Saltar al contingut principal

Aspectes teòrics i pràctics del procediment administratiu digital

Nombre de lectures: 0

Unitat 1. La identificació i la signatura en el procediment administratiu

1.1 Introducció

La Llei 39/2015 representa un canvi substancial en la manera d'actuar de les administracions públiques. Davant d'una administració presencial, basada en el paper, la Llei 39/2015 culmina el procés que va iniciar la Llei 11/2007, de 22 de juny, d'accés electrònic dels ciutadans als serveis públics.

La Llei 11/2007 va comportar el reconeixement del dret subjectiu dels ciutadans a relacionar-se amb l'Administració per mitjans electrònics, que portava aparellat l'obligació de les administracions públiques d'introduir serveis i tràmits administratius duts a terme per mitjans electrònics. Però la Llei 39/2015 ha anat molt més enllà, en impulsar de manera significativa la tramitació electrònica, que ha incrementat el nombre de subjectes obligats a relacionar-s'hi electrònicament (art. 14.2), ha configurat l’acte administratiu exclusivament en suport electrònic (art. 28 i 36), i ha establert una sèrie d’eines que han de permetre donar compliment a tots i cadascun dels requeriments de la relació juridicoadministrativa, amb plena seguretat jurídica. Eines que han de permetre a les persones interessades accedir als tràmits i serveis administratius, però també eines que han de permetre la tramitació o producció interna dels actes administratius.

En qualsevol cas, el que ens interessa destacar és que, cada vegada més, l'actuació de les administracions públiques es vehicularà per mitjans electrònics, i que ja no té sentit parlar d'Administració electrònica, sinó que hem d'intentar aprofundir en el concepte de tramitació electrònica i Administració digital, especialment si, cada vegada més, i com a conseqüència de la implementació massiva del teletreball, els procediments interns de decisió administrativa i fonamentació dels actes administratius s’organitzen mitjançant eines de tramitació digital.

Si recordem que un dels eslògans de la Llei 39/2015 era el referent al paper zero dintre de l’Administració, i que l’horitzó 2 d’abril de 2021 ha arribat (aquesta vegada no s'ha produït un nou endarreriment en l'entrada en vigor plena de la Llei 39/2015), és evident que l’actuació administrativa s’ha d’implementar per mitjans electrònics i, simultàniament, les sol·licituds, els escrits i les comunicacions que les persones i les persones interessades en el procediment adrecen a les administracions públiques han d’adoptar, cada vegada més, la forma electrònica.

De la mateixa manera, si les administracions públiques han d’actuar exclusivament de manera electrònica, s'han d’identificar davant de les persones interessades, i ho han de fer presentant-se com una administració concreta, com el titular d’un òrgan administratiu que emet un acte, o com una màquina que, degudament programada, emet un acte administratiu automatitzat.

Això ens porta a un dels pilars bàsics de la tramitació digital, configurat en l’establiment i/o regulació de mecanismes d'identificació i signatura, a emprar, respectivament, per les persones interessades i per les administracions públiques.

Aquesta és una primera aproximació que s’ha de fer en la matèria: conceptualment i normativament hem de diferenciar la identificació i la signatura de les persones interessades, i la identificació i la signatura de les administracions públiques (aquest últim concepte entès en el sentit ampli de la paraula).

Tal com passa a la tramitació presencial, en la tramitació electrònica s’ha de diferenciar la identificació del interessat i la signatura d’aquest, el que és igualment traslladable a l’actuació de les Administracions Públiques.

Es tracta d’una diferenciació que igualment es trasllada normativament a les lleis 39/2015 i 40/2015. Mentre que la Llei 39/2015, en els articles 9-12, regula la identificació i la signatura de les persones interessades, la regulació de la identificació i la signatura de les administracions públiques i dels empleats públics està regulada en la Llei 40/2015, articles 38 i següents, sota la rúbrica “Funcionament electrònic del servei públic”.

Aquesta diferenciació lliga amb la nova sistemàtica derivada del canvi normatiu que ha comportat la derogació de la Llei 30/1992. Mentre que les relacions ad extra són regulades en la Llei 39/2015, les relacions ad intra són regulades en la Llei 40/2015; en resum, estaríem fent referència a la gestió externa i a la gestió interna, respectivament, de la relació juridicoadministrativa.

<<Sumari|

1.2 La identificació i la signatura de les persones interessades

1.2.1 Marc normatiu

Tal com hem avançat, el marc normatiu de caràcter bàsic el trobarem essencialment en la Llei 39/2015, sens perjudici que cada administració pública té la facultat de determinar quins són els sistemes de signatura electrònica que reconeixerà a les persones interessades, dintre de l’admissibilitat general del DNI electrònic, regulada en la disposició addicional tercera de la Llei 6/2020, d’11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança, “Documento Nacional de Identidad y sus certificados Electrónicos”, quan disposa:

“1. El Documento Nacional de Identidad electrónico es el Documento Nacional de Identidad que permite acreditar electrónicamente la identidad personal de su titular, en los términos establecidos en el artículo 8 de la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana, así como la firma electrónica de documentos.
2. Todas las personas físicas o jurídicas, públicas o privadas, reconocerán la eficacia del Documento Nacional de Identidad para acreditar la identidad y los demás datos personales del titular que consten en el mismo, así como la identidad del firmante y la integridad de los documentos firmados con sus certificados electrónicos […].”

No obstant això, podem avançar que, a hores d’ara, el que s’ha imposat majoritàriament són sistemes de signatura de seguretat substancial, basats en certificats al núvol. En qualsevol cas, en parlarem més endavant.

En la pràctica, les Administracions Públiques estan fomentant la utilització de sistemes de identificació i signatura al núvol.

En qualsevol cas, amb el Reial decret 203/2021, de 30 de març, pel qual s’aprova el Reglament d’actuació i funcionament del sector públic per mitjans electrònics, es desplega, amb caràcter bàsic, la LPAC i la LRSP, al qual cal prestar una especial atenció a l’hora d’analitzar el marc normatiu aplicable a la tramitació digital.

En aquest sentit, ja hem avançat que s’ha de diferenciar la signatura de la persona interessada, matèria regulada en la LPAC, de la signatura electrònica del personal al servei de les administracions públiques, que és regulada, com veurem més avall, en la LRSP, articles 38 i següents, quan parla del “Funcionament electrònic del sector públic”.

L’article 15 del Reial decret 203/2021 ho recull quan diferencia a l’apartat 1 els sistemes de signatura electrònica de tercers que admet i, a l’apartat 2, els sistemes que una administració pública pot emprar:

"Artículo 15. Sistemas de identificación, firma y verificación

1. Las Administraciones Públicas admitirán, en sus relaciones por medios electrónicos, sistemas de firma electrónica que sean conformes a lo establecido en la normativa vigente sobre firma electrónica y resulten adecuados para garantizar la identificación de las personas interesadas y, en su caso, la autenticidad e integridad de los documentos electrónicos.

2. Las Administraciones Públicas podrán utilizar los siguientes sistemas para su identificación electrónica y para garantizar el origen e integridad de los documentos electrónicos:

a) Sistemas de identificación de las sedes electrónicas y sedes electrónicas asociadas.

b) Sello electrónico basado en un certificado electrónico cualificado y que reúna los requisitos exigidos por la legislación de firma electrónica.

c) Sistemas de firma electrónica para la actuación administrativa automatizada.

d) Firma electrónica del personal al servicio de las Administraciones Públicas.

e) Intercambio electrónico de datos en entornos cerrados de comunicación, conforme a lo específicamente acordado entre las partes.

3. Las personas interesadas podrán utilizar los siguientes sistemas de identificación y firma en sus relaciones electrónicas con las Administraciones Públicas:

a) De acuerdo con lo previsto en el artículo 9.2 de la Ley 39/2015, de 1 de octubre, los interesados podrán identificarse electrónicamente ante las Administraciones Públicas a través de los sistemas descritos en las letras a), b) y c) de dicho artículo. En este último supuesto los sistemas deberán ser autorizados previamente por la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital, que solo podrá ser denegada por motivos de seguridad pública, previo informe vinculante de la Secretaría de Estado de Seguridad del Ministerio del Interior.

b) Asimismo, se considerarán válidos a efectos de firma electrónica ante las Administraciones Públicas los sistemas previstos en las letras a), b) y c) del artículo 10.2 de la Ley 39/2015, de 1 de octubre.

c) De acuerdo con lo previsto en el artículo 10.4 de la Ley 39/2015, de 1 de octubre, cuando así lo disponga expresamente la normativa reguladora aplicable, las Administraciones Públicas podrán admitir los sistemas de identificación previstos en dicha ley como sistema de firma cuando permitan acreditar la autenticidad de la expresión de la voluntad y consentimiento de los interesados.

4. La Administración no será responsable de la utilización por terceras personas de los medios de identificación personal y firma electrónica del interesado, salvo que concurran los requisitos establecidos en el artículo 32 de la Ley 40/2015, de 1 de octubre, para la exigencia de responsabilidad patrimonial”.

Tal com veurem, el Reial decret 203/2021 desenvolupa la identificació i la signatura de les administracions públiques i del seu personal en els articles 18 i següents, i la de les persones interessades, en els articles 26 i següents.

<<Sumari|

1.2.2 La diferenciació entre identificació i signatura de les persones interessades

Quan parlem de tramitació electrònica és evident que l'element presencial se supera i se substitueix per la utilització de mitjans electrònics d'identificació i signatura, els quals permeten a les persones interessades actuar a distància davant de les administracions públiques.
L'article 13.g de la Llei 39/2015, quan regula els drets de les persones en les seves relacions amb les administracions públiques, inclou el dret a obtenir i utilitzar els mitjans d'identificació i signatura electrònica que disposa aquesta Llei.

Recordeu que aquests drets de les persones són de caràcter genèric, ja que s'atribueixen a qualsevol persona amb capacitat d'obrar. El concepte de "persona" seria equiparable al de ciutadà a què feia referència l'article 35 de la Llei 30/1992, tot i que aquell article no diferenciava els drets que tenien les persones en les seves relacions juridicoadministratives, dels drets que tenien les persones interessades en un procediment determinat. Al contrari, la Llei 39/2015 diferencia tots dos conceptes i, al mateix temps, en l'article 13 indica que, al marge dels drets enumerats, aquests drets s'entenen sens perjudici dels que reconeix l'article 53 referits a les persones interessades en el procediment administratiu.

És a dir, qui és persona interessada en un procediment administratiu té, a més dels drets de l'article 53, els de l'article 13. Òbviament, qualsevol persona, i especialment les persones interessades en un procediment administratiu, s'ha de poder identificar, i eventualment ha de poder signar, quan actua electrònicament. Simultàniament, l'Administració ha de tenir, amb un grau de fiabilitat alt, la certesa que aquella persona que està actuant a distància és qui diu que és. La Llei 39/2015 dona resposta jurídica a aquests requeriments, i en l'article 9 parla dels sistemes d'identificació de les persones interessades en el procediment, mentre que en l'article 10 parla dels sistemes de signatura admesos per les administracions públiques. Cal fer tres precisions:

  • a) En primer lloc, la diferenciació entre identificació i signatura deriva del Reglament (UE) 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014, relatiu a la identificació electrònica i als serveis de confiança per a les transaccions electròniques en el mercat interior. Cal recordar que, tal com passa presencialment, hi ha ocasions en què una persona, en la seva relació amb l'Administració, es limita a identificar-se (és el cas, per exemple, quan una persona entra en un departament de la Generalitat i el personal de seguretat l'identifica amb el seu DNI), mentre que hi ha altres casos en què la persona interessada signa una sol·licitud, escrit o comunicació.

En la tramitació electrònica passa el mateix: hi ha ocasions en què la persona s'ha de limitar a identificar-se, i uns altres en què ha de signar.

Per aquesta raó, la Llei 39/2015 diferencia els sistemes d'identificació i de signatura.

  • b) En segon lloc, la Llei 39/2015 estableix, com a regla general, que n'hi ha prou amb la identificació.

Així ho disposa l'article 11.1, quan indica que "per efectuar qualsevol actuació que estableix el procediment administratiu, n'hi ha prou que les persones interessades n'acreditin prèviament la identitat". I tan sols exigeix la signatura per als actes més qualificats (art. 11.2):

"Les administracions públiques només requereixen a les persones interessades l'ús obligatori de signatura per:

  • Formular sol·licituds.
  • Presentar declaracions responsables o comunicacions.
  • Formular recursos.
  • Desistir d'accions.
  • Renunciar a drets."

En definitiva, es demana la signatura per a les actuacions de la persona interessada que siguin més rellevants des del vessant jurídic.

La regla general és que, fora dels supòsits de l’article 11.2, tan sols sigui necessària la identificació de l’interessat.
  • c) En tercer lloc, és comprensible que els requeriments d'identificació i de signatura no siguin els mateixos.

Si analitzem el llistat de sistemes enumerats en l'article 9 i 10 de la Llei 39/2015, veiem que els requeriments tecnològics o sistemes de signatura són més alts en el cas de les actuacions que requereixen signatura que no pas en el cas en què es requereix la identificació.

Per exemple, la lletra c de l'article 9.2 parla de sistemes de clau concertada (que serien els ja coneguts, usuari i contrasenya), mentre que l'article 10.1, quan parla de la signatura, indica que "Les persones interessades poden signar a través de qualsevol mitjà que permeti acreditar l'autenticitat de l'expressió de la seva voluntat i consentiment, així com la integritat i inalterabilitat del document".

En definitiva, quan se signa, a més de la certesa de la identitat de la persona, s'ha de garantir la inalterabilitat o la integritat d'allò que se signa. Per aquesta raó, els sistemes de signatura electrònica admesos han de permetre garantir tots dos extrems: la identificació i la integritat.

Al contrari, quan es tracta d'identificació, en principi no cal garantir la integritat de l’acte administratiu concret de què es tracti.

Els sistemes de identificació de l’interessat són més flexibles que els de identificació i, en termes d’anàlisi de risccos, menys segurs.

<<Sumari|

1.2.3 Sistemes d'identificació i de signatura admesos i nivells de seguretat

Actualment, hi ha molts sistemes d'identificació i de signatura que poden ser utilitzats pels ciutadans i per les empreses (persones globalment considerades), sistemes que són proveïts pels prestadors de serveis de confiança (abans del ReIdAS, certificació), i que fins ara eren regulats en el marc de la Llei 59/2003, de 19 de desembre, de signatura electrònica, derogada per la Llei 6/2020, d’11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança, que obliga a parlar prèviament del Reglament europeu de signatura electrònica.

Al mateix temps, abans de parlar del ReIdAS, cal recordar que la definició de la política de signatura electrònica és competència de cada administració pública, sens perjudici del compliment dels requeriments de interoperabilitat i, per aquesta raó, l’article 18 del Reial decret 4/2010, pel qual es regula l’Esquema Nacional de Interoperabilitat, disposa el següent:

"1. La Administración General del Estado definirá una política de firma electrónica y de certificados que servirá de marco general de interoperabilidad para el reconocimiento mutuo de las firmas electrónicas basadas en certificados de documentos administrativos en las Administraciones Públicas. […]

2. Las restantes Administraciones Públicas podrán acogerse a la política de firma electrónica y de certificados a que hace referencia el apartado anterior.

3. Sin perjuicio de lo expuesto en el apartado anterior, las Administraciones Públicas podrán aprobar otras políticas de firma electrónica dentro de sus respectivos ámbitos competenciales. Las políticas de firma electrónica que aprueben las Administraciones Públicas partirán de la norma técnica establecida a tal efecto en la disposición adicional primera, de los estándares técnicos existentes, y deberán ser interoperables con la política marco de firma electrónica mencionada en el apartado 1, en particular, con sus ficheros de implementación. La Administración Pública proponente de una política de firma electrónica particular garantizará su interoperabilidad con la citada política marco de firma electrónica y con sus correspondientes ficheros de implementación según las condiciones establecidas en la norma técnica de interoperabilidad recogida a tal efecto en la disposición adicional primera.

4. Al objeto de garantizar la interoperabilidad de las firmas electrónicas emitidas conforme a las políticas establecidas, las políticas de firma electrónica que las Administraciones Públicas aprueben deberán ser comunicadas, junto con sus correspondientes ficheros de implementación, a la Secretaría General de Administración Digital del Ministerio de Asuntos Económicos y Transformación Digital."

<<Sumari|

1.2.3.1 Reglament (UE) 910/2014 del Parlament Europeu i del Consell de 23 de juliol de 2014, relatiu a la identificació electrònica i als serveis de confiança per a les transaccions electròniques en el mercat interior

Abans d'analitzar la identificació i la signatura, és important fer referència al Reglament (UE) 910/2014, el qual va substituir l’anterior regulació de la Directiva 1999/93/CE.
L'elecció d'un reglament com a instrument legislatiu pel legislador europeu, d'aplicació directa als estats membres, va ser motivada per la necessitat de reforçar la seguretat jurídica al si de la Unió, i d'acabar la dispersió normativa provocada per les transposicions de l'esmentada Directiva en els ordenaments jurídics interns mitjançant lleis nacionals, que havia provocat una important fragmentació i la impossibilitat de prestar serveis transfronterers al mercat interior, agreujada per les diferències en els sistemes de supervisió aplicats en cada Estat membre.

Així, mitjançant el Reglament (UE) 910/2014 es vol regular en un mateix instrument normatiu d'aplicació directa als estats membres dues realitats, la identificació i els serveis de confiança electrònics en sentit ampli, harmonitzant i facilitant l'ús transfronterer dels serveis en línia, públics i privats, i el comerç electrònic a la UE, per contribuir al desenvolupament del mercat únic digital.

En aquest sentit, en l'àmbit de la identificació electrònica, el Reglament instaura l'acceptació mútua, per accedir als serveis públics en línia, dels sistemes nacionals d'identificació electrònica que hagin estat notificats a la Comissió Europea per part dels estats membres, per tal de facilitar la interacció telemàtica segura amb les administracions públiques i la seva utilització per efectuar tràmits transfronterers, que elimina la barrera electrònica que excloïa els ciutadans del ple gaudi dels beneficis del mercat interior.
Cal destacar que, a diferència de regulacions europees anteriors, les directives tradicionals que regulaven la matèria, les quals havien de ser objecte de transposició per part dels Estats Membres, han estat substituïdes per un reglament europeu, amb efecte directe.

La introducció de la figura del Reglament europeu és fruit d’una clara tendència harmonitzadora europea, que es trasllada en diferents àmbits, però que és especialment rellevant en l’àmbit de les noves tecnologies.

A títol d’exemple, en l’àmbit de la protecció de dades de caràcter personal, s’ha adoptat aquest mateix model en el Reglament (UE) 2016/679 del Parlament Europeu i del Consell de 27 d’abril de 2016, relatiu a la protecció de les persones físiques en allò que respecta al tractament de dades personals i a la lliure circulació d’aquestes dades (Reglament general de protecció de dades, RGPD), pel qual es deroga la Directiva 95/46/CE, en paral·lel amb la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades de caràcter personal i garantia dels drets digitals. La relació entre el RGPD i la LOPD és de complementarietat. En aquest sentit, de la mateixa manera que el RGPD conté fins a 55 remissions al legislador estatal, la LOPD fa, en diferents parts de l’articulat, remissió a preceptes concrets del RGPD.

En l’àmbit de la signatura electrònica s’ha produït una situació similar, amb el Reglament europeu de signatura electrònica del 2014, i la recentment aprovada Llei 6/2020, d’11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança.

La Llei 6/2020 deroga la Llei 59/2003 i regula la prestació dels serveis de certificació o de confiança. Aquests prestadors de serveis de confiança poden ser privats i públics, i dintre d'aquests últims destaquen el DNI-e, expedit pel Ministeri de l'Interior, l'idCAT del Consorci AOC, i altres sistemes d'identificació i de signatura al núvol, com el cl@ve de l'Estat, l'idCAT Mòbil del Consorci AOC o el Mobile ID de l'Ajuntament de Barcelona.

Pel que ens interessa, la disposició addicional segona de la Llei 6/2020 fa referència als “Efectes jurídics dels sistemes utilitzats en les administracions públiques”, i indica que:

“Todos los sistemas de identificación, firma y sello electrónico previstos en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, tendrán plenos efectos jurídicos.”

No entrarem ara en aquesta qüestió, reservada a quan parlem de la prova de la signatura electrònica, però ens interessa remarcar que desapareix la referència que de l’article 3.4 de la Llei 59/2003, conformement a la qual la signatura electrònica reconeguda s’equipara a la signatura manuscrita.
La supressió d’aquesta referència no implica que no estigui en vigor, ja que el legislador estatal ha desplaçat la regulació d’aquestes qüestions al Reglament de signatura electrònica que disposa aquestes qüestions, en concret, l’article 25:

“Art. 25. Efectos jurídicos de las firmas electrónicas

  1. No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.
  2. Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.
  3. Una firma electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma electrónica cualificada en todos los demás Estados miembros”.

En definitiva, l'article 25 consagra tres grans principis, que es tractaran més endavant:

  • a) La regla general d'admissibilitat com a prova de qualsevol tipus de signatura electrònica (òbviament, amb la diferent força probatòria que té cada tipus de signatura).
  • b) La configuració de la signatura electrònica qualificada (o reconeguda) com l'única que queda equiparada a la signatura manuscrita.
  • c) La voluntat del legislador comunitari envers la plena equiparació de les signatures electròniques qualificades en tots els estats membres de la Unió Europea.
No es poden negar efectes jurídics a la signatura electrònica, que tindrà més o menys força probatòria en funció del sistema de identificació i/o signatura emprat.

<<Sumari|

1.2.3.2 Nivells de seguretat de la signatura

Quan parlem de sistemes d'identificació i de signatura, hem de tenir present que aquests poden ser utilitzats per a diferents tràmits que efectuïn les persones interessades amb l'Administració corresponent, i la tipologia de sistema d'identificació i/o signatura que s'admeti es determina en funció del grau de seguretat en la identificació que es vulgui assolir. Així, per raó del grau de seguretat, els sistemes d'identificació es poden classificar en nivells de seguretat baix, substancial o alt.

El Reglament comunitari de signatura electrònica (ReIdAS), els regula en l'article 8. Conformement a aquest article, es diferencien:

  • Nivell de seguretat baix, amb l'objectiu de reduir el risc d'ús indegut o alteració de la identitat presentada.
  • Nivell de seguretat substancial, amb l'objectiu de reduir substancialment el risc d'ús indegut o alteració de la identitat.
  • Nivell de seguretat alt, amb l'objectiu d'evitar l'ús indegut o l'alteració de la identitat.

Tot i que l'àmbit d'aplicació del ReIdAS es limita a la identificació electrònica en l'accés transfronterer als serveis públics, aquests criteris de seguretat són igualment considerats a l'hora de determinar els sistemes de signatura a admetre.

Per aquesta raó, els objectius de reduir, reduir substancialment, o evitar el risc de suplantació d'una persona interessada en una relació juridicoadministrativa són els que porten cada Administració, d'acord amb el principi de proporcionalitat, a determinar quins tipus de signatura es poden exigir en un determinat procediment o tràmit.

Aquesta determinació no és aleatòria, sinó que es relaciona amb els tipus de signatura legalment admesos, que es poden diferenciar igualment en tres grans tipus: signatura electrònica reconeguda o qualificada, signatura avançada i signatura ordinària. Cadascun d'aquests tipus de signatura incorporen uns requeriments tecnològics que permeten atribuir més valor jurídic a l'actuació administrativa concreta i que ens permet determinar que tan sols la signatura electrònica reconeguda o qualificada s'equipara a la signatura manuscrita (art. 25.2 del ReIdAS). Al mateix temps, es poden identificar els diferents sistemes de signatura amb nivell de seguretat baix, substancial o alt, d'acord amb els paràmetres abans indicats; per exemple, el DNI-e tindria un nivell alt de seguretat, mentre que el cl@ve (en la modalitat permanent) seria equiparable a un nivell substancial de seguretat.

Hi ha tres tipus de signatura electrònica: qualificada o substancial, avançada, i la signatura electrònica diferent a les anteriors, també anomenada ordinària

Aquesta determinació es fa d'acord amb especificacions tècniques mínimes, normes i procediments que permetin determinar la fiabilitat o la qualitat de determinats elements, com són: la inscripció o el registre, la gestió dels mitjans d'identificació, el mecanisme d'autenticació utilitzat per confirmar la identitat, i la gestió i l'organització del sistema (com ara les característiques i el disseny del mitjà, o l'expedició, el lliurament i l'activació d'aquest). A títol d'exemple, pot ser un factor d'autenticació basat en la possessió d'aquest, un factor d'autenticació basat en el coneixement, en què el subjecte ha de demostrar que el coneix, o un factor d'autenticació inherent, basat en un atribut físic que el subjecte és obligat a demostrar que posseeix.

Correspon a cada administració decidir quins sistemes d'identificació i de signatura requerirà a les persones o altres persones interessades que s'hi relacionin i, aquesta decisió, l'ha de prendre fent una anàlisi de proporcionalitat o de riscos, d'acord amb els paràmetres indicats més amunt. La tendència actual en el funcionament de les administracions públiques és requerir per a la majoria dels tràmits sistemes d'identificació o de signatura, almenys substancials, i al mateix temps permetre que les actuacions menys rellevants, des del vessant jurídic, es puguin fer amb sistemes considerats de nivell de seguretat baix.

Però aquest marc legal no és complert sense fer referència a les disposicions del Reglament d'execució (UE) 2015/1502 de la Comissió de 8 de setembre de 2015 sobre la fixació d'especificacions i de procediments tècnics mínims per als nivells de seguretat dels mitjans d'identificació electrònica (aplicable en tots els estats membres, atenent a la seva naturalesa de reglament comunitari), el qual regula a l'annex les especificacions i els requeriments, el compliment o no dels quals permeten qualificar un sistema d'identificació concret de nivell baix, substancial o alt.

Així, per exemple, en aplicació dels criteris de determinació a valorar, es configura com alt el sistema que, a més de complir els requeriments del nivell substancial, inclou proves d'identificació fotogràfiques o biomètriques.

En resum, com ja hem dit, amb aquests requeriments es busca tenir la certesa, amb un grau prou alt, que la persona que està actuant davant de l'Administració pública és qui diu que és. A la pràctica, s'estableix, per a un determinat procediment o tràmit, uns sistemes d'identificació o de signatura que compleixin els requeriments legals, entre d'altres, de la Llei 39/2015, de la Llei 59/2003 i dels reglaments comunitaris indicats.

Finalment, cal tenir present que la determinació del sistema d'identificació i/o signatura a emprar ha de tenir en compte igualment les condicions de seguretat establertes en l'Esquema Nacional de Seguretat (ENS), regulat pel Reial decret 311/2022, de 3 de maig, el qual permet que les aplicacions o els sistemes per a la tramitació electrònica puguin definir el nivell de seguretat de la qualitat de l'autenticació que han de demanar sobre la base de la naturalesa de les dades que es tractin i la classificació de seguretat d'acord amb les recomanacions de l'ENS.

<<Sumari|

1.2.4 Identificació i signatura. Diferenciació

Les noves lleis distingeixen clarament els conceptes d'identificació i de signatura. Amb caràcter general, només cal la identificació per fer qualsevol actuació establerta en el procediment administratiu i excepcionalment es pot exigir la signatura quan s'hagi d'acreditar la voluntat i el consentiment de la persona interessada. En totes aquestes actuacions es requereix signatura per implicar declaració de voluntat o consentiment de la persona interessada per efectuar una determinada actuació.

La Llei 39/2015 qualifica en l'exposició de motius (apartat V) la separació entre identificació i signatura electrònica com una de les novetats més importants de la Llei, juntament amb la simplificació dels mitjans per acreditar una o l'altra, de manera que, amb caràcter general –sosté l'exposició de motius- només cal la identificació, i cal exigir la signatura electrònica quan s'hagi d'acreditar la voluntat i el consentiment de la persona interessada. La Llei 39/2015 estableix, amb caràcter bàsic, un conjunt mínim de categories de mitjans d'identificació i signatura a utilitzar per totes les administracions. En particular, s'admeten com sistemes de firma: els sistemes de signatura electrònica reconeguda o qualificada i avançada basats en certificats electrònics qualificats de signatura electrònica, que comprenen tant els certificats electrònics de persona jurídica com els d'entitat sense personalitat jurídica; els sistemes de segell electrònic reconegut o qualificat i de segell electrònic avançat basats en certificats qualificats de segell electrònic, i qualsevol altre sistema que les administracions públiques considerin vàlid, en els termes i les condicions que s'estableixin. S'admeten com sistemes d'identificació qualssevol dels sistemes de signatura admesos, així com sistemes de clau concertada i qualsevol altre que estableixin les administracions públiques.

Conforme a la LPACAP, podem definir la identificació com la verificació de la identitat de les persones interessades en el procediment administratiu, mitjançant la comprovació del nom i cognoms o denominació o raó social, segons correspongui, que constin al document nacional d'identitat o document identificatiu equivalent. Les persones interessades es poden identificar electrònicament davant de les administracions públiques a través de qualsevol sistema que expliqui amb un registre previ com a usuari que en permeti garantir la identitat.

És important precisar el concepte d'"identificació", que s’estructura mitjançant la integració de dos elements: identificació i autenticació.

La identificació és qualsevol dada que permet acreditar la identitat, com pot ser el DNI, el nom d’usuari o qualsevol altra dada. Al contrari, l’autenticació és una dada addicional que permet autenticar-se, és a dir, permet garantir l'autenticitat o, el que és el mateix, verificar que la identitat és certa. És el que passa, per exemple, amb la contrasenya, la qual, en principi, es troba exclusivament sota el control i el coneixement de l'usuari.

El Reglament europeu (art. 3) defineix la identificació electrònica com “el proceso de utilizar los datos de identificación de una persona en formato electrónico que representan de manera única a una persona física o jurídica o a una persona física que representa a una persona jurídica”.

A continuació, defineix els sistemes d'identificació electrònica com “una unidad material y/o inmaterial que contiene los datos de identificación de una persona y que se utiliza para la autenticación en servicios en línea”.

El mateix Reglament defineix l'autenticació com “un proceso electrónico que posibilita la identificación electrónica de una persona física o jurídica, o del origen y la integridad de datos en formato electrónico”. En aquest sentit, l'autenticació és traslladable al mecanisme d'identificació i al mecanisme de signatura, amb finalitats diferents (acreditar la identitat o l’origen, i la integritat, respectivament).

En resum, la identificació de la persona interessada s’integraria mitjançant la suma de la identitat i l'autenticitat. Al contrari, quan signem, com veurem a continuació, cal que a més es garanteixi la certesa o la integritat d’allò que se signa.

Signatura és la utilització de qualsevol mitjà que permeti acreditar l'autenticitat de l'expressió de la voluntat i el consentiment de la persona interessada, així com la integritat i la inalterabilitat del document. En cas que les persones interessades optin per relacionar-se amb les administracions públiques a través de mitjans electrònics, es consideren vàlids als efectes de signatura els sistemes reconeguts en l'article 10.2 de la Llei 39/2015.

La Llei 39/2015 separa aquests conceptes i dedica els articles 9-12 a regular la identificació i la signatura de les persones interessades en el procediment administratiu, i estableix una normativa bàsica sobre els sistemes d'identificació de les persones interessades en el procediment i de firma admesos per les administracions públiques i el seu ús en el procediment administratiu:

  • Mitjans d'identificació (art. 9).
  • Mitjans de signatura (art. 10).
  • Supòsits en els quals cal identificació o signatura (art. 11).

El Reial decret llei 14/2019, de 31 d'octubre, pel qual s'adopten mesures urgents per raons de seguretat pública en matèria d'Administració digital, contractació del sector públic i telecomunicacions, inclou algunes modificacions sobre la identificació i la signatura, regulades en la Llei 39/2015. Recentment els articles 9 i 10 de la Llei 39/2015 han estat igualment modificats per la disposició final 1.1 de la Llei 11/2022, de 28 de juny (General de Telecomunicacions)

Les modificacions en la Llei 39/2015 se centren en els sistemes d’identificació electrònica de les persones interessades i de signatura electrònica admesos per les administracions, regulats en els articles 9.2 i 10.2. L’article 3 del Reial decret llei recull aquestes modificacions, les quals es centren en què, dins dels diferents sistemes que es consideren vàlids a l'efecte de signatura quan les persones interessades optin per relacionar-se amb les administracions públiques a través de mitjans electrònics, estableix que els sistemes de signatura electrònica han de ser sistemes “de signatura electrònica qualificada i avançada basats en certificats electrònics qualificats de signatura electrònica expedits per prestadors inclosos en la llista de confiança de prestadors de serveis de certificació".

Com indica l'exposició de motius i amb referència a la Sentència 55/2018, de 24 de maig, del Tribunal Constitucional, es manté el reconeixement que "cada administració dissenyi els seus propis sistemes d'identificació electrònica o admeti els expedits per altres entitats públiques o privades i, amb això, que aquests siguin més o menys complexos segons les seves preferències i la rellevància o les característiques del tràmit o servei corresponent".

La determinació del sistema de identificació i/o signatura a utilitzar en cada tràmit o procediment és una decisió autoorganitzativa de cada Administració Pública, complint els mínims normatius de la Llei 39/2015 i les garanties de interoperabilitat i seguretat dels Esquemes Nacionals.

Tanmateix, la modificació més rellevant, i no menor, és la derivada dels punts c dels apartats 2 dels articles 9 i 10 de la Llei 39/2015, amb el sotmetiment a un règim d'autorització prèvia per part de l'Administració general de l'Estat als sistemes que siguin diferents als del certificat i el segell electrònic a l'any 2019 que ara, amb la reforma de l'any 2022, passa a ser de comunicació prèvia, amb la finalitt de verificar si el sistema validat tecnològicament per part de l'Administració o l'organisme públic de què es tracti pot o no produir afeccions o riscos a la seguretat pública.

A més un nou apartat 3 en tots dos articles disposa que és obligatori que, en relació amb els sistemes que estableix la lletra c de l'apartat 2 dels articles 9 i 10, els recursos tècnics necessaris per a la recollida, l'emmagatzematge, el tractament i la gestió d'aquests sistemes estiguin situats en territori de la Unió Europea, i en territori espanyol en cas que es tracti de categories especials de dades a què es refereix l'article 9 del Reglament (UE) 2016/679, del Parlament Europeu i del Consell de 27 d'abril de 2016, relatiu a la protecció de les persones físiques pel que fa al tractament de dades personals i a la lliure circulació d'aquestes dades, pel qual es deroga la Directiva 95/46/CE.

Finalment s'afegeix una nova disposició addicional sisena a la Llei 39/2015, que disposa que “en les relacions de les persones interessades amb els subjectes sotmesos a l'àmbit d'aplicació d'aquesta Llei, no són admissibles en cap cas i, per tant, no poden ser autoritzats, els sistemes d'identificació basats en tecnologies de registre distribuït i els sistemes de signatura basats en els anteriors, mentre no siguin objecte de regulació específica per l'Estat en el marc del dret de la Unió Europea”. Així mateix, l’apartat segon de la nova disposició addicional estableix que “En tot cas, qualsevol sistema d'identificació basat en tecnologia de registre distribuït que disposi la legislació estatal a què fa referència l'apartat anterior ha de disposar així mateix que l'Administració general de l'Estat actuï com a autoritat intermèdia que ha d'exercir les funcions que correspongui per garantir la seguretat pública". “Aquestes restriccions” al block chain com a mecanisme de signatura, segons disposa l’exposició de motius del Reial decret llei, “imposades als sistemes d'identificacions i firmes basats en tecnologies de registre distribuït en cap cas suposen una prohibició general”. El legislador aclareix que “Simplement, se'n restringeix puntualment i de forma merament provisional l'ús com a sistema d'identificació i signatura de les persones interessades quan aquests últims s'interrelacionen amb l'Administració i mentre no hi hagi més dades o un marc regulador ad hoc de caràcter estatal o europeu que faci front a les debilitats que n'implica l'ús per a les dades i la seguretat pública.

En qualsevol cas, s’ha de indicar que aquesta reforma legal ha estat objecte del recurs d’inconstitucionalitat núm. 718/2020, interposat pel Govern de la Generalitat contra els articles 1, 2, 3, 4, 6 i 7, la disposició addicional única, per connexió les disposicions transitòries primera i segona i la disposició final primera.

Com hem avançat, les lletres c) dels apartats 2 dels articles 9 i 10 han estat objecte d’una recent modificació per la Llei 11/2022, General de Telecomunicacions.

La modificació substitueix el règim d’autorització prèvia a emetre en el termini de 3 mesos, amb efectes desestimatoris al silenci, per un règim de comunicació que, en tots dos casos, és idèntic: “Esta comunicación vendrá acompañada de una declaración responsable de que se cumple con todos los requisitos establecidos en la normativa vigente. De forma previa a la eficacia jurídica del sistema, habrán de transcurrir dos meses desde dicha comunicación, durante los cuales el órgano estatal competente por motivos de seguridad pública podrá acudir a la vía jurisdiccional, previo informe vinculante de la Secretaría de Estado de Seguridad, que deberá emitir en el plazo de diez días desde su solicitud

<<Sumari|

1.2.5 En què consisteix la identificació en el procediment

Amb caràcter general, per fer qualsevol actuació establerta en el procediment administratiu, és suficient que les persones interessades n'acreditin prèviament la identitat a través de qualsevol dels mitjans d'identificació recollits en la Llei 39/2015.

En aquest marc, la identificació personal consistiria en la comprovació del nom i cognoms o raó social de la persona interessada que constin al DNI o document identificatiu equivalent per al funcionari o funcionària (art. 9.1 de la Llei 39/2015). La identificació presencial del ciutadà es fa, a l'oficina física, mitjançant la presentació del DNI o un altre document al funcionari o funcionària o mitjançant la plasmació del nom, cognoms i altres dades, com el nombre de NIF. La identificació prova d'acreditar la identitat de l'individu.

La identificació per mitjans electrònics es fa a través de qualsevol sistema que compti amb un registre previ com a usuari que en permeti garantir la identitat, i s'admeten els sistemes basats en certificats electrònics reconeguts o qualificats de signatura electrònica, els sistemes basats en certificats electrònics reconeguts o qualificats de segell electrònic i els sistemes de clau concertada. En el punt següent analitzarem aquesta qüestió de la identificació digital de forma més detallada.

En la Llei 39/2015 es consolida el sistema que pivota sobre el dret de la persona interessada a comunicar-se i, per tant, a identificar-se amb l'Administració per mitjans electrònics. Per poder fer efectiu aquest dret a comunicar-se, les administracions públiques han de posar a disposició certs mitjans. Totes les actuacions, els procediments i els serveis que requereixin l'autenticació de l'Administració pública o dels ciutadans per mitjans electrònics s'han de fer a través de seus electròniques (art. 38.1).

A la seu electrònica d'accés, a cada registre ha de figurar la relació actualitzada de tràmits que s'hi poden iniciar. En aquest sentit s'estableix que cada administració pública ha de publicar els dies i l'horari en el qual hagin de romandre obertes les oficines que presten assistència per a la presentació electrònica de documents, per garantir el dret de les persones interessades a ser assistides en l'ús de mitjans electrònics (art. 13.1).

Els sistemes admesos per a la identificació electrònica de les persones interessades són els següents:

  • a) Signatura electrònica: mitjançant sistemes basats en certificats electrònics reconeguts o qualificats expedits per prestadors inclosos en la llista de prestadors de serveis electrònics de confiança qualificats. A aquest efecte, s'entenen compresos entre els esmentats certificats electrònics reconeguts o qualificats els de persona jurídica i d'entitat sense personalitat jurídica.
  • b) Segells electrònic: sistemes basats en certificats electrònics reconeguts o qualificats expedits per prestadors inclosos en la llista de prestadors de serveis electrònics de confiança qualificats.
  • c) Qualsevol altre sistema que les AAPP considerin vàlid, en els termes i condicions que s'estableixin (el que inclou el sistema de clau concertada).

Cada administració pública pot determinar si només admet algun d'aquests sistemes per fer determinats tràmits o procediments, si bé l'admissió d'algun dels sistemes previstos a la lletra c) (qualsevol altre sistema que les administracions públiques considerin vàlid, en els termes i les condicions que s'estableixin), comporta l'admissió de tots els sistemes basats en certificats electrònics reconeguts o qualificats de signatura electrònica i de segell electrònic per a aquest tràmit o procediment.

En tot cas, l'acceptació d'algun d'aquests sistemes per l'Administració general de l'Estat serveix per acreditar davant totes les administracions públiques, tret de prova en contrari, la identificació electrònica de les persones interessades en el procediment administratiu.

Com hem vist, hi ha una pluralitat de sistemes per verificar la identitat de la persona interessada, el sistema principal que es preveu presencialment és el DNI, que haurà de ser mostrat al funcionari o funcionària perquè en verifiqui la identitat i digitalment es pot utilitzar per identificar-se mitjançant la plasmació del número i fins i tot signar. En qualsevol cas, ja hem indicat que actualment els sistemes de signatura electrònica més emprats són els de signatura electrònica al núvol, els quals poden ser obtinguts amb el DNI electrònic o per compareixença personal en les oficines habilitades a l'efecte.

El Reial decret 203/2021 regula en l’article 27 els atributs mínims dels certificats electrònics quan s’utilitzen per identificar les persones interessades davant de les administracions públiques, i imposa la identificació, almenys, del nom i cognoms i el DNI, número d'identificació d’estranger o NIF (els quals poden ser objecte de comprovació).

D’igual manera, l’article 28 disposa que els sistemes de clau concertada i altres sistemes han de contenir les mateixes dades i han de ser autoritzats prèviament per la Secretaria General d'Administració Digital del Ministeri d'Afers Econòmics i Transformació Digital, que tan sols pot denegar-ho per raons de seguretat pública, previsió que, com hem indicat, resulta desplaçada per la nova redacció derivada de la Llei 11/2022.

<<Sumari|

1.2.6 En què consisteix la signatura en el procediment

Per "signatura" entenem, des del punt de vista gramatical, el nom i cognoms escrits per una persona de la seva pròpia mà en un document, amb rúbrica o sense, per donar-li autenticitat o mostrar l'aprovació del contingut. Al contrari, definim "signatura digital" com la informació xifrada que identifica l'autor d'un document electrònic.

En qualsevol cas, la signatura determina una declaració de voluntat. L'autenticació en un procediment presencial es fa generalment mitjançant la plasmació de la firma manuscrita, però l'article 10.1 de la Llei 39/2015 determina que les persones interessades poden firmar amb qualsevol mitjà que permeti acreditar l'autenticitat de l'expressió de la seva voluntat i consentiment, així com la integritat i la inalterabilitat del document.

L'article 10.2 de la LLei 39/2015 estableix quins són els sistemes de firma admesos per les administracions públiques. Aquests són els sistemes que es consideren vàlids als efectes de signatura en el procediment, que, a diferència de la identificació, són sistemes més exigents des del punt de vista de la seguretat, ja que, com hem dit, ja no es tracta exclusivament d'identificar-se i autenticar-se, sinó d’acreditar una voluntat, que aquesta és autèntica i que el contingut és íntegre o inalterable (o que qualsevol modificació pot ser detectada).

Les administracions públiques només han de requerir a les persones interessades l'ús obligatori de la signatura per iniciar procediments a instàncies de la persona interessada, fer declaracions de voluntat de compliment de requisits o finalitzar el procediment o el recurs administratiu en curs. Concretament es requereix l'ús obligatori de la signatura per als tràmits següents (art. 11.2):

  • a) Formular sol·licituds. Els procediments iniciats a instàncies del particular comencen amb la presentació d'una sol·licitud, que ha d'incloure diverses dades (art. 66).
  • b) Presentar declaracions responsables o comunicacions. Les declaracions responsables són documents subscrits per les persones interessades en què aquestes manifesten, sota la seva responsabilitat, que compleix els requisits establerts en la normativa vigent per obtenir el reconeixement d'un dret o facultat o per al seu exercici, que disposa de la documentació que així ho acredita, que la posarà a disposició de l'Administració quan li sigui requerida, i que es compromet a mantenir el compliment de les obligacions anteriors durant el període de temps inherent al reconeixement o l'exercici esmentats.

Les comunicacions són els documents mitjançant els quals les persones interessades posen en coneixement de l'Administració pública competent les seves dades identificatives o qualsevol altra dada rellevant per iniciar una activitat o exercir un dret.

Les declaracions responsables i les comunicacions permeten reconèixer o exercir un dret o bé iniciar una activitat des del dia de la presentació (art. 69).

  • c) Interposar recursos. Els recursos administratius es regulen en els articles 112-126, i bàsicament són: el recurs d'alçada, el recurs potestatiu de reposició i el recurs extraordinari de revisió.
  • d) Desistir d'accions. Tota persona interessada pot desistir de la seva sol·licitud en qualsevol moment quan no estigui prohibit per l'ordenament jurídic. El desistiment es pot fer per qualsevol mitjà que en permeti deixar constància, sempre que incorpori les signatures corresponents (art. 94).
  • e) Renunciar a drets. Tota persona interessada pot renunciar als seus drets quan això no estigui prohibit per l'ordenament jurídic. En l'article 94 de la Llei 39/2015 es regula també la renúncia a drets que, com en el desistiment, es pot fer per qualsevol mitjà que en permeti deixar constància, sempre que incorpori les signatures corresponents.

Com s'ha analitzat, es requereix signatura en els supòsits en els quals s'ha d'acreditar la voluntat i el consentiment de la persona interessada i en els quals la representació no es presumeix. L'absència de signatura o, si el procediment s'ha de tramitar per mitjans electrònics, la manca d’utilització de la signatura electrònica sol·licitada, pot tenir efectes sobre la sol·licitud o l'escrit presentat, i pot comportar la inadmissió o desestimació del recurs, la sol·licitud, etc. En qualsevol cas, això depén de les circumstàncies del cas concret, i la jurisprudència que es vagi dictant al respecte, segons es posi més èmfasi en una visió formalista o antiformalista dels requisits del procediment. Així, per exemple, ho va declarar la STSJ de Madrid 756/2013, de 24 d'octubre de 2013 (Sala Contenciosa Administrativa, Secció Vuitena, Rec. 525/2012 IdCendoj: 28079330082013100686), que va desestimar un recurs contra la denegació d'una beca per no haver utilitzat la signatura electrònica exigida: “La beca -que només podia ser sol·licitada telemàticament- va ser denegada per no haver realitzat tots els passos exigits […], però no havia estat formalment presentada, ja que la sol·licitud no havia estat signada amb qualsevol dels sistemes de signatura electrònica establerts en l'article 13.2 de la Llei 11/07 […] No havent-se formalitzat la sol·licitud en la forma exigida, condició sine qua non establerta en l'Ordre de convocatòria [llei de l'esmentada convocatòria], és clara la conformitat jurídica de la decisió recorreguda.”

Pel contrari, jurisprudència més recent estima en canvi la possibilitat de esmenar la manca de signatura electrònica o l'acreditació de l'autenticitat de la voluntat expressada per qualsevol mitjà en la sol·licitud en el termini genèric de 10 dies (Sentència Sala Contenciós-Administratiu, Secció 4ª, del Tribunal Suprem, de 31 de maig de 2021 (recurs 6119/2019).

La signatura ha de ser manuscrita en els casos en què es tramiti el procediment en paper, com ocorria fins ara, però en els supòsits de tramitació electrònica cal fer servir alguns dels mitjans admesos a aquest efecte en format digital.

De la mateixa manera, cal tenir present que els documents en paper, signats manuscritament, no entren en format paper, ja que, un cop en vigor les determinacions del registre electrònic de l’article 16, s'ha de procedir a digitalitzar-los, en els termes de l’article 16.5:

“5. Els documents presentats de manera presencial davant les administracions públiques han de ser digitalitzats, d’acord amb el que disposa l’article 27 i altres normatives aplicables, per l’oficina d’assistència en matèria de registres en què s’hagin presentat per incorporar-los a l’expedient administratiu electrònic, i els originals s’han de retornar a la persona interessada, sens perjudici dels supòsits en què la norma determini la custòdia per part de l’Administració dels documents presentats o sigui obligatori presentar objectes o documents en un suport específic no susceptibles de digitalització.”

Ens podem plantejar què passa si tenim dubtes en relació amb la validesa de la signatura que conté el document digitalitzat. En aquest cas, no resultaria aplicable el que disposa l’article 29.5:

“5. Excepcionalment, quan la rellevància del document en el procediment ho exigeixi o hi hagi dubtes derivats de la qualitat de la còpia, les administracions poden sol·licitar de manera motivada la comparació de les còpies aportades per la persona interessada, per a la qual cosa poden requerir que s’exhibeixi el document o la informació original.”

Ja que no es tracta de confrontar un original amb la còpia, sinó que cal fer la prova cal·ligràfica corresponent, en relació amb la qual una jurisprudència reiterada determina que aquella té una força probatòria superior si es pot fer sobre l’original i no sobre una simple còpia.

<<Sumari|

1.3 Signatura electrònica i sistemes admesos

A l’hora de definir els conceptes i les classes de signatura electrònica, hem de prescindir de la regulació de la Llei 59/2003, recentment derogada, i centrar-nos en els conceptes del ReIdAS.

En concret, la signatura electrònica són “los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar”.

Aquesta seria la que anteriorment s'anomenava "signatura electrònica ordinària", que és qualsevol altra signatura que no sigui avançada o qualificada.

D’altra banda, hi ha la signatura electrònica avançada, definida com “la firma electrónica que cumple los requisitos contemplados en el artículo 26”, sobre la qual es disposa el següent: “Una firma electrónica avanzada cumplirá los requisitos siguientes: a) estar vinculada al firmante de manera única; b) permitir la identificación del firmante; c) haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y d) estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.”

Finalment, la signatura electrònica qualificada (en l’ordenament jurídic espanyol s’utilitza com a concepte equiparat el de "signatura electrònica reconeguda"), és “una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica”.

Què és un dispositiu qualificat de creació de firma? El ReIdAS també ho defineix en l'article 3:

"22) 'dispositiu de creació de signatura electrònica', un equip o programa informàtic configurat que s'utilitza per crear una signatura electrònica;
23) 'dispositiu qualificat de creació de signatura electrònica', un dispositiu de creació de signatures electròniques que compleix els requisits enumerats a l'annex II."

La signatura electrònica qualificada o reconeguda és emesa per un dispositiu segur de creació de signatura, com és la targeta T-CAT o el DNI-e ja que, al trobar-se en possessió del titular és, en principi, més segur. Pel contrari, la signatura electrònica avançada, com a certificat de software és, en principi, menys segura.

A partir d’aquesta diferenciació, hem d’introduir igualment el concepte de "certificat de signatura electrònica", definit com “una declaración electrónica que vincula los datos de validación de una firma con una persona física y confirma, al menos, el nombre o el seudónimo de esa persona”.

Veiem que el certificat permet vincular una signatura a una determinada persona i, amb especial valor probatori, trobem el "certificat qualificat de signatura electrònica", definit com “un certificado de firma electrónica que ha sido expedido por un prestador cualificado de servicios de confianza y que cumple los requisitos establecidos en el anexo I”.

L'annex I disposa el següent:

“Los certificados cualificados de firma electrónica contendrán:

  • a) una indicación, al menos en un formato adecuado para el procesamiento automático, de que el certificado ha sido expedido como certificado cualificado de firma electrónica;
  • b) un conjunto de datos que represente inequívocamente al prestador cualificado de servicios de confianza que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, y — para personas jurídicas: el nombre y, cuando proceda, el número de registro según consten en los registros oficiales, — para personas físicas, el nombre de la persona;
  • c) al menos el nombre del firmante o un seudónimo; si se usara un seudónimo, se indicará claramente;
  • d) datos de validación de la firma electrónica que correspondan a los datos de creación de la firma electrónica;
  • e) los datos relativos al inicio y final del período de validez del certificado;
  • f) el código de identidad del certificado, que debe ser único para el prestador cualificado de servicios de confianza;
  • g) la firma electrónica avanzada o el sello electrónico avanzado del prestador de servicios de confianza expedidor;
  • h) el lugar en que está disponible gratuitamente el certificado que respalda la firma electrónica avanzada o el sello electrónico avanzado a que se hace referencia en la letra g);
  • i) la localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado;
  • j) cuando los datos de creación de firma electrónica relacionados con los datos de validación de firma electrónica se encuentren en un dispositivo cualificado de creación de firma electrónica, una indicación adecuada de esto, al menos en una forma apta para el procesamiento automático”.

Aquesta és la informació que ens dona el certificat del DNI-e quan consultem una signatura electrònica basada en aquest, o la T-Cat que utilitzen les administracions públiques catalanes, informació donada pel prestador de serveis de confiança, respectivament, el Ministeri d’Interior i el Consorci AOC.

Si tornem a l'enumeració de sistemes de signatura electrònica podem diferenciar:

  • a) Sistemes de signatura electrònica reconeguda o qualificada i avançada basats en certificats electrònics reconeguts o qualificats de signatura electrònica expedits per prestadors inclosos en la llista de confiança de prestadors de serveis de certificació. A aquests efectes, estan compresos entre els esmentats certificats electrònics reconeguts o qualificats els de persona jurídica i els d'entitat sense personalitat jurídica.
  • b) Sistemes de segell electrònic reconegut o qualificat i de segell electrònic avançat basats en certificats electrònics reconeguts o qualificats de segell electrònic inclosos en la llista de confiança de prestadors de serveis de certificació.
  • c) Qualsevol altre sistema que les administracions públiques considerin vàlid, en els termes i les condicions que s'estableixin.

Cada administració pública, organisme o entitat pot determinar si només admet alguns d'aquests sistemes per fer determinats tràmits o procediments del seu àmbit de competència.

Quan així ho disposi expressament la normativa reguladora aplicable, les administracions públiques poden admetre els sistemes d'identificació establerts en la Llei 39/2015 com a sistema de firma quan permetin acreditar l'autenticitat de l'expressió de la voluntat i el consentiment de les persones interessades. Quan les persones interessades utilitzin un sistema de firma admesos en la Llei 39/2015, la seva identitat s'ha d'entendre ja acreditada mitjançant el mateix acte de la signatura.

Per completar la matèria, cal afegir l’anàlisi i el concepte del segell electrònic, el qual es defineix com “datos en formato electrónico anejos a otros datos en formato electrónico, o asociados de manera lógica con ellos, para garantizar el origen y la integridad de estos últimos”.

Podem veure que el segell té per objecte garantir la integritat d’allò que se signa, el que ens permet afegir un altre sistema per signar documents, i que actuaria com a complementari d’una prèvia identificació de la persona interessada.

A partir d'aquesta anàlisi conceptual dels diferents tipus de signatura, correspon determinar a cadascuna de les administracions públiques, en l’exercici de les seves potestats autoorganitzatives, i sens perjudici de l’obligada acceptació del DNI-e, quins són els sistemes de signatura electrònica que admetrà.

<<Sumari|

1.4 El protocol d'identificació i de signatura de l'Administració de la Generalitat

En el cas de l'Administració de la Generalitat, l'article 58 del Decret 76/2020 indica el següent:

“Article 58. Catàleg i Guia dels sistemes d'identificació i signatura electrònica

  1. Correspon a la persona titular del departament competent en matèria de polítiques digitals aprovar, mitjançant una ordre, el Catàleg de sistemes d'identificació i signatura electrònica admesos per efectuar els tràmits i procediments de les persones interessades amb l'Administració de la Generalitat. El Catàleg s'actualitza amb l'admissió de nous sistemes d'identificació i signatura electrònica i es publica a la Seu electrònica de l'Administració de la Generalitat.
  2. Correspon a la persona titular del departament competent en matèria de polítiques digitals aprovar, mitjançant una ordre, una guia d'ús dels sistemes d'identificació i signatura electrònica que reculli els aspectes tècnics i organitzatius necessaris per implantar els sistemes d'identificació i signatura electrònica per a cada tràmit o servei digital a l'Administració de la Generalitat. Per a l'elaboració de la Guia i les actualitzacions posteriors, es requereix l'informe previ de l'òrgan encarregat de la ciberseguretat de la Generalitat de Catalunya i dels ens competents en la provisió dels sistemes d'identificació i signatura electrònica de l'Administració de la Generalitat."

En desenvolupament d'aquesta previsió legal s'ha publicat l'Ordre PRE/158/2022, de 30 de juny, per la qual s'aprova la Guia d'ús dels sistemes d'identificació i signatura electrònica en l'àmbit de l'Administració de la Generalitat, que estableix els aspectes tècnics i organitzatius necessaris per a la implantació dels sistemes d'identificació i signatura electrònica per a cada tràmit o servei digital a l'Administració de la Generalitat.

Igualment, hem d'estar al que disposa l’Ordre VPD/93/2022, de 28 d'abril, per la qual s'aprova el Catàleg de sistemes d'identificació i signatura electrònica, el qual esdevé un element clau en el desplegament dels serveis d'identificació i signatura electrònica no només des del punt de vista organitzatiu sinó també des del punt de vista de la transparència en els mecanismes atès que determina la publicació mitjançant la Seu electrònica del llistat de mecanismes d'identificació i signatura admesos per l'Administració de la Generalitat.

Destaquem també l'Ordre PRE/226/2016, de 29 d'agost, per la qual es regulen els aspectes tècnics i organitzatius del procés de registre previ en el fitxer Seu electrònica de l’Administració de la Generalitat de Catalunya necessari per als sistemes d’identificació i signatura basats en claus concertades.

Finalment també les següents disposicions:

• Acord GOV/92/2015, de 16 de juny, pel qual s'aprova el sistema d'identificació electrònica idCAT-SMS i l'ús del Validador de credencials d'identitat (VALid).

• Resolució ECO/984/2014, de 8 de maig, per la qual s'autoritza l'ús de sistemes d'identificació, autenticació i signatura electrònica no avançats en les relacions entre els ciutadans i l'Agència Tributària de Catalunya.

Finalment, cal tenir present que, pel que fa a l’Administració de la Generalitat, el registre per a la identificació de persones interessades es troba a la seu electrònica de la Generalitat, tal com preveu l’article 57 del Decret 76/2020, quan indica:

El Registre en el tractament de dades de la Seu electrònica de l'Administració de la Generalitat permet el desplegament de mecanismes d'identificació, basats en un registre previ com a usuari, de les persones que es relacionen amb els subjectes de l'apartat 1 de l'article 2 d'aquest Decret. Així mateix, es poden habilitar altres registres d'usuaris per a la creació de mecanismes d'identificació electrònica que requereixin el registre previ de les persones. L'aprovació d'altres registres d'usuaris, per part de l'òrgan competent, requereix l'informe previ de l'organisme encarregat de la ciberseguretat de la Generalitat de Catalunya”.

També hem d’estar al que disposa l’Ordre PRE/226/2016, de 29 d’agost, per la qual es regulen els aspectes tècnics i organitzatius del procés de registre previ en el fitxer Seu electrònica de l’Administració de la Generalitat de Catalunya necessari per als sistemes d’identificació i signatura basats en claus concertades.

Pel que fa a la identificació i signatura dels empleats públics, l’article 53.1 del Decret 76/2020 preveu que l'Administració de la Generalitat, mitjançant una instrucció del secretari o secretària d'Administració i Funció Pública, determina els sistemes de signatura electrònica que ha d'utilitzar el seu personal i el del seu sector públic.

Veiem que el model de determinació de la identificació i signatura s’estructura, a l'igual d'altres aspectes de la regulació normativa de l'Administració digital, al voltant d’uns extrems que tenen un caràcter de regulació normativa substancial, ja que incideixen de manera directa en la regulació del procediment administratiu i els drets i deures dels ciutadans, i una part més autoorganitzativa, mitjançant la decisió de cadascuna de les administracions públiques dels aspectes que, al seu parer, són bàsicament autoorganitzatius.

En particular, en matèria de mitjans electrònics, és especialment rellevant el conflicte entre la competència que té l’Estat, a l'efecte de garantir als administrats un tractament comú davant de les diferents administracions públiques, i la capacitat de què disposa cada administració pública d’autoorganitzar-se, que s’estén a les decisions tecnològiques a adoptar per implementar la tramitació electrònica. En aquests casos, les decisions que tecnològicament adopti cadascuna de les administracions públiques, en l’exercici de les seves competències autoorganitzatives, són fruit d’una competència autonòmica o local que no pot ser condicionada per la normativa estatal, més enllà que aquesta decisió tècnica pugui afectar la situació o els drets de la persona quan es relaciona amb l’Administració.

El legislador estatal també va voler fonamentar la regulació de la Llei 39/2015 i la Llei 40/2015 en dos títols competencials addicionals: l’article 149.1.13, sobre les bases i la coordinació de la planificació general de l’activitat econòmica, i l'article 149.1.14, sobre la hisenda general. En relació amb aquests dos títols competencials, tant la STC 55/2018 com la STC 132/2018 van declarar de manera diàfana que no poden justificar la proposta normativa, raó per la qual va estimar el recurs que es va interposar, tot i que manté la plena vigència de l’article 149.1.18 de la CE per justificar la reforma.

Pel que fa a la identificació, el recurs qüestionava la determinació de l’article 9.3 de la Llei 39/2015, conformement a la qual els sistemes de signatura electrònica acceptats per l’Administració general de l’Estat s’havien d’admetre com a vàlids davant la resta d’administracions públiques, i es qüestionava que no hi hagués un reconeixement mutu.

La STC 55/2018 considera que aquesta determinació no és inconstitucional, en entendre que no limita les facultats autoorganitzatives i, al mateix temps, garanteix un tractament comú a tots els ciutadans. Igualment incideix en el Reglament 910/2014, relatiu a la identificació electrònica i als serveis de confiança per a les transaccions electròniques en el mercat interior (ReIdAS), de 23 de juliol de 2014, i en el fet que estableix les condicions en què cada Estat membre ha de reconèixer els sistemes d'identificació electrònica adoptats i notificats a la Comissió Europea per un altre Estat membre, que facilita l’eficàcia transfronterera dels sistemes nacionals.

En resum, a l’hora d'implementar o definir les tipologies de signatura electrònica a emprar, s’ha de diferenciar la vessant estrictament normativa, en la qual coincidiran aspectes normatius estatals bàsics, amb les decisions concretes autoorganitzatives adoptades per cadascuna de les administracions públiques.

En aquest sentit, cal atenir-se sempre al nivell de seguretat que es vulgui establir per a cadascun dels tràmits en concret.

<<Sumari|

1.5 La identificació i la signatura de les administracions públiques i el personal al servei d’aquestes: la Llei 40/2015

Prèviament, hem analitzat la identificació i la signatura de les persones en les relacions juridicoadministratives en el marc de la Llei 39/2015, incidint en els canvis que la nova regulació ha comportat pel que fa als sistemes d'identificació i de signatura utilitzats pels administrats, mentre que ara parlarem de la identificació de les administracions públiques en les actuacions per mitjans electrònics i els sistemes de signatura que poden emprar els empleats públics quan produeixen actes administratius, per acabar amb una breu referència a l'actuació administrativa automatitzada. Tot dintre de l'anàlisi de la Llei 40/2015.

<<Sumari|

1.5.1 Introducció

La Llei 39/2015 i la Llei 40/2015 no poden ser analitzades de manera separada, ja que totes dues configuren un únic bloc normatiu, en el qual la primera llei regula les relacions ad extra o procediment administratiu, en sentit estricte, i la segona regula les relacions ad intra o internes de les administracions públiques. Aquesta dicotomia es manifesta igualment quan analitzem la identificació i la signatura. Així, mentre que els articles 9 i 10 de la Llei 39/2015 regulen la identificació i la signatura de les persones interessades, la identificació i la signatura del personal al servei de les administracions públiques -la vessant interna- és regulada en l'article 38 i següents de la Llei 40/2015, “Funcionament electrònic del sector públic”.

Com a primera aproximació, cal tenir present que estem parlant de la manera en què s’organitza cada Administració, el règim jurídic del sector públic que conté la Llei 40/2015, raó per la qual la capacitat autoorganitzativa de cada administració a l’hora de prendre decisions és més intensa, i el que és reservat a l’Estat com a legislació bàsica és igualment més reduït. Per aquesta raó, tal com veurem en la regulació que conté la Llei 40/2015, les decisions o capacitats discrecionals de cada administració són superiors, ja que té la capacitat de prendre decisions sobre com organitzar els seus serveis, la qual cosa es trasllada igualment a l'hora de decidir quins sistemes d’identificació i de signatura poden ser emprats per les administracions i els empleats públics que integren els seus òrgans, i en relació amb quins tràmits.

<<Sumari|

1.5.2 Portal d'internet i seu electrònica

Prèviament, cal tenir present que un element essencial en les relacions juridicoadministratives per mitjans electrònics és la seu electrònica, regulada en l’article 38 de la Llei 40/2015.

Portal de internet i seu electrònica no són el mateix. Una Administració pública pot tenir centenars o milers de portals o webs institucionals, mentre que tindrà una seu electrònica i, en el seu cas, algunes subseus de determinades institucions.

A continuació parlarem de la seu electrònica, però abans hem de parlar del concepte de portal d'internet o web institucional, que és la pàgina o pàgines web que són titularitat d’una determinada administració o dels ens que la integren, i que conté informació molt diversa. L’article 39 de la Llei 40/2015 defineix el portal d'internet com “el punto de acceso electrónico cuya titularidad corresponda a una Administración Pública, organismo público o entidad de Derecho Público que permite el acceso a través de internet a la información publicada y, en su caso, a la sede electrónica correspondiente”.

Fixem-nos que aquest article 39 parla d'accés a la informació i d’accés a la seu electrònica. En relació amb el primer, la informació de les administracions públiques que, avui dia, és accessible mitjançant internet, és molt nombrosa (el portal d'internet de l’Administració de la Generalitat pot incloure qualsevol tipus d’informació). Cal tenir present també la informació pública que és objecte de publicitat activa en el marc de la normativa de transparència, i que és accessible igualment mitjançant els corresponents portals de transparència creats en compliment de les disposicions legals.

En relació amb la informació que es troba als portals d'internet de caràcter públic, us recomano un article que el doctor Alfredo Galán Galán va publicar ara fa uns anys, relatiu a la responsabilitat en què poden incórrer les administracions públiques quan actuen com a prestadores de serveis d'informació, el qual analitza la matèria sota el títol “La responsabilidad por la actividad informativa de la administración en el marco de los servicios de la sociedad de la información”.

D’altra banda, el portal d'internet pot incorporar, si escau, l’accés a la seu electrònica. El concepte de seu electrònica el va introduir la Llei 11/2007; en el cas de l’Administració de la Generalitat, és accessible a l’adreça web i és regulat pel Decret 232/2013, de 15 d’octubre, pel qual es crea la Seu electrònica. L’article 8 del Decret 232/2013 enumera els dinou elements que integren el contingut mínim de la Seu electrònica de l’Administració de la Generalitat.

Com ja feia l’article 10 de la Llei 11/2007, l’article 38 de la Llei 40/2015 estableix una regulació mínima de la seu electrònica, dintre de la qual hem de destacar el següent:

  • A diferència del contingut del portal d'internet, es disposa expressament la responsabilitat del titular respecte de la integritat, la veracitat i l'actualització de la informació i els serveis que siguin accessibles a la seu electrònica.
  • Cada administració pública ha de determinar les condicions i els instruments de creació de la seu, i se sotmet als principis de transparència, publicitat, responsabilitat, qualitat, seguretat, disponibilitat, accessibilitat, neutralitat i interoperabilitat.
  • Les seus electròniques han d'utilitzar, per identificar-se i garantir una comunicació segura, certificats reconeguts o qualificats d’autenticació de lloc web o mitjà equivalent.

Cal tenir present que el Decret 232/2013 manté la seva vigència, a excepció del capítol IV, que regulava el Registre electrònic, que ha estat derogat expressament pel Decret 76/2020, de 4 d’agost.

L’article 18 del Reial decret 203/2021 regula la identificació de les seus electròniques i de les seus electròniques associades, i indica que han d'utilitzar certificats qualificats.

L’article 36 del Decret 76/2020 regula la seu electrònica de la Generalitat i les seus derivades o subseus que es puguin crear, que han de tenir les mateixes característiques i requeriments que la seu electrònica de l’Administració de la Generalitat de Catalunya, la qual ha de garantir un accés directe a aquestes seus derivades o subseus.

<<Sumari|

1.5.3 Sistemes d'identificació de les administracions públiques

Al marge dels conceptes de portal d'internet i de seu electrònica, hem de parlar de la identificació de les administracions públiques. En primer lloc, cal tenir present que, com a regla general, la identificació de les administracions públiques es fa mitjançant un segell electrònic basat en un certificat electrònic reconegut o qualificat que reuneixi els requisits exigits per la legislació de signatura electrònica (art. 40 de la Llei 40/2015). Ens podem trobar amb diferents tipologies de segells d’òrgan, que identifiquin una administració globalment considerada i dotada de personalitat jurídica única, o un òrgan administratiu concret (incloent-hi, si s’escau, la identificació de la persona titular).

La identificació d’una Administració Pública es farà ordinàriament mitjançant segell d’òrgan.

En qualsevol cas, cada administració pública ha de tenir la relació de segells d’òrgan que utilitza, la qual ha de ser pública i accessible per mitjans electrònics. En el cas de l’Administració de la Generalitat, a la Seu electrònica hi ha incorporada aquesta informació. A més, s'hi fa esment dels diferents certificats o sistemes d'identificació que es poden utilitzar per a l'accés de les persones o les empreses a la Seu electrònica.

L’article 19 del Reial decret 203/2021 en disposa el següent:

“[…] las Administraciones Públicas podrán identificarse mediante el uso de un sello electrónico basado en un certificado electrónico cualificado que reúna los requisitos exigidos por la legislación de firma electrónica. Estos certificados electrónicos incluirán el número de identificación fiscal y la denominación correspondiente, así como, en su caso, la identidad de la persona titular en el caso de los sellos electrónicos de órganos administrativos. 2. La relación de sellos electrónicos utilizados por cada Administración Pública, incluyendo las características de los certificados electrónicos y los prestadores que los expiden, deberá ser pública y accesible por medios electrónicos, publicándose en la sede electrónica o sede asociada o en el portal de internet correspondiente. Además, cada Administración Pública adoptará las medidas adecuadas para facilitar la verificación de sus sellos Electrónicos."


<<Sumari|

1.5.4 La signatura en les actuacions administratives per part del personal

Aquesta qüestió és regulada en l’article 43 de la Llei 40/2015. Com hem indicat, aquest article, i els que el precedeixen, està ubicat en el capítol V del títol preliminar de la LRJSP, “Funcionament electrònic del sector públic”, que inclou els articles que fan referència a la tramitació electrònica des del punt de vista instrumental; és a dir, referit als elements tecnològics o no estrictament procedimentals. Tanmateix, aquesta regulació no es pot desconnectar dels preceptes de la Llei 39/2015 que fan referència a la identificació i la signatura per part de les persones interessades (art. 9 i 10), i l'ús de mitjans d'identificació i de signatura en el procediment administratiu de l'article 11.

A diferència del que ocorre amb la persona interessada en el procediment, en què la seva signatura només s'exigeix amb caràcter obligatori en els supòsits de l'article 11.2 de la LPACAP, l'actuació administrativa, és a dir, l'acte administratiu, ha d'estar necessàriament signada. No es pot deixar de banda que la firma de l'empleat públic o titular de l'òrgan és la que dona autenticitat al document firmat i permet fer la imputació corresponent.

Aquesta concepció entronca amb la competència com a element essencial de l'actuació administrativa, competència que és irrenunciable i que és atribuïda a l'òrgan competent. Tanmateix, l'actuació administrativa per mitjans electrònics implica elements diferencials en relació amb l'actuació presencial, la qual cosa requereix la necessària adaptació normativa, tal com han emprès la Llei 39/2015 i la Llei 40/2015. Si bé en tot cas hi ha un principi irrenunciable i exigible en tota actuació administrativa: el principi de seguretat jurídica, recollit en l'article 9.3 de la CE.

És cert que, a diferència de la Llei 11/2007, ha desaparegut un catàleg de principis a seguir en l'actuació de l'Administració per mitjans electrònics, però tant l'article 13 com el 53 de la Llei 39/2015 reconeixen el dret de les persones, i de les persones interessades, a qualssevol dels drets reconeguts per la CE i les lleis.

D'aquesta manera, si bé l'actuació administrativa electrònica presenta unes singularitats que s'intenten recollir en la Llei 40/2015, en assumir l'estructuració tecnològica del procediment i la seva cobertura jurídica, no pot desconèixer ni els principis generals de l'actuació administrativa, ni els elements essencials del procediment.

Davant d'aquesta situació, és evident que el ciutadà té dret a reconèixer l'Administració o l'òrgan administratiu al qual s'està adreçant (i fins i tot aquest dret és establert en l'article 53.1.b de la Llei 39/2015 o, per exemple, pot ser necessari per poder oposar, si escau, una causa de recusació -art. 24 de la Llei 40/2015). Per això és essencial la identificació del funcionari o funcionària o titular de l'òrgan que executa l'acte administratiu.

Tanmateix, la implementació dels mitjans electrònics en l'actuació administrativa no s'ha organitzat exclusivament al voltant de la consideració que l'òrgan administratiu (entès com a unitat al capdavant de la qual hi ha un empleat públic –en el cas d'òrgans unipersonals- o està integrat per un conjunt de persones –en el cas dels pluripersonals o col·legiats), és l'únic habilitat per dur a terme actes administratius. De fet, la realitat pràctica dels mitjans electrònics, i la mateixa dinàmica d'internet, ha portat a considerar que hi ha igualment altres mitjans d'actuació de l'Administració que no determinen ni fan necessària l'existència d'un òrgan administratiu personal com a responsable d'una actuació administrativa (sinó que, fins i tot, en termes d'eficiència, es pot prescindir d'aquesta concepció tradicional d'òrgan administratiu).

Davant d'aquests supòsits, la normativa que analitzem ha intentat donar cobertura a aquestes situacions mitjançant l'actuació a través de la seu electrònica (art. 38), o l'actuació administrativa automatitzada (art. 41 i 42). En ambdós casos, tal com es regula en els articles esmentats, hi ha actuació administrativa, i existeix identificació, si bé la concepció d'acte administratiu com a manifestació d'una voluntat s'ha de modular, tal com es tracta en els esmentats articles, aplicables respectivament als supòsits en què l'actuació administrativa és signada directament per l'Administració pública identificada com tal (és el cas del certificat de seu electrònica), o que l'actuació administrativa s'efectua mitjançant un segell d'òrgan fruit d'una prèvia programació o automatització del procediment en què no intervingui de manera directa un empleat públic.

Fora dels casos esmentats, com a regla general, l'actuació administrativa es fa mitjançant signatura del titular de l'òrgan o empleat públic. Tanmateix, no estem parlant d'una disjuntiva, sinó de la consideració que el personal al servei de l'Administració pública, en el moment de signar, pot aparèixer exclusivament com a empleat públic, o incloure l'atribut corresponent a la indicació de l'òrgan del qual és titular.

La regla general en l’actuació administrativa és la signatura de la persona titular de l’òrgan, que acreditarà la seva condició d’empleat públic i, en el seu cas, l’atribut o condició de titular d’un determinat òrgan.

Aquesta precisió es complementa amb l'apartat segon de l'article que analitzem, que explicita més encara aquesta opció en indicar que cada administració pública no només pot determinar lliurement el sistema de signatura electrònica que ha d'utilitzar el seu personal, sinó que afegeix que la identificació pot ser exclusivament del titular del lloc de treball o, al contrari, incloure l'Administració o l'òrgan en la qual presta serveis.

Com ja hem avançat, igualment es disposa que els sistemes de signatura electrònica, per raons de seguretat pública, poden contenir exclusivament el número d'identificació professional de l'empleat públic, la qual té per objecte, novament, donar cobertura als supòsits en què, d'acord amb la legislació i en els supòsits en què així es disposi específicament, s'hagin d'introduir elements addicionals de protecció dels empleats públics en l'exercici de les seves competències (els quals, tanmateix, no poden comportar cap reducció dels drets i de les garanties reconeguts a les persones interessades en les seves relacions amb les administracions públiques).

Abans ja ens hem referit a l’article 53 del Decret 76/2020, conforme al qual correspon al secretari o secretària d’Administració Pública determinar els sistemes de signatura electrònica que ha d’utilitzar el seu personal i el seu sector públic.

En el cas dels ens locals, tractant-se de decisions autoorganitzatives, s’haurà d’estar al que es determini per part de l’òrgan competent.

Al respecte, els apartats 2 i 3 de l’article 53 contenen dues previsions addicionals: “2. Les eines de tramitació electrònica del procediment administratiu comú han d'incorporar mecanismes de signatura electrònica basats en sistemes no criptogràfics incorporant l'ús d'un segell electrònic i, si escau, amb un codi segur de verificació. 3. Quan, per raons de seguretat pública, sigui necessària la utilització d'un sistema de signatura que preservi la identitat dels empleats públics, el departament competent en l'actuació, amb l'informe previ de l'òrgan transversal competent en matèria d'impuls de l'Administració digital, ha de determinar altres sistemes de signatura electrònica i les condicions d'ús per a la signatura d'actuacions administratives”.

En particular, es preveu que la tramitació del procediment (per exemple actes d’impuls), poden fer-se amb segell d’òrgan.

Tanmateix, la llibertat d'escollir el sistema de signatura electrònica per part d'una administració pública no és absoluta, doncs el legislador ha volgut delimitar la multiplicitat de sistemes d'identificació i d'autenticació que poden ser utilitzats i, al marge del que estableix l'article 43, cal tenir igualment presents els estàndards tecnològics que conté la Llei 40/2015, en els articles 155 i següents, quan regula les relacions electròniques entre les administracions; en concret, recull en l'article 156 la referència a l'Esquema Nacional d'Interoperabilitat i l'Esquema Nacional de Seguretat, els quals s'han de tenir en compte igualment a l'hora que l'Administració pública corresponent determini el sistema de signatura electrònica a utilitzar, sens perjudici del que disposa l'article 45.2 per afavorir la interoperabilitat de la signatura.
En qualsevol cas, la determinació del sistema de signatura electrònica no és unívoca, en la mesura que no s'imposa necessàriament la utilització d'un únic sistema de signatura electrònica sinó que, en funció del tràmit, són admissibles diferents tipus de firma, que anirien des de la signatura electrònica ordinària (l'usuari i la contrasenya que, amb caràcter general, s'exigeix per entrar en l'entorn de treball, accedir al correu electrònic o entrar a vegades en un entorn tancat), fins a mecanismes més segurs de signatura electrònica, com la signatura electrònica reconeguda o qualificada, la qual s'equipara a la signatura manuscrita, a tots els efectes. Així, aquesta possibilitat d'opció es recull en l'article 45.1 de la LRJSP, tal com analitzarem.

En resum, la determinació del sistema o sistemes de firma està sotmès a condicionants de tipus organitzatiu (decisions autoorganitzatives adoptades pels òrgans competents de cada administració pública, i que es poden canalitzar o se'ls pot donar cobertura jurídica mitjançant instruccions o ordres de servei), de tipus tecnològic (els requeriments d'interoperabilitat esmentats, al marge de les decisions que, dins de la discrecionalitat estrictament tècnica, s'adoptin), i de tipus jurídic, en funció de la major o menor força probatòria que atribuïm a cada tipus de signatura. Per això, en paral·lel als tipus de firma admesos per les administracions públiques, que recull l'article 10 de la Llei 39/2015, s'admet igualment una pluralitat de sistemes de signatura electrònica a emprar per part de les administracions públiques.

En la pràctica, les administracions públiques estan incorporant majoritàriament la signatura electrònica reconeguda o qualificada en la signatura dels empleats públics, en la mesura que és la que presenta més solidesa jurídica, i garanteix la integritat del document administratiu. Malgrat aquest criteri general, s'està implantant igualment la incorporació del segell d'òrgan per a determinades actuacions, com la digitalització de documents que, quan la Llei 39/2015 desplegui tota la seva eficàcia, adquirirà més importància.

Tal com ja hem dit, tenim la T-CAT, que és signatura electrònica reconeguda o qualificada, però el Consorci AOC posa igualment a disposició de totes les Administracions Públiques catalanes el T-CAT P, que a diferència del T-CAT, és en programari, no es troba insert en una targeta física. Es un certificat de software, que es carrega a l’ordinador, que és signatura avançada, i que permet igualment signar correus, documents electrònics i formularis web com a persona que ocupa un determinat càrrec dins l'Administració pública catalana.

Per acabar, cal indicar que ha desaparegut la referència que el DNI electrònic podia ser utilitzat a l'efecte de signatura dels empleats públics. Al meu parer, implica que en principi s'exclou aquesta possibilitat, que havia estat qüestionada doctrinalment, especialment perquè s'ha entès que una administració pública no pot exigir als seus empleats que utilitzin el DNI-e per a la seva actuació administrativa (ni tampoc exigir a un empleat públic que mantingui vigent la signatura electrònica reconeguda continguda en el seu DNI, el termini de vigència de la qual és inferior a aquest, en haver de ser renovada més sovint).

L’article 22 del Reial decret 203/2021 desenvolupa l’article 43 de la LPAC, i reprodueix en gran part el tenor de la llei, però afegint a l’apartat 3 que els certificats electrònics d’empleat públic han de ser qualificats. D’altra banda, l’article 23 desenvolupa els certificats electrònics d’empleats públics amb número d’identificació professional, és a dir, els que permetin que no consti el nom i cognoms de l’empleat públic, per raó de les funcions que desenvolupa, que requereix que l’Administració conservi la documentació acreditativa de la titularitat (apartat 3) i que la reveli quan ho demanin les autoritats públiques competents o els òrgans judicials en l’exercici de les seves competències (apartat 5).

<<Sumari|

1.5.5 Intercanvi electrònic en entorns tancats (art. 44 de la Llei 40/2015)

Els entorns tancats són un àmbit ordinari de funcionament intern de les administracions públiques, el qual ha de passar a tenir una importància capital amb la tramitació administrativa electrònica interna.

Per aquesta raó, la nova regulació ho disposa, en aquest cas en l'article 44 de la LRJSP, en l'apartat corresponent al funcionament electrònic del sector públic, que és la reproducció literal del que ja deia l'article 20 de la Llei 11/2007, de 22 de juny, d'accés electrònic dels ciutadans als serveis públics.

L'aproximació a aquest article es pot fer de dues maneres: a través de l'anàlisi del dret que l'esmentat instrument pretén fer efectiu, i mitjançant les normes jurídiques que l'intercanvi electrònic de dades ha de complir (el qual, així mateix, es desdobla en les vessants material i tecnològica que, des del punt de vista normatiu, són presents en tota actuació administrativa per mitjans electrònics). La primera és objecte de regulació en la Llei 39/2015 (per la qual cosa hi al·ludirem de manera superficial), mentre que la segona és recollida en l'article 44 de la Llei 40/2015, i es desenvolupa en l’article 25 del Reial decret 203/2021, sense novetats significatives.

<<Sumari|

1.5.5.1 L'intercanvi electrònic de dades en entorns tancats com l'instrument necessari per fer efectiu el dret dels ciutadans a no aportar documents que ja tinguin les administracions públiques

Una de les novetats més significatives al seu dia de la Llei 11/2007 era el dret dels ciutadans, reconegut en l'article 6.2.b, de no aportar dades i documents que ja tinguin les administracions públiques, que es complementava amb la determinació de l'article 9 de la Llei 11/2007, relativa a les transmissions de dades entre administracions públiques.

Aquest model es manté en la nova regulació, en l'article 53.1.d de la Llei 39/2015, i l'article 155 de la Llei 40/2015 conté la regulació de les transmissions de dades entre administracions públiques. No n'analitzarem el contingut, ja que ens hem de remetre als articles esmentats, si bé farem una breu anàlisi jurídica del que significa aquest model.

Aquest dret, que s'origina en l'article 35.f de la LRJPAC, si bé se cenyia originàriament als documents que es trobessin en mans de l'Administració actuant, va ser ampliat per la Llei 11/2007 a les dades i als documents que es trobessin en mans de les administracions públiques, si bé existia el condicionant de la utilització dels mitjans electrònics per al seu intercanvi i que, a la pràctica, suposava que per fer efectiu aquest dret els documents s'havien de trobar en suport electrònic. Tanmateix, aquesta autolimitació s'ha d'entendre superada, ja que a partir de l’entrada en vigor de la Llei 39/2015 totes les dades i els documents de les administracions públiques, siguin pròpies d'aquesta o hagin estat aportades per les persones interessades, han d'estar necessàriament digitalitzades, per la qual cosa l'exigibilitat o el compliment de l'esmentat dret no tindrà cap excusa per complir-se.

La no exigibilitat als administrats de les dades en poder de les Administracions Públiques ha multiplicat l’intercanvi de dades entre aquestes, complint els requisits en matèria de interoperabilitat, seguretat, i adequació a la normativa de protecció de dades.

Mentre l'esmentat dret no desplegui tota l'eficàcia, a l'empara d'aquesta determinació legal, s'han multiplicat exponencialment les dades i els documents que, avui dia, no són exigibles als ciutadans, i són objecte d'intercanvi electrònic entre administracions mitjançant els sistemes establerts a aquest efecte. Per això, l'article 44 de la Llei 40/2015 regula les condicions o els requeriments normatius que l'esmentat intercanvi electrònic ha de complir, al marge dels condicionants tecnològics.

D’igual manera, els articles 12 i següents del Decret 76/2020 regulen l’intercanvi, interoperabilitat i accés a les dades i documents. En particular, l’article 17 regula el catàleg de dades i documents interoperables, el qual s’integra en s'integra en el Catàleg de dades i documents interoperables de Catalunya, que gestiona el Consorci Administració Oberta de Catalunya per impulsar i desenvolupar la interoperabilitat de les administracions públiques catalanes a l'efecte de posar el contingut a disposició d'altres administracions públiques, institucions i organismes en els termes i les condicions legalment exigibles El catàleg de dades i documents electrònics és una eina central del model català d'interoperabilitat, consistent en un sistema organitzatiu, funcional, jurídic i tecnològic comú per a totes les administracions públiques catalanes, que permeti millorar la seva eficiència i eficàcia mitjançant la interoperabilitat dels sistemes d'informació.

<<Sumari|

1.5.5.2 Requeriments normatius previs a l'intercanvi electrònic de dades en entorns tancats

Els condicionants a tenir presents en relació amb l'intercanvi de dades en entorns tancats varien si ens trobem amb intercanvis dins d'una mateixa administració pública o, al contrari, són diferents l'Administració originària de les dades i la destinatària de la informació.

Tanmateix, aquesta diferenciació és tan sols aparent i se circumscriu a un extrem: mentre que els intercanvis dins d'una mateixa administració pública s'organitzen d'acord amb les condicions i garanties que aquesta, en l'exercici de les seves facultats autoorganitzatives, determini, els intercanvis entre administracions públiques diferents requereixen que les esmentades condicions i garanties es formalitzin mitjançant conveni, com a manifestació del principi de cooperació entre administracions públiques, recollit en l'article 143.2 de la Llei 40/2015.

Com hem dit, aquesta diferència rau estrictament en el mecanisme formal jurídic dels esmentats intercanvis però, a la pràctica, l'un i l'altre no difereixen més enllà de l'existència d'un acord de voluntats entre administracions públiques que s'estructura en el conveni o, al contrari, quan ens trobem dins d'una mateixa administració pública, es manifesten mitjançant protocols o altres mecanismes interns de decisió. La causa és evident, per dur a terme una transmissió de dades entre dos òrgans cal predeterminar prèviament com s'ha de dur a terme, i que en tot cas es respecti la llei. Un cop feta aquesta determinació, la tipologia de formalització depèn exclusivament de l'entorn concret en què es vehiculi l'intercanvi de dades.

En qualsevol cas, s'han de diferenciar clarament els òrgans competents per establir o formalitzar les condicions o els convenis, dels òrgans competents per dur a terme les comunicacions, als quals al·ludeix l'apartat 2 de l'article 44, quan parla d'emissors i receptors autoritzats i la naturalesa de les dades a intercanviar”, com a contingut mínim de les condicions i garanties, el qual respon que, com veurem, l'adequació a la legalitat de les esmentades comunicacions s'ha d'organitzar al voltant de qui ho fa (que sigui competent per fer-ho) i de com es fa (que dependrà, entre altres variants, del tipus de dades objecte de transmissió).

Un cop feta aquesta diferenciació prèvia, l'intercanvi de dades respon sempre, quant als seus elements bàsics, als mateixos paràmetres:

  • a) Existeixen unes dades que es troben en mans d'una administració pública i que són requerides per a un procediment de la mateixa administració pública o de diferent.
  • b) Aquestes dades es troben en mans d'un òrgan administratiu i, alhora, es contenen en un fitxer de dades de caràcter personal, al capdavant del qual hi ha un responsable del fitxer.
  • c) La transmissió de dades a l'òrgan administratiu destinatari d'aquestes s'ha de verificar mitjançant una xarxa privada de telecomunicacions, d'acord amb les condicions i garanties que s'estableixin i, en tot cas, respectant la normativa de protecció de dades de caràcter personal.

Aquesta concepció és la que recull l'article 44 de la Llei 40/2015, el qual dona cobertura jurídica a l'esmentada transmissió.

En primer lloc, l'apartat primer de l'article 44 reconeix la validesa jurídica dels documents electrònics o dades objecte d'intercanvi. Com hem indicat, prèviament a verificar la transmissió, s'ha de procedir a l'organització procedimental d'aquesta, la qual cosa suposa determinar els òrgans entre els quals s'ha de verificar la transmissió, així com els mecanismes d'identificació i/o autenticació mitjançant els quals es durà a terme.

A partir d'aquesta configuració, l'apartat primer dona validesa jurídica a les dades contingudes en els documents electrònics, partint del fet que la transmissió de dades va acompanyada de mecanismes d'identificació i/o autenticació que permetran verificar i garantir el compliment de les condicions que ha de dur a terme i que, essencialment, s'han de referir al compliment de la normativa de protecció de dades de caràcter personal.

Des del punt de vista de la protecció de dades de caràcter personal, la definició de les condicions, dels protocols i dels criteris funcionals i tècnics és un requisit necessari per donar compliment a la LOPD, per garantir el compliment dels principis requerits per la normativa, especialment seguretat, integritat i disponibilitat, així com el respecte en tots els casos al principi de proporcionalitat.

Per això, en tot cas no són exigibles sinó les dades dels ciutadans que siguin estrictament necessàries per a la tramitació i la resolució dels procediments que siguin competència de l'òrgan destinatari de les dades, que obliga que l'organització de la transmissió de dades es verifiqui entre l'òrgan emissor, el titular o el cedent de les dades, i l'òrgan receptor, destinatari o cessionari de les dades i que, en tot cas, quedi registrada la traçabilitat de l'intercanvi de dades, és a dir, que el corresponent sistema o xarxa privada de transmissions conservi la informació en les condicions que aquesta s'ha verificat

Quant a l'esmentada "traçabilitat de l'intercanvi de dades", l'ENS (Esquema Nacional de Seguretat) la defineix a l'annex IV com a “Propietat o característica consistent que les actuacions d'una entitat poden ser imputades exclusivament a l'esmentada entitat..


Les restriccions que es deriven de la normativa de protecció de dades de caràcter personal fan referència als supòsits en què farà falta el consentiment de les persones interessades, sense que, amb la reforma normativa, s'hagi avançat en el camí que autors com Valero Torrijos havien apuntat, sobre que la participació de la persona interessada en el procediment, si és voluntària, ja es pot entendre com una autorització suficient, als efectes de la normativa de protecció de dades, perquè l'Administració pública que ha de tramitar un procediment obtingui la informació necessària per a això, es trobi o no en mans de la mateixa Administració.

Tanmateix, la reforma normativa objecte d'anàlisi no ha plantejat aquesta possibilitat, per la qual cosa l'organització de la transmissió de dades, d'acord amb el que s'indica en l'apartat 4 de l'article 44, requereix l'anàlisi prèvia de les condicions exigibles, no només del consentiment, sinó especialment valorar els supòsits en què no serà necessari, en entendre's inclosos en els supòsits que autoritza la normativa de protecció de dades.

En resum, la incorporació de dades a un entorn tancat de transmissió de dades requereix l'anàlisi prèvia del tipus de dades que es tracta i, simultàniament a la posada a disposició de les dades a favor dels òrgans de la mateixa administració pública o d'altres, s'ha de determinar la missió d’interès públic que està exercint l'òrgan que utilitza o pretén utilitzar les dades, que justificaria la cessió o la comunicació sense consentiment del titular de les dades.

Però al marge de la protecció de dades, l'apartat 4 de l'article 44 ens parla igualment de les condicions de seguretat de l'entorn en el qual se'n produeix la transmissió. És a dir, la Llei 40/2015 imposa igualment que l'entorn contingui unes mesures de seguretat suficients per controlar accessos no autoritzats, així com per poder reaccionar, si s'escau, davant d'accessos o comunicacions de dades que hagin estat realitzats sense l'empara material o procedimental exigible (per exemple, consulta de dades per part d'un empleat públic en relació amb un procediment que no sigui de la seva competència).

Aquests requeriments s'han de desdoblar en dues tipologies: la primera, que fa referència a les condicions d'accés a l'entorn o la xarxa privada corresponent, que han d'establir cadascuna de les administracions públiques; i la segona, que fa referència a les condicions de transmissió de les dades. En relació amb aquest últim extrem, les condicions de transmissió de les dades suposen dos tipus de condicionants: d'interoperabilitat i de seguretat, als quals donen resposta l'Esquema Nacional d'Interoperabilitat i l'Esquema Nacional de Seguretat, segons l'article 156 de la LRJSP.

El primer comprèn el conjunt de criteris i recomanacions en matèria de seguretat, conservació i normalització de la informació, dels formats i de les aplicacions que han de tenir en compte les administracions públiques per a la presa de decisions tecnològiques que garanteixin la interoperabilitat, regulat per Reial decret 4/2010, de 8 de gener.

El segon té per objecte establir la política de seguretat en la utilització de mitjans electrònics en l'àmbit de la present Llei, i és constituït pels principis bàsics i requisits mínims que garanteixin adequadament la seguretat de la informació tractada. La regulació que conté l'actual Reial decret 311/2022,de 3 de maig, inclou la tipologia de mecanismes de signatura electrònica a utilitzar en funció de la naturalesa de les dades que, des del punt de vista de protecció de dades, siguin objecte de transmissió.

El Reial decret 203/2021, concreta en diferents preceptes l’obligació de compliment de les mesures de seguretat previstes al ENS, com els que fan referència a l’intercanvi de dades en entorns tancats, sistemes de clau concertada i altres sistemes de identificació, l’arxiu electrònic únic o els portals d’internet, entre d’altres.

En aquest sentit, el Esquema Nacional de Seguretat (ENS) de 2022 suposa una actualització per garantir la seguretat en l’administració digital, s’adapta a la realitat de determinats col·lectius o tipus de sistemes, i dona una millor resposta a les tendències en matèria de ciberseguretat.

Quant a la interoperabilitat, l'Esquema Nacional d'Interoperabilitat recull les condicions d'interoperabilitat organitzativa, semàntica i tècnica que permet l'intercanvi d'informació.

<<Sumari|

1.5.6 Assegurament i interoperabilitat de la signatura electrònica (art. 45 de la Llei 40/2015)

L’article 45, sota la rúbrica de l'assegurament i la interoperabilitat de la signatura, regula dues qüestions clarament diferents: d'una banda, estableix el criteri conformement al qual correspon a cada administració pública determinar els tràmits i informes que requeriran els nivells més alts de signatura (avançada i reconeguda), davant altres sistemes de signatura electrònica menys segura; d'altra banda, afavoreix la interoperabilitat habilitant la utilització de segells electrònics per a l'intercanvi entre administracions públiques de dades o documents signats electrònicament.

S’ha de destacar el primer apartat, conformement al qual: “1. Les administracions públiques poden determinar els tràmits i informes que incloguin signatura electrònica reconeguda o qualificada i avançada basada en certificats electrònics reconeguts o qualificats de signatura electrònica.”

L'article analitzat és una clara expressió de la voluntat habilitadora d'alguns dels preceptes de la LPACAP i la LRJSP, amb la finalitat d'evitar dubtes interpretatius o metodològics –amb evident connotació jurídica- que es poden plantejar a l'hora de procedir a l'adequació de la tramitació presencial al seu homònim electrònic.

Així, tal com analitzarem en els apartats següents, hi ha determinades actuacions administratives que han de ser necessàriament firmades i, en aquest cas, correspon determinar prèviament el tipus de signatura electrònica que ha de donar cobertura a aquestes actuacions. D'altra banda, la cada vegada més important comunicació de dades entre administracions està sotmesa a tota mena de requeriments, que exigeixen el compliment de condicions d'interoperabilitat i de seguretat. Aquests condicionants s'organitzen mitjançant l'establiment de mecanismes de signatura electrònica que garanteixin la transmissió; tanmateix, per afavorir la interoperabilitat, des del punt de vista tècnic, pot ser altament recomanable la utilització de segells electrònics que garanteixin no només la integritat, sinó també la seguretat de la corresponent remissió o posada a disposició de les dades que sigui objecte d'aquesta. D'aquesta manera, es pot prescindir de la utilització de signatures electròniques reconegudes o qualificades i avançades basades en certificats electrònics reconeguts o qualificats de signatura electrònica, i utilitzar mecanismes menys segurs; però, alhora, cal garantir la transmissió correcta i segura mitjançant la interposició del segell electrònic.

<<Sumari|

1.5.6.1 La determinació dels tràmits i informes que requereixen mecanismes de firma més segurs

L'article 43 de la LRJSP tracta de la signatura electrònica a utilitzar pel personal al servei de les administracions públiques, exceptuant dels supòsits la identificació que pugui dur a terme una administració pública mitjançant la seu electrònica (art. 38 de la Llei 40/2015), o mitjançant l'actuació administrativa automatitzada (art. 41 i 42 de la Llei 40/2015). Fora d'aquests casos, en la configuració clàssica d'un acte administratiu com el realitzat per un òrgan administratiu en l'exercici d'una competència administrativa, l'actuació administrativa per mitjans electrònics s'ha de vehicular mitjançant la firma del titular de l'òrgan o empleat públic, la qual ha d'acreditar igualment la competència, en la mesura que l'apartat 43.2 de la Llei 40/2015 requereix la identificació de l'Administració o òrgan on aquell presta els seus serveis (encara que es pugui dur a terme de forma conjunta).

Tanmateix, no només s'ha de regular l'aspecte organitzatiu des del punt de vista formal, entès com el que té per objecte la determinació dels sistemes de signatura electrònica que el personal d'una determinada administració pot utilitzar, sinó que és igualment important determinar el tipus de signatura electrònica –més o menys segura- que s'ha d'implantar en cada tràmit.

Aquesta és la finalitat de l'apartat primer de l'article 45 de la Llei 40/2015, en indicar que les administracions públiques poden determinar els tràmits i informes que requeriran signatura electrònica reconeguda o qualificada i avançada basada en certificats electrònics reconeguts o qualificats de signatura electrònica.

L’article 53.1 del Decret 76/2020 indica que l'Administració de la Generalitat, mitjançant una instrucció del secretari o secretària d'Administració i Funció Pública, determina els sistemes de signatura electrònica que ha d'utilitzar el seu personal i el del seu sector públic.

El procediment administratiu, configurat com el curs formal de la sèrie d'actes en què es concreta l'actuació administrativa per a la consecució d'un fi, suposa que la tramitació administrativa es descompon en una sèrie d'actes d'iniciació, ordenació i instrucció, l'acabament dels quals es produeix mitjançant l'acabament normal o anormal del procediment. Tots i cadascun d'aquests actes o tràmits són manifestació d'una actuació realitzada per un òrgan administratiu, en l'exercici d'una competència, tant si es produeix en l'esfera interna de l'Administració, com si s'exterioritza i té rellevància o eficàcia externa o extramurs de l'Administració.

De la mateixa manera, l'article 36.1 de la Llei 39/2015 estableix que els actes administratius s'han de produir per escrit a través de mitjans electrònics, la qual cosa s'ha de connectar amb les determinacions relatives a les fases d'iniciació, ordenació, instrucció i acabament, en els quals s'incorpora l'ús generalitzat i obligatori de mitjans electrònics, incloent-hi la regulació de l'expedient electrònic amb el necessari format electrònic i la indicació dels documents que l'han d'integrar (art. 70).

Aquesta incorporació obligada de la tramitació electrònica (amb plena vigència a partir del 2 d'octubre de 2016) comporta la necessària organització dels mecanismes tecnològics o gestors electrònics d'expedients que permetin que un procediment administratiu, des de l'inici fins al final, es desenvolupi íntegrament en suport electrònic. Però, alhora, suposa la necessària i prèvia decisió de quins tràmits i informes han d'anar firmats, i quins ho han de ser mitjançant sistemes de signatura més segurs en comparació amb altres que ho siguin menys.

Es tracta, en principi, de decisions que tenen una doble naturalesa: d'una banda, són decisions organitzatives, ja que suposa anar analitzant cadascun dels tràmits del procediment i decidint el sistema de signatura a utilitzar; però, alhora, tenen una clara connotació jurídica, ja que la determinació del sistema de signatura electrònica té rellevància als efectes de prova.

L'article 25 del ReIdAS, “Efectes jurídics de les signatures electròniques”, disposa que:

“1. No s'han de denegar efectes jurídics ni admissibilitat com a prova en procediments judicials a una signatura electrònica pel mer fet de ser una signatura electrònica o perquè no compleixi els requisits de la signatura electrònica qualificada.
2. Una signatura electrònica qualificada té un efecte jurídic equivalent al d'una signatura manuscrita.
3. Una signatura electrònica qualificada basada en un certificat qualificat emès en un Estat membre ha de ser reconeguda com una signatura electrònica qualificada en tots els altres Estats membres”.


Així, la signatura electrònica reconeguda o qualificada i avançada basada en certificats electrònics reconeguts o qualificats de signatura electrònica és la que, a efectes probatoris, té el màxim grau de certesa probatòria; sens perjudici de la lliure apreciació de la prova que es reconeix a altres sistemes de firma diferents dels anteriors.

En aquesta línia, la disposició final segona de la Llei 40/2015 modificava la Llei 59/2003 incloent un nou apartat 11 a l'article 3:

“11. Tots els sistemes d'identificació i signatura electrònica establerts en la Llei de procediment administratiu comú de les administracions públiques i en la Llei de règim jurídic del sector públic, tenen plens efectes jurídics.”

Com ja hem indicat, la Llei 59/2003 ha estat derogada per la Llei 6/2020, però la disposició addicional segona manté la mateixa determinació (“Efectos jurídicos de los sistemas utilizados en las Administraciones públicas”): “Tots els sistemes d'identificació, signatura i segell electrònic establerts en la Llei 39/2015, d'1 d'octubre, del procediment administratiu comú de les administracions públiques, i en la Llei 40/2015, d'1 d'octubre, de règim jurídic del sector públic, tenen plens efectes jurídics.”

D'acord amb això, correspon a cadascuna de les administracions públiques determinar quins tràmits o documents, per raó de la rellevància en el procediment, han de desplegar força probatòria absoluta i, per això, han d'incorporar el sistema de signatura electrònica a què fa referència l'apartat 1 de l'article 45, sens perjudici que, al marge de la prova qualificada, incorporin igualment la integritat o garantia de no alteració del document firmat, pròpies de la signatura electrònica avançada i reconeguda o qualificada.

Tanmateix, aquesta capacitat de decisió no és absoluta, ja que poden existir normatives sectorials específiques, com passa en l'àmbit de la contractació pública, en què la disposició addicional setzena de la Llei 9/2017, quan regula l'ús de mitjans electrònics, informàtics i telemàtics en els procediments regulats en l'esmentada Llei, en la lletra f de l'apartat primer estableix que:

“f) Los órganos de contratación deberán especificar el nivel de seguridad exigido para los medios de comunicación electrónicos utilizados en las diferentes fases de cada procedimiento de contratación que deberá ser proporcional a los riesgos asociados a los intercambios de información a realizar.
Mediante Orden del Ministerio de Hacienda y Función Pública se establecerán las condiciones de utilización de las firmas electrónicas en los procedimientos de contratación del Sector Público.”

Fixem-nos que la regulació anterior (LCSP de 2011) deia el següent:

“Tots els actes i les manifestacions de voluntat dels òrgans administratius o de les empreses licitadores o contractistes que tinguin efectes jurídics i s'emetin al llarg del procediment de contractació, han de ser autenticats mitjançant una signatura electrònica avançada reconeguda d'acord amb la Llei 59/2003, de 19 de desembre, de signatura electrònica. Els mitjans electrònics, informàtics o telemàtics fets servir han de poder garantir que la firma s'ajusta a les disposicions d'aquesta norma.
Malgrat l'anterior, les factures electròniques que s'emetin en els procediments de contractació s'han de regir en aquest punt pel que disposa la Llei 25/2013, d'impuls de la factura electrònica i creació del registre comptable de factures al sector públic.”

Es comprova, d’aquesta manera, que la nova regulació introdueix un marge de discrecionalitat més ampli a l’hora de determinar la tipologia de signatura a emprar.

Igualment, l'article 88.4 de la Llei 39/2015 indica que: “Sens perjudici de la forma i del lloc assenyalats per la persona interessada per a la pràctica de les notificacions, la resolució del procediment s'ha de dictar electrònicament i ha de garantir la identitat de l'òrgan competent, així com l'autenticitat i la integritat del document que es formalitzi mitjançant l'ús d'algun dels instruments establerts en aquesta Llei”.

En resum, la implementació electrònica del procediment requereix l'adopció de decisions relatives al sistema de signatura electrònica a utilitzar, i aquestes decisions tenen un cert grau de discrecionalitat, en la mesura que poden haver-hi diversos sistemes, sens perjudici que, en tots els casos, ha de quedar garantida la integritat d'allò que s'hagi firmat i, igualment, s'han de complir els requeriments d'interoperabilitat i de seguretat. Finalment, cal atenir-se a l'eficàcia probatòria que es deriva de cada sistema de signatura utilitzat, i que s'ha de tenir en compte a l'hora de decidir la manera de plasmar electrònicament el tràmit o acte que, fins ara, es verificava presencialment i mitjançant firma manuscrita, com a regla general.

<<Sumari|

1.5.6.2 Utilització de segell d'òrgan en l'intercanvi de dades entre administracions públiques

L'article 53.1.d de la LPACAP reconeix el dret de les persones interessades a no presentar dades i documents no exigits per les normes aplicables al procediment de què es tracti que ja es trobin en mans les administracions públiques o que hagin estat elaborats per aquestes.

En aquesta línia de simplificació, l'article 66.5 de la Llei 39/2015 indica, en regular el contingut de les sol·licituds d'iniciació del procediment, que "els sistemes normalitzats de sol·licitud poden incloure comprovacions automàtiques de la informació aportada respecte de dades emmagatzemades en sistemes propis o pertanyents a altres administracions o oferir el formulari formalitzat, en tot o en part, perquè la persona interessada verifiqui la informació i, si escau, la modifiqui i la completi”.

D'altra banda, l'article 16.4 de la Llei 39/2015, després de recollir els diferents llocs en què les persones interessades poden presentar els documents que s'adrecin als òrgans de les administracions públiques, estableix la necessària interoperabilitat entre els registres: “Els registres electrònics de totes i cadascuna de les administracions han de ser plenament interoperables, de manera que se'n garanteixi la compatibilitat informàtica i la interconnexió, així com la transmissió telemàtica dels assentaments registrals i dels documents que es presentin en qualsevol dels registres”.

Aquestes determinacions es plasmen en la Llei 40/2015, tant en la regulació de l'article 44, quan fa referència a l'intercanvi de dades en entorns tancats, com especialment de l'article 155, quan fa referència a les transmissions de dades entre administracions públiques, en establir que, respecte a la normativa de protecció de dades, “cada administració ha de facilitar l'accés de les restants administracions públiques a les dades relatives a les persones interessades que es trobin a les seves mans, i especificar les condicions, els protocols i els criteris funcionals o tècnics necessaris per accedir a les esmentades dades amb les màximes garanties de seguretat, integritat i disponibilitat”.

En qualsevol cas, les transmissions de dades o documents s'han de fer mitjançant les aplicacions establertes a aquest efecte, les quals incorporen necessàriament sistemes de signatura electrònica que en garanteixen la traçabilitat i, si escau, el compliment de les garanties necessàries en matèria de protecció de dades i de seguretat de la transmissió d'aquestes.

Una de dites garanties és per exemple la prevista a l'apartat 2 de l'article 155 de la LRJSP que preveu que: “En cap cas es podrà procedir a un tractament ulterior de les dades per a fins incompatibles amb l'objecte pel qual es varen recollir inicalment les dades personals. De conformitat amb la previsió de l'article 5.1.b) del Reglament (UE) 2016/679, no es considerarà incompatible amb els fins inicials el tractament ulterior de les dades personals amb finalitats d'arxiu en interès públic, fins d'investigació científica o finalitats estadístiques"

Com ja hem indicat, els sistemes de signatura electrònica basats en certificat electrònic reconegut o qualificat són els més segurs, no només quant a la integritat dels documents firmats, sinó també quant a la seguretat en la transmissió. Tanmateix, portat a l'últim extrem, això suposaria a la pràctica la necessària signatura reconeguda o qualificada de qualsevol transmissió de dades. Per això, el legislador, per afavorir la interoperabilitat, disposa que, en els casos en què no s'utilitzi una signatura basada en un certificat electrònic reconegut o qualificat, es pugui superposar un segell electrònic basat en un certificat electrònic reconegut o qualificat.

Aquesta incorporació permet simplificar la gestió documental, ja que habilita l'establiment de sistemes de firma menys segurs però, alhora, la interposició d'un segell d'òrgan evita les carències que comporten aquests sistemes. Alhora, pot servir per facilitar la verificació automàtica de la signatura electrònica dels documents electrònics, ja que la incorporació o superposició del segell electrònic, d'acord amb el principi de confiança legítima, suposa una presumpció de validesa de la transmissió de dades que es fa a l'empara d'aquesta, sense haver d'acudir a comprovar la de la signatura electrònica que l'acompanya.

En resum, tal com ja hem avançat, es tracta d'una determinació que dona empara normativa a sistemes de transmissió de dades que ja s'organitzen amb aquests paràmetres tecnicojurídics i que, amb la determinació legal que hem analitzat, rep empara normativa.

Fixeu-vos que aquest article estableix la possibilitat que, en lloc d’utilitzar sistemes de signatura amb un nivell de seguretat més alt, també es puguin utilitzar altres sistemes diferents (amb nivells de seguretat més baixos), si bé en aquest cas es pot superposar un segell d’òrgan que garantiria la interoperabilitat (i al mateix temps la inalterabilitat d’allò que s’ha signat). És el cas, per exemple, de la valisa electrònica, la qual facilita les relacions interadministratives i interorgàniques, mitjançant la tramesa de documents des d’una aplicació a la qual s’accedeix mitjançant usuari i contrasenya, i que, en el moment de generar la valisa electrònica, aquesta incorpora un número de registre del s@rcat (sistema d'informació que permet el registre d'entrada i sortida de documents de la Generalitat de Catalunya), i incorpora igualment un segell d’òrgan –que garanteix la integritat de la documentació que es tramet amb la valisa.

<<Sumari|

1.6 L’actuació administrativa automatitzada

Per concloure, hem de fer una breu referència a l’actuació administrativa automatitzada, definida com “cualquier acto o actuación realizada íntegramente a través de medios electrónicos por una Administración Pública en el marco de un procedimiento administrativo y en la que no haya intervenido de forma directa un empleado público” (art. 41.1 de la Llei 40/2015). En definitiva, l’actuació administrativa automatitzada és la realitzada mitjançant sistemes o aplicacions degudament programats que produeixen actes administratius amb plena validesa jurídica. Requereix, d’acord amb l’article 41.2 de la Llei 40/2015, la “definición de las especificaciones, programación, mantenimiento, supervisión y control de calidad y, en su caso, auditoría del sistema de información y de su código fuente. Asimismo, se indicará el órgano que debe ser considerado responsable a efectos de impugnación”.

En resum, es requereix l’aprovació dels programes o de les aplicacions, degudament auditats, ja que les condicions d’aquesta programació són les que serviran de motivació de l’acte administratiu corresponent. Igualment, com qualsevol acte administratiu, per molt que el produeixi una màquina degudament programada, exigeix igualment la possibilitat que sigui objecte de revisió per la via de recurs i, per aquest motiu, la Llei 40/2015 exigeix que s’indiqui l’òrgan responsable per conèixer el recurs corresponent.

Actualment, hi ha diversos actes administratius que són gairebé automatitzats i que poden ser emesos mitjançant actuació administrativa automatitzada. Podem esmentar, sense ànim de ser exhaustius, els següents:

1) Expedició automàtica de rebuts de presentació pel registre electrònic de l'Administració.

2) Actes automàtics d'impuls del procediment i de mer tràmit.

3) Actuacions automatitzades de comprovació i validació.

4) Foliat automàtic d'expedients electrònics.

5) Obertura i tancament de llibres electrònics (per exemple, llibre de decrets o llibre registre de cicle anual).

6) Actes automàtics de constància, com l'expedició de notes simples i certificacions administratives dels assentaments de registres electrònics i dels continguts de llibres electrònics.

7) Emissió automàtica de còpies autèntiques de documents electrònics.

8) Digitalització de documents en suport paper.

9) Actes automàtics de comunicació o notificació amb els ciutadans.

10) Migracions i canvis de format automàtics, en particular a l'efecte d'arxiu.

11) Intercanvi automàtic de dades entre administracions en entorns tancats i oberts.

Però, al marge dels casos més evidents, l’Administració general de l’Estat està començant a efectuar actes resolutoris de manera automàtica, en determinats tràmits senzills en l’àmbit tributari o de prestacions de la Seguretat Social (Resolució de 23 de febrer de 2016, de l'Institut Nacional de la Seguretat Social, per la qual es regula la tramitació electrònica automatitzada de diversos procediments de gestió de determinades prestacions del sistema de la Seguretat Social).

En els casos de l’actuació administrativa automatitzada, l’article 42 indica que es poden utilitzar els sistemes de signatura següents:

“a) Sello electrónico de Administración Pública, órgano, organismo público o entidad de derecho público, basado en certificado electrónico reconocido o cualificado que reúna los requisitos exigidos por la legislación de firma electrónica. b) Código seguro de verificación vinculado a la Administración Pública, órgano, organismo público o entidad de Derecho Público, en los términos y condiciones establecidos, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente.”


En el mateix sentit es pronuncia l'article 54 del Decret 76/2020.

Cal tenir present que l’actuació administrativa automatitzada s’anirà incorporant en les actuacions administratives en àmbits com les notificacions electròniques o la conservació dels documents electrònics (el ressegellat de temps dels arxius electrònics, per exemple). Però, com estan fent altres administracions, es poden anar incorporant a actes administratius de tràmit (com el control de temps o terminis dels actes d’instrucció que estableix l’article 75.2 de la Llei 39/2015) o a actes resolutoris no complexos.

La importància que té cada vegada més l’actuació administrativa automatitzada es manifesta en el fet que el Reial decret 203/2021 li dedica els articles 13, 20 i 21.

L’actuació administrativa automatitzada s’està incorporant cada vegada més a l’actuació de les Administracions Públiques.

En qualsevol cas, el més destacat de la regulació que fa el Reial decret és el desplegament del codi segur de verificació de signatura per a l’actuació administrativa automatitzada. En aquesta regulació, es determinen els condicionants als quals ha d’atendre, en termes d’identificació (apartat 1), i en termes d'integritat i seguretat (apartat 2). Igualment, en l’apartat 3, l’identifica com el mecanisme més adequat per comunicar documents electrònics entre òrgans, organismes o entitats, en termes d'interoperabilitat.

<<Sumari|

1.7 La prova de la signatura electrònica

Per concloure aquest bloc, hem d’analitzar la força probatòria de la signatura electrònica i, com ja hem avançat, cal atenir-se als diferents tipus de signatura electrònica emprats, ja siguin utilitzats pels particulars, ja siguin utilitzats per les administracions públiques.
La matèria es troba regulada en la Llei d’enjudiciament civil, en concret l’article 326, conformement al qual:

“1. Los documentos privados harán prueba plena en el proceso, en los términos del artículo 319, cuando su autenticidad no sea impugnada por la parte a quien perjudiquen.
2. Cuando se impugnare la autenticidad de un documento privado, el que lo haya presentado podrá pedir el cotejo pericial de letras o proponer cualquier otro medio de prueba que resulte útil y pertinente al efecto.
Si del cotejo o de otro medio de prueba se desprendiere la autenticidad del documento, se procederá conforme a lo previsto en el apartado tercero del artículo 320. Cuando no se pudiere deducir su autenticidad o no se hubiere propuesto prueba alguna, el tribunal lo valorará conforme a las reglas de la sana crítica.
3. Cuando la parte a quien interese la eficacia de un documento electrónico lo solicite o se impugne su autenticidad, integridad, precisión de fecha y hora u otras características del documento electrónico que un servicio electrónico de confianza no cualificado de los previstos en el Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, permita acreditar, se procederá con arreglo a lo establecido en el apartado 2 del presente artículo y en el Reglamento (UE) n.º 910/2014.
4. Si se hubiera utilizado algún servicio de confianza cualificado de los previstos en el Reglamento citado en el apartado anterior, se presumirá que el documento reúne la característica cuestionada y que el servicio de confianza se ha prestado correctamente si figuraba, en el momento relevante a los efectos de la discrepancia, en la lista de confianza de prestadores y servicios cualificados.
Si aun así se impugnare el documento electrónico, la carga de realizar la comprobación corresponderá a quien haya presentado la impugnación. Si dichas comprobaciones obtienen un resultado negativo, serán las costas, gastos y derechos que origine la comprobación exclusivamente a cargo de quien hubiese formulado la impugnación. Si, a juicio del tribunal, la impugnación hubiese sido temeraria, podrá imponerle, además, una multa de 300 a 1200 euros.”


S’ha d’indicar que l’apartat 4 ha estat afegit per la Llei 6/2020, i l’apartat 3 ha estat objecte d’una nova redacció.

Aquesta determinació es complementa amb l’article 25 del ReIdAS, i en podem extreure les conclusions següents:

  • a) No s'han de negar efectes jurídics a qualsevol signatura electrònica.
  • b) La signatura electrònica reconeguda o qualificada s’equipara a la signatura manuscrita.
  • c) La resta dels casos s’han de tractar mitjançant la lliure apreciació de la prova, en funció de les circumstàncies del cas en concret.
No es poden negar efectes jurídics a la signatura electrònica pel fet de què no sigui reconeguda o qualificada. En cas de discrepància, caldrà estar a les circumstàncies del cas en concret i als elements fàctics i tecnològics de què es disposi.

<<Sumari|

1.8 L’incompliment de la forma electrònica en l’acte administratiu

Per concloure, hem d’analitzar què passa si incomplim el que disposa l’article 36 (“Forma”):

“1. Els actes administratius s’han de produir per escrit a través de mitjans electrònics, llevat que la seva naturalesa exigeixi una altra forma més adequada d’expressió i constància.”

Aquest article 36.1 imposa la forma electrònica, com a regla general, en relació amb l’emissió dels actes administratius; sense cap excepció, més enllà dels supòsits en què una norma exigeixi una altra forma d’expressió o constància.

S’ha de posar de manifest que, si fem la comparació amb l’article 55 de la Llei 30/1992, al qual substitueix, veiem que el tenor literal és gairebé idèntic (al marge d’imposar la forma electrònica), però a diferència del seu antecedent, en què indicava “llevat que la seva naturalesa exigeixi o permeti […]”, la referència a “permeti” ha estat suprimida, fet que acredita la voluntat del legislador que la forma electrònica sigui la forma de producció dels actes administratius.

En aquesta mateixa línia, l’article 26.1 de la Llei 39/2015, quan defineix els documents administratius, indica que:

“S’entén per documents públics administratius els emesos vàlidament pels òrgans de les administracions públiques. Les administracions públiques han d’emetre els documents administratius per escrit, a través de mitjans electrònics, llevat que la seva naturalesa exigeixi una altra forma més adequada d’expressió i constància”.

La forma de producció o emissió dels actes administratius en format electrònic requereix, d’una banda, un component tecnològic i, de l’altra, decisions organitzatives i jurídiques, no tan sols en relació amb els sistemes i aplicacions a emprar, sinó també en relació amb els sistemes d’identificació i autenticació a aplicar a cada tràmit, acte o resolució. Així es regula en els articles 40 i següents de la Llei 40/2015, dintre del funcionament electrònic del servei públic. En aquest àmbit, l’article 43.1 estableix que “sens perjudici del que disposen els articles 38, 41 i 42, l’actuació d’una administració pública, òrgan, organisme públic o entitat de dret públic, quan utilitzi mitjans electrònics, s’ha de fer mitjançant signatura electrònica del titular de l’òrgan o empleat públic”.

D’acord amb aquesta determinació, al marge de la identificació de les administracions públiques i l’actuació administrativa automatitzada, la regla general és la signatura electrònica de l’empleat públic. Això suposa que l’Administració corresponent ha de determinar els sistemes d'identificació i de signatura a emprar per identificar l’Administració, per a l’actuació administrativa automatitzada i per a la signatura del personal que presta els seus serveis en l'Administració.

Així es disposa en l’apartat 2 de l’article 43, conformement al qual, “cada administració pública ha de determinar els sistemes de signatura electrònica que ha d’utilitzar el seu personal, els quals poden identificar de manera conjunta el titular del lloc de treball o càrrec i l’administració o òrgan en què presta els seus serveis”.

D’igual manera, l’article 45 (“Assegurament i interoperabilitat de la signatura electrònica”) indica que:

“1. Les administracions públiques poden determinar els tràmits i informes que incloguin una signatura electrònica reconeguda o qualificada i avançada basada en certificats electrònics reconeguts o qualificats de signatura electrònica.”

En definitiva, en aplicació de les lleis 39/2015 i 40/2015, les administracions públiques requereixen una adaptació molt profunda des de la vessant tecnològica i organitzativa, que inclou determinar el tipus de signatura a emprar en funció del tràmit, dotar de signatura electrònica els empleats públics, i desenvolupar sistemes i aplicacions que donin resposta a la tramitació electrònica, com és l’e-Còpia, el qual permet donar compliment a les determinacions de la Llei 39/2015 relatives al règim de validesa i eficàcia de les còpies, els requisits necessaris perquè una còpia sigui autèntica, i les característiques que han de tenir els documents emesos per les administracions públiques per ser considerats vàlids, així com els que han d’aportar les persones interessades al procediment.

En qualsevol cas, és una realitat que el manament derivat de l’article 36 de la Llei 39/2015, tot i entrar en vigor el 2 d’octubre de 2016, no s’està aplicant amb plenitud en la tramitació interna del procediment; és a dir, la tramitació interna en paper conviu amb la tramitació electrònica, i els expedients administratius poden incloure documentació produïda inicialment en paper i electrònica.

Això obliga a ponderar els efectes que es derivin de l’incompliment de l’article 36.1 de la Llei 39/2015; és a dir, què passa amb actes administratius i resolucions que, posteriorment al 2 d’octubre del 2016, es formalitzin en suport paper. La resposta no és fàcil. D’entrada, un incompliment d'una determinació legal en la producció d’un acte administratiu suposa un vici de procediment que pot afectar la validesa de l'acte, però aquesta valoració dependrà de les circumstàncies del cas concret.

A grans trets, el règim de validesa dels actes administratius, en els casos en què es produeixen vicis del procediment, s’estructura al voltant de valorar si l’incompliment de la forma electrònica determina la invalidesa de l’acte administratiu corresponent o, el que és el mateix, si concorre un supòsit de nul·litat de ple dret, o de simple anul·labilitat.

La doctrina general del dret administratiu, aplicable al cas que ens ocupa, indica que la nul·litat de ple dret s'ha de declarar exclusivament en els casos estrictament establerts en la llei, i podem concloure que les causes de nul·litat de ple dret de l’article 47.1 de la Llei 39/2015 no inclourien el supòsit d’emissió d’un acte administratiu en suport paper.

Descartada la nul·litat de ple dret, l’anul·labilitat de l’article 48 es produeix en relació amb els actes de l’Administració que incorrin en qualsevol infracció de l’ordenament jurídic, com seria la vulneració de la forma imposada per l’article 36 de la mateixa norma. Tot i això, l’apartat 2 de l’article 48 diu:

“No obstant això, el defecte de forma només determina l’anul·labilitat quan l’acte no tingui els requisits formals indispensables per assolir el seu fi o doni lloc a la indefensió de les persones interessades.”

En aquest sentit, quan l’acte administratiu no ha deixat d’assolir la seva finalitat, ni ha produït indefensió, no es produeix l’anul·labilitat. En la valoració de la concurrència d’una causa d’anul·labilitat, la jurisprudència és reitera en la necessitat de ponderar la rellevància del defecte procedimental en cada supòsit específic.

En la mesura que l’Administració ha d’acabar d’adoptar les mesures tècniques i organitzatives que facin viable donar compliment a l'emissió d'actes administratius en suport electrònic, en els casos d’emissió d’un acte administratiu en suport paper no concorreria una causa d’anul·labilitat. No entendre-ho d’aquesta manera ens portaria a no poder continuar la tramitació i resolució del procediment, si no estem en condicions de complir la forma electrònica. Aquesta conseqüència seria clarament contrària a l’interès general, i a l’obligació de resoldre que té l’Administració.

D’acord amb això, els actes administratius emesos en suport paper a partir del 2 d’octubre del 2016 no incorrerien en causa d’anul·labilitat. No obstant això, com indica el precepte legal i com hem avançat, en funció de les circumstàncies del cas en concret, podríem trobar-nos en supòsits d’anul·labilitat, com ara situacions d’indefensió, o no s’assoleixen els requisits formals indispensables per aconseguir la finalitat de l’acte, com seria que s’hagi produït una disminució efectiva, real i transcendent de garanties, incidint en la decisió de fons i alterant-ne eventualment el sentit, en perjudici de l’administrat i de l'Administració. Igualment, no es pot obviar que ens trobem a l’any 2021, i la manca de capacitat tecnològica per implementar la Llei 39/2015 és, cada vegada més, menys justificable.

No entrarem en disquisicions sobre quina és la finalitat de l’acte administratiu en general, o d’un acte administratiu en particular; més enllà d'entendre que l'Administració actua per raons d’interès general, amb objectivitat i transparència, i que la finalitat del procediment administratiu és el control de l’actuació administrativa. D’igual manera, la introducció de la tramitació electrònica no tan sols és una eina d’eficàcia i eficiència, sinó que també incrementa la transparència i l'objectivitat, com a conseqüència de la traçabilitat i el segellat de temps que acompanya les actuacions administratives.

En resum, a partir del 2 d’octubre del 2016 s’ha de procedir a emetre els actes en suport electrònic, mitjançant les eines, els sistemes i les aplicacions posats a disposició dels empleats públics per part de les administracions públiques.

La manca de forma electrònica de l’acte administratiu no implica la seva invalidesa, però caldrà estar a les circumstàncies del cas en concret i al fet, de que, cada vegada més, resulta més difícil de justificar aquest incompliment formal.


<<Sumari|<<Mòdul introductori||Unitat 2>>

Torna a munt
× Tanqueu els crèdits
Autoria i llicència
  • Autoria: continguts elaborats per Pilar Garcia Cruz i Xavier Urios Aparisi.
  • Imatge de portada: Administration, de Nick Youngson. Llicència CC BY-SA 3.0, Alpha Stock Images.
  • Coordinació tècnica i pedagògica: Servei de Formació per a la Generalitat. EAPC.

L'Escola d'Administració Pública de Catalunya, amb la voluntat de contribuir a la lliure difusió del coneixement i seguint el que estableix la Recomanació de la Comissió Europea sobre gestió de la propietat intel·lectual, difon aquests materials sota una llicència Creative Commons BY-NC-SA, cosa que n'autoritza l'ús:

  • amb l'obligació de citar-ne la font i l'autoria,
  • amb finalitats no comercials,
  • per fer-ne obres derivades que compleixin les condicions anteriors i es difonguin amb el mateix tipus de llicència.

Llicència de Creative Commons
Aquesta obra està subjecta a una llicència de Reconeixement-NoComercial-CompartirIgual 4.0 Internacional de Creative Commons.

Així mateix, els continguts poden contenir referències a materials d'altres autors degudament consignades, i per usar-les cal atenir-se a les llicències corresponents.