Saltar al contingut principal

La tramitació del procediment administratiu digital. Visió jurídica

Nombre de lectures: 0

Unitat 3. La identificació i la signatura electrònica en el procediment administratiu

3.1 Introducció

El títol I de la LPACAP regula la identificació i la signatura de les persones interessades en el procediment administratiu. En aquest àmbit, cal destacar la regulació de la plena digitalització, també de la identificació i la signatura de totes les actuacions previstes en el procediment administratiu. La LPACAP estableix, per primer cop, la identificació i la signatura de les persones interessades en les seves actuacions exclusivament en format electrònic, sigui mitjançant la digitalització de les signatures manuscrites realitzades en format analògic o en paper, sigui per la disposició dels mecanismes d’identificació i signatura electrònica habilitats per a les actuacions administratives de les persones interessades en el procediment. Per tant, fins i tot en el supòsit que el ciutadà hagi fet les actuacions i els tràmits presencialment fent ús del format paper, d’acord amb el procediment de digitalització, la signatura manuscrita queda digitalitzada en el procés de conversió del document en format paper al format electrònic.

D’altra banda, pel que fa a la identificació i la signatura dels actes administratius, la LPACAP disposa com a únic format admissible per a la validesa del document administratiu el format electrònic, que ha d’incloure la signatura electrònica que correspongui. La signatura electrònica de l’acte o document administratiu esdevé, per tant, un requisit de validesa de l’actuació amb les excepcions establertes.

Així mateix, cal destacar la regulació envers la separació entre identificació i signatura electrònica i la simplificació dels mitjans per acreditar l'una o l'altra, de manera que, amb caràcter general, només cal identificar-se, i únicament s'exigeix la signatura electrònica quan s'hagi d'acreditar la voluntat i el consentiment de la persona interessada.

Cal destacar que la LPACAP regula la identificació i la signatura electrònica tenint en compte el marc jurídic europeu, que determina de manera significativa els mitjans que els ciutadans poden emprar per identificar-se i signar davant les administracions dels estats membres. Aquest marc normatiu essencial és el Reglament (UE) n. 910/2014 del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i als serveis de confiança per a les transaccions electròniques en el mercat interior (en endavant, Reglament eIDAS).

Estem, doncs, davant d'un nou àmbit definit, en part, per un marc jurídic europeu que disposa el reconeixement mutu dels sistemes d’identificació dels ciutadans, per garantir l’accessibilitat plena dels ciutadans a les administracions públiques europees.

<<Sumari|

3.2 Conceptes generals

3.2.1 Normativa europea de la identificació digital

Com s’ha exposat, la LPACAP regula el sistema d'identificació i signatura electrònica, i n'adequa la regulació al Reglament eIDAS. En aquest sentit, el Reglament eIDAS és un sistema de reconeixement d’identitat electrònica que té com objectius:

  1. Assegurar que tots els ciutadans de la UE puguin accedir a serveis públics de qualsevol Estat membre, mitjançant els serveis de confiança de cada Estat.
  2. Crear un mercat comú interior per als serveis de confiança, atorgant-los la mateixa legalitat que per a les signatures manuscrites.

Els serveis de confiança són els serveis electrònics habitualment prestats a canvi de remuneracions, consistents en la creació, la verificació i la validació de signatures electròniques o segells electrònics, serveis de lliurament electrònic i certificats relatius a aquests serveis; la creació, la verificació i la validació de certificats per a l'autenticació del lloc web, o la preservació de signatures, segells o certificats electrònics relatius a aquests serveis.

Pel que fa a la identificació electrònica, el Reglament eIDAS estableix:

  • Les condicions en què els estats membres hauran de reconèixer els mitjans d'identificació notificats per altres estats membres per a l'accés electrònic als serveis públics dels ciutadans, persones físiques i jurídiques.
  • Les normes per als serveis de confiança, particularment per a les transaccions electròniques.
  • El marc jurídic per a les signatures electròniques, els segells electrònics, els segells de temps electrònics, els documents electrònics, els serveis d’entrega electrònica certificada i els serveis de certificació per a l’autenticació dels llocs web.

Un element essencial en la identificació és el certificat digital, que és un document electrònic identificatiu signat per un prestador de serveis de certificació que garanteix a terceres persones la identitat del titular del certificat, les seves autoritzacions (en forma de rols o permisos), la seva capacitat per fer un determinat acte o per representar una altra persona física o jurídica, etc.

En el marc del Reglament eIDAS, el certificat té dues funcions:

  • Identificar-se de manera segura per efectuar tràmits per internet amb plenes garanties tècniques i jurídiques en diferents plataformes i aplicacions.
  • Signar documents electrònics amb validesa legal. Els compromisos adquirits a través de les declaracions i les manifestacions de voluntat de la persona titular s’equiparen a les que es presenten amb signatura manuscrita en oficines presencials.

El Reglament eIDAS crea diferents tipologies de certificats:

  • I. Certificat de signatura: orientat a la signatura de persones físiques. La signatura implica la garantia d'origen i integritat de les dades signades, així com la conformitat/consentiment amb aquestes dades i l'obligació legal respecte als continguts.
  • II. Certificat de segell, orientat al segell d'entitats jurídiques:
  • a. No porten cap custodi/responsable del certificat.
  • b. Està orientat al segell (garantia d'origen i integritat de les dades).
  • c. A més d'autenticar el document emès per la persona jurídica, es poden utilitzar segells electrònics per autenticar qualsevol actiu digital de la persona jurídica, per exemple, programari o servidors.
  • d. Quan una transacció requereixi un segell electrònic qualificat, també s'ha d'acceptar la signatura electrònica qualificada del representant autoritzat de la persona jurídica, però no a l'inrevés.
  • III. Certificat d'autenticació web, orientat a enllaçar el lloc web amb la persona física o jurídica que té el certificat.
  • IV. Certificat no qualificat. Es pot orientar tant a persones físiques com jurídiques, malgrat que no s'estableix en persones físiques en la LPACAP.

<<Sumari|

3.2.2 La identificació electrònica

La identificació electrònica és, amb caràcter general, el procediment electrònic o digital de reconeixement de la identitat d’un usuari. Aquest procediment consisteix a emprar les dades identificatives d’una persona en format electrònic que representen de manera única una persona física o jurídica o una persona física que representa una persona jurídica.

El mitjà d’identificació esdevé una unitat material i/o immaterial que conté les dades d’identificació d'una persona i que s’utilitza per autenticar-la en serveis en línia. En aquest sentit, cal definir l’autenticació com un procés electrònic que possibilita la identificació electrònica d’una persona física o jurídica, o de l'origen i la integritat de dades en format electrònic.

El sistema d’identificació és, doncs, un règim per a la identificació electrònica en virtut del qual s’expedeixen mitjans d’identificació a les persones físiques o jurídiques o a una persona física que representa una persona jurídica.

Malgrat l’ús indistint d’aquests conceptes, cal diferenciar la identificació de l'autenticació; així, la identificació és un procés que permet identificar o reconèixer exclusivament una persona en un sistema particular, mentre que l’autenticació és el procés que permet demostrar que un usuari o una aplicació és realment qui diu que és. Aquesta distinció té a veure amb els diversos factors que intervenen en ambdós processos.

<<Sumari|

3.2.3 La signatura electrònica

El Reglament eIDAS defineix la signatura electrònica com un conjunt de dades en format electrònic que, aparellades a altres dades electròniques o associades de forma lògica a aquestes, el signant utilitza per signar.

Així mateix, classifica la signatura electrònica en tres tipologies:

  • Signatura simple o ordinària: són les dades electròniques annexes a altres dades electròniques o associades de forma lògica amb aquestes que utilitza l'usuari per signar.
  • Signatura electrònica avançada: és la signatura electrònica que permet identificar el signant, permet detectar qualsevol canvi ulterior de les dades signades, està vinculada al signant de manera única i a les dades a les quals es refereix, i ha estat creada per mitjans que el signant pot mantenir sota el seu control exclusiu. (TCAT-P o TCAT al núvol))
  • Signatura electrònica qualificada: és la signatura electrònica avançada que es crea mitjançant un dispositiu qualificat de creació de signatures electròniques i que es basa en un certificat qualificat de signatura electrònica. (TCAT o certificat digital de l'empleat públic)

A banda de l’adaptació de la LPACAP als sistemes admesos pel Reglament eIDAS, el Reglament s’ha adaptat a l’ordenament jurídic espanyol mitjançant la Llei 6/2020, d'11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança, que regula aspectes complementaris del Reglament eIDAS.

<<Sumari|

3.3. La identificació i la signatura electrònica de les persones interessades en el procediment administratiu

3.3.1 La identificació de les persones interessades

Com ja s’ha exposat en la part introductòria, una de les qüestions més importants d’aquest apartat és la separació entre identificació electrònica i signatura electrònica, així com la simplificació en l’acreditació d’ambdues, que determina que amb caràcter general només cal usar sistemes d’identificació en el procediment, a excepció dels tràmits establerts en l’article 11.2 de la LPACAP -malgrat que es reserven les actuacions amb efectes jurídics rellevants per acreditar la voluntat i el consentiment de la persona interessada.

Pel que fa la identificació de les persones interessades, es determina en primer terme l’obligació de les administracions de verificar la identitat de les persones interessades en el procediment administratiu. Aquesta actuació suposa comprovar l’existència de la identitat al·legada, és a dir, verificar que existeix el nom i cognoms o denominació o raó social que consti en el document acreditatiu de la identitat de la persona física o jurídica. Aquesta verificació, en el procediment administratiu digital, es dur a terme mitjançant la comprovació automatitzada de l’existència de la identitat de la persona interessada fent ús de les plataformes de serveis d’intercanvi de dades. Aquesta actuació de comprovació, com a exemple, es pot fer comprovant l’existència de la identitat d’una persona física a la base del Ministeri de l’Interior, que de manera automatitzada pot llençar una consulta des del formulari de sol·licitud que doni resposta a la qüestió de si existeix el DNI emplenat al document.

En relació amb els sistemes d’identificació admesos, l’article 9 de la LPACAP estableix que les persones interessades es poden identificar a través dels sistemes següents:

a) Sistemes basats en certificats electrònics qualificats de signatura electrònica expedits per prestadors inclosos en la Llista de confiança de prestadors de serveis de certificació.

b) Sistemes basats en certificats electrònics qualificats de segell electrònic expedits per prestadors inclosos en la Llista de confiança de prestadors de serveis de certificació.

c) Sistemes de clau concertada i qualsevol altre sistema que les administracions considerin vàlid en els termes i les condicions que s'estableixin, sempre que tinguin un registre previ com a usuari que permeti garantir-ne la identitat. Aquests són els anomenats "serveis alternatius als certificats digitals", que requereixen comunicació prèvia a la Secretaria General d'Administració Digital del Ministeri d'Assumptes Econòmics i Transformació Digital. Aquesta comunicació ha d’anar acompanyada d’una declaració responsable de compliment dels requisits establerts a la normativa vigent. Així mateix, prèviament a l’adquisició d’eficàcia jurídica del sistema, han de transcórrer dos mesos des de la comunicació, durant els que l’òrgan estatal competent podrà acudir a la via jurisdiccional, per motius de seguretat pública, previ informe vinculant de la Secretaria d’Estat de Seguretat, que l’haurà d’emetre en el termini de 10 dies des de la seva sol·licitud.

Per tal de garantir l’ús dels serveis de confiança establerts en el Reglament eIDAS, s’impossibilita que els sistemes alternatius al certificat digital es puguin emprar en exclusiva en l’accés a qualsevol servei de les administracions públiques, que han de garantir, en tot cas, la utilització d'un dels sistemes que estableixen les lletres a i b per a qualsevol procediment, encara que s'admeti per a aquest mateix procediment algun dels que estableix la lletra c.

És important assenyalar que l’acceptació de qualsevol sistema per part de l'Administració general de l'Estat servirà per acreditar la identitat de les persones interessades davant totes les administracions públiques, llevat que hi hagi prova en contra.

A l'últim, cal assenyalar que, d’acord amb la normativa aplicable, es poden admetre sistemes d’identificació com a sistema de signatura electrònica, sempre que permeti acreditar l’autenticitat de l’expressió de voluntat i consentiment de les persones interessades.

El Reial Decret 203/2021 desenvolupa els articles 9 i 10 de la LPACAP, relatius a la identificació i la signatura electrònica de les persones interessades, i reitera en l’article 26 la possibilitat d’ús dels sistemes establerts en la LPACAP.

En l’àmbit de l’Administració de la Generalitat, aquest aspecte està regulat pel Decret 76/2020, per l'Ordre PRE/158/2022, de 30 de juny, per la qual s'aprova la Guia d'ús dels sistemes d'identificació i signatura electrònica en l'àmbit de l'Administració de la Generalitat i per l'Ordre VPD/93/2022, de 28 d'abril, per la qual s'aprova el Catàleg de sistemes d'identificació i signatura electrònica, essent els instruments organitzatius que validen els sistemes d’identificació per als tràmits i els serveis que l’Administració de la Generalitat posa a disposició de les persones interessades. Aquests instruments organitzatius son objecte d’anàlisi a l'apartat 3.5.

<<Sumari|

3.3.2 La signatura de les persones interessades

En l’àmbit del procediment administratiu, la signatura electrònica es defineix com el conjunt de dades en forma electrònica que poden ser utilitzades com a mitjà d’identificació del signant i, per tant, permet obtenir en documents electrònics les mateixes funcions que la signatura en format paper.

La LPACAP determina amb caràcter general que les persones interessades poden signar amb qualsevol mitjà que permeti acreditar l’autenticitat de l’expressió de la seva voluntat i consentiment, així com la integritat i la inalterabilitat del document (art. 10).

Així mateix, l’article 10.2 classifica els mitjans electrònics considerats vàlids als efectes de signatura, que són:

a) Sistemes de signatura electrònica qualificada i avançada basats en certificats electrònics qualificats de signatura electrònica expedits per prestadors inclosos en la Llista de confiança de prestadors de serveis de certificació.

b) Sistemes de segell electrònic qualificat i de segell electrònic avançat basats en certificats electrònics qualificats de segell electrònic expedits per un prestador inclòs en la Llista de confiança de prestadors de serveis de certificació.

c) Qualsevol altre sistema que les administracions públiques considerin vàlid en els termes i les condicions que s'estableixin, sempre que tinguin un registre previ com a usuari que permeti garantir-ne la identitat, amb comunicació prèvia de la Secretaria General d'Administració Digital del Ministeri d'Assumptes Econòmics i Transformació Digital. Aquesta comunicació ha d’anar acompanyada d’una declaració responsable de compliment dels requisits establerts a la normativa vigent. Així mateix, prèviament a l’adquisició d’eficàcia jurídica del sistema, han de transcórrer dos mesos des de la comunicació, durant els que l’òrgan estatal competent podrà acudir a la via jurisdiccional, per motius de seguretat pública, previ informe vinculant de la Secretaria d’Estat de Seguretat, que l’haurà d’emetre en el termini de 10 dies des de la seva sol·licitud.

En tot cas, quan la persona interessada faci ús d’aquests mecanismes admesos, cal entendre que s'ha acreditat la identitat mitjançant l’acte de la signatura electrònica.

Com s’ha avançat en els punts anteriors, la LPACAP estableix la signatura electrònica com a excepció a la norma general en l’ús del sistema d’identificació amb caràcter general per a totes les actuacions de les persones interessades. Així, es disposa l’ús obligatori de la signatura electrònica únicament en els tràmits següents:

  • a. Formular sol·licituds
  • b. Presentar declaracions responsables o comunicacions
  • c. Interposar recursos
  • d. Desistir d’accions
  • e. Renunciar a drets.

En relació als efectes jurídics de la signatura electrònica, el Reglament eIDAS disposa que:

1. No s'han de denegar efectes jurídics ni admissibilitat com a prova en procediments judicials a una signatura electrònica, pel simple fet de ser una signatura electrònica, o perquè no compleixi els requisits d'una signatura electrònica qualificada.

2. La signatura electrònica qualificada té un efecte jurídic equivalent a una signatura manuscrita.

3. Una signatura electrònica qualificada basada en un certificat qualificat emès per un Estat membre ha de ser reconeguda com a signatura electrònica qualificada en la resta dels estats membres.

Finalment, respecte al valor probatori dels documents electrònics, és rellevant el que disposa l'article 3 de la Llei 6/2020, d'11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança, que determina que els documents electrònics públics, administratius i privats, tenen el valor i l’eficàcia jurídica que correspongui d’acord amb l’apartat 3 i 4 de l'article 326 de la Llei 1/2000, de 7 de gener, d’enjudiciament civil. Aquesta disposició de la Llei 1/2000 distingeix entre la força probatòria dels documents electrònics signats amb servei de confiança qualificats i els serveis de confiança no qualificats, i estableix que:

  • quan la persona interessada en l'eficàcia d'un document electrònic sol·liciti o en desafiï l'autenticitat, l'exactitud, la data i l'hora o altres característiques del document electrònic que un servei electrònic de confiança no qualificat dels previstos en el Reglament eIDAS permeti acreditar, es durà a terme d'acord amb l'apartat 2 de l'article 326 de la Llei 1/2000 i del Reglament eIDAS.
  • quan la persona interessada en l'eficàcia d'un document electrònic ho sol·liciti o en desafiï l'autenticitat, l'exactitud, la data i l'hora o altres característiques del document electrònic que un servei electrònic de confiança qualificat previst en el Reglament eIDAS es presumeix que el document reuneix les característiques qüestionades i el servei de confiança s’ha prestat correctament, si hi constava el moment rellevant als efectes de la discrepància en la llista de confiança dels prestadors i serveis qualificats.

<<Sumari|

3.4 La identificació i la signatura de les administracions públiques

Els sistemes d’identificació i signatura electrònica de les administracions públiques estan regulats amb caràcter general en la Llei 40/2015, d’1 d’octubre, de règim jurídic del sector públic (en endavant, LRJSP).

Per determinar els sistemes d’identificació i signatura electrònica, la LRJSP diferencia entre:

  • a. Sistemes d’identificació de les administracions públiques en els serveis i les plataformes digitals.
  • b. La signatura dels documents i actes administratius, que inclou les actuacions administratives automatitzades i la signatura dels actes per part del personal al servei de les administracions públiques.

En l’àmbit de l’Administració de la Generalitat, com ja s'ha avançat, estan regulats pel Decret 76/2020, per l'Ordre PRE/158/2022, de 30 de juny, per la qual s'aprova la Guia d'ús dels sistemes d'identificació i signatura electrònica en l'àmbit de l'Administració de la Generalitat i per l'Ordre VPD/93/2022, de 28 d'abril, per la qual s'aprova el Catàleg de sistemes d'identificació i signatura electrònica, essent els instruments organitzatius que validen els sistemes d’identificació per als tràmits i els serveis que l’Administració de la Generalitat posa a disposició de les persones interessades. Aquests instruments organitzatius son objecte d’anàlisi a l'apartat 3.5.

<<Sumari|

3.4.1 La identificació de les administracions públiques

Els sistemes d’identificació que poden emprar les administracions publiques en les seves actuacions, estan regulats en l’article 40 de la LRJSP. Aquest article determina tant el sistema propi d’identificació com la forma de publicitat que ha de tenir.

Així, amb caràcter general, s’estableix que les administracions es poden identificar mitjançant un segell electrònic basat en un certificat electrònic qualificat que compleixi els requisits exigits per la legislació de signatura electrònica.

Els segells electrònics emprats han d’incloure:

  • el número d’identificació fiscal i la denominació corresponent
  • si s’escau, la identitat de la persona titular en el cas dels segells electrònics d’òrgans administratius.

Respecte a la publicitat dels segells electrònics utilitzats per cada administració pública, s’estableix que:

  • La relació de segells ha de ser pública i accessible per mitjans electrònics.
  • Ha d’incloure, en tot cas, les característiques dels certificats electrònics i els prestadors que els expedeixen.
  • S’han d’adoptar les mesures adequades per facilitar la verificació dels seus segells electrònics.

Com a excepció, no cal un sistema d'identificació per part de l’administració quan aquesta s'identifica en el portal d’internet propi que en l'àmbit de l’Administració de la Generalitat, és la Seu electrònica.

<<Sumari|

3.4.2 La signatura dels actes administratius

Cal recordar que els documents i els actes administratius electrònics, d’acord amb el que estableix l’article 26.2 e de la LPACAP, per ser considerats vàlids, entre altres requisits, han d’incorporar les signatures electròniques que corresponguin d'acord amb el que disposa la normativa aplicable.

Aquest requisit té com a excepció el que determina l’article 26.3 de la LPACAP, que estableix que no requereixen signatura electrònica els següents documents administratius:

  • els que es publiquin amb caràcter merament informatiu
  • els que no formin part d’un expedient informatiu.

Tanmateix, malgrat que no requereixen signatura, sempre cal identificar l’origen d’aquests documents.

<<Sumari|

3.4.2.1 Signatura d'empleat públic

Les actuacions realitzades per les administracions públiques quan s’utilitzin mitjans electrònics, d’acord amb l’article 43 de la LRJSP, s’han d'efectuar mitjançant la signatura electrònica del titular de l’òrgan o empleat públic, i en la qual es poden identificar de manera conjunta el titular del lloc de treball o càrrec i l’administració o òrgan en què presta serveis. Aquest article es desenvolupa també en l'article 22 del Reial decret 203/2021 on, en general, es reitera el contingut de l'article 43 de la LRJSP, afegint que els certificats digitals emprats per a la signatura dels empleats públics ha de ser un certificat qualificat.

Així mateix, l'article 43 de la LRJSP i l'article 23 del Reial decret 203/2021 disposen que, per raons de seguretat pública, es pugui preservar la identitat dels empleats públics en el sistema de signatura, el qual es podrà referir al número d’identificació professional de l'empleat. Aquest supòsit és especialment rellevant per garantir l’anonimització de la identitat en cossos de seguretat i altres cossos d’empleats públics que exerceixin funcions equiparables o similars.

Respecte a la signatura del personal al servei de les administracions públiques, l’article 43 de la LRJSP estableix que cada administració pública ha de determinar els sistemes de signatura electrònica que ha d’utilitzar el seu personal, tal i com s’ha exposat en la introducció d’aquest apartat. En l’Administració de la Generalitat, el Decret 76/2020 estableix a l'article 53 que, mitjançant una instrucció del secretari o secretària d'Administració i Funció Pública, es determinarà els sistemes de signatura electrònica que han d'utilitzar el seu personal i el del seu sector públic.

<<Sumari|

3.4.2.2 L’actuació administrativa automatitzada

Cada cop més les tecnologies de la informació ens permeten l’automatització completa de les tasques, ara per ara, de gran volum i poca complexitat. La implantació de l’automatització dels processos milloren l’eficiència i l’eficàcia dels procediments, no només amb la reducció de terminis sinó millorant la qualitat de l’actuació. Una altra dimensió d’aquesta automatització és l’ús de la intel·ligència artificial, que permetrà a les administracions, més enllà de l’optimització dels processos operatius, d'automatitzar decisions que comporten la valoració de criteris discrecionals tècnics o jurídics, mitjançant algoritmes entrenats que permetin la plena substitució de la intel·ligència humana.

Respecte a la signatura de les actuacions administratives automatitzades, aquesta es regula als articles 41 i 42 de la LRJSP.

L’actuació administrativa automatitzada està definida en l’article 41.1 de la LRJSP com "qualsevol acte o actuació efectuat íntegrament a través de mitjans electrònics per una administració pública en el marc d’un procediment administratiu i en la qual no hagi intervingut de manera directa cap empleat públic". Per tant, els dos elements essencials de l’actuació administrativa automatitzada són:

  1. Que l’actuació es produeixi en el marc d’un procediment administratiu.
  2. Que no intervingui en l’elaboració de l’actuació, de manera directa, un empleat públic i, per tant, s'efectuï de manera íntegra per mitjans que en permetin l'automatització completa.

Per establir aquestes actuacions, cal una regulació prèvia que inclogui:

  • La definició de les especificacions, la programació, el manteniment, la supervisió i el control de qualitat.
  • L’auditoria del sistema d’informació i del seu codi font.
  • L’òrgan que s’ha de considerar responsable als efectes d’impugnació.

El Reial decret 203/2021 desenvolupa amb caràcter mínim aquesta regulació bàsica, i estableix en l’article 13 que la tramitació electrònica d’una actuació administrativa es pot dur a terme, entre d’altres, de manera automatitzada, d’acord amb el que disposa l’article 41 de la LRJSP.

Així mateix, els articles 20 i 21 del Reial decret 203/2021 en desenvolupen alguns aspectes, amb contingut reiterat en l’esmentat article 42. L’article 21 determina les garanties mínimes que ha de complir el sistema del codi segur de verificació, concretament, ha de garantir:

a) L'origen i la integritat dels documents mitjançant l'accés a les seus electròniques corresponents o a les seus electròniques associades.

b) La singularitat del codi generat per a cada document.

c) El seu enllaç al document generat i, si escau, al signant.

d) La possibilitat de verificar el document a la seu electrònica o a la seu electrònica associada durant almenys el temps establert en la resolució que autoritza l'ús d'aquest procediment.

e) Un accés restringit al document a qui disposi del codi segur de verificació.

En l’Administració de la Generalitat, l’article 54 del Decret 76/2020 estableix que aquesta regulació prèvia s’ha de fer mitjançant una resolució de l'òrgan competent, que l'ha de dictar amb caràcter previ a la posada en funcionament del servei. En el mateix sentit que l’article 41.2 de la LRJSP, la resolució ha d'incorporar la definició de les especificacions, la programació, el manteniment, la supervisió i el control de qualitat i, si s'escau, l'auditoria del sistema d'informació i del seu codi font, i també ha d'indicar l'òrgan responsable als efectes d'impugnació de l'actuació automatitzada. A més s’afegeix que les resolucions s’han de publicar a la Seu electrònica de l'Administració de la Generalitat, amb la finalitat de garantir que els ciutadans coneguin aquests elements.

L’article 42 de la LRJSP estableix que cada administració pública pot determinar -entre els sistemes de signatura establerts en l'article- quin sistema de signatura electrònica s’haurà d’emprar per a les actuacions administratives automatitzades que efectuï. Els sistemes establerts són els següents:

a) Segell electrònic d’administració pública, òrgan, organisme públic o entitat de dret públic, basat en un certificat electrònic qualificat que compleixi els requisits exigits per la legislació de signatura electrònica.

b) Codi segur de verificació vinculat a l’administració pública, òrgan, organisme públic o entitat de dret públic, en els termes i les condicions establerts, i es permet en tot cas la comprovació de la integritat del document mitjançant l’accés a la seu electrònica corresponent.

L’article 54 del Decret 76/2020 concreta els sistemes a emprar en les actuacions administratives automatitzades per part dels òrgans i ens de l’Administració de la Generalitat, que són els sistemes establerts per la LRJSP:

a) Segell electrònic, basat en un certificat electrònic qualificat que compleixi els requisits exigits per la normativa de signatura electrònica.

b) Codi segur de verificació vinculat als subjectes de l'apartat 1 de l'article 2 del Decret, que permet comprovar la integritat del document mitjançant l'accés a la Seu electrònica de l'Administració de la Generalitat.

Finalment, donat que l'actuació administrativa automatitzada pot comportar usos avançats de les dades, mitjançant intel·ligència artificial, més enllà del compliment normatiu en el procediment administratiu, es requereix l'adoptació de criteris que incorporin la reflexió ètica de la societat respecte al seu ús. En aquest sentit, un dels instruments per incorporar aquesta reflexió social és el recentment creat Comitè d’Ètica de les Dades, per l'Acord GOV/ 6/2021, de 19 de gener. Aquest Comitè esdevé un òrgan de caràcter consultiu i transversal que te com a objectiu garantir un espai de reflexió ètica en el desplegament del model de dades de l'Administració que faciliti als subjectes de l'Administració de la Generalitat la presa de decisions, generar coneixement i orientacions, desplegar usos avançats de les dades i generar bones pràctiques i actitud per orientar el desenvolupament de l'Administració digital.

<<Sumari|

3.5 Identificació i signatura electrònica a l’Administració de la Generalitat

3.5.1 Decret 76/2020, de 4 d’agost, d’Administració digital

Com s’ha avançat en els apartats anteriors, en l’àmbit de l’Administració de la Generalitat, el Decret 76/2020, l'Ordre PRE/158/2022, de 30 de juny, per la qual s'aprova la Guia d'ús dels sistemes d'identificació i signatura electrònica en l'àmbit de l'Administració de la Generalitat i l'Ordre VPD/93/2022, de 28 d'abril, per la qual s'aprova el Catàleg de sistemes d'identificació i signatura electrònica són els instruments organitzatius que determinen els sistemes d’identificació i signatura electrònica de l’Administració de la Generalitat.

Concretament, el Decret 76/2020 regula les particularitats en relació amb la identificació i la signatura electrònica de les persones interessades que es relacionen amb l’Administració de la Generalitat i de l'Administració en les seves actuacions, d’acord amb el que estableixen la LPACAP, amb caràcter bàsic, i la Llei 29/2010, del 3 d’agost, de l’ús dels mitjans electrònics al sector públic de Catalunya.

El Decret 76/2020 inclou com a novetat, en l’article 52, nous principis que cal tenir en compte en la creació de nous serveis de signatura electrònica:

  • a. L'accés omnicanal de les persones als serveis públics.
  • b. L'accés a la identificació i signatura electrònica mitjançant serveis de fàcil accés i usabilitat.
  • c. La proporcionalitat dels sistemes d'identificació i signatura en termes de seguretat i usabilitat en relació amb el servei o tràmit que les requereixin.
  • d. La coordinació interadministrativa.
  • e. La col·laboració amb la societat civil, el sector privat i iniciatives de la societat, per tal d'aconseguir la màxima reutilització de serveis i les sinergies necessàries amb la ciutadania.

Així mateix, com a serveis digitals, la creació dels sistemes d’identificació i signatura electrònica s’han de regir pels principis generals en la creació dels serveis digitals que estableix l’article 27 del Decret 76/2020, que disposa que aquests serveis s’han d'impulsar d'acord amb l'evolució i la millora permanent en la prestació dels serveis públics, aprofitant tot el potencial de la innovació i la tecnologia, creant valor públic i posant l'experiència de les persones en el centre del disseny del servei.

El Decret 76/2020 regula els elements organitzatius i de desplegament de la regulació bàsica del procediment administratiu establert en la LPACAP, en relació amb la identificació i la signatura de les persones que es relacionen amb l'Administració de la Generalitat, i estableix el següent en l’article 55:

  • Els sistemes d'identificació i signatura de les persones admesos per a la relació amb l'Administració de la Generalitat i per a la identificació i la signatura en el procediment administratiu, es determinen mitjançant la publicació a la Seu electrònica.
  • L'Administració de la Generalitat facilita sistemes d'identificació i signatura electrònica basats en elements biomètrics.
  • La identificació de les persones físiques es pot fer mitjançant els sistemes establerts en les oficines d'assistència en matèria de registre i altres sistemes basats en un registre distribuït d'identitats.
  • Les persones interessades no obligades a la comunicació electrònica que no disposin dels mitjans d'identificació o signatura electrònica en el procediment administratiu poden, previ consentiment exprés, identificar-se i signar mitjançant el sistema de signatura electrònica dels funcionaris habilitats de les oficines d'atenció presencial amb funcions d'assistència en matèria de registre. Ha de quedar constància d'aquest consentiment per als supòsits de discrepància o litigi.

Pel que fa als representants de les persones interessades en el procediment administratiu, l’article 56 habilita que es puguin emprar sistemes de signatura electrònica basats en certificats qualificats de representació i també altres sistemes d'identificació de les persones físiques sempre que acreditin la representació mitjançant qualsevol mitjà vàlid en dret.

En relació amb els sistemes d’identificació i signatura electrònica habilitats per la LPACAP, les anomenades "alternatives al certificat", suposen en volum, el servei d’ús massiu en l’àmbit de l’Administració de la Generalitat. D’acord amb l’article 9.2.c de la LPACAP, aquests sistemes han d’estar basats en registres previs. El Decret 76/2020, en l'article 57, regula els registres previs que es poden emprar per crear aquests sistemes i determina que:

  • El registre en el tractament de dades de la Seu electrònica de l'Administració de la Generalitat, establert en l’article 76 del Decret, és el registre que permet el desplegament de mecanismes d'identificació, basats en un registre previ com a usuari.
  • Es poden habilitar altres registres d'usuaris per crear mecanismes d'identificació electrònica. Per a la seva aprovació es requereix l'informe previ de l'organisme encarregat de la ciberseguretat de la Generalitat de Catalunya.

El Decret recull també els instruments organitzatius necessaris per a la creació, l'aprovació i l'actualització dels sistemes d’identificació i signatura electrònica. En aquest sentit, els articles 53 i 58 estableixen l’aprovació per part de la persona titular del departament competent en matèria de polítiques digitals de tres instruments organitzatius:

1. El Catàleg de sistemes d'identificació i signatura electrònica admesos per efectuar els tràmits i procediments de les persones interessades amb l'Administració de la Generalitat. El Catàleg es publica a la Seu electrònica de l'Administració de la Generalitat (art. 58.1).

2. La Guia d'ús dels sistemes d'identificació i signatura electrònica que recull els aspectes tècnics i organitzatius necessaris per implantar els sistemes d'identificació i signatura electrònica per a cada tràmit o servei digital a l'Administració de la Generalitat (art. 58.2).

3. La Instrucció del secretari o secretària d'Administració i Funció Pública, que determina els sistemes de signatura electrònica que ha d'utilitzar el seu personal i el del seu sector públic (art. 53).

<<Sumari|

3.5.2 Guia d'ús dels sistemes d'identificació i signatura electrònica en l'àmbit de l'Administració de la Generalitat.

És l’instrument organitzatiu mitjançant el qual es recullen els aspectes tècnics i organitzatius necessaris per a la implantació dels sistemes d'identificació i signatura electrònica per a cada tràmit o servei digital a l'Administració de la Generalitat. Aquesta guia s'aprova per l'Ordre PRE/158/2022, de 30 de juny, per la qual s'aprova la Guia d'ús dels sistemes d'identificació i signatura electrònica en l'àmbit de l'Administració de la Generalitat.

La Guia, estableix l'ús dels sistemes d'identificació i signatura electrònica d'acord amb els següents criteris:

  • Criteris generals:
    • S’admeten tots els sistemes d’identificació i signatura electrònica establerts als articles 9.2 i 10.2 (LPACAP)
    • Es poden fer servir qualsevol dels sistemes d’identificació i signatura admesos per l’Administració de la Generalitat de Catalunya, que es troben recollits al Catàleg de sistemes d’identificació i signatura publicat a la Seu electrònica per qualsevol tràmit i servei digital
  • Excepcions al criteri general:
    • Que es reguli un altre sistema a la norma sectorial o reguladora del tràmit o procediment.
    • Que es valori l'existència de criteris de risc jurídic o risc de Ciberseguretat o protecció de dades

En aquests supòsits no es podrà limitar l’ús dels sistemes d’identificació i signatura de les lletres a i b dels articles 9.2 i 10.2 LPACAP.

Així mateix, la Guia d'ús determina un procediment per a la limitació en l'ús dels sistemes d'identificació i signatura electrònica que inclou la identificació del risc amb l'anàlisi normatiu i l'anàlisi de risc o riscos detectats i la comunicació al departament competent en administració digital en els 15 dies següents a l'aprovació del supòsit excepcional que recullirà l'actuació.

<<Sumari|

3.5.3 El Catàleg de sistemes d'identificació i signatura electrònica

El Catàleg de sistemes d'identificació i signatura electrònica (en endavant Catàleg)https://web.gencat.cat/ca/seu-electronica/certificats-i-signatures-electroniques/cataleg_identificacio_signatura/ és l'instrument organitzatiu que conté la relació dels sistemes d'identificació i signatura electrònica que l'Administració de la Generalitat posa a disposició de les persones interessades. Aquest Catàleg es va aprovar per Ordre VPD/93/2022, de 28 d'abril, per la qual s'aprova el Catàleg de sistemes d'identificació i signatura electrònica.

La relació de sistemes que conté el Catàleg es publica a la Seu electrònica de l'Administració de la Generalitat i substitueix l'article 6 del Protocol de sistemes d'identificació i signatura regulat per l'Ordre GRI/233/2015, de 20 de juliol, per la qual s'aprova el Protocol d'identificació i signatura electrònica.

El Catàleg, estableix el llistat de sistemes corporatius que es poden emprar per a la identificació i la signatura electrònica dels tràmits i serveis digitals que l'Administració de la Generalitat posa a disposició de la ciutadania. En aquest sentit, d'acord amb el criteri general establert a la Guia d'ús dels sistemes d'identificació i signatura electrònica, qualsevol dels mecanismes que conté aquest Catàleg és un servei vàlid per a la identificació i la signatura en un servei o tràmit amb l'Administració de la Generalitat.

En aquest sentit, els sistemes d'identificació i signatura electrònica per acreditar la identitat d'usuaris i signataris per mitjans electrònics es determinen en funció del subjecte, el grau de seguretat que requereixi el tràmit i el resultat del judici de proporcionalitat del sistema des del punt de vista de la normativa de protecció de dades.

<<Sumari|<<Unitat2||Unitat 4>>

Torna a munt
× Tanqueu els crèdits
Autoria i llicència
  • Autoria: continguts elaborats i revisats per Ruth Molina Chércoles.
  • Coordinació tècnica i pedagògica: Servei de Formació per a la Generalitat. EAPC.

L'Escola d'Administració Pública de Catalunya, amb la voluntat de contribuir a la lliure difusió del coneixement i seguint el que estableix la Recomanació de la Comissió Europea sobre gestió de la propietat intel·lectual, difon aquests materials sota una llicència Creative Commons BY-NC-SA, cosa que n'autoritza l'ús:

  • amb l'obligació de citar-ne la font i l'autoria,
  • amb finalitats no comercials,
  • per fer-ne obres derivades que compleixin les condicions anteriors i es difonguin amb el mateix tipus de llicència.

Llicència de Creative Commons
Aquesta obra està subjecta a una llicència de Reconeixement-NoComercial-CompartirIgual 4.0 Internacional de Creative Commons.

Així mateix, els continguts poden contenir referències a materials d'altres autors citades degudament, i per usar-les cal atenir-se a les llicències corresponents.