Resum introductori
En l'apunt anterior hem analitzat la identificació i la signatura de les persones en les relacions juridicoadministratives en el marc de la Llei 39/2015, incidint en els canvis que la nova regulació ha comportat pel que fa als sistemes d'identificació i de signatura utilitzats pels administrats, mentre que ara parlarem de la identificació de les administracions públiques en les actuacions per mitjans electrònics i els sistemes de signatura que poden emprar els empleats públics quan produeixen actes administratius, per acabar amb una breu referència a l'actuació administrativa automatitzada. Tot dintre de l'anàlisi de la Llei 40/2015.
1. Introducció
En l'apunt anterior hem analitzat la identificació i la signatura de les persones en les relacions juridicoadministratives en el marc de la Llei 39/2015, incidint en els canvis que la nova regulació ha comportat pel que fa als sistemes d’identificació i signatura utilitzats pels administrats.
Però ja avançàvem que la Llei 39/2015 i la Llei 40/2015 no poden ser analitzades de manera separada, ja que totes dues configuren un únic bloc normatiu, en el qual mentre que la primera llei regula les relacions ad extra o procediment administratiu, en sentit estricte, la segona regula les relacions ad intra o internes de les administracions públiques. Aquesta dicotomia es manifesta igualment quan analitzem la identificació i la signatura. Així, mentre que els articles 9 i 10 de la Llei 39/2015 regulen la identificació i la signatura de les persones interessades, la identificació i la signatura del personal al servei de les administracions públiques -la vessant interna- és regulada als articles 38 i següents de la Llei 40/2015, sota la rúbrica “Funcionament electrònic del sector públic”.
Com a primera aproximació, cal tenir present que estem parlant de la manera en què s’organitza cada Administració, el règim jurídic del sector públic que conté la Llei 40/2015, raó per la qual la capacitat autoorganitzativa de cada Administració a l’hora de prendre decisions és més intensa, i el que és reservat a l’Estat com a legislació bàsica és igualment més reduït. Per aquesta raó, tal com veurem a la regulació que conte la Llei 40/2015, les decisions o capacitats discrecionals de cada administració són superiors: cada Administració pública té la capacitat de prendre decisions de com organitzar els seus serveis, la qual cosa es trasllada igualment a l'hora de decidir quins sistemes d’identificació i de signatura poden ser emprats per les administracions i pels empleats públics que integren els seus òrgans, i en relació amb quins tràmits.
2. Portal d'Internet i seu electrònica
Prèviament, cal tenir present que un element essencial en les relacions juridicoadministratives per mitjans electrònics és la seu electrònica, regulada a l’article 38 de la Llei 40/2015.
A continuació parlarem de la seu electrònica, però abans hem de parlar del concepte de portal d'Internet o web institucional, que és la pàgina o pàgines web que són titularitat d’una determinada administració o dels ens que la integren, i que conté informació molt diversa. L’article 39 de la Llei 40/2015 defineix el portal d'Internet com “el punto de acceso electrónico cuya titularidad corresponda a una Administración Pública, organismo público o entidad de Derecho Público que permite el acceso a través de internet a la información publicada y, en su caso, a la sede electrónica correspondiente”.
Fixem-nos que aquest article 39 parla d'accés a la informació i d’accés a la seu electrònica. En relació amb el primer d’aquests elements, la informació de les administracions públiques que, avui dia, és accessible mitjançant Internet és molt nombrosa (el portal d'Internet de l’Administració de la Generalitat pot incloure qualsevol tipus d’informació. Cal tenir present també la informació pública que és objecte de publicitat activa en el marc de la normativa de transparència, i que és accessible igualment mitjançant els corresponents portals de transparència creats en compliment de les disposicions legals.
En relació amb la informació que es troba als portals d'Internet de caràcter públic, us recomano un article que el doctor Alfredo Galán Galán va publicar ara fa uns anys, relatiu la responsabilitat en què poden incórrer les administracions públiques quan actuen com a prestadores de serveis d'informació, el qual analitza la matèria sota el títol “La responsabilidad por la actividad informativa de la administración en el marco de los servicios de la sociedad de la información”.
D’altra banda, el portal d'Internet pot incorporar, si escau, l’accés a la seu electrònica. El concepte de seu electrònica el va introduir la Llei 11/2007; en el cas de l’Administració de la Generalitat, és accessible a l’adreça web i és regulat pel Decret 232/2013, de 15 d’octubre, pel qual es crea la seu electrònica. L’article 8 del Decret 232/2013 enumera els 19 elements que integren el contingut mínim de la seu electrònica de l’Administració de la Generalitat. Com ja feia l’article 10 de la Llei 11/2007, l’article 38 estableix una regulació mínima de la seu electrònica, dintre de la qual hem de destacar el següent:
- A diferència del contingut del portal d'Internet, es disposa expressament la responsabilitat del titular respecte de la integritat, veracitat i actualització de la informació i els serveis que siguin accessibles a la seu electrònica.
- Cada Administració pública determina les condicions i els instruments de creació de la seu, i se sotmet als principis de transparència, publicitat, responsabilitat, qualitat, seguretat, disponibilitat, accessibilitat, neutralitat i interoperabilitat.
- Les seus electròniques han d'utilitzar, per identificar-se i garantir una comunicació segura, certificats reconeguts o qualificats d’autenticació de lloc web o mitjà equivalent.
3. Sistemes d'identificació de les administracions públiques
Al marge dels conceptes de portal d'Internet i de seu electrònica, hem de parlar de la identificació de les administracions públiques. En primer lloc, cal tenir present que, com a regla general, la identificació de les administracions públiques es realitza mitjançant un segell electrònic basat en un certificat electrònic reconegut o qualificat que reuneixi els requisits exigits per la legislació de signatura electrònica (art. 40 de la Llei 40/2015). Ens podem trobar amb diferents tipologies de segells d’òrgan, que identifiquin una administració globalment considerada i dotada de personalitat jurídica única, o un òrgan administratiu concret (incloent-hi, si s’escau, la identificació de la persona titular).
En qualsevol cas, cada Administració pública ha de tenir la relació de segells d’òrgan que utilitza, la qual ha de ser pública i accessible per mitjans electrònics. En el cas de l’Administració de la Generalitat, a la seu electrònica hi ha incorporada aquesta informació. A més, s'hi fa esment dels diferents certificats o sistemes d'identificació que es poden utilitzar per a l'accés de les persones o les empreses a la seu electrònica.
4. La signatura en les actuacions administratives i l’intercanvi de dades
Pel que fa a l’actuació de les administracions públiques, l’article 43.1 indica que “la actuación de una Administración Pública, órgano, organismo público o entidad de derecho público, cuando utilice medios electrónicos, se realizará mediante firma electrónica del titular del órgano o empleado público”. Per donar compliment a aquesta disposició de signatura per part del titular de l’òrgan o empleat públic, cada Administració pública ha de determinar quins sistemes de signatura electrònica ha d’utilitzar el seu personal (en el cas dels empleats públics de les administracions públiques catalanes, la T-cat del Consorci AOC ). Paral·lelament, l’article 45.1 de la Llei 40/2015 ens indica que “las Administraciones Públicas podrán determinar los trámites e informes que incluyan firma electrónica reconocida o cualificada y avanzada basada en certificados electrónicos reconocidos o cualificados de firma electrónica”.
En síntesi, cada Administració pública determina el sistema o els sistemes de signatura a utilitzar pels seus òrgans o empleats públics i, d’igual manera, delimita quines de les actuacions administratives que aquells duguin a terme cal que siguin signades amb sistemes de signatura electrònica qualificada o avançada (que són els que garanteixin la identitat, l'autenticitat i la integritat o inalterabilitat d’allò que se signa). Però l’article 45.2 de la Llei 40/2015 també disposa que:
“Con el fin de favorecer la interoperabilidad y posibilitar la verificación automática de la firma electrónica de los documentos electrónicos, cuando una Administración utilice sistemas de firma electrónica distintos de aquellos basados en certificado electrónico reconocido o cualificado, para remitir o poner a disposición de otros órganos, organismos públicos, entidades de Derecho Público o Administraciones la documentación firmada electrónicamente, podrá superponer un sello electrónico basado en un certificado electrónico reconocido o cualificado.”
Fixeu-vos que estableix la possibilitat que, en lloc d’utilitzar sistemes de signatura amb nivell de seguretat més alt, també es puguin utilitzar altres sistemes diferents (amb nivells de seguretat més baixos), si bé en aquest cas es pot superposar un segell d’òrgan que garantiria la interoperabilitat (i al mateix temps la inalterabilitat d’allò que s’ha signat). És el cas, per exemple, de la valisa electrònica, la qual facilita les relacions interadministratives i interorgàniques, mitjançant la tramesa de documents des d’una aplicació a la qual s’accedeix mitjançant usuari i contrasenya, i que en el moment de generar la valisa electrònica, aquesta incorpora un número de registre del s@rcat (sistema d'informació que permet el registre d'entrada i sortida de documents de la Generalitat de Catalunya), i incorpora igualment un segell d’òrgan –que garanteix la integritat de la documentació que es tramet amb la valisa.
L’anàlisi, des de la vessant de la interoperabilitat, no pot deixar de banda el que disposa l’article 44 de la Llei 40/2015, que sota la rúbrica “Intercambio electrónico de datos en entornos cerrados de comunicación”, disposa que la transmissió de dades entre òrgans administratius o administracions públiques s'ha de fer mitjançant sistemes que garanteixin la seguretat de l’entorn i la protecció de les dades que es transmeten. S’ha de diferenciar la transmissió de dades entre administracions públiques, que cal realitzar a l’empara i en les condicions que s’estableixin via conveni, de les transmissions de dades dintre d’una mateixa administració, ja que en aquest cas cal complir les “condiciones y garantías por las que se regirá que, al menos, comprenderá la relación de emisores y receptores autorizados y la naturaleza de los datos a intercambiar”. Exemples de plataformes d'intercanvi de dades són: la Plataforma d'integració i col·laboració administrativa (PICA), o la Red SARA de l’Estat.
5. L’actuació administrativa automatitzada
Per concloure aquest apunt, hem de fer una breu referència a l’actuació administrativa automatitzada, definida com “cualquier acto o actuación realizada íntegramente a través de medios electrónicos por una Administración Pública en el marco de un procedimiento administrativo y en la que no haya intervenido de forma directa un empleado público” (art. 41.1 de la Llei 40/2015). En definitiva, l’actuació administrativa automatitzada és aquella realitzada mitjançant sistemes o aplicacions degudament programats que produeixen actes administratius amb plena validesa jurídica. Requereix, d’acord amb l’article 41.2 de la Llei 40/2015, la “definición de las especificaciones, programación, mantenimiento, supervisión y control de calidad y, en su caso, auditoría del sistema de información y de su código fuente. Asimismo, se indicará el órgano que debe ser considerado responsable a efectos de impugnación”.
En resum, es requereix l’aprovació dels programes o de les aplicacions, degudament auditats, ja que les condicions d’aquesta programació són les que serviran de motivació de l’acte administratiu corresponent. Igualment, com qualsevol acte administratiu, per molt que el produeixi una màquina degudament programada, exigeix igualment la possibilitat que sigui objecte de revisió per la via de recurs i, per aquest motiu, la Llei 40/2015 exigeix que s’indiqui l’òrgan responsable per conèixer el recurs corresponent.
Actualment, hi ha diversos actes administratius que són gairebé automatitzats i que poden ser emesos mitjançant actuació administrativa automatitzada. Podem esmentar, sense ànim de ser exhaustius, els següents: 1) expedició automàtica de rebuts de presentació pel registre electrònic de l'Administració; 2) actes automàtics d'impuls del procediment i de mer tràmit; 3) actuacions automatitzades de comprovació i validació; 4) foliat automàtic d'expedients electrònics; 5) obertura i tancament de llibres electrònics (per exemple, llibre de decrets o llibre registre de cicle anual); 6) actes automàtics de constància, com l'expedició de notes simples i certificacions administratives dels seients de registres electrònics i dels continguts de llibres electrònics; 7) emissió automàtica de còpies autèntiques de documents electrònics; 8) digitalització de documents en suport paper; 9) actes automàtics de comunicació o notificació amb el ciutadà; 10) migracions i canvis de format automàtics, en particular a l'efecte d'arxiu, i 11) intercanvi automàtic de dades entre administracions en entorns tancats i oberts.
Però, al marge dels casos més evidents, l’Administració general de l’Estat està començant a efectuar actes resolutoris de manera automàtica, en determinats tràmits senzills en l’àmbit tributari o de prestacions de la Seguretat Social (Resolució de 23 de febrer de 2016, de l'Institut Nacional de la Seguretat Social, per la qual es regula la tramitació electrònica automatitzada de diversos procediments de gestió de determinades prestacions del sistema de la Seguretat Social).
En els casos de l’actuació administrativa automatitzada, l’article 42 indica que es poden utilitzar els sistemes de signatura següents:
“a) Sello electrónico de Administración Pública, órgano, organismo público o entidad de derecho público, basado en certificado electrónico reconocido o cualificado que reúna los requisitos exigidos por la legislación de firma electrónica. b) Código seguro de verificación vinculado a la Administración Pública, órgano, organismo público o entidad de Derecho Público, en los términos y condiciones establecidos, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente.”
Cal tenir present que l’actuació administrativa automatitzada s’anirà incorporant en les actuacions administratives en àmbits com les notificacions electròniques o la conservació dels documents electrònics (el ressegellat de temps dels arxius electrònics, per exemple). Però, com estan fent altres administracions, es poden anar incorporant a actes administratius de tràmit (com el control de temps o terminis dels actes d’instrucció que estableix l’article 75.2 de la Llei 39/2015) o a actes resolutoris no complexos.