TEMA 20 JUNTA - CEG

1 Torres Villarroel 1, 1º. 37006 Salamanca. Tel.: 923 23 21 68 / Fax: 923 28 23 77. [email protected]

AUXILIARES ADMINISTRATIVOS

TEMA 20 JUNTA


TEMA 20 JUNTA: LA ADMINISTRACIÓN ELECTRÓNICA: SEDE ELECTRÓNICA, SISTEMAS DE IDENTIFFICACIÓN Y FIRMA. EXPEDIENTE ELECTRÓNICO Y ARCHIVO ELECTRÓNICO UNICO. REGISTRO ELECTRÓNICO GENERAL. COPIA AUTENTICADA. LA ADMINISTRACIÓN ELECTRÓNICA: SEDE ELECTRÓNICA, SISTEMAS DE IDENTIFICACIÓN Y FIRMA La Administración electrónica ha surgido como consecuencia de la necesaria modernización de los servicios públicos para mejorar la atención a los ciudadanos. Una Administración a la altura de los tiempos en que actúa tiene que acompañar y promover en beneficio de los ciudadanos el uso de las comunicaciones electrónicas. E| principio de eficacia proclamado en el artículo 103 de la Constitución debe regir la Administración electrónica en que se ha de transformar la Administración para dar un mejor servicio a los ciudadanos. 1.- Sede electrónica: A.- En el ámbito estatal está definida en el art. 38 de la Ley 40/2015: 1. La sede electrónica es aquella dirección electrónica, disponible para los ciudadanos a través de redes de telecomunicaciones, cuya titularidad corresponde a una Administración Pública, o bien a una o varios organismos públicos o entidades de Derecho Público en el ejercicio de sus competencias. 2. El establecimiento de una sede electrónica conlleva la responsabilidad del titular respecto de la integridad, veracidad y actualización de la información y los servicios a los que pueda accederse a través de la misma. 3. Cada Administración Pública determinará las condiciones e instrumentos de creación de las sedes electrónicas, con sujeción a los principios de transparencia, publicidad, responsabilidad, calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad. En todo caso deberá garantizarse la identificación del órgano titular de la sede, así como los medios disponibles para la formulación de sugerencias y quejas. 4. Las sedes electrónicas dispondrán de sistemas que permitan el establecimiento de comunicaciones seguras siempre que sean necesarias. 5. La publicación en las sedes electrónicas de informaciones, servicios y transacciones respetará los principios de accesibilidad y uso de acuerdo con las normas establecidas al respecto, estándares abiertos y, en su caso, aquellos otros que sean de uso generalizado por los ciudadanos. 6. Las sedes electrónicas utilizarán, para identificarse y garantizar una comunicación segura con las mismas, certificados reconocidos o cualificados de autenticación de sitio web o medio equivalente. La utilización de dicha sede constituye una de las novedades más importantes de la Ley en las siguientes materias:

- Representación: La representación ante la Administración Pública podrá acreditarse mediante cualquier medio válido en Derecho que deje constancia fidedigna de su existencia. A estos efectos, se entenderá acreditada la representación realizada mediante apoderamiento apud acta efectuado por comparecencia personal o comparecencia electrónica en la correspondiente sede electrónica, o a través de la acreditación de su inscripción en el registro electrónico de apoderamientos de la Administración Pública competente (art. 5 Ley 39/2015): El apoderamiento «apud acta» se otorgará mediante comparecencia electrónica en la correspondiente sede electrónica haciendo uso de los sistemas de firma electrónica previstos en esta Ley, o bien mediante comparecencia personal en las oficinas de asistencia en materia de registros (art. 6 Ley 39/2015)

- Registros electrónicos: Las disposiciones de creación de los registros electrónicos se publicarán en el diario oficial correspondiente y su texto íntegro deberá estar disponible para consulta en la sede electrónica de acceso al registro. En todo caso, las disposiciones de creación de registros electrónicos especificarán el órgano o unidad responsable de su gestión, así como la fecha y hora oficial y los días declarados como inhábiles. En la sede electrónica de acceso a cada registro figurará la relación actualizada de trámites que pueden iniciarse en el mismo (art. 16 Ley 39/2015)

- Copias auténticas: las Administraciones harán públicos, a través de la sede electrónica correspondiente, los códigos seguros de verificación u otro sistema de verificación utilizado (art. 27 Ley 39/2015)


- Computo de plazos: El registro electrónico de cada Administración u Organismo se regirá a efectos de cómputo de los plazos, por la fecha y hora oficial de la sede electrónica de acceso, que deberá contar con las medidas de seguridad necesarias para garantizar su integridad y figurar de modo accesible y visible (art. 31.2 Ley 39/2015); La sede electrónica del registro de cada Administración Pública u Organismo, determinará, atendiendo al ámbito territorial en el que ejerce sus competencias el titular de aquélla y al calendario previsto en el artículo 30.7, los días que se considerarán inhábiles a los efectos previstos en este artículo. Este será el único calendario de días inhábiles que se aplicará a efectos del cómputo de plazos en los registros electrónicos, sin que resulte de aplicación a los mismos lo dispuesto en el artículo 30.6 (art. 31.3 Ley 39/2015)

- Ampliación de plazos: Cuando una incidencia técnica haya imposibilitado el funcionamiento ordinario del sistema o aplicación que corresponda, y hasta que se solucione el problema, la Administración podrá determinar una ampliación de los plazos no vencidos, debiendo publicar en la sede electrónica tanto la incidencia técnica acontecida como la ampliación concreta del plazo no vencido (art. 32.4 Ley 39/2015)

- Notificaciones: Con independencia de que la notificación se realice en papel o por medios electrónicos, las Administraciones Públicas enviarán un aviso al dispositivo electrónico y/o a la dirección de correo electrónico del interesado que éste haya comunicado, informándole de la puesta a disposición de una notificación en la sede electrónica de la Administración u Organismo correspondiente o en la dirección electrónica habilitada única. La falta de práctica de este aviso no impedirá que la notificación sea considerada plenamente válida (art. 41.6 Ley 39/2015); Todas las notificaciones que se practiquen en papel deberán ser puestas a disposición del interesado en la sede electrónica de la Administración u Organismo actuante para que pueda acceder al contenido de las mismas de forma voluntaria (art. 42.1 Ley 39/2015); Cuando el interesado accediera al contenido de la notificación en sede electrónica, se le ofrecerá la posibilidad de que el resto de notificaciones se puedan realizar a través de medios electrónicos (art. 42.3 Ley 39/2015); Las notificaciones por medios electrónicos se practicarán mediante comparecencia en la sede electrónica de la Administración u Organismo actuante, a través de la dirección electrónica habilitada única o mediante ambos sistemas, según disponga cada Administración u Organismo. A los efectos previstos en este artículo, se entiende por comparecencia en la sede electrónica, el acceso por el interesado o su representante debidamente identificado al contenido de la notificación (art. 43.1 Ley 39/2015); Se entenderá cumplida la obligación a la que se refiere el artículo 40.4 (obligación de notificar dentro del plazo máximo de duración de los procedimientos) con la puesta a disposición de la notificación en la sede electrónica de la Administración u Organismo actuante o en la dirección electrónica habilitada única (art. 43.3 Ley 39/2015)

- Solicitudes de iniciación: Las oficinas de asistencia en materia de registros estarán obligadas a facilitar a los interesados el código de identificación si el interesado lo desconoce. Asimismo, las Administraciones Públicas deberán mantener y actualizar en la sede electrónica correspondiente un listado con los códigos de identificación vigentes (art. 66.1 Ley 39/2015)

- Información pública: El órgano al que corresponda la resolución del procedimiento, cuando la naturaleza de éste lo requiera, podrá acordar un período de información pública. A tal efecto, se publicará un anuncio en el Diario oficial correspondiente a fin de que cualquier persona física o jurídica pueda examinar el expediente, o la parte del mismo que se acuerde. El anuncio señalará el lugar de exhibición, debiendo estar en todo caso a disposición de las personas que lo soliciten a través de medios electrónicos en la sede electrónica correspondiente, y determinará el plazo para formular alegaciones, que en ningún caso podrá ser inferior a veinte días (art. 83 Ley 39/2015)

- Publicidad de las normas: La publicación del «Boletín Oficial del Estado» en la sede electrónica del Organismo competente tendrá carácter oficial y auténtico en las condiciones y con las garantías que se determinen reglamentariamente, derivándose de dicha publicación los efectos previstos en el título preliminar del Código Civil y en las restantes normas aplicables (art. 131 Ley 39/2015)

- Oficinas de asistencia en materia de registros: Las Administraciones Públicas deberán mantener permanentemente actualizado en la correspondiente sede electrónica un directorio geográfico que permita al interesado identificar la oficina de asistencia en materia de registros más próxima a su domicilio (DA 4ª Ley 39/2015)

B.- En la Administración de la Comunidad de Castilla y León La Administración electrónica, consecuencia última de la necesaria e imprescindible evolución y adaptación de la administración pública tradicional, es una administración moderna que se relaciona con la sociedad utilizando tecnologías de la información y de la comunicación {internet, teléfono, fax, SMS,TDT,...), sin necesidad de desplazamientos a las oficinas tradicionales, sin emplear papeles, posibilitando realizar cualquier trámite a cualquier hora, de cualquier día del año, con el fin de mejorar los servicios públicos.


En la Administración electrónica el ciudadano es el centro de los servicios, no la organización. La utilización de medios electrónicos en la Administración de la Comunidad de Castilla y León está regulada por el Decreto 7/2013, de 14 de febrero. Este Decreto se basa en cuatro pilares: - La cercanía de la Administración y la cohesión social y territorial que implica generalizar una atención no presencial. - La eficacia que supone garantizar una sostenibilidad social, económica y medioambiental mediante la optimización de los recursos y el consiguiente ahorro público y de los ciudadanos y las empresas. - El aumento de la calidad del servicio que supone la teletramitación de los procedimientos, ya que implica un esfuerzo de sencillez, claridad y rapidez adecuándolos al coste, al tiempo y a la norma. - La transparencia que implica el uso de la tecnología de la información y de las comunicaciones como elemento de participación ciudadana. a) Sede electrónica: La sede electrónica estará disponible en la dirección electrónica https://www.tramitacastillayleon.jcyl.es y su finalidad será facilitar a los ciudadanos el acceso a la información, a los servicios y a los procedimientos electrónicos. Está regulada en el Capítulo III del Decreto (artículos 7 a 10): Artículo 7. La sede electrónica de la Administración de la Comunidad de Castilla y León. 1. La sede electrónica estará disponible en la dirección electrónica https://www. tramitacastillayleon.jcyl.es y su finalidad será facilitar a los ciudadanos el acceso a la información, a los servicios y a los procedimientos electrónicos. En ella se hará constar de forma visible e inequívoca su condición de sede. 2. Están incluidos en el ámbito de aplicación de la sede, todas las unidades administrativas, organismos y entes públicos de la Administración General e Institucional de la Comunidad de Castilla y León, conforme lo dispuesto en el artículo 2 de este Decreto. 3. Mediante convenios se podrán incorporar a la sede contenidos procedentes de otros entes e instituciones del sector público autonómico, así como de otras administraciones públicas. 4. La titularidad de la sede corresponde a la Administración de la Comunidad de Castilla y León. 5. La información, los servicios y los procedimientos electrónicos ofrecidos a través de la sede electrónica respetarán los principios de accesibilidad, igualdad y usabilidad. 6. Los sistemas de información que soporten la sede electrónica deberán garantizar la confidencialidad, disponibilidad e integridad de las informaciones que manejan, siguiendo para ello las previsiones establecidas en los Esquemas Nacionales de Seguridad e Interoperabilidad. Artículo 8. Responsabilidad de los contenidos de la sede. 1. Dentro del ámbito de la Administración de la Comunidad de Castilla y León, las consejerías, organismos autónomos y entes públicos de derecho privado, éstos últimos en cuanto ejerzan potestades públicas, serán responsables, en el ámbito de sus respectivas competencias, de la veracidad y actualización de los datos publicados y de los servicios que incluyan información sobre el estado de tramitación de los procedimientos puestos a disposición de los ciudadanos en la sede electrónica. 2. En el caso de que la sede electrónica de la Administración de la Comunidad de Castilla y León contenga un enlace o vínculo a una sede electrónica cuya titularidad corresponde a otra administración pública, esta última será la responsable de la integridad, veracidad y actualización de la información a la que se acceda. Artículo 9. Contenido y servicios de la sede electrónica. La sede electrónica de la Administración de la Comunidad de Castilla y León dispondrá, al menos, del siguiente contenido: a) Identificación de la sede y de su titular. b) La relación actualizada de los servicios y trámites administrativos que pueden realizarse por medios electrónicos. c) Información necesaria para la correcta utilización de la sede, incluyendo tanto el mapa de la sede electrónica o información equivalente, así como la inclusión de aviso legal, si procede, sobre propiedad industrial e intelectual y jurisdicción competente.

https://www.tramitacastillayleon.jcyl.es/

https://www/


d) Fecha y hora oficial de la sede electrónica. e) La normativa de aplicación a la sede electrónica. f) Servicios de asesoramiento electrónico al usuario, de acuerdo con lo que establezca la normativa específica de información al ciudadano. g) Sistema de verificación de los certificados de sede, que estará accesible de forma directa y gratuita. h) Relación de sistemas de firma electrónica que sean admitidos en la sede electrónica. i) Servicio de verificación de sellos electrónicos empleados en el ámbito de este decreto. j) Servicio de comprobación de autenticidad e integridad de los documentos electrónicos empleados por la Administración de la Comunidad de Castilla y León, así como el acceso al Depósito de Originales Electrónicos. k) Medios disponibles para la formulación de quejas y sugerencias. l) Acceso al «Boletín Oficial de Castilla y León». m)Acceso al Catálogo de simplificación documental. n) Buzón electrónico del ciudadano, según lo establecido en los artículos 28 y 29 de este decreto. ñ) Acceso al Tablón de anuncios electrónico. o) Acceso al servicio de información sobre la fase o trámite en la que se encuentran los procedimientos electrónicos tramitados por la Administración de la Comunidad de Castilla y León, según lo previsto en el artículo 46 de este decreto. p) Perfil de Contratante al que se refiere el artículo 53 del Real Decreto Legislativo 3/2011, de 14 de noviembre, por el que se aprueba el texto refundido de la Ley de Contratos del Sector Público. Artículo 10. Tablón de anuncios electrónico. 1. La publicación de actos y comunicaciones que por disposición legal o reglamentaria deban publicarse en tablón de anuncios o por edictos, se sustituirá o complementará por su publicación en el Tablón de anuncios electrónico de la Administración de la Comunidad de Castilla y León, de acuerdo con lo que establezca la normativa que lo regule. 2. El Tablón de anuncios electrónico de la Administración de la Comunidad de Castilla y León se regulará mediante orden de la consejería competente para la dirección y ejecución de las actuaciones en materia de Administración electrónica, salvo en aquellos procedimientos que requieran una regulación específica. 3. El Tablón de anuncios electrónico dispondrá de los sistemas y mecanismos que garanticen la disponibilidad, autenticidad, integridad y conservación de la información. 2.- Sistemas de identificación y firma: A.- En el ámbito estatal, la Ley 39/2015 dedica parte de su articulado a una de las novedades más importantes de la Ley: la separación entre identificación y firma electrónica y la simplificación de los medios para acreditar una u otra, de modo que, con carácter general, sólo será necesaria la primera, y se exigirá la segunda cuando deba acreditarse la voluntad y consentimiento del interesado. Se establece, con carácter básico, un conjunto mínimo de categorías de medios de identificación y firma a utilizar por todas las Administraciones. En particular, se admitirán como sistemas de firma: los sistemas de firma electrónica reconocida o cualificada y avanzada basados en certificados electrónicos cualificados de firma electrónica, que comprenden tanto los certificados electrónicos de persona jurídica como los de entidad sin personalidad jurídica; los sistemas de sello electrónico reconocido o cualificado y de sello electrónico avanzado basados en certificados cualificados de sello electrónico; así como cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condiciones que se establezcan. Se admitirán como sistemas de identificación cualquiera de los sistemas de firma admitidos, así como sistemas de clave concertada y cualquier otro que establezcan las Administraciones Públicas. Así, el Capítulo II del Título I, regula la Identificación y firma de los interesados en el procedimiento administrativo: Artículo 9. Sistemas de identificación de los interesados en el procedimiento. 1. Las Administraciones Públicas están obligadas a verificar la identidad de los interesados en el procedimiento administrativo, mediante la comprobación de su nombre y apellidos o denominación o razón social, según corresponda, que consten en el Documento Nacional de Identidad o documento identificativo equivalente. 2. Los interesados podrán identificarse electrónicamente ante las Administraciones Públicas a través de cualquier sistema que cuente con un registro previo como usuario que permita garantizar su identidad. En particular, serán admitidos, los sistemas siguientes:


a) Sistemas basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación». A estos efectos, se entienden comprendidos entre los citados certificados electrónicos reconocidos o cualificados los de persona jurídica y de entidad sin personalidad jurídica. b) Sistemas basados en certificados electrónicos reconocidos o cualificados de sello electrónico expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación». c) Sistemas de clave concertada y cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condiciones que se establezcan. Cada Administración Pública podrá determinar si sólo admite alguno de estos sistemas para realizar determinados trámites o procedimientos, si bien la admisión de alguno de los sistemas de identificación previstos en la letra c) conllevará la admisión de todos los previstos en las letras a) y b) anteriores para ese trámite o procedimiento. 3. En todo caso, la aceptación de alguno de estos sistemas por la Administración General del Estado servirá para acreditar frente a todas las Administraciones Públicas, salvo prueba en contrario, la identificación electrónica de los interesados en el procedimiento administrativo. Artículo 10. Sistemas de firma admitidos por las Administraciones Públicas. 1. Los interesados podrán firmar a través de cualquier medio que permita acreditar la autenticidad de la expresión de su voluntad y consentimiento, así como la integridad e inalterabilidad del documento. 2. En el caso de que los interesados optaran por relacionarse con las Administraciones Públicas a través de medios electrónicos, se considerarán válidos a efectos de firma: a) Sistemas de firma electrónica reconocida o cualificada y avanzada basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación». A estos efectos, se entienden comprendidos entre los citados certificados electrónicos reconocidos o cualificados los de persona jurídica y de entidad sin personalidad jurídica. b) Sistemas de sello electrónico reconocido o cualificado y de sello electrónico avanzado basados en certificados electrónicos reconocidos o cualificados de sello electrónico incluidos en la «Lista de confianza de prestadores de servicios de certificación». c) Cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condiciones que se establezcan. Cada Administración Pública, Organismo o Entidad podrá determinar si sólo admite algunos de estos sistemas para realizar determinados trámites o procedimientos de su ámbito de competencia. 3. Cuando así lo disponga expresamente la normativa reguladora aplicable, las Administraciones Públicas podrán admitir los sistemas de identificación contemplados en esta Ley como sistema de firma cuando permitan acreditar la autenticidad de la expresión de la voluntad y consentimiento de los interesados. 4. Cuando los interesados utilicen un sistema de firma de los previstos en este artículo, su identidad se entenderá ya acreditada mediante el propio acto de la firma. Artículo 11. Uso de medios de identificación y firma en el procedimiento administrativo. 1. Con carácter general, para realizar cualquier actuación prevista en el procedimiento administrativo, será suficiente con que los interesados acrediten previamente su identidad a través de cualquiera de los medios de identificación previstos en esta Ley. 2. Las Administraciones Públicas sólo requerirán a los interesados el uso obligatorio de firma para: a) Formular solicitudes. b) Presentar declaraciones responsables o comunicaciones.


c) Interponer recursos. d) Desistir de acciones. e) Renunciar a derechos. Artículo 12. Asistencia en el uso de medios electrónicos a los interesados. 1. Las Administraciones Públicas deberán garantizar que los interesados pueden relacionarse con la Administración a través de medios electrónicos, para lo que pondrán a su disposición los canales de acceso que sean necesarios así como los sistemas y aplicaciones que en cada caso se determinen. 2. Las Administraciones Públicas asistirán en el uso de medios electrónicos a los interesados no incluidos en los apartados 2 y 3 del artículo 14 que así lo soliciten, especialmente en lo referente a la identificación y firma electrónica, presentación de solicitudes a través del registro electrónico general y obtención de copias auténticas. Asimismo, si alguno de estos interesados no dispone de los medios electrónicos necesarios, su identificación o firma electrónica en el procedimiento administrativo podrá ser válidamente realizada por un funcionario público mediante el uso del sistema de firma electrónica del que esté dotado para ello. En este caso, será necesario que el interesado que carezca de los medios electrónicos necesarios se identifique ante el funcionario y preste su consentimiento expreso para esta actuación, de lo que deberá quedar constancia para los casos de discrepancia o litigio. 3. La Administración General del Estado, las Comunidades Autónomas y las Entidades Locales mantendrán actualizado un registro, u otro sistema equivalente, donde constarán los funcionarios habilitados para la identificación o firma regulada en este artículo. Estos registros o sistemas deberán ser plenamente interoperables y estar interconectados con los de las restantes Administraciones Públicas, a los efectos de comprobar la validez de las citadas habilitaciones. En este registro o sistema equivalente, al menos, constarán los funcionarios que presten servicios en las oficinas de asistencia en materia de registros. B.- En el ámbito de Castilla y León, rige igualmente el Decreto 7/2013, de 14 de febrero de utilización de medios electrónicos en la Administración de la Comunidad de Castilla y León que regula la Identificación, autenticación y firma electrónica en su Capítulo IV (art. 11 a 19): Sección 1.ª: Identificación, autenticación y firma electrónica de la Administración Artículo 11. Identificación de la sede electrónica. La sede se identificará mediante sistema de firma electrónica basado en certificado de dispositivo seguro o medio equivalente, empleando un certificado electrónico de sede. Artículo 12. Sistemas de sello electrónico. 1. La Administración de la Comunidad de Castilla y León podrá utilizar sistemas de sello electrónico para la actuación administrativa automatizada, en los términos establecidos en el artículo 18 de la Ley 11/2007, de 22 de junio. 2. La consejería competente para la dirección y ejecución de las actuaciones en materia de Administración electrónica, establecerá los requisitos y las condiciones de uso de los sellos electrónicos en el ámbito de la Administración de la Comunidad de Castilla y León, de acuerdo con lo establecido en los Esquemas Nacionales de Seguridad e Interoperabilidad. Artículo 13. Sistemas de código seguro de verificación. 1. La Administración de la Comunidad de Castilla y León podrá utilizar sistemas de código seguro de verificación de documentos en el desarrollo de actuaciones automatizadas en los términos establecidos en el artículo 18 de la Ley 11/2007, de 22 de junio. 2. El código seguro de verificación, que tendrá carácter único para cada documento, vinculará a la Administración de la Comunidad de Castilla y León y en su caso, a la persona firmante del documento, permitiéndose en todo caso la comprobación de su integridad mediante el acceso a la sede electrónica.


3. La consejería competente para la dirección y ejecución de las actuaciones en materia de Administración electrónica, será la responsable del desarrollo y mantenimiento del sistema informático que gestione los códigos seguros de verificación que se determinen. 4. La utilización de este sistema requerirá su aprobación mediante orden de la consejería competente por razón de la materia, previo informe del centro directivo competente en materia de Administración electrónica. Dicha orden además de describir el funcionamiento del sistema deberá: a) Contener las actuaciones automatizadas a las que es de aplicación el sistema. b) Determinar los órganos responsables de su utilización. c) Establecer los mecanismos necesarios para la actualización de las credenciales de los usuarios autorizados en este sistema de firma. Artículo 14. Firma electrónica de autoridades y personal al servicio de la Administración de la Comunidad de Castilla y León. 1. Las autoridades y el personal al servicio de la Administración de la Comunidad de Castilla y León utilizarán los sistemas de firma electrónica que se determinen en cada caso, entre los siguientes: a) Firma basada en el Documento Nacional de Identidad electrónico. b) Firma basada en certificados electrónicos reconocidos que sean aceptados por la Administración de la Comunidad de Castilla y León. c) Firma basada en certificado de empleado público al servicio de la Administración de la Comunidad de Castilla y León, expresamente emitido con esta finalidad. Este sistema solo podrá ser utilizado en el desempeño de las funciones propias del puesto que ocupen. d) Sistemas de código seguro de verificación en el desarrollo de actuaciones administrativas automatizadas. 2. En el supuesto previsto en la letra c) del apartado anterior, los certificados emitidos para la firma electrónica tendrán, al menos, el siguiente contenido: a) Descripción del tipo de certificado, en el que deberá incluirse la denominación «certificado electrónico de empleado público». b) Nombre y apellidos del titular del certificado. c) Número del Documento Nacional de Identidad o, en su caso, número de identificación personal. d) Órgano u organismo público en el que presta servicios el titular del certificado. e) Número de Identificación Fiscal del órgano u organismo público en el que presta sus servicios el titular del certificado. Sección 2.ª: Identificación electrónica de los ciudadanos Artículo 15. Identificación electrónica de los ciudadanos. 1. Será objeto de publicación en la sede electrónica la relación de los sistemas de firma electrónica que se establezcan e incluirá las características de los certificados electrónicos reconocidos, que sean aceptados por la Administración de la Comunidad de Castilla y León, así como los prestadores que los expiden. 2. En todo caso, las personas físicas podrán relacionarse electrónicamente con la Administración de la Comunidad de Castilla y León con los sistemas de firma electrónica incorporados al Documento Nacional de Identidad electrónico. 3. Las personas jurídicas y las entidades sin personalidad podrán utilizar sistemas de firma electrónica de persona jurídica o de entidades sin personalidad, respectivamente, para los procedimientos y actuaciones en los que se admitan. 4. Podrán utilizarse otros sistemas de firma electrónica según lo previsto en letras b) y c) del artículo 13.2 de la Ley 11/2007, de 22 de junio. Artículo 16. Habilitación para la representación de terceros. 1. La Administración de la Comunidad de Castilla y León pondrá a disposición los medios oportunos para que, con carácter general o específico, las personas físicas o jurídicas puedan realizar determinadas transacciones electrónicas en representación de los interesados. 2. Las personas físicas y jurídicas habilitadas, deberán ostentar la representación necesaria para cada actuación, en los términos establecidos en el artículo 32 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, o en los términos que resulten de la normativa específica de aplicación. 3. La representación podrá ser atribuida a una o varias personas tanto físicas como jurídicas, salvo en el caso de habilitación para la recepción electrónica de comunicaciones y notificaciones que únicamente podrá ser otorgada a una sola persona.


4. La habilitación solo confiere a la persona habilitada autorización para intervenir en los actos expresamente autorizados. Deberá conferirse habilitación expresa para recibir comunicaciones de la Administración en nombre del interesado, aun cuando éstas fueran consecuencia del documento presentado. Artículo 17. Representación a través de corporaciones, asociaciones u otras instituciones. 1. Mediante el correspondiente convenio, la Administración de la Comunidad de Castilla y León podrá habilitar a corporaciones, asociaciones e instituciones para la realización de transacciones electrónicas en representación de las personas o entidades que sean miembros de aquellas. 2. La habilitación prevista en el apartado anterior requerirá la especificación al menos de los procedimientos y trámites objeto de habilitación, y las condiciones y obligaciones aplicables tanto a la persona jurídica o entidad firmante del convenio como a las personas habilitadas. 3. El convenio de habilitación de corporaciones, asociaciones e instituciones surtirá efectos tanto en relación con la corporación, asociación o institución firmante, como con las personas físicas o jurídicas que tengan la condición de colegiados, asociados o miembros de aquellas. Para hacer efectiva la habilitación, éstas últimas deberán suscribir un documento individualizado de adhesión que recoja expresamente la aceptación de su contenido íntegro. Artículo 18. Registro electrónico de representantes. 1. El Registro electrónico de representantes es el registro en el que constarán obligatoriamente las representaciones que terceras personas otorguen para actuar en su nombre de forma electrónica en los procedimientos administrativos ante la Administración de la Comunidad de Castilla y León. Este registro no tiene el carácter de registro público. 2. Su creación, organización y funcionamiento se regulará por orden de la consejería competente para la dirección y ejecución de las actuaciones en materia de Administración electrónica. Artículo 19. Identificación y autenticación de los ciudadanos por personal funcionario. 1. En los supuestos en que resulte necesaria la utilización de sistemas de firma electrónica y los ciudadanos carezcan de ellos, se habilitará a personal funcionario para que mediante su firma electrónica, pueda realizar los trámites necesarios. En todo caso, los mecanismos de firma electrónica utilizados deberán vincular de forma inequívoca al empleado habilitado para tal fin. Para su eficacia, los ciudadanos tendrán que identificarse ante el personal funcionario y prestar consentimiento expreso, debiendo quedar constancia de ello. 2. Mediante orden de la consejería competente para la dirección y ejecución de las actuaciones en materia de Administración electrónica se regulará la creación, organización y funcionamiento del registro de personal funcionario habilitado. 3. En los términos que se establezcan, a través del correspondiente convenio se podrá reconocer eficacia jurídica a la identificación y autenticación realizada por funcionarios de otras administraciones públicas.

EXPEDIENTE ELECTRÓNICO Y ARCHIVO ELECTRÓNICO UNICO 1.- Expediente electrónico: El expediente electrónico es el conjunto de documentos electrónicos correspondientes a un procedimiento administrativo. A.- En el ámbito estatal, el art. 70 Ley 39/2015 dispone: Artículo 70. Expediente Administrativo. 1. Se entiende por expediente administrativo el conjunto ordenado de documentos y actuaciones que sirven de antecedente y fundamento a la resolución administrativa, así como las diligencias encaminadas a ejecutarla. 2. Los expedientes tendrán formato electrónico y se formarán mediante la agregación ordenada de cuantos documentos, pruebas, dictámenes, informes, acuerdos, notificaciones y demás diligencias deban integrarlos, así como un índice numerado de todos los documentos que contenga cuando se remita. Asimismo, deberá constar en el expediente copia electrónica certificada de la resolución adoptada.


3. Cuando en virtud de una norma sea preciso remitir el expediente electrónico, se hará de acuerdo con lo previsto en el Esquema Nacional de Interoperabilidad y en las correspondientes Normas Técnicas de Interoperabilidad, y se enviará completo, foliado, autentificado y acompañado de un índice, asimismo autentificado, de los documentos que contenga. La autenticación del citado índice garantizará la integridad e inmutabilidad del expediente electrónico generado desde el momento de su firma y permitirá su recuperación siempre que sea preciso, siendo admisible que un mismo documento forme parte de distintos expedientes electrónicos. 4. No formará parte del expediente administrativo la información que tenga carácter auxiliar o de apoyo, como la contenida en aplicaciones, ficheros y bases de datos informáticas, notas, borradores, opiniones, resúmenes, comunicaciones e informes internos o entre órganos o entidades administrativas, así como los juicios de valor emitidos por las Administraciones Públicas, salvo que se trate de informes, preceptivos y facultativos, solicitados antes de la resolución administrativa que ponga fin al procedimiento. B.- En el ámbito de Castilla y León, el art. 39 del Decreto 7/2013, de 14 de febrero, de utilización de medios electrónicos en la Administración de la Comunidad de Castilla y León establece: Artículo 39. Formación del expediente electrónico. 1. La formación de los expedientes electrónicos es responsabilidad del órgano encargado de su tramitación, salvo que se disponga otra cosa. 2. Los documentos en formato no electrónico deben ser digitalizados y, en el caso de que no sea posible, el índice ha de incluir las referencias de búsqueda con el fin de acceder a su contenido. 3. La estructura y formato del expediente electrónico, así como las especificaciones relativas al intercambio, reproducción, gestión y conservación de los expedientes electrónicos, serán los establecidos en el Esquema Nacional de Interoperabilidad y en las correspondientes normas técnicas de desarrollo. 2.- Archivo Electrónico único: A.- En el ámbito estatal, la Ley 39/2015 derogó expresamente tanto la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, como la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos. No obstante, la Disposición final séptima de dicha Ley establece que las previsiones relativas al registro electrónico de apoderamientos, registro electrónico, registro de empleados públicos habilitados, punto de acceso general electrónico de la Administración y archivo único electrónico producirán efectos a los dos años de la entrada en vigor de la Ley. La Ley entró en vigor el 2 de octubre de 2016 por lo que hasta el 2 de octubre de 2018 no estarán en vigor dichas previsiones, rigiendo hasta entonces lo dispuesto en las normas derogadas (Igualmente, la Disposición transitoria segunda sobre Registro electrónico y archivo electrónico único dispone que mientras no entren en vigor las previsiones relativas al registro electrónico y el archivo electrónico único, en el ámbito de la Administración General del Estado se aplicarán las siguientes reglas: a) Durante el primer año, tras la entrada en vigor de la Ley, podrán mantenerse los registros y archivos existentes en el momento de la entrada en vigor de esta ley. b) Durante el segundo año, tras la entrada en vigor de la Ley, se dispondrá como máximo, de un registro electrónico y un archivo electrónico por cada Ministerio, así como de un registro electrónico por cada Organismo público). Respecto del archivo electrónico único, el art. 17 de la Ley 39/2015, dispone: 1. Cada Administración deberá mantener un archivo electrónico único de los documentos electrónicos que correspondan a procedimientos finalizados, en los términos establecidos en la normativa reguladora aplicable. 2. Los documentos electrónicos deberán conservarse en un formato que permita garantizar la autenticidad, integridad y conservación del documento, así como su consulta con independencia del tiempo transcurrido desde su emisión. Se asegurará en todo caso la posibilidad de trasladar los datos a otros formatos y soportes que garanticen el acceso desde diferentes aplicaciones. La eliminación de dichos documentos deberá ser autorizada de acuerdo a lo dispuesto en la normativa aplicable.


3. Los medios o soportes en que se almacenen documentos, deberán contar con medidas de seguridad, de acuerdo con lo previsto en el Esquema Nacional de Seguridad, que garanticen la integridad, autenticidad, confidencialidad, calidad, protección y conservación de los documentos almacenados. En particular, asegurarán la identificación de los usuarios y el control de accesos, así como el cumplimiento de las garantías previstas en la legislación de protección de datos. B.- En el ámbito autonómico, el Decreto 7/2013 regula el documento y el archivo electrónico en su Capítulo VI (art. 31 a 42): Artículo 31. Características del documento electrónico. 1. Los documentos electrónicos deberán cumplir los siguientes requisitos para su validez: a) Tendrán que contener información que podrá ser de cualquier naturaleza. b) Dicha información ha de estar archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado. c) Disponer de los datos de identificación que permitan su individualización, sin perjuicio de su posible incorporación a un expediente electrónico. 2. Los componentes del documento electrónico se ajustarán a lo establecido en el Esquema Nacional de Interoperabilidad y sus normas técnicas de desarrollo. 3. Los documentos administrativos electrónicos, además de cumplir las condiciones establecidas en el apartado primero de este artículo, deberán haber sido expedidos y firmados electrónicamente mediante los sistemas de firma electrónica previstos en los artículos 12, 13 y 14 de este decreto, incluirán referencia temporal, y deberán ajustarse a los requisitos de validez previstos en la Ley 30/1992, de 26 de noviembre. 4. Los aspectos relativos a la gestión y conservación de los documentos electrónicos se ajustarán a lo establecido en las correspondientes Normas Técnicas de Interoperabilidad relativas al Documento Electrónico y en la normativa sobre archivos y del patrimonio documental de Castilla y León. 5. La Administración de la Comunidad de Castilla y León podrá reconvertir el formato de un documento que haya recibido, cuando lo considere necesario, sin que pueda alterarse el contenido sustantivo del documento, según las previsiones establecidas en el Esquema Nacional de Interoperabilidad. Artículo 32. Adición de metadatos a los documentos electrónicos. 1. De acuerdo con lo establecido en el Esquema Nacional de Interoperabilidad, los documentos electrónicos deberán tener asociados metadatos que permitan su contextualización en el marco del órgano u organismo y el procedimiento administrativo al que corresponde. 2. Los metadatos mínimos obligatorios asociados a los documentos electrónicos, serán los especificados en el Esquema Nacional de Interoperabilidad y sus normas técnicas de desarrollo. 3. Además de los metadatos mínimos obligatorios a que se refiere el apartado anterior, las consejerías y entidades incluidas en el ámbito de aplicación de este decreto podrán solicitar a la consejería competente en materia de archivos y patrimonio documental y a la consejería encargada de la dirección y ejecución de las actuaciones en materia de Administración electrónica, la definición de nuevos metadatos de carácter complementario, con la finalidad de satisfacer las necesidades de catalogación específicas de su respectivo ámbito de gestión. 4. Una vez asociados los metadatos a un documento electrónico no podrán ser modificados en ninguna fase posterior del procedimiento administrativo, salvo en los siguientes supuestos: a) Cuando se observe la existencia de errores u omisiones inicialmente asignados. b) Cuando se trate de metadatos que requieran actualización y sean necesarios para la gestión de los documentos. En ambos casos, la modificación de los metadatos de documentos deberá ser autorizada por las consejerías competentes citadas en el apartado 3 de este artículo. Artículo 33. Copias electrónicas de los documentos electrónicos. 1. Las copias electrónicas generadas que, por ser idénticas en su contenido y formato al documento electrónico original, tendrán la validez y eficacia jurídica de este último siempre que se cumplan las siguientes condiciones: a) Que el documento electrónico original se encuentre a disposición de la Administración de la Comunidad de Castilla y León. b) Que la información de firma electrónica, y, en su caso, de referencia temporal permitan comprobar la coincidencia con dicho documento. 2. En caso de cambio del formato original, para que una copia electrónica de un documento electrónico tenga la condición de copia auténtica, además de cumplir las condiciones establecidas en el apartado anterior de


este artículo, deberá reunir los siguientes requisitos: a) Que la copia sea obtenida conforme a las normas de competencia y procedimiento que en cada caso se aprueben. b) Que la copia electrónica incluya su carácter de copia entre los metadatos de gestión de documentos asociados. c) Que sea autorizada mediante firma electrónica conforme a los sistemas recogidos en este decreto. d) Que la copia generada sea acorde a los formatos establecidos en la norma técnica de interoperabilidad correspondiente. 3. Se podrán generar copias electrónicas auténticas a partir de otras copias electrónicas auténticas siempre que se observen los requisitos establecidos en los apartados anteriores. 4. La Administración de la Comunidad de Castilla y León está obligada a la conservación de los documentos electrónicos originales, aunque se hubiere procedido a su copiado conforme a lo establecido en el presente artículo, sin perjuicio de lo previsto en el artículo 41 de este decreto. Artículo 34. Copias electrónicas de documentos en soporte no electrónico. Las copias electrónicas de documentos en soporte papel o en otro soporte no electrónico, se obtendrán de la digitalización del documento origen y se realizarán según lo establecido en la correspondiente norma técnica de interoperabilidad relativa a esta materia. Tendrán la consideración de copias auténticas las copias realizadas por las Administraciones Públicas de documentos emitidos por éstas. Artículo 35. Copias en papel de los documentos administrativos electrónicos realizadas por la Administración de la Comunidad de Castilla y León. 1. Para que las copias emitidas en papel de documentos administrativos electrónicos tengan la consideración de copias auténticas deberán cumplirse los siguientes requisitos: a) Que el documento electrónico copiado sea un documento electrónico original o una copia electrónica auténtica de este último, emitidos conforme a lo previsto este decreto. b) Que en la copia del documento se efectúe la impresión de un código generado electrónicamente u otro sistema de verificación que permita contrastar la autenticidad de dicha copia mediante el acceso a la sede electrónica correspondiente. c) Que la copia sea obtenida conforme a las normas de competencia y procedimiento que en cada caso se aprueben, incluidas las de obtención automatizada. 2. La obtención de la copia se realizará de forma que permita mantener la confidencialidad de aquellos datos de carácter personal que no afecten al interesado. Artículo 36. Imágenes electrónicas aportadas por los ciudadanos. 1. Los interesados podrán aportar al expediente imágenes electrónicas de los documentos, cuya fidelidad con el original garantizarán mediante la utilización de firma electrónica avanzada. 2. La Administración de la Comunidad de Castilla y León podrá solicitar del correspondiente archivo el cotejo del contenido de las imágenes electrónicas aportadas. Ante la imposibilidad de este cotejo y con carácter excepcional, podrá requerir al particular la exhibición del documento o de la información original. 3. La aportación de tales imágenes implica la autorización a la Administración de la Comunidad de Castilla y León para que acceda y trate la información personal contenida en tales documentos. Artículo 37. Obtención de copias electrónicas de documentos electrónicos. 1. Sin perjuicio del derecho de acceso a Archivos y Registros, los ciudadanos podrán ejercer el derecho a obtener copias electrónicas de los documentos electrónicos que formen parte de procedimientos en los que tengan la condición de interesados. 2. La obtención de la copia se realizará de forma que permita mantener la confidencialidad de aquellos datos de carácter personal que no afecten al interesado. Artículo 38. Referencia temporal de los documentos administrativos electrónicos. La información relativa a las marcas y sellos de tiempo se asociará a los documentos electrónicos en la forma que determina el Esquema Nacional de Interoperabilidad.


Artículo 39. Formación del expediente electrónico. 1. La formación de los expedientes electrónicos es responsabilidad del órgano encargado de su tramitación, salvo que se disponga otra cosa. 2. Los documentos en formato no electrónico deben ser digitalizados y, en el caso de que no sea posible, el índice ha de incluir las referencias de búsqueda con el fin de acceder a su contenido. 3. La estructura y formato del expediente electrónico, así como las especificaciones relativas al intercambio, reproducción, gestión y conservación de los expedientes electrónicos, serán los establecidos en el Esquema Nacional de Interoperabilidad y en las correspondientes normas técnicas de desarrollo. Artículo 40. Archivo electrónico de documentos. 1. En el marco de lo dispuesto en la Ley 2/2010, de 11 de marzo, y la Ley 6/1991, de 19 de abril, de Archivos y del Patrimonio Documental de Castilla y León; la Administración de la Comunidad de Castilla y León deberá conservar en el Depósito de Originales Electrónicos todos los documentos electrónicos utilizados en actuaciones administrativas que formen parte de un expediente administrativo, así como aquellos otros que no formando parte de un expediente tengan valor probatorio de las relaciones entre los ciudadanos y la Administración. 2. El Depósito de Originales Electrónicos que será único para toda la Administración de la Comunidad de Castilla y León, garantizará la calidad y protección de los documentos almacenados, así como su integridad, disponibilidad y conservación en el tiempo. 3. El acceso al Depósito de Originales Electrónicos se realizará conforme al artículo 37 de la Ley 30/1992, de 26 de noviembre, a la normativa de protección de datos de carácter personal y demás normativa específica, así como por lo dispuesto en la Ley 6/1991, de 19 de abril. 4. El acceso a los documentos almacenados en el Depósito de Originales Electrónicos se efectuará a través de su identificador o de un localizador universal. Artículo 41. Conservación de documentos electrónicos. 1. Los períodos mínimos de conservación de los documentos electrónicos se determinarán de acuerdo con los calendarios de conservación establecidos por la consejería competente en materia de archivos y patrimonio documental. 2. Para preservar la conservación, el acceso y la legibilidad de los documentos electrónicos archivados podrán realizarse operaciones de conversión de formatos, de acuerdo con las normas sobre copiado de documentos electrónicos contenidas en este decreto. 3. Los responsables de la conservación de documentos electrónicos promoverán el copiado auténtico con cambio de formato de los documentos y expedientes desde el momento en que el formato de los mismos deje de figurar entre los admitidos en la gestión pública por el Esquema Nacional de Interoperabilidad y las normas técnicas asociadas. 4. La consejería competente en materia de archivos y patrimonio documental establecerá las medidas normativas y administrativas necesarias para garantizar, de acuerdo con el Esquema Nacional de Interoperabilidad, la custodia en el tiempo de los documentos electrónicos. Dichas actuaciones se efectuarán en colaboración con la consejería competente en materia de Administración electrónica, que se responsabilizará de su soporte tecnológico. Artículo 42. Destrucción de documentos en soporte no electrónico. 1. Los documentos originales y las copias auténticas en papel o cualquier otro soporte no electrónico admitido como prueba, de los que se hayan generado copias electrónicas auténticas, podrán destruirse en los términos y condiciones que se determinen en los correspondientes calendarios de conservación aprobados por la consejería competente en materia de archivos y patrimonio documental, todo ello según lo dispuesto en la normativa vigente. 2. La destrucción de cualquier tipo de documento diferente de los previstos en los apartados anteriores, se regirá por lo previsto en la Ley 6/1991, de 19 de abril.


REGISTRO ELECTRÓNICO GENERAL A.- En el ámbito estatal, ya hemos visto que las previsiones de la Ley 39/2015 relativas al Registro electrónico producirán efectos desde el 2 de octubre de 2018. El art. 16 de la Ley 39/2015 establece: 1. Cada Administración dispondrá de un Registro Electrónico General, en el que se hará el correspondiente asiento de todo documento que sea presentado o que se reciba en cualquier órgano administrativo, Organismo público o Entidad vinculado o dependiente a éstos. También se podrán anotar en el mismo, la salida de los documentos oficiales dirigidos a otros órganos o particulares. Los Organismos públicos vinculados o dependientes de cada Administración podrán disponer de su propio registro electrónico plenamente interoperable e interconectado con el Registro Electrónico General de la Administración de la que depende. El Registro Electrónico General de cada Administración funcionará como un portal que facilitará el acceso a los registros electrónicos de cada Organismo. Tanto el Registro Electrónico General de cada Administración como los registros electrónicos de cada Organismo cumplirán con las garantías y medidas de seguridad previstas en la legislación en materia de protección de datos de carácter personal. Las disposiciones de creación de los registros electrónicos se publicarán en el diario oficial correspondiente y su texto íntegro deberá estar disponible para consulta en la sede electrónica de acceso al registro. En todo caso, las disposiciones de creación de registros electrónicos especificarán el órgano o unidad responsable de su gestión, así como la fecha y hora oficial y los días declarados como inhábiles. En la sede electrónica de acceso a cada registro figurará la relación actualizada de trámites que pueden iniciarse en el mismo. 2. Los asientos se anotarán respetando el orden temporal de recepción o salida de los documentos, e indicarán la fecha del día en que se produzcan. Concluido el trámite de registro, los documentos serán cursados sin dilación a sus destinatarios y a las unidades administrativas correspondientes desde el registro en que hubieran sido recibidas. 3. El registro electrónico de cada Administración u Organismo garantizará la constancia, en cada asiento que se practique, de un número, epígrafe expresivo de su naturaleza, fecha y hora de su presentación, identificación del interesado, órgano administrativo remitente, si procede, y persona u órgano administrativo al que se envía, y, en su caso, referencia al contenido del documento que se registra. Para ello, se emitirá automáticamente un recibo consistente en una copia autenticada del documento de que se trate, incluyendo la fecha y hora de presentación y el número de entrada de registro, así como un recibo acreditativo de otros documentos que, en su caso, lo acompañen, que garantice la integridad y el no repudio de los mismos. 4. Los documentos que los interesados dirijan a los órganos de las Administraciones Públicas podrán presentarse: a) En el registro electrónico de la Administración u Organismo al que se dirijan, así como en los restantes registros electrónicos de cualquiera de los sujetos a los que se refiere el artículo 2.1. b) En las oficinas de Correos, en la forma que reglamentariamente se establezca. c) En las representaciones diplomáticas u oficinas consulares de España en el extranjero. d) En las oficinas de asistencia en materia de registros. e) En cualquier otro que establezcan las disposiciones vigentes. Los registros electrónicos de todas y cada una de las Administraciones, deberán ser plenamente interoperables, de modo que se garantice su compatibilidad informática e interconexión, así como la transmisión telemática de los asientos registrales y de los documentos que se presenten en cualquiera de los registros. 5. Los documentos presentados de manera presencial ante las Administraciones Públicas, deberán ser digitalizados, de acuerdo con lo previsto en el artículo 27 y demás normativa aplicable, por la oficina de asistencia en materia de registros en la que hayan sido presentados para su incorporación al expediente


administrativo electrónico, devolviéndose los originales al interesado, sin perjuicio de aquellos supuestos en que la norma determine la custodia por la Administración de los documentos presentados o resulte obligatoria la presentación de objetos o de documentos en un soporte específico no susceptibles de digitalización. Reglamentariamente, las Administraciones podrán establecer la obligación de presentar determinados documentos por medios electrónicos para ciertos procedimientos y colectivos de personas físicas que, por razón de su capacidad económica, técnica, dedicación profesional u otros motivos quede acreditado que tienen acceso y disponibilidad de los medios electrónicos necesarios. 6. Podrán hacerse efectivos mediante transferencia dirigida a la oficina pública correspondiente cualesquiera cantidades que haya que satisfacer en el momento de la presentación de documentos a las Administraciones Públicas, sin perjuicio de la posibilidad de su abono por otros medios. 7. Las Administraciones Públicas deberán hacer pública y mantener actualizada una relación de las oficinas en las que se prestará asistencia para la presentación electrónica de documentos. 8. No se tendrán por presentados en el registro aquellos documentos e información cuyo régimen especial establezca otra forma de presentación. B.- En el ámbito de Castilla y León, el Decreto 7/2013 regula el Registro electrónico en el Capítulo V (art. 20 a 24): Artículo 20. Registro electrónico de entrada. 1. En el ámbito de la Administración de la Comunidad de Castilla y León existirá un solo Registro electrónico, integrado en el Sistema de Registro Único. 2. El funcionamiento del Registro electrónico es responsabilidad de la consejería competente para la dirección y ejecución de las actuaciones en materia de Administración electrónica. 3. El registro electrónico se regirá por la fecha y hora oficial de la sede electrónica de la Administración de la Comunidad de Castilla y León, de conformidad con lo establecido en el artículo 48 de la Ley 2/2010, de 11 de marzo. 4. Mediante convenio con otras administraciones públicas podrá acordarse la interconexión de registros electrónicos, con los efectos que se señalen en dicho convenio en relación con el cómputo de plazos, presentación en días inhábiles y demás cuestiones de interés común para las administraciones que lo suscriban, todo ello al amparo del Esquema Nacional de Interoperabilidad y las normas técnicas aplicables. Artículo 21. Presentación y recepción de solicitudes, escritos y comunicaciones. 1. El Registro electrónico admitirá: a) Documentos electrónicos normalizados o formularios correspondientes a procedimientos, servicios y trámites que se especifiquen en la sede electrónica. b) En la medida que se dispongan de los medios técnicos, cualquier documento distinto a los mencionados en la letra a) dirigido a cualquier unidad administrativa, organismo o ente público de la Administración de la Comunidad de Castilla y León. 2. La presentación de solicitudes, escritos y comunicaciones podrá realizarse en el Registro electrónico todos los días del año durante las veinticuatro horas del día. 3. El Registro electrónico se regirá, a los efectos de cómputo del término y los plazos aplicables, tanto para los ciudadanos como para la Administración de la Comunidad de Castilla y León, por lo dispuesto en el artículo 26 de la Ley 11/2007, de 22 de junio. 4. La recepción de dichas solicitudes, escritos y comunicaciones podrá interrumpirse cuando el sistema de Registro electrónico se encuentre fuera de servicio, bien por razones de mantenimiento técnico u operativo, o por supuestos de interrupción no planificada del servicio. Cuando concurran razones justificadas de mantenimiento técnico u operativo, la recepción de las solicitudes, escritos y comunicaciones podrá interrumpirse por el tiempo imprescindible. Dicha interrupción deberá anunciarse a los potenciales usuarios del Registro electrónico con la antelación que, en cada caso, resulte posible. En supuestos de interrupción no planificada en el funcionamiento del Registro electrónico se dispondrán las medidas para que el usuario resulte informado de esta circunstancia. En ambos supuestos se informará a los usuarios, en su caso, de la prórroga de los plazos de inminente vencimiento.


Artículo 22. Resguardo acreditativo de la presentación. 1. El Registro electrónico, una vez admitida la solicitud, escrito o comunicación emitirá automáticamente por el mismo medio un resguardo acreditativo de la presentación. Dicho resguardo estará integrado, al menos por: a) Una copia auténtica de la solicitud, escrito o comunicación presentada que incluirá la fecha y hora de presentación y número de entrada de registro. b) Un resumen acreditativo de la presentación de la solicitud y de los documentos que, en su caso, acompañen a la solicitud, escrito o comunicación, en el que se indicará: – Información de registro electrónico: fecha y hora de presentación, número de entrada de registro electrónico. – Identificación de la unidad administrativa o del centro al que se dirige la solicitud, escrito o comunicación. – Identificación de la persona que ha presentado la documentación. – Identificación de la solicitud, escrito o comunicación. – En su caso, enumeración y denominación de los documentos adjuntos, seguida del identificador de cada uno de ellos, que permita garantizar su autenticidad e integridad. – Información, en su caso, del plazo máximo establecido normativamente para la resolución del procedimiento y notificación de la resolución, cuando sea automáticamente determinable, así como de los efectos que pueda producir el silencio. 2. El resguardo de la presentación se entregará de manera automática por medios electrónicos al interesado, estará firmado electrónicamente y podrá ser impreso en papel o archivado electrónicamente. Dicho resguardo tendrá la consideración de recibo acreditativo de la fecha y hora de presentación de la solicitud, escrito o comunicación y de la documentación que en su caso se acompañe. Artículo 23. Solicitudes, escritos y comunicaciones que no podrán ser registradas electrónicamente. El sistema informático realizará las comprobaciones oportunas y no efectuará el registro electrónico de las solicitudes, escritos y comunicaciones que se presenten en las siguientes circunstancias: a) Cuando no se cumplimenten los campos requeridos como obligatorios en el correspondiente documento, o cuando contengan incongruencias u omisiones que impidan su tratamiento. b) Cuando contengan código malicioso o susceptible de afectar a la integridad o seguridad del sistema. Artículo 24. Registro electrónico de salida. El registro electrónico de salida tendrá las siguientes funciones: a) Acreditará la fecha y hora de remisión de los escritos y comunicaciones oficiales. b) Identificará y acreditará el órgano administrativo remitente. c) Identificará el escrito o comunicación oficial remitido y el destinatario del envío. d) Asignará un número de salida de registro.

COPIA AUTENTIFICADA A.- En el ámbito estatal, el art. 53.1.c de la Ley 39/2015 dispone que los interesados en un procedimiento administrativo, tienen derecho a no presentar documentos originales salvo que, de manera excepcional, la normativa reguladora aplicable establezca lo contrario. En caso de que, excepcionalmente, deban presentar un documento original, tendrán derecho a obtener una copia autenticada de éste. Y respecto de la validez y eficacia de las copias expedidas por las AAPP, el art. 27 de la misma Ley establece: 1. Cada Administración Pública determinará los órganos que tengan atribuidas las competencias de expedición de copias auténticas de los documentos públicos administrativos o privados. Las copias auténticas de documentos privados surten únicamente efectos administrativos. Las copias auténticas realizadas por una Administración Pública tendrán validez en las restantes Administraciones. A estos efectos, la Administración General del Estado, las Comunidades Autónomas y las Entidades Locales podrán realizar copias auténticas mediante funcionario habilitado o mediante actuación administrativa automatizada. Se deberá mantener actualizado un registro, u otro sistema equivalente, donde constarán los funcionarios habilitados para la expedición de copias auténticas que deberán ser plenamente interoperables y estar interconectados con los de las restantes Administraciones Públicas, a los efectos de comprobar la validez de


la citada habilitación. En este registro o sistema equivalente constarán, al menos, los funcionarios que presten servicios en las oficinas de asistencia en materia de registros. 2. Tendrán la consideración de copia auténtica de un documento público administrativo o privado las realizadas, cualquiera que sea su soporte, por los órganos competentes de las Administraciones Públicas en las que quede garantizada la identidad del órgano que ha realizado la copia y su contenido. Las copias auténticas tendrán la misma validez y eficacia que los documentos originales. 3. Para garantizar la identidad y contenido de las copias electrónicas o en papel, y por tanto su carácter de copias auténticas, las Administraciones Públicas deberán ajustarse a lo previsto en el Esquema Nacional de Interoperabilidad, el Esquema Nacional de Seguridad y sus normas técnicas de desarrollo, así como a las siguientes reglas: a) Las copias electrónicas de un documento electrónico original o de una copia electrónica auténtica, con o sin cambio de formato, deberán incluir los metadatos que acrediten su condición de copia y que se visualicen al consultar el documento. b) Las copias electrónicas de documentos en soporte papel o en otro soporte no electrónico susceptible de digitalización, requerirán que el documento haya sido digitalizado y deberán incluir los metadatos que acrediten su condición de copia y que se visualicen al consultar el documento. Se entiende por digitalización, el proceso tecnológico que permite convertir un documento en soporte papel o en otro soporte no electrónico en un fichero electrónico que contiene la imagen codificada, fiel e íntegra del documento. c) Las copias en soporte papel de documentos electrónicos requerirán que en las mismas figure la condición de copia y contendrán un código generado electrónicamente u otro sistema de verificación, que permitirá contrastar la autenticidad de la copia mediante el acceso a los archivos electrónicos del órgano u Organismo público emisor. d) Las copias en soporte papel de documentos originales emitidos en dicho soporte se proporcionarán mediante una copia auténtica en papel del documento electrónico que se encuentre en poder de la Administración o bien mediante una puesta de manifiesto electrónica conteniendo copia auténtica del documento original. A estos efectos, las Administraciones harán públicos, a través de la sede electrónica correspondiente, los códigos seguros de verificación u otro sistema de verificación utilizado. 4. Los interesados podrán solicitar, en cualquier momento, la expedición de copias auténticas de los documentos públicos administrativos que hayan sido válidamente emitidos por las Administraciones Públicas. La solicitud se dirigirá al órgano que emitió el documento original, debiendo expedirse, salvo las excepciones derivadas de la aplicación de la Ley 19/2013, de 9 de diciembre, en el plazo de quince días a contar desde la recepción de la solicitud en el registro electrónico de la Administración u Organismo competente. Asimismo, las Administraciones Públicas estarán obligadas a expedir copias auténticas electrónicas de cualquier documento en papel que presenten los interesados y que se vaya a incorporar a un expediente administrativo. 5. Cuando las Administraciones Públicas expidan copias auténticas electrónicas, deberá quedar expresamente así indicado en el documento de la copia. 6. La expedición de copias auténticas de documentos públicos notariales, registrales y judiciales, así como de los diarios oficiales, se regirá por su legislación específica. B.- En el ámbito de Castilla y León ya hemos estudiado las normas contenidas en el Decreto 7/2013 en materia de copias, concretamente los art. 22, 33 a 37 y 42.

Por último vamos a estudiar una serie de definiciones reguladas en el ANEXO de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, así como la Ley de Firma Electrónica:


1.- Definiciones (ANEXO de la Ley 11/2007):

A efectos de la presente ley, se entiende por:

a) Actuación administrativa automatizada: Actuación administrativa producida por un sistema de información adecuadamente programado sin necesidad de intervención de una persona física en cada caso singular. Incluye la producción de actos de trámite o resolutorios de procedimientos, así como de meros actos de comunicación.

b) Aplicación: Programa o conjunto de programas cuyo objeto es la resolución de un problema mediante el uso de informática.

c) Aplicación de fuentes abiertas: Aquella que se distribuye con una licencia que permite la libertad de ejecutarla, de conocer el código fuente, de modificarla o mejorarla y de redistribuir copias a otros usuarios.

d) Autenticación: Acreditación por medios electrónicos de la identidad de una persona o ente, del contenido de la voluntad expresada en sus operaciones, transacciones y documentos, y de la integridad y autoría de estos últimos.

e) Canales: Estructuras o medios de difusión de los contenidos y servicios; incluyendo el canal presencial, el telefónico y el electrónico, así como otros que existan en la actualidad o puedan existir en el futuro (dispositivos móviles, TDT, etc).

f) Certificado electrónico: Según el artículo 6 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, «Documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad».

g) Certificado electrónico reconocido: Según el artículo 11 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica: «Son certificados reconocidos los certificados electrónicos expedidos por un prestador de servicios de certificación que cumpla los requisitos establecidos en esta Ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten».

h) Ciudadano: Cualesquiera personas físicas, personas jurídicas y entes sin personalidad que se relacionen, o sean susceptibles de relacionarse, con las Administraciones Públicas.

i) Dirección electrónica: Identificador de un equipo o sistema electrónico desde el que se provee de información o servicios en una red de comunicaciones.

j) Documento electrónico: Información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado.

k) Estándar abierto: Aquel que reúna las siguientes condiciones:

– sea público y su utilización sea disponible de manera gratuita o a un coste que no suponga una dificultad de acceso,

– su uso y aplicación no esté condicionado al pago de un derecho de propiedad intelectual o industrial.

l) Firma electrónica: Según el artículo 3 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, «conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante».

m) Firma electrónica avanzada: Según el artículo 3 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, «firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control».

n) Firma electrónica reconocida: Según el artículo 3 de la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, «firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma».

o) Interoperabilidad: Capacidad de los sistemas de información, y por ende de los procedimientos a los que éstos dan soporte, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos.


p) Medio electrónico: Mecanismo, instalación, equipo o sistema que permite producir, almacenar o transmitir documentos, datos e informaciones; incluyendo cualesquiera redes de comunicación abiertas o restringidas como Internet, telefonía fija y móvil u otras.

q) Punto de acceso electrónico: Conjunto de páginas web agrupadas en un dominio de Internet cuyo objetivo es ofrecer al usuario, de forma fácil e integrada, el acceso a una serie de recursos y de servicios dirigidos a resolver necesidades específicas de un grupo de personas o el acceso a la información y servicios de a una institución pública.

r) Sistema de firma electrónica: Conjunto de elementos intervinientes en la creación de una firma electrónica. En el caso de la firma electrónica basada en certificado electrónico, componen el sistema, al menos, el certificado electrónico, el soporte, el lector, la aplicación de firma utilizada y el sistema de interpretación y verificación utilizado por el receptor del documento firmado.

s) Sellado de tiempo: Acreditación a cargo de un tercero de confianza de la fecha y hora de realización de cualquier operación o transacción por medios electrónicos.

t) Espacios comunes o ventanillas únicas: Modos o canales (oficinas integradas, atención telefónica, páginas en Internet y otros) a los que los ciudadanos pueden dirigirse para acceder a las informaciones, trámites y servicios públicos determinados por acuerdo entre varias Administraciones.

u) Actividad de servicio: Cualquier actividad económica por cuenta propia, prestada normalmente a cambio de una remuneración.

v) Prestador de actividad de servicio: Cualquier persona física o jurídica que ofrezca o preste una actividad de servicio.

2.- Ley 59/2003, de 19 de diciembre, de firma electrónica. TÍTULO I: Disposiciones generales Artículo 1. Objeto. 1. Esta ley regula la firma electrónica, su eficacia jurídica y la prestación de servicios de certificación. 2. Las disposiciones contenidas en esta ley no alteran las normas relativas a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros actos jurídicos ni las relativas a los documentos en que unos y otros consten. Artículo 2. Prestadores de servicios de certificación sujetos a la ley. 1. Esta ley se aplicará a los prestadores de servicios de certificación establecidos en España y a los servicios de certificación que los prestadores residentes o domiciliados en otro Estado ofrezcan a través de un establecimiento permanente situado en España. 2. Se denomina prestador de servicios de certificación la persona física o jurídica que expide certificados electrónicos o presta otros servicios en relación con la firma electrónica. 3. Se entenderá que un prestador de servicios de certificación está establecido en España cuando su residencia o domicilio social se halle en territorio español, siempre que éstos coincidan con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de sus negocios. En otro caso, se atenderá al lugar en que se realice dicha gestión o dirección. 4. Se considerará que un prestador opera mediante un establecimiento permanente situado en territorio español cuando disponga en él, de forma continuada o habitual, de instalaciones o lugares de trabajo en los que realice toda o parte de su actividad. 5. Se presumirá que un prestador de servicios de certificación está establecido en España cuando dicho prestador o alguna de sus sucursales se haya inscrito en el Registro Mercantil o en otro registro público español en el que fuera necesaria la inscripción para la adquisición de personalidad jurídica. La mera utilización de medios tecnológicos situados en España para la prestación o el acceso al servicio no implicará, por sí sola, el establecimiento del prestador en España.


Artículo 3. Firma electrónica, y documentos firmados electrónicamente. 1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. 2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede utilizar, con un alto nivel de confianza, bajo su exclusivo control. 3. Se considera firma electrónica reconocida la firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. 4. La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel. 5. Se considera documento electrónico la información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado. Sin perjuicio de lo dispuesto en el párrafo anterior, para que un documento electrónico tenga la naturaleza de documento público o de documento administrativo deberá cumplirse, respectivamente, con lo dispuesto en las letras a) o b) del apartado siguiente y, en su caso, en la normativa específica aplicable. 6. El documento electrónico será soporte de: a) Documentos públicos, por estar firmados electrónicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pública, judicial, notarial o administrativa, siempre que actúen en el ámbito de sus competencias con los requisitos exigidos por la ley en cada caso. b) Documentos expedidos y firmados electrónicamente por funcionarios o empleados públicos en el ejercicio de sus funciones públicas, conforme a su legislación específica. c) Documentos privados. 7. Los documentos a que se refiere el apartado anterior tendrán el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable. 8. El soporte en que se hallen los datos firmados electrónicamente será admisible como prueba documental en juicio. Si se impugnare la autenticidad de la firma electrónica reconocida con la que se hayan firmado los datos incorporados al documento electrónico se procederá a comprobar que se trata de una firma electrónica avanzada basada en un certificado reconocido, que cumple todos los requisitos y condiciones establecidos en esta Ley para este tipo de certificados, así como que la firma se ha generado mediante un dispositivo seguro de creación de firma electrónica. La carga de realizar las citadas comprobaciones corresponderá a quien haya presentado el documento electrónico firmado con firma electrónica reconocida. Si dichas comprobaciones obtienen un resultado positivo, se presumirá la autenticidad de la firma electrónica reconocida con la que se haya firmado dicho documento electrónico siendo las costas, gastos y derechos que origine la comprobación exclusivamente a cargo de quien hubiese formulado la impugnación. Si, a juicio del tribunal, la impugnación hubiese sido temeraria, podrá imponerle, además, una multa de 120 a 600 euros. Si se impugna la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el apartado 2 del artículo 326 de la Ley de Enjuiciamiento Civil. 9. No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica. 10. A los efectos de lo dispuesto en este artículo, cuando una firma electrónica se utilice conforme a las condiciones acordadas por las partes para relacionarse entre sí, se tendrá en cuenta lo estipulado entre ellas.


11. Todos los sistemas de identificación y firma electrónica previstos en la Ley de Procedimiento Administrativo Común de las Administraciones Públicas y en la Ley de Régimen Jurídico del Sector Público tendrán plenos efectos jurídicos. Artículo 4. Empleo de la firma electrónica en el ámbito de las Administraciones públicas. 1. Esta ley se aplicará al uso de la firma electrónica en el seno de las Administraciones públicas, sus organismos públicos y las entidades dependientes o vinculadas a las mismas y en las relaciones que mantengan aquéllas y éstos entre sí o con los particulares. Las Administraciones públicas, con el objeto de salvaguardar las garantías de cada procedimiento, podrán establecer condiciones adicionales a la utilización de la firma electrónica en los procedimientos. Dichas condiciones podrán incluir, entre otras, la imposición de fechas electrónicas sobre los documentos electrónicos integrados en un expediente administrativo. Se entiende por fecha electrónica el conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados. 2. Las condiciones adicionales a las que se refiere el apartado anterior sólo podrán hacer referencia a las características específicas de la aplicación de que se trate y deberán garantizar el cumplimiento de lo previsto en el artículo 45 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común. Estas condiciones serán objetivas, proporcionadas, transparentes y no discriminatorias y no deberán obstaculizar la prestación de servicios de certificación al ciudadano cuando intervengan distintas Administraciones públicas nacionales o del Espacio Económico Europeo. 3. Las normas que establezcan condiciones generales adicionales para el uso de la firma electrónica ante la Administración General del Estado, sus organismos públicos y las entidades dependientes o vinculadas a las mismas se dictarán a propuesta conjunta de los Ministerios de Administraciones Públicas y de Ciencia y Tecnología y previo informe del Consejo Superior de Informática y para el impulso de la Administración Electrónica. 4. La utilización de la firma electrónica en las comunicaciones que afecten a la información clasificada, a la seguridad pública o a la defensa nacional se regirá por su normativa específica. Artículo 5. Régimen de prestación de los servicios de certificación. 1. La prestación de servicios de certificación no está sujeta a autorización previa y se realizará en régimen de libre competencia. No podrán establecerse restricciones para los servicios de certificación que procedan de otro Estado miembro del Espacio Económico Europeo. 2. Los órganos de defensa de la competencia velarán por el mantenimiento de condiciones de competencia efectiva en la prestación de servicios de certificación al público mediante el ejercicio de las funciones que tengan legalmente atribuidas. 3. La prestación al público de servicios de certificación por las Administraciones públicas, sus organismos públicos o las entidades dependientes o vinculadas a las mismas se realizará con arreglo a los principios de objetividad, transparencia y no discriminación. TÍTULO II: Certificados electrónicos CAPÍTULO I: Disposiciones generales Artículo 6. Concepto de certificado electrónico y de firmante. 1. Un certificado electrónico es un documento firmado electrónicamente por un prestador de servicios de certificación que vincula unos datos de verificación de firma a un firmante y confirma su identidad. 2. El firmante es la persona que utiliza un dispositivo de creación de firma y que actúa en nombre propio o en nombre de una persona física o jurídica a la que representa.


Artículo 7. Certificados electrónicos de personas jurídicas. 1. Podrán solicitar certificados electrónicos de personas jurídicas sus administradores, representantes legales y voluntarios con poder bastante a estos efectos. Los certificados electrónicos de personas jurídicas no podrán afectar al régimen de representación orgánica o voluntaria regulado por la legislación civil o mercantil aplicable a cada persona jurídica. 2. La custodia de los datos de creación de firma asociados a cada certificado electrónico de persona jurídica o, en su caso, de los medios de acceso a ellos será responsabilidad de la persona física solicitante, cuya identificación se incluirá en el certificado electrónico. 3. Los datos de creación de firma sólo podrán ser utilizados cuando se admita en las relaciones que mantenga la persona jurídica con las Administraciones públicas o en la contratación de bienes o servicios que sean propios o concernientes a su giro o tráfico ordinario. Asimismo, la persona jurídica podrá imponer límites adicionales, por razón de la cuantía o de la materia, para el uso de dichos datos que, en todo caso, deberán figurar en el certificado electrónico. 4. Se entenderán hechos por la persona jurídica los actos o contratos en los que su firma se hubiera empleado dentro de los límites previstos en el apartado anterior. Si la firma se utiliza transgrediendo los límites mencionados, la persona jurídica quedará vinculada frente a terceros sólo si los asume como propios o se hubiesen celebrado en su interés. En caso contrario, los efectos de dichos actos recaerán sobre la persona física responsable de la custodia de los datos de creación de firma, quien podrá repetir, en su caso, contra quien los hubiera utilizado. 5. Lo dispuesto en este artículo no será de aplicación a los certificados que sirvan para verificar la firma electrónica del prestador de servicios de certificación con la que firme los certificados electrónicos que expida. 6. Lo dispuesto en este artículo no será de aplicación a los certificados que se expidan a favor de las Administraciones públicas, que estarán sujetos a su normativa específica. Artículo 8. Extinción de la vigencia de los certificados electrónicos. 1. Son causas de extinción de la vigencia de un certificado electrónico: a) Expiración del período de validez que figura en el certificado. b) Revocación formulada por el firmante, la persona física o jurídica representada por éste, un tercero autorizado o la persona física solicitante de un certificado electrónico de persona jurídica. c) Violación o puesta en peligro del secreto de los datos de creación de firma del firmante o del prestador de servicios de certificación o utilización indebida de dichos datos por un tercero. d) Resolución judicial o administrativa que lo ordene. e) Fallecimiento o extinción de la personalidad jurídica del firmante ; fallecimiento, o extinción de la personalidad jurídica del representado ; incapacidad sobrevenida, total o parcial, del firmante o de su representado ; terminación de la representación ; disolución de la persona jurídica representada o alteración de las condiciones de custodia o uso de los datos de creación de firma que estén reflejadas en los certificados expedidos a una persona jurídica. f) Cese en la actividad del prestador de servicios de certificación salvo que, previo consentimiento expreso del firmante, la gestión de los certificados electrónicos expedidos por aquél sean transferidos a otro prestador de servicios de certificación. g) Alteración de los datos aportados para la obtención del certificado o modificación de las circunstancias verificadas para la expedición del certificado, como las relativas al cargo o a las facultades de representación, de manera que éste ya no fuera conforme a la realidad. h) Cualquier otra causa lícita prevista en la declaración de prácticas de certificación.


2. El período de validez de los certificados electrónicos será adecuado a las características y tecnología empleada para generar los datos de creación de firma. En el caso de los certificados reconocidos este período no podrá ser superior a cinco años. 3. La extinción de la vigencia de un certificado electrónico surtirá efectos frente a terceros, en los supuestos de expiración de su período de validez, desde que se produzca esta circunstancia y, en los demás casos, desde que la indicación de dicha extinción se incluya en el servicio de consulta sobre la vigencia de los certificados del prestador de servicios de certificación. Artículo 9. Suspensión de la vigencia de los certificados electrónicos. 1. Los prestadores de servicios de certificación suspenderán la vigencia de los certificados electrónicos expedidos si concurre alguna de las siguientes causas: a) Solicitud del firmante, la persona física o jurídica representada por éste, un tercero autorizado o la persona física solicitante de un certificado electrónico de persona jurídica. b) Resolución judicial o administrativa que lo ordene. c) La existencia de dudas fundadas acerca de la concurrencia de las causas de extinción de la vigencia de los certificados contempladas en los párrafos c) y g) del artículo 8.1. d) Cualquier otra causa lícita prevista en la declaración de prácticas de certificación. 2. La suspensión de la vigencia de un certificado electrónico surtirá efectos desde que se incluya en el servicio de consulta sobre la vigencia de los certificados del prestador de servicios de certificación. Artículo 10. Disposiciones comunes a la extinción y suspensión de la vigencia de certificados electrónicos. 1. El prestador de servicios de certificación hará constar inmediatamente, de manera clara e indubitada, la extinción o suspensión de la vigencia de los certificados electrónicos en el servicio de consulta sobre la vigencia de los certificados en cuanto tenga conocimiento fundado de cualquiera de los hechos determinantes de la extinción o suspensión de su vigencia. 2. El prestador de servicios de certificación informará al firmante acerca de esta circunstancia de manera previa o simultánea a la extinción o suspensión de la vigencia del certificado electrónico, especificando los motivos y la fecha y la hora en que el certificado quedará sin efecto. En los casos de suspensión, indicará, además, su duración máxima, extinguiéndose la vigencia del certificado si transcurrido dicho plazo no se hubiera levantado la suspensión. 3. La extinción o suspensión de la vigencia de un certificado electrónico no tendrá efectos retroactivos. 4. La extinción o suspensión de la vigencia de un certificado electrónico se mantendrá accesible en el servicio de consulta sobre la vigencia de los certificados al menos hasta la fecha en que hubiera finalizado su período inicial de validez. CAPÍTULO II: Certificados reconocidos Artículo 11. Concepto y contenido de los certificados reconocidos. 1. Son certificados reconocidos los certificados electrónicos expedidos por un prestador de servicios de certificación que cumpla los requisitos establecidos en esta ley en cuanto a la comprobación de la identidad y demás circunstancias de los solicitantes y a la fiabilidad y las garantías de los servicios de certificación que presten. 2. Los certificados reconocidos incluirán, al menos, los siguientes datos: a) La indicación de que se expiden como tales. b) El código identificativo único del certificado.


c) La identificación del prestador de servicios de certificación que expide el certificado y su domicilio. d) La firma electrónica avanzada del prestador de servicios de certificación que expide el certificado. e) La identificación del firmante, en el supuesto de personas físicas, por su nombre y apellidos y su número de documento nacional de identidad o a través de un seudónimo que conste como tal de manera inequívoca y, en el supuesto de personas jurídicas, por su denominación o razón social y su código de identificación fiscal. f) Los datos de verificación de firma que correspondan a los datos de creación de firma que se encuentren bajo el control del firmante. g) El comienzo y el fin del período de validez del certificado. h) Los límites de uso del certificado, si se establecen. i) Los límites del valor de las transacciones para las que puede utilizarse el certificado, si se establecen. 3. Los certificados reconocidos podrán asimismo contener cualquier otra circunstancia o atributo específico del firmante en caso de que sea significativo en función del fin propio del certificado y siempre que aquél lo solicite. 4. Si los certificados reconocidos admiten una relación de representación incluirán una indicación del documento público que acredite de forma fehaciente las facultades del firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de ser obligatoria la inscripción, de los datos registrales, de conformidad con el apartado 2 del artículo 13. Artículo 12. Obligaciones previas a la expedición de certificados reconocidos. Antes de la expedición de un certificado reconocido, los prestadores de servicios de certificación deberán cumplir las siguientes obligaciones: a) Comprobar la identidad y circunstancias personales de los solicitantes de certificados con arreglo a lo dispuesto en el artículo siguiente. b) Verificar que la información contenida en el certificado es exacta y que incluye toda la información prescrita para un certificado reconocido. c) Asegurarse de que el firmante tiene el control exclusivo sobre el uso de los datos de creación de firma correspondientes a los de verificación que constan en el certificado. d) Garantizar la complementariedad de los datos de creación y verificación de firma, siempre que ambos sean generados por el prestador de servicios de certificación. Se modifica el apartado c) por la disposición final 4.4 de la Ley 25/2015, de 28 de julio. Ref. BOE-A-2015-8469. Artículo 13. Comprobación de la identidad y otras circunstancias personales de los solicitantes de un certificado reconocido. 1. La identificación de la persona física que solicite un certificado reconocido exigirá su personación ante los encargados de verificarla y se acreditará mediante el documento nacional de identidad, pasaporte u otros medios admitidos en derecho. Podrá prescindirse de la personación si su firma en la solicitud de expedición de un certificado reconocido ha sido legitimada en presencia notarial. El régimen de personación en la solicitud de certificados que se expidan previa identificación del solicitante ante las Administraciones públicas se regirá por lo establecido en la normativa administrativa. 2. En el caso de certificados reconocidos de personas jurídicas, los prestadores de servicios de certificación comprobarán, además, los datos relativos a la constitución y personalidad jurídica y a la extensión y vigencia de las facultades de representación del solicitante mediante los documentos públicos que sirvan para acreditar


los extremos citados de manera fehaciente y su inscripción en el correspondiente registro público si así resulta exigible. La citada comprobación podrá realizarse, asimismo, mediante consulta en el registro público en el que estén inscritos los documentos de constitución y de apoderamiento, pudiendo emplear los medios telemáticos facilitados por los citados registros públicos. 3. Si los certificados reconocidos reflejan una relación de representación voluntaria, los prestadores de servicios de certificación comprobarán los datos relativos a la personalidad jurídica del representado y a la extensión y vigencia de las facultades del representante mediante los documentos públicos que sirvan para acreditar los extremos citados de manera fehaciente y su inscripción en el correspondiente registro público si así resulta exigible. La citada comprobación podrá realizarse, asimismo, mediante consulta en el registro público en el que estén inscritos los mencionados datos, pudiendo emplear los medios telemáticos facilitados por los citados registros públicos. Si los certificados reconocidos admiten otros supuestos de representación, los prestadores de servicios de certificación deberán exigir la acreditación de las circunstancias en las que se fundamenten, en la misma forma prevista anteriormente. Cuando el certificado reconocido contenga otras circunstancias personales o atributos del solicitante, como su condición de titular de un cargo público, su pertenencia a un colegio profesional o su titulación, éstas deberán comprobarse mediante los documentos oficiales que las acrediten, de conformidad con su normativa específica. 4. Lo dispuesto en los apartados anteriores podrá no ser exigible en los siguientes casos: a) Cuando la identidad u otras circunstancias permanentes de los solicitantes de los certificados constaran ya al prestador de servicios de certificación en virtud de una relación preexistente, en la que, para la identificación del interesado, se hubieran empleado los medios señalados en este artículo y el período de tiempo transcurrido desde la identificación es menor de cinco años. b) Cuando para solicitar un certificado se utilice otro vigente para cuya expedición se hubiera identificado al firmante en la forma prescrita en este artículo y le conste al prestador de servicios de certificación que el período de tiempo transcurrido desde la identificación es menor de cinco años. 5. Los prestadores de servicios de certificación podrán realizar las actuaciones de comprobación previstas en este artículo por sí o por medio de otras personas físicas o jurídicas, públicas o privadas, siendo responsable, en todo caso, el prestador de servicios de certificación. Artículo 14. Equivalencia internacional de certificados reconocidos. Los certificados electrónicos que los prestadores de servicios de certificación establecidos en un Estado que no sea miembro del Espacio Económico Europeo expidan al público como certificados reconocidos de acuerdo con la legislación aplicable en dicho Estado se considerarán equivalentes a los expedidos por los establecidos en España, siempre que se cumpla alguna de las siguientes condiciones: a) Que el prestador de servicios de certificación reúna los requisitos establecidos en la normativa comunitaria sobre firma electrónica para la expedición de certificados reconocidos y haya sido certificado conforme a un sistema voluntario de certificación establecido en un Estado miembro del Espacio Económico Europeo. b) Que el certificado esté garantizado por un prestador de servicios de certificación establecido en el Espacio Económico Europeo que cumpla los requisitos establecidos en la normativa comunitaria sobre firma electrónica para la expedición de certificados reconocidos. c) Que el certificado o el prestador de servicios de certificación estén reconocidos en virtud de un acuerdo bilateral o multilateral entre la Comunidad Europea y terceros países u organizaciones internacionales. CAPÍTULO III: El documento nacional de identidad electrónico Artículo 15. Documento nacional de identidad electrónico. 1. El documento nacional de identidad electrónico es el documento nacional de identidad que acredita electrónicamente la identidad personal de su titular y permite la firma electrónica de documentos.


2. Todas la personas físicas o jurídicas, públicas o privadas, reconocerán la eficacia del documento nacional de identidad electrónico para acreditar la identidad y los demás datos personales del titular que consten en el mismo, y para acreditar la identidad del firmante y la integridad de los documentos firmados con los dispositivos de firma electrónica en él incluidos. Artículo 16. Requisitos y características del documento nacional de identidad electrónico. 1. Los órganos competentes del Ministerio del Interior para la expedición del documento nacional de identidad electrónico cumplirán las obligaciones que la presente Ley impone a los prestadores de servicios de certificación que expidan certificados reconocidos con excepción de la relativa a la constitución de la garantía a la que se refiere el apartado 2 del artículo 20. 2. La Administración General del Estado empleará, en la medida de lo posible, sistemas que garanticen la compatibilidad de los instrumentos de firma electrónica incluidos en el documento nacional de identidad electrónico con los distintos dispositivos y productos de firma electrónica generalmente aceptados. TÍTULO III: Prestación de servicios de certificación CAPÍTULO I: Obligaciones Artículo 17. Protección de los datos personales. 1. El tratamiento de los datos personales que precisen los prestadores de servicios de certificación para el desarrollo de su actividad y los órganos administrativos para el ejercicio de las funciones atribuidas por esta ley se sujetará a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y en sus normas de desarrollo. 2. Para la expedición de certificados electrónicos al público, los prestadores de servicios de certificación únicamente podrán recabar datos personales directamente de los firmantes o previo consentimiento expreso de éstos. Los datos requeridos serán exclusivamente los necesarios para la expedición y el mantenimiento del certificado electrónico y la prestación de otros servicios en relación con la firma electrónica, no pudiendo tratarse con fines distintos sin el consentimiento expreso del firmante. 3. Los prestadores de servicios de certificación que consignen un seudónimo en el certificado electrónico a solicitud del firmante deberán constatar su verdadera identidad y conservar la documentación que la acredite. Dichos prestadores de servicios de certificación estarán obligados a revelar la identidad de los firmantes cuando lo soliciten los órganos judiciales en el ejercicio de las funciones que tienen atribuidas y en los demás supuestos previstos en el artículo 11.2 de la Ley Orgánica de Protección de Datos de Carácter Personal en que así se requiera. 4. En cualquier caso, los prestadores de servicios de certificación no incluirán en los certificados electrónicos que expidan, los datos a los que se hace referencia en el artículo 7 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. Artículo 18. Obligaciones de los prestadores de servicios de certificación que expidan certificados electrónicos. Los prestadores de servicios de certificación que expidan certificados electrónicos deberán cumplir las siguientes obligaciones: a) No almacenar ni copiar, por sí o a través de un tercero, los datos de creación de firma de la persona a la que hayan prestado sus servicios, salvo en caso de su gestión en nombre del firmante. En este caso, se aplicarán los procedimientos y mecanismos técnicos y organizativos adecuados para garantizar que el firmante controle de modo exclusivo el uso de sus datos de creación de firma. Solo los prestadores de servicios de certificación que expidan certificados reconocidos podrán gestionar los datos de creación de firma electrónica en nombre del firmante. Para ello, podrán efectuar una copia de seguridad de los datos de creación de firma siempre que la seguridad de los datos duplicados sea del mismo nivel que la de los datos originales y que el número de datos duplicados no supere el mínimo necesario para


garantizar la continuidad del servicio. No podrán duplicar los datos de creación de firma para ninguna otra finalidad. b) Proporcionar al solicitante antes de la expedición del certificado la siguiente información mínima, que deberá transmitirse de forma gratuita, por escrito o por vía electrónica: 1.º Las obligaciones del firmante, la forma en que han de custodiarse los datos de creación de firma, el procedimiento que haya de seguirse para comunicar la pérdida o posible utilización indebida de dichos datos, o, en su caso, de los medios que los protegen, así como información sobre los dispositivos de creación y de verificación de firma electrónica que sean compatibles con los datos de firma y con el certificado expedido. 2.º Los mecanismos para garantizar la fiabilidad de la firma electrónica de un documento a lo largo del tiempo. 3.º El método utilizado por el prestador para comprobar la identidad del firmante u otros datos que figuren en el certificado. 4.º Las condiciones precisas de utilización del certificado, sus posibles límites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial. 5.º Las certificaciones que haya obtenido, en su caso, el prestador de servicios de certificación y los procedimientos aplicables para la resolución extrajudicial de los conflictos que pudieran surgir por el ejercicio de su actividad. 6.º Las demás informaciones contenidas en la declaración de prácticas de certificación. La información citada anteriormente que sea relevante para terceros afectados por los certificados deberá estar disponible a instancia de éstos. c) Mantener un directorio actualizado de certificados en el que se indicarán los certificados expedidos y si están vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del directorio se protegerá mediante la utilización de los mecanismos de seguridad adecuados. d) Garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados rápido y seguro. Artículo 19. Declaración de prácticas de certificación. 1. Todos los prestadores de servicios de certificación formularán una declaración de prácticas de certificación en la que detallarán, en el marco de esta ley y de sus disposiciones de desarrollo, las obligaciones que se comprometen a cumplir en relación con la gestión de los datos de creación y verificación de firma y de los certificados electrónicos, las condiciones aplicables a la solicitud, expedición, uso, suspensión y extinción de la vigencia de los certificados las medidas de seguridad técnicas y organizativas, los perfiles y los mecanismos de información sobre la vigencia de los certificados y, en su caso la existencia de procedimientos de coordinación con los Registros públicos correspondientes que permitan el intercambio de información de manera inmediata sobre la vigencia de los poderes indicados en los certificados y que deban figurar preceptivamente inscritos en dichos registros. 2. La declaración de prácticas de certificación de cada prestador estará disponible al público de manera fácilmente accesible, al menos por vía electrónica y de forma gratuita. 3. La declaración de prácticas de certificación tendrá la consideración de documento de seguridad a los efectos previstos en la legislación en materia de protección de datos de carácter personal y deberá contener todos los requisitos exigidos para dicho documento en la mencionada legislación. Artículo 20. Obligaciones de los prestadores de servicios de certificación que expidan certificados reconocidos. 1. Además de las obligaciones establecidas en este capítulo, los prestadores de servicios de certificación que expidan certificados reconocidos deberán cumplir las siguientes obligaciones: a) Demostrar la fiabilidad necesaria para prestar servicios de certificación. b) Garantizar que pueda determinarse con precisión la fecha y la hora en las que se expidió un certificado o


se extinguió o suspendió su vigencia. c) Emplear personal con la cualificación, conocimientos y experiencia necesarios para la prestación de los servicios de certificación ofrecidos y los procedimientos de seguridad y de gestión adecuados en el ámbito de la firma electrónica. d) Utilizar sistemas y productos fiables que estén protegidos contra toda alteración y que garanticen la seguridad técnica y, en su caso, criptográfica de los procesos de certificación a los que sirven de soporte. e) Tomar medidas contra la falsificación de certificados y, en el caso de que el prestador de servicios de certificación genere datos de creación de firma, garantizar su confidencialidad durante el proceso de generación y su entrega por un procedimiento seguro al firmante. Si el prestador de servicios gestiona los datos de creación de firma en nombre del firmante, deberá custodiarlos y protegerlos frente a cualquier alteración, destrucción o acceso no autorizado, así como garantizar su continua disponibilidad para el firmante. f) Conservar registrada por cualquier medio seguro toda la información y documentación relativa a un certificado reconocido y las declaraciones de prácticas de certificación vigentes en cada momento, al menos durante 15 años contados desde el momento de su expedición, de manera que puedan verificarse las firmas efectuadas con el mismo. g) Utilizar sistemas fiables para almacenar certificados reconocidos que permitan comprobar su autenticidad e impedir que personas no autorizadas alteren los datos, restrinjan su accesibilidad en los supuestos o a las personas que el firmante haya indicado y permitan detectar cualquier cambio que afecte a estas condiciones de seguridad. 2. Los prestadores de servicios de certificación que expidan certificados reconocidos deberán constituir un seguro de responsabilidad civil por importe de al menos 3.000.000 de euros para afrontar el riesgo de la responsabilidad por los daños y perjuicios que pueda ocasionar el uso de los certificados que expidan. La citada garantía podrá ser sustituida total o parcialmente por una garantía mediante aval bancario o seguro de caución, de manera que la suma de las cantidades aseguradas sea al menos de 3.000.000 de euros. Las cuantías y los medios de aseguramiento y garantía establecidos en los dos párrafos anteriores podrán ser modificados mediante real decreto. Artículo 21. Cese de la actividad de un prestador de servicios de certificación. 1. El prestador de servicios de certificación que vaya a cesar en su actividad deberá comunicarlo a los firmantes que utilicen los certificados electrónicos que haya expedido así como a los solicitantes de certificados expedidos a favor de personas jurídicas ; y podrá transferir, con su consentimiento expreso, la gestión de los que sigan siendo válidos en la fecha en que el cese se produzca a otro prestador de servicios de certificación que los asuma o, en caso contrario, extinguir su vigencia. La citada comunicación se llevará a cabo con una antelación mínima de dos meses al cese efectivo de la actividad e informará, en su caso, sobre las características del prestador al que se propone la transferencia de la gestión de los certificados. 2. El prestador de servicios de certificación que expida certificados electrónicos al público deberá comunicar al Ministerio de Ciencia y Tecnología, con la antelación indicada en el anterior apartado, el cese de su actividad y el destino que vaya a dar a los certificados, especificando, en su caso, si va a transferir la gestión y a quién o si extinguirá su vigencia. Igualmente, comunicará cualquier otra circunstancia relevante que pueda impedir la continuación de su actividad. En especial, deberá comunicar, en cuanto tenga conocimiento de ello, la apertura de cualquier proceso concursal que se siga contra él. 3. Los prestadores de servicios de certificación remitirán al Ministerio de Ciencia y Tecnología con carácter previo al cese definitivo de su actividad la información relativa a los certificados electrónicos cuya vigencia haya sido extinguida para que éste se haga cargo de su custodia a efectos de lo previsto en el artículo 20.1.f). Este ministerio mantendrá accesible al público un servicio de consulta específico donde figure una indicación sobre los citados certificados durante un período que considere suficiente en función de las consultas


efectuadas al mismo. CAPÍTULO II: Responsabilidad Artículo 22. Responsabilidad de los prestadores de servicios de certificación. 1. Los prestadores de servicios de certificación responderán por los daños y perjuicios que causen a cualquier persona en el ejercicio de su actividad cuando incumplan las obligaciones que les impone esta ley. La responsabilidad del prestador de servicios de certificación regulada en esta ley será exigible conforme a las normas generales sobre la culpa contractual o extracontractual, según proceda, si bien corresponderá al prestador de servicios de certificación demostrar que actuó con la diligencia profesional que le es exigible. 2. Si el prestador de servicios de certificación no cumpliera las obligaciones señaladas en los párrafos b) al d) del artículo 12 al garantizar un certificado electrónico expedido por un prestador de servicios de certificación establecido en un Estado no perteneciente al Espacio Económico Europeo, será responsable por los daños y perjuicios causados por el uso de dicho certificado. 3. De manera particular, el prestador de servicios de certificación responderá de los perjuicios que se causen al firmante o a terceros de buena fe por la falta o el retraso en la inclusión en el servicio de consulta sobre la vigencia de los certificados de la extinción o suspensión de la vigencia del certificado electrónico. 4. Los prestadores de servicios de certificación asumirán toda la responsabilidad frente a terceros por la actuación de las personas en las que deleguen la ejecución de alguna o algunas de las funciones necesarias para la prestación de servicios de certificación. 5. La regulación contenida en esta ley sobre la responsabilidad del prestador de servicios de certificación se entiende sin perjuicio de lo establecido en la legislación sobre cláusulas abusivas en contratos celebrados con consumidores. Artículo 23. Limitaciones de responsabilidad de los prestadores de servicios de certificación. 1. El prestador de servicios de certificación no será responsable de los daños y perjuicios ocasionados al firmante o terceros de buena fe, si el firmante incurre en alguno de los siguientes supuestos: a) No haber proporcionado al prestador de servicios de certificación información veraz, completa y exacta sobre los datos que deban constar en el certificado electrónico o que sean necesarios para su expedición o para la extinción o suspensión de su vigencia, cuando su inexactitud no haya podido ser detectada por el prestador de servicios de certificación. b) La falta de comunicación sin demora al prestador de servicios de certificación de cualquier modificación de las circunstancias reflejadas en el certificado electrónico. c) Negligencia en la conservación de sus datos de creación de firma, en el aseguramiento de su confidencialidad y en la protección de todo acceso o revelación de éstos o, en su caso, de los medios que den acceso a ellos. d) No solicitar la suspensión o revocación del certificado electrónico en caso de duda en cuanto al mantenimiento de la confidencialidad de sus datos de creación de firma o, en su caso, de los medios que den acceso a ellos. e) Utilizar los datos de creación de firma cuando haya expirado el período de validez del certificado electrónico o el prestador de servicios de certificación le notifique la extinción o suspensión de su vigencia. f) Superar los límites que figuren en el certificado electrónico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él o no utilizarlo conforme a las condiciones establecidas y comunicadas al firmante por el prestador de servicios de certificación. 2. En el caso de los certificados electrónicos que recojan un poder de representación del firmante, tanto éste como la persona o entidad representada, cuando ésta tenga conocimiento de la existencia del certificado, están obligados a solicitar la revocación o suspensión de la vigencia del certificado en los términos previstos en esta ley.


3. Cuando el firmante sea una persona jurídica, el solicitante del certificado electrónico asumirá las obligaciones indicadas en el apartado 1. 4. El prestador de servicios de certificación tampoco será responsable por los daños y perjuicios ocasionados al firmante o a terceros de buena fe si el destinatario de los documentos firmados electrónicamente actúa de forma negligente. Se entenderá, en particular, que el destinatario actúa de forma negligente en los siguientes casos: a) Cuando no compruebe y tenga en cuenta las restricciones que figuren en el certificado electrónico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con él. b) Cuando no tenga en cuenta la suspensión o pérdida de vigencia del certificado electrónico publicada en el servicio de consulta sobre la vigencia de los certificados o cuando no verifique la firma electrónica. 5. El prestador de servicios de certificación no será responsable de los daños y perjuicios ocasionados al firmante o terceros de buena fe por la inexactitud de los datos que consten en el certificado electrónico si éstos le han sido acreditados mediante documento público, inscrito en un registro público si así resulta exigible. En caso de que dichos datos deban figurar inscritos en un registro público, el prestador de servicios de certificación podrá, en su caso, comprobarlos en el citado registro antes de la expedición del certificado, pudiendo emplear los medios telemáticos facilitados por los citados registros públicos. 6. La exención de responsabilidad frente a terceros obliga al prestador de servicios de certificación a probar que actuó en todo caso con la debida diligencia. TÍTULO IV: Dispositivos de firma electrónica y sistemas de certificación de prestadores de servicios de certificación y de dispositivos de firma electrónica CAPÍTULO I: Dispositivos de firma electrónica Artículo 24. Dispositivos de creación de firma electrónica. 1. Los datos de creación de firma son los datos únicos, como códigos o claves criptográficas privadas, que el firmante utiliza para crear la firma electrónica. 2. Un dispositivo de creación de firma es un programa o sistema informático que sirve para aplicar los datos de creación de firma. 3. Un dispositivo seguro de creación de firma es un dispositivo de creación de firma que ofrece, al menos, las siguientes garantías: a) Que los datos utilizados para la generación de firma pueden producirse sólo una vez y asegura razonablemente su secreto. b) Que existe una seguridad razonable de que los datos utilizados para la generación de firma no pueden ser derivados de los de verificación de firma o de la propia firma y de que la firma está protegida contra la falsificación con la tecnología existente en cada momento. c) Que los datos de creación de firma pueden ser protegidos de forma fiable por el firmante contra su utilización por terceros. d) Que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impide que éste se muestre al firmante antes del proceso de firma. Artículo 25. Dispositivos de verificación de firma electrónica. 1. Los datos de verificación de firma son los datos, como códigos o claves criptográficas públicas, que se utilizan para verificar la firma electrónica. 2. Un dispositivo de verificación de firma es un programa o sistema informático que sirve para aplicar los datos de verificación de firma.


3. Los dispositivos de verificación de firma electrónica garantizarán, siempre que sea técnicamente posible, que el proceso de verificación de una firma electrónica satisfaga, al menos, los siguientes requisitos: a) Que los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona que verifica la firma. b) Que la firma se verifique de forma fiable y el resultado de esa verificación se presente correctamente. c) Que la persona que verifica la firma electrónica pueda, en caso necesario, establecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados. d) Que se muestren correctamente tanto la identidad del firmante o, en su caso, conste claramente la utilización de un seudónimo, como el resultado de la verificación. e) Que se verifiquen de forma fiable la autenticidad y la validez del certificado electrónico correspondiente. f) Que pueda detectarse cualquier cambio relativo a su seguridad. 4. Asimismo, los datos referentes a la verificación de la firma, tales como el momento en que ésta se produce o una constatación de la validez del certificado electrónico en ese momento, podrán ser almacenados por la persona que verifica la firma electrónica o por terceros de confianza. CAPÍTULO II: Certificación de prestadores de servicios de certificación y de dispositivos de creación de firma electrónica Artículo 26. Certificación de prestadores de servicios de certificación. 1. La certificación de un prestador de servicios de certificación es el procedimiento voluntario por el que una entidad cualificada pública o privada emite una declaración a favor de un prestador de servicios de certificación, que implica un reconocimiento del cumplimiento de requisitos específicos en la prestación de los servicios que se ofrecen al público. 2. La certificación de un prestador de servicios de certificación podrá ser solicitada por éste y podrá llevarse a cabo, entre otras, por entidades de certificación reconocidas por una entidad de acreditación designada de acuerdo con lo dispuesto en la Ley 21/1992, de 16 de julio, de Industria, y en sus disposiciones de desarrollo. 3. En los procedimientos de certificación podrán utilizarse normas técnicas u otros criterios de certificación adecuados. En caso de utilizarse normas técnicas, se emplearán preferentemente aquellas que gocen de amplio reconocimiento aprobadas por organismos de normalización europeos y, en su defecto, otras normas internacionales o españolas. 4. La certificación de un prestador de servicios de certificación no será necesaria para reconocer eficacia jurídica a una firma electrónica. Artículo 27. Certificación de dispositivos seguros de creación de firma electrónica. 1. La certificación de dispositivos seguros de creación de firma electrónica es el procedimiento por el que se comprueba que un dispositivo cumple los requisitos establecidos en esta ley para su consideración como dispositivo seguro de creación de firma. 2. La certificación podrá ser solicitada por los fabricantes o importadores de dispositivos de creación de firma y se llevará a cabo por las entidades de certificación reconocidas por una entidad de acreditación designada de acuerdo con lo dispuesto en la Ley 21/1992, de 16 de julio, de Industria y en sus disposiciones de desarrollo. 3. En los procedimientos de certificación se utilizarán las normas técnicas cuyos números de referencia hayan sido publicados en el "Diario Oficial de la Unión Europea" y, excepcionalmente, las aprobadas por el Ministerio de Ciencia y Tecnología que se publicarán en la dirección de Internet de este Ministerio. 4. Los certificados de conformidad de los dispositivos seguros de creación de firma serán modificados o, en su caso, revocados cuando se dejen de cumplir las condiciones establecidas para su obtención.


Los organismos de certificación asegurarán la difusión de las decisiones de revocación de certificados de dispositivos de creación de firma. Artículo 28. Reconocimiento de la conformidad con la normativa aplicable a los productos de firma electrónica. 1. Se presumirá que los productos de firma electrónica aludidos en el párrafo d) del apartado 1 del artículo 20 y en el apartado 3 del artículo 24 son conformes con los requisitos previstos en dichos artículos si se ajustan a las normas técnicas correspondientes cuyos números de referencia hayan sido publicados en el "Diario Oficial de la Unión Europea". 2. Se reconocerá eficacia a los certificados de conformidad sobre dispositivos seguros de creación de firma que hayan sido otorgados por los organismos designados para ello en cualquier Estado miembro del Espacio Económico Europeo. TÍTULO V: Supervisión y control Artículo 29. Supervisión y control. 1. El Ministerio de Ciencia y Tecnología controlará el cumplimiento por los prestadores de servicios de certificación que expidan al público certificados electrónicos de las obligaciones establecidas en esta ley y en sus disposiciones de desarrollo. Asimismo, supervisará el funcionamiento del sistema y de los organismos de certificación de dispositivos seguros de creación de firma electrónica. 2. El Ministerio de Ciencia y Tecnología realizará las actuaciones inspectoras que sean precisas para el ejercicio de su función de control. Los funcionarios adscritos al Ministerio de Ciencia y Tecnología que realicen la inspección a que se refiere el apartado anterior tendrán la consideración de autoridad pública en el desempeño de sus cometidos. 3. El Ministerio de Ciencia y Tecnología podrá acordar las medidas apropiadas para el cumplimiento de esta ley y sus disposiciones de desarrollo. 4. El Ministerio de Ciencia y Tecnología podrá recurrir a entidades independientes y técnicamente cualificadas para que le asistan en las labores de supervisión y control sobre los prestadores de servicios de certificación que le asigna esta ley. 5. Podrá requerirse la realización de pruebas en laboratorios o entidades especializadas para acreditar el cumplimiento de determinados requisitos. En este caso, los prestadores de servicios correrán con los gastos que ocasione esta evaluación. Artículo 30. Deber de información y colaboración. 1. Los prestadores de servicios de certificación, la entidad independiente de acreditación y los organismos de certificación tienen la obligación de facilitar al Ministerio de Ciencia y Tecnología toda la información y colaboración precisas para el ejercicio de sus funciones. En particular, deberán permitir a sus agentes o al personal inspector el acceso a sus instalaciones y la consulta de cualquier documentación relevante para la inspección de que se trate, siendo de aplicación, en su caso, lo dispuesto en el artículo 8.5 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa. En sus inspecciones podrán ir acompañados de expertos o peritos en las materias sobre las que versen aquéllas. 2. Los prestadores de servicios de certificación deberán comunicar al Ministerio de Ciencia y Tecnología el inicio de su actividad, sus datos de identificación, incluyendo la identificación fiscal y registral, en su caso, los datos que permitan establecer comunicación con el prestador, incluidos el nombre de dominio de internet, los datos de atención al público, las características de los servicios que vayan a prestar, las certificaciones obtenidas para sus servicios y las certificaciones de los dispositivos que utilicen. Esta información deberá ser convenientemente actualizada por los prestadores y será objeto de publicación en la dirección de internet del citado ministerio con la finalidad de otorgarle la máxima difusión y conocimiento.


3. Cuando, como consecuencia de una actuación inspectora, se tuviera conocimiento de hechos que pudieran ser constitutivos de infracciones tipificadas en otras leyes, se dará cuenta de los mismos a los órganos u organismos competentes para su supervisión y sanción. TÍTULO VI: Infracciones y sanciones Artículo 31. Infracciones. 1. Las infracciones de los preceptos de esta ley se clasifican en muy graves, graves y leves. 2. Son infracciones muy graves: a) El incumplimiento de alguna de las obligaciones establecidas en los artículos 18 y 20 en la expedición de certificados reconocidos, siempre que se hayan causado daños graves a los usuarios o la seguridad de los servicios de certificación se haya visto gravemente afectada. Lo dispuesto en este apartado no será de aplicación respecto al incumplimiento de la obligación de constitución de la garantía económica prevista en el apartado 2 del artículo 20. b) La expedición de certificados reconocidos sin realizar todas las comprobaciones previas señaladas en el artículo 12, cuando ello afecte a la mayoría de los certificados reconocidos expedidos en los tres años anteriores al inicio del procedimiento sancionador o desde el inicio de la actividad del prestador si este período es menor. 3. Son infracciones graves: a) El incumplimiento de alguna de las obligaciones establecidas en los artículos 18 y 20 en la expedición de certificados reconocidos, excepto de la obligación de constitución de la garantía prevista en el apartado 2 del artículo 20, cuando no constituya infracción muy grave. b) La falta de constitución por los prestadores que expidan certificados reconocidos de la garantía económica contemplada en el apartado 2 del artículo 20. c) La expedición de certificados reconocidos sin realizar todas las comprobaciones previas indicadas en el artículo 12, en los casos en que no constituya infracción muy grave. d) El incumplimiento por los prestadores de servicios de certificación que no expidan certificados reconocidos de las obligaciones señaladas en el artículo 18, si se hubieran causado daños graves a los usuarios o la seguridad de los servicios de certificación se hubiera visto gravemente afectada. e) El incumplimiento por los prestadores de servicios de certificación de las obligaciones establecidas en el artículo 21 respecto al cese de actividad de los mismos o la producción de circunstancias que impidan la continuación de su actividad, cuando las mismas no sean sancionables de conformidad con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. f) La resistencia, obstrucción, excusa o negativa injustificada a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta ley y la falta o deficiente presentación de la información solicitada por parte del Ministerio de Ciencia y Tecnología en su función de inspección y control. g) El incumplimiento de las resoluciones dictadas por el Ministerio de Ciencia y Tecnología para asegurar que el prestador de servicios de certificación se ajuste a esta ley. 4. Constituyen infracciones leves: El incumplimiento por los prestadores de servicios de certificación que no expidan certificados reconocidos de las obligaciones establecidas en el artículo 18; y el incumplimiento por los prestadores de servicios de certificación de las restantes obligaciones establecidas en esta Ley, cuando no constituya infracción grave o muy grave, con excepción de las obligaciones contenidas en el apartado 2 del artículo 30.


Artículo 32. Sanciones. 1. Por la comisión de infracciones recogidas en el artículo anterior, se impondrán las siguientes sanciones: a) Por la comisión de infracciones muy graves, se impondrá al infractor multa de 150.001 a 600.000 euros. La comisión de dos o más infracciones muy graves en el plazo de tres años, podrá dar lugar, en función de los criterios de graduación del artículo siguiente, a la sanción de prohibición de actuación en España durante un plazo máximo de dos años. b) Por la comisión de infracciones graves, se impondrá al infractor multa de 30.001 a 150.000 euros. c) Por la comisión de infracciones leves, se impondrá al infractor una multa por importe de hasta 30.000 euros. 2. Las infracciones graves y muy graves podrán llevar aparejada, a costa del sancionado, la publicación de la resolución sancionadora en el "Boletín Oficial del Estado" y en dos periódicos de difusión nacional o en la página de inicio del sitio de internet del prestador y, en su caso, en el sitio de internet del Ministerio de Ciencia y Tecnología, una vez que aquélla tenga carácter firme. Para la imposición de esta sanción, se considerará la repercusión social de la infracción cometida, el número de usuarios afectados y la gravedad del ilícito. Artículo 33. Graduación de la cuantía de las sanciones. La cuantía de las multas que se impongan, dentro de los límites indicados, se graduará teniendo en cuenta lo siguiente: a) La existencia de intencionalidad o reiteración. b) La reincidencia, por comisión de infracciones de la misma naturaleza, sancionadas mediante resolución firme. c) La naturaleza y cuantía de los perjuicios causados. d) Plazo de tiempo durante el que se haya venido cometiendo la infracción e) El beneficio que haya reportado al infractor la comisión de la infracción. f) Volumen de la facturación a que afecte la infracción cometida. Artículo 34. Medidas provisionales. 1. En los procedimientos sancionadores por infracciones graves o muy graves el Ministerio de Ciencia y Tecnología podrá adoptar, con arreglo a la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y sus normas de desarrollo, las medidas de carácter provisional que se estimen necesarias para asegurar la eficacia de la resolución que definitivamente se dicte, el buen fin del procedimiento, evitar el mantenimiento de los efectos de la infracción y las exigencias de los intereses generales. En particular, podrán acordarse las siguientes: a) Suspensión temporal de la actividad del prestador de servicios de certificación y, en su caso, cierre provisional de sus establecimientos. b) Precinto, depósito o incautación de registros, soportes y archivos informáticos y de documentos en general, así como de aparatos y equipos informáticos de todo tipo. c) Advertencia al público de la existencia de posibles conductas infractoras y de la incoación del expediente sancionador de que se trate, así como de las medidas adoptadas para el cese de dichas conductas. En la adopción y cumplimiento de las medidas de restricción a que alude este apartado se respetarán, en todo caso, las garantías, normas y procedimientos previstos en el ordenamiento jurídico para proteger los derechos a la intimidad personal y a la protección de los datos personales, cuando éstos pudieran resultar


afectados. 2. En los supuestos de daños de excepcional gravedad en la seguridad de los sistemas empleados por el prestador de servicios de certificación que menoscaben seriamente la confianza de los usuarios en los servicios ofrecidos, el Ministerio de Ciencia y Tecnología podrá acordar la suspensión o pérdida de vigencia de los certificados afectados, incluso con carácter definitivo. 3. En todo caso, se respetará el principio de proporcionalidad de la medida a adoptar con los objetivos que se pretendan alcanzar en cada supuesto. 4. En casos de urgencia y para la inmediata protección de los intereses implicados, las medidas provisionales previstas en este artículo podrán ser acordadas antes de la iniciación del expediente sancionador. Las medidas deberán ser confirmadas, modificadas o levantadas en el acuerdo de iniciación del procedimiento, que deberá efectuarse dentro de los 15 días siguientes a su adopción, el cual podrá ser objeto del recurso que proceda. En todo caso, dichas medidas quedarán sin efecto si no se inicia el procedimiento sancionador en dicho plazo o cuando el acuerdo de iniciación no contenga un pronunciamiento expreso acerca de las mismas. Artículo 35. Multa coercitiva. El órgano administrativo competente para resolver el procedimiento sancionador podrá imponer multas coercitivas por importe que no exceda de 6.000 euros por cada día que transcurra sin cumplir las medidas provisionales que hubieran sido acordadas. Artículo 36. Competencia y procedimiento sancionador. 1. La imposición de sanciones por el incumplimiento de lo previsto en esta ley corresponderá, en el caso de infracciones muy graves, al Ministro de Ciencia y Tecnología y en el de infracciones graves y leves, al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información. No obstante, el incumplimiento de las obligaciones establecidas en el artículo 17 será sancionado por la Agencia de Protección de Datos con arreglo a lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal. 2. La potestad sancionadora regulada en esta Ley se ejercerá de conformidad con lo establecido al respecto en la Ley de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común y en sus normas de desarrollo. Disposición adicional primera. Fe pública y uso de firma electrónica. 1. Lo dispuesto en esta ley no sustituye ni modifica las normas que regulan las funciones que corresponden a los funcionarios que tengan legalmente la facultad de dar fe en documentos en lo que se refiere al ámbito de sus competencias siempre que actúen con los requisitos exigidos en la ley. 2. En el ámbito de la documentación electrónica, corresponderá a las entidades prestadoras de servicios de certificación acreditar la existencia de los servicios prestados en el ejercicio de su actividad de certificación electrónica, a solicitud del usuario, o de una autoridad judicial o administrativa. Disposición adicional segunda. Ejercicio de la potestad sancionadora sobre la entidad de acreditación y los organismos de certificación de dispositivos de creación de firma electrónica. 1. En el ámbito de la certificación de dispositivos de creación de firma, corresponderá al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información del Ministerio de Ciencia y Tecnología la imposición de sanciones por la comisión, por los organismos de certificación de dispositivos seguros de creación de firma electrónica o por la entidad que los acredite, de las infracciones graves previstas en los párrafos e), f) y g) del apartado segundo del artículo 31 de la Ley 21/1992, de 16 de julio, de Industria, y de las infracciones leves indicadas en el párrafo a) del apartado 3 del artículo 31 de la citada ley que cometan en el ejercicio de actividades relacionadas con la certificación de firma electrónica. 2. Cuando dichas infracciones merezcan la calificación de infracciones muy graves, serán sancionadas por el


Ministro de Ciencia y Tecnología. Disposición adicional tercera. Expedición de certificados electrónicos a entidades sin personalidad jurídica para el cumplimiento de obligaciones tributarias. Podrán expedirse certificados electrónicos a las entidades sin personalidad jurídica a que se refiere el artículo 33 de la Ley General Tributaria a los solos efectos de su utilización en el ámbito tributario, en los términos que establezca el Ministro de Hacienda. Disposición adicional cuarta. Prestación de servicios por la Fabrica Nacional de Moneda y Timbre-Real Casa de la Moneda. Lo dispuesto en esta ley se entiende sin perjuicio de lo establecido en el artículo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social. Disposición adicional quinta. Modificación del artículo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social. Se añaden apartado doce al artículo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, con la siguiente redacción. "Doce. En el ejercicio de las funciones que le atribuye el presente artículo, la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda estará exenta de la constitución de la garantía a la que se refiere el apartado 2 del artículo 20 de la Ley 59/2003, de Firma Electrónica." Disposición adicional sexta. Régimen jurídico del documento nacional de identidad electrónico. 1. Sin perjuicio de la aplicación de la normativa vigente en materia del documento nacional de identidad en todo aquello que se adecue a sus características particulares, el documento nacional de identidad electrónico se regirá por su normativa específica. 2. El Ministerio de Ciencia y Tecnología podrá dirigirse al Ministerio del Interior para que por parte de éste se adopten las medidas necesarias para asegurar el cumplimiento de las obligaciones que le incumban como prestador de servicios de certificación en relación con el documento nacional de identidad electrónico. Disposición adicional séptima. Emisión de facturas por vía electrónica. Lo dispuesto en esta ley se entiende sin perjuicio de las exigencias derivadas de las normas tributarias en materia de emisión de facturas por vía electrónica. Disposición adicional octava. Modificaciones de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. Uno. Adición de un nuevo apartado 3 al artículo 10 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. Se añade un apartado 3 con el siguiente texto: "3. Cuando se haya atribuido un rango de numeración telefónica a servicios de tarificación adicional en el que se permita el acceso a servicios de la sociedad de la información y se requiera su utilización por parte del prestador de servicios, esta utilización y la descarga de programas informáticos que efectúen funciones de marcación, deberán realizarse con el consentimiento previo, informado y expreso del usuario. A tal efecto, el prestador del servicio deberá proporcionar al menos la siguiente información: a) Las características del servicio que se va a proporcionar. b) Las funciones que efectuarán los programas informáticos que se descarguen, incluyendo el número telefónico que se marcará. c) El procedimiento para dar fin a la conexión de tarificación adicional, incluyendo una explicación del momento concreto en que se producirá dicho fin, y d) El procedimiento necesario para restablecer el número de


conexión previo a la conexión de tarificación adicional. La información anterior deberá estar disponible de manera claramente visible e identificable. Lo dispuesto en este apartado se entiende sin perjuicio de lo establecido en la normativa de telecomunicaciones, en especial, en relación con los requisitos aplicables para el acceso por parte de los usuarios a los rangos de numeración telefónica, en su caso, atribuidos a los servicios de tarificación adicional." Dos. Los apartados 2, 3 y 4 del artículo 38 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico se redactan en los siguientes términos: "2. Son infracciones muy graves: a) El incumplimiento de las órdenes dictadas en virtud del artículo 8 en aquellos supuestos en que hayan sido dictadas por un órgano administrativo. b) El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando un órgano administrativo competente lo ordene, en virtud de lo dispuesto en el artículo 11. c) El incumplimiento significativo de la obligación de retener los datos de tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información, prevista en el artículo 12. d) La utilización de los datos retenidos, en cumplimiento del artículo 12, para fines distintos de los señalados en él. 3. Son infracciones graves: a) El incumplimiento de la obligación de retener los datos de tráfico generados por las comunicaciones establecidas durante la prestación de un servicio de la sociedad de la información, prevista en el artículo 12, salvo que deba ser considerado como infracción muy grave. b) El incumplimiento significativo de lo establecido en los párrafos a) y f) del artículo 10.1. c) El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente o el envío, en el plazo de un año, de más de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21. d) El incumplimiento significativo de la obligación del prestador de servicios establecida en el apartado 1 del artículo 22, en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios. e) No poner a disposición del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artículo 27. f) El incumplimiento habitual de la obligación de confirmar la recepción de una aceptación, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor. g) La resistencia, excusa o negativa a la actuación inspectora de los órganos facultados para llevarla a cabo con arreglo a esta ley. h) El incumplimiento significativo de lo establecido en el apartado 3 del artículo 10. i) El incumplimiento significativo de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22. 4. Son infracciones leves: a) La falta de comunicación al registro público en que estén inscritos, de acuerdo con lo establecido en el artículo 9, del nombre o nombres de dominio o direcciones de Internet que empleen para la prestación de servicios de la sociedad de la información.


b) No informar en la forma prescrita por el artículo 10.1 sobre los aspectos señalados en los párrafos b), c), d), e) y g) del mismo, o en los párrafos a) y f) cuando no constituya infracción grave. c) El incumplimiento de lo previsto en el artículo 20 para las comunicaciones comerciales, ofertas promocionales y concursos. d) El envío de comunicaciones comerciales por correo electrónico u otro medio de comunicación electrónica equivalente cuando en dichos envíos no se cumplan los requisitos establecidos en el artículo 21 y no constituya infracción grave. e) No facilitar la información a que se refiere el artículo 27.1, cuando las partes no hayan pactado su exclusión o el destinatario sea un consumidor. f) El incumplimiento de la obligación de confirmar la recepción de una petición en los términos establecidos en el artículo 28, cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor, salvo que constituya infracción grave. g) El incumplimiento de las obligaciones de información o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artículo 22, cuando no constituya una infracción grave. h) El incumplimiento de la obligación del prestador de servicios establecida en el apartado 1 del artículo 22, en relación con los procedimientos para revocar el consentimiento prestado por los destinatarios cuando no constituya infracción grave. i) El incumplimiento de lo establecido en el apartado 3 del artículo 10, cuando no constituya infracción grave." Tres. Modificación del artículo 43, apartado 1, segundo párrafo de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. El segundo párrafo del apartado 1 del artículo 43 queda redactado como sigue: "No obstante lo anterior, la imposición de sanciones por incumplimiento de las resoluciones dictadas por los órganos competentes en función de la materia o entidad de que se trate a que se refieren los párrafos a) y b) del artículo 38.2 de esta ley corresponderá al órgano que dictó la resolución incumplida. Igualmente, corresponderá a la Agencia de Protección de Datos la imposición de sanciones por la comisión de las infracciones tipificadas en los artículos 38.3 c), d) e i) y 38.4 d), g) y h) de esta ley." Cuatro. Modificación del artículo 43, apartado 2 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico. El apartado 2 del artículo 43 queda redactado como sigue: "2. La potestad sancionadora regulada en esta ley se ejercerá de conformidad con lo establecido al respecto en la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común, y en sus normas de desarrollo. No obstante, el plazo máximo de duración del procedimiento simplificado será de tres meses." Disposición adicional novena. Garantía de accesibilidad para las personas con discapacidad y de la tercera edad. Los servicios, procesos, procedimientos y dispositivos de firma electrónica deberán ser plenamente accesibles a las personas con discapacidad y de la tercera edad, las cuales no podrán ser en ningún caso discriminadas en el ejercicio de los derechos y facultades reconocidos en esta ley por causas basadas en razones de discapacidad o edad avanzada. Disposición adicional décima. Modificación de la Ley de Enjuiciamiento Civil. Se añade un apartado tres al artículo 326 de la Ley de Enjuiciamiento Civil con el siguiente tenor: "Cuando la parte a quien interese la eficacia de un documento electrónico lo pida o se impugne su


autenticidad, se procederá con arreglo a lo establecido en el artículo 3 de la Ley de Firma Electrónica." Disposición adicional undécima. Resolución de conflictos. Los usuarios y prestadores de servicios de certificación podrán someter los conflictos que se susciten en sus relaciones al arbitraje. Cuando el usuario tenga la condición de consumidor o usuario, en los términos establecidos por la legislación de protección de los consumidores, el prestador y el usuario podrán someter sus conflictos al arbitraje de consumo, mediante la adhesión de aquéllos al Sistema Arbitral de Consumo competente. Disposición transitoria primera. Validez de los certificados electrónicos expedidos previamente a la entrada en vigor de esta ley. Los certificados electrónicos que hayan sido expedidos por prestadores de servicios de certificación en el marco del Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrónica, mantendrán su validez. Disposición transitoria segunda. Prestadores de servicios de certificación establecidos en España antes de la entrada en vigor de esta ley. Los prestadores de servicios de certificación establecidos en España antes de la entrada en vigor de esta ley deberán comunicar al Ministerio de Ciencia y Tecnología su actividad y las características de los servicios que presten en el plazo de un mes desde la referida entrada en vigor. Esta información será objeto de publicación en la dirección de internet del citado ministerio con la finalidad de otorgarle la máxima difusión y conocimiento. Disposición derogatoria única. Derogación normativa. Queda derogado el Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrónica y cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta ley. Disposición final primera. Fundamento constitucional. Esta ley se dicta al amparo del artículo 149.1.8.ª, 18.ª, 21.ª y 29.ª de la Constitución. Disposición final segunda. Desarrollo reglamentario. 1. El Gobierno adaptará la regulación reglamentaria del documento nacional de identidad a las previsiones de esta ley. 2. Así mismo, se habilita al Gobierno para dictar las demás disposiciones reglamentarias que sean precisas para el desarrollo y aplicación de esta ley. Disposición final tercera. Entrada en vigor. La presente ley entrará en vigor a los tres meses de su publicación en el "Boletín Oficial del Estado".

TEMA 20 JUNTA - CEG

Documents

Transcript of TEMA 20 JUNTA - CEG