Blog Técnico. La nueva regulación del procedimiento administrativo sin papel (IV)

CÉSAR HERRERO POMBO | Junio 2016

4. ¿IDENTIFICACIÓN O FIRMA EN LA RECEPCIÓN DE NOTIFICACIONES?

Como instrumento imprescindible para el ejercicio de los derechos de los ciudadanos (en general o como interesados en el procedimiento administrativo), la norma establece los sistemas de identificación y firma electrónica, incorporando a la regulación del procedimiento administrativo común el régimen de identificación, autenticación y acreditación establecido en la Ley 11/2007 y en el Reglamento (UE) 910/2014, del Parlamento Europeo y del Consejo, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE, que distingue y regula diferenciadamente la identificación electrónica (capítulo II) y la firma electrónica (sección cuarta del capítulo III), así como los servicios de confianza cualificados (sección tercera del Capítulo III), y las listas de confianza (artículo 22).

El art. 9 regula los sistemas admisibles de identificación de los interesados en los procedimientos estableciendo, como principio general, que las AAPP están obligadas a verificar la identidad de los interesados en el procedimiento administrativo, mediante la comprobación de su nombre y apellidos o razón social, según corresponda, que consten en el documento nacional de identidad o documento identificativo equivalente.

 

4.1 La identificación electrónica en general

Dicho art. 9 reconoce a los interesados el derecho a la identificación electrónica, a través de cualquier sistema de identificación que cuente con un registro previo como usuario que permita garantizar su identidad. En particular, serán admitidos, los sistemas siguientes:

a) Firma electrónica

Se trata de sistemas basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la “Lista de confianza de prestadores de servicios de certificación” establecidos en España. A estos efectos, se entienden comprendidos entre los citados certificados electrónicos reconocidos o cualificados los certificados electrónicos de persona jurídica y de entidad sin personalidad jurídica. En el caso particular de la Comunitat Valenciana, tenemos la suerte de tener muy cerca a la ACCV, que es una clara muestra de que desde el sector público se pueden hacer las cosas igual o mejor que el sector privado. Esto va un poco en contra de las corrientes neoliberales que imperan en la UE y que propugnan la entrada de la iniciativa privada en el sector de los servicios de certificación y firma electrónica, en el que, por principio, creo que deberíamos defender la gestión pública, al menos en cuanto a la certificación y firma de las AAPP.

b) Sello electrónico

Son sistemas basados en certificados electrónicos reconocidos o cualificados de sello electrónico expedidos por prestadores incluidos en la “Lista de confianza de prestadores de servicios de certificación” establecidos en España.

c) Claves concertadas y otros

La norma se remite a los sistemas de clave concertada y cualquier otro sistema que las Administraciones Públicas consideren válido, en los términos y condiciones que se establezcan.

Cada Administración Pública podrá determinar si sólo admite alguno de estos sistemas para realizar determinados trámites o procedimientos, si bien la admisión de alguno de los sistemas de identificación previstos en la letra c) conllevará la admisión de todos los previstos en las letras a) y b) anteriores para ese trámite o procedimiento.

En todo caso, la aceptación de alguno de estos sistemas por la Administración General del Estado servirá para acreditar frente a todas las Administraciones Públicas, salvo prueba en contrario, la identificación electrónica de los interesados en el procedimiento administrativo.

d) La adaptación a las particularidades municipales

Se trata de aspectos que, desde mi punto de vista, deberían ser contemplados en la Política de Firma Electrónica. Aquí hay que hacer constar que el Ministerio es reacio a aceptar la aprobación de PFE por parte de las diferentes AAPP, dado que –supongo- no tiene sentido que los más de 8.200 municipios españoles hagan de su capa un sayo y aprueben documentos heterogéneos. Ello iría en contra de la interoperabilidad.

Pero, desde otra perspectiva, hay muchas cuestiones que deben ser reguladas para una correcta utilización de la firma electrónica. Y, si no se hace en un documento específico de PFE, al menos debería regularse de forma transparente en algún instrumento normativo. ¿Somos conscientes de que la asignación de tarjetas criptográficas de empleado público implica unos derechos y unas obligaciones que deben fijarse normativamente, de forma transparente? ¿Cuál es el proceso de asignación de la tarjeta? ¿Quién lo decide y lo resuelve? ¿Nos hemos dado cuenta de la trascendencia que tiene la custodia y utilización de las tarjetas y los tokens para nuestras organizaciones? ¿Cuántas veces habéis visto un puesto de trabajo del que se ha ausentado su titular, con el token y la tarjeta dentro e, incluso, un adhesivo con la clave privada pegado en la pantalla?

Desde este enfoque, creo que se puede defender con criterio la aprobación de una PFE municipal que, en cuanto a los aspectos generales (estándares, entidades prestadoras de servicios aceptadas, sellos de tiempo, etc) podría remitirse a la de la AGE y, respecto a los procesos de creación, derechos y deberes del titular de la tarjeta, sellos de órganos, supuestos de firma cualificada, casos de uso de claves concertadas, etc establecer su propia regulación.

 

4.2 Los sistemas de firma electrónica

El art. 10 regula los sistemas de firma admitidos por las Administraciones Públicas, disponiendo que los interesados podrán firmar a través de cualquier medio que permita acreditar la autenticidad de la expresión de su voluntad y consentimiento, así como la integridad e inalterabilidad del documento.

En el caso de que los interesados optaran por relacionarse con las Administraciones Públicas a través de medios electrónicos, se considerarán válidos a efectos de firma:

a) Sistemas de firma electrónica reconocida o cualificada y avanzada basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la “Lista de confianza de prestadores de servicios de certificación” establecidos en España. A estos efectos, se entienden comprendidos entre los citados certificados electrónicos reconocidos o cualificados los certificados electrónicos de persona jurídica y de entidad sin personalidad jurídica.

b) Sistemas de sello electrónico reconocido o cualificado y avanzado basados en certificados electrónicos reconocidos o cualificados de sello electrónico incluidos en la “Lista de confianza de prestadores de servicios de certificación” establecidos en España.

c) Cualquier otro sistema que las AAPP consideren válido, en los términos y condiciones que se establezcan. El Preámbulo menciona expresamente los sistemas de claves concertadas, que parece la forma de identificación a la que se refiere la norma en este caso concreto.

Cada Administración Pública, organismo o entidad podrá determinar si sólo admite alguno de estos sistemas para realizar determinados trámites o procedimientos de su ámbito de competencia. Ello debe hacerse, a nuestro modo de ver, en el Reglamento de Política de Firma Electrónica que cada Administración pública debe aprobar, aunque esta posibilidad (la de aprobar un RPFE por cada Administración), como hemos dicho, es rechazada en la práctica por el Ministerio).

 

4.3 La identificación y la firma en el procedimiento administrativo

Al regular esta materia, la Ley parte de la distinción entre la posición de cualquier ciudadano frente a la Administración y la situación más concreta en la que el ciudadano es parte en un procedimiento administrativo. En este caso, el art. 11 regula los medios de identificación y firma en su seno, disponiendo que con carácter general, para realizar cualquier actuación prevista en el procedimiento administrativo, será suficiente con que los interesados acrediten previamente su identidad a través de cualquiera de los medios de identificación previstos en esta Ley (firma electrónica, sello electrónico o clave concertada).

“Sólo” será obligatoria la firma de los interesados:

a) Formular solicitudes.

b) Presentar declaraciones responsables.

c) Interponer recursos.

d) Desistir de acciones.

e) Renunciar a derechos.

Hemos puesto en cursiva el adverbio solo porque, realmente, no se nos ocurren muchos otros supuestos de actuaciones de los interesados fuera de los cinco previstos por este artículo, de manera que, a pesar de la redacción, parece que la regla general es la de la exigencia de firma electrónica.

Ahora bien, dado que entre estos supuestos no figura la acreditación de la recepción de las notificaciones mediante comparecencia en la sede electrónica (art. 43.1) y prescindiendo de la DEU (que implica costes para la Administración), parece que entraría en juego el régimen jurídico de los sistemas de identificación y, por tanto, sería admisible, por ejemplo, una clave concertada para acceder a la carpeta ciudadana y tener por practicada la notificación en el momento en que conste en la sede electrónica del ayuntamiento el acceso al acto notificado. En este caso, la fehaciencia la debería proveer el sello de órgano del Secretario (titular en exclusiva de la fe pública administrativa) que, a través de una AAA, podría acreditar la fehaciencia de la recepción de la notificación. De otro modo, el sello de órgano de la sede electrónica acreditaría (con el sello de tiempo) la recepción de la notificación pero sin el plus de la presunción iuris tantum que le otorga el sello de órgano “secretarial”. Al menos, yo lo veo así.

Sin embargo, parece que hay un diferente régimen jurídico en la regulación de las notificaciones en papel (art. 42.2), donde se exigen las mismas formalidades que en la Ley 30/92. Pero, de acuerdo con la literalidad de la norma, no parece que sea exigible la firma para recibir las electrónicas. Creo que esta diferencia de trato es consciente por parte del redactor de la norma, que busca precisamente fomentar las electrónicas.

Como contrapartida, las Administraciones Públicas deberán:

- Garantizar que los interesados pueden relacionarse con la Administración a través de medios electrónicos, para lo que pondrán a su disposición los canales de acceso que sean necesarios así como los sistemas y aplicaciones que en cada caso se determinen (art. 12.1).

- Asistir en el uso de los medios electrónicos a las personas físicas que lo soliciten (art. 12.2), especialmente en cuanto a la identificación y la firma electrónica, presentación de solicitudes electrónicas y obtención de copias auténticas.

- Además, se prevé que, si alguno de los interesados no dispone de los medios electrónicos necesarios, su identificación o firma electrónica en el procedimiento administrativo podrá ser válidamente realizada por empleados públicos mediante el uso del sistema de firma electrónica del que estén dotados para ello. En este caso, será necesario que el interesado que carezca de los medios electrónicos necesarios se identifique ante el empleado público y preste su consentimiento expreso, debiendo quedar constancia de ello para los casos de discrepancia o litigio. Con esta finalidad, la Administración General del Estado, las Comunidades Autónomas y las Entidades Locales mantendrán actualizado un registro de los empleados públicos habilitados para la identificación o firma regulada en este artículo y que deberá ser plenamente interoperable y estar interconectado con los de las restantes Administraciones Públicas a los efectos de comprobar la validez de la citada habilitación. En este registro, al menos, estarán inscritos todos los empleados públicos que presten servicios en las oficinas de asistencia en materia de registros.

 

4.4 El derecho-deber de identificarse electrónicamente con las AAPP

La Ley establece también el derecho-deber de relacionarse electrónicamente con las AAPP en el art. 14, disponiendo lo siguiente:

- Las personas físicas podrán elegir en todo momento si se comunican con las AAPP a través de medios electrónicos o no.

- En todo caso, están obligados a relacionarse electrónicamente para la realización de cualquier trámite:

a) Las personas jurídicas.

b) Las entidades sin personalidad jurídica.

c) Quienes ejerzan una actividad profesional para la que se exija colegiación obligatoria, mencionándose concretamente a notarios y registradores de la propiedad y mercantiles.

d) Los representantes de un interesado que esté obligado a relacionarse electrónicamente con las AAPP.

e) Los empleados de las AAPP para los trámites y actuaciones que realicen con ellas en su condición de empleado público, en la forma que determine reglamentariamente cada Administración. Otro aspecto que cabría en la PFE.

f) Las personas físicas determinadas reglamentariamente por cada Administración para determinados procedimientos, en razón de la capacidad económica, técnica profesional y otros motivos de los colectivos correspondientes. Esta es otra cuestión que debería ser regulada en el Reglamento de Política de Firma Electrónica, aunque con las objeciones antes expuestas.

 

4.5 los problemas de la digitalización masiva de documentos

En esta materia creo que habría que reparar en la propia redacción del art. 16.5, que se limita a decir que los documentos presentados de manera presencial ante las Administraciones Públicas, deberán ser digitalizados, de acuerdo con lo previsto en el artículo 27 y demás normativa aplicable, por la oficina de asistencia en materia de registros en la que hayan sido presentados para su incorporación al expediente administrativo electrónico, devolviéndose los originales al interesado. Hay que tener en cuenta que esta previsión entra en vigor, si no lo he entendido mal, el 2 de octubre de 2016. No parece que esto implique que se hayan de entregar los originales inmediatamente, aunque sería lo deseable. Pero no se infringiría la norma si la devolución se produjese a posteriori, aunque ello implicaría un nuevo desplazamiento del ciudadano o el gasto derivado de tener que enviárselo por correo certificado.

Aquí hay que recordar que el art. 27.3.b) dice que las copias electrónicas de documentos en soporte papel o en otro soporte no electrónico susceptible de digitalización, requerirán que el documento haya sido digitalizado y deberán incluir los metadatos que acrediten su condición de copia y que se visualicen al consultar el documento.

Se entiende por digitalización, el proceso tecnológico que permite convertir un documento en soporte papel o en otro soporte no electrónico en un fichero electrónico que contiene la imagen codificada, fiel e íntegra del documento.

Y, reitero, para que la imagen codificada sea “fiel”, la intervención del titular de la fe pública es imprescindible. En caso contrario, no será fideligna y, por tanto, incumpliremos la ley.

Este es otro aspecto de la importancia de tener aprobada una Política de Gestión Documental electrónica que regule, de acuerdo con el ENI y las Normas Técnicas de Interoperabilidad, la forma de incorporar los metadatos en el momento de la captura del documento, es decir, al efectuar la copia electrónica. Y aquí también es esencial la posibilidad de automatizar con sello de órgano secretarial, la realización de la copia y, por tanto, su fehaciencia en la esfera de la fe pública electrónica. Para ello, hemos de preocuparnos de controlar la corrección jurídica del sello de órgano secretarial y, en particular, el cumplimiento de la NTI de digitalización que, como digo, debe estar amparada en una Política de Gestión Documental aprobada y publicada.

Pero no parece que los efectos prácticos se solucionen: sigue planteada en toda su crudeza la devolución del original.

(Continuará)

César Herrero Pombo

Secretario del Ayuntamiento de Tavernes de la Valldigna