Texto Legal 22010. Administración Electrónica. Normativa General PDF

e-publicaciones
ADMINISTRACIN ELECTRNICA.
Normativa general
Crditos
GOBIERNO
DE ESPAA
MINISTERIO
DE ECONOMA
Y HACIENDA
SUBSECRETARA
SECRETARA
GENERAL TCNICA

Textos
Legales
Separata del Boletn Ofcial del
N 2 Ministerio de Economa y Hacienda
Ao 2010
ADMINISTRACIN ELECTRNICA
Normativa general
(Actualizacin marzo 2010)
En el marco de la coleccin de separatas del BOMEH denominadas Textos
legales se editan 2 recopilaciones de normativa electrnica. El texto legal
n. 2/2010 corresponde a la normativa de la Administracin Electrnica
general. El texto legal n. 3/2010 recoge la normativa de Administracin
Electrnica especfca del Ministerio de Economa y Hacienda.
GOBIERNO
DEESPAA
MINISTERIO
DEECONOMA
YHACIENDA

Espaa
Administracin electrnica: normativa general (actualizacin febrero 2010) / [elaboracin y
coordinacin de contenidos, Centro de Publicaciones, Servicio de Redaccin]. [3 ed.]. --
[Madrid]: Ministerio de Economa y Hacienda, Centro de Publicaciones, 2010
374 p.; 17 cm. -- (Textos legales, ISSN 1578-8954 ; n. 2 (Ao 2010)
Separata de: Boletn Oficial del Ministerio de Economa y Hacienda
DL M 3082-2002. NIPO 601-10-123-7
1. Internet en la administracin pblica-Espaa-Legislacin
I. Espaa. Ministerio de Economa y Hacienda. Centro de Publicaciones.
004.738.5:35(460)19/20
MINISTERIO DE ECONOMA Y HACIENDA
Secretario general tcnico: Francisco Javier Gonzlez Ruiz. Subdirector general de
informacin, documentacin y publicaciones: Gerardo Bustos Pretel. Subdirecto-
ra general adjunta: Cndida Prez Clemente. Jefe del servicio de Ediciones: Mara
Carmen Fernndez Torres. Responsable de la edicin: Mara Elena Cenderrado Ruiz.
Elaboracin y coordinacin de contenidos: Centro de Publicaciones. Servicio de Re-
daccin. Diseo y maquetacin de interiores: Centro de Publicaciones. Unidad de
Autoedicin. Fotocomposicin: Conectart. Impresin y encuadernacin: Ofciala
Mayor del Ministerio de Economa y Hacienda. Seccin de Reprografa y Distribucin.
1.
a
Edicin: septiembre 2006
3. Edicin: febrero 2010
Edita:
Ministerio de Economa y Hacienda
Secretara General Tcnica
Subdireccin General de Informacin,
Documentacin y Publicaciones.
Centro de Publicaciones.
www.meh.es
Distribucin:
Plaza del Campillo del Mundo Nuevo, 3
Telf.: 91 506 37 56. Fax: 91 527 39 51
Correo electrnico: ventas.publicaciones@meh.es
N.I.P.O.: 601-10-123-7
I.S.S.N.: 1578-8954
Depsito Legal: M-3082-2002
Venta:
Alcal, 9
Telf.: 91 595 58 08
Datos tcnicos. Formato: 12 x 16,5 cm. Caja de texto: 9 x 13 cm. Composicin: Sencilla y dos columnas.
Tipografa: Fuente: Times new roman. Cuerpos 6,5; 7; 8,5 y 9. Encuadernacin: Fresado y pegado. Pa-
pel: Interior: Offset 80 grs. Cubierta: estucado de 240 grs., barnizada. Tintas: Interior:1/1. Cubierta: 4/0.

Normativa general
NDICE GENERAL
Pgina
ACCESO ELECTRNICO DE LOS
CIUDADANOS A LOS SERVICIOS PBLICOS
1 Ley 11/2007, de 22 de junio, de acceso electrnico
de los ciudadanos a los Servicios Pblicos . . . . . . . 15
2 Real Decreto 1494/2007, de 12 de noviembre del
Ministerio de la Presidencia, por el que se aprueba
el Reglamento sobre las condiciones bsicas para
el acceso de las personas con discapacidad a las
tecnologas, productos y servicios relacionados
con la sociedad de la informacin y medios de co-
municacin social . . . . . . . . . . . . . . . . . . . . . . . . . . . 59
3 Ley 37/2007, de 16 de noviembre, sobre reutiliza-
cin de la informacin del sector pblico . . . . . . . . 73
4 Real Decreto 1671/2009, de 6 de noviembre, del Mi-
nisterio de la Presidencia, por el que se desarrolla
parcialmente la Ley 11/2007, de 22 de junio, de acceso
electrnico de los ciudadanos a los servicios pblicos. 87
5 Real Decreto 3/2010, de 8 de enero, del Ministerio
de la Presidencia, por el que se regula el Esquema
Nacional de Seguridad en el mbito de la Adminis-
tracin Electrnica . . . . . . . . . . . . . . . . . . . . . . . . . . 127
Pgina
6 Real Decreto 4/2010, de 8 de enero, del Ministerio
de la Presidencia, por el que se regula el Esquema
Nacional de Interoperabilidad en el mbito de la
Administracin Electrnica . . . . . . . . . . . . . . . . . . .
195
FIRMA ELECTRNICA
7 Directiva 1999/93/CE del Parlamento Europeo y
del Consejo, de 13 de diciembre de 1999, por la
que se establece un marco comunitario para la fir
ma electrnica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
221
8 Ley 59/2003, de 19 de diciembre, de firma electr
nica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
237
SERVICIOS DE LA SOCIEDAD DE LA INFORMACIN
9 Ley 34/2002, de 11 de julio, Servicios de la Socie-
dad de la Informacin y Comercio electrnico . . .
271
10 Ley 56/2007, de 28 de diciembre, de Medidas de
Impulso de la Sociedad de la Informacin . . . . . . .
317
ESTRUCTURA ORGANIZATIVA
11 Real Decreto 589/2005, de 20 de mayo, del Minis
terio de la Presidencia, por el que se reestructuran
los rganos colegiados responsables de la Admi
nistracin electrnica . . . . . . . . . . . . . . . . . . . . . . . .
351
12 Orden PRE/3523/2009, de 29 de diciembre, del Mi
nisterio de la Presidencia, por la que se regula el
Registro Electrnico Comn . . . . . . . . . . . . . . . . . .
369
-
-
-
-
-
NDICE SISTEMTICO
1. LEY 11/2007, DE 22 DE JUNIO, DE ACCESO ELECTRNICO
DE LOS CIUDADANOS A LOS SERVICIOS PBLICOS
Pgina
EXPOSICIN DE MOTIVOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15
TTULO PRELIMINAR.Del mbito de aplicacin y los principios ge
nerales. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 26
TTULO I.Derechos de los ciudadanos a relacionarse con las admi
nistraciones pblicas por medios electrnicos . . . . . . . . . . . . . . . . . 29
TTULO II.Rgimen jurdico de la administracin electrnica . . . . . . 33
CAPTULO I.De la sede electrnica . . . . . . . . . . . . . . . . . . . . . . . . . . 33
CAPTULO II.De la identificacin y autenticacin . . . . . . . . . . . . . . . 34
Seccin 1. Disposiciones comunes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 34
Seccin 2. Identificacin de los ciudadanos y autenticacin de su actuacin 35
Seccin 3. Identificacin electrnica de las administraciones pblicas y
autenticacin del ejercicio de su competencia . . . . . . . . . . . . . . . . . 36
Seccin 4. De la interoperabilidad y de la acreditacin y representacin
de los ciudadanos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 38
CAPTULO III.De los registros, las comunicaciones y las notificacio
nes electrnicas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Seccin 1. De los registros . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39
Seccin 2. De las comunicaciones y las notificaciones electrnicas . . .
41
CAPTULO IV.De los documentos y los archivos electrnicos . . . . . . 43
TTULO III.De la gestin electrnica de los procedimientos. . . . . . . . 45
CAPTULO I.Disposiciones comunes. . . . . . . . . . . . . . . . . . . . . . . . . . 45
CAPTULO II.Utilizacin de medios electrnicos en la tramitacin
del procedimiento . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 46
-
-
-
6 NDICE GENERAL
Pgina
TTULO IV.Cooperacin entre administraciones para el impulso de la
administracin electrnica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
CAPTULO I.Marco institucional de cooperacin en materia de admi-
nistracin electrnica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47
CAPTULO II.Cooperacin en materia de interoperabilidad de siste
mas y aplicaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 48
CAPTULO III.Reutilizacin de aplicaciones y transferencia de tecno
logas. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 50
DISPOSICIONES ADICIONALES . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
50
DISPOSICIN TRANSITORIA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
52
DISPOSICIN DEROGATORIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
53
DISPOSICIONES FINALES. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
53
ANEXO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55
-
-
2. REAL DECRETO 1494/2007, DE 12 DE NOVIEMBRE,
POR EL QUE SE APRUEBA EL REGLAMENTO SOBRE LAS
CONDICIONES BSICAS PARA EL ACCESO DE LAS PERSONAS
CON DISCAPACIDAD A LAS TECNOLOGAS, PRODUCTOS
Y SERVICIOS RELACIONADOS CON LA SOCIEDAD DE LA
INFORMACIN Y MEDIOS DE COMUNICACIN SOCIAL
Pgina
Art. nico Aprobacin del Reglamento . . . . . . . . . . . . . . . . . . . . . . . 62
DISPOSICIONES ADICIONALES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 62
DISPOSICIN TRANSITORIA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
64
DISPOSICIONES DEROGATORIA . . . . . . . . . . . . . . . . . . . . . . . . . . . .
65
DISPOSICIONES FINALES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 65
7 NDICE GENERAL
REGLAMENTO SOBRE LAS CONDICIONES BSICAS
PARA EL ACCESO DE LAS PERSONAS CON DISCAPACIDAD
A LAS TECNOLOGAS, PRODUCTOS Y SERVICIOS
RELACIONADOS CON LA SOCIEDAD DE LA INFORMACIN
Y MEDIOS DE COMUNICACIN SOCIAL
Pgina
CAPTULO I.Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . 66
CAPTULO II.Condiciones bsicas de accesibilidad y no discrimina
cin en materia de telecomunicaciones . . . . . . . . . . . . . . . . . . . . . . . 67
CAPTULO III.Criterios y condiciones bsicas de accesibilidad y no
discriminacin en materia de sociedad de la informacin . . . . . . . .
68
CAPTULO IV.Condiciones bsicas de accesibilidad y no discrimina-
cin en materia de medios de comunicacin social . . . . . . . . . . . . . 70
-
3. LEY 37/2007, DE 16 DE NOVIEMBRE, SOBRE REUTILIZACIN
DE LA INFORMACIN DEL SECTOR PBLICO
Pgina
PREMBULO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
73
TTULO I.Disposiciones generales. . . . . . . . . . . . . . . . . . . . . . . . . . . .
76
TTULO II.Rgimen jurdico de la reutilizacin. . . . . . . . . . . . . . . . . .
78
TTULO III.Procedimiento y rgimen sancionador . . . . . . . . . . . . . . .
81
84
85
DISPOSICIONES FINALES. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 85
4. REAL DECRETO 1671/2009, DE 6 DE NOVIEMBRE, POR EL
QUE SE DESARROLLA PARCIALMENTE LA LEY 11/2007,
DE 22 DE JUNIO, DE ACCESO ELECTRNICO DE LOS
Pgina
8 NDICE GENERAL
Pgina
TTULO I.Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . . . 91
TTULO II.Sedes electrnicas y punto de acceso general a la Adminis
tracin General del Estado . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 93
TTULO III.Identificacin y autenticacin . . . . . . . . . . . . . . . . . . . . . 97
CAPTULO I.Identificacin y autenticacin en el acceso electrnico
de los ciudadanos a la Administracin General del Estado y sus or
ganismos pblicos vinculados o dependientes . . . . . . . . . . . . . . . . . . 97
CAPTULO II.Identificacin y autenticacin de sedes electrnicas y
de las comunicaciones que realicen los rganos de la Administra
cin General del Estado u organismos pblicos vinculados o depen-
dientes de aqulla . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101
CAPTULO III.Disposiciones comunes a la identificacin y autentica-
cin y condiciones de interoperabilidad . . . . . . . . . . . . . . . . . . . . . . 104
TTULO IV.Registros electrnicos . . . . . . . . . . . . . . . . . . . . . . . . . . . .
106
TTULO V.De las comunicaciones y las notificaciones . . . . . . . . . . . .
110
CAPTULO I.Comunicaciones electrnicas . . . . . . . . . . . . . . . . . . . .
110
CAPTULO II.Notificaciones electrnicas . . . . . . . . . . . . . . . . . . . . .
111
TTULO VI.Los documentos electrnicos y sus copias . . . . . . . . . . . . 114
CAPTULO I.Disposiciones comunes sobre los documentos electrnicos
114
CAPTULO II.Normas especficas relativas a los documentos administra
tivos electrnicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
118
CAPTULO III.Normas especficas relativas a los documentos electrni
cos aportados por los ciudadanos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
119
CAPTULO IV.Normas relativas a la obtencin de copias electrnicas
por los ciudadanos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 120
CAPTULO V.Archivo electrnico de documentos . . . . . . . . . . . . . . . . .
120
CAPTULO VI.Expediente electrnico. . . . . . . . . . . . . . . . . . . . . . . . . .
121
122
DISPOSICIONES TRANSITORIAS . . . . . . . . . . . . . . . . . . . . . . . . . . . .
124
125
-
-
-
-
-

5. REAL DECRETO 3/2010, DE 8 DE ENERO, POR EL QUE
SE REGULA EL ESQUEMA NACIONAL DE SEGURIDAD EN
EL MBITO DE LA ADMINISTRACIN ELECTRNICA
9 NDICE GENERAL
Pgina
EXPOSICIN DE MOTIVOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
127
CAPTULO I.Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . .
130
CAPTULO II.Principios bsicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
131
CAPTULO III.Requisitos mnimos. . . . . . . . . . . . . . . . . . . . . . . . . . . .
133
CAPTULO IV.Comunicaciones electrnicas. . . . . . . . . . . . . . . . . . . .
139
CAPTULO V.Auditora de la seguridad . . . . . . . . . . . . . . . . . . . . . . .
140
CAPTULO VI.Estado de seguridad de los sistemas . . . . . . . . . . . . . .
141
CAPTULO VII.Respuesta a incidentes de seguridad . . . . . . . . . . . . .
141
CAPTULO VIII.Normas de conformidad . . . . . . . . . . . . . . . . . . . . . .
142
CAPTULO IX.Actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
143
CAPTULO X.Categorizacin de los sistemas de informacin . . . . . .
143
144
145
145
146
ANEXOS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 146
6. REAL DECRETO 4/2010, DE 8 DE ENERO, POR EL
QUE SE REGULA EL ESQUEMA NACIONAL DE
INTEROPERABILIDAD EN EL MBITO DE LA
Pgina
195
CAPTULO I.Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . .
198
CAPTULO II.Principios bsicos . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
199
CAPTULO III.Interoperabilidad organizativa . . . . . . . . . . . . . . . . . .
199
CAPTULO IV.Interoperabilidad semntica. . . . . . . . . . . . . . . . . . . . .
201
10 NDICE GENERAL
Pgina
CAPTULO V.Interoperabilidad tcnica. . . . . . . . . . . . . . . . . . . . . . . . 202
CAPTULO VI.Infraestructuras y servicios comunes. . . . . . . . . . . . . .
203
CAPTULO VII.Comunicaciones de las Administraciones pblicas
203
CAPTULO VIII.Reutilizacin y transferencia de tecnologa . . . . . .
204
CAPTULO IX.Firma electrnica y certifcados . . . . . . . . . . . . . . . .
205
CAPTULO X.Recuperacin y conservacin del documento electrnico
208
CAPTULO XI.Normas de conformidad. . . . . . . . . . . . . . . . . . . . . . . . .
211
CAPTULO XII.Actualizacin . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
212
212
214
215
215
ANEXO.Glosario de trminos. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216
7. DIRECTIVA 1999/93/CE, DEL PARLAMENTO EUROPEO
Y DEL CONSEJO , DE 13 DE DICIEMBRE DE 1999,
POR LA QUE SE ESTABLECE UN MARCO COMUNITARIO
PARA LA FIRMA ELECTRNICA
Pgina
PREMBULO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
221
ANEXO I . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
233
ANEXO II . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
233
ANEXO III . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
235
ANEXO IV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235
8. LEY 59/2003, DE 19 DE DICIEMBRE, DE FIRMA ELECTRNICA
Pgina
237
11 NDICE GENERAL
Pgina
TTULO I.Disposiciones generales. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
243
CAPTULO I.mbito de aplicacin y organizacin del sector pblico. . .
243
TTULO II.Certifcados electrnicos . . . . . . . . . . . . . . . . . . . . . . . . . . .
247
CAPTULO I.Disposiciones generales . . . . . . . . . . . . . . . . . . . . . . . . . .
247
CAPTULO II.Certifcados reconocidos . . . . . . . . . . . . . . . . . . . . . . . . .
249
CAPTULO III.El documento nacional de identidad electrnico . . . . . . .
252
TTULO III.Prestacin de servicios de certifcacin . . . . . . . . . . . . . . . .
253
CAPTULO I.Obligaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
253
CAPTULO II.Responsabilidad . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
257
TTULO IV.Dispositivos de firma electrnica y sistemas de certifica-
cin de prestadores de servicios de certificacin y de dispositivos de
firma electrnica . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
259
CAPTULO I.Dispositivos de frma electrnica. . . . . . . . . . . . . . . . . . . .
259
CAPTULO II.Certificacin de prestadores de servicios de certifica
cin y de dispositivos de creacin de firma electrnica . . . . . . . . . .
260
TTULO V.Supervisin y control . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
262
TTULO VI.Infracciones y sanciones . . . . . . . . . . . . . . . . . . . . . . . . . .
263
266
269
269
-
9. LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS
DE LA SOCIEDAD DE LA INFORMACIN Y DE
COMERCIO ELECTRNICO
Pgina
271
TTULO I.Disposiciones generales. . . . . . . . . . . . . . . . . . . . . . . . . . . . .
275
CAPTULO I.Objeto . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
275
CAPTULO II.mbito de aplicacin. . . . . . . . . . . . . . . . . . . . . . . . . . . .
276
12 NDICE GENERAL
Pgina
TTULO II.Prestacin de servicios . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
278
CAPTULO I.Principio de libre prestacin de servicios. . . . . . . . . . . . . .
278
CAPTULO II.Obligaciones y rgimen de responsabilidad de los pres-
tadores de servicios de la sociedad de la informacin. . . . . . . . . . . . 280
Seccin 1. Obligaciones . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 280
Seccin 2. Rgimen de responsabilidad . . . . . . . . . . . . . . . . . . . . . . . . . 284
CAPTULO III.Cdigos de conducta . . . . . . . . . . . . . . . . . . . . . . . . . .
287
TTULO III.Comunicaciones comerciales por va electrnica . . . . . . . . .
288
TTULO IV.Contratacin por va electrnica . . . . . . . . . . . . . . . . . . . . .
290
TTULO V.Solucin judicial y extrajudicial de conflictos . . . . . . . . . .
293
CAPTULO I.Accin de cesacin . . . . . . . . . . . . . . . . . . . . . . . . . . . .
293
CAPTULO II.Solucin extrajudicial de conflictos . . . . . . . . . . . . . .
294
TTULO VI.Informacin y control . . . . . . . . . . . . . . . . . . . . . . . . . . . .
294
TTULO VII.Infracciones y sanciones . . . . . . . . . . . . . . . . . . . . . . . . .
296
302
308
308
ANEXO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312
10. LEY 56/2007, DE 28 DE DICIEMBRE, DE MEDIDAS
DE IMPULSO DE LA SOCIEDAD DE LA INFORMACIN
Pgina
PREMBULO . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317
CAPTULO I.Medidas de impulso de la sociedad de la informacin . . . .
329
CAPTULO II.Modifcaciones legislativas para el impulso de la sociedad
de la informacin y de las comunicaciones electrnicas. . . . . . . . . . . . .
334
337
348
13 NDICE GENERAL
11. REAL DECRETO 589/2005, DE 20 DE MAYO, DEL MINISTERIO
DE LA PRESIDENCIA, POR EL QUE SE REESTRUCTURAN
LOS RGANOS COLEGIADOS RESPONSABLES DE LA
Pgina
CAPTULO I.Objeto y mbito de aplicacin. . . . . . . . . . . . . . . . . . . . . .
351
CAPTULO II.rganos colegiados con competencias en materia de
Administracin electrnica. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
353
CAPTULO III.Planes estratgicos departamentales en materia de
tecnologas de la informacin y Administracin electrnica . . . . . . .
360
CAPTULO IV.Actuaciones en relacin con la contratacin en mate
ria de tecnologas de la informacin . . . . . . . . . . . . . . . . . . . . . . . . .
360
364
365
366
12. ORDEN PRE/3523/2009, DE 29 DE DICIEMBRE,
POR LA QUE SE REGULA EL REGISTRO ELECTRNICO COMN
Pgina
369
DISPOSICIN ADICIONAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
374
375
DISPOSICIN FINAL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
375
ANEXO.Formulario de propsito general . . . . . . . . . . . . . . . . . . . . . .
375
ANEXO II.Fichero de datos personales . . . . . . . . . . . . . . . . . . . . . . . . 376
-

(1)

1. LEY 11/2007, DE 22 DE JUNIO,
DE ACCESO ELECTRNICO DE LOS
(1)
(BOE n.
os
150 y 158 de 23 de junio y 3 de julio)
EXPOSICIN DE MOTIVOS
I
Determinadas edades de la humanidad han recibido su denominacin de
las tcnicas que se empleaban en las mismas y hoy podramos decir que las
tecnologas de la informacin y las comunicaciones estn afectando tambin
muy profundamente a la forma e incluso al contenido de las relaciones de los
seres humanos entre s y de las sociedades en que se integran. El tiempo actual
y en todo caso el siglo XXI, junto con los aos finales del XX, tiene como
uno de sus rasgos caractersticos la revolucin que han supuesto las comuni-
caciones electrnicas. En esa perspectiva, una Administracin a la altura de los
tiempos en que acta tiene que acompaar y promover en beneficio de los
ciudadanos el uso de las comunicaciones electrnicas. Estos han de ser los
primeros y principales beneficiarios del salto, impensable hace slo unas
dcadas, que se ha producido en el campo de la tecnologa de la informacin
y las comunicaciones electrnicas. Al servicio, pues, del ciudadano la Admi-
nistracin queda obligada a transformarse en una administracin electrnica
regida por el principio de eficacia que proclama el artculo 103 de nuestra
Constitucin.
Es en ese contexto en el que las Administraciones deben comprometerse
con su poca y ofrecer a sus ciudadanos las ventajas y posibilidades que la
sociedad de la informacin tiene, asumiendo su responsabilidad de contribuir
a hacer realidad la sociedad de la informacin. Los tcnicos y los cientficos
(1)
Texto modificado por la Ley 25/2009, de 22 de diciembre.

16 1 ADMINISTRACIN ELECTRNICA
han puesto en pie los instrumentos de esta sociedad, pero su generalizacin
depende, en buena medida, del impulso que reciba de las Administraciones
Pblicas. Depende de la confianza y seguridad que genere en los ciudadanos
y depende tambin de los servicios que ofrezca.
El mejor servicio al ciudadano constituye la razn de la reformas que tras
la aprobacin de la Constitucin se han ido realizando en Espaa para confi-
gurar una Administracin moderna que haga del principio de eficacia y efi-
ciencia su eje vertebrador siempre con la mira puesta en los ciudadanos. Ese
servicio constituye tambin la principal razn de ser de la Ley de acceso elec-
trnico de los ciudadanos a los servicios pblicos que trata, adems, de estar a
la altura de la poca actual.
En efecto, la descentralizacin poltica del Estado no se agot en su primer
y ms inmediato designio de organizar polticamente Espaa de una forma muy
diferente al Estado unitario, sino que ha sido ocasin para que la mayor proxi-
midad democrtica de los nuevos poderes autonmicos se tradujese tambin
en una mayor proximidad de las Administraciones de ellos dependientes res-
pecto del ciudadano.
En la misma lnea se mueve el reconocimiento constitucional de la auto-
noma local.
No obstante, esa mayor proximidad al ciudadano de la Administracin,
derivada de la descentralizacin autonmica y local, no ha acabado de superar
la barrera que sigue distanciando todava al ciudadano de la Administracin,
de cualquier Administracin, incluida la del Estado, y que, muchas veces, no
es otra que la barrera que levanta el tiempo y el espacio: el tiempo que hay que
dedicar a la relacin con aqulla para la realizacin de muchos trmites de la
vida diaria que empiezan a veces por la necesidad de una primera informacin
que exige un desplazamiento inicial, ms los sucesivos desplazamientos y
tiempo que se dedican a posteriores trmites a hacer con la Administracin para
las actividades ms elementales. Esas primeras barreras potencian, en ocasio-
nes, otras que afectan a la posicin servicial de las Administraciones Pblicas.
stas no pueden cumplir siempre su misin atendiendo cualquier cosa que pida
un ciudadano, puesto que puede estar en contradiccin con los intereses de la
mayora de los dems ciudadanos, con los intereses generales representados
por las leyes. Pero en esos casos en que los intereses generales no coinciden
con los intereses individuales la relacin con el ciudadano debe ser, tambin,
lo ms rpida y clara posible sin prdidas de tiempo innecesarias.
En todo caso, esas primeras barreras en las relaciones con laAdministracin
la distancia a la que hay que desplazarse y el tiempo que es preciso dedicar
hoy da no tienen razn de ser. Las tecnologas de la informacin y las comu-
nicaciones hacen posible acercar la Administracin hasta la sala de estar de los
ciudadanos o hasta las oficinas y despachos de las empresas y profesionales.
Les permiten relacionarse con ella sin colas ni esperas. E incluso recibir servi-
cios e informaciones ajenos a actividades de intervencin administrativa o

17 ACCESO ELECTRNICO A LOS SERVICIOS PBLICOS 1
autorizacin; informaciones y servicios no relacionados con actuaciones limi-
tadoras, sino al contrario ampliadoras de sus posibilidades. Esas condiciones
permiten tambin a los ciudadanos ver a la Administracin como una entidad
a su servicio y no como una burocracia pesada que empieza por exigir, siempre
y para empezar, el sacrificio del tiempo y del desplazamiento que impone el
espacio que separa el domicilio de los ciudadanos y empresas de las oficinas
pblicas. Pero, adems de eso, las nuevas tecnologas de la informacin faci-
litan, sobre todo, el acceso a los servicios pblicos a aquellas personas que
antes tenan grandes dificultades para llegar a las oficinas pblicas, por motivos
de localizacin geogrfica, de condiciones fsicas de movilidad u otros condi-
cionantes, y que ahora se pueden superar por el empleo de las nuevas tecnolo-
gas. Se da as un paso trascendental para facilitar, en igualdad de condiciones,
la plena integracin de estas personas en la vida pblica, social, laboral y
cultural.
De ello se percat la Ley 30/1992 de 26 de Rgimen Jurdico de las Admi-
nistraciones Pblicas y del Procedimiento Administrativo Comn (LRJAP-
PAC), que en su primera versin recogi ya en su artculo 45 el impulso al
empleo y aplicacin de las tcnicas y medios electrnicos, informticos y
telemticos, por parte de la Administracin al objeto de desarrollar su actividad
y el ejercicio de sus competencias y de permitir a los ciudadanos relacionarse
con las Administraciones cuando fuese compatible con los medios tcnicos
de que dispongan.
Esa previsin, junto con la de la informatizacin de registros y archivos
del artculo 38 de la misma Ley en su versin originaria y, especialmente, en
la redaccin que le dio la Ley 24/2001 de 27 de diciembre al permitir el esta-
blecimiento de registros telemticos para la recepcin o salida de solicitudes,
escritos y comunicaciones por medios telemticos, abra el paso a la utilizacin
de tales medios para relacionarse con la Administracin.
Simultneamente, la misma Ley 24/2001 modific el artculo 59 permi-
tiendo la notificacin por medios telemticos si el interesado hubiera sealado
dicho medio como preferente o consentido expresamente.
En el mismo sentido destacan las modificaciones realizadas en la Ley
General Tributaria para permitir tambin las notificaciones telemticas as como
el artculo 96 de la nueva Ley General Tributaria de 2003 que prev expresa-
mente la actuacin administrativa automatizada o la imagen electrnica de los
documentos.
Sin embargo, el desarrollo de la administracin electrnica es todava
insuficiente. La causa en buena medida se debe a que las previsiones de los
artculos 38, 45 y 59 de la Ley de Rgimen Jurdico de las Administraciones
Pblicas y del Procedimiento Administrativo Comn son facultativas. Es decir,
dejan en manos de las propias Administraciones determinar si los ciudadanos
van a poder de modo efectivo, o no, relacionarse por medios electrnicos con

ellas, segn que stas quieran poner en pie los instrumentos necesarios para
esa comunicacin con la Administracin.
Por ello esta Ley pretende dar el paso del podrn por el debern.
Las avanzadas para el momento, pero por otra parte prudentes, previsiones
legales, muy vlidas en 1992 o en 2001, hoy han quedado desfasadas, ante una
realidad en que el grado de penetracin de ordenadores y el nmero de perso-
nas y entidades con acceso en banda ancha a Internet, con las posibilidades
abiertas a otras tecnologas y plataformas, no se corresponden ya con los ser-
vicios meramente facultativos que la Ley citada permite y estimula a establecer
a las Administraciones.
El servicio al ciudadano exige consagrar su derecho a comunicarse con las
Administraciones por medios electrnicos. La contrapartida de ese derecho es
la obligacin de stas de dotarse de los medios y sistemas electrnicos para
que ese derecho pueda ejercerse. Esa es una de las grandes novedades de la
Ley: pasar de la declaracin de impulso de los medios electrnicos e inform-
ticos que se concretan en la prctica en la simple posibilidad de que algunas
Administraciones, o algunos de sus rganos, permitan las comunicaciones por
medios electrnicos a que estn obligadas a hacerlo porque la Ley reconoce
el derecho de los ciudadanos a establecer relaciones electrnicas.
La Ley consagra la relacin con las Administraciones Pblicas por medios
electrnicos como un derecho de los ciudadanos y como una obligacin corre-
lativa para tales Administraciones. El reconocimiento de tal derecho y su
correspondiente obligacin se erigen as en el eje central del proyecto de Ley.
Pero en torno a dicho eje es preciso abordar muchas otras que contribuyen
a definir y concretar el alcance de ese derecho. As, por ejemplo, tal derecho
se hace efectivo de modo real mediante la imposicin, al menos en el mbito
de la Administracin General del Estado y en los trminos de la ley, de la
obligacin de poner a disposicin de ciudadanos y empresas al menos un
punto de acceso general a travs del cual los usuarios puedan, de forma senci-
lla, acceder a la informacin y servicios de su competencia; presentar solicitu-
des y recursos; realizar el trmite de audiencia cuando proceda; efectuar pagos
o acceder a las notificaciones y comunicaciones que les remitan la Adminis-
tracin Pblica.
Tambin debe encontrar informacin en dicho punto de acceso nico sobre
los servicios multicanal o que le sean ofrecidos por ms de un medio, tecnolo-
ga o plataforma.
II
La Ley se articula a partir de las competencias del Estado que le reconoce
el artculo 149.1.18 de la Constitucin: Bases del rgimen jurdico de las

Administraciones Pblicas, por una parte y procedimiento administrativo
comn por otra.
Por otra parte, la regulacin estatal, en lo que tiene de bsico, deja margen
a los desarrollos autonmicos, sin que pueda olvidarse, adems, que el objeto
de las bases en este caso deben permitir en todo caso, de acuerdo con este
nmero 18, un tratamiento comn ante ellas.
En esta perspectiva, la regulacin del Estado debe abordar aquellos aspec-
tos en los que es obligado que las previsiones normativas sean comunes, como
es el caso de la interoperabilidad, las garantas de las comunicaciones electr-
nicas, los servicios a los que tienen derecho los ciudadanos, la conservacin
de las comunicaciones electrnicas y los dems temas que se abordan en la ley
para garantizar que el ejercicio del derecho a relacionarse electrnicamente
con todas las administraciones forme parte de ese tratamiento comn que tienen.
La Ley 30/1992 se limit a abrir la posibilidad, como se ha dicho, de
establecer relaciones telemticas con las Administracin, pero la hora actual
demanda otra regulacin que garantice, pero ahora de modo efectivo, un tra-
tamiento comn de los ciudadanos antes todas las Administraciones: que
garantice, para empezar y sobre todo, el derecho a establecer relaciones elec-
trnicas con todas las Administraciones Pblicas. Las nuevas realidades, exi-
gencias y experiencias que se han ido poniendo de manifiesto; el propio
desarrollo de la sociedad de la informacin, la importancia que una regulacin
clara, precisa y comn de los derechos de los ciudadanos y el cambio de cir-
cunstancias tecnolgicas y sociales exige actualizar el contenido, muy diferen-
te al de 1992, de la regulacin bsica que est hoy a la altura de las nueva
exigencias. Esa regulacin comn exige, hoy, por ejemplo, reconocer el dere-
cho de los ciudadanos y no slo la posibilidad de acceder mediante
comunicaciones electrnicas a la Administracin.
III
El reconocimiento general del derecho de acceder electrnicamente a las
Administraciones Pblicas tiene otras muchas consecuencias a las que hay dar
solucin y de las que aqu, de forma resumida, se enumeran algunas.
As, en primer lugar, la progresiva utilizacin de medios electrnicos susci-
ta la cuestin de la privacidad de unos datos que se facilitan en relacin con un
expediente concreto pero que, archivados de forma electrnica como consecuen-
cia de su propio modo de transmisin, hacen emerger el problema de su uso no
en el mismo expediente en el que es evidente, desde luego, pero, s la eventuali-
dad de su uso por otros servicios o dependencias de la Administracin o de
cualquier Administracin o en otro expediente. Las normas de la Ley Orgnica
15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal deben
bastar, y no se trata de hacer ninguna innovacin al respecto, pero s de estable-

cer previsiones que garanticen la utilizacin de los datos obtenidos de las comu-
nicaciones electrnicas para el fin preciso para el que han sido remitidos a la
Administracin.
Por otra parte, los interesados en un procedimiento tienen derecho de
acceso al mismo y ver los documentos. Lo mismo debe suceder, como mnimo,
en un expediente iniciado electrnicamente o tramitado de esta forma. Dicho
expediente debe poder permitir el acceso en lnea a los interesados para veri-
ficar la situacin del expediente, sin mengua de todas las garantas de la priva-
cidad.
En todo caso, la progresiva utilizacin de comunicaciones electrnicas,
derivada del reconocimiento del derecho a comunicarse electrnicamente con la
Administracin, suscita la cuestin no ya de la adaptacin de sta recursos
humanos y materiales a una nueva forma de relacionarse con los ciudadanos,
sino tambin la cuestin de la manera de adaptar sus formas de actuacin y tra-
mitacin de los expedientes y en general adaptar los procedimientos a la nueva
realidad que imponen las nuevas tecnologas.
El hecho de reconocer el derecho de los ciudadanos a comunicarse elec-
trnicamente con la Administracin plantea, en primer lugar, la necesidad de
definir claramente la sede administrativa electrnica con la que se establecen
las relaciones, promoviendo un rgimen de identificacin, autenticacin, con-
tenido mnimo, proteccin jurdica, accesibilidad, disponibilidad y responsa-
bilidad. Exige tambin abordar la definicin a los efectos de la Ley de una serie
de trminos y conceptos cuyo uso habitual obliga en un contexto de comuni-
caciones electrnicas a efectuar muchas precisiones. Tal sucede con la defini-
cin de expediente electrnico y de documento electrnico; de los registros
electrnicos y de las notificaciones electrnicas o del alcance y sistemas de
sellados de tiempo.
La consagracin de ese derecho de los ciudadanos a comunicarse electr-
nicamente con la Administracin suscita, tambin, por ejemplo, la cuestin de
la forma de utilizar y archivar dichas comunicaciones. Y lo plantea tanto en lo
que podra considerarse la formacin del expediente o el archivo de oficina
el vinculado a la tramitacin de los expedientes, como en lo que se refie-
re al archivo de los expedientes ya tramitados.
En cuanto al funcionamiento interno de la Administracin, las nuevas
tecnologas permiten oportunidades de mejora (eficiencia y reduccin de
costes) que hacen ineludible la consideracin de las formas de tramitacin
electrnica, tanto para la tramitacin electrnica de expedientes, como para
cualquier otra actuacin interna de la Administracin, expandindolas gradual-
mente con el objetivo del ao 2009.
Ciertamente, el uso de medios electrnicos no puede significar merma
alguna del derecho del interesado en un expediente a acceder al mismo en la
forma tradicional, as como tampoco puede suponer un freno o un retraso para
que la Administracin internamente adopte los mecanismos ms adecuados,

en este caso medios electrnicos, que le permitan mejorar procesos y reducir
el gasto pblico. Conjugar ambos requerimientos es posible gracias a las
medidas de la poltica de fomento de desarrollo de la Sociedad de la Informa-
cin que se vienen impulsando en los ltimos aos. En este sentido la Admi-
nistracin debe incorporar las nuevas tecnologas a su funcionamiento interno
y, simultneamente, se debe garantizar que aquellos ciudadanos que por cual-
quier motivo (no disponibilidad de acceso a las nuevas tecnologas o falta de
formacin) no puedan acceder electrnicamente a la Administracin Pblica,
dispongan de los medios adecuados para seguir comunicndose con la Admi-
nistracin con los mismos derechos y garantas. La solucin a ese doble obje-
tivo pasa por la formacin del personal al servicio de la Administracin que
atiende al pblico para que hagan posible la comunicacin de estos ciudadanos
con la administracin electrnica, as como por la disponibilidad de puntos de
acceso electrnico pblicos en sedes administrativas. O tambin, desde luego,
establecer las previsiones generales que sean garanta de los derechos de los
ciudadanos y de un tratamiento igual ante todas las Administraciones en todos
esos supuestos.
En segundo lugar es necesario regular la validez de los documentos y sus
copias y la forma de que el documento electrnico opere con plena validez en
modo convencional y, en su caso, la forma en que los documentos convencio-
nales se transformen en documentos electrnicos.
Otra cuestin que se aborda es la de las plataformas que pueden utilizar
los ciudadanos o las propias Administraciones para establecer tales comunica-
ciones electrnicas. El ordenador e Internet puede ser una va, pero no es
desde luego la nica; las comunicaciones va SMS pueden ser otra forma de
actuacin que en algunas Administraciones estn siendo ya utilizadas. La
Televisin Digital Terrestre, por ejemplo, abre tambin posibilidades con las
que hay tambin que contar. La Ley no puede limitarse a regular el uso de los
canales electrnicos disponibles hoy en da, ya que la gran velocidad en el
desarrollo de las tecnologas de la informacin hacen posible la aparicin de
nuevos instrumentos electrnicos que pudieran aplicarse para la administracin
electrnica en muy poco tiempo, siendo necesario generalizar la regulacin de
estos canales.
La Ley debe partir del principio de libertad de los ciudadanos en la eleccin
de la va o canal por el que quieren comunicarse con la Administracin, si bien
cada tecnologa puede ser apta para una funcin en razn de sus caractersticas
y de la fiabilidad y seguridad de sus comunicaciones.
IV
Debe recordarse que el impulso de una administracin electrnica supone
tambin dar respuesta a los compromisos comunitarios y a las iniciativas

europeas puestas en marcha a partir de Consejo Europeo de Lisboa y Santa
Maria da Feira, continuado con sucesivas actuaciones hasta la actual comuni-
cacin de la Comisin i2010: Una Sociedad de la Informacin Europea para
el crecimiento y el empleo.
El impulso comunitario a la iniciativa e-Europa da la mxima importancia
al desarrollo de la administracin electrnica, buscando aprovechar todas las
posibilidades de las nuevas tecnologas como un factor determinante del futuro
econmico de Europa.
En estos aos de vigencia de la iniciativa e-Europa el mbito de actuacin
de la administracin electrnica ha crecido considerablemente en sucesivas
revisiones, hasta llegar a noviembre de 2005, cuando, tras la publicacin de la
comunicacin relativa a i2010 se aprob, en la Cumbre de Manchester, una
resolucin ministerial, con objetivos concretos para el desarrollo de la admi-
nistracin electrnica en la Unin. Tras esta resolucin se aprob el Plan de
Accin sobre administracin electrnica i2010, en la que se seala que los
xitos de la administracin electrnica son ya claramente visibles en varios
pases de la UE, estimando en 50.000 millones de euros el ahorro anual en toda
la Unin que una implantacin generalizada de ella podra generar.
Asimismo, el 12 de diciembre de 2006, y con objeto de avanzar en la
consecucin del objetivo fijado por el Consejo Europeo de Lisboa, se aprob
la Directiva 2006/123/CE, relativa a los servicios en el mercado interior.
Esta Directiva establece, entre otras obligaciones para los Estados miem-
bros, la de facilitar por medios electrnicos acceso a los trmites relacionados
con las actividades de servicios y a la informacin de inters tanto para los
prestadores como para los destinatarios de los mismos.
Por ello, y dada la analoga de esta finalidad con el objetivo de esta Ley,
se realiza en la misma una referencia expresa a la informacin y trmites
relacionados con las actividades de servicios, de forma que los artculos 6, 7
y 8 de la Directiva pueden considerarse traspuestos por esta Ley.
Por otra parte, en el contexto internacional, tambin otros organismos se han
interesado en la administracin electrnica como forma de activar la economa
y mejorar el gobierno de los pases como es el caso de la OCDE, que public en
2004 un estudio con un ttulo casi autodescriptivo: La administracin electr-
nica: Un imperativo, donde resalta los ahorros que la administracin electrni-
ca puede generar al permitirles aumentar su eficacia.
Tambin el Consejo de Europa, desde una perspectiva ms social, est ana-
lizando la administracin electrnica como un motor de desarrollo. En diciembre
de 2004 el Comit de Ministros adopt una recomendacin donde se seala que
la administracin electrnica no es asunto meramente tcnico, sino de gobernan-
za democrtica.

V
En este contexto, una Ley para el acceso electrnico de los ciudadanos a
las Administraciones Pblicas se justifica en la creacin de un marco jurdico
que facilite la extensin y utilizacin de estas tecnologas. Y el principal reto
que tiene la implantacin de las Tecnologas de la Informacin y las Comuni-
caciones (TIC) en la sociedad en general y en la Administracin en particular
es la generacin de confianza suficiente que elimine o minimice los riesgos
asociados a su utilizacin. La desconfianza nace de la percepcin, muchas veces
injustificada, de una mayor fragilidad de la informacin en soporte electrnico,
de posibles riesgos de prdida de privacidad y de la escasa transparencia de
estas tecnologas.
Por otro lado, la legislacin debe proclamar y erigirse sobre un principio fun-
damental como es la conservacin de las garantas constitucionales y legales a los
derechos de los ciudadanos y en general de las personas que se relacionan con la
Administracin Pblica, cuya exigencia se deriva del artculo 18.4 CE, al encomen-
dar a la ley la limitacin del uso de la informtica para preservar el ejercicio de los
derechos constitucionales. Esta conservacin exige afirmar la vigencia de los dere-
chos fundamentales no slo como lmite, sino como vector que orienta esta reforma
legislativa de acuerdo con el fin promocional consagrado en el artculo 9.2 de
nuestro texto fundamental, as como recoger aquellas peculiaridades que exigen la
aplicacin segura de estas tecnologas. Estos derechos deben completarse con otros
exigidos por el nuevo soporte electrnico de relaciones, entre los que debe estar el
derecho al uso efectivo de estos medios para el desarrollo de las relaciones de las
personas con la Administracin. Las anteriores consideraciones cristalizan en un
Estatuto del ciudadano frente a la administracin electrnica que recoge un elenco
no limitativo de las posiciones del ciudadano en sus relaciones con las Administra-
ciones Pblicas, as como las garantas especficas para su efectividad.
Con este fin, la Ley crea la figura del Defensor del Usuario, que atender
las quejas y realizar las sugerencias y propuestas pertinentes para mejorar las
relaciones de ciudadanos en su trato con las Administraciones Pblicas por
medios electrnicos.
De otro lado, merece subrayarse el papel de vanguardia que corresponde
a nuestras empresas en el desarrollo de una verdadera sociedad de la informa-
cin y, por ende, de una Administracin accesible electrnicamente. No en
vano, la integracin de las Tecnologas de la Informacin y las Comunicacio-
nes (TICs) en el da a da de la empresa, necesaria en virtud de las exigencias
del entorno abierto y altamente competitivo en que operan, ha sido y es palan-
ca impulsora para el desarrollo y creciente incorporacin de esas mismas
tecnologas en el actuar administrativo. Al mismo tiempo, representa una
ayuda insustituible para favorecer la expansin de la cultura electrnica entre
los trabajadores-ciudadanos.

Las empresas pueden, en tal sentido, desempear un papel coadyuvante
clave para la consecucin de los objetivos pretendidos por esta Ley. Las razo-
nes apuntadas aconsejan un tratamiento especfico de aquellos procedimientos
y gestiones que de forma ms intensa afectan al desarrollo de la actividad
empresarial.
A todo ello se debe la aprobacin de esta Ley de acceso electrnico de los
ciudadanos a los servicios pblicos, en la que se incluyen las siguientes mate-
rias con la estructura que se recoge en los siguientes apartados.
VI
La Ley se estructura en cinco ttulos, seis disposiciones adicionales, una
disposicin transitoria, una derogatoria y ocho finales.
En el Ttulo Preliminar se definen el objeto y finalidades de la ley, los prin-
cipios generales a los que se ajusta, as como su mbito de aplicacin. Debe
destacarse el carcter bsico de la ley en los trminos establecidos en la disposi-
cin final primera, siendo por tanto de aplicacin a todas las Administraciones
Pblicas los artculos referidos en dicha disposicin final.
La Ley establece entre otros, el principio de igualdad, para que la utilizacin
de comunicaciones electrnicas con las Administraciones Pblicas no implique
una discriminacin para los ciudadanos que se relacionen con la Administracin
por medios no electrnicos.
En el Ttulo Primero estn recogidos los derechos de los ciudadanos en sus
relaciones con las Administraciones Pblicas a travs de medios electrnicos.
Para garantizar el pleno ejercicio de estos derechos, se establece la obligacin
de las Administraciones de habilitar diferentes canales o medios para la pres-
tacin de los servicios electrnicos.
Asimismo, se establece la obligacin de cada Administracin de facilitar
a las otras Administraciones los datos de los interesados que se le requieran y
obren en su poder, en la tramitacin de un procedimiento, siempre que el
interesado preste su consentimiento expreso, el cual podr emitirse y recabar-
se por medios electrnicos, al objeto de que los ciudadanos no deban aportar
datos y documentos que estn en poder de las Administraciones Pblicas.
Para velar por la efectividad de los derechos reconocidos a los ciudadanos
se prev, en el mbito de la Administracin General del Estado, la actuacin de
las Inspecciones Generales de Servicios de los Departamentos Ministeriales y
del Defensor del usuario.
En el Ttulo Segundo se regula el rgimen jurdico de la administracin
electrnica. Por una parte, su Captulo Primero se dedica a la sede electrnica,
como direccin electrnica cuya gestin y administracin corresponde a una
Administracin Pblica funcionando con plena responsabilidad respecto de la
integridad, veracidad y actualizacin de la informacin y los servicios a los que

puede accederse a travs de la misma. En la normativa de desarrollo de la Ley,
cada Administracin determinar los instrumentos de creacin de las sedes
electrnicas.
En su Captulo Segundo se regulan las formas de identificacin y autentica-
cin, tanto de los ciudadanos como de los rganos administrativos en el ejercicio
de sus competencias, siendo destacable que se habilitan distintos instrumentos
de acreditacin, que se concretarn en la normativa aplicable a cada supuesto
con criterios de proporcionalidad. El Documento Nacional de Identidad electr-
nico est habilitado con carcter general para todas las relaciones con las Admi-
nistraciones Pblicas, y por ello se impulsar como frmula para extender el uso
general de la firma electrnica. Tambin se establece la obligacin para cualquier
Administracin de admitir los certificados electrnicos reconocidos en el mbi-
to de la Ley de Firma Electrnica.
Interesa tambin destacar sobre esta cuestin, y con objeto de evitar la
brecha digital, la posibilidad de que sean funcionarios pblicos quienes acre-
diten la voluntad de los ciudadanos, siguiendo el procedimiento establecido,
para sus relaciones electrnicas con la Administracin.
En el Captulo Tercero se regulan los registros, comunicaciones y notifica-
ciones electrnicas. La principal novedad a este respecto es la nueva regulacin
de los registros electrnicos, de manera que puedan convertirse en un instrumen-
to que se libere de la rigidez actual y sirvan para la presentacin de cualquier
escrito o solicitud ante las Administraciones Pblicas.
La Ley regula las comunicaciones electrnicas de los ciudadanos con las
Administraciones y de stas entre s, para aunar los criterios de agilidad y de
seguridad jurdica. En el Captulo Cuarto, sobre los documentos y archivos
electrnicos, se establecen las condiciones para reconocer la validez de un
documento electrnico, se regula todo el sistema de copias electrnicas, tanto
las realizadas a partir de documentos emitidos originariamente en papel, como
las copias de documentos que ya estuvieran en soporte electrnico y las con-
diciones para realizar en soporte papel copia de originales emitidos por medios
electrnicos, o viceversa.
El Ttulo Tercero trata de la gestin electrnica de los procedimientos, desa-
rrolla la regulacin de los procedimientos administrativos utilizando medios
electrnicos y los criterios a seguir en la gestin electrnica, guardando un cier-
to paralelismo con la regulacin que encontramos en la Ley 30/1992, de Rgimen
Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo
Comn. As, se regula la iniciacin, instruccin y terminacin de procedimientos
por medios electrnicos.
En este Ttulo cabe hacer especial referencia a la obligacin que se esta-
blece para las Administraciones Pblicas de poner a disposicin de los usuarios
informacin por medios electrnicos sobre el estado de tramitacin de los
procedimientos, tanto para los gestionados en su totalidad por medios electr-
nicos como para el resto de procedimientos.

El Ttulo Cuarto est dedicado a la Cooperacin entreAdministraciones para
el impulso de la administracin electrnica. En l se establecen el rgano de
cooperacin en esta materia de la Administracin General del Estado con los de
las ComunidadesAutnomas y con laAdministracin Local, y se determinan los
principios para garantizar la interoperabilidad de sistemas de informacin as
como las bases para impulsar la reutilizacin de aplicaciones y transferencia de
tecnologas entre Administraciones.
La Ley consta, por ltimo, de seis disposiciones adicionales, una transitoria,
una derogatoria y ocho finales entre las que presenta especial relevancia la
disposicin final primera en la que se citan los preceptos de la ley que tienen
carcter bsico al amparo del artculo 149.1.18 de la Constitucin.
Especial inters tiene tambin la disposicin final tercera, pues con inde-
pendencia de la fecha de entrada en vigor de la Ley, en ella se sealan las fechas
para la efectividad plena del derecho de los ciudadanos a relacionarse con las
Administraciones Pblicas por medios electrnicos, estableciendo los plazos
que se consideran adecuados para llevar a cabo las necesarias actuaciones
previas de adecuacin por parte de las distintas Administraciones Pblicas.
TTULO PRELIMINAR
Del mbito de aplicacin y los principios generales
Artculo 1. Objeto de la Ley
1. La presente Ley reconoce el derecho de los ciudadanos a relacionarse
con las Administraciones Pblicas por medios electrnicos y regula los aspectos
bsicos de la utilizacin de las tecnologas de la informacin en la actividad
administrativa, en las relaciones entre las Administraciones Pblicas, as como
en las relaciones de los ciudadanos con las mismas con la finalidad de garantizar
sus derechos, un tratamiento comn ante ellas y la validez y eficacia de la acti-
vidad administrativa en condiciones de seguridad jurdica.
2. Las Administraciones Pblicas utilizarn las tecnologas de la informa-
cin de acuerdo con lo dispuesto en la presente Ley, asegurando la disponibilidad,
el acceso, la integridad, la autenticidad, la confidencialidad y la conservacin de
los datos, informaciones y servicios que gestionen en el ejercicio de sus compe-
tencias.
Artculo 2. mbito de aplicacin
1. La presente Ley, en los trminos expresados en su disposicin final
primera, ser de aplicacin:

a) A las Administraciones Pblicas, entendiendo por tales la Administra-
cin General del Estado, las Administraciones de las Comunidades Autnomas
y las Entidades que integran la Administracin Local, as como las entidades de
derecho pblico vinculadas o dependientes de las mismas.
b) Alos ciudadanos en sus relaciones con las Administraciones Pblicas.
c) A las relaciones entre las distintas Administraciones Pblicas.
2. La presente Ley no ser de aplicacin a las Administraciones Pblicas
en las actividades que desarrollen en rgimen de derecho privado.
Artculo 3. Finalidades de la Ley
Son fines de la presente Ley:
1. Facilitar el ejercicio de derechos y el cumplimiento de deberes por
medios electrnicos.
2. Facilitar el acceso por medios electrnicos de los ciudadanos a la
informacin y al procedimiento administrativo, con especial atencin a la
eliminacin de las barreras que limiten dicho acceso.
3. Crear las condiciones de confianza en el uso de los medios electrnicos,
estableciendo las medidas necesarias para la preservacin de la integridad de los
derechos fundamentales, y en especial los relacionados con la intimidad y la
proteccin de datos de carcter personal, por medio de la garanta de la seguridad
de los sistemas, los datos, las comunicaciones, y los servicios electrnicos.
4. Promover la proximidad con el ciudadano y la transparencia administrati-
va, as como la mejora continuada en la consecucin del inters general.
5. Contribuir a la mejora del funcionamiento interno de las Administraciones
Pblicas, incrementando la eficacia y la eficiencia de las mismas mediante el uso de
las tecnologas de la informacin, con las debidas garantas legales en la realizacin
de sus funciones.
6. Simplificar los procedimientos administrativos y proporcionar opor-
tunidades de participacin y mayor transparencia, con las debidas garantas
legales.
7. Contribuir al desarrollo de la sociedad de la informacin en el mbito
de las Administraciones Pblicas y en la sociedad en general.
Artculo 4. Principios generales
La utilizacin de las tecnologas de la informacin tendr las limitaciones
establecidas por la Constitucin y el resto del ordenamiento jurdico, respetando
el pleno ejercicio por los ciudadanos de los derechos que tienen reconocidos, y
ajustndose a los siguientes principios:
a) El respeto al derecho a la proteccin de datos de carcter personal en
los trminos establecidos por la Ley Orgnica 15/1999, de Proteccin de los
Datos de Carcter Personal, en las dems leyes especficas que regulan el

tratamiento de la informacin y en sus normas de desarrollo, as como a los
derechos al honor y a la intimidad personal y familiar.
b) Principio de igualdad con objeto de que en ningn caso el uso de medios
electrnicos pueda implicar la existencia de restricciones o discriminaciones para
los ciudadanos que se relacionen con las Administraciones Pblicas por medios
no electrnicos, tanto respecto al acceso a la prestacin de servicios pblicos
como respecto a cualquier actuacin o procedimiento administrativo sin perjui-
cio de las medidas dirigidas a incentivar la utilizacin de los medios electrnicos.
c)
(2)
Principio de accesibilidad a la informacin y a los servicios por medios
electrnicos en los trminos establecidos por la normativa vigente en esta materia,
a travs de sistemas que permitan obtenerlos de manera segura y comprensible,
garantizando especialmente la accesibilidad universal y el diseo para todos de los
soportes, canales y entornos con objeto de que todas las personas puedan ejercer sus
derechos en igualdad de condiciones, incorporando las caractersticas necesarias
para garantizar la accesibilidad de aquellos colectivos que lo requieran.
d) Principio de legalidad en cuanto al mantenimiento de la integridad de las
garantas jurdicas de los ciudadanos ante lasAdministraciones Pblicas establecidas
en la Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y del
Procedimiento Administrativo Comn.
e) Principio de cooperacin en la utilizacin de medios electrnicos por
las Administraciones Pblicas al objeto de garantizar tanto la interoperabilidad
de los sistemas y soluciones adoptados por cada una de ellas como, en su caso,
la prestacin conjunta de servicios a los ciudadanos. En particular, se garanti-
zar el reconocimiento mutuo de los documentos electrnicos y de los medios
de identificacin y autenticacin que se ajusten a lo dispuesto en la presente
Ley.
f) Principio de seguridad en la implantacin y utilizacin de los medios
electrnicos por las Administraciones Pblicas, en cuya virtud se exigir al menos
el mismo nivel de garantas y seguridad que se requiere para la utilizacin de medios
no electrnicos en la actividad administrativa.
g) Principio de proporcionalidad en cuya virtud slo se exigirn las
garantas y medidas de seguridad adecuadas a la naturaleza y circunstancias
de los distintos trmites y actuaciones. Asimismo slo se requerirn a los
ciudadanos aquellos datos que sean estrictamente necesarios en atencin a la
finalidad para la que se soliciten.
(2)
El Real Decreto 1494/2007, de 12 de noviembre, aprueba el Reglamento sobre las
condiciones bsicas para el acceso de las personas con discapacidad a las tecnologas, produc-
tos y servicios relacionados con la sociedad de la informacin y medios de comunicacin social
(2).

h) Principio de responsabilidad y calidad en la veracidad y autenticidad de
las informaciones y servicios ofrecidos por las Administraciones Pblicas a
travs de medios electrnicos.
i) Principio de neutralidad tecnolgica y de adaptabilidad al progreso de
las tcnicas y sistemas de comunicaciones electrnicas garantizando la indepen-
dencia en la eleccin de las alternativas tecnolgicas por los ciudadanos y por
las Administraciones Pblicas, as como la libertad de desarrollar e implantar los
avances tecnolgicos en un mbito de libre mercado. A estos efectos las Admi-
nistraciones Pblicas utilizarn estndares abiertos as como, en su caso y de
forma complementaria, estndares que sean de uso generalizado por los ciuda-
danos.
j) Principio de simplificacin administrativa, por el cual se reduzcan de
manera sustancial los tiempos y plazos de los procedimientos administrativos,
logrando una mayor eficacia y eficiencia en la actividad administrativa.
k) Principio de transparencia y publicidad del procedimiento, por el cual
el uso de medios electrnicos debe facilitar la mxima difusin, publicidad y
transparencia de las actuaciones administrativas.
Artculo 5. Definiciones
A efectos de la presente ley, los trminos que en ellas se emplean tendrn el
sentido que se establece en su anexo.
TTULO PRIMERO
Derechos de los ciudadanos a relacionarse con las administraciones
pblicas por medios electrnicos
Artculo 6. Derechos de los ciudadanos
(3)
1. Se reconoce a los ciudadanos el derecho a relacionarse con las Admi-
nistraciones Pblicas utilizando medios electrnicos para el ejercicio de los
derechos previstos en el artculo 35 de la Ley 30/1992, de 26 de noviembre, de
Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Admi-
nistrativo Comn, as como para obtener informaciones, realizar consultas y
alegaciones, formular solicitudes, manifestar consentimiento, entablar pretensio-
nes, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos
administrativos.
(3)
Apartado 3 del artculo 6 redactado por el artculo 3.Uno de la ley 25/2009, de 22 de
diciembre, de modificacin de diversas leyes para su adaptacin a la ley sobre el libre acceso
a las actividades de servicios y su ejercicio (BOE del 23), en vigor desde el 27 de diciembre de
2009.

2. Adems, los ciudadanos tienen en relacin con la utilizacin de los
medios electrnicos en la actividad administrativa, y en los trminos previstos
en la presente Ley, los siguientes derechos:
a) A elegir, entre aquellos que en cada momento se encuentren disponi-
bles, el canal a travs del cual relacionarse por medios electrnicos con las
Administraciones Pblicas.
b)
(4)
A no aportar los datos y documentos que obren en poder de las
Administraciones Pblicas, las cuales utilizarn medios electrnicos para
recabar dicha informacin siempre que, en el caso de datos de carcter perso-
nal, se cuente con el consentimiento de los interesados en los trminos esta-
blecidos por la Ley Orgnica 15/1999, de Proteccin de Datos de Carcter
Personal, o una norma con rango de Ley as lo determine, salvo que existan
restricciones conforme a la normativa de aplicacin a los datos y documentos
recabados. El citado consentimiento podr emitirse y recabarse por medios
electrnicos.
c) A la igualdad en el acceso electrnico a los servicios de las Administra-
ciones Pblicas.
d) A conocer por medios electrnicos el estado de tramitacin de los
procedimientos en los que sean interesados, salvo en los supuestos en que la
normativa de aplicacin establezca restricciones al acceso a la informacin sobre
aqullos.
e) A obtener copias electrnicas de los documentos electrnicos que
formen parte de procedimientos en los que tengan la condicin de interesado.
f) A la conservacin en formato electrnico por las Administraciones
Pblicas de los documentos electrnicos que formen parte de un expediente.
g) Aobtener los medios de identificacin electrnica necesarios, pudiendo las
personas fsicas utilizar en todo caso los sistemas de firma electrnica del Documen-
to Nacional de Identidad para cualquier trmite electrnico con cualquier Adminis-
tracin Pblica.
h) A la utilizacin de otros sistemas de firma electrnica admitidos en el
mbito de las Administraciones Pblicas.
i) Ala garanta de la seguridad y confidencialidad de los datos que figuren en
los ficheros, sistemas y aplicaciones de las Administraciones Pblicas.
j) A la calidad de los servicios pblicos prestados por medios electrnicos.
k) A elegir las aplicaciones o sistemas para relacionarse con las Admi-
nistraciones Pblicas siempre y cuando utilicen estndares abiertos o, en su
caso, aquellos otros que sean de uso generalizado por los ciudadanos.
3. En particular, en los procedimientos relativos al acceso a una actividad
de servicios y su ejercicio, los ciudadanos tienen derecho a la realizacin de la
tramitacin a travs de una ventanilla nica, por va electrnica y a distancia,
(4)
Desarrollado en el artculo 2 del Real Decreto 1671/2009, de 6 de noviembre (4).

y a la obtencin de la siguiente informacin a travs de medios electrnicos,
que deber ser clara e inequvoca:
a) Los requisitos aplicables a los prestadores establecidos en territorio
espaol, en especial los relativos a los procedimientos y trmites necesarios
para acceder a las actividades de servicio y para su ejercicio.
b) Los datos de las autoridades competentes en las materias relacionadas
con las actividades de servicios, as como los datos de las asociaciones y orga-
nizaciones distintas de las autoridades competentes a las que los prestadores o
destinatarios puedan dirigirse para obtener asistencia o ayuda.
c) Los medios y condiciones de acceso a los registros y bases de datos
pblicos relativos a prestadores de actividades de servicios.
d) Las vas de reclamacin y recurso en caso de litigio entre las autori-
dades competentes y el prestador o el destinatario, o entre un prestador y un
destinatario, o entre prestadores.
Artculo 7. Defensa de los derechos de los ciudadanos
1. En la Administracin General del Estado, se crea la figura del Defen-
sor del usuario de la administracin electrnica, que velar por la garanta de
los derechos reconocidos a los ciudadanos en la presente Ley, sin perjuicio de
las competencias atribuidas en este mbito a otros rganos o entidades de
derecho pblico. Ser nombrado por el Consejo de Ministros a propuesta del
Ministro de Administraciones Pblicas entre personas de reconocido prestigio
en la materia. Estar integrado en el Ministerio de Administraciones Pblicas
y desarrollar sus funciones con imparcialidad e independencia funcional.
2. El Defensor del usuario de la administracin electrnica elaborar, con
carcter anual, un informe que se elevar al Consejo de Ministros y se remitir al
Congreso de los Diputados. Dicho informe contendr un anlisis de las quejas y
sugerencia recibidas as como la propuesta de las actuaciones y medidas a adoptar
en relacin con lo previsto en el apartado 1 de este artculo.
3. Para el ejercicio de sus funciones, el Defensor del usuario de la adminis-
tracin electrnica contar con los recursos de la Administracin General del
Estado con la asistencia que, a tal efecto, le presten las Inspecciones Generales de
los Servicios de los Departamentos ministeriales y la Inspeccin General de Servi-
cios de la Administracin Pblica. En particular, las Inspecciones de los Servicios
le asistirn en la elaboracin del informe al que se refiere el apartado anterior y le
mantendrn permanentemente informado de las quejas y sugerencias que se reciban
en relacin con la prestacin de servicios pblicos a travs de medios electrnicos.
Aestos efectos, laComisinCoordinadora de las Inspecciones generales de servicios
de los departamentos ministeriales realizar, en este mbito, las funciones de coor-
dinacin que tiene legalmente encomendadas.

4. Reglamentariamente se determinar el estatuto del Defensor del usuario
de la administracin electrnica, as como la regulacin de sus relaciones con los
rganos a los que se refiere el apartado anterior de este artculo.
Artculo 8. Garanta de prestacin de servicios y disposicin de medios e
instrumentos electrnicos
1. Las Administraciones Pblicas debern habilitar diferentes canales o
medios para la prestacin de los servicios electrnicos, garantizando en todo
caso el acceso a los mismos a todos los ciudadanos, con independencia de sus
circunstancias personales, medios o conocimientos, en la forma que estimen
adecuada.
2. La Administracin General del Estado garantizar el acceso de todos
los ciudadanos a los servicios electrnicos proporcionados en su mbito a
travs de un sistema de varios canales que cuente, al menos, con los siguientes
medios:
a) Las oficinas de atencin presencial que se determinen, las cuales
pondrn a disposicin de los ciudadanos de forma libre y gratuita los medios
e instrumentos precisos para ejercer los derechos reconocidos en el artculo 6
de esta Ley, debiendo contar con asistencia y orientacin sobre su utilizacin,
bien a cargo del personal de las oficinas en que se ubiquen o bien por sistemas
incorporados al propio medio o instrumento.
b) Puntos de acceso electrnico, consistentes en sedes electrnicas crea-
das y gestionadas por los departamentos y organismos pblicos y disponibles
para los ciudadanos a travs de redes de comunicacin. En particular se crear
un Punto de acceso general a travs del cual los ciudadanos puedan, en sus
relaciones con la Administracin General del Estado y sus Organismos Pbli-
cos, acceder a toda la informacin y a los servicios disponibles. Este Punto de
acceso general contendr la relacin de servicios a disposicin de los ciudada-
nos y el acceso a los mismos, debiendo mantenerse coordinado, al menos, con
los restantes puntos de acceso electrnico de la Administracin General del
Estado y sus Organismos Pblicos.
c) Servicios de atencin telefnica que, en la medida en que los criterios
de seguridad y las posibilidades tcnicas lo permitan, faciliten a los ciudadanos
el acceso a las informaciones y servicios electrnicos a los que se refieren los
apartados anteriores.
Artculo 9. Transmisiones de datos entre Administraciones Pblicas.
1. Para un eficaz ejercicio del derecho reconocido en el apartado 6.2.b),
cada Administracin deber facilitar el acceso de las restantes Administraciones
Pblicas a los datos relativos a los interesados que obren en su poder y se encuen-
tren en soporte electrnico, especificando las condiciones, protocolos y criterios
funcionales o tcnicos necesarios para acceder a dichos datos con las mximas

garantas de seguridad, integridad y disponibilidad, de conformidad con lo
dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de
Datos de Carcter Personal y su normativa de desarrollo.
2. La disponibilidad de tales datos estar limitada estrictamente a aque-
llos que son requeridos a los ciudadanos por las restantes Administraciones
para la tramitacin y resolucin de los procedimientos y actuaciones de su
competencia de acuerdo con la normativa reguladora de los mismos. El acceso
a los datos de carcter personal estar, adems, condicionado al cumplimiento
de las condiciones establecidas en el artculo 6.2.b) de la presente Ley.
TTULO SEGUNDO
Rgimen jurdico de la administracin electrnica
CAPTULO I
De la sede electrnica
(5)
Artculo 10. La sede electrnica
1. La sede electrnica es aquella direccin electrnica disponible para
los ciudadanos a travs de redes de telecomunicaciones cuya titularidad, gestin
y administracin corresponde a una Administracin Pblica, rgano o entidad
administrativa en el ejercicio de sus competencias.
2. El establecimiento de una sede electrnica conlleva la responsabilidad
del titular respecto de la integridad, veracidad y actualizacin de la informacin
y los servicios a los que pueda accederse a travs de la misma.
3. Cada Administracin Pblica determinar las condiciones e instrumen-
tos de creacin de las sedes electrnicas, con sujecin a los principios de publi-
cidad oficial, responsabilidad, calidad, seguridad, disponibilidad, accesibilidad,
neutralidad e interoperabilidad. En todo caso deber garantizarse la identificacin
del titular de la sede, as como los medios disponibles para la formulacin de
sugerencias y quejas.
4. Las sedes electrnicas dispondrn de sistemas que permitan el esta-
blecimiento de comunicaciones seguras siempre que sean necesarias.
5. La publicacin en las sedes electrnicas de informaciones, servicios y
transacciones respetar los principios de accesibilidad y usabilidad de acuerdo
con las normas establecidas al respecto, estndares abiertos y, en su caso, aque-
llos otros que sean de uso generalizado por los ciudadanos.
(5)
Desarrollado en los artculos 3 a 9 del Real Decreto 1671/2009, de 6 de noviembre (4).

Artculo 11. Publicaciones electrnicas de Boletines Oficiales
1. La publicacin de los diarios o boletines oficiales en las sedes elec-
trnicas de la Administracin, rgano o Entidad competente tendr, en las
condiciones y garantas que cadaAdministracin Pblica determine, los mismos
efectos que los atribuidos a su edicin impresa.
2. La publicacin del BOE en la sede electrnica del organismo compe-
tente tendr carcter oficial y autntico en las condiciones y con las garantas
que se determinen reglamentariamente, derivndose de dicha publicacin los
efectos previstos en el ttulo preliminar del Cdigo Civil y en las restantes
normas aplicables.
Artculo 12. Publicacin electrnica del tabln de anuncios o edictos.
La publicacin de actos y comunicaciones que, por disposicin legal o
reglamentaria deban publicarse en tabln de anuncios o edictos podr ser
sustituida o complementada por su publicacin en la sede electrnica del
organismo correspondiente.
CAPTULO II
De la identifcacin y autenticacin
SECCIN 1.
Disposiciones comunes
Artculo 13. Formas de identificacin y autenticacin
(6)
1. Las Administraciones Pblicas admitirn, en sus relaciones por medios
electrnicos, sistemas de firma electrnica que sean conformes a lo estableci
do en la Ley 59/2003, de 19 de diciembre, de Firma Electrnica y resulten
adecuados para garantizar la identificacin de los participantes y, en su caso,
la autenticidad e integridad de los documentos electrnicos.
2. Los ciudadanos podrn utilizar los siguientes sistemas de firma elec
trnica para relacionarse con las Administraciones Pblicas, de acuerdo con lo
que cada Administracin determine:
a) En todo caso, los sistemas de firma electrnica incorporados al Docu
mento Nacional de Identidad, para personas fsicas.
-
-
-
(6)
Desarrollado en el Ttulo III del Real Decreto 1671/2009, de 6 de noviembre (4).

b) Sistemas de firma electrnica avanzada, incluyendo los basados en
certificado electrnico reconocido, admitidos por las Administraciones Pbli-
cas.
c) Otros sistemas de firma electrnica, como la utilizacin de claves
concertadas en un registro previo como usuario, la aportacin de informacin
conocida por ambas partes u otros sistemas no criptogrficos, en los trminos
y condiciones que en cada caso se determinen.
3. Las Administraciones Pblicas podrn utilizar los siguientes sistemas
para su identificacin electrnica y para la autenticacin de los documentos
electrnicos que produzcan:
a) Sistemas de firma electrnica basados en la utilizacin de certificados
de dispositivo seguro o medio equivalente que permita identificar la sede
electrnica y el establecimiento con ella de comunicaciones seguras.
b) Sistemas de firma electrnica para la actuacin administrativa auto-
matizada.
c) Firma electrnica del personal al servicio de las Administraciones
Pblicas.
d) Intercambio electrnico de datos en entornos cerrados de comunica-
cin, conforme a lo especficamente acordado entre las partes.
SECCIN 2.
Identifcacin de los ciudadanos y autenticacin de su actuacin
Artculo 14. Utilizacin del Documento Nacional de Identidad
Las personas fsicas podrn, en todo caso y con carcter universal, utilizar los
sistemas de firma electrnica incorporados al Documento Nacional de Identidad
en su relacin por medios electrnicos con las Administraciones Pblicas. El
rgimen de utilizacin y efectos de dicho documento se regir por su normativa
reguladora.
Artculo 15. Utilizacin de sistemas de firma electrnica avanzada
1. Los ciudadanos, adems de los sistemas de firma electrnica incorpo-
rados al Documento Nacional de Identidad, referidos en el artculo 14, podrn
utilizar sistemas de firma electrnica avanzada para identificarse y autenticar
sus documentos.
2. La relacin de sistemas de firma electrnica avanzada admitidos, con
carcter general, en el mbito de cadaAdministracin Pblica, deber ser pblica y
accesible por medios electrnicos. Dicha relacin incluir, al menos, informacin
sobre los elementos de identificacin utilizados as como, en su caso, las caracters-
ticas de los certificados electrnicos admitidos, los prestadores que los expiden y

las especificaciones de la firma electrnica que puede realizarse con dichos certifi-
cados.
3. Los certificados electrnicos expedidos a Entidades sin personalidad
jurdica, previstos en la Ley 59/2003, de 19 de diciembre, de Firma Electrni-
ca podrn ser admitidos por las Administraciones Pblicas en los trminos que
estas determinen.
Artculo 16. Utilizacin de otros sistemas de firma electrnica
1. Las Administraciones Pblicas podrn determinar, teniendo en cuenta los
datos e intereses afectados, y siempre de forma justificada, los supuestos y condi-
ciones de utilizacin por los ciudadanos de otros sistemas de firma electrnica, tales
como claves concertadas en un registro previo, aportacin de informacin conocida
por ambas partes u otros sistemas no criptogrficos.
2. En aquellos supuestos en los que se utilicen estos sistemas para con-
firmar informacin, propuestas o borradores remitidos o exhibidos por una
Administracin Pblica, sta deber garantizar la integridad y el no repudio
por ambas partes de los documentos electrnicos concernidos.
3. Cuando resulte preciso, las Administraciones Pblicas certificarn la
existencia y contenido de las actuaciones de los ciudadanos en las que se hayan
usado formas de identificacin y autenticacin a que se refiere este artculo.
SECCIN 3.
Identifcacin electrnica de las administraciones pblicas
y autenticacin del ejercicio de su competencia
Artculo 17. Identificacin de las sedes electrnicas
Las sedes electrnicas utilizarn, para identificarse y garantizar una comu-
nicacin segura con las mismas, sistemas de firma electrnica basados en
certificados de dispositivo seguro o medio equivalente.
Artculo 18. Sistemas de firma electrnica para la actuacin administrativa
automatizada
1. Para la identificacin y la autenticacin del ejercicio de la competen-
cia en la actuacin administrativa automatizada, cada Administracin Pblica
podr determinar los supuestos de utilizacin de los siguientes sistemas de
firma electrnica:
a) Sello electrnico de Administracin Pblica, rgano o entidad de derecho
pblico, basado en certificado electrnico que rena los requisitos exigidos por la
legislacin de firma electrnica.
b) Cdigo seguro de verificacin vinculado a la Administracin Pblica,
rgano o entidad y, en su caso, a la persona firmante del documento, permitindose

en todo caso la comprobacin de la integridad del documento mediante el acceso a
la sede electrnica correspondiente.
2. Los certificados electrnicos a los que se hace referencia en el apartado
1.a) incluirn el nmero de identificacin fiscal y la denominacin correspon-
diente, pudiendo contener la identidad de la persona titular en el caso de los sellos
electrnicos de rganos administrativos.
3. La relacin de sellos electrnicos utilizados por cada Administracin
Pblica, incluyendo las caractersticas de los certificados electrnicos y los
prestadores que los expiden, deber ser pblica y accesible por medios elec-
trnicos. Adems, cada Administracin Pblica adoptar las medidas adecua-
das para facilitar la verificacin de sus sellos electrnicos.
Artculo 19. Firma electrnica del personal al servicio de las Administra-
ciones Pblicas
1. Sin perjuicio de lo previsto en los artculos 17 y 18, la identificacin y
autenticacin del ejercicio de la competencia de la Administracin Pblica,
rgano o entidad actuante, cuando utilice medios electrnicos, se realizar
mediante firma electrnica del personal a su servicio, de acuerdo con lo dispues-
to en los siguientes apartados.
2. Cada Administracin Pblica podr proveer a su personal de sistemas
de firma electrnica, los cuales podrn identificar de forma conjunta al titular
del puesto de trabajo o cargo y a la Administracin u rgano en la que presta
sus servicios.
3. La firma electrnica basada en el Documento Nacional de Identidad
podr utilizarse a los efectos de este artculo.
Artculo 20. Intercambio electrnico de datos en entornos cerrados de
comunicacin
1. Los documentos electrnicos transmitidos en entornos cerrados de
comunicaciones establecidos entre Administraciones Pblicas, rganos y
entidades de derecho pblico, sern considerados vlidos a efectos de auten-
ticacin e identificacin de los emisores y receptores en las condiciones
establecidas en el presente artculo.
2. Cuando los participantes en las comunicaciones pertenezcan a una
mismaAdministracin Pblica, sta determinar las condiciones y garantas por
las que se regir que, al menos, comprender la relacin de emisores y recep-
tores autorizados y la naturaleza de los datos a intercambiar.
3. Cuando los participantes pertenezcan a distintas administraciones, las
condiciones y garantas citadas en el apartado anterior se establecern median-
te convenio.
4. En todo caso deber garantizarse la seguridad del entorno cerrado de
comunicaciones y la proteccin de los datos que se transmitan.

SECCIN 4.
De la interoperabilidad y de la acreditacin y representacin de los ciudadanos
Artculo 21. Interoperabilidad de la identificacin y autenticacin por medio
de certificados electrnicos
1. Los certificados electrnicos reconocidos emitidos por prestadores de
servicios de certificacin sern admitidos por las Administraciones Pblicas
como vlidos para relacionarse con las mismas, siempre y cuando el prestador
de servicios de certificacin ponga a disposicin de las Administraciones
Pblicas la informacin que sea precisa en condiciones que resulten tecnol-
gicamente viables y sin que suponga coste alguno para aquellas.
2. Los sistemas de firma electrnica utilizados o admitidos por alguna
Administracin Pblica distintos de los basados en los certificados a los que
se refiere el apartado anterior podrn ser asimismo admitidos por otras Admi-
nistraciones, conforme a principios de reconocimiento mutuo y reciprocidad.
3. La Administracin General del Estado dispondr, al menos, de una
plataforma de verificacin del estado de revocacin de todos los certificados
admitidos en el mbito de las Administraciones Pblicas que ser de libre
acceso por parte de todos los Departamentos y Administraciones. Cada Admi-
nistracin Pblica podr disponer de los mecanismos necesarios para la veri-
ficacin del estado de revocacin y la firma con los certificados electrnicos
admitidos en su mbito de competencia.
Artculo 22. Identificacin y autenticacin de los ciudadanos por funcionario
pblico
1. En los supuestos en que para la realizacin de cualquier operacin por
medios electrnicos se requiera la identificacin o autenticacin del ciudadano
mediante algn instrumento de los previstos en el artculo 13 de los que aquel
no disponga, tal identificacin o autenticacin podr ser validamente realizada
por funcionarios pblicos mediante el uso del sistema de firma electrnica del
que estn dotados.
2. Para la eficacia de lo dispuesto en el apartado anterior, el ciudadano
deber identificarse y prestar su consentimiento expreso, debiendo quedar
constancia de ello para los casos de discrepancia o litigio.
3. CadaAdministracin Pblica mantendr actualizado un registro de los
funcionarios habilitados para la identificacin o autenticacin regulada en este
artculo.
Artculo 23. Formas de Representacin
Sin perjuicio de lo dispuesto en el artculo 13.2, las Administraciones Pbli-
cas podrn habilitar con carcter general o especfico a personas fsicas o jurdi-

cas autorizadas para la realizacin de determinadas transacciones electrnicas
en representacin de los interesados. Dicha habilitacin deber especificar las
condiciones y obligaciones a las que se comprometen los que as adquieran la
condicin de representantes, y determinar la presuncin de validez de la repre-
sentacin salvo que la normativa de aplicacin prevea otra cosa. Las Adminis-
traciones Pblicas podrn requerir, en cualquier momento, la acreditacin de
dicha representacin.
CAPTULO III
De los registros, las comunicaciones y las notificaciones electrnicas
SECCIN 1.
De los Registros
(7)
Artculo 24. Registros electrnicos
1. Las Administraciones Pblicas crearn registros electrnicos para la
recepcin y remisin de solicitudes, escritos y comunicaciones.
2. Los registros electrnicos podrn admitir:
a) Documentos electrnicos normalizados correspondientes a los servi-
cios, procedimientos y trmites que se especifiquen conforme a lo dispuesto
en la norma de creacin del registro, cumplimentados de acuerdo con formatos
preestablecidos.
b) Cualquier solicitud, escrito o comunicacin distinta de los menciona-
dos en el apartado anterior dirigido a cualquier rgano o entidad del mbito de
la administracin titular del registro.
3. En cadaAdministracin Pblica existir, al menos, un sistema de registros
electrnicos suficiente para recibir todo tipo de solicitudes, escritos y comunicacio-
nes dirigidos a dichaAdministracinPblica. LasAdministraciones Pblicas podrn,
mediante convenios de colaboracin, habilitar a sus respectivos registros para la
recepcin de las solicitudes, escritos y comunicaciones de la competencia de otra
Administracin que se determinen en el correspondiente convenio.
4. En el mbito de la Administracin General del Estado se automatizarn
las oficinas de registro fsicas a las que se refiere el artculo 38 de la Ley 30/1992,
de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento
Administrativo Comn, a fin de garantizar la interconexin de todas sus oficinas
y posibilitar el acceso por medios electrnicos a los asientos registrales y a las
copias electrnicas de los documentos presentados.
(7)
Desarrollado en el Ttulo IV del Real Decreto 1671/2009, de 6 de noviembre (4).

Artculo 25. Creacin y funcionamiento
(8)
1. Las disposiciones de creacin de registros electrnicos se publicarn
en el Diario Oficial correspondiente y su texto ntegro deber estar disponible
para consulta en la sede electrnica de acceso al registro. En todo caso, las
disposiciones de creacin de registros electrnicos especificarn el rgano o
unidad responsable de su gestin, as como la fecha y hora oficial y los das
declarados como inhbiles a los efectos previstos en el artculo siguiente.
2. En la sede electrnica de acceso al registro figurar la relacin actua-
lizada de las solicitudes, escritos y comunicaciones a las que se refiere el
apartado 2.a) del artculo anterior que pueden presentarse en el mismo as como,
en su caso, la posibilidad de presentacin de solicitudes, escritos y comunica-
ciones a los que se refiere el apartado 2.b) de dicho artculo.
3. Los registros electrnicos emitirn automticamente un recibo con-
sistente en una copia autenticada del escrito, solicitud o comunicacin de que
se trate, incluyendo la fecha y hora de presentacin y el nmero de entrada de
registro.
4. Podrn aportarse documentos que acompaen a la correspondiente
solicitud, escrito o comunicacin, siempre que cumplan los estndares de
formato y requisitos de seguridad que se determinen en los Esquemas Nacio-
nales de Interoperabilidad y de Seguridad. Los registros electrnicos generarn
recibos acreditativos de la entrega de estos documentos que garanticen la
integridad y el no repudio de los documentos aportados.
Artculo 26. Cmputo de plazos
1. Los registros electrnicos se regirn a efectos de cmputo de los
plazos imputables tanto a los interesados como a las Administraciones Pblicas
por la fecha y hora oficial de la sede electrnica de acceso, que deber contar
con las medidas de seguridad necesarias para garantizar su integridad y figurar
visible.
2. Los registros electrnicos permitirn la presentacin de solicitudes,
escritos y comunicaciones todos los das del ao durante las veinticuatro horas.
3. A los efectos del cmputo de plazo fijado en das hbiles o naturales,
y en lo que se refiere a cumplimiento de plazos por los interesados, la presen-
tacin en un da inhbil se entender realizada en la primera hora del primer
da hbil siguiente, salvo que una norma permita expresamente la recepcin en
da inhbil.
4. El inicio del cmputo de los plazos que hayan de cumplir los rganos
administrativos y entidades de derecho pblico vendr determinado por la fecha
(8)
La Orden PRE/3523/2009, de 29 de diciembre, del Ministerio de la Presidencia,
regula el Registro Electrnico Comn (12).

y hora de presentacin en el propio registro o, en el caso previsto en el aparta-
do 2.b del artculo 24, por la fecha y hora de entrada en el registro del destina-
tario. En todo caso, la fecha efectiva de inicio del cmputo de plazos deber
ser comunicada a quien present el escrito, solicitud o comunicacin.
5. Cada sede electrnica en la que est disponible un registro electrnico
determinar, atendiendo al mbito territorial en el que ejerce sus competencias
el titular de aquella, los das que se considerarn inhbiles a los efectos de los
apartados anteriores. En todo caso, no ser de aplicacin a los registros elec-
trnicos lo dispuesto en el artculo 48.5 de la Ley 30/1992, de Rgimen Jur-
dico de las Administraciones Pblicas y del Procedimiento Administrativo
Comn.
SECCIN 2.
De las comunicaciones y las notifcaciones electrnicas
(9)
Artculo 27. Comunicaciones electrnicas
1. Los ciudadanos podrn elegir en todo momento la manera de comu-
nicarse con las Administraciones Pblicas, sea o no por medios electrnicos,
excepto en aquellos casos en los que de una norma con rango de Ley se esta-
blezca o infiera la utilizacin de un medio no electrnico. La opcin de comu-
nicarse por unos u otros medios no vincula al ciudadano, que podr, en cualquier
momento, optar por un medio distinto del inicialmente elegido.
2. Las Administraciones Pblicas utilizarn medios electrnicos en sus
comunicaciones con los ciudadanos siempre que as lo hayan solicitado o
consentido expresamente. La solicitud y el consentimiento podrn, en todo
caso, emitirse y recabarse por medios electrnicos.
3. Las comunicaciones a travs de medios electrnicos sern vlidas
siempre que exista constancia de la transmisin y recepcin, de sus fechas, del
contenido ntegro de las comunicaciones y se identifique fidedignamente al
remitente y al destinatario de las mismas.
4. Las Administraciones publicarn, en el correspondiente Diario Oficial
y en la propia sede electrnica, aquellos medios electrnicos que los ciudada-
nos pueden utilizar en cada supuesto en el ejercicio de su derecho a comuni-
carse con ellas.
5. Los requisitos de seguridad e integridad de las comunicaciones se
establecern en cada caso de forma apropiada al carcter de los datos objeto
de aquellas, de acuerdo con criterios de proporcionalidad, conforme a lo dis-
(9)
Desarrollado en el Ttulo V del Real Decreto 1671/2009, de 6 de noviembre (4).

puesto en la legislacin vigente en materia de proteccin de datos de carcter
personal.
6. Reglamentariamente, las Administraciones Pblicas podrn establecer
la obligatoriedad de comunicarse con ellas utilizando slo medios electrnicos,
cuando los interesados se correspondan con personas jurdicas o colectivos de
personas fsicas que por razn de su capacidad econmica o tcnica, dedicacin
profesional u otros motivos acreditados tengan garantizado el acceso y dispo
nibilidad de los medios tecnolgicos precisos.
7. Las Administraciones Pblicas utilizarn preferentemente medios
electrnicos en sus comunicaciones con otras Administraciones Pblicas. Las
condiciones que regirn estas comunicaciones se determinarn entre las Admi
nistraciones Pblicas participantes.
-
-
Artculo 28. Prctica de la notificacin por medios electrnicos
1. Para que la notificacin se practique utilizando algn medio electr-
nico se requerir que el interesado haya sealado dicho medio como preferen-
te o haya consentido su utilizacin, sin perjuicio de lo dispuesto en el artculo
27.6. Tanto la indicacin de la preferencia en el uso de medios electrnicos
como el consentimiento citados anteriormente podrn emitirse y recabarse, en
todo caso, por medios electrnicos.
2. El sistema de notificacin permitir acreditar la fecha y hora en que
se produzca la puesta a disposicin del interesado del acto objeto de notifica-
cin, as como la de acceso a su contenido, momento a partir del cual la noti-
ficacin se entender practicada a todos los efectos legales.
3. Cuando, existiendo constancia de la puesta a disposicin transcurrie-
ran diez das naturales sin que se acceda a su contenido, se entender que la
notificacin ha sido rechazada con los efectos previstos en el artculo 59.4 de
la Ley 30/1992 de Rgimen Jurdico y del Procedimiento Administrativo
Comn y normas concordantes, salvo que de oficio o a instancia del destina-
tario se compruebe la imposibilidad tcnica o material del acceso.
4. Durante la tramitacin del procedimiento el interesado podr requerir
al rgano correspondiente que las notificaciones sucesivas no se practiquen por
medios electrnicos, utilizndose los dems medios admitidos en el artculo 59
de la Ley 30/1992, de Rgimen Jurdico y del Procedimiento Administrativo
Comn, excepto en los casos previstos en el artculo 27.6 de la presente Ley.
5. Producir los efectos propios de la notificacin por comparecencia el
acceso electrnico por los interesados al contenido de las actuaciones admi-
nistrativas correspondientes, siempre que quede constancia de dichos acceso.

CAPTULO IV
De los documentos y los archivos electrnicos
(10)
Artculo 29. Documento administrativo electrnico
1. Las Administraciones Pblicas podrn emitir validamente por medios
electrnicos los documentos administrativos a los que se refiere el artculo 46
de la Ley 30/1992, de Rgimen Jurdico de las Administraciones Pblicas y
del ProcedimientoAdministrativo Comn, siempre que incorporen una o varias
firmas electrnicas conforme a lo establecido en la Seccin 3. del Captulo II
de la presente Ley.
2. Los documentos administrativos incluirn referencia temporal, que se
garantizar a travs de medios electrnicos cuando la naturaleza del documen-
to as lo requiera.
3. La Administracin General del Estado, en su relacin de prestadores de
servicios de certificacin electrnica, especificar aquellos que con carcter general
estn admitidos para prestar servicios de sellado de tiempo.
Artculo 30. Copias electrnicas
1. Las copias realizadas por medios electrnicos de documentos electr-
nicos emitidos por el propio interesado o por las Administraciones Pblicas,
mantenindose o no el formato original, tendrn inmediatamente la consideracin
de copias autnticas con la eficacia prevista en el artculo 46 de la Ley 30/1992,
de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento
Administrativo Comn, siempre que el documento electrnico original se encuen-
tre en poder de la Administracin, y que la informacin de firma electrnica y,
en su caso, de sellado de tiempo permitan comprobar la coincidencia con dicho
documento.
2. Las copias realizadas por las Administraciones Pblicas, utilizando
medios electrnicos, de documentos emitidos originalmente por las Adminis-
traciones Pblicas en soporte papel tendrn la consideracin de copias autn-
ticas siempre que se cumplan los requerimientos y actuaciones previstas en el
artculo 46 de la Ley 30/1992, de Rgimen Jurdico de las Administraciones
Pblicas y del Procedimiento Administrativo Comn.
3. Las Administraciones Pblicas podrn obtener imgenes electrnicas
de los documentos privados aportados por los ciudadanos, con su misma vali-
dez y eficacia, a travs de procesos de digitalizacin que garanticen su auten-
ticidad, integridad y la conservacin del documento imagen, de lo que se
(10)
Desarrollado en el Ttulo VI del Real Decreto 1671/2009, de 6 de noviembre (4).

dejar constancia. Esta obtencin podr hacerse de forma automatizada,
mediante el correspondiente sello electrnico.
4. En los supuestos de documentos emitidos originalmente en soporte
papel de los que se hayan efectuado copias electrnicas de acuerdo con lo
dispuesto en este artculo, podr procederse a la destruccin de los originales
en los trminos y con las condiciones que por cada Administracin Pblica se
establezcan.
5. Las copias realizadas en soporte papel de documentos pblicos admi-
nistrativos emitidos por medios electrnicos y firmados electrnicamente
tendrn la consideracin de copias autnticas siempre que incluyan la impresin
de un cdigo generado electrnicamente u otros sistemas de verificacin que
permitan contrastar su autenticidad mediante el acceso a los archivos electr-
nicos de la Administracin Pblica, rgano o entidad emisora.
Artculo 31. Archivo electrnico de documentos
1. Podrn almacenarse por medios electrnicos todos los documentos
utilizados en las actuaciones administrativas.
2. Los documentos electrnicos que contengan actos administrativos que
afecten a derechos o intereses de los particulares debern conservarse en
soportes de esta naturaleza, ya sea en el mismo formato a partir del que se
origin el documento o en otro cualquiera que asegure la identidad e integridad
de la informacin necesaria para reproducirlo. Se asegurar en todo caso la
posibilidad de trasladar los datos a otros formatos y soportes que garanticen el
acceso desde diferentes aplicaciones.
3. Los medios o soportes en que se almacenen documentos, debern
contar con medidas de seguridad que garanticen la integridad, autenticidad,
confidencialidad, calidad, proteccin y conservacin de los documentos alma-
cenados. En particular, asegurarn la identificacin de los usuarios y el control
de accesos, as como el cumplimiento de las garantas previstas en la legislacin
de proteccin de datos.
Artculo 32. Expediente electrnico
(11)
1. El expediente electrnico es el conjunto de documentos electrnicos
correspondientes a un procedimiento administrativo, cualquiera que sea el tipo
de informacin que contengan.
2. El foliado de los expedientes electrnicos se llevar a cabo mediante
un ndice electrnico, firmado por la Administracin, rgano o entidad actuan-
te, segn proceda. Este ndice garantizar la integridad del expediente electr-
(11)
Desarrollado en el artculo 53 del Real Decreto 1671/2009, de 6 de noviembre (4).

nico y permitir su recuperacin siempre que sea preciso, siendo admisible que
un mismo documento forme parte de distintos expedientes electrnicos.
3. La remisin de expedientes podr ser sustituida a todos los efectos
legales por la puesta a disposicin del expediente electrnico, teniendo el
interesado derecho a obtener copia del mismo.
TTULO TERCERO
De la gestin electrnica de los procedimientos
CAPTULO I
Disposiciones comunes
Artculo 33. Utilizacin de medios electrnicos
1. La gestin electrnica de la actividad administrativa respetar la
titularidad y el ejercicio de la competencia por la Administracin Pblica,
rgano o entidad que la tenga atribuida y el cumplimiento de los requisitos
formales y materiales establecidos en las normas que regulen la correspondien-
te actividad. A estos efectos, y en todo caso bajo criterios de simplificacin
administrativa, se impulsar la aplicacin de medios electrnicos a los proce-
sos de trabajo y la gestin de los procedimientos y de la actuacin administra-
tiva.
2. En la aplicacin de medios electrnicos a la actividad administrativa
se considerar la adecuada dotacin de recursos y medios materiales al perso-
nal que vaya a utilizarlos, as como la necesaria formacin acerca de su utili-
zacin.
Artculo 34. Criterios para la gestin electrnica
La aplicacin de medios electrnicos a la gestin de los procedimientos,
procesos y servicios ir siempre precedida de la realizacin de un anlisis de
rediseo funcional y simplificacin del procedimiento, proceso o servicio, en
el que se considerarn especialmente los siguientes aspectos:
a) La supresin o reduccin de la documentacin requerida a los ciuda-
danos, mediante su sustitucin por datos, transmisiones de datos o certifica-
ciones, o la regulacin de su aportacin al finalizar la tramitacin.
b) La previsin de medios e instrumentos de participacin, transparencia
e informacin.
c) La reduccin de los plazos y tiempos de respuesta.
d) La racionalizacin de la distribucin de las cargas de trabajo y de las
comunicaciones internas.

CAPTULO II
Utilizacin de medios electrnicos en la tramitacin del procedimiento
Artculo 35. Iniciacin del procedimiento por medios electrnicos
1. La iniciacin de un procedimiento administrativo a solicitud de interesado
por medios electrnicos requerir la puesta a disposicin de los interesados de los
correspondientes modelos o sistemas electrnicos de solicitud en la sede electrni-
ca que debern ser accesibles sin otras restricciones tecnolgicas que las estricta-
mente derivadas de la utilizacin de estndares en los trminos establecidos en el
apartado i) del artculo 4 y criterios de comunicacin y seguridad aplicables de
acuerdo con las normas y protocolos nacionales e internacionales.
2. Los interesados podrn aportar al expediente copias digitalizadas de
los documentos, cuya fidelidad con el original garantizarn mediante la utili-
zacin de firma electrnica avanzada. La Administracin Pblica podr soli-
citar del correspondiente archivo el cotejo del contenido de las copias aporta-
das. Ante la imposibilidad de este cotejo y con carcter excepcional, podr
requerir al particular la exhibicin del documento o de la informacin original.
La aportacin de tales copias implica la autorizacin a la Administracin para
que acceda y trate la informacin personal contenida en tales documentos.
3. Con objeto de facilitar y promover su uso, los sistemas normalizados
de solicitud podrn incluir comprobaciones automticas de la informacin
aportada respecto de datos almacenados en sistemas propios o pertenecientes
a otras administraciones e, incluso, ofrecer el formulario cumplimentado, en
todo o en parte, con objeto de que el ciudadano verifique la informacin y, en
su caso, la modifique y complete.
Artculo 36. Instruccin del procedimiento utilizando medios electrnicos
1. Las aplicaciones y sistemas de informacin utilizados para la instruc-
cin por medios electrnicos de los procedimientos debern garantizar el
control de los tiempos y plazos, la identificacin de los rganos responsables
de los procedimientos as como la tramitacin ordenada de los expedientes y
facilitar la simplificacin y la publicidad de los procedimientos.
2. Los sistemas de comunicacin utilizados en la gestin electrnica de
los procedimientos para las comunicaciones entre los rganos y unidades
intervinientes a efectos de emisin y recepcin de informes u otras actuaciones
debern cumplir los requisitos establecidos en esta Ley.
3. Cuando se utilicen medios electrnicos para la participacin de los intere-
sados en la instruccin del procedimiento a los efectos del ejercicio de su derecho
a presentar alegaciones en cualquier momento anterior a la propuesta de resolucin
o en la prctica del trmite de audiencia cuando proceda, se emplearn los medios
de comunicacin y notificacin previstos en los artculos 27 y 28 de esta Ley.

Artculo 37. Acceso de los interesados a la informacin sobre el estado de
tramitacin
1. En los procedimientos administrativos gestionados en su totalidad
electrnicamente, el rgano que tramita el procedimiento pondr a disposicin
del interesado un servicio electrnico de acceso restringido donde ste pueda
consultar, previa identificacin, al menos la informacin sobre el estado de
tramitacin del procedimiento, salvo que la normativa aplicable establezca
restricciones a dicha informacin. La informacin sobre el estado de tramitacin
del procedimiento comprender la relacin de los actos de trmite realizados,
con indicacin sobre su contenido, as como la fecha en la que fueron dictados.
2. En el resto de los procedimientos se habilitarn igualmente servicios elec-
trnicos de informacin del estado de la tramitacin que comprendan, al menos, la
fase en la que se encuentra el procedimiento y el rgano o unidad responsable.
Artculo 38. Terminacin de los procedimientos por medios electrnicos
1. La resolucin de un procedimiento utilizando medios electrnicos
garantizar la identidad del rgano competente mediante el empleo de alguno
de los instrumentos previstos en los artculos 18 y 19 de esta Ley.
2. Podrn adoptarse y notificarse resoluciones de forma automatizada en
aquellos procedimientos en los que as est previsto.
Artculo 39. Actuacin administrativa automatizada
En caso de actuacin automatizada deber establecerse previamente el rgano
u rganos competentes, segn los casos, para la definicin de las especificaciones,
programacin, mantenimiento, supervisin y control de calidad y, en su caso, audi-
tora del sistema de informacin y de su cdigo fuente. Asimismo, se indicar el
rgano que debe ser considerado responsable a efectos de impugnacin.
TTULO CUARTO
Cooperacin entre administraciones para
el impulso de la administracin electrnica
CAPTULO I
Marco institucional de cooperacin
en materia de administracin electrnica
Artculo 40. Comit Sectorial de administracin electrnica
1. El Comit Sectorial de administracin electrnica, dependiente de la
Conferencia Sectorial de Administracin Pblica, es el rgano tcnico de

cooperacin de la Administracin General del Estado, de las administraciones
de las Comunidades Autnomas y de las entidades que integran la Administra
cin Local en materia de administracin electrnica.
2. El Comit Sectorial de la administracin electrnica velar por el
cumplimiento de los fines y principios establecidos en esta Ley, y en particular
desarrollar las. siguientes funciones:
a) Asegurar la compatibilidad e interoperabilidad de los sistemas y
aplicaciones empleados por las Administraciones Pblicas.
b) Preparar planes programas conjuntos de actuacin para impulsar el
desarrollo de la administracin electrnica en Espaa.
c)
(12)
Asegurar la cooperacin entre las administraciones pblicas para
proporcionar al ciudadano informacin administrativa clara, actualizada e
inequvoca.
3. Cuando por razn de las materias tratadas resulte de inters podr invi
tarse a las organizaciones, corporaciones o agentes sociales que se estime con
veniente en cada caso a participar en las deliberaciones del comit sectorial.
-
-
-
CAPTULO II
Cooperacin en materia de interoperabilidad de sistemas y aplicaciones
Artculo 41. Interoperabilidad de los Sistemas de Informacin
Las Administraciones Pblicas utilizarn las tecnologas de la informacin
en sus relaciones con las dems administraciones y con los ciudadanos, apli-
cando medidas informticas, tecnolgicas, organizativas, y de seguridad, que
garanticen un adecuado nivel de interoperabilidad tcnica, semntica y orga-
nizativa y eviten discriminacin a los ciudadanos por razn de su eleccin
tecnolgica.
Artculo 42. Esquema Nacional de Interoperabilidad y Esquema Nacional
de Seguridad
1.
(13)
El Esquema Nacional de Interoperabilidad comprender el conjun-
to de criterios y recomendaciones en materia de seguridad, conservacin y
normalizacin de la informacin, de los formatos y de las aplicaciones que
debern ser tenidos en cuenta por las Administraciones Pblicas para la toma
de decisiones tecnolgicas que garanticen la interoperabilidad.
(12)
Letra c) aadida por el artculo 3.Dos de la Ley 25/2009, de 22 de diciembre, de modi-
ficacin de diversas leyes para su adaptacin a la ley sobre el libre acceso a las actividades de
servicios y su ejercicio (BOE del 23), en vigor desde el 27 de diciembre de 2009.
(13)
Regulacin del Esquema Nacional de Interoperabilidad en 6.

2.
(14)
El Esquema Nacional de Seguridad tiene por objeto establecer la
poltica de seguridad en la utilizacin de medios electrnicos en el mbito de
la presente Ley, y est constituido por los principios bsicos y requisitos mni
mos que permitan una proteccin adecuada de la informacin.
3. Ambos Esquemas se elaborarn con la participacin de todas las
Administraciones y se aprobarn por Real Decreto del Gobierno, a propuesta
de la Conferencia Sectorial de Administracin Pblica y previo informe de la
Comisin Nacional de Administracin Local, debiendo mantenerse actualiza
dos de manera permanente.
4. En la elaboracin de ambos Esquemas se tendrn en cuenta las reco
mendaciones de la Unin Europea, la situacin tecnolgica de las diferentes
Administraciones Pblicas, as como los servicios electrnicos ya existentes. A
estos efectos considerarn la utilizacin de estndares abiertos as como, en su
caso y de forma complementaria, estndares que sean de uso generalizado por
los ciudadanos.
-
-
-
Artculo 43. Red de comunicaciones de las Administraciones Pblicas
espaolas
La Administracin General del Estado, las Administraciones Autonmicas y
las entidades que integran laAdministracin Local, as como los consorcios u otras
entidades de cooperacin constituidos a tales efectos por stas, adoptarn las medi-
das necesarias e incorporarn en sus respectivos mbitos las tecnologas precisas
para posibilitar la interconexin de sus redes con el fin de crear una red de comuni-
caciones que interconecte los sistemas de informacin de las Administraciones
Pblicas espaolas y permita el intercambio de informacin y servicios entre las
mismas, as como la interconexin con las redes de las Instituciones de la Unin
Europea y de otros Estados Miembros.
Artculo 44. Red integrada de Atencin al Ciudadano
1. Las Administraciones Pblicas podrn suscribir convenios de colabo-
racin con objeto de articular medidas e instrumentos de colaboracin para la
implantacin coordinada y normalizada de una red de espacios comunes o
ventanillas nicas.
2. En particular, y de conformidad con lo dispuesto en el apartado anterior,
se implantarn espacios comunes o ventanillas nicas para obtener la informacin
prevista en el artculo 6.3 de esta Ley y para realizar los trmites y procedimientos
a los que hace referencia el apartado a) de dicho artculo.
(14)
Regulacin del Esquema Nacional de Seguridad en 5.

CAPTULO III
Reutilizacin de aplicaciones y transferencia de tecnologas
(15)
Artculo 45. Reutilizacin de sistemas y aplicaciones de propiedad de la
Administracin
1. Las administraciones titulares de los derechos de propiedad intelectual
de aplicaciones, desarrolladas por sus servicios o cuyo desarrollo haya sido
objeto de contratacin, podrn ponerlas a disposicin de cualquier Adminis-
tracin sin contraprestacin y sin necesidad de convenio.
2. Las aplicaciones a las que se refiere el apartado anterior podrn ser
declaradas como de fuentes abiertas, cuando de ello se derive una mayor
transparencia en el funcionamiento de la Administracin Pblica o se fomente
la incorporacin de los ciudadanos a la Sociedad de la informacin
Artculo 46. Transferencia de tecnologa entre Administraciones
1. Las Administraciones Pblicas mantendrn directorios actualizados
de aplicaciones para su libre reutilizacin, especialmente en aquellos campos
de especial inters para el desarrollo de la administracin electrnica y de
conformidad con lo que al respecto se establezca en el Esquema Nacional de
Interoperabilidad.
2. La Administracin General del Estado, a travs de un centro para la
transferencia de la tecnologa, mantendr un directorio general de aplicaciones
para su reutilizacin, prestar asistencia tcnica para la libre reutilizacin de
aplicaciones e impulsar el desarrollo de aplicaciones, formatos y estndares
comunes de especial inters para el desarrollo de la administracin electrnica
en el marco de los esquemas nacionales de interoperabilidad y seguridad.
DISPOSICIONES ADICIONALES
Disposicin adicional primera. Reunin de rganos colegiados por medios
electrnicos
1. Los rganos colegiados podrn constituirse y adoptar acuerdos utili-
zando medios electrnicos, con respeto a los trmites esenciales establecidos
en los artculos 26 y el 27.1 de la Ley 30/1992, de Rgimen Jurdico de las
Administraciones Pblicas y del Procedimiento Administrativo Comn.
2. En la Administracin General del Estado, lo previsto en el apartado
anterior se efectuar de acuerdo con las siguientes especialidades:
(15)
Vase en 3 la Ley 37/2007, de 16 de noviembre, sobre reutilizacin de la informacin
del Sector Pblico

a) Deber garantizarse la realizacin efectiva de los principios que la
legislacin establece respecto de la convocatoria, acceso a la informacin y
comunicacin del orden del da, en donde se especificarn los tiempos en los
que se organizarn los debates, la formulacin y conocimiento de las propues-
tas y la adopcin de acuerdos.
b) El rgimen de constitucin y adopcin de acuerdos garantizar la
participacin de los miembros de acuerdo con las disposiciones propias del
rgano.
c) Las actas garantizarn la constancia de las comunicaciones producidas
as como el acceso de los miembros al contenido de los acuerdos adoptados.
Disposicin adicional segunda. Formacin de empleados pblicos
La Administracin General del Estado promover la formacin del perso-
nal a su servicio en la utilizacin de medios electrnicos para el desarrollo de
las actividades propias de aqulla.
En especial, los empleados pblicos de la Administracin General del
Estado recibirn formacin especfica que garantice conocimientos actualiza-
dos de las condiciones de seguridad de la utilizacin de medios electrnicos
en la actividad administrativa, as como de proteccin de los datos de carcter
personal, respeto a la propiedad intelectual e industrial y gestin de la infor-
macin.
Disposicin adicional tercera. Plan de Medios en la Administracin Gene-
ral del Estado
En el plazo de seis meses a partir de la publicacin de esta Ley, el Minis-
terio de Administraciones Pblicas, en colaboracin con los Ministerios de
Economa y Hacienda y de Industria, Turismo y Comercio, elevar al Consejo
de Ministros un Plan de implantacin de los medios necesarios para el mbito
de la Administracin General del Estado. Dicho Plan incorporar las estima-
ciones de los recursos econmicos, tcnicos y humanos que se consideren
precisos para la adecuada aplicacin de lo dispuesto en la presente Ley en los
tiempos establecidos en el calendario al que se refiere el apartado 2 de la dis-
posicin final tercera, as como los mecanismos de evaluacin y control de su
aplicacin.
Disposicin adicional cuarta. Procedimientos Especiales
La aplicacin de lo dispuesto en el Ttulo Tercero de esta ley a los proce-
dimientos en materia tributaria, de seguridad social y desempleo y de rgimen
jurdico de los extranjeros en Espaa, se efectuar de conformidad con lo
establecido en las disposiciones adicionales quinta, sexta, sptima y decimo-
novena de la Ley 30/1992, de Rgimen Jurdico de las Administraciones

Pblicas y del Procedimiento Administrativo Comn. Asimismo, en la aplica-
cin de esta ley habrn de ser tenidas en cuenta las especificidades en materia
de contratacin pblica, conforme a lo preceptuado en la disposicin adicional
sptima del Texto Refundido de la Ley de Contratos de las Administraciones
Pblicas, aprobado por Real Decreto Legislativo 2/2000, de 16 de junio.
Disposicin adicional quinta. Funcin Estadstica
Lo dispuesto en los artculos 6.2.b) y 9 de la presente ley no ser de apli-
cacin a la recogida de datos prevista en el Captulo II de la Ley 12/1989, de
9 de mayo, de la Funcin Estadstica Pblica.
Disposicin adicional sexta. Uso de Lenguas Oficiales
1. Se garantizar el uso de las lenguas oficiales del Estado en las rela-
ciones por medios electrnicos de los ciudadanos con las Administraciones
Pblicas, en los trminos previstos en la Ley 30/1992, de Rgimen Jurdico de
las Administraciones Pblicas y del Procedimiento Administrativo Comn y
en la normativa que en cada caso resulte de aplicacin.
2. A estos efectos, las sedes electrnicas cuyo titular tenga competencia
sobre territorios con rgimen de cooficialidad lingstica posibilitarn el acce-
so a sus contenidos y servicios en las lenguas correspondientes.
3. Los sistemas y aplicaciones utilizados en la gestin electrnica de los
procedimientos se adaptarn a lo dispuesto en cuanto al uso de lenguas coofi-
ciales en el artculo 36 de la ley 30/1992, de Rgimen Jurdico de las Adminis-
traciones Pblicas y el Procedimiento Administrativo Comn.
4. Cada Administracin Pblica afectada determinar el calendario para
el cumplimiento progresivo de lo previsto en la presente disposicin, debiendo
garantizar su cumplimiento total en los plazos establecidos en la disposicin
final tercera.
DISPOSICIN TRANSITORIA
Disposicin transitoria nica. Rgimen Transitorio
1. Los procedimientos y actuaciones de los ciudadanos y las Adminis-
traciones Pblicas que, utilizando medios electrnicos, se hayan iniciado con
anterioridad a la entrada en vigor de la presente Ley se seguirn rigiendo por
la normativa anterior hasta su terminacin.
2. Los registros telemticos existentes a la entrada en vigor de la presen-
te Ley sern considerados registros electrnicos regulndose por lo dispuesto
en los artculos 24, 25 y 26 de esta Ley.

DISPOSICIN DEROGATORIA
Disposicin derogatoria nica
1. Quedan derogados los siguientes preceptos de la Ley 30/1992, de Rgi-
men Jurdico de las Administraciones Pblicas y del Procedimiento Administra-
tivo Comn: apartado nmero 9 del artculo 38, apartados nmeros 2, 3 y 4 del
artculo 45, apartado nmero 3 del artculo 59 y la disposicin adicional deci-
moctava.
2. Asimismo, quedan derogadas las normas de igual o inferior rango en
cuanto contradigan o se opongan a lo dispuesto en la presente Ley.
DISPOSICIONES FINALES
Disposicin final primera. Carcter bsico de la Ley
1. Los artculos 1, 2, 3, 4, 5, 6, 8.1, 9, 10, 11.1, 12, 13, 14, 15, 16, 17, 18,
19, 20, 21.1,21.2, 22, 23, 24.1, 24.2, 24.3, 25, 26, 27, 28, 29.1, 29.2, 30, 32, 35,
37.1, 38, 42, el apartado 1 de la disposicin adicional primera, la disposicin
adicional cuarta, la disposicin transitoria nica y la disposicin final tercera se
dictan al amparo de lo dispuesto en el artculo 149.1.18. de la Constitucin,
que atribuye al Estado la competencia sobre las bases del rgimen jurdico de
las Administraciones Pblicas y sobre el procedimiento administrativo comn.
2. Con excepcin del artculo 42, el Ttulo IV de la presente ley ser de
aplicacin a todas las Administraciones Pblicas en la medida en que stas
participen o se adscriban a los rganos de cooperacin o instrumentos previs-
tos en el mismo.
Disposicin final segunda. Publicacin electrnica del BOE
La publicacin electrnica del BOE tendr el carcter y los efectos previs-
tos en el artculo 11.2 de la presente Ley desde el 1 de enero de 2009.
Disposicin final tercera. Adaptacin de las Administraciones Pblicas
para el ejercicio de derechos
1. Desde la fecha de entrada en vigor de la presente Ley, los derechos reco-
nocidos en el artculo 6 de la presente ley podrn ser ejercidos en relacin con los
procedimientos y actuaciones adaptados a lo dispuesto en la misma, sin perjuicio
de lo sealado en los siguientes apartados. A estos efectos, cada Administracin
Pblica har pblica y mantendr actualizada la relacin de dichos procedimientos
y actuaciones.
2. En el mbito de la Administracin General del Estado y los organismos
pblicos vinculados o dependientes de sta, los derechos reconocidos en el artculo
6 de la presente ley podrn ser ejercidos en relacin con la totalidad de los procedi-

mientos y actuaciones de su competencia a partir del 31 de diciembre de 2009. A
tal fin, el Consejo de Ministros establecer y har pblico un calendario de adapta-
cin gradual de aquellos procedimientos y actuaciones que lo requieran.
3. En el mbito de las Comunidades Autnomas, los derechos reconoci-
dos en el artculo 6 de la presente ley podrn ser ejercidos en relacin con la
totalidad de los procedimientos y actuaciones de su competencia a partir del
31 de diciembre de 2009 siempre que lo permitan sus disponibilidades presu-
puestarias.
4. En el mbito de las Entidades que integran la Administracin Local, los
derechos reconocidos en el artculo 6 de la presente ley podrn ser ejercidos en
relacin con la totalidad de los procedimientos y actuaciones de su competencia a
partir del 31 de diciembre de 2009 siempre que lo permitan sus disponibilidades
presupuestarias. A estos efectos las Diputaciones Provinciales, o en su caso los
Cabildos y Consejos Insulares u otros organismos supramunicipales, podrn prestar
los servicios precisos para garantizar tal efectividad en el mbito de los municipios
que no dispongan de los medios tcnicos y organizativos necesarios para prestarlos.
Disposicin final cuarta. Modificacin de la Ley 84/1978, de 28 de diciem-
bre, por la que se regula la tasa por expedicin del Documento Nacional de
Identidad
Uno. El apartado 2 del artculo 4 queda redactado del siguiente modo:
2. Quienes hubieran de renovar preceptivamente su documento duran-
te el plazo de vigencia del mismo, por variacin de alguno de los datos que se
recogen en el mismo.
Dos. El artculo 6 queda redactado del siguiente modo:
Artculo 6. Cuota tributaria
La cuota tributaria exigible ser de 6,70 euros. Los excesos del costo de la
expedicin, si existen, sern sufragados con cargo a los Presupuestos Genera-
les del Estado.
Disposicin final quinta. Modificacin de la Ley 16/1979, de 2 de octubre,
sobre Tasas de la Jefatura Central de Trfico
Uno. En el apartado 1 del artculo 5 se modifica la letra d) y se incorpo-
ra una nueva letra e) que quedan redactadas del siguiente modo:
d) Quienes soliciten duplicados de las autorizaciones administrativas
para conducir o para circular por cambio de domicilio.
e) Quienes soliciten la baja definitiva de un vehculo por entrega en un
establecimiento autorizado para su destruccin.
Dos. Los puntos 4 y 4 bis, primera columna de la izquierda del Grupo
IV del artculo 6, quedan redactados del siguiente modo:
4. Duplicados de permisos, autorizaciones por extravo, sustraccin,
deterioro, prrroga de vigencia o cualquier modificacin de aqullos.

4 bis. Duplicados de licencias de conduccin y de circulacin de ciclomo-
tores por extravo, sustraccin, deterioro, prrroga de vigencia o cualquier
modificacin de aqullos.
Disposicin final sexta. Habilitacin para la regulacin del teletrabajo en la
Administracin General del Estado
El Ministerio de Administraciones Pblicas, en colaboracin con los
Ministerios de Economa y Hacienda, de Industria, Turismo y Comercio y de
Trabajo y Asuntos Sociales, regularn antes del 1 de marzo de 2008 las condi-
ciones del teletrabajo en la Administracin General del Estado.
Disposicin final sptima. Desarrollo reglamentario del artculo 4.c).
El Gobierno desarrollar reglamentariamente lo previsto en el artculo 4.c)
de la presente Ley para garantizar que todos los ciudadanos, con especial atencin
a las personas con algn tipo de discapacidad y mayores, que se relacionan con
laAdministracin General del Estado puedan acceder a los servicios electrnicos
en igualdad de condiciones con independencia de sus circunstancias personales,
medios o conocimientos.
Disposicin final octava. Desarrollo y entrada en vigor de la Ley
1. Corresponde al Gobierno y a las Comunidades Autnomas, en el
mbito de sus respectivas competencias, dictar las disposiciones necesarias
para el desarrollo y aplicacin de la presente Ley.
2. La presente Ley entrar en vigor el da siguiente al de su publicacin
en el BOE.
ANEXO
Defniciones
A efectos de la presente ley, se entiende por:
a) Actuacin administrativa automatizada: Actuacin administrativa
producida por un sistema de informacin adecuadamente programado sin
necesidad de intervencin de una persona fsica en cada caso singular. Incluye
la produccin de actos de trmite o resolutorios de procedimientos, as como
de meros actos de comunicacin.
b) Aplicacin: Programa o conjunto de programas cuyo objeto es la
resolucin de un problema mediante el uso de informtica.
c) Aplicacin de fuentes abiertas: Aquella que se distribuye con una
licencia que permite la libertad de ejecutarla, de conocer el cdigo fuente, de
modificarla o mejorarla y de redistribuir copias a otros usuarios.

d) Autenticacin: Acreditacin por medios electrnicos de la identidad
de una persona o ente, del contenido de la voluntad expresada en sus operacio-
nes, transacciones y documentos, y de la integridad y autora de estos ltimos.
e) Canales: Estructuras o medios de difusin de los contenidos y servicios;
incluyendo el canal presencial, el telefnico y el electrnico, as como otros que
existan en la actualidad o puedan existir en el futuro (dispositivos mviles, TDT,
etc).
f) Certificado electrnico: Segn el artculo 6 de la Ley 59/2003, de 19 de
diciembre, de Firma Electrnica, Documento firmado electrnicamente por un
prestador de servicios de certificacin que vincula unos datos de verificacin
de firma a un firmante y confirma su identidad.
g) Certificado electrnico reconocido: Segn el artculo 11 de la Ley
59/2003, de 19 de diciembre, de Firma Electrnica: Son certificados reconoci-
dos los certificados electrnicos expedidos por un prestador de servicios de
certificacin que cumpla los requisitos establecidos en esta Ley en cuanto a la
comprobacin de la identidad y dems circunstancias de los solicitantes y a la
fiabilidad y las garantas de los servicios de certificacin que presten.
h) Ciudadano: Cualesquiera personas fsicas, personas jurdicas y entes sin
personalidad que se relacionen, o sean susceptibles de relacionarse, con las
Administraciones Pblicas.
i) Direccin electrnica: Identificador de un equipo o sistema electrnico
desde el que se provee de informacin o servicios en una red de comunicaciones.
j) Documento electrnico: Informacin de cualquier naturaleza en forma
electrnica, archivada en un soporte electrnico segn un formato determinado
y susceptible de identificacin y tratamiento diferenciado.
k) Estndar abierto: Aquel que rena las siguientes condiciones:
sea pblico y su utilizacin sea disponible de manera gratuita o a un
coste que no suponga una dificultad de acceso,
su uso y aplicacin no est condicionado al pago de un derecho de pro-
piedad intelectual o industrial.
l) Firma electrnica: Segn el artculo 3 de la Ley 59/2003, de 19 de
diciembre, de Firma Electrnica, conjunto de datos en forma electrnica,
consignados junto a otros o asociados con ellos, que pueden ser utilizados como
medio de identificacin del firmante.
m) Firma electrnica avanzada: Segn el artculo 3 de la Ley 59/2003, de
19 de diciembre, de Firma Electrnica, firma electrnica que permite identificar
al firmante y detectar cualquier cambio ulterior de los datos firmados, que est
vinculada al firmante de manera nica y a los datos a que se refiere y que ha sido
creada por medios que el firmante puede mantener bajo su exclusivo control.
n) Firma electrnica reconocida: Segn el artculo 3 de la Ley 59/2003,
de 19 de diciembre, de Firma Electrnica, firma electrnica avanzada basada
en un certificado reconocido y generada mediante un dispositivo seguro de
creacin de firma.

o) Interoperabilidad: Capacidad de los sistemas de informacin, y por ende
de los procedimientos a los que stos dan soporte, de compartir datos y posibi-
litar el intercambio de informacin y conocimiento entre ellos.
p) Medio electrnico: Mecanismo, instalacin, equipo o sistema que
permite producir, almacenar o transmitir documentos, datos e informaciones;
incluyendo cualesquiera redes de comunicacin abiertas o restringidas como
Internet, telefona fija y mvil u otras.
q) Punto de acceso electrnico: Conjunto de pginas web agrupadas en un
dominio de Internet cuyo objetivo es ofrecer al usuario, de forma fcil e integra-
da, el acceso a una serie de recursos y de servicios dirigidos a resolver necesida-
des especficas de un grupo de personas o el acceso a la informacin y servicios
de a una institucin pblica.
r) Sistema de firma electrnica: Conjunto de elementos intervinientes en
la creacin de una firma electrnica. En el caso de la firma electrnica basada
en certificado electrnico, componen el sistema, al menos, el certificado elec-
trnico, el soporte, el lector, la aplicacin de firma utilizada y el sistema de
interpretacin y verificacin utilizado por el receptor del documento firmado.
s) Sellado de tiempo: Acreditacin a cargo de un tercero de confianza de
la fecha y hora de realizacin de cualquier operacin o transaccin por medios
electrnicos.
t) Espacios comunes o ventanillas nicas: Modos o canales (oficinas
integradas, atencin telefnica, pginas en Internet y otros) a los que los ciuda-
danos pueden dirigirse para acceder a las informaciones, trmites y servicios
pblicos determinados por acuerdo entre varias Administraciones.
u) Actividad de servicio: Cualquier actividad econmica por cuenta propia,
prestada normalmente a cambio de una remuneracin.
v) Prestador de actividad de servicio: Cualquier persona fsica o jurdica
que ofrezca o preste una actividad de servicio.

POR EL QUE SE APRUEBA EL REGLAMENTO SOBRE LAS
CONDICIONES BSICAS PARA EL ACCESO DE LAS PERSONAS
CON DISCAPACIDAD A LAS TECNOLOGAS, PRODUCTOS Y
SERVICIOS RELACIONADOS CON LA SOCIEDAD DE LA
INFORMACIN Y MEDIOS DE COMUNICACIN SOCIAL
(BOE n. 279 de 21 noviembre de 2007)
La Ley 51/2003, de 2 de diciembre, de igualdad de oportunidades, no
discriminacin y accesibilidad universal de las personas con discapacidad,
contiene una disposicin final sptima, que encomienda al Gobierno fijar, en
el plazo de dos aos desde su entrada en vigor, unas condiciones bsicas de
accesibilidad y no discriminacin para el acceso y utilizacin de las tecnologas,
productos y servicios relacionados con la sociedad de la informacin y de
cualquier medio de comunicacin social.
En el mismo sentido, la Ley 34/2002, de 11 de julio, de servicios de la sociedad
de la informacin y de comercio electrnico, en su disposicin adicional quinta,
obliga a las administraciones pblicas a adoptar las medidas necesarias para que la
informacin disponible en sus respectivas pginas de internet pueda ser accesible a
personas mayores y con discapacidad de acuerdo con los criterios de accesibilidad
al contenido generalmente reconocidos, antes del 31 de diciembre de 2005. La
disposicin adicional quinta establece, asimismo, que las administraciones pblicas
deben promover la adopcin de normas de accesibilidad por parte de los prestadores
de servicios y los fabricantes de equipos y de programas de ordenador, para facilitar
el acceso de las personas mayores o con discapacidad a los contenidos digitales.
El Consejo de Ministros de 4 de noviembre de 2005 adopt el Acuerdo por
el que se aprueba el Plan 2006-2010 para el desarrollo de la sociedad de la
informacin y de convergencia con Europa y entre comunidades autnomas y
ciudades con estatuto de autonoma (Plan Avanza) que incluye un mandato
dirigido al Ministerio de Trabajo yAsuntos Sociales, al Ministerio de Industria,
Turismo y Comercio y al Ministerio de Administraciones Pblicas para que
elaboren un proyecto de real decreto por el que se regulen las condiciones de
accesibilidad y no discriminacin para el acceso y utilizacin de los servicios
relacionados con la sociedad de la informacin, tomando en consideracin, de
manera particular, las recomendaciones europeas al respecto.

El presente real decreto se inspira en los principios establecidos en la Ley
51/2003, de 2 de diciembre, fundamentalmente, accesibilidad universal y
diseo para todos.
Unos criterios de accesibilidad aplicables a las pginas de Internet son los
que se recogen, a nivel internacional, en la Iniciativa de Accesibilidad a la Web
(Web Accessibility Iniciative) del Consorcio Mundial de la Web (World Wide
Web Consortium), que los ha determinado en forma de pautas comnmente
aceptadas en todas las esferas de internet, como las especificaciones de refe-
rencia cuando se trata de hacer que las pginas de Internet sean accesibles a
las personas con discapacidad. En funcin de dichas pautas, la Iniciativa de
Accesibilidad a la Web ha determinado tres niveles de accesibilidad: bsico,
medio y alto, que se conocen como niveles A, AA o doble A y AAA o triple A.
Dichas pautas han sido incorporadas en Espaa a travs de la Norma UNE
139803:2004, que establece tres niveles de prioridades.
El presente real decreto especifica el grado de accesibilidad aplicable a las
pginas de internet de las administraciones pblicas, estableciendo como nivel
mnimo obligatorio el cumplimiento de las prioridades 1 y 2 de la citada Nor-
ma UNE.
En la misma direccin, la Ley 10/2005, de 14 de junio, de medidas urgen-
tes para el impulso de la televisin digital terrestre, de liberalizacin de la
televisin por cable y de fomento del pluralismo, en su disposicin adicional
2., se refiere a la garanta de accesibilidad de la televisin digital terrestre para
las personas con discapacidad, indicando que las administraciones competen-
tes, previa audiencia a los representantes de los sectores afectados e interesados,
adoptarn las medidas necesarias para garantizar desde el inicio la accesibilidad
de las personas con discapacidad a los servicios de televisin digital terrestre,
concretando que para conseguir este fin, las medidas que se adopten se atendrn
a los principios de accesibilidad universal y diseo para todas las personas.
Asimismo, la Ley 32/2003, de 3 de noviembre, General de Telecomunica-
ciones, en su artculo 3, Objetivos y principios, contempla la defensa de los
intereses y la satisfaccin de las necesidades de las personas con necesidades
especiales, tales como las personas con discapacidad, y, en su artculo 22,
establece, dentro del mbito del servicio universal, que los usuarios finales con
discapacidad deben tener acceso al servicio telefnico disponible al pblico
desde una ubicacin fija y a los dems elementos del servicio universal en
condiciones equiparables a las que se ofrecen al resto de usuarios finales.
El reglamento de desarrollo de dicha ley, sobre las condiciones para la
prestacin de servicios de comunicaciones electrnicas, el servicio universal
y la proteccin de los usuarios, aprobado por el Real Decreto 424/2005, de 15
de abril, concreta el mbito del servicio universal, imponiendo obligaciones al
operador designado en materia de accesibilidad, como las de garantizar la
existencia de una oferta suficiente y tecnolgicamente actualizada de termina-
les especiales adaptados a los diferentes tipos de discapacidades y realizar una

61 CONDICIONES ACCESO DISCAPACITADOS A SOCIEDAD DE LA INFORMACIN 2
difusin suficiente de la misma; la de poner a disposicin de todos los usuarios,
a travs de internet, la gua telefnica en formato accesible; la de poner a dis-
posicin de los usuarios ciegos, o con grave discapacidad visual, una determi-
nada franquicia en las llamadas al servicio de consulta telefnica sobre nme-
ros de abonado, as como la de facilitar, de forma gratuita, las facturas y las
condiciones de prestacin del servicio, en sistema Braille o en letras grandes;
la tarificacin especial de las llamadas que se realicen desde cualquier punto
del territorio nacional al Centro de Intermediacin Telefnica para personas
sordas o con discapacidad auditiva y/o de fonacin del Ministerio de Trabajo
y Asuntos Sociales; la obligacin de elaborar planes de adaptacin de las
cabinas en la va pblica para facilitar su accesibilidad por los usuarios con
discapacidad, en particular, por los usuarios ciegos, en silla de ruedas o de talla
baja.
Finalmente, la Ley 11/2007, de 22 de junio, de acceso electrnico de los
ciudadanos a los servicios pblicos, en su artculo 4.c), establece el principio
de accesibilidad a la informacin y a los servicios por medios electrnicos en
los trminos establecidos por la normativa vigente en esta materia, a travs de
sistemas que permitan obtenerlos de manera segura y comprensible, garanti-
zando especialmente la accesibilidad universal y el diseo para todos los
soportes, canales y entornos con objeto de que todas las personas puedan
ejercer sus derechos en igualdad de condiciones, incorporando las caracters-
ticas necesarias para garantizar la accesibilidad de aquellos colectivos que lo
requieran.
El presente real decreto, en su disposicin adicional primera, ampla las
prestaciones que el operador designado ha de ofrecer, modificando el regla-
mento del servicio universal. En concreto, se incorpora la obligacin de que la
gua telefnica sea accesible a travs de internet con las condiciones de acce-
sibilidad previstas para las pginas web de las administraciones pblicas; se
amplan las obligaciones relativas a la adaptacin de los telfonos pblicos de
pago, de forma que en los citados planes se contemplen expresamente las
medidas para facilitar el acceso por usuarios ciegos. Adems, dichos planes
debern contemplar la accesibilidad para personas con grave discapacidad
visual, tanto de la informacin visual que se exhiba en el visor del terminal,
como de la que figura en la propia cabina. Finalmente, se refuerza la obligacin
del operador designado en relacin con la oferta de terminales fijos adaptados
a los distintos tipos de discapacidad y se menciona expresamente la inclusin
de soluciones para que las personas con discapacidad visual puedan acceder a
los contenidos de las pantallas.
Por otra parte, en el Plan Nacional de Accesibilidad 2004-2012, adoptado
por Acuerdo del Consejo de Ministros de 5 de julio de 2003, se pone de relie-
ve que el uso que las personas con discapacidad hacen de las tecnologas,
sistemas, productos y servicios relacionados con la comunicacin, la informa-
cin y la sealizacin es superior al de la media espaola.

La utilizacin de los nuevos recursos tecnolgicos est muy a menudo
vinculada a la calidad de vida, la normalizacin y la integracin en la sociedad
de las personas con discapacidad. Por esto, las barreras que se producen en este
campo son de especial importancia y han de ser eliminadas de raz. El presen-
te real decreto se dicta con ese propsito.
El presente real decreto ha sido sometido a consulta de la XXXVI Con-
ferencia Sectorial de Asuntos Sociales, del Consejo Nacional de la Discapa-
cidad, de la Comisin del Mercado de las Telecomunicaciones, del Consejo
Asesor de las Telecomunicaciones y para la Sociedad de la Informacin y del
Consejo Superior de Administracin Electrnica. Asimismo, ha participado
en su elaboracin mediante consultas, el tejido social de la discapacidad
articulado en torno al Comit Espaol de Representantes de Personas con
Discapacidad.
En su virtud, a propuesta conjunta de los Ministros de Industria, Turismo
y Comercio, de Trabajo y Asuntos Sociales y de Administraciones Pblicas,
de acuerdo con el Consejo de Estado y previa deliberacin del Consejo de
Ministros en su reunin del da 8 de noviembre de 2007,
DISPONGO:
Artculo nico. Aprobacin del Reglamento
Se aprueba el Reglamento sobre las condiciones bsicas para el acceso de
las personas con discapacidad a las tecnologas, productos y servicios relacio-
nados con la sociedad de la informacin y medios de comunicacin social.
Disposicin adicional primera. Modificacin del Real Decreto 424/2005,
de 15 de abril, por el que se aprueba el Reglamento sobre las condiciones para
la prestacin de servicios de comunicaciones electrnicas, el servicio univer-
sal y la proteccin de los usuarios
El Real Decreto 424/2005, de 15 de abril, por el que se aprueba el Regla-
mento sobre las condiciones para la prestacin de servicios de comunicaciones
electrnicas, el servicio universal y la proteccin de los usuarios, se modifica
en los siguientes trminos:
Uno. Se aade un segundo prrafo al artculo 30.2 en relacin con la
accesibilidad de la gua telefnica universal a travs de internet:
El operador designado deber ofrecer acceso a las guas telefnicas a
travs de Internet, en formato accesible para usuarios con discapacidad, en las
condiciones y plazos de accesibilidad establecidos para las pginas de internet
de las administraciones pblicas, en el reglamento sobre las condiciones bsi-

cas para el acceso de las personas con discapacidad a las tecnologas, produc-
tos y servicios relacionados con la sociedad de la informacin y medios de
comunicacin social.
Dos. El prrafo segundo del apartado 4 del artculo 32, queda redactado
de la siguiente manera:
Para ello, el operador designado presentar, para su aprobacin por el
Ministerio de Industria, Turismo y Comercio, planes de adaptacin de los
telfonos pblicos de pago para facilitar su accesibilidad por los usuarios con
discapacidad y, en particular, por los usuarios ciegos, en silla de ruedas o de
talla baja. En relacin con los usuarios ciegos, los planes debern contemplar
la accesibilidad, tanto de la informacin dinmica facilitada por el visor de
terminal, como de la esttica a la que se refiere el apartado 3.f) de este artculo.
Dichos planes se debern presentar con un ao de antelacin a la finalizacin
del que estuviera vigente o cuando el Ministerio de Industria, Turismo y
Comercio lo demande por considerar superado el vigente.
Tres. El prrafo primero del apartado 2 del artculo 33 queda redactado
como sigue:
A los efectos de lo dispuesto en el apartado anterior, el operador desig-
nado garantizar la existencia de una oferta suficiente y tecnolgicamente
actualizada de terminales especiales, adaptados a los diferentes tipos de disca-
pacidades, tales como telfonos de texto, videotelfonos o telfonos con
amplificacin para personas con discapacidad auditiva, o soluciones para que
las personas con discapacidad visual puedan acceder a los contenidos de las
pantallas de los terminales, y realizar una difusin suficiente de aqulla.
Cuatro. El prrafo 2. del apartado 2.a) del artculo 35, queda redactado
del siguiente modo:
2. Usuarios ciegos o con grave discapacidad visual. Consistir en la
aplicacin de una determinada franquicia en las llamadas al servicio de con-
sulta telefnica sobre nmeros de abonado, y en el establecimiento de las
condiciones para la recepcin gratuita de las facturas y de la publicidad e
informacin suministrada a los dems abonados de telefona fija sobre las
condiciones de prestacin de los servicios, en sistema Braille o en letras o
caracteres ampliados, sin menoscabo de la oferta que de esta informacin se
pueda realizar en otros sistemas o formatos alternativos.
Disposicin adicional segunda. Apoyos complementarios
De acuerdo con lo ordenado por el artculo 10.2 c) de la Ley 51/2003, de
2 de diciembre, de igualdad de oportunidades, no discriminacin y accesibili-
dad universal de las personas con discapacidad, se establecen los siguientes
apoyos complementarios:
a) Las personas con discapacidad y sus familias podrn beneficiarse de
las subvenciones y ayudas econmicas que establezcan las administraciones

pblicas para la adquisicin o contratacin ms ventajosa de elementos, bienes,
productos y servicios de la sociedad de la informacin, en el mbito de sus
competencias.
b) Las personas mayores y con discapacidad tendrn la consideracin de
grupo de poblacin prioritario en el acceso a las iniciativas, programas y
acciones de infoinclusin y de extensin de la sociedad de la informacin que
desarrollen las administraciones pblicas. El Ministerio de Trabajo y Asuntos
Sociales y el Ministerio de Industria, Turismo y Comercio, a travs de los
mecanismos adecuados y, en su caso, del Instituto Nacional de Tecnologas de
la Comunicacin, promovern el acceso regular y normalizado de las personas
con discapacidad a la sociedad de la informacin.
c) El Centro Estatal de Autonoma Personal y Ayudas Tcnicas del
Ministerio de Trabajo y Asuntos Sociales y el Ministerio de Industria Turismo
y Comercio habilitarn una pgina de internet, accesible a las personas con
discapacidad y mayores, que contendr informacin global, completa y actua-
lizada de todos los elementos, bienes, productos y servicios de la sociedad de
la informacin, as como de las iniciativas, programas y acciones que se desa-
rrollen en el mbito de la sociedad de la informacin y los medios de comuni-
cacin social que tengan relevancia desde la perspectiva de las personas con
discapacidad y mayores.
Disposicin adicional tercera. Consejo Nacional de la Discapacidad
El Consejo Nacional de la Discapacidad, con base en el informe anual o
en las medidas o decisiones propuestas por la Oficina Permanente Especiali-
zada al Pleno, informar sobre el grado de cumplimiento de las obligaciones
en materia de accesibilidad regulada en este real decreto, para ser tenido en
cuenta por el departamento ministerial responsable.
Disposicin transitoria nica. Plazos
1. Las obligaciones y medidas contenidas en este real decreto y el regla-
mento anexo sern exigibles desde el 4 de diciembre de 2009 para todos los
productos y servicios nuevos, incluidas las campaas institucionales que se
difundan en soporte audiovisual y desde el 4 de diciembre de 2013 para todos
aquellos existentes que sean susceptibles de ajustes razonables.
2. Las pginas de internet de las administraciones pblicas o con finan-
ciacin pblica debern adaptarse a lo dispuesto en el artculo 5 de dicho
reglamento, en los siguientes plazos:
a) Las pginas nuevas debern ajustarse a la prioridad 1 de la Norma
UNE 139803:2004 desde la entrada en vigor del real decreto.

b) Las pginas existentes debern adaptarse a la prioridad 1 de la Norma
UNE 139803:2004 en el plazo de 6 meses desde la entrada en vigor.
c) Todas las pginas, actualmente existentes o de nueva creacin, debe-
rn cumplir la prioridad 2 de la Norma UNE 139803:2004 a partir del 31 de
diciembre de 2008. No obstante, este plazo de adaptacin y la citada norma
tcnica de referencia podrn ser modificados a efectos de su actualizacin
mediante orden ministerial conjunta, en los trminos establecidos en la dispo-
sicin final tercera de este real decreto.
3. Las obligaciones que la disposicin adicional primera de este real
decreto introduce en el reglamento aprobado por el Real Decreto 424/2005, de
15 de abril, debern ser cumplidas a partir de la entrada en vigor del presente
real decreto, a excepcin de lo en ella previsto para la accesibilidad a la gua
telefnica universal a travs de Internet, a la que sern de aplicacin los plazos
establecidos en el apartado anterior.
Disposicin final primera. Financiacin
Las medidas previstas en el presente real decreto, sern financiadas con
cargo a los crditos ordinarios de los correspondientes departamentos y orga-
nismos pblicos competentes.
Disposicin final segunda. Ttulo competencial
1. Este real decreto se dicta al amparo de las reglas 1. y 21. del artculo
149.1 de la Constitucin, que reservan al Estado, respectivamente, competen-
cias para la regulacin de las condiciones bsicas que garanticen la igualdad
de todos los espaoles en el ejercicio de los derechos y en el cumplimiento de
los deberes constitucionales y en materia de telecomunicaciones.
2. Los artculos 5 y 8 del reglamento anexo al presente real decreto tienen
el carcter de legislacin bsica sobre el rgimen jurdico de las administracio-
nes pblicas, de conformidad con lo dispuesto en el artculo 149.1.18. de la
Constitucin.
Disposicin final tercera. Facultades de desarrollo
Se autoriza a los Ministros de Economa y Hacienda, de Trabajo y Asuntos
Sociales, de Industria, Turismo y Comercio y de Administraciones Pblicas,
previa consulta al Consejo Nacional de la Discapacidad y al sector de opera-
dores y empresas obligadas a cumplir las medidas del real decreto, a proponer
al Ministro de la Presidencia la adopcin mediante orden de cuantas disposi-
ciones sean necesarias para la actualizacin de estndares determinados en el
reglamento sobre las condiciones bsicas para el acceso de las personas con

discapacidad a las tecnologas, productos y servicios relacionados con la
sociedad de la informacin y medios de comunicacin social o el reconoci-
miento de otros nuevos.
Disposicin final cuarta. Accesibilidad de pginas de internet
En al mbito de la Administracin General del Estado, la excepcionalidad
prevista en el artculo 5.2 del Reglamento, se determinar por Orden de la Minis-
tra de la Presidencia dictada a propuesta conjunta de los Ministros de Economa
y Hacienda, de Trabajo y Asuntos Sociales, de Industria, Turismo y Comercio y
de la Ministra de Administraciones Pblicas.
Disposicin final quinta. Entrada en vigor
El presente real decreto entrar en vigor el da siguiente al de su publicacin
en el BOE.
REGLAMENTO SOBRE LAS CONDICIONES BSICAS
PARA EL ACCESO DE LAS PERSONAS CON DISCAPACIDAD
A LAS TECNOLOGAS, PRODUCTOS Y SERVICIOS
RELACIONADOS CON LA SOCIEDAD DE LA INFORMACIN
Y MEDIOS DE COMUNICACIN SOCIAL
CAPTULO I
Disposiciones generales
Artculo 1. Objeto del reglamento
El objeto de este reglamento es establecer los criterios y las condiciones que se
consideran bsicos para garantizar el acceso de las personas con discapacidad a las
tecnologas, productos y servicios de la sociedad de la informacin y de cualquier
medio de comunicacin social, de acuerdo con los principios de igualdad de opor-
tunidades, no discriminacin y accesibilidad universal.
Las administraciones pblicas, los operadores de telecomunicaciones, los
prestadores de servicios de la sociedad de la informacin y los titulares de medios
de comunicacin social que presten sus servicios bajo la jurisdiccin espaola
debern cumplir las condiciones bsicas de accesibilidad que se establecen en el
presente reglamento.

CAPTULO II
Condiciones bsicas de accesibilidad y no discriminacin
en materia de telecomunicaciones
Artculo 3. Condiciones bsicas de accesibilidad a los servicios de atencin
al cliente y al contenido de los contratos, facturas y dems informacin exigida
1. Los operadores debern realizar los ajustes razonables que permitan el
acceso por las personas con discapacidad al servicio de atencin al cliente, referido
en el artculo 104 del reglamento, aprobado por el Real Decreto 424/2005, de 15 de
abril, en los plazos establecidos en la disposicin final sptima de la Ley 51/2003, de
2 de diciembre.
2. Asimismo, los operadores debern facilitar a los abonados con discapa-
cidad visual que lo soliciten, en condiciones y formatos accesibles, los contratos,
facturas, y dems informacin suministrada a todos los abonados en cumplimien-
to de lo dispuesto en la Ley 32/2003, de 3 de noviembre, General de Telecomu-
nicaciones y su normativa de desarrollo, en materia de derechos de los usuarios.
Cuando la informacin o comunicacin se realice a travs de internet, ser de
aplicacin lo dispuesto en este reglamento para las pginas de las administracio-
nes pblicas o con financiacin pblica.
Artculo 4. Condiciones bsicas de accesibilidad al servicio de telefona mvil
1. Sin perjuicio de lo dispuesto en el Reglamento sobre las condiciones para
la prestacin de servicios de comunicaciones electrnicas, el servicio universal y la
proteccin de los usuarios, aprobado por el Real Decreto 424/2005, de 15 de abril,
el Ministerio de Trabajo yAsuntos Sociales, a travs del Centro Estatal deAutono-
ma Personal y Ayudas Tcnicas, promover la existencia de una oferta suficiente
y tecnolgicamente actualizada de terminales de telefona mvil especiales, adap-
tados a los diferentes tipos de discapacidades. A estos efectos, se tendrn en consi-
deracin, entre otros, los siguientes elementos o facilidades:
a) Marcacin vocal y gestin de las funciones principales del telfono
por voz.
b) Informacin, a travs de una sntesis de voz, de las diferentes opciones
disponibles en cada momento o de cualquier cambio que se produzca en la pantalla.
c) Generacin de voz para facilitar la accesibilidad de los SMS. d) Conectores para
instalar equipos auxiliares tales como auriculares, amplificadores con bobina induc-
tiva, pantallas externas, o teclados para enviar mensajes. e) Pantallas de alto con-
traste, con caracteres grandes o ampliados y posibilidad de configuracin por el
usuario.
2. Cuando, de acuerdo con la Directiva 1999/5/CE del Parlamento Europeo y
del Consejo, de 9 de marzo de 1999, sobre equipos radioelctricos y equipos termi-
nalesdetelecomunicacionesyreconocimientomutuodesuconformidad, laComisin
Europea decida la incorporacin de requisitos adicionales en los equipos terminales

de telefona mvil, relativos a la compatibilidad de los mismos con las funcionalida-
des que faciliten su utilizacin por usuarios con discapacidad, su publicacin en
Espaa se har mediante resolucin de la Secretara de Estado de Telecomunicacio-
nes y para la Sociedad de la Informacin, de acuerdo con lo dispuesto en el artculo
4 del Reglamento que establece el procedimiento para la evaluacin de la conformi-
dad de los aparatos detelecomunicaciones, aprobado por el Real Decreto 1890/2000,
de 20 de noviembre.
CAPTULO III
Criterios y condiciones bsicas de accesibilidad
y no discriminacin en materia de sociedad de la informacin
Artculo 5. Criterios de accesibilidad aplicables a las pginas de internet
de las administraciones pblicas o con financiacin pblica
1. La informacin disponible en las pginas de internet de las adminis
traciones pblicas deber ser accesible a las personas mayores y personas con
discapacidad, con un nivel mnimo de accesibilidad que cumpla las prioridades
1 y 2 de la Norma UNE 139803:2004.
Esta obligacin no ser aplicable cuando una informacin, funcionalidad
o servicio no presente una alternativa tecnolgica econmicamente razonable
y proporcionada que permita su accesibilidad.
Asimismo, respecto a la lengua de signos, las citadas pginas de internet
tendrn en cuenta lo dispuesto en la Ley 27/2007, de 23 de octubre, por la que
se reconocen las lenguas de signos espaolas y se regulan los medios de apoyo
a la comunicacin oral de las personas sordas, con discapacidad auditiva y
sordociegas.
2. Excepcionalmente, las administraciones pblicas podrn reconocer la
accesibilidad de pginas de internet conforme a normas tcnicas distintas de
las que figuran en el apartado 1 de este artculo, siempre que se compruebe que
alcanzan una accesibilidad similar a la que estas normas garantizan.
3. Las pginas de Internet de las administraciones pblicas debern
contener de forma clara la informacin sobre el grado de accesibilidad al
contenido de las mismas que hayan aplicado, as como la fecha en que se hizo
la revisin del nivel de accesibilidad expresado.
4. Para poder acceder a financiacin pblica para el diseo o manteni
miento de pginas de internet ser necesario asumir el cumplimiento de los
criterios de accesibilidad previstos en el apartado 1 del presente artculo.
De igual modo, sern exigibles, y en los mismos plazos, estos criterios de
accesibilidad para las pginas de Internet de entidades y empresas que se encar
guen, ya sea por va concesional o a travs de otra va contractual, de gestionar
-
-
-

servicios pblicos, en especial, de los que tengan carcter educativo sanitario y
servicios sociales.
Asimismo, ser obligatorio lo expresado en este apartado para las pginas
de Internet y sus contenidos, de los centros pblicos educativos, de formacin
y universitarios, as como, de los centros privados sostenidos, total o parcial-
mente, con fondos pblicos.
5. Las pginas de internet de las administraciones pblicas debern
ofrecer al usuario un sistema de contacto para que puedan transmitir las difi-
cultades de acceso al contenido de las pginas de Internet, o formular cualquier
queja, consulta o sugerencia de mejora. Los rganos competentes realizarn
peridicamente estudios de carcter pblico sobre las consultas, sugerencias y
quejas formuladas.
Artculo 6. Criterios de accesibilidad a otras pginas de internet
Las administraciones pblicas promovern medidas de sensibilizacin,
divulgacin, educacin y, en especial, formacin en el terreno de la accesibilidad,
con objeto de lograr que los titulares de otras pginas de internet distintas de
aqullas a las que se refiere el artculo anterior, incorporen progresivamente y en
la medida de lo posible los criterios de accesibilidad y mejoren los niveles men-
cionados en el mismo, particularmente aqullas cuyo contenido se refiera a
bienes y servicios a disposicin del pblico y, de forma prioritaria, las de conte-
nido educativo, sanitario y de servicios sociales.
Artculo 7. Sistema de certificacin de pginas de internet
1. A los efectos de este real decreto, las pginas de internet se podrn
certificar por una entidad de certificacin cuya competencia tcnica haya sido
reconocida formalmente por una entidad de acreditacin de acuerdo con lo dis-
puesto en el captulo II del ttulo III, sobre calidad industrial, de la Ley 21/1992,
de 16 de julio, de Industria y en sus correspondientes disposiciones de desarrollo
contenidas en el Real Decreto 2200/1995, de 28 de diciembre, por el que se
aprueba el Reglamento de la infraestructura para la calidad y la seguridad indus-
trial.
2. En los procedimientos de certificacin a los que se refiere el apartado
anterior se emplearn preferentemente normas tcnicas espaolas, normas
aprobadas por organismos de normalizacin europeos y, en su defecto, otras
normas internacionales aprobadas por organismos oficiales de normalizacin.
Artculo 8. Condiciones bsicas de accesibilidad a los equipos informticos
y a los programas de ordenador
1. Los equipos informticos y los programas de ordenador independien-
temente de que sea libre o est sometido a derechos de patente o al pago de

derechos utilizados por las administraciones pblicas, cuyo destino sea el uso
por el pblico en general, debern ser accesibles a las personas mayores y per-
sonas con discapacidad, de acuerdo con el principio rector de Diseo para todos
y los requisitos concretos de accesibilidad exigidos, preferentemente en las
normas tcnicas nacionales que incorporen normas europeas, normas internacio-
nales, otros sistemas de referencias tcnicas elaborados por los organismos
europeos de normalizacin o, en su defecto, normas nacionales (Normas UNE
139801:2003 y 139802:2003), y en los plazos establecidos en el apartado 1 de
la disposicin transitoria nica del real decreto por el que se aprueba el presente
reglamento.
2. Se debern promover medidas de sensibilizacin y difusin para que
los fabricantes de equipos informticos y de programas de ordenador incorpo-
ren a sus productos y servicios, progresivamente y en la medida de lo posible,
los criterios de accesibilidad y de Diseo para todos, que faciliten el acceso
de las personas mayores y personas con discapacidad a la sociedad de la infor-
macin.
Artculo 9. Condiciones bsicas de accesibilidad en materia de firma elec-
trnica
De acuerdo con lo establecido en la disposicin adicional novena de la Ley
59/2003, de 19 de diciembre, de firma electrnica, los servicios, procesos,
procedimientos y dispositivos de firma electrnica debern ser plenamente
accesibles a las personas mayores y personas con discapacidad, las cuales no
podrn ser, en ningn caso, discriminadas en el ejercicio de sus derechos y
facultades por causas basadas en razones de discapacidad o edad avanzada.
A efectos del prrafo anterior ser de aplicacin lo establecido en los
artculos 5, 6 y 8 de este reglamento a los servicios, procesos, procedimientos
y dispositivos de firma electrnica.
CAPTULO IV
Condiciones bsicas de accesibilidad y no discriminacin
en materia de medios de comunicacin social
Artculo 10. Condiciones bsicas de accesibilidad a los contenidos de la
televisin.
1. Las personas con discapacidad tendrn acceso a los contenidos de los
medios de comunicacin audiovisual, con arreglo a las disponibilidades que
permite el progreso tcnico, los diseos universales y los ajustes razonables
que, para atender las singularidades que presentan estas personas, sea preciso
llevar a cabo.

2. Los contenidos audiovisuales de la televisin sern accesibles a las
personas con discapacidad mediante la incorporacin de la subtitulacin, la
audiodescripcin y la interpretacin en lengua de signos, en los trminos esta-
blecidos especficamente en la legislacin general audiovisual, que regular, con
carcter de norma bsica, las condiciones de acceso y no discriminacin en los
contenidos de la televisin.
Artculo 11. Condiciones bsicas de accesibilidad a la televisin digital
1. Las administraciones pblicas adoptarn las medidas necesarias para
garantizar el acceso de las personas con discapacidad a los servicios de tele-
visin digital, de acuerdo con los principios de accesibilidad universal y
diseo para todas las personas.
2. Las administraciones pblicas adoptarn las medidas necesarias para
garantizar a las personas con discapacidad la existencia de una oferta suficien-
te de equipos receptores de televisin digital que permitan recibir sus conteni-
dos, faciliten la navegacin a travs de los mens de configuracin, las guas
electrnicas de programacin, los servicios interactivos y otros contenidos
textuales, as como todas las prestaciones bsicas que ofrecen los receptores
de televisin digital, de acuerdo con los principios de accesibilidad universal
y de diseo para todos. Las herramientas de accesibilidad, que a tal efecto se
utilicen, podrn integrar los siguientes elementos tecnolgicos:
a) Conversin de texto a voz para favorecer la navegabilidad de los mens
de configuracin, las guas electrnicas de programacin y los servicios inte-
ractivos y otros contenidos textuales.
b) Aplicaciones de reconocimiento de voz para efectuar operaciones
de configuracin, de solicitud de informacin de las guas electrnicas de
programacin o empleo de servicios interactivos u otros contenidos textuales.
c) Ergonoma en los receptores de televisin digital, as como en todos sus
dispositivos asociados, y, muy especialmente, en el diseo de los mandos a
distancia. d) Aplicaciones de personalizacin para que, personas con disca-
pacidad puedan configurar los receptores de televisin digital, y, muy parti-
cularmente, los parmetros de visualizacin: tamao y color de la fuente de
letras, color de fondo, contraste y otros. e) Otras herramientas tcnicas dise-
adas para hacer accesibles los contenidos recibidos a travs de la televisin
digital a las personas con discapacidad, facilitando el manejo del receptor y
permitiendo una recepcin de la televisin digital sin barreras y adecuada al tipo
y grado de discapacidad.
Las administraciones pblicas, en la esfera de sus respectivas competencias,
fomentarn la difusin pblica de las medidas de accesibilidad a la televisin
digital, coordinarn actuaciones y sinergias entre todos los agentes implicados,
y desarrollarn planes de investigacin, desarrollo e innovacin (I+D+i), a fin
de favorecer la implantacin y la puesta en prctica de las tecnologas necesa-

rias para que las personas con discapacidad tengan pleno acceso a la televisin
digital. Igualmente, las administraciones pblicas implicadas, promovern el
desarrollo de polticas de normalizacin, cdigos de buenas prcticas y herra-
mientas que incorporen requisitos de accesibilidad.
Artculo 12. Condiciones bsicas de accesibilidad de la publicidad institu-
cional en soporte audiovisual
1. De conformidad con lo dispuesto en la Ley 29/2005, de 29 de diciem-
bre, de publicidad y comunicacin institucional, aquellas campaas institucio-
nales que se difundan en soporte audiovisual, prevern siempre en sus pliegos
de clusulas los procedimientos de acondicionamiento destinados a permitir
que los mensajes contenidos sean accesibles para las personas con discapacidad
y edad avanzada.
2. A los efectos de este artculo, la accesibilidad comprender la subtitu-
lacin en abierto de los mensajes hablados. Para la emisin en lengua de signos
de los mensajes hablados (sistema de ventana menor en ngulo de la pantalla),
la audiodescripcin y la locucin de todos los mensajes escritos que aparezcan,
se estar a lo regulado por la Ley 27/2007, de 23 de octubre, por la que se
reconocen las lenguas de signos espaolas y se regulan los medios de apoyo a
la comunicacin oral de las personas sordas, con discapacidad auditiva y sor-
dociegas. Todos estos procedimientos de acondicionamiento para permitir la
accesibilidad se realizarn con arreglo a las normas tcnicas establecidas para
cada caso. 3. El presente artculo ser de aplicacin exclusiva en el mbito de
la Administracin General del Estado y las dems entidades integrantes del
sector pblico estatal.

3. LEY 37/2007, DE 16 DE NOVIEMBRE,
SOBRE REUTILIZACIN DE LA INFORMACIN
DEL SECTOR PBLICO
(BOE n. 276 de 17 de noviembre)
PREMBULO
La informacin generada desde las instancias pblicas, con la potencialidad
que le otorga el desarrollo de la sociedad de la informacin, posee un gran inte-
rs para las empresas a la hora de operar en sus mbitos de actuacin, contribuir
al crecimiento econmico y la creacin de empleo, y para los ciudadanos como
elemento de transparencia y gua para la participacin democrtica. Recogiendo
ambas aspiraciones la Directiva 2003/98/CE, de 17 de noviembre de 2003, del
Parlamento Europeo y del Consejo, relativa a la reutilizacin de la informacin
del sector pblico, se adopt con la finalidad de explotar el potencial de infor-
macin del sector pblico y superar las barreras de un mercado europeo frag-
mentado estableciendo unos criterios homogneos, asentados en condiciones
equitativas, proporcionadas y no discriminatorias para el tratamiento de la infor-
macin susceptible de ser reutilizada por personas fsicas o jurdicas.
Las diferentes Administraciones y organismos del sector pblico recogen,
producen, reproducen y difunden documentos para llevar a cabo la misin de
servicio pblico que tienen encomendada. Como expresa la Directiva 2003/98/
CE, la utilizacin de dichos documentos por otros motivos, ya sea con fines
comerciales o no comerciales, constituye una reutilizacin. Por una parte, se
persigue armonizar la explotacin de la informacin en el sector pblico, en
especial la informacin en soporte digital recopilada por sus distintos organismos
relativa a numerosos mbitos de inters como la informacin social, econmica,
jurdica, geogrfica, meteorolgica, turstica, sobre empresas, patentes y educa-
cin, etc., al objeto de facilitar la creacin de productos y servicios de informacin
basados en documentos del sector pblico, y reforzar la eficacia del uso trans-
fronterizo de estos documentos por parte de los ciudadanos y de las empresas
privadas para que ofrezcan productos y servicios de informacin de valor aa-
dido. Por otra parte, la publicidad de todos los documentos de libre disposicin

que obran en poder del sector pblico referentes no slo a los procedimientos
polticos, sino tambin a los judiciales, econmicos y administrativos, es un
instrumento esencial para el desarrollo del derecho al conocimiento, que consti-
tuye un principio bsico de la democracia.
Estos objetivos son los que persigue la presente ley, que mediante la incor-
poracin a nuestro ordenamiento jurdico de la Directiva 2003/98/CE y, toman-
do como punto de partida el diverso tratamiento que las Administraciones y
organismos del sector pblico han otorgado a la explotacin de la informacin,
dispone un marco general mnimo para las condiciones de reutilizacin de los
documentos del sector pblico que acoja las diferentes modalidades que se
pueden adoptar y que dimanan de la heterogeneidad de la propia informacin.
En consecuencia, se prev que sean las Administraciones y organismos del
sector pblico los que decidan autorizar o no la reutilizacin de los documentos
o categoras de documentos por ellos conservados con fines comerciales o no
comerciales. Asimismo, se pretende promover la puesta a disposicin de los
documentos por medios electrnicos, propiciando el desarrollo de la sociedad de
la informacin.
La ley posee unos contornos especficos que la delimitan del rgimen gene-
ral de acceso previsto en el artculo 105 b) de la Constitucin Espaola y en su
desarrollo legislativo, en esencia representado por la Ley 30/1992, de 26 de
noviembre, del Rgimen Jurdico de las Administraciones Pblicas y del Proce-
dimiento Administrativo Comn. En este sentido resulta necesario precisar que
no se modifica el rgimen de acceso a los documentos administrativos consagra-
do en nuestro ordenamiento jurdico, sino que se aporta un valor aadido al
derecho de acceso, contemplando el marco de regulacin bsico para la explo-
tacin de la informacin que obra en poder del sector pblico, en un marco de
libre competencia, regulando las condiciones mnimas a las que debe acogerse
un segundo nivel de tratamiento de la informacin que se genera desde las ins-
tancias pblicas.
En el Ttulo I de la ley se prev el mbito subjetivo de aplicacin, que se
extiende a las Administraciones y organismos del sector pblico en el sentido
definido en su artculo 2, en consonancia con la delimitacin realizada en la
normativa de contratacin del sector pblico. Desde la perspectiva de su aplica-
cin objetiva, la ley contempla una definicin genrica del trmino documento,
acorde con la evolucin de la sociedad de la informacin y que engloba todas las
formas de representacin de actos, hechos o informacin, y cualquier recopilacin
de los mismos, independientemente del soporte (escrito en papel, almacenado
en forma electrnica o como grabacin sonora, visual o audiovisual) conservados
por las Administraciones y organismos del sector pblico, e incluye una delimi-
tacin negativa del mbito de aplicacin, enumerando aquellos documentos o
categoras de documentos que no se encuentran afectados por la misma, aten-
diendo a diversos criterios. En este punto cabe precisar que la ley no se aplica a
los documentos sometidos a derechos de propiedad intelectual o industrial (como

75 REUTILIZACIN INFORMACIN SECTOR PBLICO 3
las patentes, los diseos y las marcas registradas) especialmente por parte de
terceros. A los efectos de esta ley se entiende por derechos de propiedad intelec-
tual los derechos de autor y derechos afines, incluidas las formas de proteccin
sui gneris. En este sentido, la ley tampoco afecta a la existencia de derechos de
propiedad intelectual de las Administraciones y organismos del sector pblico,
ni restringe en modo alguno el ejercicio de esos derechos fuera de los lmites
establecidos en su articulado. Las obligaciones impuestas por esta ley slo deben
aplicarse en la medida en que resulten compatibles con las disposiciones de los
acuerdos internacionales sobre proteccin de los derechos de propiedad intelec-
tual, en particular el Convenio de Berna para la proteccin de las obras literarias
y artsticas (Convenio de Berna) y el Acuerdo sobre aspectos de los derechos de
propiedad intelectual relacionados con el comercio (Acuerdo ADPIC). No obs-
tante, las instancias pblicas deben ejercer sus derechos de autor de una manera
que facilite la reutilizacin.
El Ttulo II prev los aspectos bsicos del rgimen jurdico de la reutilizacin,
indicando que lasAdministraciones y organismos del sector pblico podrn optar
por permitir la reutilizacin sin condiciones concretas o, mediante la expedicin
de una licencia, que imponga a su titular una serie de condiciones de reutilizacin
que, en todo caso, debern ser claras, justas y transparentes, no discriminatorias
para categoras comparables de reutilizacin y atender al principio de libre com-
petencia y de servicio pblico.
Para ello el uso de licencias-tipo que puedan estar disponibles por medios
electrnicos se revela como un elemento clave en este sentido. Por otra parte, se
prev que las distintasAdministraciones y organismos difundan qu documentacin
es susceptible de ser reutilizada mediante la creacin de listados e ndices accesibles
en lnea de los documentos disponibles, con el objeto de fomentar y facilitar las
solicitudes de reutilizacin. Para incrementar las posibilidades de reutilizacin, las
Administraciones y organismos del sector pblico deben procurar ofrecer los docu-
mentos por medios electrnicos en los formatos o lenguas preexistentes.
El rgimen de reutilizacin garantiza el pleno respeto de los principios que
consagran la proteccin de datos personales, en los trminos establecidos en la
Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de carcter
personal y su normativa de desarrollo.
Por otra parte, las Administraciones y organismos del sector pblico deben
adecuarse a las normas de competencia, evitando acuerdos exclusivos. No obs-
tante, la ley prev una excepcin a este principio cuando, con vistas a la prestacin
de un servicio de inters econmico general, pueda resultar necesario conceder
un derecho exclusivo a la reutilizacin de determinados documentos del sector
pblico.
Asimismo, la ley prev los principios aplicables para aquellos supuestos en
los que las Administraciones y organismos exijan contraprestaciones econmi-
cas por facilitar la reutilizacin de documentos con fines comerciales, cuya
cuanta deber ser razonable y orientada al coste, sin que los ingresos obtenidos

superen los costes totales de recogida, produccin, reproduccin y difusin de
los documentos.
En el Ttulo II se concretan algunos aspectos de la reutilizacin de la infor-
macin, previendo las posibles condiciones a las que someter la reutilizacin,
que podran ir referidas a cuestiones como el uso correcto de los documentos,
la garanta de que los documentos no sern modificados y la indicacin de la
fuente. Asimismo se indica el contenido mnimo que deben acoger las licencias.
En el Ttulo III la ley establece el procedimiento para poder arbitrar las
solicitudes de reutilizacin, en el que tienen una especial relevancia los plazos
de resolucin, aspecto esencial para el contenido dinmico de la informacin,
cuyo valor econmico depende de su puesta a disposicin inmediata y de una
actualizacin regular. Asimismo se garantiza que en las resoluciones que se
adopten se indiquen las vas de recurso de las que disponen los solicitantes para
impugnar las decisiones que les afecten.
Por ltimo se establece para la Administracin General del Estado un rgimen
sancionador conectado con el mal uso que se confiera a la informacin cuya reuti-
lizacin ha sido autorizada.
La presente Ley tiene carcter de legislacin bsica al amparo de lo dis-
puesto en el artculo 149.1.18. de la Constitucin. Se excepta el artculo 11 y
los apartados 1 (prrafos segundo y tercero), 3 y 8 del artculo 10.
En la elaboracin de la ley se ha recabado el informe de la Agencia Espa-
ola de Proteccin de Datos.
TTULO I
Artculo 1. Objeto
La presente ley tiene por objeto la regulacin bsica del rgimen jurdico
aplicable a la reutilizacin de los documentos elaborados o custodiados por las
Administraciones y organismos del sector pblico.
La aplicacin de esta ley se har sin perjuicio del rgimen aplicable al
derecho de acceso a los documentos y a las especialidades previstas en su
normativa reguladora.
Artculo 2. mbito subjetivo de aplicacin
Se entiende por Administraciones y organismos del sector pblico a efec-
tos de esta ley:
a) LaAdministracin General del Estado, lasAdministraciones de las Comu-
nidades Autnomas y las Entidades que integran la Administracin local.
b) Las Entidades gestoras y los servicios comunes de la Seguridad Social.

c) Los Organismos autnomos, las Agencias estatales y cualesquiera entida-
des de derecho pblico que, con independencia funcional o con una especial auto-
noma reconocida por la ley, tengan atribuidas funciones de regulacin o control de
carcter externo sobre un determinado sector o actividad.
d) Las entidades de derecho pblico con personalidad jurdica propia,
vinculadas o dependientes de cualquiera de las Administraciones pblicas:
1. Que hayan sido creadas para satisfacer especficamente necesidades
de inters general que no tengan carcter industrial o mercantil.
2. Que se trate de entidades cuya actividad est mayoritariamente finan-
ciada por las Administraciones pblicas u otras entidades de derecho pblico, o
bien, cuya gestin se halle sometida a un control por parte de estas ltimas, o cuyos
rganos de administracin, de direccin o de vigilancia estn compuestos por
miembros de los que ms de la mitad sean nombrados por las Administraciones
pblicas y otras entidades de derecho pblico.
e) Los Consorcios dotados de personalidad jurdica propia a los que se
refieren el artculo 6, apartado 5, de la Ley 30/1992, de 26 de noviembre, de
nistrativo Comn, y la legislacin de rgimen local.
f) Las fundaciones del sector pblico previstas en la legislacin en mate-
ria de fundaciones.
g) Las asociaciones constituidas por las Administraciones, organismos y
entidades mencionados en las letras anteriores.
Artculo 3. mbito objetivo de aplicacin
1. Se entiende por reutilizacin el uso de documentos que obran en poder de
las Administraciones y organismos del sector pblico, por personas fsicas o jurdi
cas, con fines comerciales o no comerciales, siempre que dicho uso no constituya
una actividad administrativa pblica. Queda excluido de este concepto el intercam
bio de documentos entre Administraciones y organismos del sector pblico en el
ejercicio de las funciones pblicas que tengan atribuidas.
2. La presente ley se aplicar a los documentos elaborados o custodiados
por las Administraciones y organismos del sector pblico, cuya reutilizacin sea
autorizada por stos.
Se entiende por documento toda informacin cualquiera que sea su soporte
material o electrnico as como su forma de expresin grfica, sonora o en imagen
utilizada. A estos efectos no se considerarn documentos los programas informticos
que estn protegidos por la legislacin especfica aplicable a los mismos.
3. La presente ley no ser aplicable a los siguientes documentos que obren en
las Administraciones y organismos del sector pblico previstos en el artculo 2:
a) Los documentos sobre los que existan prohibiciones o limitaciones en
el derecho de acceso en virtud de lo previsto en el artculo 37 de la Ley 30/1992,
de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del
-
-

ProcedimientoAdministrativo Comn y las dems normas que regulan el derecho
de acceso o la publicidad registral con carcter especfico.
b) Los documentos que afecten a la defensa nacional, la seguridad del
Estado, la proteccin de la seguridad pblica, as como los sometidos al secreto
estadstico y a la confidencialidad comercial y, en general, los documentos rela-
cionados con actuaciones sometidas por una norma al deber de reserva, secreto
o confidencialidad.
c) Los documentos para cuyo acceso se requiera ser titular de un derecho
o inters legtimo.
d) Los documentos que obran en las Administraciones y organismos del
sector pblico para finalidades ajenas a las funciones de servicio pblico que tengan
atribuidas definidas con arreglo a la normativa vigente.
e) Los documentos sobre los que existan derechos de propiedad intelectual o
industrial por parte de terceros. No obstante, la presente ley no afecta a la existencia
de derechos de propiedad intelectual de las Administraciones y organismos del
sector pblico ni a su posesin por stos, ni restringe el ejercicio de esos derechos
fuera de los lmites establecidos por la presente ley. El ejercicio de los derechos de
propiedad intelectual de las Administraciones y organismos del sector pblico
deber realizarse de forma que se facilite su reutilizacin.
f) Los documentos conservados por las entidades que gestionen los
servicios esenciales de radiodifusin sonora y televisiva y sus filiales.
g) Los documentos conservados por instituciones educativas y de investi-
gacin, tales como centros escolares, universidades, archivos, bibliotecas y
centros de investigacin, con inclusin de organizaciones creadas para la trans-
ferencia de los resultados de la investigacin.
h) Los documentos conservados por instituciones culturales tales como
museos, bibliotecas, archivos histricos, orquestas, peras, ballets y teatros.
4. Lo previsto en esta ley no restringir las previsiones ms favorables
que sobre acceso o reutilizacin se establezcan en las leyes sectoriales.
TTULO II
Rgimen jurdico de la reutilizacin
Artculo 4. Rgimen administrativo de la reutilizacin
1. Los documentos de las Administraciones y organismos del sector
pblico sern reutilizables en los trminos previstos en esta ley.
2. Las Administraciones y organismos del sector pblico podrn optar
por que los distintos documentos que obran en su poder sean reutilizables de
acuerdo con alguna o algunas de las siguientes modalidades:
a) Reutilizacin de documentos puestos a disposicin del pblico sin
sujecin a condiciones.

b) Reutilizacin de documentos puestos a disposicin del pblico con
sujecin a condiciones establecidas en licencias-tipo.
c) Reutilizacin de documentos previa solicitud, conforme al procedimien-
to previsto en el artculo 10 o, en su caso, en la normativa autonmica, pudiendo
incorporar en estos supuestos condiciones establecidas en una licencia.
3. Las condiciones incorporadas en las licencias habrn de respetar los
siguientes criterios:
a) Debern ser claras, justas y transparentes.
b) No debern restringir las posibilidades de reutilizacin ni limitar la
competencia.
c) No debern ser discriminatorias para categoras comparables de reuti-
lizacin.
4. Las Administraciones y organismos del sector pblico podrn facilitar
licencias-tipo para la reutilizacin de documentos, las cuales debern estar
disponibles en formato digital y ser procesables electrnicamente.
5. Las Administraciones y organismos del sector pblico facilitarn
mecanismos accesibles electrnicamente que posibiliten la bsqueda de los
documentos disponibles para su reutilizacin, creando sistemas de gestin
documental que permitan a los ciudadanos la adecuada recuperacin de la
informacin, tales como listados, bases de datos o ndices y portales que enla-
cen con listados descentralizados.
6. La reutilizacin de documentos que contengan datos de carcter per-
sonal se regir por lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciem-
bre, de proteccin de datos de carcter personal.
Artculo 5. Formatos disponibles para la reutilizacin
1. Las Administraciones y organismos del sector pblico promovern
que la puesta a disposicin de los documentos para su reutilizacin as como
la tramitacin de solicitudes de reutilizacin se realice por medios electrnicos
y mediante plataforma multicanal cuando ello sea compatible con los medios
tcnicos de que disponen.
2. Las Administraciones y organismos del sector pblico facilitarn sus
documentos en cualquier formato o lengua en que existan previamente, procu-
rando proporcionarlos por medios electrnicos conforme lo previsto en el
apartado anterior. Esto no supondr la obligacin por parte de las Administra-
ciones y organismos de facilitar extractos de documentos cuando ello suponga
un esfuerzo desproporcionado, crear documentos, adaptarlos o mantener la
produccin de un determinado documento para satisfacer una solicitud.
3. Con arreglo en lo establecido en la Ley 51/2003, de 2 de diciembre,
de igualdad de oportunidades, no discriminacin y accesibilidad universal de
las personas con discapacidad, los medios electrnicos de puesta a disposicin
de los documentos a que se refiere el apartado 1 de este artculo sern accesibles

a las personas con discapacidad, de acuerdo con las normas tcnicas existentes
en la materia.
Asimismo, lasAdministraciones y organismos del sector pblico adoptarn, en
la medida de lo posible, las medidas adecuadas para facilitar que aquellos documen-
tos destinados apersonas con discapacidad estn disponibles en formatos que tengan
en cuenta las posibilidades de reutilizacin por parte de dichas personas.
No regir esta obligacin en los supuestos en los que dicha adecuacin no
constituya un ajuste razonable, entendindose por tal lo dispuesto en el artcu-
lo 7 de la ley 51/2003.
Artculo 6. Prohibicin de derechos exclusivos
1. La reutilizacin de documentos estar abierta a todos los agentes
potenciales del mercado, incluso en caso de que uno o ms de los agentes
exploten ya productos con valor aadido basados en estos documentos. Los
contratos o acuerdos de otro tipo entre los organismos del sector pblico que
conserven los documentos y los terceros no otorgarn derechos exclusivos.
2. No ser admisible el otorgamiento de derechos exclusivos de los
organismos del sector pblico a favor de terceros salvo que tales derechos
exclusivos sean necesarios para la prestacin de un servicio de inters pblico.
En tal caso, la Administracin o el organismo del sector pblico correspon-
diente quedar obligado a la realizacin de una revisin peridica, y en todo
caso, cada tres aos, de la permanencia del motivo que justific la concesin
del mencionado derecho exclusivo. Estos acuerdos exclusivos debern ser
transparentes y pblicos.
Artculo 7. Contraprestaciones econmicas
1. Podr aplicarse una tasa o un precio pblico por el suministro de
documentos para su reutilizacin en las condiciones previstas en la Ley 8/1989,
de 13 de abril, de Tasas y Precios Pblicos o, en su caso, en la normativa que
resulte de aplicacin en el mbito autonmico o local, teniendo en cuenta para
su determinacin a estos efectos, entre otras condiciones, la existencia de tasas
o precios pblicos para el acceso.
2. Los importes de las tasas o precios pblicos que se establezcan se
cuantificarn de acuerdo con lo previsto en los artculos 19 y 25 de la Ley
8/1989, de 13 de abril, o en la normativa que resulte de aplicacin en el mbi-
to autonmico o local, para permitir cubrir al menos los costes del servicio o
actividad, debiendo incluirse en dichos costes los relativos a la recogida, pro-
duccin, reproduccin y difusin.
3. En caso de que una Administracin u organismo del sector pblico
reutilice los documentos como base para actividades comerciales ajenas a las
funciones propias que tenga atribuidas, debern aplicarse a la entrega de docu-

mentos para dichas actividades las mismas tasas o precios pblicos y condi-
ciones que se apliquen a los dems usuarios.
4. Se podrn aplicar tasas o precios pblicos diferenciados segn se
trate de reutilizacin con fines comerciales o no comerciales.
5. Las Administraciones y organismos del sector pblico pondrn a
disposicin del pblico el listado de las tasas y precios pblicos que sean de
aplicacin a las solicitudes de reutilizacin, y los supuestos en los que no
proceda pago alguno, mediante medios electrnicos siempre que sea compati-
ble con sus capacidades tcnicas. Asimismo, el organismo correspondiente
indicar, previa solicitud, la base de clculo utilizada para determinar las tasas
o precios pblicos y los factores tenidos en cuenta en el clculo de las tasas o
precios pblicos para casos atpicos.
Artculo 8. Condiciones de reutilizacin
La reutilizacin de la informacin de las Administraciones y de los orga-
nismos del sector pblico a los que se refiere el artculo 2 de la presente ley
podr estar sometida, entre otras, a las siguientes condiciones generales:
a) Que el contenido de la informacin no sea alterado.
b) Que no se desnaturalice el sentido de la informacin.
c) Que se cite la fuente.
d) Que se mencione la fecha de la ltima actualizacin.
Artculo 9. Licencias
En los casos en los que se otorgue una licencia, sta deber reflejar, al
menos, la informacin relativa a la finalidad concreta, comercial o no comercial,
para la que se concede la reutilizacin, la duracin de la licencia, las obliga-
ciones del beneficiario y del organismo concedente, las responsabilidades de
uso y modalidades financieras, indicndose el carcter gratuito o, en su caso,
la tasa o precio pblico aplicable.
TTULO III
Procedimiento y rgimen sancionador
Artculo 10. Procedimiento de tramitacin de solicitudes de reutilizacin
1. Las solicitudes de reutilizacin de documentos administrativos debe-
rn dirigirse al rgano competente, entendiendo por tal aquel en cuyo poder
obren los documentos cuya reutilizacin se solicita. Las solicitudes se presen-
tarn por aquellas personas fsicas o jurdicas que pretendan reutilizar los
documentos de conformidad con lo previsto en esta ley.

No obstante, cuando el rgano al que se ha dirigido la solicitud no posea la
informacin requerida pero tenga conocimiento de la Administracin u organismo
que la posee, le remitir a la mayor brevedad posible la solicitud dando cuenta de
ello al solicitante.
Cuando ello no sea posible, informar directamente al solicitante sobre la
Administracin u organismo del sector pblico al que, segn su conocimiento,
ha de dirigirse para solicitar dicha informacin.
2. La solicitud deber reflejar el contenido previsto en el artculo 70.1 de
la ley 30/1992, identificando el documento o documentos susceptibles de reuti-
lizacin y especificando los fines, comerciales o no comerciales, de la reutiliza-
cin. No obstante, cuando una solicitud est formulada de manera imprecisa, el
rgano competente pedir al solicitante que la concrete y le indicar expresamen-
te que si as no lo hiciera se le tendr por desistido de su solicitud, en los trminos
previstos en el artculo 71 de la ley 30/1992.
El solicitante deber concretar su peticin en el plazo de diez das a contar
desde el da siguiente al de la recepcin de dicho requerimiento. A estos efectos,
el rgano competente asistir al solicitante para delimitar el contenido de la
informacin solicitada.
El cmputo del plazo para resolver la solicitud de informacin se entender
suspendido por el tiempo que medie entre la notificacin del requerimiento y su
efectivo cumplimiento por el destinatario o, en su defecto, por el transcurso del
plazo concedido, informndose al solicitante de la suspensin del plazo para
resolver.
3. El rgano competente resolver las solicitudes de reutilizacin en el plazo
mximo de veinte das desde la recepcin de la solicitud en el registro del rgano
competente para su tramitacin, con carcter general. Cuando por el volumen y la
complejidad de la informacin solicitada resulte imposible cumplir el citado plazo
se podr ampliar el plazo de resolucin en otros veinte das. En este caso deber
informarse al solicitante, en el plazo mximo de diez das, de toda ampliacin del
plazo, as como de las razones que lo justifican.
4. Las resoluciones que tengan carcter estimatorio podrn autorizar la reuti-
lizacin de los documentos sin condiciones o bien supondrn el otorgamiento de la
oportuna licencia para su reutilizacin en las condiciones pertinentes impuestas a
travs de la misma. En todo caso la resolucin estimatoria supondr la puesta a
disposicin del documento en el mismo plazo previsto en el apartado anterior para
resolver.
5. Si la resolucin denegara total o parcialmente la reutilizacin solicitada,
se notificar al solicitante, comunicndole los motivos de dicha negativa en los
plazos mencionados en el apartado 3, motivos que habrn de estar fundados en
alguna de las disposiciones de esta ley o en el ordenamiento jurdico vigente.
6. En caso de que la resolucin desestimatoria est fundada en la exis-
tencia de derechos de propiedad intelectual o industrial por parte de terceros,
el rgano competente deber incluir una referencia a la persona fsica o jurdi-

ca titular de los derechos cuando sta sea conocida, o, alternativamente, al
cedente del que el organismo haya obtenido los documentos.
7. En todo caso, las resoluciones adoptadas debern contener una referen
cia a las vas de recurso a que pueda acogerse en su caso el solicitante, en los
trminos previstos en el artculo 58.2 de la Ley 30/1992, de 26 de noviembre, de
Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Admi
nistrativo Comn.
8. Si en el plazo mximo previsto para resolver y notificar no se hubiese
dictado resolucin expresa, el solicitante podr entender desestimada su soli
citud.
-
-
-
Artculo 11. Rgimen sancionador
1. En el mbito de la Administracin General del Estado, se considerarn
infracciones muy graves a lo previsto en esta ley:
a) La desnaturalizacin del sentido de la informacin para cuya reutilizacin
se haya concedido una licencia;
b) La alteracin muy grave del contenido de la informacin para cuya reuti-
lizacin se haya concedido una licencia.
2. Se considerarn infracciones graves:
a) La reutilizacin de documentacin sin haber obtenido la correspon-
diente licencia en los casos en que sta sea requerida;
b) La reutilizacin de la informacin para una finalidad distinta a la que
se concedi;
c) La alteracin grave del contenido de la informacin para cuya reutilizacin
d) El incumplimiento grave de otras condiciones impuestas en la corres-
pondiente licencia o en la normativa reguladora aplicable.
3. Se considerarn infracciones leves:
a) La falta de mencin de la fecha de la ltima actualizacin de la infor-
macin;
b) La alteracin leve del contenido de la informacin para cuya reutilizacin
c) La ausencia de cita de la fuente de acuerdo con lo previsto en el artcu-
lo 8 de esta ley;
d) El incumplimiento leve de otras condiciones impuestas en la correspon-
diente licencia o en la normativa reguladora aplicable.
4. Por la comisin de las infracciones recogidas en este artculo, se impon-
drn las siguientes sanciones:
a) Sancin de multa de 50.001 a 100.000 euros por la comisin de infrac-
ciones muy graves;
b) Sancin de multa de 10.001 a 50.000 euros por la comisin de infrac-
ciones graves;

c) Sancin de multa de 1.000 a 10.000 euros. Por la comisin de infracciones
leves.
Por la comisin de infracciones muy graves y graves recogidas, adems de
las sanciones previstas en las letras a) y b), se podr sancionar con la prohibicin
de reutilizar documentos sometidos a licencia durante un periodo de tiempo entre
1 y 5 aos y con la revocacin de la licencia concedida.
5. Las sanciones se graduarn atendiendo a la naturaleza de la informa-
cin reutilizada, al volumen de dicha informacin, a los beneficios obtenidos,
al grado de intencionalidad, a los daos y perjuicios causados, en particular a
los que se refieren a la proteccin de datos de carcter personal, a la reinciden-
cia y a cualquier otra circunstancia que sea relevante para determinar el grado
de antijuridicidad y de culpabilidad presentes en la concreta actuacin infrac-
tora.
6. La potestad sancionadora se ejercer, en todo lo no previsto en la
presente ley, de conformidad con lo dispuesto en el Ttulo IX de la Ley 30/1992,
de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y
del Procedimiento Administrativo Comn. Su ejercicio corresponder a los
rganos competentes que la tengan atribuida por razn de la materia.
7. El rgimen sancionador previsto en esta ley se entiende sin perjuicio
de la responsabilidad civil o penal en que pudiera incurrirse, que se har efec-
tiva de acuerdo con las correspondientes normas legales.
Disposicin adicional primera. Planes y programas
El Gobierno, a propuesta de los Ministerios competentes, desarrollar
planes y programas de actuaciones dirigidos a facilitar la reutilizacin de la
informacin del sector pblico en aras de promover el crecimiento del sector
de contenidos digitales, pudiendo establecer con el resto de las Administracio-
nes pblicas los mecanismos de colaboracin que se estimen pertinentes para
la consecucin de dicho objetivo.
Disposicin adicional segunda. Aplicacin a otros organismos
1. Lo previsto en la presente ley ser de aplicacin a los documentos
conservados por organismos e instituciones diferentes a los mencionados en el
artculo 2, a los que, en los trminos previstos en su normativa reguladora, resul-
te aplicable en su actividad la Ley 30/1992, de 26 de noviembre, de Rgimen
Comn.
2. Las previsiones contenidas en la presente ley sern de aplicacin a las
sentencias y resoluciones judiciales, sin perjuicio de lo previsto en el artculo

107.10 de la Ley Orgnica 6/1985, de 1 de julio, del Poder Judicial y su desarro-
llo especfico.
Disposicin transitoria nica. Rgimen transitorio aplicable a los acuerdos
exclusivos
Los acuerdos exclusivos existentes a los que no se aplique la excepcin
contemplada en el artculo 6 concluirn cuando expire el contrato y, en cualquier
caso, no ms tarde del 31 de diciembre de 2008.
Disposicin final primera. Fundamento constitucional
La presente ley tiene carcter de legislacin bsica al amparo de lo dis-
puesto en el artculo 149.1.18. de la Constitucin. Se excepta el artculo 11
y los apartados 1 (prrafos segundo y tercero), 3 y 8 del artculo 10.
Disposicin final segunda. Desarrollo reglamentario
El Gobierno, en el mbito de sus competencias, dictar cuantas disposiciones
sean necesarias para la ejecucin y desarrollo de lo establecido en esta ley.
Disposicin final tercera. Entrada en vigor
Esta Ley entrar en vigor a los dos meses de su publicacin en el BOE.

POR EL QUE SE DESARROLLA PARCIALMENTE LA LEY 11/2007,
DE 22 DE JUNIO, DE ACCESO ELECTRNICO DE LOS
(BOE n. 278 de 18 de noviembre de 2009)
La Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos
a los servicios pblicos, marca un hito trascendental en la construccin de la
Administracin pblica de la sociedad de la informacin en Espaa. Aunque
apoyada en la experiencia adquirida con la aplicacin de la Ley 30/1992, de
26 de noviembre, de rgimen jurdico de las Administraciones pblicas y del
procedimiento administrativo comn, en cuyos artculos 38, 45, 46 y 59, prin-
cipalmente, ofreca un marco jurdico general de referencia para la incorpora-
cin sistemtica de las tecnologas de la informacin y de las comunicaciones
a las funciones administrativas, as como en el avance que supuso la promul-
gacin de la Ley 58/2003, de 17 de diciembre, General Tributaria, al recoger
por primera vez la automatizacin de la actuacin administrativa o la obtencin
de imgenes electrnicas de los documentos con idntica validez y eficacia que
el documento origen, lo cierto es que la Ley 11/2007, de 22 de junio, desborda
el papel de solucin de desarrollo o consolidacin de la anterior por significar
un verdadero replanteamiento de la relacin entre la Administracin y los
ciudadanos.
La Ley 11/2007, de 22 de junio, impulsa una nueva concepcin al construir
su regulacin sobre la base del derecho de los ciudadanos a utilizar los medios
de comunicacin electrnica para relacionarse con la Administracin y ejercer
sus derechos. Este singular punto de partida que pone al ciudadano y sus derechos
en la base de todo, no slo significa la imposicin de un compromiso jurdico de
incorporar las tecnologas de la informacin a la totalidad de las funciones admi-
nistrativas. Tambin, implica la consideracin del ciudadano como portador de
derechos de prestacin que la Administracin debe satisfacer de forma efectiva.
Por ello, la ley estableci un elenco de derechos especficamente relacionados
con la comunicacin electrnica con la Administracin y con su estatuto de
ciudadano: derecho a la obtencin de medios de identificacin electrnica,
derecho a eleccin del canal de comunicacin o del medio de autentificacin

y de igualdad garantizando la accesibilidad, as como una efectiva igualdad
entre gneros y respecto de otros colectivos con necesidades especiales y entre
territorios.
Esta ambiciosa estrategia se ha asumido con una gran decisin. La disposi-
cin final tercera de la Ley 11/2007, de 22 de junio, establece la fecha del 31 de
diciembre de 2009, como lmite para que los ciudadanos puedan ejercer con
plenitud sus derechos por medios electrnicos en cualquier procedimiento y
actividad de competencia de dicha Administracin.
El cumplimiento de los objetivos legales establecidos por la Ley 11/2007,
de 22 de junio, y de los plazos previstos para su efectividad, justifican la necesi-
dad de desarrollo de sus previsiones, en la medida que:
a) La Ley 11/2007, de 22 de junio, no agot la regulacin del acceso electr-
nico a los servicios pblicos como consecuencia de los criterios de distribucin de
competencias y su incidencia en las competencias de autoorganizacin que corres-
ponde al resto de las Administraciones pblicas.
b) Por otro lado, por su carcter trasversal, esta regulacin presupone
operaciones de adaptacin a los distintos procedimientos y actividades. El cum-
plimiento de esta necesidad solo puede lograrse mediante la previsin de un
sistema de regulacin caracterizado por la concurrencia de diferentes niveles
normativos y la colaboracin entre ellos para componer un marco general, obje-
tivo, estable y predecible compatible con la adaptacin funcional y con el estado
del desarrollo tecnolgico en esta materia.
El presente real decreto pretende ser ese complemento necesario en laAdmi-
nistracin General del Estado para facilitar la efectiva realizacin de los derechos
reconocidos en la Ley 11/2007, de 22 de junio.
Este real decreto se ha construido sobre la base de los siguientes principios
estratgicos:
a) En primer lugar, procurar la ms plena realizacin de los derechos
reconocidos en la Ley 11/2007, de 22 de junio, facilitndolos en la medida que
lo permite el estado de la tcnica, y la garanta de que no resultan afectados otros
bienes constitucionalmente protegidos, como pueden ser la proteccin de datos,
los derechos de acceso a la informacin administrativa o la preservacin de
intereses de terceros.
b) En segundo lugar, establecer un marco lo ms flexible posible en la
implantacin de los medios de comunicacin, cuidando los niveles de seguridad
y proteccin de derechos e intereses previstos tanto en la propia Ley 11/2007, de
22 de junio, como en la legislacin administrativa en general. Con ello se persi-
gue un triple objetivo: en primer lugar, evitar que la nueva regulacin imponga
una renovacin tal en las soluciones de comunicacin con los ciudadanos que
impida la pervivencia de tcnicas existentes y de gran arraigo; en segundo lugar,
facilitar la actividad de implantacin y adaptacin a las distintas organizaciones,
funciones y procedimientos a los que es de aplicacin el real decreto; y en tercer

89 ESQUEMA NACIONAL DE SEGURIDAD 4
lugar, impedir que la opcin rgida por determinadas soluciones dificulte para el
futuro la incorporacin de nuevas soluciones y servicios.
No obstante, la realizacin de estos objetivos requiere de otros dos instru-
mentos de carcter tcnico y complementario: el Esquema Nacional de Intero-
perabilidad, encargado de establecer los criterios comunes de gestin de la
informacin que permitan compartir soluciones e informacin, y el Esquema
Nacional de Seguridad que deber establecer los criterios y niveles de seguridad
necesarios para los procesos de tratamiento de la informacin que prev el propio
real decreto.
Fiel a esta orientacin, el real decreto incorpora en su frontispicio una regu-
lacin especfica destinada a hacer efectivo el derecho a no incorporar documen-
tos que se encuentren en poder de las Administraciones pblicas, estableciendo
las reglas necesarias para obtener los datos y documentos exigidos, con las
garantas suficientes que impidan que esta facilidad se convierta, en la prctica,
en un motivo de retraso en la resolucin de los procedimientos administrativos.
A estos efectos, se regula la forma y los efectos del ejercicio del derecho por
parte de los ciudadanos, se contemplan los distintos supuestos que se pueden dar
en cuanto a la obtencin de los datos o documentos, se establecen plazos obliga-
torios para atender dichos requerimientos, as como el deber de informar sobre
la demora en su cumplimiento para que el interesado pueda suplir la falta de
actividad del rgano o entidad requerida, sin perjuicio de exigir las responsabi-
lidades que, en su caso, procedan.
Un elemento clave en la comunicacin jurdica con los ciudadanos en sopor-
te electrnico es el concepto de sede electrnica. En este punto el real decreto
pretende reforzar la fiabilidad de estos puntos de encuentro mediante tres tipos
de medidas: 1) asegurar la plena identificacin y diferenciacin de estas direc-
ciones como punto de prestacin de servicios de comunicacin con los interesa-
dos, 2) establecer el conjunto de servicios caractersticos as como el alcance de
su eficacia y responsabilidad, y 3) imponer un rgimen comn de creacin de
forma que se evite la desorientacin que para el ciudadano podra significar una
excesiva dispersin de tales direcciones. Este rgimen de la sede, que debe
resultar compatible con la descentralizacin necesaria derivada de la actual
complejidad de fines y actividades asumidas por la Administracin, resulta, sin
embargo, compatible con la creacin de un punto de acceso comn a toda la
Administracin, puerta de entrada general del ciudadano a laAdministracin, en
la que ste podr presentar sus comunicaciones electrnicas generales o encontrar
la informacin necesaria para acudir a las sedes electrnicas en las que iniciar o
participar en los procedimientos que por ser tramitados en soporte electrnico,
requieren el acceso a aplicaciones o formularios concretos.
En materia de identificacin y autenticacin el real decreto ha pretendido
establecer los elementos mnimos imprescindibles para afianzar el criterio de
flexibilizacin impulsado en la Ley 11/2007, de 22 de junio, en la que junto a la
admisin como medio universal de los dispositivos de identificacin y firma

electrnica asociados al documento nacional de identidad, se admite la utilizacin
de otros medios de autenticacin que cumplan con las condiciones de seguridad
y certeza necesarias para el normal desarrollo de la funcin administrativa.
Asimismo se ha previsto un rgimen especfico que facilita la actuacin
en nombre de terceros a travs de dos mecanismos fundamentales: por un lado,
la figura de las habilitaciones generales y especiales, pensadas fundamental-
mente para el desempeo continuado y profesional de actividades de gestin
y representacin ante los servicios de la Administracin, as como un registro
voluntario de representantes, tambin pensado con la finalidad de facilitar el
ejercicio de la funcin de representacin, estableciendo un mecanismo de
acreditacin en lnea del ttulo previamente aportado a dicho registro.
El real decreto especifica igualmente las previsiones contenidas en la ley,
en cuanto a la posibilidad de que los funcionarios pblicos habilitados al efec-
to puedan realizar determinas operaciones por medios electrnicos usando sus
propios sistemas de identificacin y autenticacin en aquellos casos en que los
ciudadanos no dispongan de medios propios.
La relevancia jurdica de la actividad administrativa ha exigido prestar una
atencin singularizada al uso de los medios de identificacin y autenticacin
electrnica por parte de la Administracin, estableciendo la necesidad de
incorporacin de sellos o marcas de tiempo, que acrediten la fecha de adopcin
de los actos y documentos que se emitan. Igualmente se ha dispensado una
atencin especial a la autenticacin en el seno de la actuacin automatizada.
Por ltimo se incorporan unas previsiones destinadas a garantizar la inte-
roperabilidad y efectividad del sistema de la ley entre las que se incluye un
reconocimiento expreso a las polticas de firma que sern los instrumentos
encargados de especificar las soluciones tcnicas y de organizacin necesarias
para la plena operatividad de los derechos reconocidos en la ley, un sistema
nacional de verificacin de certificados dispuesto para simplificar y agilizar las
operaciones de comprobacin de la vigencia de los certificados.
En materia de registros electrnicos se han desarrollado las previsiones de
la ley con la importante novedad de la creacin de un registro electrnico comn
que posibilitar a los ciudadanos la presentacin de comunicaciones electrnicas
para cualquier procedimiento y rganos de los integrados en la Administracin
General del Estado y sus organismos pblicos dependientes o vinculados.
Esta misma lnea de desarrollo indispensable de las previsiones de la ley
se ha seguido en relacin con las comunicaciones y notificaciones electrnicas,
estableciendo las garantas necesarias para que las facilidades incluidas en la
Ley 11/2007, de 22 de junio, no se conviertan en una desventaja para los inte-
reses de los ciudadanos as como del inters general.
Por ltimo, uno de los puntos esenciales de la disciplina de la ley es la
regulacin de la gestin de la informacin electrnica aportada por los particu-
lares, previndose las condiciones mnimas para que su utilizacin no afecte al
desarrollo de las funciones administrativas. Resulta especialmente innovadora

la previsin en nuestro ordenamiento de un rgimen de gestin y cambio de
soporte con el fin de facilitar la gestin de los expedientes por la opcin del
rgano encargado de su tramitacin del soporte tipo en el que deber tramitar-
se el procedimiento. Igualmente el real decreto es consciente de la importancia
de integrar, desde la misma incorporacin de los documentos, de aquella
informacin que permita su gestin, archivo y recuperacin. Asimismo, el real
decreto, al regular los procesos de destruccin de documentos en papel que son
objeto de copiado electrnico, establece un sistema reforzado de garantas con
particular atencin a la conservacin de los documentos con valor histrico.
El presente real decreto se dicta en virtud de la habilitacin expresa al
Gobierno contenida en la disposicin final sptima de la Ley 11/2007, de 22
de junio, y ha sido informado por la Agencia Espaola de Proteccin de Datos,
el Consejo Superior de Administracin Electrnica y el Consejo de Consumi-
dores y Usuarios.
En su virtud, a propuesta de las Ministras de la Presidencia y de Economa
y Hacienda y del Ministro de Industria, Turismo y Comercio, de acuerdo con el
Consejo de Estado y previa deliberacin del Consejo de Ministros, en su reunin
del da 6 de noviembre de 2009,
DISPONGO:
TTULO I
Artculo 1. Objeto y mbito de aplicacin
1 El presente real decreto tiene por objeto desarrollar la Ley 11/2007, de
22 de junio, de acceso electrnico de los ciudadanos a los servicios pblicos en
el mbito de la Administracin General del Estado y los organismos pblicos
vinculados o dependientes de sta, en lo relativo a la transmisin de datos, sedes
electrnicas y punto de acceso general, identificacin y autenticacin, registros
electrnicos, comunicaciones y notificaciones y documentos electrnicos y
copias.
2 Sus disposiciones son de aplicacin:
a) A la actividad de la Administracin General del Estado, as como de
los organismos pblicos vinculados o dependientes de la misma.
b) A los ciudadanos en sus relaciones con las entidades referidas en el
prrafo anterior.
c) A las relaciones entre los rganos y organismos a los que se refiere el
prrafo a).

Artculo 2. Transmisiones de datos y documentos, incluidos certificados, entre
rganos y organismos de la Administracin General del Estado con ocasin del
ejercicio reconocido por el artculo 6.2.b) de la Ley 11/2007, de 22 de junio
1. Cuando los ciudadanos ejerzan el derecho a no aportar datos y docu-
mentos que obren en poder de las Administraciones Pblicas establecido en el
artculo 6.2.b) de la Ley 11/2007, de 22 de junio, ante los rganos administra-
tivos incluidos en el mbito de aplicacin del apartado 2.a) del artculo 1, de
este real decreto, se seguirn las siguientes reglas:
a) La Administracin facilitar a los interesados en los procedimientos
administrativos el ejercicio del derecho, que podr efectuarse por medios elec-
trnicos.
En todo caso, los interesados sern informados expresamente de que el
ejercicio del derecho implica su consentimiento, en los trminos establecidos por
el artculo 6. 2b) de la Ley 11/2007, de 22 de junio, para que el rgano y orga-
nismo ante el que se ejercita pueda recabar los datos o documentos respecto de
los que se ejercita el derecho de los rganos u organismos en que los mismos se
encuentren.
El derecho se ejercitar de forma especfica e individualizada para cada
procedimiento concreto, sin que el ejercicio del derecho ante un rgano u orga-
nismo implique un consentimiento general referido a todos los procedimientos
que aquel tramite en relacin con el interesado.
b En cualquier momento, los interesados podrn aportar los datos o docu-
mentos o certificados necesarios, as como revocar su consentimiento para el
acceso a datos de carcter personal.
c) Si el rgano administrativo encargado de la tramitacin del procedimiento,
posee, en cualquier tipo de soporte, los datos, documentos o certificados necesarios
o tiene acceso electrnico a los mismos, los incorporar al procedimiento adminis-
trativo correspondiente sin ms trmite. En todo caso, quedar constancia en los
ficheros del rgano u organismo cedente del acceso a los datos o documentos efec-
tuado por el rgano u organismo cesionario.
d) Cuando el rgano administrativo encargado de la tramitacin del pro-
cedimiento no tenga acceso a los datos, documentos o certificados necesarios,
los pedir al rgano administrativo correspondiente. Si se tratara de un rgano
administrativo incluido en el mbito de aplicacin del artculo 1.2.a), deber
ceder por medios electrnicos los datos, documentos y certificados que sean
necesarios en el plazo mximo que establezca la normativa especfica, que no
podr exceder de diez das. Dicho plazo mximo ser igualmente aplicable si no
est fijado en la normativa especfica.
e) En caso de imposibilidad de obtener los datos, documentos o certifica-
dos necesarios por el rgano administrativo encargado de la tramitacin del
procedimiento, se comunicar al interesado con indicacin del motivo o causa,
para que los aporte en el plazo y con los efectos previstos en la normativa regu-

ladora del procedimiento correspondiente. En este caso, el interesado podr
formular queja conforme con lo previsto en el Real Decreto 951/2005, de 29 de
julio, por el que se establece el marco general para la mejora de la calidad en la
Administracin General del Estado.
f) Los rganos u organismos ante los que se ejercite el derecho conservarn
la documentacin acreditativa del efectivo ejercicio del derecho incorporndola
al expediente en que el mismo se ejerci.
Dicha documentacin estar a disposicin del rgano cedente y de las auto-
ridades a las que en su caso corresponda la supervisin y control de la legalidad
de las cesiones producidas.
2. El Esquema Nacional de Interoperabilidad y el Esquema Nacional de
Seguridad establecern las previsiones necesarias para facilitar el ejercicio de
este derecho por los ciudadanos.
3. Afin de dar cumplimiento a la exigencia del artculo 9 de la Ley11/2007,
de 22 de junio, sobre transmisin de datos entre Administraciones Pblicas,
para un eficaz ejercicio del derecho reconocido en su artculo 6.2.b), la Admi-
nistracin General del Estado y sus organismos pblicos promovern la cele-
bracin de acuerdos o Convenios con las restantes Administraciones Pblicas
para facilitar el ejercicio de este derecho por los ciudadanos. En dichos acuer-
dos o Convenios se establecern, en particular, los procedimientos que permi-
tan al rgano u organismo cedente comprobar el efectivo ejercicio del derecho
respecto de los datos o documentos cuyo acceso hubiera sido solicitado.
TTULO II
Sedes electrnicas y punto de acceso general
a la Administracin General del Estado
Artculo 3. Creacin de la sede electrnica
1. Los rganos de la Administracin General del Estado y los organismos
pblicos vinculados o dependientes de la misma crearn sus sedes electrnicas, de
acuerdo con los requisitos establecidos en el presente real decreto.
2. Las sedes electrnicas se crearn mediante orden del Ministro corres
pondiente o resolucin del titular del organismo pblico, que deber publicar-
se en el BOE, con el siguiente contenido mnimo:
a) mbito de aplicacin de la sede, que podr ser la totalidad del Minis
terio u organismo pblico, o uno o varios de sus rganos con rango, al menos,
de direccin general.
b) Identificacin de la direccin electrnica de referencia de la sede.
c) Identificacin de su titular, as como del rgano u rganos encargados
de la gestin y de los servicios puestos a disposicin de los ciudadanos en la
misma.
-
-

d) Identificacin de los canales de acceso a los servicios disponibles en
la sede, con expresin, en su caso, de los telfonos y oficinas a travs de los
cuales tambin puede accederse a los mismos.
e) Medios disponibles para la formulacin de sugerencias y quejas.
f) Cualquier otra circunstancia que se considere conveniente para la
correcta identificacin de la sede y su fiabilidad.
3. Tambin se podrn crear sedes compartidas mediante orden del Minis-
tro de la Presidencia a propuesta de los Ministros interesados, cuando afecte a
varios Departamentos ministeriales, o mediante convenio de colaboracin
cuando afecte a organismos pblicos o cuando intervengan Administraciones
autonmicas o locales, que deber publicarse en el BOE. Los Convenios de
colaboracin podrn asimismo determinar la incorporacin de un rgano u
organismo a una sede preexistente.
Artculo 4. Caractersticas de las sedes electrnicas
1. Se realizarn a travs de sedes electrnicas todas las actuaciones,
procedimientos y servicios que requieran la autenticacin de la Administracin
Pblica o de los ciudadanos por medios electrnicos.
2. Se podrn crear una o varias sedes electrnicas derivadas de una sede
electrnica. Las sedes electrnicas derivadas, o subsedes, debern resultar
accesibles desde la direccin electrnica de la sede principal, sin perjuicio de
que sea posible el acceso electrnico directo.
Las sedes electrnicas derivadas debern cumplir los mismos requisitos
que las sedes electrnicas principales, salvo en lo relativo a la publicacin de
la orden o resolucin por la que se crea, que se realizar a travs de la sede de
la que dependan. Su mbito de aplicacin comprender rgano u rganos con
rango, al menos, de subdireccin general.
Artculo 5. Condiciones de identificacin de las sedes electrnicas y segu-
ridad de sus comunicaciones
1. Las direcciones electrnicas de la Administracin General del Estado
y de los organismos pblicos vinculados o dependientes de la misma que
tengan la condicin de sedes electrnicas debern hacerlo constar de forma
visible e inequvoca.
2. La sede electrnica tendr accesible su instrumento de creacin,
directamente o mediante enlace a su publicacin en el BOE.
3. Las condiciones de identificacin de las sedes electrnicas y de segu-
ridad de sus comunicaciones se regirn por lo dispuesto en el ttulo tercero del
presente real decreto, y en el ttulo VIII del Reglamento de desarrollo de la Ley
Orgnica 15/1999, de 13 de diciembre, aprobado por Real Decreto 1720/2007,
de 21 de diciembre.

4. Los sistemas de informacin que soporten las sedes electrnicas
debern garantizar la confidencialidad, disponibilidad e integridad de las
informaciones que manejan. El Esquema Nacional de Interoperabilidad y el
Esquema Nacional de Seguridad establecern las previsiones necesarias para
ello.
Artculo 6. Contenido y servicios de las sedes electrnicas
1. Toda sede electrnica dispondr del siguiente contenido mnimo:
a) Identificacin de la sede, as como del rgano u rganos titulares y de
los responsables de la gestin y de los servicios puestos a disposicin en la
misma y, en su caso, de las subsedes de ella derivadas.
b) Informacin necesaria para la correcta utilizacin de la sede incluyen-
do el mapa de la sede electrnica o informacin equivalente, con especificacin
de la estructura de navegacin y las distintas secciones disponibles, as como
la relacionada con propiedad intelectual.
c) Servicios de asesoramiento electrnico al usuario para la correcta
utilizacin de la sede.
d) Sistema de verificacin de los certificados de la sede, que estar
accesible de forma directa y gratuita.
e) Relacin de sistemas de firma electrnica que, conforme a lo previsto
en este real decreto, sean admitidos o utilizados en la sede.
f) Normas de creacin del registro o registros electrnicos accesibles
desde la sede.
g) Informacin relacionada con la proteccin de datos de carcter per-
sonal, incluyendo un enlace con la sede electrnica de la Agencia Espaola de
Proteccin de Datos.
2. Las sedes electrnicas dispondrn de los siguientes servicios a dispo-
sicin de los ciudadanos:
a) Relacin de los servicios disponibles en la sede electrnica.
b) Carta de servicios y carta de servicios electrnicos.
c) Relacin de los medios electrnicos a los que se refiere el artculo 27.4
de la Ley 11/2007, de 22 de junio.
d) Enlace para la formulacin de sugerencias y quejas ante los rganos
que en cada caso resulten competentes.
e) Acceso, en su caso, al estado de tramitacin del expediente.
f) En su caso, publicacin de los diarios o boletines.
g) En su caso, publicacin electrnica de actos y comunicaciones que
deban publicarse en tabln de anuncios o edictos, indicando el carcter susti-
tutivo o complementario de la publicacin electrnica.
h) Verificacin de los sellos electrnicos de los rganos u organismos
pblicos que abarque la sede.

i) Comprobacin de la autenticidad e integridad de los documentos
emitidos por los rganos u organismos pblicos que abarca la sede que hayan
sido autenticados mediante cdigo seguro de verificacin.
j) Indicacin de la fecha y hora oficial a los efectos previstos en el art-
culo 26.1 de la Ley 11/2007, de 22 de junio.
3. Los rganos titulares responsables de la sede podrn adems incluir
en la misma otros servicios o contenidos, con sujecin a lo previsto en el art-
culo 10 de la Ley 11/2007, de 22 de junio, y en este real decreto.
4. No ser necesario recoger en las subsedes la informacin y los servi-
cios a que se refieren los apartados anteriores cuando ya figuren en la sede de
la que aqullas derivan.
5. Las sedes electrnicas cuyo titular tenga competencia sobre territorios
con rgimen de cooficialidad lingstica posibilitarn el acceso a sus conteni-
dos y servicios en las lenguas correspondientes.
Artculo 7. Reglas especiales de responsabilidad
1. El establecimiento de una sede electrnica conllevar la responsabi-
lidad del titular respecto de la integridad, veracidad y actualizacin de la
informacin y los servicios a los que pueda accederse a travs de la misma. El
titular de la sede electrnica que contenga un enlace o vnculo a otra cuya
responsabilidad corresponda a distinto rgano o Administracin Pblica no
ser responsable de la integridad, veracidad ni actualizacin de esta ltima.
La sede establecer los medios necesarios para que el ciudadano conozca
si la informacin o servicio al que accede corresponde a la propia sede o a un
punto de acceso que no tiene el carcter de sede o a un tercero.
2. Los rganos u organismos pblicos titulares de las sedes electrnicas
compartidas previstas en el artculo 3.3 del presente real decreto, respondern, en
todo caso, por sus contenidos propios y solidariamente por los contenidos comunes.
Artculo 8. Directorio de sedes electrnicas
1. El Ministerio de la Presidencia gestionar un directorio de sedes
electrnicas de la Administracin General del Estado y de sus organismos
pblicos, que ser pblico y accesible desde el punto de acceso general al que
se refiere el artculo 9 de este real decreto.
2. En dicho directorio se publicarn las sedes con expresin de su deno-
minacin, mbito de aplicacin, titular y la direccin electrnica de las mismas.
Artculo 9. Punto de acceso general de la Administracin General del
Estado
1. El Punto de acceso general de la Administracin General del Estado
contendr la sede electrnica que, en este mbito, facilita el acceso a los ser-

vicios, procedimientos e informaciones accesibles de la Administracin Gene-
ral del Estado y de los organismos pblicos vinculados o dependientes de la
misma. Tambin podr proporcionar acceso a servicios o informaciones corres-
pondientes a otras Administraciones pblicas, mediante la celebracin de los
correspondientes Convenios.
2. El acceso se organizar atendiendo a distintos criterios que permitan
a los ciudadanos identificar de forma fcil e intuitiva los servicios a los que
deseen acceder.
3. El Punto de acceso general ser gestionado por el Ministerio de la
Presidencia, con la participacin de todos los Ministerios y, en su caso, de los
organismos pblicos dotados por la ley de un rgimen especial de independen-
cia, para garantizar la completa y exacta incorporacin de la informacin y
accesos publicados en ste.
4. El Punto de acceso general podr incluir servicios adicionales, as
como distribuir la informacin sobre el acceso electrnico a los servicios
pblicos de manera que pueda ser utilizada por otros departamentos ministe-
riales, Administraciones o por el sector privado.
TTULO III
Identifcacin y autenticacin
CAPTULO I
Identifcacin y autenticacin en el acceso electrnico
de los ciudadanos a la Administracin General del Estado
y sus organismos pblicos vinculados o dependientes
Artculo 10. Firma electrnica de los ciudadanos
1. Las personas fsicas podrn utilizar para relacionarse electrnicamen-
te con la Administracin General del Estado y los organismos pblicos vincu-
lados o dependientes, los sistemas de firma electrnica incorporados al Docu-
mento Nacional de Identidad, en todo caso, y los sistemas de firma electrnica
avanzada admitidos, a los que se refiere el artculo 13.2.b) de la Ley 11/2007,
de 22 de junio.
2. Las personas jurdicas y entidades sin personalidad jurdica podrn
utilizar sistemas de firma electrnica de persona jurdica o de entidades sin
personalidad jurdica para todos aquellos procedimientos y actuaciones de la
Administracin General del Estado para los que se admitan.
3. En caso de no admisin, la sede electrnica correspondiente deber
facilitar sistemas alternativos que permitan a las personas jurdicas y a las

entidades sin personalidad jurdica el ejercicio de su derecho a relacionarse
electrnicamente con la Administracin General del Estado.
Artculo 11. Otros sistemas de firma electrnica
1. La admisin de otros sistemas de firma electrnica a la que se refiere el
artculo 13.2.c) de la Ley 11/2007, de 22 de junio, debern aprobarse mediante
orden ministerial, o resolucin del titular en el caso de los organismos pblicos,
previo informe del Consejo Superior de Administracin Electrnica.
2. Cuando el sistema se refiera a la totalidad de la Administracin General
del Estado, se requerir acuerdo del Consejo de Ministros a propuesta de los
Ministerios de la Presidencia y de Industria, Turismo y Comercio, previo infor-
me del Consejo Superior de Administracin Electrnica.
3. El acto de aprobacin contendr la denominacin y descripcin gene-
ral del sistema de identificacin, rgano u organismo pblico responsable de
su aplicacin y garantas de su funcionamiento, y ser publicado en las sedes
electrnicas que sean de aplicacin, donde se informar de las actuaciones en
las que son admisibles estos medios de identificacin y autenticacin.
Artculo 12. Disposiciones comunes al rgimen de uso de la firma electrnica
1. El uso de la firma electrnica no excluye la obligacin de incluir en
el documento o comunicacin electrnica los datos de identificacin que sean
necesarios de acuerdo con la legislacin que le sea aplicable.
2. El uso por los ciudadanos de sistemas de firma electrnica implicar
que los rganos de la Administracin General del Estado u organismos pbli-
cos vinculados o dependientes pueden tratar los datos personales consignados,
a los efectos de la verificacin de la firma.
Artculo 13. Habilitacin para la representacin de terceros
1. De acuerdo con lo previsto en el artculo 23 de la Ley 11/2007, de 22
de junio, la Administracin General del Estado y sus organismos pblicos
vinculados o dependientes podrn habilitar con carcter general o especfico a
personas fsicas o jurdicas autorizadas para la presentacin electrnica de
documentos en representacin de los interesados.
La habilitacin conllevar la aplicacin del rgimen de representacin
regulado en el artculo siguiente.
2. La habilitacin requerir la firma previa de un convenio entre el
Ministerio u organismo pblico competente y la corporacin, asociacin o
institucin interesada. El convenio deber especificar, al menos, los procedi
mientos y trmites objeto de la habilitacin, y las condiciones y obligaciones
aplicables tanto a la persona jurdica o entidad firmante del convenio, como a
las personas fsicas o jurdicas habilitadas.
-

Se determinar en cada caso, mediante orden ministerial del Departamen-
to titular de la gestin, los requisitos y condiciones para suscribir los Convenios
a que se refiere el presente apartado. Dicha orden deber garantizar en todo
caso el respeto a los principios de objetividad, proporcionalidad y no discrimi-
nacin en la definicin de las condiciones para la habilitacin.
3. Los Convenios de habilitacin surtirn efectos tanto en relacin con
la corporacin, asociacin o institucin firmante como con las personas, fsicas
o jurdicas, que tengan la condicin de colegiados, asociados o miembros de
aqullas. Para hacer efectiva la habilitacin, stas ltimas debern suscribir un
documento individualizado de adhesin que recoja expresamente la aceptacin
de su contenido ntegro.
4. El incumplimiento de las obligaciones asumidas por las corporaciones,
asociaciones o instituciones firmantes del convenio supondr su resolucin y
la de las habilitaciones basadas en el mismo, previa instruccin del oportuno
expediente, con audiencia de la entidad interesada.
El incumplimiento por parte de una persona firmante del documento indi-
vidualizado de adhesin supondr su exclusin del convenio con el procedi-
miento y garantas previstos en el prrafo anterior.
En ambos casos se entender sin perjuicio de la exigencia de las responsa-
bilidades que fueran procedentes.
Artculo 14. Rgimen de la representacin habilitada ante la Administracin
1. Las personas o entidades habilitadas para la presentacin electrnica de
documentos en representacin de terceros debern ostentar la representacin
necesaria para cada actuacin, en los trminos establecidos en el artculo 32 de
la Ley 30/1992, de 26 de noviembre, o en los trminos que resulten de la norma-
tiva especfica de aplicacin.
2. LaAdministracin podr requerir en cualquier momento a las personas
habilitadas la acreditacin de la representacin que ostenten, siendo vlida la
otorgada a travs de los documentos normalizados que apruebe la Administra-
cin para cada procedimiento.
La falta de representacin suficiente de las personas en cuyo nombre se
hubiera presentado la documentacin dar lugar a la exigencia de las respon-
sabilidades que fueran procedentes.
3. La habilitacin slo confiere a la persona autorizada la condicin de repre-
sentante para intervenir en los actos expresamente autorizados. No autoriza a recibir
ninguna comunicacin de laAdministracin en nombre del interesado, aun cuando
stas fueran consecuencia del documento presentado.
4. La representacin habilitada slo permite la presentacin de solicitu-
des, escritos o comunicaciones en los registros electrnicos correspondientes
al mbito de la habilitacin.

Artculo 15. Registro electrnico de apoderamientos para actuar electrni-
camente ante la Administracin General del Estado y sus organismos pblicos
dependientes o vinculados
1. A los efectos exclusivos de la actuacin electrnica ante la Administra-
cin General del Estado y sus organismos pblicos vinculados o dependientes y
sin carcter de registro pblico, se crea, en su mbito, el registro electrnico de
apoderamientos. En l, se podrn hacer constar las representaciones que los
interesados otorguen a terceros para actuar en su nombre de forma electrnica
ante la Administracin General del Estado y/o sus organismos pblicos vincula-
dos o dependientes.
2. El Ministerio de la Presidencia crear los ficheros de datos personales
necesarios y gestionar dicho registro, que deber coordinarse con cualquier
otro similar existente de mbito ms limitado en la Administracin General del
Estado.
3. El registro de apoderamientos permitir a los Ministerios y a los
organismos pblicos vinculados o dependientes de la Administracin General
del Estado que se suscriban al mismo, comprobar la representacin que osten-
tan quienes acten electrnicamente ante ellos en nombre de terceros.
4. Cada Departamento Ministerial y organismo pblico determinar los
trmites y actuaciones de su competencia para los que sea vlida la represen-
tacin incorporada al registro de apoderamientos. Adems, caso de entender
que hay falta o insuficiencia de la representacin formalmente incorporada al
registro de apoderamientos podr requerir al interesado la correspondiente
subsanacin en los trminos del artculo 32.4 de la Ley 30/1992, de 26 de
noviembre, o en los trminos que resulten de la normativa especfica de apli-
cacin.
5. A efectos de su incorporacin al registro electrnico de apoderamientos
y dems aspectos relativos a su funcionamiento, mediante orden del Ministro de
la Presidencia se concretar el rgimen de otorgamiento de los apoderamientos,
sus formas de acreditacin, mbito de aplicacin y revocacin de los poderes,
as como la forma y lugar de presentacin de los documentos acreditativos del
poder.
Artculo 16. Identificacin y autenticacin de los ciudadanos por funciona-
rio pblico
1. Para llevar a cabo la identificacin y autenticacin de los ciudadanos
por funcionario pblico conforme a lo previsto en el artculo 22 de la Ley
11/2007, de 22 de junio, en los servicios y procedimientos para los que as se
establezca, y en los que resulte necesaria la utilizacin de sistemas de firma
electrnica de los que aqullos carezcan, se requerir que el funcionario pbli-
co habilitado est dotado de un sistema de firma electrnica admitido por el
rgano u organismo pblico destinatario de la actuacin para la que se ha de

realizar la identificacin o autenticacin. El ciudadano, por su parte, habr de
identificarse ante el funcionario y prestar consentimiento expreso, debiendo
quedar constancia de ello para los casos de discrepancia o litigio.
2. El Ministerio de la Presidencia mantendr actualizado un registro de
los funcionarios habilitados en la Administracin General del Estado y sus
organismos pblicos para la identificacin y autenticacin regulada en este
artculo. Mediante el correspondiente Convenio de colaboracin podr exten-
der sus efectos a las relaciones con otras Administraciones pblicas.
3. Mediante orden del Ministro de la Presidencia se regular el funcio-
namiento del registro de funcionarios habilitados, incluido el sistema para la
determinacin de los funcionarios que puedan ser habilitados y el alcance de
la habilitacin.
4. Adicionalmente, los Departamentos Ministeriales y organismos pbli-
cos podrn habilitar funcionarios pblicos en ellos destinados para identificar
y autenticar a ciudadanos ante dicho Departamento ministerial u organismo
pblico.
CAPTULO II
Identifcacin y autenticacin de sedes electrnicas y de las
comunicaciones que realicen los rganos de la Administracin General
del Estado u organismos pblicos vinculados o dependientes de aqulla
Artculo 17. Identificacin de sedes electrnicas de la Administracin General
del Estado y de sus organismos pblicos vinculados o dependientes
1. Las sedes electrnicas se identificarn mediante sistemas de firma
electrnica basados en certificados de dispositivo seguro o medio equivalente.
Con carcter adicional y para su identificacin inmediata, los ciudadanos
dispondrn de la informacin general obligatoria que debe constar en las mis-
mas de acuerdo con lo establecido en el presente real decreto.
2. Para facilitar su identificacin, las sedes electrnicas seguirn las
disposiciones generales que se establezcan para la imagen institucional de la
Administracin General del Estado y su direccin electrnica incluir el nom-
bre de dominio de tercer nivel .gob.es.
Artculo 18. Certificados de sede electrnica de la Administracin General del
Estado y de sus organismos pblicos vinculados o dependientes
1. Los certificados electrnicos de sede electrnica tendrn, al menos,
los siguientes contenidos:
a) Descripcin del tipo de certificado, con la denominacin sede elec-
trnica.
b) Nombre descriptivo de la sede electrnica.

c) Denominacin del nombre del dominio.
d) Nmero de identificacin fiscal de la entidad suscriptora.
e) Unidad administrativa suscriptora del certificado.
2. El uso de los certificados de sede electrnica est limitado a la iden-
tificacin de la sede, quedando excluida su aplicacin para la firma electrni-
ca de documentos y trmites.
3. El Esquema Nacional de Seguridad, al que se refiere el artculo 42 de
la Ley 11/2007, de 22 de junio, determinar las caractersticas y requisitos que
cumplirn los sistemas de firma electrnica, los certificados y los medios
equivalentes que se establezcan en las sedes electrnicas para la identificacin
y garanta de una comunicacin segura.
Artculo 19. Sistemas de firma electrnica mediante sello electrnico
1. La creacin de sellos electrnicos se realizar mediante resolucin de
la Subsecretara del Ministerio o titular del organismo pblico competente, que
se publicar en la sede electrnica correspondiente y en la que deber constar:
a) Organismo u rgano titular del sello que ser el responsable de su
utilizacin, con indicacin de su adscripcin en la Administracin General del
Estado u organismo pblico dependiente de la misma.
b) Caractersticas tcnicas generales del sistema de firma y certificado
aplicable.
c) Servicio de validacin para la verificacin del certificado.
d) Actuaciones y procedimientos en los que podr ser utilizado.
2. Los certificados de sello electrnico tendrn, al menos, los siguientes
contenidos:
a) Descripcin del tipo de certificado, con la denominacin sello elec-
trnico.
b) Nombre del suscriptor.
c) Nmero de identificacin fiscal del suscriptor.
3. El modo de emitir los certificados electrnicos de sello electrnico se
definir en el Esquema Nacional de Seguridad.
Artculo 20. Sistemas de cdigo seguro de verificacin
1. La Administracin General del Estado y sus organismos pblicos
vinculados o dependientes podrn utilizar sistemas de cdigo seguro de veri-
ficacin de documentos en el desarrollo de actuaciones automatizadas. Dicho
cdigo vincular al rgano u organismo y, en su caso, a la persona firmante del
documento, permitindose en todo caso la comprobacin de la integridad del
documento mediante el acceso a la sede electrnica correspondiente.
2. El sistemadecdigosegurodeverificacindebergarantizar, entodocaso:
a) El carcter nico del cdigo generado para cada documento.
b) Su vinculacin con el documento generado y con el firmante.

c) Asimismo, se debe garantizar la posibilidad de verificar el documen-
to por el tiempo que se establezca en la resolucin que autorice la aplicacin
de este procedimiento.
3. La aplicacin de este sistema requerir una orden del Ministro com-
petente o resolucin del titular del organismo pblico, previo informe del
Consejo Superior de Administracin Electrnica, que se publicar en la sede
electrnica correspondiente. Dicha orden o resolucin del titular del organismo
pblico, adems de describir el funcionamiento del sistema, deber contener
de forma inequvoca:
a) Actuaciones automatizadas a las que es de aplicacin el sistema.
b) rganos responsables de la aplicacin del sistema.
c) Disposiciones que resultan de aplicacin a la actuacin.
d) Indicacin de los mecanismos utilizados para la generacin del cdigo.
e) Sede electrnica a la que pueden acceder los interesados para la veri-
ficacin del contenido de la actuacin o documento.
f) Plazo de disponibilidad del sistema de verificacin respecto a los
documentos autorizados mediante este sistema.
4. LaAdministracin responsable de la aplicacin de este sistema dispon-
dr de un procedimiento directo y gratuito para los interesados. El acceso a los
documentos originales se realizar de acuerdo con las condiciones y lmites que
establece la legislacin de proteccin de datos personales u otra legislacin
especfica, as como el rgimen general de acceso a la informacin administra-
tiva establecido en el artculo 37 de la Ley 30/1992, de 26 de noviembre.
5. Se adoptarn las medidas necesarias para garantizar la constancia de
la autenticacin e integridad de los documentos con posterioridad al venci-
miento del plazo de disponibilidad del sistema de verificacin, a los efectos de
su posterior archivo.
6. Con el fin de mejorar la interoperabilidad electrnica y posibilitar la
verificacin de la autenticidad de los documentos electrnicos sin necesidad
de acceder a la sede electrnica para cotejar el cdigo seguro de verificacin,
podr superponerse a ste la firma mediante sello electrnico regulada en el
artculo anterior.
Artculo 21. Firma electrnica mediante medios de autenticacin personal
El personal al servicio de la Administracin General del Estado y de sus
organismos pblicos vinculados o dependientes utilizar los sistemas de firma
electrnica que se determinen en cada caso, entre los siguientes:
a) Firma basada en el Documento Nacional de Identidad electrnico.
b) Firma basada en certificado de empleado pblico al servicio de la
Administracin General del Estado expresamente admitidos con esta finalidad.
c) Sistemas de cdigo seguro de verificacin, en cuyo caso se aplicar,
con las adaptaciones correspondientes, lo dispuesto en el artculo 20.

Artculo 22. Caractersticas de los sistemas de firma electrnica basados
en certificados facilitados al personal de la Administracin General del Esta-
do o de sus organismos pblicos
1. Los sistemas de firma electrnica basados en certificados facilitados
especficamente a sus empleados por la Administracin General del Estado o
sus organismos pblicos vinculados o dependientes slo podrn ser utilizados
en el desempeo de las funciones propias del puesto que ocupen o para rela-
cionarse con las Administraciones pblicas cuando stas lo admitan.
2. La firma electrnica regulada en el presente artculo deber cumplir
con las garantas que se establezcan en las polticas de firma que sean aplicables.
3. Los certificados emitidos para la firma, se denominarn certificado
electrnico de empleado pblico y tendrn, al menos, el siguiente contenido:
a) Descripcin del tipo de certificado en el que deber incluirse la deno-
minacin certificado electrnico de empleado pblico.
b) Nombre y apellidos del titular del certificado.
c) Nmero del documento nacional de identidad o nmero de identifica-
cin de extranjero del titular del certificado.
d) rgano u organismo pblico en el que presta servicios el titular del
certificado.
e) Nmero de identificacin fiscal del rgano u organismo pblico en el
que presta sus servicios el titular del certificado.
CAPTULO III
Disposiciones comunes a la identifcacin y autenticacin
y condiciones de interoperabilidad
Artculo 23. Obligaciones de los prestadores de servicios de certificacin
1. Los prestadores de servicios de certificacin admitidos debern cum-
plir las obligaciones de la Ley 59/2003, de 19 de diciembre, de firma electr-
nica, as como las condiciones generales adicionales a que se refiere el aparta-
do 3.
2. Los prestadores de servicios de certificacin debern facilitar a las
plataformas pblicas de validacin que se establezcan conforme a lo previsto
en este real decreto, acceso electrnico y gratuito para la verificacin de la
vigencia de los certificados asociados a sistemas utilizados por los ciudadanos,
la Administracin General del Estado y sus organismos pblicos.
3. Las condiciones generales adicionales a que se refiere el artculo 4.3
de la Ley 59/2003, de 19 de diciembre, se aprobarn mediante real decreto
aprobado por el Consejo de Ministros a propuesta conjunta de los Ministerios
de la Presidencia y de Industria, Turismo y Comercio, previo informe del
Consejo Superior de Administracin Electrnica.

Corresponde a los Ministerios de la Presidencia y de Industria, Turismo y
Comercio publicar la relacin de prestadores de servicios de certificacin
admitidos y de controlar el cumplimiento de las condiciones generales adicio-
nales que se establezcan.
Artculo 24. Poltica de firma electrnica y de certificados
1. La poltica de firma electrnica y certificados en el mbito de la
Administracin General del Estado y de sus organismos pblicos est consti-
tuida por las directrices y normas tcnicas aplicables a la utilizacin de certi-
ficados y firma electrnica dentro de su mbito de aplicacin.
2. Sin perjuicio de lo dispuesto en el artculo 23, la poltica de firma
electrnica y certificados deber contener en todo caso:
a) Los requisitos de las firmas electrnicas presentadas ante los rganos
de la Administracin General del Estado y de sus organismos pblicos.
b) Las especificaciones tcnicas y operativas para la definicin y pres-
tacin de los servicios de certificacin asociados a las nuevas formas de
identificacin y autenticacin de la Administracin General del Estado reco-
gidas en el presente real decreto.
c) La definicin de su mbito de aplicacin.
3. La poltica de firma electrnica y certificados ser aprobada por el
Consejo Superior de Administracin Electrnica. Mediante resolucin del
Secretario de Estado para la Funcin Pblica se publicar en el Boletn Oficial
del Estado el acuerdo de aprobacin de la poltica de firma electrnica y
certificados extractado, y de forma ntegra en la sede del Punto de acceso
general de la Administracin General del Estado.
Artculo 25. Plataformas de verificacin de certificados y sistema nacional
de verificacin
1. El Ministerio de la Presidencia gestionar una plataforma de verifica-
cin del estado de revocacin de los certificados admitidos en el mbito de la
Administracin General del Estado y de los organismos pblicos dependientes
o vinculados a ella, de acuerdo con lo previsto en el artculo 21.3 de la Ley
11/2007, de 22 de junio. Esta plataforma permitir verificar el estado de revo-
cacin y el contenido de los certificados y prestar el servicio de forma libre y
gratuita a todas las Administraciones pblicas, espaolas o europeas.
2. En el mbito de sus competencias, los departamentos ministeriales y
organismos pblicos podrn disponer de sus propias plataformas de verificacin
del estado de revocacin de los certificados.
3. Para mejorar la calidad, robustez y disponibilidad de los servicios de
verificacin que se ofrecen a todas las Administraciones pblicas, se crear el
sistema nacional de verificacin de certificados compuesto por la Plataforma
referida en el apartado uno y aquellas otras que, cumpliendo con lo especificado

en el apartado cuatro, se adhieran al mismo. Las plataformas adheridas al sistema
nacional podrn delegar operaciones concretas de verificacin en cualquiera de
ellas. En particular, la operada por el Ministerio de la Presidencia proporcionar
servicios de validacin de certificados del mbito europeo al resto de plataformas.
4. Las plataformas de servicios de validacin que se integren en el sistema
nacional de verificacin de certificados debern cumplir con los siguientes
requisitos:
a) Debern poder obtener y procesar de forma automtica las listas de
certificados admitidos expedidas de acuerdo con lo establecido en este real
decreto y cumplirn con las particularidades que se establezcan en la poltica
de firma y certificados electrnicos que sea de aplicacin.
b) Debern resultar accesibles y prestar sus servicios prioritariamente a
travs de la red de comunicaciones de las Administraciones Pblicas espaolas,
en las condiciones de seguridad y disponibilidad adecuadas al volumen y la
criticidad de los servicios que las usen, pudiendo no obstante contar, como
respaldo, con otras vas de acceso.
c) Debern disponer de documentacin y procedimientos operativos del
servicio.
d) Debern garantizar un nivel de servicio que asegure la disponibilidad
de la informacin de estado y validacin de certificados en las condiciones que
se establezcan en la poltica de firma y certificados electrnicos.
e) Dispondrn de una declaracin de prcticas de validacin en la que se
detallarn las obligaciones que se comprometen a cumplir en relacin con los
servicios de verificacin. La declaracin estar disponible al pblico por va
electrnica y con carcter gratuito.
f) Debern habilitar los mecanismos y protocolos de llamada y de sin-
cronizacin que sean necesarios para crear el sistema nacional de verificacin
de certificados y acceder a los servicios universales de validacin que ofrezca
la plataforma operada por el Ministerio de la Presidencia. Basarn su operati-
vidad en las directrices definidas en la poltica de firma y certificados electr-
nicos en el mbito de la Administracin General del Estado.
g) Cumplirn lo establecido en los Esquemas Nacionales de Interopera-
bilidad y de Seguridad respecto de las condiciones generales a las que debern
someterse las plataformas y servicios de validacin de certificados.
TTULO IV
Registros electrnicos
Artculo 26. Registros electrnicos
Todos los Departamentos Ministeriales de la Administracin General del
Estado, as como sus organismos pblicos, debern disponer de un servicio de

registro electrnico, propio o proporcionado por otro rgano u organismo, para
la recepcin y remisin de solicitudes, escritos y comunicaciones correspon-
dientes a los procedimientos y actuaciones de su competencia.
Artculo 27. Creacin de registros electrnicos
1. La creacin de registros electrnicos se efectuar mediante orden del
Ministro respectivo o resolucin del titular del organismo pblico, previa
aprobacin del Ministro de la Presidencia salvo para los organismos pblicos
en los que no resulte preceptiva, de acuerdo con su normativa especfica de
organizacin. Los organismos pblicos podrn utilizar los registros electrni-
cos del departamento ministerial del que dependan, para lo cual suscribirn el
correspondiente Convenio.
2. Las disposiciones que creen registros electrnicos contendrn, al
menos:
a) rgano o unidad responsable de la gestin.
b) Fecha y hora oficial y referencia al calendario de das inhbiles que
sea aplicable.
c) Identificacin del rgano u rganos competentes para la aprobacin
y modificacin de la relacin de documentos electrnicos normalizados, que
sean del mbito de competencia del registro, e identificacin de los trmites y
procedimientos a que se refieren.
d) Medios de presentacin de documentacin complementaria a una
comunicacin, escrito o solicitud previamente presentada en el registro elec-
trnico.
3. En ningn caso tendrn la condicin de registro electrnico los buzo-
nes de correo electrnico corporativo asignado a los empleados pblicos o a
las distintas unidades y rganos.
4. Tampoco tendrn la consideracin de registro electrnico los disposi-
tivos de recepcin de fax, salvo aquellos supuestos expresamente previstos en
el ordenamiento jurdico.
Artculo 28. Funciones de los registros electrnicos
Los registros electrnicos realizarn las siguientes funciones:
a) La recepcin y remisin de solicitudes, escritos y comunicaciones
relativas a los trmites y procedimientos que correspondan de acuerdo con su
norma de creacin, y de los documentos adjuntos, as como la emisin de los
recibos necesarios para confirmar la recepcin en los trminos previstos en el
artculo 25 de la Ley 11/2007, de 22 de junio.
b) La remisin electrnica de escritos, solicitudes y comunicaciones a las
personas, rganos o unidades destinatarias en los trminos del presente real
decreto y del artculo 24.2.b) de la Ley 11/2007, de 22 de junio.
c) La anotacin de los correspondientes asientos de entrada y salida.

d) Funciones de constancia y certificacin en los supuestos de litigios,
discrepancias o dudas acerca de la recepcin o remisin de solicitudes, escritos
y comunicaciones.
Artculo 29. Solicitudes, escritos y comunicaciones que pueden ser rechazados
en los registros electrnicos
1. Los registros electrnicos podrn rechazar los documentos electrnicos
que se les presenten, en las siguientes circunstancias:
a) Que se trate de documentos dirigidos a rganos u organismos fuera del
mbito de la Administracin General del Estado.
b) Que contengan cdigo malicioso o dispositivo susceptible de afectar a
la integridad o seguridad del sistema.
c) En el caso de utilizacin de documentos normalizados, cuando no se
cumplimenten los campos requeridos como obligatorios en la resolucin de
aprobacin del correspondiente documento, o cuando contenga incongruencias
u omisiones que impidan su tratamiento.
d) Que se trate de documentos que de acuerdo con lo establecido en los
artculos 14 y 32 deban presentarse en registros electrnicos especficos.
2. En los casos previstos en el apartado anterior, se informar de ello al
remitente del documento, con indicacin de los motivos del rechazo as como,
cuando ello fuera posible, de los medios de subsanacin de tales deficiencias
y direccin en la que pueda presentarse. Cuando el interesado lo solicite se
remitir justificacin del intento de presentacin, que incluir las circunstancias
de su rechazo.
3. Cuando concurriendo las circunstancias previstas en el apartado 1, no
se haya producido el rechazo automtico por el registro electrnico, el rgano
administrativo competente requerir la correspondiente subsanacin, advirtien-
do que, de no ser atendido el requerimiento, la presentacin carecer de validez
o eficacia.
Artculo 30. Recepcin de solicitudes, escritos y comunicaciones
1. La presentacin de solicitudes, escritos y comunicaciones podr rea-
lizarse en los registros electrnicos durante las veinticuatro horas de todos los
das del ao.
2. La recepcin de solicitudes, escritos y comunicaciones podr interrum-
pirse por el tiempo imprescindible slo cuando concurran razones justificadas
de mantenimiento tcnico u operativo. La interrupcin deber anunciarse a los
potenciales usuarios del registro electrnico con la antelacin que, en cada caso,
resulte posible.
En supuestos de interrupcin no planificada en el funcionamiento del
registro electrnico, y siempre que sea posible, se dispondrn las medidas para
que el usuario resulte informado de esta circunstancia as como de los efectos

de la suspensin, con indicacin expresa, en su caso, de la prrroga de los
plazos de inminente vencimiento. Alternativamente, podr establecerse un
redireccionamiento que permita utilizar un registro electrnico en sustitucin
de aqul en el que se haya producido la interrupcin.
3. El registro electrnico emitir automticamente por el mismo medio un
recibo firmado electrnicamente, mediante alguno de los sistemas de firma del
artculo 18 de la Ley 11/2007, de 22 de junio, con el siguiente contenido:
a) Copia del escrito, comunicacin o solicitud presentada, siendo admi-
sible a estos efectos la reproduccin literal de los datos introducidos en el
formulario de presentacin.
b) Fecha y hora de presentacin y nmero de entrada de registro.
c) En su caso, enumeracin y denominacin de los documentos adjuntos
al formulario de presentacin o documento presentado, seguida de la huella
electrnica de cada uno de ellos.
d) Informacin del plazo mximo establecido normativamente para la
resolucin y notificacin del procedimiento, as como de los efectos que pue-
da producir el silencio administrativo, cuando sea automticamente determi-
nable.
Artculo 31. Creacin, naturaleza y funcionamiento del Registro Electrni-
co Comn
(1)
1. Se crea el Registro Electrnico Comn de la Administracin General
del Estado, accesible a travs del punto de acceso general establecido en el
artculo 9.
2. El Registro Electrnico Comn ser gestionado por el Ministerio de la
Presidencia.
3. El Registro Electrnico Comn posibilitar la presentacin de cualesquie-
ra solicitudes, escritos y comunicaciones dirigidas a la Administracin General del
Estado y a sus organismos pblicos.
4. El Registro Electrnico Comn informar al ciudadano y le redirigir,
cuando proceda, a los registros competentes para la recepcin de aquellos docu-
mentos que dispongan de aplicaciones especficas para su tratamiento.
5. Mediante orden del Ministro de la Presidencia se establecern los
requisitos y condiciones de funcionamiento del Registro Electrnico Comn,
incluyendo la creacin de un fichero ajustado a las previsiones de la normativa
sobre proteccin de datos de carcter personal, as como los dems aspectos
previstos en el artculo 27.2.
(1)
Vase en 12 la Orden PRE/3523/ 2009, de 29 de diciembre, del Ministerio de la Presi-
dencia, por la que se regula el Registro Electrnico Comn.

TTULO V
De las comunicaciones y las notifcaciones
CAPTULO I
Comunicaciones electrnicas
Artculo 32. Obligatoriedad de la comunicacin a travs de medios electr-
nicos
1. La obligatoriedad de comunicarse por medios electrnicos con los
rganos de la Administracin General del Estado o sus organismos pblicos
vinculados o dependientes, en los supuestos previstos en el artculo 27.6 de la
Ley 11/2007, de 22 de junio, podr establecerse mediante orden ministerial. Esta
obligacin puede comprender, en su caso, la prctica de notificaciones adminis-
trativas por medios electrnicos, as como la necesaria utilizacin de los registros
electrnicos que se especifiquen.
2. En la norma que establezca dicha obligacin se especificarn las
comunicaciones a las que se aplique, el medio electrnico de que se trate y los
sujetos obligados. Dicha orden deber ser publicada en el BOE y en la sede
electrnica del rgano u organismo pblico de que se trate.
3. Si existe la obligacin de comunicacin a travs de medios electrnicos
y no se utilizan dichos medios, el rgano administrativo competente requerir la
correspondiente subsanacin, advirtiendo que, de no ser atendido el requerimien-
to, la presentacin carecer de validez o eficacia.
Artculo 33. Modificacin del medio de comunicacin inicialmente elegido
Salvo las excepciones previstas en el artculo anterior, los ciudadanos
podrn modificar la manera de comunicarse con los rganos u organismos
pblicos vinculados o dependientes de la Administracin General del Estado,
optando por un medio distinto del inicialmente elegido, que comenzar a
producir efectos respecto de las comunicaciones que se produzcan a partir del
da siguiente a su recepcin en el registro del rgano competente.
Artculo 34. Comunicaciones entre los rganos de la Administracin General
del Estado y sus organismos pblicos
1. Los rganos de la Administracin General del Estado y sus organismos
pblicos debern utilizar medios electrnicos para comunicarse entre ellos. Slo
con carcter excepcional se podrn utilizar otros medios de comunicacin cuan-
do no sea posible la utilizacin de medios electrnicos por causas justificadas de
carcter tcnico.

2. Los rganos de la Administracin General del Estado y sus organismos
pblicos debern utilizar medios electrnicos para comunicarse con otras Admi-
nistraciones pblicas. No obstante, se podrn utilizar otros medios de comuni-
cacin atendiendo a los medios tcnicos de que stas dispongan.
Se suscribirn los Convenios necesarios para garantizar las condiciones de
dicha comunicacin, salvo cuando dichas condiciones se encuentren reguladas
en normas especficas.
CAPTULO II
Notifcaciones electrnicas
Artculo 35. Prctica de notificaciones por medios electrnicos
1. Los rganos y organismos pblicos de la Administracin General del
Estado habilitarn sistemas de notificacin electrnica de acuerdo con lo dis-
puesto en el presente captulo.
2. La prctica de notificaciones por medios electrnicos podr efectuarse, de
alguna de las formas siguientes:
a) Mediante la direccin electrnica habilitada en la forma regulada en el
artculo 38 de este real decreto.
b) Mediante sistemas de correo electrnico con acuse de recibo que deje
constancia de la recepcin en la forma regulada en el artculo 39 de este real
decreto.
c) Mediante comparecencia electrnica en la sede en la forma regulada en el
artculo 40 de este real decreto.
d) Otros medios de notificacin electrnica que puedan establecerse,
siempre que quede constancia de la recepcin por el interesado en el plazo y
en las condiciones que se establezcan en su regulacin especfica.
Artculo 36. Eleccin del medio de notificacin
1. Las notificaciones se efectuarn por medios electrnicos cuando as haya
sido solicitado o consentido expresamente por el interesado o cuando haya sido
establecida como obligatoria conforme a lo dispuesto en los artculos 27.6 y 28.1
2. La solicitud deber manifestar la voluntad de recibir las notificaciones por
alguna de las formas electrnicas reconocidas, e indicar un medio de notificacin
electrnica vlido conforme a lo establecido en el presente real decreto.
3. Tanto la indicacin de la preferencia en el uso de medios electrnicos
como el consentimiento podrn emitirse y recabarse, en todo caso, por medios
electrnicos.
4. Cuando la notificacin deba admitirse obligatoriamente por medios
electrnicos, el interesado podr elegir entre las distintas formas disponibles

salvo que la normativa que establece la notificacin electrnica obligatoria
seale una forma especfica.
5. Cuando, como consecuencia de la utilizacin de distintos medios, electr-
nicos o no electrnicos, se practiquen varias notificaciones de un mismo acto
administrativo, se entendern producidos todos los efectos jurdicos derivados de la
notificacin, incluido el inicio del plazo para la interposicin de los recursos que
procedan, a partir de la primera de las notificaciones correctamente practicada. Las
Administraciones pblicas podrn advertirlo de este modo en el contenido de la
propia notificacin.
6. Se entender consentida la prctica de la notificacin por medios electr-
nicos respecto de una determinada actuacin administrativa cuando, tras haber sido
realizada por una de las formas vlidamente reconocidas para ello, el interesado
realice actuaciones que supongan el conocimiento del contenido y alcance de la
resolucin o acto objeto de la notificacin. La notificacin surtir efecto a partir de
la fecha en que el interesado realice dichas actuaciones.
En el supuesto previsto en el prrafo anterior, el resto de las resoluciones
o actos del procedimiento debern notificarse por el medio y en la forma que
proceda conforme a lo dispuesto en la Ley 11/2007, de 22 de junio, y en el
presente real decreto.
Artculo 37. Modificacin del medio de notificacin
1. Durante la tramitacin del procedimiento el interesado podr requerir al
rgano correspondiente que las notificaciones sucesivas nose practiquen por medios
electrnicos, utilizndose los dems medios admitidos en el artculo 59 de la Ley
30/1992, de 26 de noviembre, excepto en los casos en que la notificacin por medios
electrnicos tenga carcter obligatorio conforme a lo dispuesto en los artculos 27.6
y 28.1 de la Ley 11/2007, de 22 de junio.
2. En la solicitud de modificacin del medio de notificacin preferente
deber indicarse el medio y lugar para la prctica de las notificaciones poste-
riores.
3. El cambio de medio a efectos de las notificaciones se har efectivo
para aquellas notificaciones que se emitan desde el da siguiente a la recepcin
de la solicitud de modificacin en el registro del rgano u organismo pblico
actuante.
Artculo 38. Notificacin mediante la puesta a disposicin del documento
electrnico a travs de direccin electrnica habilitada
1. Sern vlidos los sistemas de notificacin electrnica a travs de
direccin electrnica habilitada siempre que cumplan, al menos, los siguientes
requisitos:
a) Acreditar la fecha y hora en que se produce la puesta a disposicin del
interesado del acto objeto de notificacin.

b) Posibilitar el acceso permanente de los interesados a la direccin
electrnica correspondiente, a travs de una sede electrnica o de cualquier
otro modo.
c) Acreditar la fecha y hora de acceso a su contenido.
d) Poseer mecanismos de autenticacin para garantizar la exclusividad de
su uso y la identidad del usuario.
2. Bajo responsabilidad del Ministerio de la Presidencia existir un sistema
de direccin electrnica habilitada para la prctica de estas notificaciones que
quedar a disposicin de todos los rganos y organismos pblicos vinculados o
dependientes de la Administracin General del Estado que no establezcan siste-
mas de notificacin propios. Los ciudadanos podrn solicitar la apertura de esta
direccin electrnica, que tendr vigencia indefinida, excepto en los supuestos
en que se solicite su revocacin por el titular, por fallecimiento de la persona
fsica o extincin de la personalidad jurdica, que una resolucin administrativa
o judicial as lo ordene o por el transcurso de tres aos sin que se utilice para la
prctica de notificaciones, supuesto en el cual se inhabilitar sta direccin
electrnica, comunicndose as al interesado.
3. Cuando se establezca la prctica de notificaciones electrnicas con
carcter obligatorio, la direccin electrnica habilitada a que se refiere el
apartado anterior ser asignada de oficio y podr tener vigencia indefinida,
conforme al rgimen que se establezca por la orden del Ministro de la Presi-
dencia a la que se refiere la disposicin final primera. Respecto del resto de
direcciones electrnicas habilitadas dicho rgimen se establecer mediante
orden del titular del Departamento correspondiente.
Artculo 39. Notificacin mediante recepcin en direccin de correo electr-
nico
Se podr acordar la prctica de notificaciones en las direcciones de correo
electrnico que los ciudadanos elijan siempre que se genere automticamente y con
independencia de la voluntad del destinatario un acuse de recibo que deje constan-
cia de su recepcin y que se origine en el momento del acceso al contenido de la
notificacin.
Artculo 40. Notificacin por comparecencia electrnica
1. La notificacin por comparecencia electrnica consiste en el acceso
por el interesado, debidamente identificado, al contenido de la actuacin admi-
nistrativa correspondiente a travs de la sede electrnica del rgano u organis-
mo pblico actuante.
2. Para que la comparecencia electrnica produzca los efectos de notifica-
cin de acuerdo con el artculo 28.5 de la Ley 11/2007, de 22 de junio, se reque-
rir que rena las siguientes condiciones:

a) Con carcter previo al acceso a su contenido, el interesado deber
visualizar un aviso del carcter de notificacin de la actuacin administrativa
que tendr dicho acceso.
b) El sistema de informacin correspondiente dejar constancia de dicho
acceso con indicacin de fecha y hora.
TTULO VI
Los documentos electrnicos y sus copias
CAPTULO I
Disposiciones comunes sobre los documentos electrnicos
Artculo 41. Caractersticas del documento electrnico
1. Los documentos electrnicos debern cumplir los siguientes requisitos
para su validez:
a) Contener informacin de cualquier naturaleza.
b) Estar archivada la informacin en un soporte electrnico segn un forma-
to determinado y susceptible de identificacin y tratamiento diferenciado.
c) Disponer de los datos de identificacin que permitan su individualizacin,
sin perjuicio de su posible incorporacin a un expediente electrnico.
2. Los documentos administrativos electrnicos debern, adems de cum-
plir las anteriores condiciones, haber sido expedidos y firmados electrnicamen-
te mediante los sistemas de firma previstos en los artculos 18 y 19 de la Ley
11/2007, de 22 de junio, y ajustarse a los requisitos de validez previstos en la Ley
30/1992, de 26 de noviembre.
Artculo 42. Adicin de metadatos a los documentos electrnicos
1. Se entiende como metadato, a los efectos de este real decreto, cualquier
tipo de informacin en forma electrnica asociada a los documentos electr-
nicos, de carcter instrumental e independiente de su contenido, destinada al
conocimiento inmediato y automatizable de alguna de sus caractersticas, con
la finalidad de garantizar la disponibilidad, el acceso, la conservacin y la
interoperabilidad del propio documento.
2. Los documentos electrnicos susceptibles de ser integrados en un
expediente electrnico, debern tener asociados metadatos que permitan su
contextualizacin en el marco del rgano u organismo, la funcin y el proce-
dimiento administrativo al que corresponde.
Adems, se asociar a los documentos electrnicos la informacin relativa
a la firma del documento as como la referencia temporal de los mismos, en la
forma regulada en el presente real decreto.

3. La asociacin de metadatos a los documentos electrnicos aportados
por los ciudadanos o emitidos por la Administracin General del Estado o sus
organismos pblicos ser, en todo caso, realizada por el rgano u organismo
actuante, en la forma que en cada caso se determine.
4. Los metadatos mnimos obligatorios asociados a los documentos elec-
trnicos, as como la asociacin de los datos de firma o de referencia temporal
de los mismos, se especificarn en el Esquema Nacional de Interoperabilidad.
5. Una vez asociados los metadatos a un documento electrnico, no podrn
ser modificados en ninguna fase posterior del procedimiento administrativo, con las
siguientes excepciones:
a) Cuando se observe la existencia de errores u omisiones en los meta-
datos inicialmente asignados.
b) Cuando se trate de metadatos que requieran actualizacin, si as lo
dispone el Esquema Nacional de Interoperabilidad.
La modificacin de los metadatos deber ser realizada por el rgano com-
petente conforme a la normativa de organizacin especfica, o de forma auto-
matizada conforme a las normas que se establezcan al efecto.
6. Independientemente de los metadatos mnimos obligatorios a que se
refiere el apartado 4, los distintos rganos u organismos podrn asociar a los
documentos electrnicos metadatos de carcter complementario, para las nece-
sidades de catalogacin especficas de su respectivo mbito de gestin, realizan-
do su insercin de acuerdo con las especificaciones que establezca al respecto el
Esquema Nacional de Interoperabilidad. Los metadatos complementarios no
estarn sujetos a las prohibiciones de modificacin establecidas en el apartado
anterior.
Artculo 43. Copias electrnicas de los documentos electrnicos realizadas
por la Administracin General del Estado y sus organismos pblicos.
1. Las copias electrnicas generadas que, por ser idnticas al documento
electrnico original no comportan cambio de formato ni de contenido, tendrn
la eficacia jurdica de documento electrnico original.
2. En caso de cambio del formato original, para que una copia electrnica de
un documento electrnico tenga la condicin de copia autntica, debern cumplirse
los siguientes requisitos:
a) Que el documento electrnico original, que debe conservarse en todo
caso, se encuentre en poder de la Administracin.
b) Que la copia sea obtenida conforme a las normas de competencia y
procedimiento que en cada caso se aprueben, incluidas las de obtencin auto-
matizada.
c) Que incluya su carcter de copia entre los metadatos asociados.
d) Que sea autorizada mediante firma electrnica conforme a los sistemas
recogidos en los artculos 18 y 19 de la Ley 11/2007, de 22 de junio.

3. Se podrn generar copias electrnicas autnticas a partir de otras copias
electrnicas autnticas siempre que se observen los requisitos establecidos en los
apartados anteriores.
4. Los rganos emisores de los documentos administrativos electrnicos o
receptores de los documentos privados electrnicos, o los archivos que reciban los
mismos, estn obligados a la conservacin de los documentos originales, aunque se
hubiere procedido a su copiado conforme a lo establecido en el presente artculo,
sin perjuicio de lo previsto en el artculo 52.
5. Ser considerada copia electrnica autntica de documentos electr-
nicos presentados conforme a sistemas normalizados o formularios:
a) La obtenida conforme a lo sealado en los apartados anteriores de este
artculo.
b) El documento electrnico, autenticado con la firma electrnica del
rgano u organismo destinatario, resultado de integrar el contenido variable
firmado y remitido por el ciudadano en el formulario correspondiente emplea-
do en la presentacin.
Artculo 44. Copias electrnicas de documentos en soporte no electrnico
1. Las copias electrnicas de los documentos en soporte papel o en otro
soporte susceptible de digitalizacin realizadas por la Administracin General
del Estado y sus organismos pblicos vinculados o dependientes, ya se trate
de documentos emitidos por la Administracin o documentos privados apor-
tados por los ciudadanos, se realizarn de acuerdo con lo regulado en el pre-
sente artculo.
2. A los efectos de lo regulado en este real decreto, se define como
imagen electrnica el resultado de aplicar un proceso de digitalizacin a un
documento en soporte papel o en otro soporte que permita la obtencin fiel de
dicha imagen.
Se entiende por digitalizacin el proceso tecnolgico que permite conver-
tir un documento en soporte papel o en otro soporte no electrnico en un fichero
electrnico que contiene la imagen codificada, fiel e ntegra, del documento.
3. Cuando sean realizadas por la Administracin, las imgenes electrnicas
tendrn la naturaleza de copias electrnicas autnticas, con el alcance y efectos pre-
vistosenel artculo46delaLey30/1992, de26denoviembre, siemprequesecumplan
los siguientes requisitos:
a) Que el documento copiado sea un original o una copia autntica.
b) Que la copia electrnica sea autorizada mediante firma electrnica utili-
zando los sistemas recogidos en los artculos 18 y 19 de la Ley 11/2007, de 22 de
junio.
c) Que las imgenes electrnicas estn codificadas conforme a alguno
de los formatos y con los niveles de calidad y condiciones tcnicas especifica-
dos en el Esquema Nacional de Interoperabilidad.

d) Que la copia electrnica incluya su carcter de copia entre los meta-
datos asociados.
e) Que la copia sea obtenida conforme a las normas de competencia y
procedimiento que en cada caso se aprueben, incluidas las de obtencin auto-
matizada.
4. No ser necesaria la intervencin del rgano administrativo depositario del
documento administrativo original para la obtencin de copias electrnicas autn-
ticas, cuando las imgenes electrnicas sean obtenidas a partir de copias autnticas
en papel emitidas cumpliendo los requisitos del artculo 46 de la Ley 30/1992, de
26 de noviembre.
Artculo 45. Copias en papel de los documentos pblicos administrativos elec-
trnicos realizadas por la Administracin General del Estado y sus organismos
pblicos vinculados o dependientes
Para que las copias emitidas en papel de los documentos pblicos admi-
nistrativos electrnicos tengan la consideracin de copias autnticas debern
cumplirse los siguientes requisitos:
a) Que el documento electrnico copiado sea un documento original o
una copia electrnica autntica del documento electrnico o en soporte papel
original, emitidos conforme a lo previsto en el presente real decreto.
b) La impresin en el mismo documento de un cdigo generado electr-
nicamente u otro sistema de verificacin, con indicacin de que el mismo
permite contrastar la autenticidad de la copia mediante el acceso a los archivos
electrnicos del rgano u organismo pblico emisor.
c) Que la copia sea obtenida conforme a las normas de competencia y
procedimiento, que en cada caso se aprueben, incluidas las de obtencin auto-
matizada.
Artculo 46. Destruccin de documentos en soporte no electrnico
1. Los documentos originales y las copias autnticas en papel o cualquier
otro soporte no electrnico admitido por la ley como prueba, de los que se
hayan generado copias electrnicas autnticas, podrn destruirse en los trmi-
nos y condiciones que se determinen en las correspondientes Resoluciones, si
se cumplen los siguientes requisitos:
a) La destruccin requerir una resolucin adoptada por el rgano res-
ponsable del procedimiento o, en su caso, por el rgano responsable de la
custodia de los documentos, previo el oportuno expediente de eliminacin, en
el que se determinen la naturaleza especfica de los documentos susceptibles
de destruccin, los procedimientos administrativos afectados, las condiciones
y garantas del proceso de destruccin, y la especificacin de las personas u
rganos responsables del proceso.

Las resoluciones que aprueben los procesos de destruccin regulados en
el artculo 30.4 de la Ley 11/2007, de 22 de junio, requerirn informe previo
de la respectiva Comisin Calificadora de Documentos Administrativos y
posterior dictamen favorable de la Comisin Superior Calificadora de Docu-
mentos Administrativos, sin que, en su conjunto, este trmite de informe
pueda ser superior a tres meses. Una vez superado este plazo sin pronuncia-
miento expreso de ambos rganos, podr resolverse el expediente de elimina-
cin y procederse a la destruccin.
b) Que no se trate de documentos con valor histrico, artstico o de otro
carcter relevante que aconseje su conservacin y proteccin, o en el que
figuren firmas u otras expresiones manuscritas o mecnicas que confieran al
documento un valor especial.
2. Se deber incorporar al expediente de eliminacin un anlisis de los
riesgos relativos al supuesto de destruccin de que se trate, con mencin explci-
ta de las garantas de conservacin de las copias electrnicas y del cumplimiento
de las condiciones de seguridad que, en relacin con la conservacin y archivo de
los documentos electrnicos, establezca el Esquema Nacional de Seguridad.
3. La destruccin de cualquier tipo de documento diferente de los previs-
tos en los apartados anteriores, se regir por lo previsto en el Real Decreto
1164/2002, de 8 de noviembre, por el que se regula la conservacin del patrimo-
nio documental con valor histrico, el control de la eliminacin de otros docu-
mentos de la Administracin General del Estado y sus organismos pblicos y la
conservacin de documentos administrativos en soporte distinto al original.
CAPTULO II
Normas especfcas relativas a los
documentos administrativos electrnicos
Artculo 47. Referencia temporal de los documentos administrativos elec-
trnicos
dependientes o vinculados asociarn a los documentos administrativos elec-
trnicos, en los trminos del artculo 29.2 de la Ley 11/2007, de 22 de junio,
una de las siguientes modalidades de referencia temporal, de acuerdo con lo
que determinen las normas reguladoras de los respectivos procedimientos:
a) Marca de tiempo entendiendo por tal la asignacin por medios
electrnicos de la fecha y, en su caso, la hora a un documento electrnico. La
marca de tiempo ser utilizada en todos aquellos casos en los que las normas
reguladoras no establezcan la utilizacin de un sello de tiempo.
b) Sello de tiempo, entendiendo por tal la asignacin por medios elec-
trnicos de una fecha y hora a un documento electrnico con la intervencin de

un prestador de servicios de certificacin que asegure la exactitud e integridad
de la marca de tiempo del documento.
La informacin relativa a las marcas y sellos de tiempo se asociar a los
documentos electrnicos en la forma que determine el Esquema Nacional de
Interoperabilidad.
2. La relacin de prestadores de servicios de certificacin electrnica que
prestan servicios de sellado de tiempo en la Administracin General del Esta-
do, conforme a lo dispuesto en el artculo 29.3 de la Ley 11/2007, de 22 de
junio, as como los requisitos que han de cumplirse para dicha admisin, sern
regulados mediante el real decreto a que se refiere el artculo 23.3.
CAPTULO III
Normas especfcas relativas a los documentos
electrnicos aportados por los ciudadanos
Artculo 48. Imgenes electrnicas aportadas por los ciudadanos
1. De conformidad con el artculo 35.2 de la Ley 11/2007, de 22 de junio,
los interesados podrn aportar al expediente, en cualquier fase del procedimiento,
copias digitalizadas de los documentos, cuya fidelidad con el original garantizarn
mediante la utilizacin de firma electrnica avanzada. LaAdministracin Pblica
podr solicitar del correspondiente archivo el cotejo del contenido de las copias
aportadas. Ante la imposibilidad de este cotejo y con carcter excepcional, podr
requerir al particular la exhibicin del documento o de la informacin original.
La aportacin de tales copias implica la autorizacin a laAdministracin para que
acceda y trate la informacin personal contenida en tales documentos. Las men-
cionadas imgenes electrnicas carecern del carcter de copia autntica.
2. Las imgenes electrnicas presentadas por los ciudadanos debern
ajustarse a los formatos y estndares aprobados para tales procesos en el
Esquema Nacional de Interoperabilidad. En caso de incumplimiento de este
requisito, se requerir al interesado para la subsanacin del defecto advertido,
en los trminos establecidos en el artculo 71 de la Ley 30/1992, de 26 de
noviembre.
3. La presentacin documental que realicen los interesados en cualquie-
ra de los lugares de presentacin establecidos en el artculo 2.1.a), b) y d) del
Real Decreto 772/1999, de 7 de mayo, podr acompaarse de soportes conte-
niendo documentos electrnicos con los efectos establecidos en el artculo 35.2
4. Ser de aplicacin a las solicitudes de cotejo de las copias aportadas,
previstas en el artculo 35.2 de la Ley 11/2007, de 22 de junio, lo establecido en
relacin con la transmisin de datos en el artculo 2 del presente real decreto.

CAPTULO IV
Normas relativas a la obtencin de
copias electrnicas por los ciudadanos
Artculo 49. Obtencin de copias electrnicas de documentos electrnicos
Los ciudadanos podrn ejercer el derecho a obtener copias electrnicas de
los documentos electrnicos que formen parte de procedimientos en los que
tengan condicin de interesados de acuerdo con lo dispuesto en la normativa
reguladora del respectivo procedimiento.
La obtencin de la copia podr realizarse mediante extractos de los docu-
mentos o se podr utilizar otros mtodos electrnicos que permitan mantener
la confidencialidad de aquellos datos que no afecten al interesado.
Artculo 50. Obtencin de copias electrnicas a efectos de compulsa
Cuando los interesados deseen ejercer el derecho regulado en el artculo
8.1 del Real Decreto 772/1999, de 7 de mayo, sobre aportacin de copias
compulsadas al procedimiento, y siempre que los originales no deban obrar en
el procedimiento, la oficina receptora, si cuenta con los medios necesarios,
deber proceder a la obtencin de copia electrnica de los documentos a com-
pulsar mediante el procedimiento regulado en el artculo 44 de este real decre-
to, siempre que se trate de uno de los lugares de presentacin mencionados en
el artculo 2.1.a), b) y d) del citado real decreto.
Estas copias digitalizadas sern firmadas electrnicamente mediante los proce-
dimientos previstos en los artculos 18 y 19 de la Ley 11/2007, de 22 de junio, y
tendrn el carcter de copia compulsada o cotejada previsto en el artculo 8 del Real
Decreto 772/1999, de 7 de mayo, sin que en ningn caso se acredite la autenticidad
del documento original, no sindoles de aplicacin el procedimiento de comproba-
cin previsto en el artculo 35.2 de dicha ley.
CAPTULO V
Archivo electrnico de documentos
Artculo 51. Archivo electrnico de documentos
vinculados o dependientes debern conservar en soporte electrnico todos los
documentos electrnicos utilizados en actuaciones administrativas, que formen
parte de un expediente administrativo, as como aquellos otros que, tengan
valor probatorio de las relaciones entre los ciudadanos y la Administracin.
2. La conservacin de los documentos electrnicos podr realizarse bien
de forma unitaria, o mediante la inclusin de su informacin en bases de datos

siempre que, en este ltimo caso, consten los criterios para la reconstruccin
de los formularios o modelos electrnicos origen de los documentos as como
para la comprobacin de la firma electrnica de dichos datos.
Artculo 52. Conservacin de documentos electrnicos
1. Los perodos mnimos de conservacin de los documentos electrnicos
se determinarn por cada rgano administrativo de acuerdo con el procedi-
miento administrativo de que se trate, siendo en todo caso de aplicacin, con
la excepcin regulada de la destruccin de documentos en papel copiados
electrnicamente, las normas generales sobre conservacin del patrimonio
documental con valor histrico y sobre eliminacin de documentos de la
Administracin General del Estado y sus organismos pblicos.
2. Para preservar la conservacin, el acceso y la legibilidad de los docu-
mentos electrnicos archivados, podrn realizarse operaciones de conversin,
de acuerdo con las normas sobre copiado de dichos documentos contenidas en
el presente real decreto.
3. Los responsables de los archivos electrnicos promovern el copiado
autntico con cambio de formato de los documentos y expedientes del archivo tan
pronto como el formato de los mismos deje de figurar entre los admitidos en la
gestin pblica por el Esquema Nacional de Interoperabilidad.
CAPTULO VI
Expediente electrnico
Artculo 53. Formacin del expediente electrnico
1. La formacin de los expedientes electrnicos es responsabilidad del
rgano que disponga la normativa de organizacin especfica y, de no existir
previsin normativa, del encargado de su tramitacin.
2. Los expedientes electrnicos que deban ser objeto de remisin o
puesta a disposicin se formarn ajustndose a las siguientes reglas:
a) Los expedientes electrnicos dispondrn de un cdigo que permita su
identificacin unvoca por cualquier rgano de la Administracin en un entorno de
intercambio interadministrativo.
b) El foliado de los expedientes electrnicos se llevar a cabo mediante un
ndice electrnico, firmado electrnicamente mediante los sistemas previstos en los
artculos 18 y 19 de la Ley 11/2007, de 22 de junio, y en los trminos del artculo
32.2 de la citada ley.
c) Con el fin de garantizar la interoperabilidad de los expedientes, tanto
su estructura y formato como las especificaciones de los servicios de remisin
y puesta a disposicin se sujetarn a lo que se establezca al respecto por el
Esquema Nacional de Interoperabilidad.

d) Los expedientes electrnicos estarn integrados por documentos
electrnicos, que podrn formar parte de distintos expedientes, pudiendo incluir
asimismo otros expedientes electrnicos si as lo requiere el procedimiento.
Excepcionalmente, cuando la naturaleza o la extensin de determinados docu-
mentos a incorporar al expediente no permitan o dificulten notablemente su
inclusin en el mismo conforme a los estndares y procedimientos establecidos,
debern incorporarse al ndice del expediente sin perjuicio de su aportacin
separada.
e) Los documentos que se integran en el expediente electrnico se ajus-
tarn al formato o formatos de larga duracin, accesibles en los trminos que
determine el Esquema Nacional de Interoperabilidad.
Disposicin adicional primera. Procedimientos especiales
1. Lo dispuesto en este real decreto se entiende sin perjuicio de la
regulacin especial contenida en la Ley 30/2007, de 30 de octubre, de
Contratos del Sector Pblico y sus normas de desarrollo en relacin con
el perfil del contratante, Plataforma de Contratacin del Estado y uso de
medios electrnicos en los procedimientos relacionados con la contratacin
pblica.
2. La aplicacin de las disposiciones de este real decreto sobre gestin
electrnica de procedimientos en materia tributaria, de seguridad social y
desempleo y de rgimen jurdico de los extranjeros en Espaa, se efectuar de
conformidad con lo establecido en las disposiciones adicionales quinta, sexta,
sptima y decimonovena de la Ley 30/1992, de 26 de noviembre.
3. Lo dispuesto en el presente real decreto se aplicar supletoriamente
al rgimen especial previsto en el Real Decreto 1496/2003, de 28 de noviem-
bre, por el que se aprueba el Reglamento por el que se regulan las obligacio-
nes de facturacin, y se modifica el Reglamento del Impuesto sobre el Valor
Aadido y en la Orden EHA/962/2007, de 10 de abril, por la que se desarro-
llan determinadas disposiciones sobre facturacin telemtica y conservacin
electrnica de facturas contenidas en el citado real decreto. Este rgimen
jurdico especial ser aplicable a cualesquiera copias electrnicas de facturas
que deban remitirse a los rganos y organismos de la Administracin General
del Estado.
4. Lo dispuesto en este real decreto se entiende sin perjuicio de la regu-
lacin contenida en los reales decretos 181/2008, de 8 de febrero, de ordenacin
del diario oficial Boletn Oficial del Estado y 1979/2008, de 28 de noviem-
bre, por el que se regula la edicin electrnica del Boletn Oficial del Regis-
tro Mercantil.

Disposicin adicional segunda. Funcin estadstica
Lo dispuesto en el artculo 2 no se aplicar a la recogida de datos prevista
en el Captulo II de la Ley 12/1989, de 9 de mayo, de la Funcin Estadstica
Pblica.
Disposicin adicional tercera. Directorio de sedes electrnicas
En el plazo de 6 meses, contados a partir de la entrada en vigor de este real
decreto, el Ministerio de la Presidencia publicar en su sede electrnica el
Directorio de sedes electrnicas a que se refiere el artculo 8.
Disposicin adicional cuarta. Conservacin de la identificacin de direc-
ciones electrnicas
Sin perjuicio de lo establecido, con carcter general, en el artculo 17.2,
las direcciones electrnicas actualmente existentes de los organismos pblicos
que gocen de un alto nivel de conocimiento pblico, podrn ser mantenidas
con la misma identificacin electrnica.
Disposicin adicional quinta. Plataforma de verificacin de certificados de
la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda
De conformidad con las facultades que otorga a la Fbrica Nacional de
Moneda y Timbre-Real Casa de la Moneda el artculo 81 de la Ley 66/1997,
de 30 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social
en relacin con la disposicin adicional cuarta de la Ley 59/2003, de 19 de
diciembre, de firma electrnica, la plataforma de verificacin de certificados
desarrollada por esta entidad se integrar en el sistema nacional de verificacin
de certificados regulado en el artculo 25.3 del presente real decreto, cumplien-
do con lo especificado en el artculo 25.4.
El Ministerio de la Presidencia y la Fbrica Nacional de Moneda y Timbre-
Real Casa de la Moneda adoptarn las medidas para conseguir la permanente
y perfecta coordinacin operativa y la coherencia tcnica de ambas plataformas
de verificacin, con la finalidad de asegurar su interoperabilidad y garantizar
el mejor servicio a las Administraciones y los ciudadanos.
Disposicin adicional sexta. Ausencia de impacto presupuestario
La aplicacin de las previsiones contenidas en este real decreto no deber
ocasionar incremento del gasto pblico ni disminucin de los ingresos pblicos.
Por tanto, los departamentos ministeriales afectados debern desarrollar las
medidas derivadas de su cumplimiento atenindose a sus disponibilidades
presupuestarias ordinarias, no dando lugar, en ningn caso, a planteamientos
de necesidades adicionales de financiacin.

DISPOSICIONES TRANSITORIAS
Disposicin transitoria primera. Sistemas de firma electrnica
1. En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y
de Seguridad podrn seguir utilizndose los medios actualmente admitidos de
identificacin y autenticacin. Dichos esquemas establecern los plazos de aproba-
cin de las relaciones de medios admitidos as como los plazos mximos de utiliza-
cin de los medios que habiendo sido utilizados no se adecen a las prescripciones
de los mismos.
2. En particular, podr seguir utilizndose para los usos previstos en este real
decreto y con los mismos efectos jurdicos que el sello electrnico, la firma electr-
nica de persona jurdica o del titular del rgano administrativo con observancia de
lo dispuesto en la normativa correspondiente.
Disposicin transitoria segunda. Condiciones de seguridad de las plataformas de
verificacin
En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y de
Seguridad, seguirn teniendo validez los sistemas y servicios de verificacin
existentes y operativos a la entrada en vigor de este real decreto. Los certificados
vinculados a dichos sistemas o servicios podrn utilizarse en los procedimientos
que expresamente los prevean.
Disposicin transitoria tercera. Sistema de notificacin electrnica regulado en
el artculo 38.2
Mientras no se proceda a dictar la regulacin del Sistema de notificacin
electrnica regulado en el artculo 38.2, de acuerdo con la disposicin final pri-
mera, la funcin prevista en el sistema de notificacin se realizar a travs de los
servicios autorizados, de conformidad con la Orden PRE 1551/2003, de 10 junio,
por la que se desarrolla la disposicin final primera del Real Decreto 209/2003,
de 21 de febrero, por la que se regula los registros y las notificaciones telemticas,
as como la utilizacin de medios telemticos para la sustitucin de la aportacin
de certificados por los ciudadanos.
Disposicin transitoria cuarta. Adaptacin de sedes electrnicas
En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y de
Seguridad, la creacin de sedes deber ir acompaada de un informe en el que
se acredite el cumplimiento de las condiciones de confidencialidad, disponibili-
dad e integridad de las informaciones y comunicaciones que se realicen a travs
de las mismas.

Disposicintransitoriaquinta. AdaptacinenlaAdministracinGeneral del Estado
en el Exterior
La aplicacin de lo dispuesto en este real decreto a la Administracin General
del Estado en el Exterior se efectuar segn los medios de identificacin y autenti-
cacin de los ciudadanos, los canales electrnicos y condiciones de funcionamien-
to que en cada momento se encuentren disponibles.
Disposicin derogatoria nica. Derogacin normativa
Quedan derogadas las disposiciones de igual o inferior rango que se opon-
gan a lo dispuesto en este real decreto, y especialmente:
a) El Real Decreto 263/1996, de 16 de febrero, por el que se regula la
utilizacin de tcnicas electrnicas, informticas y telemticas por la Adminis-
tracin General del Estado.
b) Los artculos 14 a 18 del Real Decreto 772/1999, de 7 de mayo, por el
que se regula la presentacin de solicitudes, escritos y comunicaciones ante la
Administracin General del Estado, la expedicin de copias de documentos y
devolucin de originales y el rgimen de las oficinas de registro.
Disposicin final primera. Sistema de notificacin electrnica regulado en
el artculo 38.2
Por orden del Ministro de la Presidencia se establecer el rgimen del
sistema de direccin electrnica habilitada previsto en el artculo 38.2, que
deber ajustarse a las previsiones del mismo.
Disposicin final segunda. Punto de acceso general
En el plazo de 3 meses desde la entrada en vigor de este real decreto, el
Ministro de la Presidencia dictar las disposiciones necesarias para la consti-
tucin del punto de acceso general de la Administracin General del Estado
regulado en el artculo 9.
Disposicin final tercera. Registros electrnicos
Los registros telemticos existentes a la entrada en vigor de la Ley 11/2007,
de 22 de junio, afectados por el apartado 2 de la disposicin transitoria nica
de la citada ley, ajustarn su funcionamiento a lo establecido en este real decre-
to dentro de los seis meses siguientes a su entrada en vigor.

La adaptacin a lo dispuesto en el presente real decreto se realizar median-
te orden ministerial o, en su caso, resolucin del titular del correspondiente
organismo pblico, por la que se explicite el cumplimiento de lo dispuesto en
el artculo 27.
Disposicin final cuarta. Sedes electrnicas
Los puntos de acceso electrnico pertenecientes a la Administracin Gene-
ral del Estado o sus organismos pblicos dependientes o vinculados en los que
se desarrollan actualmente comunicaciones con terceros, propias de sede elec-
trnica, debern adaptarse, en el plazo de cuatro meses, contados a partir de la
entrada en vigor de este real decreto, a lo dispuesto en el mismo para las sedes
o, en su caso, subsedes, electrnicas, sin perjuicio de lo previsto en las disposi-
ciones transitorias primera y segunda de este real decreto y en la disposicin final
tercera.2 de la Ley 11/2007, de 22 de junio.
Disposicin final quinta. Habilitacin para el desarrollo normativo
Se habilita a los Ministros de la Presidencia, Economa y Hacienda e
Industria, Turismo y Comercio para dictar las disposiciones que sean necesarias
para el desarrollo de este real decreto, en el mbito de sus respectivas compe-
tencias.
Disposicin final sexta. Entrada en vigor
en el BOE.

5. REAL DECRETO 3/2010, DE 8 DE ENERO, POR EL QUE SE
REGULA EL ESQUEMA NACIONAL DE SEGURIDAD EN EL
MBITO DE LA ADMINISTRACIN ELECTRNICA
(BOE n.
S
25 y 61 de 29 de enero y 11 de marzo de 2010)
La necesaria generalizacin de la sociedad de la informacin es subsidiaria,
en gran medida, de la confianza que genere en los ciudadanos la relacin a travs
de medios electrnicos.
En el mbito de las Administraciones pblicas, la consagracin del derecho
a comunicarse con ellas a travs de medios electrnicos comporta una obligacin
correlativa de las mismas, que tiene, como premisas, la promocin de las condi-
ciones para que la libertad y la igualdad sean reales y efectivas, y la remocin de
los obstculos que impidan o dificulten su plenitud, lo que demanda incorporar
las peculiaridades que exigen una aplicacin segura de estas tecnologas.
A ello ha venido a dar respuesta el artculo 42.2 de la Ley 11/2007, de 22 de
junio, de acceso electrnico de los ciudadanos a los servicios pblicos, median-
te la creacin del Esquema Nacional de Seguridad, cuyo objeto es el estableci-
miento de los principios y requisitos de una poltica de seguridad en la utilizacin
de medios electrnicos que permita la adecuada proteccin de la informacin.
La finalidad del Esquema Nacional de Seguridad es la creacin de las con-
diciones necesarias de confianza en el uso de los medios electrnicos, a travs
de medidas para garantizar la seguridad de los sistemas, los datos, las comuni-
caciones, y los servicios electrnicos, que permita a los ciudadanos y a las
Administraciones pblicas, el ejercicio de derechos y el cumplimiento de debe-
res a travs de estos medios.
El Esquema Nacional de Seguridad persigue fundamentar la confianza en
que los sistemas de informacin prestarn sus servicios y custodiarn la infor-
macin de acuerdo con sus especificaciones funcionales, sin interrupciones o
modificaciones fuera de control, y sin que la informacin pueda llegar al
conocimiento de personas no autorizadas. Se desarrollar y perfeccionar en
paralelo a la evolucin de los servicios y a medida que vayan consolidndose
los requisitos de los mismos y de las infraestructuras que lo apoyan.

Actualmente los sistemas de informacin de las administraciones pblicas
estn fuertemente imbricados entre s y con sistemas de informacin del sector
privado: empresas y administrados. De esta manera, la seguridad tiene un nuevo
reto que va ms all del aseguramiento individual de cada sistema. Es por ello
que cada sistema debe tener claro su permetro y los responsables de cada domi-
nio de seguridad deben coordinarse efectivamente para evitar tierras de nadie
y fracturas que pudieran daar a la informacin o a los servicios prestados.
En este contexto se entiende por seguridad de las redes y de la informacin,
la capacidad de las redes o de los sistemas de informacin de resistir, con un
determinado nivel de confianza, los accidentes o acciones ilcitas o malinten-
cionadas que comprometan la disponibilidad, autenticidad, integridad y con-
fidencialidad de los datos almacenados o transmitidos y de los servicios que
dichas redes y sistemas ofrecen o hacen accesibles.
II
El Esquema Nacional de Seguridad tiene presentes las recomendaciones
de la Unin Europea (Decisin 2001/844/CE CECA, Euratom de la Comisin,
de 29 de noviembre de 2001, por la que se modifica su Reglamento interno y
Decisin 2001/264/CE del Consejo, de 19 de marzo de 2001, por la que se
adoptan las normas de seguridad del Consejo), la situacin tecnolgica de las
diferentes Administraciones pblicas, as como los servicios electrnicos
existentes en las mismas, la utilizacin de estndares abiertos y, de forma
complementaria, estndares de uso generalizado por los ciudadanos.
Su articulacin se ha realizado atendiendo a la normativa nacional sobre
Administracin electrnica, proteccin de datos de carcter personal, firma
electrnica y documento nacional de identidad electrnico, Centro Criptolgi-
co Nacional, sociedad de la informacin, reutilizacin de la informacin en el
sector pblico y rganos colegiados responsables de la Administracin Elec-
trnica; as como la regulacin de diferentes instrumentos y servicios de la
Administracin, las directrices y guas de la OCDE y disposiciones nacionales
e internacionales sobre normalizacin.
La Ley 11/2007, de 22 de junio, posibilita e inspira esta norma, a cuyo
desarrollo coadyuva, en los aspectos de la seguridad de los sistemas de tecno-
logas de la informacin en las Administraciones pblicas, contribuyendo al
desarrollo de un instrumento efectivo que permite garantizar los derechos de
los ciudadanos en la Administracin electrnica.
La Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de
Carcter Personal y sus normas de desarrollo, determinan las medidas para la
proteccin de los datos de carcter personal. Adems, aportan criterios para
establecer la proporcionalidad entre las medidas de seguridad y la informacin
a proteger.

La Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Adminis-
traciones Pblicas y del Procedimiento Administrativo Comn, referente legal
imprescindible de cualquier regulacin administrativa, determina la configuracin
de numerosos mbitos de confidencialidad administrativos, diferentes a la infor-
macin clasificada y a los datos de carcter personal, que necesitan ser material-
mente protegidos. Asimismo determina el sustrato legal de las comunicaciones
administrativas y sus requisitos jurdicos de validez y eficacia, sobre los que
soportar los requerimientos tecnolgicos y de seguridad necesarios para proyec-
tar sus efectos en las comunicaciones realizadas por va electrnica.
La Ley 37/2007, de 16 de noviembre, sobre reutilizacin de la informacin
del sector pblico que determina la regulacin bsica del rgimen jurdico apli-
cable a la reutilizacin de documentos elaborados en el sector pblico, que
configura un mbito excepcionado de su aplicacin, en el que se encuentra la
informacin a la que se refiere el Esquema Nacional de Seguridad.
Junto a las disposiciones indicadas, han inspirado el contenido de esta
norma, documentos de la Administracin en materia de seguridad electrnica,
tales como los Criterios de Seguridad, Normalizacin y Conservacin, las Guas
CCN-STIC de Seguridad de los Sistemas de Informacin y Comunicaciones,
la Metodologa y herramientas de anlisis y gestin de riesgos o el Esquema
Nacional de Interoperabilidad, tambin desarrollado al amparo de lo dispuesto
en la Ley 11/2007, de 22 de junio.
III
Este real decreto se limita a establecer los principios bsicos y requisitos
mnimos que, de acuerdo con el inters general, naturaleza y complejidad de
la materia regulada, permiten una proteccin adecuada de la informacin y los
servicios, lo que exige incluir el alcance y procedimiento para gestionar la
seguridad electrnica de los sistemas que tratan informacin de las Adminis-
traciones pblicas en el mbito de la Ley 11/2007, de 22 de junio. Con ello, se
logra un comn denominador normativo, cuya regulacin no agota todas las
posibilidades de normacin, y permite ser completada, mediante la regulacin
de los objetivos, materialmente no bsicos, que podrn ser decididos por pol-
ticas legislativas territoriales.
Para dar cumplimiento a lo anterior se determinan las dimensiones de segu-
ridad y sus niveles, la categora de los sistemas, las medidas de seguridad ade-
cuadas y la auditora peridica de la seguridad; se implanta la elaboracin de un
informe para conocer regularmente el estado de seguridad de los sistemas de
informacin a los que se refiere el presente real decreto, se establece el papel de
la capacidad de respuesta ante incidentes de seguridad de la informacin del
Centro Criptolgico Nacional, se incluye un glosario de trminos y se hace una
referencia expresa a la formacin.

La norma se estructura en diez captulos, cuatro disposiciones adicionales,
una disposicin transitoria, una disposicin derogatoria y tres disposiciones
finales. A los cuatro primeros anexos dedicados a la categora de los sistemas,
las medidas de seguridad, la auditora de la seguridad, y el glosario de trminos,
se les une un quinto que establece un modelo de clusula administrativa parti-
cular a incluir en las prescripciones administrativas de los contratos correspon-
dientes.
En este real decreto se concibe la seguridad como una actividad integral, en
la que no caben actuaciones puntuales o tratamientos coyunturales, debido a que
la debilidad de un sistema la determina su punto ms frgil y, a menudo, este
punto es la coordinacin entre medidas individualmente adecuadas pero defi-
cientemente ensambladas. La informacin tratada en los sistemas electrnicos a
los que se refiere este real decreto estar protegida teniendo en cuenta los criterios
establecidos en la Ley Orgnica 15/1999, de 13 de diciembre.
El presente real decreto se aprueba en aplicacin de lo dispuesto en la dis-
posicin final octava de la Ley 11/2007, de 22 de junio y, de acuerdo con lo
dispuesto en el artculo 42 apartado 3 y disposicin final primera de dicha norma,
se ha elaborado con la participacin de todas las Administraciones pblicas a las
que les es de aplicacin, ha sido informado favorablemente por la Comisin
Permanente del Consejo Superior deAdministracin Electrnica, la Conferencia
Sectorial de Administracin Pblica y la Comisin Nacional de Administracin
Local; y ha sido sometido al previo informe de laAgencia Espaola de Proteccin
de Datos. Asimismo, se ha sometido a la audiencia de los ciudadanos segn las
previsiones establecidas en el artculo 24 de la Ley 50/1997, de 27 de noviembre,
del Gobierno.
En su virtud, a propuesta de la Ministra de la Presidencia, de acuerdo con
el Consejo de Estado y previa deliberacin del Consejo de Ministros en su
reunin del da 8 de enero de 2010,
DISPONGO:
CAPTULO I
Artculo 1. Objeto
1. El presente real decreto tiene por objeto regular el Esquema Nacional
de Seguridad establecido en el artculo 42 de la Ley 11/2007, de 22 de junio,
y determinar la poltica de seguridad que se ha de aplicar en la utilizacin de
los medios electrnicos a los que se refiere la citada ley.
2. El Esquema Nacional de Seguridad est constituido por los principios
bsicos y requisitos mnimos requeridos para una proteccin adecuada de la infor-

macin. Ser aplicado por las Administraciones pblicas para asegurar el acceso,
integridad, disponibilidad, autenticidad, confidencialidad, trazabilidad y conserva-
cin de los datos, informaciones y servicios utilizados en medios electrnicos que
gestionen en el ejercicio de sus competencias.
Artculo 2. Definiciones y estndares
A los efectos previstos en este real decreto, las definiciones, palabras,
expresiones y trminos han de ser entendidos en el sentido indicado en el
Glosario de Trminos incluido en el anexo IV.
El mbito de aplicacin del presente real decreto ser el establecido en el
artculo 2 de la Ley 11/2007, de 22 de junio.
Estn excluidos del mbito de aplicacin indicado en el prrafo anterior
los sistemas que tratan informacin clasificada regulada por Ley 9/1968, de 5
de abril, de Secretos Oficiales y normas de desarrollo.
CAPTULO II
Principios bsicos
Artculo 4. Principios bsicos del Esquema Nacional de Seguridad
El objeto ltimo de la seguridad de la informacin es asegurar que una
organizacin administrativa podr cumplir sus objetivos utilizando sistemas
de informacin. En las decisiones en materia de seguridad debern tenerse en
cuenta los siguientes principios bsicos:
a) Seguridad integral.
b) Gestin de riesgos.
c) Prevencin, reaccin y recuperacin.
d) Lneas de defensa.
e) Reevaluacin peridica.
f) Funcin diferenciada.
Artculo 5. La seguridad como un proceso integral
1. La seguridad se entender como un proceso integral constituido por
todos los elementos tcnicos, humanos, materiales y organizativos, relacionados
con el sistema. La aplicacin del Esquema Nacional de Seguridad estar presi-
dida por este principio, que excluye cualquier actuacin puntual o tratamiento
coyuntural.
2. Se prestar la mxima atencin a la concienciacin de las personas
que intervienen en el proceso y a sus responsables jerrquicos, para que, ni la

ignorancia, ni la falta de organizacin y coordinacin, ni instrucciones inade-
cuadas, sean fuentes de riesgo para la seguridad.
Artculo 6. Gestin de la seguridad basada en los riesgos
1. El anlisis y gestin de riesgos ser parte esencial del proceso de
seguridad y deber mantenerse permanentemente actualizado.
2. La gestin de riesgos permitir el mantenimiento de un entorno con-
trolado, minimizando los riesgos hasta niveles aceptables. La reduccin de
estos niveles se realizar mediante el despliegue de medidas de seguridad, que
establecer un equilibrio entre la naturaleza de los datos y los tratamientos, los
riesgos a los que estn expuestos y las medidas de seguridad.
Artculo 7. Prevencin, reaccin y recuperacin
1. La seguridad del sistema debe contemplar los aspectos de prevencin,
deteccin y correccin, para conseguir que las amenazas sobre el mismo no se
materialicen, no afecten gravemente a la informacin que maneja, o los servi-
cios que se prestan.
2. Las medidas de prevencin deben eliminar o, al menos reducir, la
posibilidad de que las amenazas lleguen a materializarse con perjuicio para el
sistema. Estas medidas de prevencin contemplarn, entre otras, la disuasin
y la reduccin de la exposicin.
3. Las medidas de deteccin estarn acompaadas de medidas de reac-
cin, de forma que los incidentes de seguridad se atajen a tiempo.
4. Las medidas de recuperacin permitirn la restauracin de la informa-
cin y los servicios, de forma que se pueda hacer frente a las situaciones en las
que un incidente de seguridad inhabilite los medios habituales.
5. Sin merma de los dems principios bsicos y requisitos mnimos
establecidos, el sistema garantizar la conservacin de los datos e informacio-
nes en soporte electrnico.
De igual modo, el sistema mantendr disponibles los servicios durante todo
el ciclo vital de la informacin digital, a travs de una concepcin y procedi-
mientos que sean la base para la preservacin del patrimonio digital.
Artculo 8. Lneas de defensa
1. El sistema ha de disponer de una estrategia de proteccin constituida
por mltiples capas de seguridad, dispuesta de forma que, cuando una de las
capas falle, permita:
a) Ganar tiempo para una reaccin adecuada frente a los incidentes que
no han podido evitarse.
b) Reducir la probabilidad de que el sistema sea comprometido en su
conjunto.

c) Minimizar el impacto final sobre el mismo.
2. Las lneas de defensa han de estar constituidas por medidas de natura-
leza organizativa, fsica y lgica.
Artculo 9. Reevaluacin peridica
Las medidas de seguridad se reevaluarn y actualizarn peridicamente,
para adecuar su eficacia a la constante evolucin de los riesgos y sistemas de
proteccin, llegando incluso a un replanteamiento de la seguridad, si fuese
necesario.
Artculo 10. La seguridad como funcin diferenciada
En los sistemas de informacin se diferenciar el responsable de la infor-
macin, el responsable del servicio y el responsable de la seguridad.
El responsable de la informacin determinar los requisitos de la informa-
cin tratada; el responsable del servicio determinar los requisitos de los ser-
vicios prestados; y el responsable de seguridad determinar las decisiones para
satisfacer los requisitos de seguridad de la informacin y de los servicios.
La responsabilidad de la seguridad de los sistemas de informacin estar
diferenciada de la responsabilidad sobre la prestacin de los servicios.
La poltica de seguridad de la organizacin detallar las atribuciones de cada
responsable y los mecanismos de coordinacin y resolucin de conflictos.
CAPTULO III
Requisitos mnimos
Artculo 11. Requisitos mnimos de seguridad
1. Todos los rganos superiores de las Administraciones pblicas debern
disponer formalmente de su poltica de seguridad, que ser aprobada por el titular
del rgano superior correspondiente. Esta poltica de seguridad, se establecer en
base a los principios bsicos indicados y se desarrollar aplicando los siguientes
requisitos mnimos:
a) Organizacin e implantacin del proceso de seguridad.
b) Anlisis y gestin de los riesgos.
c) Gestin de personal.
d Profesionalidad.
e) Autorizacin y control de los accesos.
f) Proteccin de las instalaciones.
g) Adquisicin de productos.
h) Seguridad por defecto.
i) Integridad y actualizacin del sistema.

j) Proteccin de la informacin almacenada y en trnsito.
k) Prevencin ante otros sistemas de informacin interconectados.
l) Registro de actividad.
m) Incidentes de seguridad.
n) Continuidad de la actividad.
o) Mejora continua del proceso de seguridad.
2. A los efectos indicados en el apartado anterior, se considerarn rganos
superiores, los responsables directos de la ejecucin de la accin del gobierno,
central, autonmico o local, en un sector de actividad especfico, de acuerdo
con lo establecido en la Ley 6/1997, de 14 de abril, de organizacin y funcio-
namiento de la Administracin General del Estado y Ley 50/1997, de 27 de
noviembre, del Gobierno; los estatutos de autonoma correspondientes y normas
de desarrollo; y la Ley 7/1985, de 2 de abril, reguladora de las bases del Rgi-
men Local, respectivamente.
Los municipios podrn disponer de una poltica de seguridad comn ela-
borada por la Diputacin, Cabildo, Consejo Insular u rgano unipersonal
correspondiente de aquellas otras corporaciones de carcter representativo a
las que corresponda el gobierno y la administracin autnoma de la provincia
o, en su caso, a la entidad comarcal correspondiente a la que pertenezcan.
3. Todos estos requisitos mnimos se exigirn en proporcin a los riesgos
identificados en cada sistema, pudiendo algunos no requerirse en sistemas sin ries-
gos significativos, y se cumplirn de acuerdo con lo establecido en el artculo 27.
Artculo 12. Organizacin e implantacin del proceso de seguridad
La seguridad deber comprometer a todos los miembros de la organizacin.
La poltica de seguridad segn se detalla en el anexo II, seccin 3.1, deber
identificar unos claros responsables de velar por su cumplimiento y ser cono-
cida por todos los miembros de la organizacin administrativa.
Artculo 13. Anlisis y gestin de los riesgos
1. Cada organizacin que desarrolle e implante sistemas para el tratamien-
to de la informacin y las comunicaciones realizar su propia gestin de riesgos.
2. Esta gestin se realizar por medio del anlisis y tratamiento de los
riesgos a los que est expuesto el sistema. Sin perjuicio de lo dispuesto en el
anexo II, se emplear alguna metodologa reconocida internacionalmente.
3. Las medidas adoptadas para mitigar o suprimir los riesgos debern estar
justificadas y, en todo caso, existir una proporcionalidad entre ellas y los riesgos.
Artculo 14. Gestin de personal
1. Todo el personal relacionado con la informacin y los sistemas debe-
r ser formado e informado de sus deberes y obligaciones en materia de segu-

ridad. Sus actuaciones deben ser supervisadas para verificar que se siguen los
procedimientos establecidos.
2. El personal relacionado con la informacin y los sistemas, ejercitar y
aplicar los principios de seguridad en el desempeo de su cometido.
3. El significado y alcance del uso seguro del sistema se concretar y plasma-
r en unas normas de seguridad.
4. Para corregir, o exigir responsabilidades en su caso, cada usuario que
acceda a la informacin del sistema debe estar identificado de forma nica, de
modo que se sepa, en todo momento, quin recibe derechos de acceso, de qu
tipo son stos, y quin ha realizado determinada actividad.
Artculo 15. Profesionalidad
1. La seguridad de los sistemas estar atendida, revisada y auditada por
personal cualificado, dedicado e instruido en todas las fases de su ciclo de vida:
instalacin, mantenimiento, gestin de incidencias y desmantelamiento.
2. El personal de las Administraciones pblicas recibir la formacin
especfica necesaria para garantizar la seguridad de las tecnologas de la infor-
macin aplicables a los sistemas y servicios de la Administracin.
3. Las Administraciones pblicas exigirn, de manera objetiva y no dis-
criminatoria, que las organizaciones que les presten servicios de seguridad
cuenten con unos niveles idneos de gestin y madurez en los servicios prestados.
Artculo 16. Autorizacin y control de los accesos
El acceso al sistema de informacin deber ser controlado y limitado a los
usuarios, procesos, dispositivos y otros sistemas de informacin, debidamente
autorizados, restringiendo el acceso a las funciones permitidas.
Artculo 17. Proteccin de las instalaciones
Los sistemas se instalarn en reas separadas, dotadas de un procedimiento
de control de acceso. Como mnimo, las salas deben estar cerradas y disponer de
un control de llaves.
Artculo 18. Adquisicin de productos de seguridad
1. En la adquisicin de productos de seguridad de las tecnologas de la
informacin y comunicaciones que vayan a ser utilizados por las Administra-
ciones pblicas se valorarn positivamente aquellos que tengan certificada la
funcionalidad de seguridad relacionada con el objeto de su adquisicin.
2. La certificacin indicada en el apartado anterior deber estar de acuer-
do con las normas y estndares de mayor reconocimiento internacional, en el
mbito de la seguridad funcional.

3. El Organismo de Certificacin del Esquema Nacional de Evaluacin
y Certificacin de Seguridad de las Tecnologas de la Informacin, constituido
al amparo de lo dispuesto en el artculo 2.2.c) del Real Decreto 421/2004, de
12 de marzo, y regulado por la orden PRE/2740/2007, de 19 de septiembre,
dentro de sus competencias, determinar el criterio a cumplir en funcin del
uso previsto del producto a que se refiera, en relacin con el nivel de evaluacin,
otras certificaciones de seguridad adicionales que se requieran normativamen-
te, as como, excepcionalmente, en los casos en que no existan productos
certificados. El proceso indicado, se efectuar teniendo en cuenta los criterios
y metodologas de evaluacin, determinados por las normas internacionales
que recoge la orden ministerial citada.
Artculo 19. Seguridad por defecto
Los sistemas deben disearse y configurarse de forma que garanticen la
seguridad por defecto:
a) El sistema proporcionar la mnima funcionalidad requerida para que
la organizacin slo alcance sus objetivos, y no alcance ninguna otra funcio-
nalidad adicional.
b) Las funciones de operacin, administracin y registro de actividad
sern las mnimas necesarias, y se asegurar que slo son accesibles por las
personas, o desde emplazamientos o equipos, autorizados, pudiendo exigirse
en su caso restricciones de horario y puntos de acceso facultados.
c) En un sistema de explotacin se eliminarn o desactivarn, mediante
el control de la configuracin, las funciones que no sean de inters, sean inne-
cesarias e, incluso, aquellas que sean inadecuadas al fin que se persigue.
d) El uso ordinario del sistema ha de ser sencillo y seguro, de forma
que una utilizacin insegura requiera de un acto consciente por parte del
usuario.
Artculo 20. Integridad y actualizacin del sistema
1. Todo elemento fsico o lgico requerir autorizacin formal previa a
su instalacin en el sistema.
2. Se deber conocer en todo momento el estado de seguridad de los
sistemas, en relacin a las especificaciones de los fabricantes, a las vulne-
rabilidades y a las actualizaciones que les afecten, reaccionando con dili-
gencia para gestionar el riesgo a la vista del estado de seguridad de los
mismos.
Artculo 21. Proteccin de informacin almacenada y en trnsito
1. En la estructura y organizacin de la seguridad del sistema, se presta-
r especial atencin a la informacin almacenada o en trnsito a travs de

entornos inseguros. Tendrn la consideracin de entornos inseguros los equipos
porttiles, asistentes personales (PDA), dispositivos perifricos, soportes de
informacin y comunicaciones sobre redes abiertas o con cifrado dbil.
2. Forman parte de la seguridad los procedimientos que aseguren la
recuperacin y conservacin a largo plazo de los documentos electrnicos
producidos por las Administraciones pblicas en el mbito de sus competen-
cias.
3. Toda informacin en soporte no electrnico, que haya sido causa o
consecuencia directa de la informacin electrnica a la que se refiere el pre-
sente real decreto, deber estar protegida con el mismo grado de seguridad que
sta. Para ello se aplicarn las medidas que correspondan a la naturaleza del
soporte en que se encuentren, de conformidad con las normas de aplicacin a
la seguridad de los mismos.
Artculo 22. Prevencin ante otros sistemas de informacin interconectados
El sistema ha de proteger el permetro, en particular, si se conecta a redes
pblicas. Se entender por red pblica de comunicaciones la red de comunica-
ciones electrnicas que se utiliza, en su totalidad o principalmente, para la
prestacin de servicios de comunicaciones electrnicas disponibles para el
pblico, de conformidad a la definicin establecida en el apartado 26 del anexo
II, de la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones. En
todo caso se analizarn los riesgos derivados de la interconexin del sistema,
a travs de redes, con otros sistemas, y se controlar su punto de unin.
Artculo 23. Registro de actividad
Con la finalidad exclusiva de lograr el cumplimiento del objeto del pre-
sente real decreto, con plenas garantas del derecho al honor, a la intimidad
personal y familiar y a la propia imagen de los afectados, y de acuerdo con la
normativa sobre proteccin de datos personales, de funcin pblica o laboral,
y dems disposiciones que resulten de aplicacin, se registrarn las actividades
de los usuarios, reteniendo la informacin necesaria para monitorizar, analizar,
investigar y documentar actividades indebidas o no autorizadas, permitiendo
identificar en cada momento a la persona que acta.
Artculo 24. Incidentes de seguridad
1. Se establecer un sistema de deteccin y reaccin frente a cdigo
daino.
2. Se registrarn los incidentes de seguridad que se produzcan y las
acciones de tratamiento que se sigan. Estos registros se emplearn para la
mejora continua de la seguridad del sistema.

Artculo 25. Continuidad de la actividad
Los sistemas dispondrn de copias de seguridad y establecern los mecanis-
mos necesarios para garantizar la continuidad de las operaciones, en caso de
prdida de los medios habituales de trabajo.
Artculo 26. Mejora continua del proceso de seguridad
El proceso integral de seguridad implantado deber ser actualizado y
mejorado de forma continua. Para ello, se aplicarn los criterios y mtodos
reconocidos en la prctica nacional e internacional relativos a gestin de las
tecnologas de la informacin.
Artculo 27. Cumplimiento de requisitos mnimos
1. Para dar cumplimiento a los requisitos mnimos establecidos en el
presente real decreto, las Administraciones pblicas aplicarn las medidas de
seguridad indicadas en el Anexo II, teniendo en cuenta:
a) Los activos que constituyen el sistema.
b) La categora del sistema, segn lo previsto en el artculo 43.
c) Las decisiones que se adopten para gestionar los riesgos identificados.
2. Cuando un sistema al que afecte el presente real decreto maneje datos
de carcter personal le ser de aplicacin lo dispuesto en la Ley Orgnica 15/1999,
de 13 de diciembre, y normativa de desarrollo, sin perjuicio de los requisitos
establecidos en el Esquema Nacional de Seguridad.
3. Los medidas a las que se refieren los apartados 1 y 2 tendrn la condicin
de mnimos exigibles, y podrn ser ampliados por causa de la concurrencia
indicada o del prudente arbitrio del responsable de la seguridad del sistema, habi-
da cuenta del estado de la tecnologa, la naturaleza de los servicios prestados y la
informacin manejada, y los riesgos a que estn expuestos.
Artculo 28. Infraestructuras y servicios comunes
La utilizacin de infraestructuras y servicios comunes reconocidos en las
Administraciones Pblicas facilitar el cumplimiento de los principios bsicos
y los requisitos mnimos exigidos en el presente real decreto en condiciones
de mejor eficiencia. Los supuestos concretos de utilizacin de estas infraes-
tructuras y servicios comunes sern determinados por cada Administracin.
Artculo 29. Guas de seguridad
Para el mejor cumplimiento de lo establecido en el Esquema Nacional de
Seguridad, el Centro Criptolgico Nacional, en el ejercicio de sus competencias,
elaborar y difundir las correspondientes guas de seguridad de las tecnologas
de la informacin y las comunicaciones.

Artculo 30. Sistemas de informacin no afectados
Las Administraciones pblicas podrn determinar aquellos sistemas de
informacin a los que no les sea de aplicacin lo dispuesto en el presente de
real decreto por tratarse de sistemas no relacionados con el ejercicio de derechos
ni con el cumplimiento de deberes por medios electrnicos ni con el acceso
por medios electrnicos de los ciudadanos a la informacin y al procedimien-
to administrativo, de acuerdo con lo previsto en la Ley 11/2007, de 22 de junio.
CAPTULO IV
Comunicaciones electrnicas
Artculo 31. Condiciones tcnicas de seguridad de las comunicaciones
electrnicas
1. Las condiciones tcnicas de seguridad de las comunicaciones electr-
nicas en lo relativo a la constancia de la transmisin y recepcin, de sus fechas,
del contenido integro de las comunicaciones y la identificacin fidedigna del
remitente y destinatario de las mismas, segn lo establecido en la Ley 11/2007,
de 22 de junio, sern implementadas de acuerdo con lo establecido en el Esque-
ma Nacional de Seguridad.
2. Las comunicaciones realizadas en los trminos indicados en el apar-
tado anterior, tendrn el valor y la eficacia jurdica que corresponda a su res-
pectiva naturaleza, de conformidad con la legislacin que resulte de aplicacin.
Artculo 32. Requerimientos tcnicos de notificaciones y publicaciones
electrnicas
1. Las notificaciones y publicaciones electrnicas de resoluciones y actos
administrativos se realizarn de forma que cumplan, de acuerdo con lo estable-
cido en el presente real decreto, las siguientes exigencias tcnicas:
a) Aseguren la autenticidad del organismo que lo publique.
b) Aseguren la integridad de la informacin publicada.
c) Dejen constancia de la fecha y hora de la puesta a disposicin del
interesado de la resolucin o acto objeto de publicacin o notificacin, as como
del acceso a su contenido.
d) Aseguren la autenticidad del destinatario de la publicacin o notifica-
cin.
Artculo 33. Firma electrnica
1. Los mecanismos de firma electrnica se aplicarn en los trminos
indicados en el Anexo II de esta norma y de acuerdo con lo preceptuado en la

poltica de firma electrnica y de certificados, segn se establece en el Esque-
ma Nacional de Interoperabilidad.
2. La poltica de firma electrnica y de certificados concretar los procesos
de generacin, validacin y conservacin de firmas electrnicas, as como las
caractersticas y requisitos exigibles a los sistemas de firma electrnica, los certifi-
cados, los servicios de sellado de tiempo, y otros elementos de soporte de las firmas,
sin perjuicio de lo previsto en elAnexo II, que deber adaptarse a cada circunstancia.
CAPTULO V
Auditora de la seguridad
Artculo 34. Auditora de la seguridad
1. Los sistemas de informacin a los que se refiere el presente real
decreto sern objeto de una auditora regular ordinaria, al menos cada dos aos,
que verifique el cumplimiento de los requerimientos del presente Esquema
Nacional de Seguridad.
Con carcter extraordinario, deber realizarse dicha auditora siempre que
se produzcan modificaciones sustanciales en el sistema de informacin, que
puedan repercutir en las medidas de seguridad requeridas. La realizacin de la
auditoria extraordinaria determinar la fecha de cmputo para el clculo de los
dos aos, establecidos para la realizacin de la siguiente auditora regular
ordinaria, indicados en el prrafo anterior.
2. Esta auditora se realizar en funcin de la categora del sistema,
determinada segn lo dispuesto en el anexo I y de acuerdo con lo previsto en
el anexo III.
3. En el marco de lo dispuesto en el artculo 39, de la ley 11/2007, de 22
de junio, la auditora profundizar en los detalles del sistema hasta el nivel que
considere que proporciona evidencia suficiente y relevante, dentro del alcance
establecido para la auditora.
4. En la realizacin de esta auditora se utilizarn los criterios, mtodos
de trabajo y de conducta generalmente reconocidos, as como la normalizacin
nacional e internacional aplicables a este tipo de auditoras de sistemas de
informacin.
5. El informe de auditora deber dictaminar sobre el grado de cumpli-
miento del presente real decreto, identificar sus deficiencias y sugerir las
posibles medidas correctoras o complementarias necesarias, as como las
recomendaciones que se consideren oportunas. Deber, igualmente, incluir los
criterios metodolgicos de auditora utilizados, el alcance y el objetivo de la
auditora, y los datos, hechos y observaciones en que se basen las conclusiones
formuladas.

6. Los informes de auditora sern presentados al responsable del sistema
y al responsable de seguridad competentes. Estos informes sern analizados
por este ltimo que presentar sus conclusiones al responsable del sistema para
que adopte las medidas correctoras adecuadas.
7. En el caso de los sistemas de categora ALTA, visto el dictamen de
auditora, el responsable del sistema podr acordar la retirada de operacin de
alguna informacin, de algn servicio o del sistema en su totalidad, durante el
tiempo que estime prudente y hasta la satisfaccin de las modificaciones pres-
critas.
8. Los informes de auditora podrn ser requeridos por los responsables
de cada organizacin con competencias sobre seguridad de las tecnologas de
la informacin.
CAPITULO VI
Estado de seguridad de los sistemas
Artculo 35. Informe del estado de la seguridad
El Comit Sectorial de Administracin Electrnica articular los procedi-
mientos necesarios para conocer regularmente el estado de las principales
variables de la seguridad en los sistemas de informacin a los que se refiere el
presente real decreto, de forma que permita elaborar un perfil general del
estado de la seguridad en las Administraciones pblicas.
CAPTULO VII
Respuesta a incidentes de seguridad
Artculo 36. Capacidad de respuesta a incidentes de seguridad de la infor-
macin
El Centro Criptolgico Nacional (CCN) articular la respuesta a los inci-
dentes de seguridad en torno a la estructura denominada CCN-CERT (Centro
Criptolgico Nacional-Computer Emergency Reaction Team), que actuar sin
perjuicio de las capacidades de respuesta a incidentes de seguridad que pueda
tener cada administracin pblica y de la funcin de coordinacin a nivel
nacional e internacional del CCN.
Artculo 37. Prestacin de servicios de respuesta a incidentes de seguridad
a las Administraciones pblicas
1. De acuerdo con lo previsto en el artculo 36, el CCN-CERT prestar
a las Administraciones pblicas los siguientes servicios:

a) Soporte y coordinacin para el tratamiento de vulnerabilidades y la
resolucin de incidentes de seguridad que tengan la Administracin General
del Estado, las Administraciones de las comunidades autnomas, las entidades
que integran la Administracin Local y las Entidades de Derecho pblico con
personalidad jurdica propia vinculadas o dependientes de cualquiera de las
administraciones indicadas.
El CCN-CERT, a travs de su servicio de apoyo tcnico y de coordinacin,
actuar con la mxima celeridad ante cualquier agresin recibida en los siste-
mas de informacin de las Administraciones pblicas.
Para el cumplimiento de los fines indicados en los prrafos anteriores se
podrn recabar los informes de auditora de los sistemas afectados.
b) Investigacin y divulgacin de las mejores prcticas sobre seguridad
de la informacin entre todos los miembros de las Administraciones pblicas.
Con esta finalidad, las series de documentos CCN-STIC (Centro Criptolgico
Nacional-Seguridad de las Tecnologas de Informacin y Comunicaciones),
elaboradas por el Centro Criptolgico Nacional, ofrecern normas, instruccio-
nes, guas y recomendaciones para aplicar el Esquema Nacional de Seguridad
y para garantizar la seguridad de los sistemas de tecnologas de la informacin
en la Administracin.
c) Formacin destinada al personal de la Administracin especialista en
el campo de la seguridad de las tecnologas de la informacin, al objeto de
facilitar la actualizacin de conocimientos del personal de la Administracin
y de lograr la sensibilizacin y mejora de sus capacidades para la deteccin y
gestin de incidentes.
d) Informacin sobre vulnerabilidades, alertas y avisos de nuevas ame-
nazas a los sistemas de informacin, recopiladas de diversas fuentes de reco-
nocido prestigio, incluidas las propias.
2. El CCN desarrollar un programa que ofrezca la informacin, forma-
cin, recomendaciones y herramientas necesarias para que las Administracio-
nes pblicas puedan desarrollar sus propias capacidades de respuesta a inci-
dentes de seguridad, y en el que, aqul, ser coordinador a nivel pblico
estatal.
CAPTULO VIII
Normas de conformidad
Artculo 38. Sedes y registros electrnicos
La seguridad de las sedes y registros electrnicos, as como la del acceso
electrnico de los ciudadanos a los servicios pblicos, se regirn por lo esta-
blecido en el Esquema Nacional de Seguridad.

Artculo 39. Ciclo de vida de servicios y sistemas
Las especificaciones de seguridad se incluirn en el ciclo de vida de los
servicios y sistemas, acompaadas de los correspondientes procedimientos de
control.
Artculo 40. Mecanismos de control
Cada rgano de la Administracin pblica o Entidad de Derecho Pblico
establecer sus mecanismos de control para garantizar de forma real y efectiva
el cumplimiento del Esquema Nacional de Seguridad.
Artculo 41. Publicacin de conformidad
Los rganos y Entidades de Derecho Pblico darn publicidad en las corres-
pondientes sedes electrnicas a las declaraciones de conformidad, y a los distin-
tivos de seguridad de los que sean acreedores, obtenidos respecto al cumplimien-
to del Esquema Nacional de Seguridad.
CAPTULO IX
Actualizacin
Artculo 42. Actualizacin permanente
El Esquema Nacional de Seguridad se deber mantener actualizado de manera
permanente. Se desarrollar y perfeccionar a lo largo del tiempo, en paralelo al
progreso de los servicios deAdministracin electrnica, de la evolucin tecnolgica
y nuevos estndares internacionales sobre seguridad y auditora en los sistemas y
tecnologas de la informacin y a medida que vayan consolidndose las infraestruc-
turas que le apoyan.
CAPTULO X
Categorizacin de los sistemas de informacin
Artculo 43. Categoras
1. La categora de un sistema de informacin, en materia de seguridad, modu-
lar el equilibrio entre la importancia de la informacin que maneja, los servicios que
presta y el esfuerzo de seguridad requerido, en funcin de los riesgos a los que est
expuesto, bajo el criterio del principio de proporcionalidad.
2. La determinacin de la categora indicada en el apartado anterior se efectua-
r en funcin de la valoracin del impacto que tendra un incidente que afectara a la
seguridad de la informacin o de los servicios con perjuicio para la disponibilidad,

autenticidad, integridad, confidencialidad o trazabilidad, como dimensiones
de seguridad, siguiendo el procedimiento establecido en el Anexo I.
3. La valoracin de las consecuencias de un impacto negativo sobre la
seguridad de la informacin y de los servicios se efectuar atendiendo a su
repercusin en la capacidad de la organizacin para el logro de sus objetivos,
la proteccin de sus activos, el cumplimiento de sus obligaciones de servicio,
el respeto de la legalidad y los derechos de los ciudadanos.
Artculo 44. Facultades
1. La facultad para efectuar las valoraciones a las que se refiere el artculo 43,
as como la modificacin posterior, en su caso, corresponder, dentro del mbito de
su actividad, al responsable de cada informacin o servicio.
2. La facultad para determinar la categora del sistema corresponder al
responsable del mismo.
Disposicin adicional primera. Formacin
El personal de las Administraciones pblicas recibir, de acuerdo con lo
previsto en la disposicin adicional segunda de la Ley 11/2007, de 22 de junio,
la formacin necesaria para garantizar el conocimiento del presente Esquema
Nacional de Seguridad, a cuyo fin los rganos responsables dispondrn lo
necesario para que la formacin sea una realidad efectiva.
Disposicin adicional segunda. Instituto Nacional de Tecnologas de la
Comunicacin (INTECO) y organismos anlogos
El Instituto Nacional de Tecnologas de la Comunicacin (INTECO), como
centro de excelencia promovido por el Ministerio de Industria, Turismo y
Comercio para el desarrollo de la sociedad del conocimiento, podr desarrollar
proyectos de innovacin y programas de investigacin dirigidos a la mejor
implantacin de las medidas de seguridad contempladas en el presente real
decreto.
Asimismo, las Administraciones pblicas podrn disponer de entidades
anlogas para llevar a cabo dichas actividades u otras adicionales en el mbito
de sus competencias.
Disposicin adicional tercera. Comit de Seguridad de la Informacin de las
Administraciones Pblicas
El Comit de Seguridad de la Informacin de lasAdministraciones Pblicas,
dependiente del Comit Sectorial de Administracin electrnica, contar con un

representante de cada una de las entidades presentes en dicho Comit Sectorial.
Tendr funciones de cooperacin en materias comunes relacionadas con la ade-
cuacin e implantacin de lo previsto en el Esquema Nacional de Seguridad y
en las normas, instrucciones, guas y recomendaciones dictadas para su aplica-
cin.
Disposicin adicional cuarta. Modificacin del Reglamento de desarrollo de la
Ley Orgnica 15/1999, de Proteccin de Datos de Carcter Personal, aprobado
por el Real Decreto 1720/2007, de 21 de diciembre
Se modifica la letra b) del apartado 5 del artculo 81 del Reglamento de
desarrollo de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de
Datos de Carcter Personal aprobado por Real Decreto 1720/2007, de 21 de
diciembre, que pasa a tener la siguiente redaccin:
b) Se trate de ficheros o tratamientos en los que de forma incidental o
accesoria se contengan aquellos datos sin guardar relacin con su finalidad.
Disposicin transitoria. Adecuacin de sistemas
1. Los sistemas existentes a la entrada en vigor del presente real decreto se
adecuarn al Esquema Nacional de Seguridad de forma que permitan el cumpli-
miento de lo establecido en la disposicin final tercera de la Ley 11/2007, de 22 de
junio. Los nuevos sistemas aplicarn lo establecido en el presente real decreto
desde su concepcin.
2. Si a los doce meses de la entrada en vigor del Esquema Nacional de
Seguridad hubiera circunstancias que impidan la plena aplicacin de lo exigido
en el mismo, se dispondr de un plan de adecuacin que marque los plazos de
ejecucin los cuales, en ningn caso, sern superiores a 48 meses desde la entra-
da en vigor.
El plan indicado en el prrafo anterior ser elaborado con la antelacin
suficiente y aprobado por los rganos superiores competentes.
3. Mientras no se haya aprobado una poltica de seguridad por el rgano
superior competente sern de aplicacin las polticas de seguridad que puedan
existir a nivel de rgano directivo.
gan a lo dispuesto en el presente reglamento.

Disposicin final primera. Ttulo habilitante
El presente real decreto se dicta en virtud de lo establecido en el artculo
149.1.18. de la Constitucin, que atribuye al Estado la competencia sobre las
bases del rgimen jurdico de las Administraciones pblicas.
Disposicin final segunda. Desarrollo normativo
Se autoriza al titular del Ministerio de la Presidencia, para dictar las dis-
posiciones necesarias para la aplicacin y desarrollo de lo establecido en el
presente real decreto, sin perjuicio de las competencias de las comunidades
autnomas de desarrollo y ejecucin de la legislacin bsica del Estado.
en el BOE.
ANEXOS
ANEXO I
Categoras de los sistemas
1. Fundamentos para la determinacin de la categora de un sistema.
La determinacin de la categora de un sistema se basa en la valoracin del
impacto que tendra sobre la organizacin un incidente que afectara a la seguridad de
la informacin o de los sistemas, con repercusin en la capacidad organizativa para:
a) Alcanzar sus objetivos.
b) Proteger los activos a su cargo.
c) Cumplir sus obligaciones diarias de servicio.
d) Respetar la legalidad vigente.
e) Respetar los derechos de las personas.
La determinacin de la categora de un sistema se realizar de acuerdo con
lo establecido en el presente real decreto, y ser de aplicacin a todos los sis-
temas empleados para la prestacin de los servicios de la Administracin
electrnica y soporte del procedimiento administrativo general.
2. Dimensiones de la seguridad.
A fin de poder determinar el impacto que tendra sobre la organizacin un
incidente que afectara a la seguridad de la informacin o de los sistemas, y de
poder establecer la categora del sistema, se tendrn en cuenta las siguientes

dimensiones de la seguridad, que sern identificadas por sus correspondientes
iniciales en maysculas:
a) Disponibilidad [D].
b) Autenticidad [A].
c) Integridad [I].
d) Confidencialidad [C].
e) Trazabilidad [T].
3. Determinacin del nivel requerido en una dimensin de seguridad.
Una informacin o un servicio pueden verse afectados en una o ms de sus
dimensiones de seguridad. Cada dimensin de seguridad afectada se adscribi-
r a uno de los siguientes niveles: BAJO, MEDIO o ALTO. Si una dimensin
de seguridad no se ve afectada, no se adscribir a ningn nivel.
a) Nivel BAJO. Se utilizar cuando las consecuencias de un incidente
de seguridad que afecte a alguna de las dimensiones de seguridad supongan un
perjuicio limitado sobre las funciones de la organizacin, sobre sus activos o
sobre los individuos afectados.
Se entender por perjuicio limitado:
1. La reduccin de forma apreciable de la capacidad de la organizacin
para atender eficazmente con sus obligaciones corrientes, aunque estas sigan
desempendose.
2. El sufrimiento de un dao menor por los activos de la organizacin.
3. El incumplimiento formal de alguna ley o regulacin, que tenga
carcter de subsanable.
4. Causar un perjuicio menor a algn individuo, que an siendo moles-
to pueda ser fcilmente reparable.
5. Otros de naturaleza anloga.
b) Nivel MEDIO. Se utilizar cuando las consecuencias de un incidente
de seguridad que afecte a alguna de las dimensiones de seguridad supongan un
perjuicio grave sobre las funciones de la organizacin, sobre sus activos o sobre
los individuos afectados.
Se entender por perjuicio grave:
1. La reduccin significativa la capacidad de la organizacin para atender
eficazmente a sus obligaciones fundamentales, aunque estas sigan desempendose.
2. El sufrimiento de un dao significativo por los activos de la organizacin.
3. El incumplimiento material de alguna ley o regulacin, o el incum-
plimiento formal que no tenga carcter de subsanable.
4. Causar un perjuicio significativo a algn individuo, de difcil reparacin.
c) Nivel ALTO. Se utilizar cuando las consecuencias de un incidente de
seguridad que afecte a alguna de las dimensiones de seguridad supongan un
perjuicio muy grave sobre las funciones de la organizacin, sobre sus activos
o sobre los individuos afectados.

Se entender por perjuicio muy grave:
1. La anulacin de la capacidad de la organizacin para atender a algu-
na de sus obligaciones fundamentales y que stas sigan desempendose.
2. El sufrimiento de un dao muy grave, e incluso irreparable, por los
activos de la organizacin.
3. El incumplimiento grave de alguna ley o regulacin.
4. Causar un perjuicio grave a algn individuo, de difcil o imposible
reparacin.
Cuando un sistema maneje diferentes informaciones y preste diferentes
servicios, el nivel del sistema en cada dimensin ser el mayor de los estable-
cidos para cada informacin y cada servicio.
4. Determinacin de la categora de un sistema de informacin.
1. Se definen tres categoras: BSICA, MEDIA y ALTA.
a) Un sistema de informacin ser de categora ALTA si alguna de sus
dimensiones de seguridad alcanza el nivel ALTO.
b) Un sistema de informacin ser de categora MEDIA si alguna de sus
dimensiones de seguridad alcanza el nivel MEDIO, y ninguna alcanza un nivel
superior.
c) Un sistema de informacin ser de categora BSICA si alguna de sus
dimensionesdeseguridad alcanzael nivel BAJO, yningunaalcanzaunnivel superior.
2. La determinacin de la categora de un sistema sobre la base de lo
indicado en el apartado anterior no implicar que se altere, por este hecho, el
nivel de las dimensiones de seguridad que no han influido en la determinacin
de la categora del mismo.
5. Secuencia de actuaciones para determinar la categora de un sistema:
1. Identificacin del nivel correspondiente a cada informacin y servicio,
en funcin de las dimensiones de seguridad, teniendo en cuenta lo establecido
en el apartado 3.
2. Determinacin de la categora del sistema, segn lo establecido en el
apartado 4.
ANEXO II
Medidas de seguridad
1. Disposiciones generales
1. Para lograr el cumplimiento de los principios bsicos y requisitos mnimos
establecidos, se aplicarn las medidas de seguridad indicadas en este anexo, las
cuales sern proporcionales a:

a) Las dimensiones de seguridad relevantes en el sistema a proteger.
b) La categora del sistema de informacin a proteger.
2. Las medidas de seguridad se dividen en tres grupos:
a) Marco organizativo [org]. Constituido por el conjunto de medidas
relacionadas con la organizacin global de la seguridad.
b) Marco operacional [op]. Formado por las medidas a tomar para pro-
teger la operacin del sistema como conjunto integral de componentes para un
fin.
c) Medidas de proteccin [mp]. Se centran en proteger activos concretos,
segn su naturaleza y la calidad exigida por el nivel de seguridad de las dimen-
siones afectadas.
2. Seleccin de medidas de seguridad
1. Para la seleccin de las medidas de seguridad se seguirn los pasos
siguientes:
a) Identificacin de los tipos de activos presentes.
b) Determinacin de las dimensiones de seguridad relevantes, teniendo
en cuenta lo establecido en el anexo I.
c) Determinacin del nivel correspondiente a cada dimensin de seguri-
dad, teniendo en cuenta lo establecido en el anexo I.
d) Determinacin de la categora del sistema, segn lo establecido en el
Anexo I.
e) Seleccin de las medidas de seguridad apropiadas de entre las conte-
nidas en este Anexo, de acuerdo con las dimensiones de seguridad y sus
niveles, y, para determinadas medidas de seguridad, de acuerdo con la catego-
ra del sistema.
2. A los efectos de facilitar el cumplimiento de lo dispuesto en este anexo,
cuando en un sistema de informacin existan sistemas que requieran la aplica-
cin de un nivel de medidas de seguridad diferente al del sistema principal,
podrn segregarse de este ltimo, siendo de aplicacin en cada caso el nivel de
medidas de seguridad correspondiente y siempre que puedan delimitarse la
informacin y los servicios afectados.
3. La relacin de medidas seleccionadas se formalizar en un documen-
to denominado Declaracin de Aplicabilidad, firmado por el responsable de la
seguridad del sistema.
4. La correspondencia entre los niveles de seguridad exigidos en cada
dimensin y las medidas de seguridad, es la que se indica en la tabla si-
guiente:

Dimensiones
MEDIDAS DE SEGURIDAD
Afectadas B M A
org Marco organizativo
categora aplica = = org.1 Poltica de seguridad
categora aplica = = org.2 Normativa de seguridad
categora aplica = = org.3 Procedimientos de seguridad
categora aplica = = org.4 Proceso de autorizacin
op Marco operacional
op.pl Planificacin
categora aplica + ++ op.pl.1 Anlisis de riesgos
categora aplica = = op.pl.2 Arquitectura de seguridad
categora aplica = = op.pl.3 Adquisicin de nuevos componentes
D n.a. aplica = op.pl.4 Dimensionamiento / Gestin de capacidades
categora n.a. n.a. aplica op.pl.5 Componentes certificados
op.acc Control de acceso
A T aplica = = op.acc.1 Identificacin
I C A T aplica = = op.acc.2 Requisitos de acceso
I C A T n.a. aplica = op.acc.3 Segregacin de funciones y tareas
I C A T aplica = = op.acc.4 Proceso de gestin de derechos de acceso
I C A T aplica + ++ op.acc.5 Mecanismo de autenticacin
I C A T aplica + ++ op.acc.6 Acceso local (local logon)
I C A T aplica + = op.acc.7 Acceso remoto (remote login)
op.exp Explotacin
categora aplica = = op.exp.1 Inventario de activos
categora aplica = = op.exp.2 Configuracin de seguridad
categora n.a. aplica = op.exp.3 Gestin de la configuracin
categora aplica = = op.exp.4 Mantenimiento
categora n.a. aplica = op.exp.5 Gestin de cambios
categora aplica = = op.exp.6 Proteccin frente a cdigo daino
categora n.a. aplica = op.exp.7 Gestin de incidencias
T n.a. n.a. aplica op.exp.8 Registro de la actividad de los usuarios
categora n.a. aplica = op.exp.9 Registro de la gestin de incidencias
T n.a. n.a. aplica op.exp.10 Proteccin de los registros de actividad
(Contina)

Dimensiones
Afectadas B M A
categora aplica + = op.exp.11 Proteccin de claves criptogrficas
op.ext Servicios externos
categora n.a. aplica = op.ext.1 Contratacin y acuerdos de nivel de servicio
categora n.a. aplica = op.ext.2 Gestin diaria
D n.a. n.a. aplica op.ext.9 Medios alternativos
op.cont Continuidad del servicio
D n.a. aplica = op.cont.1 Anlisis de impacto
D n.a. n.a. aplica op.cont.2 Plan de continuidad
D n.a. n.a. aplica op.cont.3 Pruebas peridicas
op.mon Monitorizacin del sistema
categora n.a. n.a. aplica op.mon.1 Deteccin de intrusin
categora n.a. n.a. aplica op.mon.2 Sistema de mtricas
mp Medidas de proteccin
mp.if Proteccin de las instalaciones e infraestructuras
categora aplica = = mp.if.1 reas separadas y con control de acceso
categora aplica = = mp.if.2 Identificacin de las personas
categora aplica = = mp.if.3 Acondicionamiento de los locales
D aplica + = mp.if.4 Energa elctrica
D aplica = = mp.if.5 Proteccin frente a incendios
D n.a. aplica = mp.if.6 Proteccin frente a inundaciones
categora aplica = = mp.if.7 Registro de entrada y salida de equipamiento
D n.a. n.a. aplica mp.if.9 Instalaciones alternativas
mp.per Gestin del personal
categora n.a. aplica = mp.per.1 Caracterizacin del puesto de trabajo
categora aplica = = mp.per.2 Deberes y obligaciones
categora aplica = = mp.per.3 Concienciacin
categora aplica = = mp.per.4 Formacin
D n.a. n.a. aplica mp.per.9 Personal alternativo
mp.eq Proteccin de los equipos
categora aplica + = mp.eq.1 Puesto de trabajo despejado
A n.a. aplica + mp.eq.2 Bloqueo de puesto de trabajo
(Contina)

Dimensiones
Afectadas B M A
categora aplica = + mp.eq.3 Proteccin de equipos porttiles
D n.a. aplica = mp.eq.9 Medios alternativos
mp.com Proteccin de las comunicaciones
categora aplica = + mp.com.1 Permetro seguro
C n.a. aplica + mp.com.2 Proteccin de la confidencialidad
I A aplica + ++ mp.com.3 Proteccin de la autenticidad y de la integridad
categora n.a. n.a. aplica mp.com.4 Segregacin de redes
D n.a. n.a. aplica mp.com.9 Medios alternativos
mp.si Proteccin de los soportes de informacin
C aplica = = mp.si.1 Etiquetado
I C n.a. aplica + mp.si.2 Criptografa
categora aplica = = mp.si.3 Custodia
categora aplica = = mp.si.4 Transporte
C n.a. aplica = mp.si.5 Borrado y destruccin
mp.sw Proteccin de las aplicaciones informticas
categora n.a. aplica = mp.sw.1 Desarrollo
categora aplica + ++ mp.sw.2 Aceptacin y puesta en servicio
mp.info Proteccin de la informacin
categora aplica = = mp.info.1 Datos de carcter personal
C aplica + = mp.info.2 Calificacin de la informacin
C n.a. n.a. aplica mp.info.3 Cifrado
I A aplica + ++ mp.info.4 Firma electrnica
T n.a. n.a. aplica mp.info.5 Sellos de tiempo
C aplica = = mp.info.6 Limpieza de documentos
D n.a. aplica = mp.info.9 Copias de seguridad (backup)
mp.s Proteccin de los servicios
categora aplica = = mp.s.1 Proteccin del correo electrnico
categora aplica = = mp.s.2 Proteccin de servicios y aplicaciones web
D n.a. aplica + mp.s.8 Proteccin frente a la denegacin de servicio
D n.a. n.a. aplica mp.s.9 Medios alternativos

En las tablas del presente Anexo se emplean las siguientes convenciones:
a) Para indicar que una determinada medida de seguridad se debe aplicar
a una o varias dimensiones de seguridad en algn nivel determinado se utiliza
la voz aplica.
b) n.a. significa no aplica.
c) Para indicar que las exigencias de un nivel son iguales a los del nivel
inferior se utiliza el signo =.
d) Para indicar el incremento de exigencias graduado en funcin de del
nivel de la dimensin de seguridad, se utilizan los signos + y ++.
e) Para indicar que una medida protege especficamente una cierta
dimensin de seguridad, sta se explicita mediante su inicial.
f) En las tablas del presente anexo se han empleado colores verde, amari-
llo y rojo de la siguiente forma: el color verde para indicar que una cierta medi-
da se aplica en sistemas de categora BSICAo superior; el amarillo para indicar
las medidas que empiezan a aplicarse en categora MEDIA o superior; el rojo
para indicar las medidas que slo son de aplicacin de categora ALTA.
(1)
3. Marco organizativo [org]
El marco organizativo est constituido por un conjunto de medidas rela-
cionadas con la organizacin global de la seguridad.
3.1. Poltica de seguridad [org.1]
dimensiones Todas
categora bsica media alta
aplica = =
La poltica de seguridad ser aprobada por el rgano superior competente
que corresponda, de acuerdo con lo establecido en el artculo 11, y se plasma-
r en un documento escrito, en el que, de forma clara, se precise, al menos, lo
siguiente:
a) Los objetivos o misin de la organizacin.
b) El marco legal y regulatorio en el que se desarrollarn las actividades.
1)
Tngase en cuenta que los colores a que hace referencia la letra f) se han sustitudo
segn la siguiente equivalencia:
- verde: gris claro
- amarillo: gris medio
- rojo: gris oscuro

c) Los roles o funciones de seguridad, definiendo para cada uno, los
deberes y responsabilidades del cargo, as como el procedimiento para su
designacin y renovacin.
d) La estructura del comit o los comits para la gestin y coordinacin
de la seguridad, detallando su mbito de responsabilidad, los miembros y la
relacin con otros elementos de la organizacin.
e) Las directrices para la estructuracin de la documentacin de seguri-
dad del sistema, su gestin y acceso.
La poltica de seguridad debe referenciar y ser coherente con lo establecido en el
Documento de Seguridad que exige el Real Decreto 1720/2007, en lo que corresponda.
3.2. Normativa de seguridad [org.2]
dimensiones Todas
aplica = =
Se dispondr de una serie de documentos que describan:
a) El uso correcto de equipos, servicios e instalaciones.
b) Lo que se considerar uso indebido.
c) La responsabilidad del personal con respecto al cumplimiento o vio-
lacin de estas normas: derechos, deberes y medidas disciplinarias de acuerdo
con la legislacin vigente.
3.3. Procedimientos de seguridad [org.3]
dimensiones Todas
aplica = =
Se dispondr de una serie de documentos que detallen de forma clara y
precisa:
a) Cmo llevar a cabo las tareas habituales.
b) Quin debe hacer cada tarea.
c) Cmo identificar y reportar comportamientos anmalos.
3.4. Proceso de autorizacin [org.4]
dimensiones Todas
aplica = =

Se establecer un proceso formal de autorizaciones que cubra todos los
elementos del sistema de informacin:
a) Utilizacin de instalaciones, habituales y alternativas.
b) Entrada de equipos en produccin, en particular, equipos que involu-
cren criptografa.
c) Entrada de aplicaciones en produccin.
d) Establecimiento de enlaces de comunicaciones con otros sistemas.
e) Utilizacin de medios de comunicacin, habituales y alternativos.
f) Utilizacin de soportes de informacin.
g) Utilizacin de equipos mviles. Se entender por equipos mviles
ordenadores porttiles, PDA, u otros de naturaleza anloga.
4. Marco operacional [op]
El marco operacional est constituido por las medidas a tomar para proteger la
operacin del sistema como conjunto integral de componentes para un fin.
4.1. Planificacin [op.pl]
4.1.1. Anlisis de riesgos [op.pl.1]
dimensiones Todas
aplica + ++
Categora BSICA
Bastar un anlisis informal, realizado en lenguaje natural. Es decir, una
exposicin textual que describa los siguientes aspectos:
a) Identifique los activos ms valiosos del sistema.
b) Identifique las amenazas ms probables.
c) Identifique las salvaguardas que protegen de dichas amenazas.
d) Identifique los principales riesgos residuales.
Categora MEDIA
Se deber realizar un anlisis semiformal, usando un lenguaje especfico,
con un catlogo bsico de amenazas y una semntica definida. Es decir, una
presentacin con tablas que describa los siguientes aspectos:
a) Identifique y valore cualitativamente los activos ms valiosos del
sistema.
b) Identifique y cuantifique las amenazas ms probables.
c) Identifique y valore las salvaguardas que protegen de dichas amenazas.
d) Identifique y valore el riesgo residual.

Categora ALTA
Se deber realizar un anlisis formal, usando un lenguaje especfico, con
un fundamento matemtico reconocido internacionalmente. El anlisis deber
cubrir los siguientes aspectos:
a) Identifique y valore cualitativamente los activos ms valiosos del
sistema.
b) Identifique y cuantifique las amenazas posibles.
c) Identifique las vulnerabilidades habilitantes de dichas amenazas.
d) Identifique y valore las salvaguardas adecuadas.
e) Identifique y valore el riesgo residual.
4.1.2. Arquitectura de seguridad [op.pl.2]
dimensiones Todas
aplica = =
La seguridad del sistema ser objeto de un planteamiento integral detallan-
do, al menos, los siguientes aspectos:
a) Documentacin de las instalaciones:
1. reas.
2. Puntos de acceso.
b) Documentacin del sistema:
1. Equipos.
2. Redes internas y conexiones al exterior.
3. Puntos de acceso al sistema (puestos de trabajo y consolas de ad-
ministracin).
c) Esquema de lneas de defensa:
1. Puntos de interconexin a otros sistemas o a otras redes, en especial
si se trata de Internet.
2. Cortafuegos, DMZ, etc.
3. Utilizacin de tecnologas diferentes para prevenir vulnerabilidades
que pudieran perforar simultneamente varias lneas de defensa.
d) Sistema de identificacin y autenticacin de usuarios:
1. Uso de claves concertadas, contraseas, tarjetas de identificacin,
biometra, u otras de naturaleza anloga.
2. Uso de ficheros o directorios para autenticar al usuario y determinar
sus derechos de acceso.
e) Controles tcnicos internos:
1. Validacin de datos de entrada, salida y datos intermedios.
f) Sistema de gestin con actualizacin y aprobacin peridica.

4.1.3. Adquisicin de nuevos componentes [op.pl.3]
dimensiones Todas
aplica = =
Se establecer un proceso formal para planificar la adquisicin de nuevos
componentes del sistema, proceso que:
a) Atender a las conclusiones del anlisis de riesgos: [op.pl.1].
b) Ser acorde a la arquitectura de seguridad escogida: [op.pl.2].
c) Contemplar las necesidades tcnicas, de formacin y de financiacin
de forma conjunta.
4.1.4. Dimensionamiento / gestin de capacidades [op.pl.4]
dimensiones D
nivel bajo medio alto
no aplica aplica =
Nivel MEDIO
Con carcter previo a la puesta en explotacin, se realizar un estudio
previo que cubrir los siguientes aspectos:
a) Necesidades de procesamiento.
b) Necesidades de almacenamiento de informacin: durante su procesa-
miento y durante el periodo que deba retenerse.
c) Necesidades de comunicacin.
d) Necesidades de personal: cantidad y cualificacin profesional.
e) Necesidades de instalaciones y medios auxiliares.
4.1.5. Componentes certificados [op.pl.5]
dimensiones Todas
no aplica no aplica no aplica
Categora ALTA
Se utilizarn preferentemente sistemas, productos o equipos cuyas funcio-
nalidades de seguridad y su nivel hayan sido evaluados conforme a normas
europeas o internacionales y que estn certificados por entidades independien-
tes de reconocida solvencia.

Tendrn la consideracin de normas europeas o internacionales, ISO/IEC
15408 u otras de naturaleza y calidad anlogas.
Tendrn la consideracin de entidades independientes de reconocida sol-
vencia las recogidas en los acuerdos o arreglos internacionales de reconoci-
miento mutuo de los certificados de la seguridad de la tecnologa de la infor-
macin u otras de naturaleza anloga.
4.2. Control de acceso. [op.acc]
El control de acceso cubre el conjunto de actividades preparatorias y eje-
cutivas para que una determinada entidad, usuario o proceso, pueda, o no,
acceder a un recurso del sistema para realizar una determinada accin.
El control de acceso que se implante en un sistema real ser un punto de
equilibrio entre la comodidad de uso y la proteccin de la informacin. En
sistemas de nivel Bajo, se primar la comodidad, mientras que en sistemas de
nivel Alto se primar la proteccin.
En todo control de acceso se requerir lo siguiente:
a) Que todo acceso est prohibido, salvo concesin expresa.
b) Que la entidad quede identificada singularmente [op.acc.1].
c) Que la utilizacin de los recursos est protegida [op.acc.2].
d) Que se definan para cada entidad los siguientes parmetros: a qu se
necesita acceder, con qu derechos y bajo qu autorizacin [op.acc.4].
e) Serndiferenteslaspersonasqueautorizan, usanycontrolanel uso[op.acc.3].
f) Quelaidentidad delaentidadquede suficientemente autenticada[mp.acc.5].
g) Que se controle tanto el acceso local ([op.acc.6]) como el acceso
remoto ([op.acc.7]).
Con el cumplimiento de todas las medidas indicadas se garantizar que
nadie acceder a recursos sin autorizacin. Adems, quedar registrado el uso
del sistema ([op.exp.8]) para poder detectar y reaccionar a cualquier fallo
accidental o deliberado.
Cuando se interconecten sistemas en los que la identificacin, autenticacin
y autorizacin tengan lugar en diferentes dominios de seguridad, bajo distintas
responsabilidades, en los casos en que sea necesario, las medidas de seguridad
locales se acompaarn de los correspondientes acuerdos de colaboracin que
delimiten mecanismos y procedimientos para la atribucin y ejercicio efectivos
de las responsabilidades de cada sistema ([op.ext]).
4.2.1. Identificacin [op.acc.1]
dimensiones AT
aplica = =

La identificacin de los usuarios del sistema se realizar de acuerdo con
lo que se indica a continuacin:
a) Se asignar un identificador singular para cada entidad (usuario o
proceso) que accede al sistema, de tal forma que:
1. Se puede saber quin recibe y qu derechos de acceso recibe.
2. Se puede saber quin ha hecho algo y qu ha hecho.
b) Las cuentas de usuario se gestionarn de la siguiente forma:
1. Cada cuenta estar asociada a un identificador nico.
2. Las cuentas deben ser inhabilitadas en los siguientes casos: cuando
el usuario deja la organizacin; cuando el usuario cesa en la funcin para la
cual se requera la cuenta de usuario; o, cuando la persona que la autoriz, da
orden en sentido contrario.
3. Las cuentas se retendrn durante el periodo necesario para atender a
las necesidades de trazabilidad de los registros de actividad asociados a las
mismas. A este periodo se le denominar periodo de retencin.
4.2.2. Requisitos de acceso [op.acc.2]
dimensiones ICAT
aplica = =
Los requisitos de acceso se atendern a lo que a continuacin se indica:
a) Los recursos del sistema se protegern con algn mecanismo que impida
su utilizacin, salvo a las entidades que disfruten de derechos de acceso suficientes.
b) Los derechos de acceso de cada recurso, se establecern segn las
decisiones de la persona responsable del recurso, atenindose a la poltica y
normativa de seguridad del sistema.
c) Particularmente se controlar el acceso a los componentes del sistema
y a sus ficheros o registros de configuracin.
4.2.3. Segregacin de funciones y tareas [op.acc.3]
dimensiones ICAT
no aplica aplica =
Nivel MEDIO
El sistema de control de acceso se organizar de forma que se exija la
concurrencia de dos o ms personas para realizar tareas crticas, anulando la
posibilidad de que un solo individuo autorizado, pueda abusar de sus derechos
para cometer alguna accin ilcita.

En concreto, se separarn al menos las siguientes funciones:
a) Desarrollo de operacin.
b) Configuracin y mantenimiento del sistema de operacin.
c) Auditora o supervisin de cualquier otra funcin.
4.2.4. Proceso de gestin de derechos de acceso [op.acc.4]
dimensiones ICAT
aplica = =
Los derechos de acceso de cada usuario, se limitarn atendiendo a los
siguientes principios:
a) Mnimo privilegio. Los privilegios de cada usuario se reducirn al mnimo
estrictamente necesario para cumplir sus obligaciones. De esta forma se acotan los
daos que pudiera causar una entidad, de forma accidental o intencionada.
b) Necesidad de conocer. Los privilegios se limitarn de forma que los
usuarios slo accedern al conocimiento de aquella informacin requerida para
cumplir sus obligaciones.
c) Capacidad de autorizar. Slo y exclusivamente el personal con com-
petencia para ello, podr conceder, alterar o anular la autorizacin de acceso a
los recursos, conforme a los criterios establecidos por su responsable.
4.2.5. Mecanismo de autenticacin [op.acc.5]
dimensiones ICAT
aplica + ++
Los mecanismos de autenticacin frente al sistema se adecuarn al nivel
del sistema atendiendo a las consideraciones que siguen.
Las guas CCN-STIC desarrollarn los mecanismos concretos adecuados a
cada nivel.
Nivel BAJO
a) Se admitir el uso de cualquier mecanismo de autenticacin: claves concer-
tadas, o dispositivos fsicos (en expresin inglesa tokens) o componentes lgicos
tales como certificados software u otros equivalentes o mecanismos biomtricos.
b) En el caso de usar contraseas se aplicarn reglas bsicas de calidad
de las mismas.
c) Se atender a la seguridad de los autenticadores de forma que:

1. Los autenticadores se activarn una vez estn bajo el control efectivo
del usuario.
2. Los autenticadores estarn bajo el control exclusivo del usuario.
3. El usuario reconocer que los ha recibido y que conoce y acepta las
obligaciones que implica su tenencia, en particular el deber de custodia dili-
gente, proteccin de su confidencialidad e informacin inmediata en caso de
prdida.
4. Los autenticadores se cambiarn con una periodicidad marcada por
la poltica de la organizacin, atendiendo a la categora del sistema al que se
accede.
5. Los autenticadores se retirarn y sern deshabilitados cuando la
entidad (persona, equipo o proceso) que autentican termina su relacin con el
sistema.
Nivel MEDIO
a) No se recomendar el uso de claves concertadas.
b) Se recomendar el uso de otro tipo de mecanismos del tipo dispositi-
vos fsicos (tokens) o componentes lgicos tales como certificados software u
otros equivalentes o biomtricos.
c) En el caso de usar contraseas se aplicarn polticas rigurosas de
calidad de la contrasea y renovacin frecuente.
Nivel ALTO
a) Los autenticadores se suspendern tras un periodo definido de no
utilizacin.
b) No se admitir el uso de claves concertadas.
c) Se exigir el uso de dispositivos fsicos (tokens) personalizados o
biometra.
d) En el caso de utilizacin de dispositivos fsicos (tokens) se emplearn
algoritmos acreditados por el Centro Criptolgico Nacional.
e) Se emplearn, preferentemente, productos certificados [op.pl.5]. (Ver
tabla 1)
TABLA 1
Tabla resumen de mecanismos de autenticacin admisibles
Nivel
BAJO MEDIO ALTO
algo que se sabe claves concertadas s Con cautela no
algo que se tiene Tokens si s criptogrficos
algo que se es Biometra s s + doble factor

4.2.6. Acceso local [op.acc.6].
dimensiones ICAT
aplica + ++
Se considera acceso local al realizado desde puestos de trabajo dentro de
las propias instalaciones de la organizacin. Estos accesos tendrn en cuenta
el nivel de las dimensiones de seguridad:
Nivel BAJO
a) Se prevendrn ataques que puedan revelar informacin del sistema
sin llegar a acceder al mismo. La informacin revelada a quien intenta acceder,
debe ser la mnima imprescindible (los dilogos de acceso proporcionarn
solamente la informacin indispensable).
b) El nmero de intentos permitidos ser limitado, bloqueando la
oportunidad de acceso una vez efectuados un cierto nmero de fallos conse-
cutivos.
c) Se registrarn los accesos con xito, y los fallidos.
d) El sistema informar al usuario de sus obligaciones inmediatamente
despus de obtener el acceso.
Nivel MEDIO
Se informar al usuario del ltimo acceso efectuado con su identidad.
Nivel ALTO
a) El acceso estar limitado por horario, fechas y lugar desde donde se
accede.
b) Se definirn aquellos puntos en los que el sistema requerir una reno-
vacin de la autenticacin del usuario, mediante identificacin singular, no
bastando con la sesin establecida.
4.2.7. Acceso remoto [op.acc.7]
dimensiones ICAT
aplica + =
Se considera acceso remoto al realizado desde fuera de las propias insta-
laciones de la organizacin, a travs de redes de terceros.

Nivel BAJO
Se garantizar la seguridad del sistema cuando accedan remotamente
usuarios u otras entidades, lo que implicar proteger tanto el acceso en s
mismo (como [op.acc.6]) como el canal de acceso remoto (como en [mp.com.2]
y [mp.com.3]).
Nivel MEDIO
Se establecer una poltica especfica de lo que puede hacerse remotamen-
te, requirindose autorizacin positiva.
4.3. Explotacin [op.exp]
4.3.1. Inventario de activos [op.exp.1]
dimensiones Todas
aplica = =
Se mantendr un inventario actualizado de todos los elementos del sistema,
detallando su naturaleza e identificando a su responsable; es decir, la persona
que es responsable de las decisiones relativas al mismo.
4.3.2. Configuracin de seguridad [op.exp.2]
dimensiones Todas
aplica = =
Se configurarn los equipos previamente a su entrada en operacin, de
forma que:
a) Se retiren cuentas y contraseas estndar.
b) Se aplicar la regla de mnima funcionalidad:
1. El sistema debe proporcionar la funcionalidad requerida para que la
organizacin alcance sus objetivos y ninguna otra funcionalidad,
2. No proporcionar funciones gratuitas, ni de operacin, ni de admi-
nistracin, ni de auditora, reduciendo de esta forma su permetro al mnimo
imprescindible.
3. Se eliminar o desactivar mediante el control de la configuracin,
aquellas funciones que no sean de inters, no sean necesarias, e incluso, aque-
llas que sean inadecuadas al fin que se persigue.
c) Se aplicar la regla de seguridad por defecto:

1. Las medidas de seguridad sern respetuosas con el usuario y prote-
gern a ste, salvo que se exponga conscientemente a un riesgo.
2. Para reducir la seguridad, el usuario tiene que realizar acciones cons-
cientes.
3. El uso natural, en los casos que el usuario no ha consultado el manual,
ser un uso seguro.
4.3.3. Gestin de la configuracin [op.exp.3]
dimensiones Todas
no aplica aplica =
Categora MEDIA
Se gestionar de forma continua la configuracin de los componentes del
sistema de forma que:
a) Se mantenga en todo momento la regla de funcionalidad mnima
([op.exp.2]).
b) Se mantenga en todo momento la regla de seguridad por defecto
([op.exp.2]).
c) El sistema se adapte a las nuevas necesidades, previamente autorizadas
([op.acc.4]).
d) El sistema reaccione a vulnerabilidades reportadas ([op.exp.4]).
e) El sistema reaccione a incidencias (ver [op.exp.7]).
4.3.4. Mantenimiento [op.exp.4]
dimensiones Todas
aplica = =
Para mantener el equipamiento fsico y lgico que constituye el sistema,
se aplicar lo siguiente:
a) Se atender a las especificaciones de los fabricantes en lo relativo a
instalacin y mantenimiento de los sistemas.
b) Se efectuar un seguimiento continuo de los anuncios de defectos.
c) Se dispondr de un procedimiento para analizar, priorizar y determinar
cundo aplicar las actualizaciones de seguridad, parches, mejoras y nuevas
versiones. La priorizacin tendr en cuenta la variacin del riesgo en funcin
de la aplicacin o no de la actualizacin.

4.3.5. Gestin de cambios [op.exp.5]
dimensiones Todas
no aplica aplica =
Categora MEDIA
Se mantendr un control continuo de cambios realizados en el sistema, de
forma que:
a) Todos los cambios anunciados por el fabricante o proveedor sern
analizados para determinar su conveniencia para ser incorporados, o no.
b) Antes de poner en produccin una nueva versin o una versin par-
cheada, se comprobar en un equipo que no est en produccin, que la nueva
instalacin funciona correctamente y no disminuye la eficacia de las funciones
necesarias para el trabajo diario. El equipo de pruebas ser equivalente al de
produccin en los aspectos que se comprueban.
c) Los cambios se planificarn para reducir el impacto sobre la prestacin
de los servicios afectados.
d) Mediante anlisis de riesgos se determinar si los cambios son rele-
vantes para la seguridad del sistema. Aquellos cambios que impliquen una
situacin de riesgo de nivel alto sern aprobados explcitamente de forma
previa a su implantacin.
4.3.6. Proteccin frente a cdigo daino [op.exp.6]
dimensiones Todas
aplica = =
Se considera cdigo daino: los virus, los gusanos, los troyanos, los progra-
mas espas, conocidos en terminologa inglesa como spyware, y en general,
todo lo conocido como malware.
Se dispondr de mecanismos de prevencin y reaccin frente a cdigo
daino con mantenimiento de acuerdo a las recomendaciones del fabricante.
4.3.7. Gestin de incidencias [op.exp.7]
dimensiones Todas
no aplica aplica =

Categora MEDIA
Se dispondr de un proceso integral para hacer frente a los incidentes que
puedan tener un impacto en la seguridad del sistema, incluyendo:
a) Procedimiento de reporte de incidentes reales o sospechosos, deta-
llando el escalado de la notificacin.
b) Procedimiento de toma de medidas urgentes, incluyendo la detencin
de servicios, el aislamiento del sistema afectado, la recogida de evidencias y
proteccin de los registros, segn convenga al caso.
c) Procedimiento de asignacin de recursos para investigar las causas,
analizar las consecuencias y resolver el incidente.
d) Procedimientos para informar a las partes interesadas, internas y
externas.
e) Procedimientos para:
1. Prevenir que se repita el incidente.
2. Incluir en los procedimientos de usuario la identificacin y forma de
tratar el incidente.
3. Actualizar, extender, mejorar u optimizar los procedimientos de
resolucin de incidencias.
La gestin de incidentes que afecten a datos de carcter personal tendr en
cuenta lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, y normas
de desarrollo, sin perjuicio de cumplir, adems, las medidas establecidas por
este Real Decreto.
4.3.8. Registro de la actividad de los usuarios [op.exp.8]
dimensiones T
no aplica no aplica aplica
Nivel ALTO
Se registrarn todas las actividades de los usuarios en el sistema, de forma
que:
a) El registro indicar quin realiza la actividad, cuando la realiza y sobre
qu informacin.
b) Se incluir la actividad de los usuarios y, especialmente, la de los
operadores y administradores del sistema en cuanto pueden acceder a la con-
figuracin y actuar en el mantenimiento del mismo.
c) Deben registrarse las actividades realizadas con xito y los intentos
fracasados.
d) La determinacin de qu actividades debe en registrarse y con qu
niveles de detalle se determinar a la vista del anlisis de riesgos realizado
sobre el sistema ([op.pl.1]).

4.3.9. Registro de la gestin de incidencias [op.exp.9]
dimensiones todas
no aplica aplica =
Categora MEDIA
Se registrarn todas las actuaciones relacionadas con la gestin de inciden-
cias, de forma que:
a) Se registrar el reporte inicial, las actuaciones de emergencia y las
modificaciones del sistema derivadas del incidente.
b) Se registrar aquella evidencia que pueda, posteriormente, sustentar
una demanda judicial, o hacer frente a ella, cuando el incidente pueda llevar a
actuaciones disciplinarias sobre el personal interno, sobre proveedores externos
o a la persecucin de delitos. En la determinacin de la composicin y detalle
de estas evidencias, se recurrir a asesoramiento legal especializado.
c) Como consecuencia del anlisis de las incidencias, se revisar la
determinacin de los eventos auditables.
4.3.10. Proteccin de los registros de actividad [op.exp.10]
dimensiones T
Nivel ALTO
Se protegern los registros del sistema, de forma que:
a) Se determinar el periodo de retencin de los registros.
b) Se asegurar la fecha y hora. Ver [mp.info.5].
c) Los registros no podrn ser modificados ni eliminados por personal
no autorizado.
d) Las copias de seguridad, si existen, se ajustarn a los mismos requi-
sitos.
4.3.11. Proteccin de claves criptogrficas [op.exp.11]
dimensiones todas
nivel bsica media alta
aplica + =

Las claves criptogrficas se protegern durante todo su ciclo de vida: (1)
generacin, (2) transporte al punto de explotacin, (3) custodia durante la
explotacin, (4) archivo posterior a su retirada de explotacin activa y (5)
destruccin final.
Categora BSICA
a) Los medios de generacin estarn aislados de los medios de explotacin.
b) Las claves retiradas de operacin que deban ser archivadas, lo sern
en medios aislados de los de explotacin.
Categora MEDIA
a) Se usarn programas evaluados o dispositivos criptogrficos certificados.
b) Se emplearn algoritmos acreditados por el Centro Criptolgico Nacional.
4.4. Servicios externos [op.ext]
Cuando se utilicen recursos externos a la organizacin, sean servicios,
equipos, instalaciones o personal, deber tenerse en cuenta que la delegacin
se limita a las funciones.
La organizacin sigue siendo en todo momento responsable de los riesgos
en que se incurre en la medida en que impacten sobre la informacin maneja-
da y los servicios finales prestados por la organizacin.
La organizacin dispondr las medidas necesarias para poder ejercer su
responsabilidad y mantener el control en todo momento.
4.4.1. Contratacin y acuerdos de nivel de servicio [op.ext.1]
dimensiones todas
no aplica aplica =
Categora MEDIA
Previa a la utilizacin de recursos externos se establecern contractualmen-
te las caractersticas del servicio prestado y las responsabilidades de las partes.
Se detallar lo que se considera calidad mnima del servicio prestado y las
consecuencias de su incumplimiento.
4.4.2. Gestin diaria [op.ext.2]
dimensiones todas
no aplica aplica =

Categora MEDIA
Para la gestin diaria del sistema, se establecern los siguientes puntos:
a) Un sistema rutinario para medir el cumplimiento de las obligaciones
de servicio y el procedimiento para neutralizar cualquier desviacin fuera del
margen de tolerancia acordado ([op.ext.1]).
b) El mecanismo y los procedimientos de coordinacin para llevar a cabo
las tareas de mantenimiento de los sistemas afectados por el acuerdo.
c) El mecanismo y los procedimientos de coordinacin en caso de inci-
dencias y desastres (ver [op.exp.7]).
4.4.3. Medios alternativos [op.ext.9]
dimensiones D
Nivel ALTO
Estar prevista la provisin del servicio por medios alternativos en caso
de indisponibilidad del servicio contratado. El servicio alternativo disfrutar
de las mismas garantas de seguridad que el servicio habitual.
4.5. Continuidad del servicio [op.cont].
4.5.1. Anlisis de impacto [op.cont.1]
dimensiones D
no aplica aplica =
Nivel MEDIO
Se realizar un anlisis de impacto que permita determinar:
a) Los requisitos de disponibilidad de cada servicio medidos como el
impacto de una interrupcin durante un cierto periodo de tiempo.
b) Los elementos que son crticos para la prestacin de cada servicio.
4.5.2. Plan de continuidad [op.cont.2]
dimensiones D

Nivel ALTO
Se desarrollar un plan de continuidad que establezca las acciones a eje-
cutar en caso de interrupcin de los servicios prestados con los medios habi-
tuales. Este plan contemplar los siguientes aspectos:
a) Se identificarn funciones, responsabilidades y actividades a realizar.
b) Existir una previsin de los medios alternativos que se va a conjugar
para poder seguir prestando los servicios.
c) Todos los medios alternativos estarn planificados y materializados
en acuerdos o contratos con los proveedores correspondientes.
d) Las personas afectadas por el plan recibirn formacin especfica
relativa a su papel en dicho plan.
e) El plan de continuidad ser parte integral y armnica de los planes de
continuidad de la organizacin en otras materias ajenas a la seguridad.
4.5.3. Pruebas peridicas [op.cont.3]
dimensiones D
Nivel ALTO
Se realizarn pruebas peridicas para localizar y, corregir en su caso, los
errores o deficiencias que puedan existir en el plan de continuidad.
4.6. Monitorizacin del sistema [op.mon]
El sistema estar sujeto a medidas de monitorizacin de su actividad.
4.6.1. Deteccin de intrusin [op.mon.1]
dimensiones Todas
Categora ALTA
Se dispondrn de herramientas de deteccin o de prevencin de intrusin.
4.6.2. Sistema de mtricas [op.mon.2]
dimensiones Todas

Categora ALTA
Se establecer un conjunto de indicadores que mida el desempeo real del
sistema en materia de seguridad, en los siguientes aspectos:
a) Grado de implantacin de las medidas de seguridad.
b) Eficacia y eficiencia de las medidas de seguridad.
c) Impacto de los incidentes de seguridad.
5. Medidas de proteccin [mp]
Las medidas de proteccin, se centrarn en proteger activos concretos,
segn su naturaleza, con el nivel requerido en cada dimensin de seguridad.
5.1. Proteccin de las instalaciones e infraestructuras [mp.if].
5.1.1. reas separadas y con control de acceso [mp.if.1]
dimensiones Todas
aplica = =
El equipamiento de instalar en reas separadas especficas para su funcin.
Se controlarn los accesos a las reas indicadas de forma que slo se
pueda acceder por las entradas previstas y vigiladas.
5.1.2. Identificacin de las personas [mp.if.2]
dimensiones Todas
aplica = =
El mecanismo de control de acceso se atendr a lo que se dispone a conti-
nuacin:
a) Se identificar a todas las personas que accedan a los locales donde
hay equipamiento que forme parte del sistema de informacin.
b) Se registrarn las entradas y salidas de personas.
5.1.3. Acondicionamiento de los locales [mp.if.3]
dimensiones Todas
aplica = =

Los locales donde se ubiquen los sistemas de informacin y sus compo-
nentes, dispondrn de elementos adecuados para el eficaz funcionamiento del
equipamiento all instalado. Y, en especial:
a) Condiciones de temperatura y humedad.
b) Proteccin frente a las amenazas identificadas en el anlisis de riesgos.
c) Proteccin del cableado frente a incidentes fortuitos o deliberados.
5.1.4. Energa elctrica [mp.if.4]
dimensiones D
aplica + =
Nivel BAJO
nentes dispondrn de la energa elctrica, y sus tomas correspondientes, nece-
saria para su funcionamiento, de forma que en los mismos:
a) Se garantizar el suministro de potencia elctrica.
b) Se garantizar el correcto funcionamiento de las luces de emergencia.
Nivel MEDIO
Se garantizar el suministro elctrico a los sistemas en caso de fallo del
suministro general, garantizando el tiempo suficiente para una terminacin
ordenada de los procesos, salvaguardando la informacin.
5.1.5. Proteccin frente a incendios [mp.if.5]
dimensiones D
aplica = =
nentes se protegern frente a incendios fortuitos o deliberados, aplicando al
menos la normativa industrial pertinente.
5.1.6. Proteccin frente a inundaciones [mp.if.6]
dimensiones D
no aplica aplica =

Nivel MEDIO
nentes se protegern frente a incidentes fortuitos o deliberados causados por
el agua.
5.1.7. Registro de entrada y salida de equipamiento [mp.if.7]
dimensiones Todas
aplica = =
Se llevar un registro pormenorizado de toda entrada y salida de equipa-
miento, incluyendo la identificacin de la persona que autoriza de movimien-
to.
5.1.8. Instalaciones alternativas [mp.if.9]
dimensiones D
Nivel ALTO
Se garantizar la existencia y disponibilidad de instalaciones alternativas
para poder trabajar en caso de que las instalaciones habituales no estn dispo-
nibles. Las instalaciones alternativas disfrutarn de las mismas garantas de
seguridad que las instalaciones habituales.
5.2. Gestin del personal [mp.per]
5.2.1. Caracterizacin del puesto de trabajo [mp.per.1]
dimensiones Todas
no aplica aplica =
Categora MEDIA
Cada puesto de trabajo se caracterizar de la siguiente forma:
a) Se definirn las responsabilidades relacionadas con cada puesto de
trabajo en materia de seguridad. La definicin se basar en el anlisis de ries-
gos.

b) Se definirn los requisitos que deben satisfacer las personas que vayan
a ocupar el puesto de trabajo, en particular, en trminos de confidencialidad.
c) Dichos requisitos se tendrn en cuenta en la seleccin de la persona
que vaya a ocupar dicho puesto, incluyendo la verificacin de sus antecedentes
laborales, formacin y otras referencias.
5.2.2. Deberes y obligaciones [mp.per.2]
dimensiones Todas
aplica = =
1. Se informar a cada persona que trabaje en el sistema, de los deberes
y responsabilidades de su puesto de trabajo en materia de seguridad.
a) Se especificarn las medidas disciplinarias a que haya lugar.
b) Se cubrir tanto el periodo durante el cual se desempea el puesto,
como las obligaciones en caso de trmino de la asignacin, o traslado a otro
puesto de trabajo.
c) Se contemplar el deber de confidencialidad respecto de los datos a
los que tenga acceso, tanto durante el periodo que estn adscritos al puesto de
trabajo, como posteriormente a su terminacin.
2. En caso de personal contratado a travs de un tercero:
a) Se establecern los deberes y obligaciones del personal.
b) Se establecern los deberes y obligaciones de cada parte.
c) Se establecer el procedimiento de resolucin de incidentes relacio-
nados con el incumplimiento de las obligaciones.
5.2.3. Concienciacin [mp.per.3]
dimensiones Todas
aplica = =
Se realizarn las acciones necesarias para concienciar regularmente al
personal acerca de su papel y responsabilidad para que la seguridad del sistema
alcance los niveles exigidos.
En particular, se recordar regularmente:
a) La normativa de seguridad relativa al buen uso de los sistemas.
b) La identificacin de incidentes, actividades o comportamientos sospe-
chosos que deban ser reportados para su tratamiento por personal especializado.
c) El procedimiento de reporte de incidencias de seguridad, sean reales
o falsas alarmas.

5.2.4. Formacin [mp.per.4]
dimensiones Todas
aplica = =
Se formar regularmente al personal en aquellas materias que requieran
para el desempeo de sus funciones, en particular en lo relativo a:
a) Configuracin de sistemas.
b) Deteccin y reaccin a incidentes.
c) Gestin de la informacin en cualquier soporte en el que se encuentre.
Se cubrirn al menos las siguientes actividades: almacenamiento, transferencia,
copias, distribucin y destruccin.
5.2.5. Personal alternativo [mp.per.9]
dimensiones D
Nivel ALTO
Se garantizar a existencia y disponibilidad de otras personas que se pue-
dan hacer cargo de las funciones en caso de indisponibilidad del personal
habitual. El personal alternativo deber estar sometido a las mismas garantas
de seguridad que el personal habitual.
5.3. Proteccin de los equipos [mp.eq]
5.3.1. Puesto de trabajo despejado [mp.eq.1]
dimensiones Todas
aplica + =
Categora BSICA
Se exigir que los puestos de trabajo permanezcan despejados, sin ms
material encima de la mesa que el requerido para la actividad que se est rea-
lizando en cada momento.
Categora MEDIA
Este material se guardar en lugar cerrado cuando no se est utilizando.

5.3.2. Bloqueo de puesto de trabajo [mp.eq.2]
dimensiones A
no aplica aplica +
Nivel MEDIO
El puesto de trabajo se bloquear al cabo de un tiempo prudencial de
inactividad, requiriendo una nueva autenticacin del usuario para reanudar la
actividad en curso.
Nivel ALTO
Pasado un cierto tiempo, superior al anterior, se cancelarn las sesiones
abiertas desde dicho puesto de trabajo.
5.3.3. Proteccin de porttiles [mp.eq.3]
dimensiones Todas
aplica = +
Categora BSICA
Los equipos que abandonen las instalaciones de la organizacin y no
puedan beneficiarse de la proteccin fsica correspondiente, con un riesgo
manifiesto de prdida o robo, sern protegidos adecuadamente.
Sin perjuicio de las medidas generales que les afecten, se adoptarn las
siguientes:
a) Se llevar un inventario de equipos porttiles junto con una identifi-
cacin de la persona responsable del mismo y un control regular de que est
positivamente bajo su control.
b) Se establecer un canal de comunicacin para informar, al servicio de
gestin de incidencias, de prdidas o sustracciones.
c) Se establecer un sistema de proteccin perimetral que minimice la
visibilidad exterior y controle las opciones de acceso al interior cuando el
equipo se conecte a redes, en particular si el equipo se conecta a redes pbli-
cas.
d) Se evitar, en la medida de lo posible, que el equipo contenga claves
de acceso remoto a la organizacin. Se considerarn claves de acceso remoto
aquellas que sean capaces de habilitar un acceso a otros equipos de la organi-
zacin, u otras de naturaleza anloga.

Categora ALTA
a) Se dotar al dispositivo de detectores de violacin que permitan saber
el equipo ha sido manipulado y activen los procedimientos previstos de gestin
del incidente.
b) La informacin de nivel alto almacenada en el disco se proteger
mediante cifrado.
5.3.4. Medios alternativos [mp.eq.9]
dimensiones D
no aplica aplica =
Se garantizar la existencia y disponibilidad de medios alternativos de
tratamiento de la informacin para el caso de que fallen los medios habituales.
Estos medios alternativos estarn sujetos a las mismas garantas de proteccin.
Igualmente, se establecer un tiempo mximo para que los equipos alter-
nativos entren en funcionamiento.
5.4. Proteccin de las comunicaciones [mp.com]
5.4.1. Permetro seguro [mp.com.1]
dimensiones Todas
aplica = +
Categora BSICA
Se dispondr un sistema cortafuegos que separe la red interna del exterior.
Todo el trfico deber atravesar dicho cortafuegos que slo dejara transitar los
flujos previamente autorizados.
Categora ALTA
a) El sistema de cortafuegos constar de dos o ms equipos de diferente
fabricante dispuestos en cascada.
b) Se dispondrn sistemas redundantes.
5.4.2. Proteccin de la confidencialidad [mp.com.2]
dimensiones C
no aplica aplica +

Nivel MEDIO
a) Se emplearn redes privadas virtuales cuando la comunicacin discu-
rra por redes fuera del propio dominio de seguridad.
Nivel ALTO
a) Se emplearn, preferentemente, dispositivos hardware en el estable-
cimiento y utilizacin de la red privada virtual.
b) Se emplearn, preferentemente, productos certificados [op.pl.5].
5.4.3. Proteccin de la autenticidad y de la integridad [mp.com.3]
dimensiones IA
aplica + +
Nivel BAJO
a) Se asegurar la autenticidad del otro extremo de un canal de comuni-
cacin antes de intercambiar informacin alguna (ver [op.acc.5]).
b) Se prevendrn ataques activos, garantizando que al menos sern detec-
tados. y se activarn los procedimientos previstos de tratamiento del incidente
Se considerarn ataques activos:
1. La alteracin de la informacin en transito.
2. La inyeccin de informacin espuria.
3. El secuestro de la sesin por una tercera parte.
Nivel MEDIO
a) Se emplearn redes privadas virtuales cuando la comunicacin discu-
rra por redes fuera del propio dominio de seguridad.
Nivel ALTO
a) Se valorar positivamente en empleo de dispositivos hardware en el
establecimiento y utilizacin de la red privada virtual.
5.4.4. Segregacin de redes [mp.com.4]
dimensiones Todas

La segregacin de redes acota el acceso a la informacin y, consiguiente-
mente, la propagacin de los incidentes de seguridad, que quedan restringidos
al entorno donde ocurren.
Categora ALTA
La red se segmentar en segmentos de forma que haya:
a) Control de entrada de los usuarios que llegan a cada segmento.
b) Control de salida de la informacin disponible en cada segmento.
c) Las redes se pueden segmentar por dispositivos fsicos o lgicos. El
punto de interconexin estar particularmente asegurado, mantenido y moni-
torizado (como en [mp.com.1]).
5.4.5. Medios alternativos [mp.com.9]
dimensiones D
Nivel ALTO
Se garantizar la existencia y disponibilidad de medios alternativos de
comunicacin para el caso de que fallen los medios habituales. Los medios
alternativos de comunicacin:
a) Estarn sujetos y proporcionar las mismas garantas de proteccin que
el medio habitual.
b) Garantizarn un tiempo mximo de entrada en funcionamiento.
5.5. Proteccin de los soportes de informacin [mp.si]
5.5.1. Etiquetado [mp.si.1]
dimensiones C
aplica = =
Los soportes de informacin se etiquetarn de forma que, sin revelar su
contenido, se indique el nivel de seguridad de la informacin contenida de
mayor calificacin.
Los usuarios han de estar capacitados para entender el significado de las
etiquetas, bien mediante simple inspeccin, bien mediante el recurso a un
repositorio que lo explique.

5.5.2. Criptografa. [mp.si.2]
dimensiones IC
no aplica aplica +
Esta medida se aplica, en particular, a todos los dispositivos removibles.
Se entendern por dispositivos removibles, los CD, DVD, discos USB, u otros
de naturaleza anloga.
Nivel MEDIO
Se aplicarn mecanismos criptogrficos que garanticen la confidencialidad
y la integridad de la informacin contenida.
Nivel ALTO
a) Se emplearn algoritmos acreditados por el Centro Criptolgico
Nacional.
5.5.3. Custodia [mp.si.3]
dimensiones Todas
aplica = =
Se aplicar la debida diligencia y control a los soportes de informacin que
permanecen bajo la responsabilidad de la organizacin, mediante las siguientes
actuaciones:
a) Garantizando el control de acceso con medidas fsicas ([mp.if.1] y
[mp.if.7]) lgicas ([mp.si.2]), o ambas.
b) Garantizando que se respetan las exigencias de mantenimiento del
fabricante, en especial, en lo referente a temperatura, humedad y otros agreso-
res medioambientales.
5.5.4. Transporte [mp.si.4]
dimensiones Todas
aplica = =

El responsable de sistemas garantizar que los dispositivos permanecen
bajo control y que satisfacen sus requisitos de seguridad mientras estn siendo
desplazados de un lugar a otro.
Para ello:
a) Se dispondr de un registro de salida que identifique al transportista
que recibe el soporte para su traslado.
b) Se dispondr de un registro de entrada que identifique al transportista
que lo entrega.
c) Se dispondr de un procedimiento rutinario que coteje las salidas con
las llegadas y levante las alarmas pertinentes cuando se detecte algn inciden-
te.
d) Se utilizarn los medios de proteccin criptogrfica ([mp.si.2]) corres-
pondientes al nivel de calificacin de la informacin contenida de mayor nivel.
e) Se gestionarn las claves segn [op.exp.11].
5.5.5. Borrado y destruccin [mp.si.5]
dimensiones C
no aplica aplica =
Nivel MEDIO
La medida de borrado y destruccin de soportes de informacin se aplica-
r a todo tipo de equipos susceptibles de almacenar informacin, incluyendo
medios electrnicos y no electrnicos.
a) Los soportes que vayan a ser reutilizados para otra informacin o
liberados a otra organizacin sern objeto de un borrado seguro de su anterior
contenido.
b) Se destruirn de forma segura los soportes, en los siguientes casos:
1. Cuando la naturaleza del soporte no permita un borrado seguro.
2. Cuando as lo requiera el procedimiento asociado al tipo de la infor-
macin contenida.
c) Se emplearn, preferentemente, productos certificados [op.pl.5].
5.6. Proteccin de las aplicaciones informticas [mp.sw]
5.6.1. Desarrollo de aplicaciones [mp.sw.1]
dimensiones Todas
no aplica aplica =

Categora MEDIA
a) El desarrollo de aplicaciones se realizar sobre un sistema diferente
y separado del de produccin, no debiendo existir herramientas o datos de
desarrollo en el entorno de produccin.
b) Se aplicar una metodologa de desarrollo reconocida que:
1. Tome en consideracin los aspectos de seguridad a lo largo de todo
el ciclo de vida.
2. Trate especficamente los datos usados en pruebas.
3. Permita la inspeccin del cdigo fuente.
c) Los siguientes elementos sern parte integral del diseo del sistema:
1. Los mecanismos de identificacin y autenticacin.
2. Los mecanismos de proteccin de la informacin tratada.
3. La generacin y tratamiento de pistas de auditora.
d) Las pruebas anteriores a la implantacin o modificacin de los sistemas
de informacin no se realizarn con datos reales, salvo que se asegure el nivel
de seguridad correspondiente.
5.6.2. Aceptacin y puesta en servicio [mp.sw.2]
dimensiones Todas
aplica + ++
Categora BSICA
Antes de pasar a produccin se comprobar el correcto funcionamiento de
la aplicacin.
a) Se comprobar que:
1. Se cumplen los criterios de aceptacin en materia de seguridad.
2. No se deteriora la seguridad de otros componentes del servicio.
b) Las pruebas se realizarn en un entorno aislado (preproduccin).
c) Las pruebas de aceptacin no se realizarn con datos reales, salvo que
se asegure el nivel de seguridad correspondiente.
Categora MEDIA
Se realizarn las siguientes inspecciones previas a la entrada en servicio:
a) Anlisis de vulnerabilidades.
b) Pruebas de penetracin.
Categora ALTA
Se realizarn las siguientes inspecciones previas a la entrada en servicio:
a) Anlisis de coherencia en la integracin en los procesos.

b) Se considerar la oportunidad de realizar una auditora de cdigo
fuente.
5.7. Proteccin de la informacin [mp.info]
5.7.1. Datos de carcter personal [mp.info.1]
dimensiones Todas
aplica aplica aplica
Cuando el sistema trate datos de carcter personal, se estar a lo dispues-
to en la Ley Orgnica 15/1999, de 13 de diciembre, y normas de desarrollo,
sin perjuicio de cumplir, adems, las medidas establecidas por este real decre-
to.
Lo indicado en el prrafo anterior tambin se aplicar, cuando una dispo-
sicin con rango de ley se remita a las normas sobre datos de carcter personal
en la proteccin de informacin.
5.7.2. Calificacin de la informacin [mp.info.2]
dimensiones C
aplica + =
Nivel BAJO
1. Para calificar la informacin se estar a lo establecido legalmente sobre
la naturaleza de la misma.
2. La poltica de seguridad establecer quin es el responsable de cada
informacin manejada por el sistema.
3. La poltica de seguridad recoger, directa o indirectamente, los crite-
rios que, en cada organizacin, determinarn el nivel de seguridad requerido,
dentro del marco establecido en el artculo 43 y los criterios generales prescri-
tos en el Anexo I.
4. El responsable de cada informacin seguir los criterios determina-
dos en el apartado anterior para asignar a cada informacin el nivel de
seguridad requerido, y ser responsable de su documentacin y aprobacin
formal.
5. El responsable de cada informacin en cada momento tendr en
exclusiva la potestad de modificar el nivel de seguridad requerido, de acuerdo
a los apartados anteriores.

Nivel MEDIO
Se redactarn los procedimientos necesarios que describan, en detalle,
la forma en que se ha de etiquetar y tratar la informacin en consideracin
al nivel de seguridad que requiere; y precisando cmo se ha de realizar:
a) Su control de acceso.
b) Su almacenamiento.
c) La realizacin de copias.
d) El etiquetado de soportes.
e) Su transmisin telemtica.
f) Y cualquier otra actividad relacionada con dicha informacin.
5.7.3. Cifrado de la informacin [mp.info.3]
dimensiones C
Nivel ALTO
Para el cifrado de informacin se estar a lo que se indica a continuacin:
a) La informacin con un nivel alto en confidencialidad se cifrar tanto duran-
te su almacenamiento como durante su transmisin. Slo estar en claro mientras se
est haciendo uso de ella.
b) Para el uso de criptografa en las comunicaciones, se estar a lo dis-
puesto en [mp.com.2].
c) Para el uso de criptografa en los soportes de informacin, se estar a
lo dispuesto en [mp.si.2].
5.7.4. Firma electrnica [mp.info.4]
dimensiones IA
aplica + +
La firma electrnica es un mecanismo de prevencin del repudio; es decir,
previene frente a la posibilidad de que en el futuro el signatario pudiera desdecirse
de la informacin firmada.
La firma electrnica garantiza la autenticidad del signatario y la integridad
del contenido.
Cuando se emplee firma electrnica:
a) El signatario ser la parte que se hace responsable de la informacin,
en la medida de sus atribuciones.

b) Se dispondr de una Poltica de Firma Electrnica, aprobada por el rgano
superior competente que corresponda.
Nivel BAJO
Se emplear cualquier medio de firma electrnica de los previstos en la
legislacin vigente.
Nivel MEDIO
1. Los medios utilizados en la firma electrnica sern proporcionados a
la calificacin de la informacin tratada. En todo caso:
a) Se emplearn algoritmos acreditados por el Centro Criptolgico
Nacional.
b) Se emplearn, preferentemente, certificados reconocidos.
c) Se emplearn, preferentemente, dispositivos seguros de firma.
2. Se garantizar la verificacin y validacin de la firma electrnica durante
el tiempo requerido por la actividad administrativa que aqulla soporte, sin perjuicio
de que se pueda ampliar este perodo de acuerdo con lo que establezca la poltica
de firma electrnica y de certificados que sea de aplicacin. Para tal fin:
a) Se adjuntar a la firma, o se referenciar, toda la informacin pertinente
para su verificacin y validacin:
1. Certificados.
2. Datos de verificacin y validacin.
b) Se protegern la firma y la informacin mencionada en el apartado
anterior con un sello de tiempo.
c) El organismo que recabe documentos firmados por el administrado
verificar y validar la firma recibida en el momento de la recepcin, anexando
o referenciando sin ambigedad la informacin descrita en los epgrafes a) y b).
d) La firma electrnica de documentos por parte de laAdministracin anexa-
r o referenciar sin ambigedad la informacin descrita en los epgrafes a) y b).
Nivel ALTO
Se aplicarn las medidas de seguridad referentes a firma electrnica exigibles
en la nivel Medio, adems de las siguientes:
a) Se usarn certificados reconocidos.
b) Se usarn dispositivos seguros de creacin de firma.
c) Se emplearn, preferentemente, productos certificados [op.pl.5].
5.7.5. Sellos de tiempo [mp.info.5]
dimensiones T

Nivel ALTO
Los sellos de tiempo prevendrn la posibilidad del repudio posterior:
1. Los sellos de tiempo se aplicarn a aquella informacin que sea sus-
ceptible de ser utilizada como evidencia electrnica en el futuro.
2. Los datos pertinentes para la verificacin posterior de la fecha sern
tratados con la misma seguridad que la informacin fechada a efectos de dis-
ponibilidad, integridad y confidencialidad.
3. Se renovarn regularmente los sellos de tiempo hasta que la informacin
protegida ya no sea requerida por el proceso administrativo al que da soporte.
4. Se utilizarn productos certificados (segn [op.pl.5]) o servicios
externos admitidos.
Vase [op.exp.10].
5.7.6. Limpieza de documentos [mp.info.6]
dimensiones C
aplica = =
En el proceso de limpieza de documentos, se retirar de estos toda la
informacin adicional contenida en campos ocultos, metadatos, comentarios
o revisiones anteriores, salvo cuando dicha informacin sea pertinente para el
receptor del documento.
Esta medida es especialmente relevante cuando el documento se difunde
ampliamente, como ocurre cuando se ofrece al pblico en un servidor web u
otro tipo de repositorio de informacin.
Se tendr presente que el incumplimiento de esta medida puede perjudicar:
a) Al mantenimiento de la confidencialidad de informacin que no
debera haberse revelado al receptor del documento.
b) Al mantenimiento de la confidencialidad de las fuentes u orgenes de
la informacin, que no debe conocer el receptor del documento.
c) A la buena imagen de la organizacin que difunde el documento por
cuanto demuestra un descuido en su buen hacer.
5.7.7. Copias de seguridad (backup) [mp.info.9]
dimensiones T
no aplica aplica =
Nivel MEDIO
Se realizarn copias de respaldo que permitan recuperar datos perdidos
accidental o intencionadamente con una antigedad determinada.

Las copias de respaldo disfrutarn de la misma seguridad que los datos
originales en lo que se refiere a integridad, confidencialidad, autenticidad y
trazabilidad. En particular, se considerar la conveniencia o necesidad de que
las copias de seguridad estn cifradas para garantizar la confidencialidad.
Las copias de respaldo debern abarcar:
a) Informacin de trabajo de la organizacin.
b) Aplicaciones en explotacin, incluyendo los sistemas operativos.
c) Datos de configuracin, servicios, aplicaciones, equipos, u otros de
naturaleza anloga.
d) Claves utilizadas para preservar la confidencialidad de la informacin.
5.8. Proteccin de los servicios [mp.s]
5.8.1. Proteccin del correo electrnico (e-mail) [mp.s.1]
dimensiones Todas
aplica = =
El correo electrnico se proteger frente a las amenazas que le son propias,
actuando del siguiente modo:
a) La informacin distribuida por medio de correo electrnico, se prote-
ger, tanto en el cuerpo de los mensajes, como en los anexos.
b) Se proteger la informacin de encaminamiento de mensajes y esta-
blecimiento de conexiones.
c) Se proteger a la organizacin frente a problemas que se materializan
por medio del correo electrnico, en concreto:
1. Correo no solicitado, en su expresin inglesa spam.
2. Programas dainos, constituidos por virus, gusanos, troyanos, espas,
u otros de naturaleza anloga.
3. Cdigo mvil de tipo applet.
d) Se establecern normas de uso del correo electrnico por parte del
personal determinado. Estas normas de uso contendrn:
1. Limitaciones al uso como soporte de comunicaciones privadas.
2. Actividades de concienciacin y formacin relativas al uso del correo
electrnico.
5.8.2 Proteccin de servicios y aplicaciones web [mp.s.2]
dimensiones Todas
aplica = =

Los subsistemas dedicados a la publicacin de informacin debern ser
protegidos frente a las amenazas que les son propias.
a) Cuando la informacin tenga algn tipo de control de acceso, se
garantizar la imposibilidad de acceder a la informacin obviando la autenti-
cacin, en particular tomando medidas en los siguientes aspectos:
1. Se evitar que el servidor ofrezca acceso a los documentos por vas
alternativas al protocolo determinado.
2. Se prevendrn ataques de manipulacin de URL.
3. Se prevendrn ataques de manipulacin de fragmentos de informacin
que se almacena en el disco duro del visitante de una pgina web a travs de
su navegador, a peticin del servidor de la pgina, conocido en terminologa
inglesa como cookies.
4. Se prevendrn ataques de inyeccin de cdigo.
b) Se prevendrn intentos de escalado de privilegios.
c) Se prevendrn ataques de cross site scripting.
d) Se prevendrn ataques de manipulacin de programas o dispositivos
que realizan una accin en representacin de otros, conocidos en terminologa
inglesa como proxies y, sistemas especiales de almacenamiento de alta
velocidad, conocidos en terminologa inglesa como cachs.
5.8.3. Proteccin frente a la denegacin de servicio [mp.s.8]
dimensiones D
no aplica aplica +
Nivel MEDIO
Se establecern medidas preventivas y reactivas frente a ataques de dene-
gacin de servicio (DOS Denial of Service). Para ello:
a) Se planificar y dotar al sistema de capacidad suficiente para atender
a la carga prevista con holgura.
b) Se desplegarn tecnologas para prevenir los ataques conocidos.
Nivel ALTO
a) Se establecer un sistema de deteccin de ataques de denegacin de
servicio.
b) Se establecern procedimientos de reaccin a los ataques, incluyendo
la comunicacin con el proveedor de comunicaciones.
c) Se impedir el lanzamiento de ataques desde las propias instalaciones
perjudicando a terceros.

5.8.4. Medios alternativos [mp.s.9]
dimensiones D
Nivel ALTO
Se garantizar la existencia y disponibilidad de medios alternativos para
prestar los servicios en el caso de que fallen los medios habituales. Estos medios
alternativos estarn sujetos a las mismas garantas de proteccin que los medios
habituales.
6. Desarrollo y complemento de las medidas de seguridad
Las medidas de seguridad se desarrollarn y complementarn segn lo
establecido en la disposicin final segunda.
7. Interpretacin
La interpretacin del presente anexo se realizar segn el sentido propio de
sus palabras, en relacin con el contexto, antecedentes histricos y legislativos,
entre los que figura lo dispuesto en las instrucciones tcnicas CCN-STIC corres-
pondientes a la implementacin y a diversos escenarios de aplicacin tales como
sedes electrnicas, servicios de validacin de certificados electrnicos, servicios
de fechado electrnico y validacin de documentos fechados, atendiendo el
espritu y finalidad de aquellas.
ANEXO III
Auditora de la seguridad
1. Objeto de la auditora
1. La seguridad de los sistemas de informacin de una organizacin ser
auditada en los siguientes trminos:
a) Que la poltica de seguridad define los roles y funciones de los respon-
sables de la informacin, los servicios, los activos y la seguridad del sistema de
informacin.
b) Que existen procedimientos para resolucin de conflictos entre dichos
responsables.
c) Que se han designado personas para dichos roles a la luz del principio
de separacin de funciones.
d) Que se ha realizado un anlisis de riesgos, con revisin y aprobacin
anual.

e) Que se cumplen las recomendaciones de proteccin descritas en el
anexo II, sobre Medidas de Seguridad, en funcin de las condiciones de apli-
cacin en cada caso.
f) Que existe un sistema de gestin de la seguridad de la informacin,
documentado y con un proceso regular de aprobacin por la direccin.
2. La auditora se basar en la existencia de evidencias que permitan
sustentar objetivamente el cumplimiento de los puntos mencionados:
a) Documentacin de los procedimientos.
b) Registro de incidencias.
c) Exmen del personal afectado: conocimiento y praxis de las medidas
que le afectan.
2. Niveles de auditora
Los niveles de auditora que se realizan a los sistemas de informacin, sern los
siguientes:
1. Auditora a sistemas de categora BSICA.
a) Los sistemas de informacin de categora BSICA, o inferior, no necesi-
tarn realizar una auditora. Bastar una autoevaluacin realizada por el mismo
personal que administra el sistema de informacin, o en quien ste delegue.
El resultado de la autoevaluacin debe estar documentado, indicando si
cada medida de seguridad est implantada y sujeta a revisin regular y las
evidencias que sustentan la valoracin anterior.
b) Los informes de autoevaluacin sern analizados por el responsable
de seguridad competente, que elevar las conclusiones al responsable del sis-
tema para que adopte las medidas correctoras adecuadas.
2. Auditora a sistemas de categora MEDIA O ALTA.
a) El informe de auditora dictaminar sobre el grado de cumplimiento del
presente real decreto, identificar sus deficiencias y sugerir las posibles medidas
correctoras o complementarias que sean necesarias, as como las recomendaciones
que se consideren oportunas. Deber, igualmente, incluir los criterios metodolgi-
cos de auditora utilizados, el alcance y el objetivo de la auditora, y los datos,
hechos y observaciones en que se basen en que se basen las conclusiones formu-
ladas.
b) Los informes de auditora sern analizados por el responsable de seguridad
competente, que presentar sus conclusiones al responsable del sistema para que
adopte las medidas correctoras adecuadas.
3. Interpretacin
La interpretacin del presente anexo se realizar segn el sentido propio de
sus palabras, en relacin con el contexto, antecedentes histricos y legislativos,
entre los que figura lo dispuesto en la instruccin tcnica CCN-STIC correspon-
diente, atendiendo al espritu y finalidad de aquellas.

ANEXO IV
Glosario
Activo. Componente o funcionalidad de un sistema de informacin suscep-
tible de ser atacado deliberada o accidentalmente con consecuencias para la
organizacin. Incluye: informacin, datos, servicios, aplicaciones (software),
equipos (hardware), comunicaciones, recursos administrativos, recursos fsicos
y recursos humanos.
Anlisis de riesgos. Utilizacin sistemtica de la informacin disponible para
identificar peligros y estimar los riesgos.
Auditora de la seguridad. Revisin y examen independientes de los regis-
tros y actividades del sistema para verificar la idoneidad de los controles del
sistema, asegurar que se cumplen la poltica de seguridad y los procedimientos
operativos establecidos, detectar las infracciones de la seguridad y recomendar
modificaciones apropiadas de los controles, de la poltica y de los procedimien-
tos.
Autenticidad. Propiedad o caracterstica consistente en que una entidad es
quien dice ser o bien que garantiza la fuente de la que proceden los datos.
Categora de un sistema. Es un nivel, dentro de la escala Bsica-Media-Alta,
con el que se adjetiva un sistema a fin de seleccionar las medidas de seguridad
necesarias para el mismo. La categora del sistema recoge la visin holstica del
conjunto de activos como un todo armnico, orientado a la prestacin de unos
servicios.
Confidencialidad. Propiedad o caracterstica consistente en que la informa-
cin ni se pone a disposicin, ni se revela a individuos, entidades o procesos no
autorizados.
Disponibilidad. Propiedad o caracterstica de los activos consistente en que las
entidades o procesos autorizados tienen acceso a los mismos cuando lo requieren.
Firma electrnica. Conjunto de datos en forma electrnica, consignados
junto a otros o asociados con ellos, que pueden ser utilizados como medio de
identificacin del firmante.
Gestin de incidentes. Plan de accin para atender a las incidencias que se
den. Adems de resolverlas debe incorporar medidas de desempeo que permi-
tan conocer la calidad del sistema de proteccin y detectar tendencias antes de
que se conviertan en grandes problemas.
Gestin de riesgos. Actividades coordinadas para dirigir y controlar una
organizacin con respecto a los riesgos.
Incidente de seguridad. Suceso inesperado o no deseado con consecuencias
en detrimento de la seguridad del sistema de informacin.
Integridad. Propiedad o caracterstica consistente en que el activo de infor-
macin no ha sido alterado de manera no autorizada.
Medidas de seguridad. Conjunto de disposiciones encaminadas a protegerse de
los riesgos posibles sobre el sistema de informacin, con el fin de asegurar sus

objetivos de seguridad. Puede tratarse de medidas de prevencin, de disuasin, de
proteccin, de deteccin y reaccin, o de recuperacin.
Poltica de firma electrnica. Conjunto de normas de seguridad, de organi-
zacin, tcnicas y legales para determinar cmo se generan, verifican y gestionan
firmas electrnicas, incluyendo las caractersticas exigibles a los certificados de
firma.
Poltica de seguridad. Conjunto de directrices plasmadas en documento
escrito, que rigen la forma en que una organizacin gestiona y protege la infor-
macin y los servicios que considera crticos.
Principios bsicos de seguridad. Fundamentos que deben regir toda accin
orientada a asegurar la informacin y los servicios.
Proceso. Conjunto organizado de actividades que se llevan a cabo para
producir a un producto o servicio; tiene un principio y fin delimitado, implica
recursos y da lugar a un resultado.
Proceso de seguridad. Mtodo que se sigue para alcanzar los objetivos de
seguridad de la organizacin. El proceso se disea para identificar, medir, ges-
tionar y mantener bajo control los riesgos a que se enfrenta el sistema en materia
de seguridad.
Requisitos mnimos de seguridad. Exigencias necesarias para asegurar la
informacin y los servicios.
Riesgo. Estimacin del grado de exposicin a que una amenaza se materia-
lice sobre uno o ms activos causando daos o perjuicios a la organizacin.
Seguridad de las redes y de la informacin, es la capacidad de las redes o de
los sistemas de informacin de resistir, con un determinado nivel de confianza,
los accidentes o acciones ilcitas o malintencionadas que comprometan la dispo-
nibilidad, autenticidad, integridad y confidencialidad de los datos almacenados
o transmitidos y de los servicios que dichas redes y sistemas ofrecen o hacen
accesibles.
Servicios acreditados. Servicios prestados por un sistema con autorizacin
concedida por la autoridad responsable, para tratar un tipo de informacin
determinada, en unas condiciones precisas de las dimensiones de seguridad,
con arreglo a su concepto de operacin.
Sistema de gestin de la seguridad de la informacin (SGSI). Sistema de
gestin que, basado en el estudio de los riesgos, se establece para crear, imple-
mentar, hacer funcionar, supervisar, revisar, mantener y mejorar la seguridad de
la informacin. El sistema de gestin incluye la estructura organizativa, las
polticas, las actividades de planificacin, las responsabilidades, las prcticas,
los procedimientos, los procesos y los recursos.
Sistema de informacin. Conjunto organizado de recursos para que la infor-
macin se pueda recoger, almacenar, procesar o tratar, mantener, usar, compartir,
distribuir, poner a disposicin, presentar o transmitir.
Trazabilidad. Propiedad o caracterstica consistente en que las actuaciones
de una entidad pueden ser imputadas exclusivamente a dicha entidad.

Vulnerabilidad. Una debilidad que puede ser aprovechada por una amenaza.
Acrnimos
CCN: Centro Criptolgico Nacional.
CERT: Computer Emergency Reaction Team.
INTECO: Instituto Nacional de Tecnologas de la Comunicacin.
STIC: Seguridad de las Tecnologas de Informacin y Comunicaciones.
ANEXO V
Modelo de clusula administrativa particular
Clusula administrativa particular. En cumplimiento con lo dispuesto en el
artculo 99.4 de la Ley 30/2007, de 30 de octubre, de Contratos del Sector Pblico,
y el artculo 18 del Real Decreto /, de de por el que se
regula el Esquema Nacional de Seguridad, el licitador incluir referencia precisa,
documentada y acreditativa de que los productos de seguridad, equipos, sistemas,
aplicaciones o sus componentes, han sido previamente certificados por el Organis-
mo de Certificacin del Esquema Nacional de Evaluacin y Certificacin de
Seguridad de las Tecnologas de la Informacin.
En el caso de que no exista la certificacin indicada en el prrafo anterior, o
est en proceso, se incluir, igualmente, referencia precisa, documentada y
acreditativa de que son los ms idneos.
Cuando estos sean empleados para el tratamiento de datos de carcter personal,
el licitador incluir, tambin, lo establecido en la Disposicin adicional nica del
Real Decreto 1720/2007, de 21 de diciembre.

6. REAL DECRETO 4/2010, DE 8 DE ENERO, POR EL QUE SE
REGULA EL ESQUEMA NACIONAL DE INTEROPERABILIDAD
EN EL MBITO DE LA ADMINISTRACIN ELECTRNICA
(BOE n.
s
25 y 61 de 29 de enero y 11 de marzo de 2010)
I
La interoperabilidad es la capacidad de los sistemas de informacin y de los
procedimientos a los que stos dan soporte, de compartir datos y posibilitar el
intercambio de informacin y conocimiento entre ellos. Resulta necesaria para
la cooperacin, el desarrollo, la integracin y la prestacin de servicios conjuntos
por las Administraciones pblicas; para la ejecucin de las diversas polticas
pblicas; para la realizacin de diferentes principios y derechos; para la transfe-
rencia de tecnologa y la reutilizacin de aplicaciones en beneficio de una mejor
eficiencia; para la cooperacin entre diferentes aplicaciones que habiliten nuevos
servicios; todo ello facilitando el desarrollo de la administracin electrnica y de
la sociedad de la informacin.
En el mbito de las Administraciones pblicas, la consagracin del derecho
de los ciudadanos a comunicarse con ellas a travs de medios electrnicos com-
porta una obligacin correlativa de las mismas. Esta obligacin tiene, como
premisas, la promocin de las condiciones para que la libertad y la igualdad sean
reales y efectivas, as como la remocin de los obstculos que impidan o dificul-
ten el ejercicio pleno del principio de neutralidad tecnolgica y de adaptabilidad
al progreso de las tecnologas de la informacin y las comunicaciones, garanti-
zando con ello la independencia en la eleccin de las alternativas tecnolgicas
por los ciudadanos, as como la libertad de desarrollar e implantar los avances
tecnolgicos en un mbito de libre mercado.
La Ley 11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a
los servicios pblicos, reconoce el protagonismo de la interoperabilidad y se
refiere a ella como uno de los aspectos en los que es obligado que las previsiones
normativas sean comunes y debe ser, por tanto, abordado por la regulacin del
Estado. La interoperabilidad se recoge dentro del principio de cooperacin en el
artculo 4 y tiene un protagonismo singular en el ttulo cuarto dedicado a la

Cooperacin entre Administraciones para el impulso de la administracin
electrnica. En dicho ttulo el aseguramiento de la interoperabilidad de los
sistemas y aplicaciones empleados por las Administraciones pblicas figura en
el artculo 40 entre las funciones del rgano de cooperacin en esta materia, el
Comit Sectorial de Administracin Electrnica. A continuacin, el artculo 41
se refiere a la aplicacin por parte de las Administraciones pblicas de las
medidas informticas, tecnolgicas y organizativas, y de seguridad, que garan-
ticen un adecuado nivel de interoperabilidad tcnica, semntica y organizativa
y eviten discriminacin a los ciudadanos por razn de su eleccin tecnolgica.
Y, seguidamente, el artculo 42.1 crea el Esquema Nacional de Interoperabili-
dad que comprender el conjunto de criterios y recomendaciones en materia
de seguridad, conservacin y normalizacin que debern ser tenidos en cuen-
ta por las Administraciones pblicas para la toma de decisiones tecnolgicas
que garanticen la interoperabilidad, entre stas y con los ciudadanos.
La finalidad del Esquema Nacional de Interoperabilidad es la creacin de
las condiciones necesarias para garantizar el adecuado nivel de interoperabili-
dad tcnica, semntica y organizativa de los sistemas y aplicaciones empleados
por las Administraciones pblicas, que permita el ejercicio de derechos y el
cumplimiento de deberes a travs del acceso electrnico a los servicios pbli-
cos, a la vez que redunda en beneficio de la eficacia y la eficiencia.
II
El Esquema Nacional de Interoperabilidad tiene presentes las recomenda-
ciones de la Unin Europea, la situacin tecnolgica de las diferentes Adminis-
traciones pblicas, as como los servicios electrnicos existentes en las mismas,
la utilizacin de estndares abiertos, as como en su caso y, de forma comple-
mentaria, estndares de uso generalizado por los ciudadanos.
Su articulacin se ha realizado atendiendo a la normativa nacional sobre
acceso electrnico de los ciudadanos a los servicios pblicos, proteccin de datos
de carcter personal, firma electrnica y documento nacional de identidad elec-
trnico, accesibilidad, uso de lenguas oficiales, reutilizacin de la informacin
en el sector pblico y rganos colegiados responsables de la administracin
electrnica. Se han tenido en cuenta otros instrumentos, tales como el Esquema
Nacional de Seguridad, desarrollado al amparo de lo dispuesto en la Ley 11/2007,
de 22 de junio, o antecedentes como los Criterios de Seguridad, Normalizacin
y Conservacin de las aplicaciones utilizadas para el ejercicio de potestades.
En trminos de las recomendaciones de la Unin Europea se atiende al
Marco Europeo de Interoperabilidad, elaborado por el programa comunitario
IDABC, as como a otros instrumentos y actuaciones elaborados por este
programa y que inciden en alguno de los mltiples aspectos de la interopera-
bilidad, tales como el Centro Europeo de Interoperabilidad Semntica, el

197 ESQUEMA NACIONAL DE INTEROPERABILIDAD 6
Observatorio y Repositorio de Software de Fuentes Abiertas y la Licencia
Pblica de la Unin Europea. Tambin se atiende a la Decisin 922/2009 del
Parlamento Europeo y del Consejo, de 16 de septiembre de 2009, relativa a las
soluciones de interoperabilidad para las administraciones pblicas europeas, a
los planes de accin sobre administracin electrnica en materia de interope-
rabilidad y de aspectos relacionados, particularmente, con la poltica comuni-
taria de compartir, reutilizar y colaborar.
III
Este real decreto se limita a establecer los criterios y recomendaciones,
junto con los principios especficos necesarios, que permitan y favorezcan el
desarrollo de la interoperabilidad en las Administraciones pblicas desde una
perspectiva global y no fragmentaria, de acuerdo con el inters general, natura-
leza y complejidad de la materia regulada, en el mbito de la Ley 11/2007, de 22
de junio, al objeto de conseguir un comn denominador normativo.
En consecuencia, el Esquema Nacional de Interoperabilidad atiende a todos
aquellos aspectos que conforman de manera global la interoperabilidad. En
primer lugar, se atiende a las dimensiones organizativa, semntica y tcnica a las
que se refiere el artculo 41 de la Ley 11/2007, de 22 de junio; en segundo lugar,
se tratan los estndares, que la Ley 11/2007, de 22 de junio, pone al servicio de
la interoperabilidad as como de la independencia en la eleccin de las alternati-
vas tecnolgicas y del derecho de los ciudadanos a elegir las aplicaciones o
sistemas para relacionarse con las Administraciones pblicas; en tercer lugar, se
tratan las infraestructuras y los servicios comunes, elementos reconocidos de
dinamizacin, simplificacin y propagacin de la interoperabilidad, a la vez que
facilitadores de la relacin multilateral; en cuarto lugar, se trata la reutilizacin,
aplicada a las aplicaciones de lasAdministraciones pblicas, de la documentacin
asociada y de otros objetos de informacin, dado que la voz compartir se
encuentra presente en la definicin de interoperabilidad recogida en la Ley
11/2007, de 22 de junio, y junto con reutilizar, ambas son relevantes para la
interoperabilidad y se encuentran entroncadas con las polticas de la Unin
Europea en relacin con la idea de compartir, reutilizar y colaborar; en quinto
lugar, se trata la interoperabilidad de la firma electrnica y de los certificados;
por ltimo, se atiende a la conservacin, segn lo establecido en la citada Ley
11/2007,de 22 de junio, como manifestacin de la interoperabilidad a lo largo
del tiempo, y que afecta de forma singular al documento electrnico.
En esta norma se hace referencia a la interoperabilidad como un proceso
integral, en el que no caben actuaciones puntuales o tratamientos coyunturales,
debido a que la debilidad de un sistema la determina su punto ms frgil y, a
menudo, este punto es la coordinacin entre medidas individualmente adecua-
das pero deficientemente ensambladas.

La norma se estructura en doce captulos, cuatro disposiciones adicionales,
dos disposiciones transitorias, una disposicin derogatoria, tres disposiciones
finales y un anexo conteniendo el glosario de trminos.
El Esquema Nacional de Interoperabilidad se remite al Esquema Nacional
de Seguridad para las cuestiones relativas en materia de seguridad que vayan
ms all de los aspectos necesarios para garantizar la interoperabilidad.
El presente real decreto se aprueba en aplicacin de lo dispuesto en la
disposicin final octava de la Ley 11/2007, de 22 de junio y, de acuerdo con lo
dispuesto en el artculo 42, apartado 3, y disposicin final primera de dicha
norma, se ha elaborado con la participacin de todas las Administraciones
Pblicas a las que les es de aplicacin, ha sido informado favorablemente por
la Comisin Permanente del Consejo Superior de Administracin Electrnica,
la Conferencia Sectorial de Administracin Pblica y la Comisin Nacional de
Administracin Local; y ha sido sometido al previo informe de la Agencia
Espaola de Proteccin de Datos. Asimismo se ha sometido a la audiencia de
los ciudadanos segn las previsiones establecidas en el artculo 24 de la Ley
50/1997, de 27 de noviembre, del Gobierno.
En su virtud, a propuesta de la Ministra de la Presidencia, de acuerdo con
el Consejo de Estado y previa deliberacin del Consejo de Ministros en su
reunin del da 8 de enero de 2010,
DISPONGO:
CAPTULO I
Artculo 1. Objeto
1. El presente real decreto tiene por objeto regular el Esquema Nacional de
Interoperabilidad establecido en el artculo 42 de la Ley 11/2007, de 22 de junio.
2. El Esquema Nacional de Interoperabilidad comprender los criterios
y recomendaciones de seguridad, normalizacin y conservacin de la informa-
cin, de los formatos y de las aplicaciones que debern ser tenidos en cuenta
por las Administraciones pblicas para asegurar un adecuado nivel de intero-
perabilidad organizativa, semntica y tcnica de los datos, informaciones y
servicios que gestionen en el ejercicio de sus competencias y para evitar la
discriminacin a los ciudadanos por razn de su eleccin tecnolgica.
A los efectos previstos en este real decreto, las definiciones, palabras,
expresiones y trminos se entendern en el sentido indicado en el Glosario de
Trminos incluido en el anexo.

1. El mbito de aplicacin del presente real decreto ser el establecido
en el artculo 2 de la Ley 11/2007, de 22 de junio.
2. El Esquema Nacional de Interoperabilidad y sus normas de desarrollo,
prevalecern sobre cualquier otro criterio en materia de poltica de interoperabi-
lidad en la utilizacin de medios electrnicos para el acceso de los ciudadanos a
los servicios pblicos.
CAPTULO II
Principios bsicos
Artculo 4. Principios bsicos del Esquema Nacional de Interoperabilidad
La aplicacin del Esquema Nacional de Interoperabilidad se desarrollar de
acuerdo con los principios generales establecidos en el artculo 4 de la Ley
11/2007, de 22 de junio, y con los siguientes principios especficos de la intero-
perabilidad:
a) La interoperabilidad como cualidad integral.
b) Carcter multidimensional de la interoperabilidad.
c) Enfoque de soluciones multilaterales.
Artculo 5. La interoperabilidad como cualidad integral
La interoperabilidad se tendr presente de forma integral desde la concep-
cin de los servicios y sistemas y a lo largo de su ciclo de vida: planificacin,
diseo, adquisicin, construccin, despliegue, explotacin, publicacin, con-
servacin y acceso o interconexin con los mismos.
Artculo 6. Carcter multidimensional de la interoperabilidad
La interoperabilidad se entender contemplando sus dimensiones organi-
zativa, semntica y tcnica. La cadena de interoperabilidad se manifiesta en la
prctica en los acuerdos interadministrativos, en el despliegue de los sistemas y
servicios, en la determinacin y uso de estndares, en las infraestructuras y ser-
vicios bsicos de lasAdministraciones pblicas y en la publicacin y reutilizacin
de las aplicaciones de las Administraciones pblicas, de la documentacin aso-
ciada y de otros objetos de informacin. Todo ello sin olvidar la dimensin
temporal que ha de garantizar el acceso a la informacin a lo largo del tiempo.
Artculo 7. Enfoque de soluciones multilaterales
Se favorecer la aproximacin multilateral a la interoperabilidad de forma
que se puedan obtener las ventajas derivadas del escalado, de la aplicacin de

las arquitecturas modulares y multiplataforma, de compartir, de reutilizar y de
colaborar.
CAPTULO III
Interoperabilidad organizativa
Artculo 8. Servicios de las Administraciones pblicas disponibles por
medios electrnicos
1. Las Administraciones pblicas establecern y publicarn las condi-
ciones de acceso y utilizacin de los servicios, datos y documentos en forma-
to electrnico que pongan a disposicin del resto de Administraciones especi-
ficando las finalidades, las modalidades de consumo, consulta o interaccin,
los requisitos que deben satisfacer los posibles usuarios de los mismos, los
perfiles de los participantes implicados en la utilizacin de los servicios, los
protocolos y criterios funcionales o tcnicos necesarios para acceder a dichos
servicios, los necesarios mecanismos de gobierno de los sistemas interopera-
bles, as como las condiciones de seguridad aplicables. Estas condiciones
debern en todo caso resultar conformes a los principios, derechos y obliga-
ciones contenidos en la Ley Orgnica 15/1999 de 13 de diciembre, de Protec-
cin de Datos de Carcter Personal y su normativa de desarrollo, as como a
lo dispuesto en el Esquema Nacional de Seguridad, y los instrumentos jurdicos
que debern suscribir las Administraciones pblicas requeridoras de dichos
servicios, datos y documentos.
Se potenciar el establecimiento de convenios entre las Administraciones
pblicas emisoras y receptoras y, en particular, con los nodos de interoperabilidad
previstos en el apartado 3 de este artculo, con el objetivo de simplificar la com-
plejidad organizativa sin menoscabo de las garantas jurdicas.
Al objeto de dar cumplimiento de manera eficaz a lo establecido en el
artculo 9 de la Ley 11/2007, de 22 de junio, en el Comit Sectorial de Admi-
nistracin electrnica se identificarn, catalogarn y priorizarn los servicios
de interoperabilidad que debern prestar las diferentes Administraciones pbli-
cas.
2. Las Administraciones pblicas publicarn aquellos servicios que
pongan a disposicin de las dems administraciones a travs de la Red de
comunicaciones de las Administraciones pblicas espaolas, o de cualquier
otra red equivalente o conectada a la misma que garantice el acceso seguro al
resto de administraciones.
3. Las Administraciones pblicas podrn utilizar nodos de interoperabi-
lidad, entendidos como entidades a las cuales se les encomienda la gestin de
apartados globales o parciales de la interoperabilidad organizativa, semntica
o tcnica.

Artculo 9. Inventarios de informacin administrativa
1. Las Administraciones pblicas mantendrn actualizado un Inventario
de InformacinAdministrativa, que incluir los procedimientos administrativos
y servicios que prestan de forma clasificada y estructurados en familias, con
indicacin del nivel de informatizacin de los mismos. Asimismo mantendrn
una relacin actualizada de sus rganos administrativos y oficinas de registro
y atencin al ciudadano, y sus relaciones entre ellos. Dichos rganos y oficinas
se codificarn de forma unvoca y esta codificacin se difundir entre las
Administraciones pblicas.
2. Cada Administracin pblica regular la forma de creacin y manteni-
miento de este Inventario, que se enlazar e interoperar con el Inventario de la
Administracin General del Estado en las condiciones que se determinen por
ambas partes y en el marco de lo previsto en el presente real decreto; en su caso,
las Administraciones pblicas podrn hacer uso del citado Inventario centraliza-
do para la creacin y mantenimiento de sus propios inventarios. Para la descrip-
cin y modelizacin de los procedimientos administrativos y de los procesos que
los soportan ser de aplicacin lo previsto sobre estndares en el artculo 11.
CAPTULO IV
Interoperabilidad semntica
Artculo 10. Activos semnticos
1. Se establecer y mantendr actualizada la Relacin de modelos de
datos de intercambio que tengan el carcter de comunes, que sern de prefe-
rente aplicacin para los intercambios de informacin en las Administraciones
pblicas, de acuerdo con el procedimiento establecido en disposicin adicional
primera.
2. Los rganos de laAdministracinpblica oEntidades de DerechoPblico
vinculadas o dependientes de aqulla, titulares de competencias en materias sujetas
a intercambio de informacin con los ciudadanos y con otras Administraciones
pblicas, as como en materia de infraestructuras, servicios y herramientas comunes,
establecern y publicarn los correspondientes modelos de datos de intercambio que
sern de obligatoria aplicacin para los intercambios de informacin en las Admi-
nistraciones pblicas.
3. Los modelos de datos a los que se refieren los apartados 1 y 2, se ajustarn
a lo previsto sobre estndares en el artculo 11 y se publicarn, junto con las defini-
ciones y codificaciones asociadas, a travs del Centro de Interoperabilidad Semn-
tica de la Administracin, segn las condiciones de licenciamiento previstas en el
artculo 16.
4. Las definiciones y codificaciones empleadas en los modelos de datos a
los que se refieren los apartados anteriores tendrn en cuenta lo dispuesto en la

Ley 12/1989, de 9 de mayo, de la Funcin Estadstica Pblica y el resto de dis-
posiciones que regulan la funcin estadstica.
CAPTULO V
Interoperabilidad tcnica
Artculo 11. Estndares aplicables
1. LasAdministraciones pblicas usarn estndares abiertos, as como, en su
caso y de forma complementaria, estndares que sean de uso generalizado por los
ciudadanos, al objeto de garantizar la independencia en la eleccin de alternativas
tecnolgicas por los ciudadanos y las Administraciones pblicas y la adaptabilidad
al progreso de la tecnologa y, de forma que:
a) Los documentos y servicios de administracin electrnica que los rganos
o Entidades de Derecho Pblico emisores pongan a disposicin de los ciudadanos o
deotrasAdministracionespblicasseencontrarn, comomnimo, disponiblesmedian-
te estndares abiertos.
b) Los documentos, servicios electrnicos y aplicaciones puestos por las
Administraciones pblicas a disposicin de los ciudadanos o de otras Adminis-
traciones pblicas sern, segn corresponda, visualizables, accesibles y funcional-
mente operables en condiciones que permitan satisfacer el principio de neutralidad
tecnolgica y eviten la discriminacin a los ciudadanos por razn de su eleccin
tecnolgica.
2. En las relaciones con los ciudadanos y con otrasAdministraciones pblicas,
el uso en exclusiva de un estndar no abierto sin que se ofrezca una alternativa basada
en un estndar abierto se limitar a aquellas circunstancias en las que no se disponga
de un estndar abierto que satisfaga la funcionalidad satisfecha por el estndar no
abierto en cuestin y slo mientras dicha disponibilidad no se produzca. Las Admi-
nistraciones pblicas promovern las actividades de normalizacin con el fin de
facilitar la disponibilidad de los estndares abiertos relevantes para sus necesidades.
3. Para la seleccin de estndares, en general y, para el establecimiento del
catlogo de estndares, en particular, se atender a los siguientes criterios:
a) Las definiciones de norma y especificacin tcnica establecidas en la
Directiva 98/34/CE del Parlamento Europeo y del Consejo de 22 de junio de 1998
por la que se establece un procedimiento de informacin en materia de las normas
y reglamentaciones tcnicas.
b) La definicin de estndar abierto establecida en la Ley 11/2007, de 22
de junio, anexo, letra k).
c) Carcter de especificacin formalizada.
d) Definicin de coste que no suponga una dificultad de acceso, esta-
blecida en el anexo de este real decreto.

e) Consideraciones adicionales referidas a la adecuacin del estndar a las
necesidades y funcionalidad requeridas; a las condiciones relativas a su desarro-
llo, uso o implementacin, documentacin disponible y completa, publicacin,
y gobernanza del estndar; a las condiciones relativas a la madurez, apoyo y
adopcin del mismo por parte del mercado, a su potencial de reutilizacin, a la
aplicabilidad multiplataforma y multicanal y a su implementacin bajo diversos
modelos de desarrollo de aplicaciones.
4. Para el uso de los estndares complementarios a la seleccin indicada en
el apartado anterior, se tendr en cuenta la definicin de uso generalizado por los
ciudadanos establecida en el anexo del presente real decreto.
5. En cualquier caso los ciudadanos podrn elegir las aplicaciones o sistemas
para relacionarse con las Administraciones pblicas, o dirigirse a las mismas,
siempre y cuando utilicen estndares abiertos o, en su caso, aquellos otros que
sean de uso generalizado por los ciudadanos. Para facilitar la interoperabilidad con
lasAdministraciones pblicas el catlogo de estndares contendr una relacin de
estndares abiertos y en su caso complementarios aplicables.
CAPTULO VI
Infraestructuras y servicios comunes
Artculo 12. Uso de infraestructuras y servicios comunes y herramientas
genricas
Las Administraciones pblicas enlazarn aquellas infraestructuras y ser-
vicios que puedan implantar en su mbito de actuacin con las infraestructuras
y servicios comunes que proporcione la Administracin General del Estado
para facilitar la interoperabilidad y la relacin multilateral en el intercambio
de informacin y de servicios entre todas las Administraciones pblicas.
CAPTULO VII
Comunicaciones de las Administraciones pblicas
Artculo 13. Red de comunicaciones de las Administraciones pblicas espa-
olas
1. Al objeto de satisfacer lo previsto en el artculo 43 de la Ley 11/2007, de
22 de junio, las Administraciones pblicas utilizarn preferentemente la Red de
comunicaciones de las Administraciones pblicas espaolas para comunicarse
entre s, para lo cual conectarn a la misma, bien sus respectivas redes, bien sus
nodos de interoperabilidad, de forma que se facilite el intercambio de informacin
y de servicios entre las mismas, as como la interconexin con las redes de las
Instituciones de la Unin Europea y de otros Estados miembros.

La Red SARA prestar la citada Red de comunicaciones de las Adminis-
traciones pblicas espaolas.
2. Para la conexin a la Red de comunicaciones de las Administraciones
pblicas espaolas sern de aplicacin los requisitos previstos en la disposicin
adicional primera.
Artculo 14. Plan de direccionamiento de la Administracin
Las Administraciones pblicas aplicarn el Plan de direccionamiento e
interconexin de redes en laAdministracin, aprobado por el Consejo Superior
de Administracin Electrnica, para su interconexin a travs de las redes de
comunicaciones de las Administraciones pblicas.
Artculo 15. Hora oficial
1. Los sistemas o aplicaciones implicados en la provisin de un servicio
pblico por va electrnica se sincronizarn con la hora oficial, con una precisin y
desfase que garanticen la certidumbre de los plazos establecidos en el trmite admi-
nistrativo que satisfacen.
2. La sincronizacin de la fecha y la hora se realizar con el Real Instituto y
Observatorio de la Armada, de conformidad con lo previsto sobre la hora legal en
el Real Decreto 1308/1992, de 23 de octubre, por el que se declara al Laboratorio
del Real Instituto y Observatorio de la Armada, como laboratorio depositario del
patrn nacional de Tiempo y laboratorio asociado al Centro Espaol de Metrologa
y, cuando sea posible, con la hora oficial a nivel europeo.
CAPTULO VIII
Reutilizacin y transferencia de tecnologa
Artculo 16. Condiciones de licenciamiento aplicables
1. Las condiciones de licenciamiento de las aplicaciones y de la docu-
mentacin asociada, y de otros objetos de informacin de los cuales las Admi-
nistraciones pblicas sean titulares de los derechos de propiedad intelectual y
que stas puedan poner a disposicin de otras Administraciones pblicas y de
los ciudadanos, sin contraprestacin y sin necesidad de convenio, tendrn en
cuenta que el fin perseguido es el aprovechamiento y la reutilizacin, as como
la proteccin contra su apropiacin en exclusiva por parte de terceros, en
condiciones tales que eximan de responsabilidad al cedente por el posible mal
uso por parte del cesionario, as como la no obligacin a la asistencia tcnica
o el mantenimiento por parte del cedente, ni de compensacin alguna en caso
de errores en la aplicacin.

2. Las administraciones utilizarn para las aplicaciones que declaren
como de fuentes abiertas aquellas licencias que aseguren que los programas,
datos o informacin que se comparten:
a) Pueden ejecutarse para cualquier propsito.
b) Permiten conocer su cdigo fuente.
c) Pueden modificarse o mejorarse.
d) Pueden redistribuirse a otros usuarios con o sin cambios siempre que
la obra derivada mantenga estas mismas cuatro garantas.
3. Para este fin se procurar la aplicacin de la Licencia Pblica de la Unin
Europea, sin perjuicio de otras licencias que garanticen los mismos derechos
expuestos en los apartados 1 y 2.
Artculo 17. Directorios de aplicaciones reutilizables
1. La Administracin General del Estado mantendr el Directorio de
aplicaciones para su libre reutilizacin que podr ser accedido a travs del
Centro de Transferencia de Tecnologa.
2. Las Administraciones pblicas enlazarn los directorios de aplicaciones
para su libre reutilizacin a los que se refiere el artculo 46 de la Ley 11/2007, de 22
de junio, entre s; y con instrumentos equivalentes del mbito de la Unin Europea.
3. Las Administraciones pblicas debern tener en cuenta las soluciones
disponibles para la libre reutilizacin que puedan satisfacer total o parcialmente las
necesidades de los nuevos sistemas y servicios o la mejora y actualizacin de los ya
implantados.
4. Las Administraciones pblicas procurarn la publicacin del cdigo de
las aplicaciones, en desarrollo o finalizadas, en los directorios de aplicaciones
para su libre reutilizacin con el fin de favorecer las actuaciones de compartir,
reutilizar y colaborar, en beneficio de una mejor eficiencia.
CAPTULO IX
Firma electrnica y certifcados
Artculo 18. Interoperabilidad en la poltica de firma electrnica y de cer-
tificados
1. La Administracin General del Estado definir una poltica de firma
electrnica y de certificados que servir de marco general de interoperabilidad
para la autenticacin y el reconocimiento mutuo de firmas electrnicas dentro
de su mbito de actuacin. No obstante, dicha poltica podr ser utilizada como
referencia por otras Administraciones pblicas para definir las polticas de
certificados y firmas a reconocer dentro de sus mbitos competenciales.
2. Las Administraciones pblicas aprobarn y publicarn su poltica de
firma electrnica y de certificados partiendo de la norma tcnica establecida a

tal efecto en disposicin adicional primera, que podr convivir junto con otras
polticas particulares para una transaccin determinada en un contexto concreto.
3. Las Administraciones pblicas receptoras de documentos electrnicos
firmados permitirn la validacin de las firmas electrnicas contra la poltica de
firma indicada en la firma del documento electrnico, siempre que dicha poltica de
firma se encuentre dentro de las admitidas por cada Administracin pblica para el
reconocimiento mutuo o multilateral con otras Administraciones pblicas.
4. Los perfiles comunes de los campos de los certificados definidos por
la poltica de firma electrnica y de certificados posibilitarn la interoperabi-
lidad entre las aplicaciones usuarias, de manera que tanto la identificacin como
la firma electrnica generada a partir de estos perfiles comunes puedan ser
reconocidos por las aplicaciones de las distintas Administraciones pblicas sin
ningn tipo de restriccin tcnica, semntica u organizativa. Dichos certifica-
dos sern los definidos en la Ley 11/2007, de 22 de junio, la Ley 59/2003, de
19 de diciembre, de firma electrnica y sus desarrollos normativos.
5. La poltica de firma electrnica y de certificados, mencionada en el
apartado primero del presente artculo, establecer las caractersticas tcnicas
y operativas de la lista de prestadores de servicios de certificacin de confian-
za que recoger los certificados reconocidos e interoperables entre las Admi-
nistraciones pblicas y que se consideren fiables para cada nivel de asegura-
miento concreto, tanto en el mbito nacional como europeo. La lista que
establezca la Administracin General del Estado podr ser utilizada como
referencia por otras Administraciones pblicas para definir sus listas de servi-
cios de confianza para aplicacin dentro de sus mbitos competenciales.
6. Las aplicaciones usuarias de certificados electrnicos y firma electrnica:
a) Se atendrn a la poltica de firma electrnica y de certificados aplica-
ble en su mbito en relacin con los diversos aspectos contemplados y parti-
cularmente con la aplicacin de los datos obligatorios y opcionales, las reglas
de creacin y validacin de firma electrnica, los algoritmos a utilizar y lon-
gitudes de clave mnimas aplicables.
b Permitirn los mecanismos de acreditacin y representacin de los
ciudadanos en materia de identificacin y firma electrnica, previstos en la
normativa correspondiente.
Artculo 19. Aspectos de interoperabilidad relativos a los prestadores de
servicios de certificacin
1. De acuerdo con lo previsto en el Real Decreto 1671/2009, de 6 de
noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio,
sobre obligaciones de los prestadores de servicios de certificacin, en relacin
con la interoperabilidad, dichos prestadores cumplirn con lo indicado en los
apartados siguientes.

2. En relacin con la interoperabilidad organizativa, los prestadores de
los servicios de certificacin dispondrn de lo siguiente, descrito en su Decla-
racin de Prcticas de Certificacin:
a) Establecimiento de los usos de los certificados expedidos de acuerdo
con un perfil dado y sus posibles lmites de uso.
b) Prcticas al generar los certificados que permitan posteriormente la
aplicacin de unos mecanismos de descubrimiento y extraccin inequvoca de
los datos de identidad del certificado.
c) Definicin de la informacin de los certificados o relacionada con
ellos que ser publicada por parte del prestador, debidamente catalogada.
d) Definicin de los posibles estados en los que un certificado pueda
encontrarse a lo largo de su ciclo de vida.
e) Los niveles de acuerdo de servicio definidos y caracterizados para los
servicios de validacin y de sellado de fecha y hora.
3. En relacin con la interoperabilidad semntica, los prestadores de
servicios de certificacin aplicarn lo siguiente, descrito en su Declaracin de
Prcticas de Certificacin:
a) La definicin de los perfiles de certificados que describirn, median-
te mnimos, el contenido obligatorio y opcional de los diferentes tipos de
certificados que emiten, as como la informacin acerca de la sintaxis y semn-
tica de dichos contenidos.
b) Establecimiento de los campos cuya unicidad de informacin permi-
tir su uso en labores de identificacin.
4. En relacin con la interoperabilidad tcnica, los prestadores de los
servicios de certificacin aplicarn lo siguiente, descrito en su Declaracin de
Prcticas de Certificacin:
a) Los estndares relativos a polticas y prcticas de certificacin y
generacin de certificados electrnicos, estado de los certificados, dispositivos
seguros de creacin de firma, programas controladores, dispositivos criptogr-
ficos, interfaces de programacin, tarjetas criptogrficas, conservacin de
documentacin relativa a los certificados y servicios, lmites de los certificados,
conforme a lo establecido en el artculo 11.
b) La incorporacin, dentro de los certificados, de informacin relativa
a las direcciones de Internet donde se ofrecen servicios de validacin por
parte de los prestadores.
c) Los mecanismos de publicacin y de depsito de certificados y docu-
mentacin asociada admitidos entre Administraciones pblicas.
Artculo 20. Plataformas de validacin de certificados electrnicos y de
firma electrnica
1. Las plataformas de validacin de certificados electrnicos y de firma
electrnica proporcionarn servicios de confianza a las aplicaciones usuarias

o consumidoras de los servicios de certificacin y firma, proporcionando
servicios de validacin de los certificados y firmas generadas y admitidas en
diversos mbitos de las Administraciones pblicas.
2. Proporcionarn, en un nico punto de llamada, todos los elementos de
confianza y de interoperabilidad organizativa, semntica y tcnica necesarios
para integrar los distintos certificados reconocidos y firmas que pueden encon-
trase en los dominios de dos administraciones diferentes.
3. Potenciarn la armonizacin tcnica y la utilizacin comn de formatos,
estndares y polticas de firma electrnica y de certificados para las firmas electr-
nicas entre las aplicaciones usuarias, y de otros elementos de interoperabilidad
relacionados con los certificados, tales como el anlisis de los campos y extraccin
univoca de la informacin pertinente. En particular, se tendrn en cuenta los estn-
dares europeos de las Organizaciones Europeas de Estandarizacin en el campo de
las Tecnologas de Informacin y Comunicacin aplicadas a la firma electrnica.
4. Incorporarn las listas de confianza de los certificados interoperables entre
las distintas Administraciones pblicas nacionales y europeas segn el esquema
operativo de gestin correspondiente de la lista de confianza.
CAPTULO X
Recuperacin y conservacin del documento electrnico
Artculo 21. Condiciones para la recuperacin y conservacin de documentos
1. Las Administraciones pblicas adoptarn las medidas organizativas y
tcnicas necesarias con el fin de garantizar la interoperabilidad en relacin con
la recuperacin y conservacin de los documentos electrnicos a lo largo de
su ciclo de vida. Tales medidas incluirn:
a) La definicin de una poltica de gestin de documentos en cuanto al
tratamiento, de acuerdo con las normas y procedimientos especficos que se
hayan de utilizar en la formacin y gestin de los documentos y expedientes.
b) La inclusin en los expedientes de un ndice electrnico firmado por
el rgano o entidad actuante que garantice la integridad del expediente elec-
trnico y permita su recuperacin.
c) La identificacin nica e inequvoca de cada documento por medio
de convenciones adecuadas, que permitan clasificarlo, recuperarlo y referirse
al mismo con facilidad.
d) La asociacin de los metadatos mnimos obligatorios y, en su caso,
complementarios, asociados al documento electrnico, a lo largo de su ciclo
de vida, e incorporacin al esquema de metadatos.
e) La clasificacin, de acuerdo con un plan de clasificacin adaptado a
las funciones, tanto generales como especficas, de cada una de las Adminis-

traciones pblicas y de las Entidades de Derecho Pblico vinculadas o depen-
dientes de aqullas.
f) El perodo de conservacin de los documentos, establecido por las
comisiones calificadoras que correspondan, de acuerdo con la legislacin en
vigor, las normas administrativas y obligaciones jurdicas que resulten de
aplicacin en cada caso.
g) El acceso completo e inmediato a los documentos a travs de mtodos
de consulta en lnea que permitan la visualizacin de los documentos con todo
el detalle de su contenido, la recuperacin exhaustiva y pertinente de los docu-
mentos, la copia o descarga en lnea en los formatos originales y la impresin
a papel de aquellos documentos que sean necesarios. El sistema permitir la
consulta durante todo el perodo de conservacin al menos de la firma electr-
nica, incluido, en su caso, el sello de tiempo, y de los metadatos asociados al
documento.
h) La adopcin de medidas para asegurar la conservacin de los docu-
mentos electrnicos a lo largo de su ciclo de vida, de acuerdo con lo previsto
en el artculo 22, de forma que se pueda asegurar su recuperacin de acuerdo
con el plazo mnimo de conservacin determinado por las normas administra-
tivas y obligaciones jurdicas, se garantice su conservacin a largo plazo, se
asegure su valor probatorio y su fiabilidad como evidencia electrnica de las
actividades y procedimientos, as como la transparencia, la memoria y la iden-
tificacin de los rganos de las Administraciones pblicas y de las Entidades
de Derecho Pblico vinculadas o dependientes de aqullas que ejercen la
competencia sobre el documento o expediente.
i) La coordinacin horizontal entre el responsable de gestin de docu-
mentos y los restantes servicios interesados en materia de archivos.
j) Transferencia, en su caso, de los expedientes entre los diferentes repo-
sitorios electrnicos a efectos de conservacin, de acuerdo con lo establecido
en la legislacin en materia de Archivos, de manera que se pueda asegurar su
conservacin, y recuperacin a medio y largo plazo.
k) Si el resultado del procedimiento de evaluacin documental as lo
establece, borrado de la informacin, o en su caso, destruccin fsica de los
soportes, de acuerdo con la legislacin que resulte de aplicacin, dejando
registro de su eliminacin.
l) La formacin tecnolgica del personal responsable de la ejecucin y
del control de la gestin de documentos, como de su tratamiento y conservacin
en archivos o repositorios electrnicos.
m) La documentacin de los procedimientos que garanticen la interope-
rabilidad a medio y largo plazo, as como las medidas de identificacin, recu-
peracin, control y tratamiento de los documentos electrnicos.
2. A los efectos de lo dispuesto en el apartado 1, las Administraciones
pblicas crearn repositorios electrnicos, complementarios y equivalentes en

cuanto a su funcin a los archivos convencionales, destinados a cubrir el conjun-
to del ciclo de vida de los documentos electrnicos.
Artculo 22. Seguridad
1. Para asegurar la conservacin de los documentos electrnicos se
aplicar lo previsto en el Esquema Nacional de Seguridad en cuanto al cum-
plimento de los principios bsicos y de los requisitos mnimos de seguridad
mediante la aplicacin de las medidas de seguridad adecuadas a los medios y
soportes en los que se almacenen los documentos, de acuerdo con la categori-
zacin de los sistemas.
2. Cuando los citados documentos electrnicos contengan datos de
carcter personal les ser de aplicacin lo dispuesto en la Ley Orgnica 15/1999,
de 13 de diciembre, y normativa de desarrollo.
3. Estas medidas se aplicarn con el fin de garantizar la integridad,
autenticidad, confidencialidad, disponibilidad, trazabilidad, calidad, proteccin,
recuperacin y conservacin fsica y lgica de los documentos electrnicos,
sus soportes y medios, y se realizarn atendiendo a los riesgos a los que puedan
estar expuestos y a los plazos durante los cuales deban conservarse los docu-
mentos.
4. Los aspectos relativos a la firma electrnica en la conservacin del
documento electrnico se establecern en la Poltica de firma electrnica y de
certificados, y a travs del uso de formatos de firma longeva que preserven la
conservacin de las firmas a lo largo del tiempo.
Cuando la firma y los certificados no puedan garantizar la autenticidad y
la evidencia de los documentos electrnicos a lo largo del tiempo, stas les
sobrevendrn a travs de su conservacin y custodia en los repositorios y
archivos electrnicos, as como de los metadatos de gestin de documentos y
otros metadatos vinculados, de acuerdo con las caractersticas que se definirn
en la Poltica de gestin de documentos.
Artculo 23. Formatos de los documentos
1. Con el fin de garantizar la conservacin, el documento se conservar
en el formato en que haya sido elaborado, enviado o recibido, y preferente-
mente en un formato correspondiente a un estndar abierto que preserve a lo
largo del tiempo la integridad del contenido del documento, de la firma elec-
trnica y de los metadatos que lo acompaan.
2. La eleccin de formatos de documento electrnico normalizados y
perdurables para asegurar la independencia de los datos de sus soportes se
realizar de acuerdo con lo previsto en el artculo 11.
3. Cuando exista riesgo de obsolescencia del formato o bien deje de figurar
entre los admitidos en el presente Esquema Nacional de Interoperabilidad, se apli-
carn procedimientos normalizados de copiado autntico de los documentos con

cambio de formato, de etiquetado con informacin del formato utilizado y, en su
caso, de las migraciones o conversiones de formatos.
Artculo 24. Digitalizacin de documentos en soporte papel
1. La digitalizacin de documentos en soporte papel por parte de las
Administraciones pblicas se realizar de acuerdo con lo indicado en la norma
tcnica de interoperabilidad correspondiente en relacin con los siguientes
aspectos:
a) Formatos estndares de uso comn para la digitalizacin de documen-
tos en soporte papel y tcnica de compresin empleada, de acuerdo con lo
previsto en el artculo 11.
b) Nivel de resolucin.
c Garanta de imagen fiel e ntegra.
d) Metadatos mnimos obligatorios y complementarios, asociados al
proceso de digitalizacin.
2. La gestin y conservacin del documento electrnico digitalizado
atender a la posible existencia del mismo en otro soporte.
CAPTULO XI
Normas de conformidad
Artculo 25. Sedes y registros electrnicos
La interoperabilidad de las sedes y registros electrnicos, as como la del
acceso electrnico de los ciudadanos a los servicios pblicos, se regirn por lo
establecido en el Esquema Nacional de Interoperabilidad.
Artculo 26. Ciclo de vida de servicios y sistemas
La conformidad con el Esquema Nacional de Interoperabilidad se incluir
en el ciclo de vida de los servicios y sistemas, acompaada de los correspon-
dientes procedimientos de control.
Artculo 27. Mecanismo de control
Cada rgano o Entidad de Derecho Pblico establecer sus mecanismos de
control para garantizar, de forma efectiva, el cumplimiento del Esquema Nacio-
nal de Interoperabilidad.
Artculo 28. Publicacin de conformidad
Los rganos y Entidades de Derecho Pblico de las Administraciones
pblicas darn publicidad, en las correspondientes sedes electrnicas, a las

declaraciones de conformidad y a otros posibles distintivos de interoperabilidad
de los que sean acreedores, obtenidos respecto al cumplimiento del Esquema
Nacional de Interoperabilidad.
CAPTULO XII
Actualizacin
Artculo 29. Actualizacin permanente
El Esquema Nacional de Interoperabilidad se deber mantener actualizado
de manera permanente. Se desarrollar y perfeccionar a lo largo del tiempo,
en paralelo al progreso de los servicios de Administracin Electrnica, de la
evolucin tecnolgica y a medida que vayan consolidndose las infraestructu-
ras que le apoyan.
Disposicin adicional primera. Desarrollo del Esquema Nacional de Interope-
rabilidad
1. Se desarrollarn las siguientes normas tcnicas de interoperabilidad que
sern de obligado cumplimiento por parte de las Administraciones pblicas:
a) Catlogo de estndares: establecer un conjunto de estndares que
satisfagan lo previsto en el artculo 11 de forma estructurada y con indicacin de
los criterios de seleccin y ciclo de vida aplicados.
b) Documento electrnico: tratar los metadatos mnimos obligatorios, la
asociacin de los datos y metadatos de firma o de sellado de tiempo, as como
otros metadatos complementarios asociados; y los formatos de documento.
c) Digitalizacin de documentos: Tratar los formatos y estndares apli-
cables, los niveles de calidad, las condiciones tcnicas y los metadatos asociados
al proceso de digitalizacin.
d) Expediente electrnico: tratar de su estructura y formato, as como de
las especificaciones de los servicios de remisin y puesta a disposicin.
e) Poltica de firma electrnica y de certificados de la Administracin:
Tratar, entre otras cuestiones recogidas en su definicin en el anexo, aquellas
que afectan a la interoperabilidad incluyendo los formatos de firma, los algorit-
mos a utilizar y longitudes mnimas de las claves, las reglas de creacin y vali-
dacin de la firma electrnica, la gestin de las polticas de firma, el uso de las
referencias temporales y de sello de tiempo, as como la normalizacin de la
representacin de la firma electrnica en pantalla y en papel para el ciudadano y
en las relaciones entre las Administraciones pblicas.

f) Protocolos de intermediacin de datos: tratar las especificaciones de
los protocolos de intermediacin de datos que faciliten la integracin y reuti-
lizacin de servicios en las Administraciones pblicas y que sern de aplicacin
para los prestadores y consumidores de tales servicios.
g) Relacin de modelos de datos que tengan el carcter de comunes en
la Administracin y aquellos que se refieran a materias sujetas a intercambio
de informacin con los ciudadanos y otras administraciones.
h) Poltica de gestin de documentos electrnicos: incluir directrices para la
asignacin de responsabilidades, tanto directivas como profesionales, y la definicin
de los programas, procesos y controles de gestin de documentos y administracin
de los repositorios electrnicos, y la documentacin de los mismos, a desarrollar
por las Administraciones pblicas y por las Entidades de Derecho Pblico vincula-
das o dependientes de aqullas.
i) Requisitos de conexin a la Red de comunicaciones de las Administra-
ciones pblicas espaolas.
j) Procedimientos de copiado autntico y conversin entre documentos
electrnicos, as como desde papel u otros medios fsicos a formatos electrnicos.
k) Modelo de Datos para el intercambio de asientos entre las Entidades
Registrales: tratar de aspectos funcionales y tcnicos para el intercambio de
asientos registrales, gestin de errores y excepciones, gestin de anexos, reque-
rimientos tecnolgicos y transformaciones de formatos.
2. El Ministerio de la Presidencia, a propuesta del Comit Sectorial de
Administracin Electrnica previsto en el artculo 40 de la Ley 11/2007, de 22
de junio, aprobar las normas tcnicas de interoperabilidad y las publicar
mediante Resolucin de la Secretaria de Estado para la Funcin Pblica. Para la
redaccin y mantenimiento de las normas tcnicas de interoperabilidad indicadas
en el apartado 1 se constituirn los correspondientes grupos de trabajo en los
rganos colegiados con competencias en materia de administracin electrnica.
3. Se desarrollarn los siguientes instrumentos para la interoperabilidad:
a) Inventario de procedimientos administrativos y servicios prestados:
contendr informacin de los procedimientos y servicios, clasificada con indi-
cacin del nivel de informatizacin de los mismos, as como informacin acerca
de las interfaces al objeto de favorecer la interaccin o en su caso la integracin
de los procesos.
b) Centro de interoperabilidad semntica de la Administracin: publicar
los modelos de datos de intercambio tanto comunes como sectoriales, as como
los relativos a infraestructuras y servicios comunes, junto con las definiciones y
codificaciones asociadas; proporcionar funciones de repositorio, generacin de
formatos para procesamiento automatizado, colaboracin, publicacin y difusin
de los modelos de datos que faciliten la interoperabilidad semntica entre las
Administraciones pblicas y de stas con los ciudadanos; se enlazar con otros
instrumentos equivalentes de las Administraciones Pblicas y del mbito de la
Unin Europea.

c) Directorio de aplicaciones para su libre reutilizacin: contendr la
relacin de aplicaciones para su libre reutilizacin, incluyendo, al menos, los
datos descriptivos relativos a nombre de la aplicacin, breve descripcin de
sus funcionalidades, uso y caractersticas, licencia, principales estndares
abiertos aplicados, y estado de desarrollo.
Disposicin adicional segunda. Formacin
El personal de las Administraciones pblicas recibir la formacin nece-
saria para garantizar el conocimiento del presente Esquema Nacional de
Interoperabilidad, a cuyo fin los rganos responsables dispondrn lo necesario
para que esta formacin sea una realidad efectiva.
Disposicin adicional tercera. Centro Nacional de Referencia de Aplicacin
de las Tecnologas de la Informacin y la Comunicacin (TIC) basadas en
fuentes abiertas
CENATIC, Fundacin Pblica Estatal, constituida por el Ministerio de
Industria, Turismo y Comercio, a travs de Red.es, podr impulsar proyectos
de software de fuentes abiertas dirigidos a la mejor implantacin de las medi-
das de interoperabilidad contempladas en el presente real decreto y, al objeto
de fomentar la reutilizacin y facilitar la interoperabilidad, se encargar de la
puesta en valor y difusin de todas aquellas aplicaciones que sean declaradas
de fuentes abiertas por las Administraciones Pblicas.
Disposicin adicional cuarta. Instituto Nacional de Tecnologas de la
Comunicacin
INTECO, como centro de excelencia promovido por el Ministerio de
Industria, Turismo y Comercio para el desarrollo de la sociedad del conoci-
miento, podr desarrollar proyectos de innovacin y programas de investigacin
dirigidos a la mejor implantacin de las medidas de interoperabilidad contem-
pladas en el presente real decreto.
Disposicin transitoria primera. Adecuacin de sistemas y servicios
Los sistemas existentes a la entrada en vigor del presente real decreto se
adecuarn al Esquema Nacional de Interoperabilidad de forma que permitan
el cumplimiento de lo establecido en la Disposicin final tercera de la Ley
11/2007, de 22 de junio, de acceso electrnico de los ciudadanos a los servicios
pblicos. Los nuevos sistemas aplicarn lo establecido en el presente real
decreto desde su concepcin.

Si a los doce meses de la entrada en vigor del Esquema Nacional de Inte-
roperabilidad hubiera circunstancias que impidan la plena aplicacin de lo
exigido en el mismo, se dispondr de un plan de adecuacin, que marque los
plazos de ejecucin los cuales, en ningn caso, sern superiores a 48 meses
desde la entrada en vigor.
El plan indicado en el prrafo anterior ser elaborado con la antelacin
suficiente y aprobado por los rganos superiores competentes.
Disposicin transitoria segunda. Uso de medios actualmente admitidos de
identificacin y autenticacin
De acuerdo con lo previsto en el artculo 19 de la Ley 11/2007, de 22 de
junio, y en la disposicin transitoria primera del Real Decreto 1671/2009, de
6 de noviembre, se establece un plazo de adaptacin de veinticuatro meses en
el que se podr seguir utilizando los medios actualmente admitidos de identi-
ficacin y firma electrnica.
gan a lo dispuesto en el presente reglamento.
Disposicin final primera. Ttulo habilitante
El presente real decreto se dicta en virtud de lo establecido en el artculo
149.1.18. de la Constitucin, que atribuye al Estado la competencia sobre las
bases del rgimen jurdico de las Administraciones Pblicas.
Disposicin final segunda. Desarrollo normativo
Se autoriza al titular del Ministerio de la Presidencia, para dictar las dis-
posiciones necesarias para la aplicacin y desarrollo de lo establecido en el
presente real decreto, sin perjuicio de las competencias de las comunidades
autnomas de desarrollo y ejecucin de la legislacin bsica del Estado.
en el BOE.

ANEXO
Glosario de trminos
Aplicacin: Programa o conjunto de programas cuyo objeto es la resolucin
de un problema mediante el uso de informtica.
Aplicacin de fuentes abiertas: Aquella que se distribuye con una licencia
que permite la libertad de ejecutarla, de conocer el cdigo fuente, de modifi-
carla o mejorarla y de redistribuir copias a otros usuarios.
Cadena de interoperabilidad: Expresin de la interoperabilidad en el desplie-
gue de los sistemas y los servicios como una sucesin de elementos enlazados e
interconectados, de forma dinmica, a travs de interfaces y con proyeccin a
las dimensiones tcnica, semntica y organizativa.
Ciclo de vida de un documento electrnico: Conjunto de las etapas o
perodos por los que atraviesa la vida del documento, desde su identificacin
en un sistema de gestin de documentos, hasta su seleccin para conservacin
permanente, de acuerdo con la legislacin sobreArchivos de aplicacin en cada
caso, o para su destruccin reglamentaria.
Coste que no suponga una dificultad de acceso: Precio del estndar que, por
estar vinculado al coste de distribucin y no a su valor, no impide conseguir su
posesin o uso.
Dato: Una representacin de hechos, conceptos o instrucciones de un modo
formalizado, y adecuado para comunicacin, interpretacin o procesamiento por
medios automticos o humanos.
Digitalizacin: El proceso tecnolgico que permite convertir un documento
en soporte papel o en otro soporte no electrnico en uno o varios ficheros elec-
trnicos que contienen la imagen codificada, fiel e ntegra del documento.
Documento electrnico: Informacin de cualquier naturaleza en forma
electrnica, archivada en un soporte electrnico segn un formato determinado
y susceptible de identificacin y tratamiento diferenciado.
Especificacin tcnica: Una especificacin que figura en un documento en
el que se definen las caractersticas requeridas de un producto, tales como los
niveles de calidad, el uso especfico, la seguridad o las dimensiones, incluidas
las prescripciones aplicables al producto en lo referente a la denominacin de
venta, la terminologa, los smbolos, los ensayos y mtodos de ensayo, el enva-
sado, el marcado y el etiquetado, as como los procedimientos de evaluacin de
la conformidad.
Especificacin formalizada: Aquellas especificaciones que o bien son normas
en el sentido de la Directiva 98/34 o bien proceden de consorcios de la industria u
otros foros de normalizacin.
Esquema de metadatos: Instrumento que define la incorporacin y gestin
de los metadatos de contenido, contexto y estructura de los documentos electr-
nicos a lo largo de su ciclo de vida.
Estndar: Vase norma.

Estndar abierto: Aqul que rene las siguientes condiciones:
a) Que sea pblico y su utilizacin sea disponible de manera gratuita o a
un coste que no suponga una dificultad de acceso,
b) Que su uso y aplicacin no est condicionado al pago de un derecho de
propiedad intelectual o industrial.
Familia: Se entiende por tal la agrupacin de procedimientos administrativos
atendiendo a criterios genricos de similitud por razn de esquema de tramitacin,
documentacin de entrada y salida e informacin, dejando al margen criterios de
semejanza en la materia objeto del procedimiento, rgano competente, u otra infor-
macin anloga.
Firma electrnica: Conjunto de datos en forma electrnica, consignados
junto a otros o asociados con ellos, que pueden ser utilizados como medio de
identificacin del firmante.
Formato: Conjunto de reglas (algoritmo) que define la manera correcta de
intercambiar o almacenar datos en memoria.
Herramientas genricas: Instrumentos y programas de referencia, compartidos,
de colaboracin o componentes comunes y mdulos similares reutilizables que
satisfacen las necesidades comunes en los distintos mbitos administrativos.
Imagen electrnica: Resultado de aplicar un proceso de digitalizacin a un
documento.
ndice electrnico: Relacin de documentos electrnicos de un expediente
electrnico, firmada por la Administracin, rgano o entidad actuante, segn pro-
ceda y cuya finalidad es garantizar la integridad del expediente electrnico y per-
mitir su recuperacin siempre que sea preciso.
Infraestructuras y servicios comunes: Instrumentos operativos que facilitan
el desarrollo y despliegue de nuevos servicios, as como la interoperabilidad de
los existentes, creando escenarios de relacin multilateral y que satisfacen las
necesidades comunes en los distintos mbitos administrativos; son ejemplos la
Red de comunicaciones de las Administraciones pblicas espaolas, la red tran-
seuropea sTESTA, la plataforma de verificacin de certificados electrnicos.
Interoperabilidad: Capacidad de los sistemas de informacin, y por ende de
los procedimientos a los que stos dan soporte, de compartir datos y posibilitar
el intercambio de informacin y conocimiento entre ellos.
Interoperabilidad organizativa: Es aquella dimensin de la interoperabilidad
relativa a la capacidad de las entidades y de los procesos a travs de los cuales
llevan a cabo sus actividades para colaborar con el objeto de alcanzar logros
mutuamente acordados relativos a los servicios que prestan.
Interoperabilidad semntica: Es aquella dimensin de la interoperabilidad rela-
tiva a que la informacin intercambiada pueda ser interpretable de forma automtica
y reutilizable por aplicaciones que no intervinieron en su creacin.
Interoperabilidad tcnica: Es aquella dimensin de la interoperabilidad rela-
tiva a la relacin entre sistemas y servicios de tecnologas de la informacin,
incluyendo aspectos tales como las interfaces, la interconexin, la integracin de

datos y servicios, la presentacin de la informacin, la accesibilidad y la seguridad,
u otros de naturaleza anloga.
Interoperabilidad en el tiempo: Es aquella dimensin de la interoperabilidad
relativa a la interaccin entre elementos que corresponden a diversas oleadas
tecnolgicas; se manifiesta especialmente en la conservacin de la informacin
en soporte electrnico.
Licencia Pblica de la Unin Europea (European Union Public Licence-
EUPL): Licencia adoptada oficialmente por la Comisin Europea en las 22
lenguas oficiales comunitarias para reforzar la interoperabilidad de carcter legal
mediante un marco colectivo para la puesta en comn de las aplicaciones del
sector pblico.
Lista de servicios de confianza (TSL): Lista de acceso pblico que recoge
informacin precisa y actualizada de aquellos servicios de certificacin y firma
electrnica que se consideran aptos para su empleo en un marco de interoperabilidad
de las Administraciones pblicas espaolas y europeas.
Marca de tiempo: La asignacin por medios electrnicos de la fecha y, en
su caso, la hora a un documento electrnico.
Medio electrnico: Mecanismo, instalacin, equipo o sistema que permite pro-
ducir, almacenar o transmitir documentos, datos e informaciones; incluyendo cua-
lesquiera redes de comunicacin abiertas o restringidas como Internet, telefona fija
y mvil u otras.
Metadato: Dato que define y describe otros datos. Existen diferentes tipos
de metadatos segn su aplicacin.
Metadato de gestin de documentos: Informacin estructurada o semiestructu-
rada que hace posible la creacin, gestin y uso de documentos a lo largo del
tiempo en el contexto de su creacin. Los metadatos de gestin de documentos
sirven para identificar, autenticar y contextualizar documentos, y del mismo modo
a las personas, los procesos y los sistemas que los crean, gestionan, mantienen y
utilizan.
Modelo de datos: Conjunto de definiciones (modelo conceptual), interrelacio-
nes (modelo lgico) y reglas y convenciones (modelo fsico) que permiten describir
los datos para su intercambio.
Nivel de resolucin: Resolucin espacial de la imagen obtenida como resulta-
do de un proceso de digitalizacin.
Nodo de interoperabilidad: Organismo que presta servicios de interconexin
tcnica, organizativa y jurdica entre sistemas de informacin para un conjunto
de Administraciones Pblicas bajo las condiciones que stas fijen.
Norma: Especificacin tcnica aprobada por un organismo de normalizacin
reconocido para una aplicacin repetida o continuada cuyo cumplimiento no sea
obligatorio y que est incluida en una de las categoras siguientes:
a) norma internacional: norma adoptada por una organizacin internacio-
nal de normalizacin y puesta a disposicin del pblico,

b) norma europea: norma adoptada por un organismo europeo de norma-
lizacin y puesta a disposicin del pblico,
c) norma nacional: norma adoptada por un organismo nacional de norma-
lizacin y puesta a disposicin del pblico.
Poltica de firma electrnica: Conjunto de normas de seguridad, de organi-
zacin, tcnicas y legales para determinar cmo se generan, verifican y gestionan
firmas electrnicas, incluyendo las caractersticas exigibles a los certificados de
firma.
Poltica de gestin de documentos electrnicos: Orientaciones o directrices
que define una organizacin para la creacin y gestin de documentos autnticos,
fiables y disponibles a lo largo del tiempo, de acuerdo con las funciones y acti-
vidades que le son propias. La poltica se aprueba al ms alto nivel dentro de la
organizacin, y asigna responsabilidades en cuanto a la coordinacin, aplicacin,
supervisin y gestin del programa de tratamiento de los documentos a travs
de su ciclo de vida.
Procedimiento administrativo: Proceso formal regulado jurdicamente para
la toma de decisiones por parte de las Administraciones pblicas para garantizar
la legalidad, eficacia, eficiencia, calidad, derechos e intereses presentes, que
termina con una resolucin en la que se recoge un acto administrativo; este
proceso formal jurdicamente regulado se implementa en la prctica mediante
un proceso operativo que coincide en mayor o menor medida con el formal.
Proceso operativo: Conjunto organizado de actividades que se llevan a cabo
para producir un producto o servicio; tiene un principio y fin delimitado, impli-
ca recursos y da lugar a un resultado.
Repositorio electrnico: Archivo centralizado donde se almacenan y admi-
nistran datos y documentos electrnicos, y sus metadatos.
Sello de tiempo: La asignacin por medios electrnicos de una fecha y hora
a un documento electrnico con la intervencin de un prestador de servicios de
certificacin que asegure la exactitud e integridad de la marca de tiempo del
documento.
Sellado de tiempo: Acreditacin a cargo de un tercero de confianza de la
fecha y hora de realizacin de cualquier operacin o transaccin por medios
electrnicos.
Servicio de interoperabilidad: Cualquier mecanismo que permita a las
Administraciones pblicas compartir datos e intercambiar informacin median-
te el uso de las tecnologas de la informacin.
Soporte: Objeto sobre el cual o en el cual es posible grabar y recuperar datos.
Trmite: Cada uno de los estados y diligencias que hay que recorrer en un
negocio hasta su conclusin.
Uso generalizado por los ciudadanos: Usado por casi todas las personas
fsicas, personas jurdicas y entes sin personalidad que se relacionen o sean
susceptibles de relacionarse con las Administraciones pblicas espaolas.

7. DIRECTIVA 1999/93/CE DEL PARLAMENTO EUROPEO Y DEL
CONSEJO, DE 13 DE DICIEMBRE DE 1999, POR LA QUE SE
ESTABLECE UN MARCO COMUNITARIO PARA LA FIRMA
ELECTRNICA
(DOUE n. 13 de 19 de enero de 2000)
EL PARLAMENTO EUROPEO Y EL CONSEJO DE LAUNIN EURO-
PEA,
Visto el Tratado constitutivo de la Comunidad Europea y, en particular, el
apartado 2 de su Art. 47 y sus Art.s 55 y 95,
Vista la propuesta de la Comisin (1),
Visto el dictamen del Comit Econmico y Social (2),
Visto el dictamen del Comit de las Regiones (3),
De conformidad con el procedimiento establecido en el Art. 251 del Tra-
tado (4),
Considerando lo siguiente:
(1) El 16 de abril de 1997, la Comisin present al Parlamento Europeo,
al Consejo, al Comit Econmico y Social y al Comit de las Regiones la comu-
nicacin Iniciativa europea de comercio electrnico.
(2) El 8 de octubre de 1997, la Comisin present al Parlamento Europeo,
al Consejo, al Comit Econmico y Social y al Comit de las Regiones la comu-
nicacin El Fomento de la seguridad y la confianza en la comunicacin elec-
trnica: hacia un marco europeo para la firma digital y el cifrado.
(3) El 1 de diciembre de 1997, el Consejo invit a la Comisin a que
presentara lo antes posible una propuesta de directiva del Parlamento Europeo y
del Consejo sobre la firma digital.
(4) La comunicacin y el comercio electrnicos requieren firmas elec-
trnicas y servicios conexos de autenticacin de datos. La heterogeneidad
normativa en materia de reconocimiento legal de la firma electrnica y acre-
ditacin de los proveedores de servicios de certificacin entre los Estados
miembros puede entorpecer gravemente el uso de las comunicaciones electr-
nicas y el comercio electrnico. Por otro lado, un marco claro comunitario
sobre las condiciones aplicables a la firma electrnica aumentar la confianza
en las nuevas tecnologas y la aceptacin general de las mismas. La legislacin

de los Estados miembros en este mbito no debera obstaculizar la libre circu-
lacin de bienes y servicios en el mercado interior.
(5) Es preciso promover la interoperabilidad de los productos de firma
electrnica; de conformidad con el Art. 14 del Tratado, el mercado interior
implica un espacio sin fronteras interiores en el que est garantizada la libre
circulacin de mercancas. Deben satisfacerse los requisitos esenciales especfi-
cos de los productos de firma electrnica a fin de garantizar la libre circulacin
en el mercado interior y fomentar la confianza en la firma electrnica, sin per-
juicio de lo dispuesto en el Reglamento (CE) n 3381/94 del Consejo, de 19 de
diciembre de 1994, por el que se establece un rgimen comunitario de control
de las exportaciones de productos de doble uso (5) y en la Decisin 94/942/PESC
del Consejo, de 19 de diciembre de 1994, relativa a la Accin comn adoptada
por el Consejo referente al control de las exportaciones de productos de doble
uso (6).
(6) La presente Directiva no armoniza la prestacin de servicios por lo
que respecta a la confidencialidad de la informacin cuando sean objeto de
disposiciones nacionales en materia de orden pblico y seguridad pblica.
(7) El mercado interior garantiza tambin la libre circulacin de personas,
por lo cual es cada vez ms frecuente que los ciudadanos y residentes de la
Unin Europea tengan que tratar con autoridades de Estados miembros distin-
tos de aqul en el que residen. La disponibilidad de la comunicacin electr-
nica puede ser de gran utilidad a este respecto.
(8) Los rpidos avances tecnolgicos y la dimensin mundial de Internet
hacen necesario un planteamiento abierto a diferentes tecnologas y servicios
de autenticacin electrnica de datos.
(9) La firma electrnica se utilizar en muy diversas circunstancias y
aplicaciones, dando lugar a una gran variedad de nuevos servicios y productos
relacionados con ella o que la utilicen. La definicin de dichos productos y
servicios no debe limitarse a la expedicin y gestin de certificados, sino incluir
tambin cualesquiera otros servicios o productos que utilicen firmas electr-
nicas o se sirvan de ellas, como los servicios de registro, los servicios de
estampacin de fecha y hora, los servicios de guas de usuarios, los de clculo
o asesora relacionados con la firma electrnica.
(10) El mercado interior permite a los proveedores de servicios de certifi-
cacin llevar a cabo sus actividades transfronterizas para acrecentar su compe-
titividad y, de ese modo, ofrecer a los consumidores y a las empresas nuevas
posibilidades de intercambiar informacin y comerciar electrnicamente de una
forma segura, con independencia de las fronteras. Con objeto de estimular la
prestacin de servicios de certificacin en toda la Comunidad a travs de redes
abiertas, los proveedores de servicios de certificacin deben tener libertad para
prestar sus servicios sin autorizacin previa. La autorizacin previa implica no
slo el permiso que ha de obtener el proveedor de servicios de certificacin
interesado en virtud de una decisin de las autoridades nacionales antes de que

223 MARCO COMUNITARIO FIRMA ELECTRNICA 7
se le permita prestar sus servicios de certificacin, sino tambin cualesquiera
otras medidas que tengan ese mismo efecto.
(11) Los sistemas voluntarios de acreditacin destinados a un nivel
reforzado de prestacin de servicios pueden aportar a los proveedores de ser-
vicios de certificacin un marco apropiado para aproximarse a los niveles de
confianza, seguridad y calidad exigidos por un mercado en evolucin. Dichos
sistemas deben fomentar la adopcin de las mejores prcticas por parte de los
proveedores de servicios de certificacin; debe darse a los proveedores de
servicios de certificacin libertad para adherirse a dichos sistemas de acredi-
tacin y disfrutar de sus ventajas.
(12) Los servicios de certificacin pueden ser prestados tanto por entidades
pblicas como por personas fsicas o jurdicas cuando as se establezca de acuer-
do con el Derecho nacional. Los Estados miembros no deben prohibir a los
proveedores de servicios de certificacin operar al margen de los sistemas de
acreditacin voluntaria; ha de velarse por que los sistemas de acreditacin no
supongan mengua de la competencia en el mbito de los servicios de certificacin.
(13) Los Estados miembros pueden decidir cmo llevar a cabo la super-
visin del cumplimiento de lo dispuesto en la presente Directiva. La presente
Directiva no excluye el establecimiento de sistemas de supervisin basados en
el sector privado. La presente Directiva no obliga a los proveedores de servicios
de certificacin a solicitar ser supervisados con arreglo a cualquier sistema de
acreditacin aplicable.
(14) Es importante alcanzar un equilibrio entre las necesidades de los
consumidores y las de las empresas.
(15) El anexo III abarca los requisitos de los dispositivos seguros de creacin
de firmas electrnicas para garantizar la funcionalidad de las firmas electrnicas
avanzadas; no abarca la totalidad del sistema en cuyo entorno operan dichos dispo-
sitivos. El funcionamiento del mercado interior exige que la Comisin y los Estados
miembros acten con celeridad para hacer posible la designacin de los organismos
encargados de evaluar la conformidad de los dispositivos seguros de firma con el
anexo III. Con objeto de subvenir a las necesidades del mercado, la evaluacin de
la conformidad ha de producirse oportunamente y ser eficaz.
(16) La presente Directiva contribuye al uso y al reconocimiento legal de
la firma electrnica en la Comunidad; no se precisa un marco reglamentario para
las firmas electrnicas utilizadas exclusivamente dentro de sistemas basados en
acuerdos voluntarios de Derecho privado celebrados entre un nmero determi-
nado de participantes. En la medida en que lo permita la legislacin nacional, ha
de respetarse la libertad de las partes para concertar de comn acuerdo las con-
diciones en que aceptarn las firmas electrnicas; no se debe privar a las firmas
electrnicas utilizadas en estos sistemas de eficacia jurdica ni de su carcter de
prueba en los procedimientos judiciales.
(17) La presente Directiva no pretende armonizar las legislaciones
nacionales sobre contratos, en particular por lo que respecta al perfecciona-

miento y eficacia de los mismos, ni tampoco otras formalidades de naturaleza
no contractual relativas a la firma; por dicho motivo, las disposiciones sobre
los efectos legales de la firma electrnica debern entenderse sin perjuicio de
los requisitos de forma establecidos por las legislaciones nacionales en materia
de celebracin de contratos, ni para las normas que determinan el lugar en que
se considera celebrado un contrato.
(18) El almacenamiento y la copia de los datos de creacin de la firma
pueden poner en peligro la validez jurdica de la firma electrnica.
(19) La firma electrnica se utilizar en el sector pblico en el marco de
las administraciones nacionales y comunitaria y en la comunicacin entre dichas
administraciones y entre stas y los ciudadanos y agentes econmicos, por
ejemplo en la contratacin pblica, la fiscalidad, la seguridad social, la atencin
sanitaria y el sistema judicial.
(20) Unos criterios armonizados en relacin con la eficacia jurdica de la
firma electrnica mantendrn un marco jurdico coherente en toda la Comunidad.
Las legislaciones nacionales establecen requisitos divergentes con respecto a la
validez jurdica de las firmas manuscritas; se pueden utilizar certificados para
confirmar la identidad de la persona que firma electrnicamente; las firmas
electrnicas avanzadas basadas en un certificado reconocido pretenden lograr un
mayor nivel de seguridad. Las firmas electrnicas avanzadas relacionadas con
un certificado reconocido y creadas mediante un dispositivo seguro de creacin
de firma nicamente pueden considerarse jurdicamente equivalentes a las firmas
manuscritas si se cumplen los requisitos aplicables a las firmas manuscritas.
(21) Para contribuir a la aceptacin general de los mtodos de autenticacin
electrnica, debe garantizarse la admisibilidad de la firma electrnica como
prueba en procedimientos judiciales en todos los Estados miembros. El recono-
cimiento legal de la firma electrnica debe basarse en criterios objetivos y no
estar supeditado a la autorizacin del proveedor de servicios de certificacin de
que se trate; la legislacin nacional rige la determinacin de los mbitos jurdicos
en los que pueden usarse los documentos electrnicos y de la firma electrnica.
La presente Directiva se entiende sin perjuicio de la facultad de los tribunales
nacionales para dictar resoluciones acerca de la conformidad con los requisitos
de la presente Directiva y no afecta a las normas nacionales en lo que se refiere
a la libertad de la valoracin judicial de las pruebas.
(22) Los proveedores de servicios de certificacin al pblico estn sujetos
a la normativa nacional en materia de responsabilidad.
(23) El desarrollo del comercio electrnico internacional requiere acuerdos
transfronterizos que implican a terceros pases; para garantizar la interoperabili-
dad a nivel mundial, podra ser beneficioso celebrar acuerdos con terceros pases
sobre normas multilaterales en materia de reconocimiento mutuo de servicios de
certificacin.

(24) Para incrementar la confianza de los usuarios en la comunicacin y
el comercio electrnicos, los proveedores de servicios de certificacin deben
observar la normativa sobre proteccin de datos y el respeto de la intimidad.
(25) Las disposiciones relativas al uso de seudnimos en los certificados
no deben impedir a los Estados miembros exigir la identificacin de las personas
de conformidad con el Derecho comunitario o nacional.
(26) Habida cuenta de que las medidas necesarias para la ejecucin de la
presente Directiva son medidas de gestin con arreglo al Art. 2 de la Decisin
1999/468/CE del Consejo, de 28 de junio de 1999, por la que se establecen los
procedimientos para el ejercicio de las competencias de ejecucin atribuidas a
la Comisin (7), dichas medidas deben ser aprobadas con arreglo al procedimien-
to de gestin previsto en el Art. 4 de la citada Decisin.
(27) Transcurridos dos aos desde su aplicacin, la Comisin proceder a
una revisin de la presente Directiva a fin de cerciorarse de que los avances
tecnolgicos y los cambios del entorno jurdico no han creado obstculos al logro
de los objetivos formulados en la presente Directiva. La Comisin debe estudiar
la incidencia de mbitos tcnicos afines y presentar un informe al respecto al
Parlamento Europeo y al Consejo.
(28) De conformidad con los principios de subsidiariedad y proporcio-
nalidad recogidos en el Art. 5 del Tratado, el objetivo de crear un marco jur-
dico armonizado para la prestacin del servicio de firma electrnica y de ser-
vicios conexos no puede ser alcanzado de manera suficiente por los Estados
miembros y, por consiguiente, puede lograrse mejor a nivel comunitario. La
presente Directiva no excede de lo necesario para lograr dicho objetivo,
HAN ADOPTADO LA PRESENTE DIRECTIVA:
La presente Directiva tiene por finalidad facilitar el uso de la firma elec-
trnica y contribuir a su reconocimiento jurdico. La presente Directiva crea
un marco jurdico para la firma electrnica y para determinados servicios de
certificacin con el fin de garantizar el correcto funcionamiento del mercado
interior.
La presente Directiva no regula otros aspectos relacionados con la cele-
bracin y validez de los contratos u otras obligaciones legales cuando existan
requisitos de forma establecidos en las legislaciones nacionales o comunitaria,
ni afectan a las normas y lmites, contenidos en las legislaciones nacionales o
comunitaria, que rigen el uso de documentos.
A efectos de la presente Directiva, se entender por:

1) firma electrnica: los datos en forma electrnica anejos a otros datos
electrnicos o asociados de manera lgica con ellos, utilizados como medio de
autenticacin;
2) firma electrnica avanzada: la firma electrnica que cumple los
requisitos siguientes:
a) estar vinculada al firmante de manera nica;
b) permitir la identificacin del firmante;
c) haber sido creada utilizando medios que el firmante puede mantener
bajo su exclusivo control;
d) estar vinculada a los datos a que se refiere de modo que cualquier
cambio ulterior de los mismos sea detectable;
3) firmante: la persona que est en posesin de un dispositivo de creacin
de firma y que acta en su propio nombre o en el de la entidad o persona fsica
o jurdica a la que representa;
4) datos de creacin de firma los datos nicos, tales como cdigos o
claves criptogrficas privadas, que el firmante utiliza para crear la firma elec-
trnica;
5) dispositivo de creacin de firma: un programa informtico confi-
gurado o un aparato informtico configurado que sirve para aplicar los datos
de creacin de firma;
6) dispositivo seguro de creacin de firma: un dispositivo de creacin
de firma que cumple los requisitos enumerados en el anexo III;
7) datos de verificacin de firma: los datos, tales como cdigos o claves
criptogrficas pblicas, que se utilizan para verificar la firma electrnica;
8) dispositivo de verificacin de firma: un programa informtico
configurado o un aparato informtico configurado, que sirve para aplicar los
datos de verificacin de firma;
9) certificado: la certificacin electrnica que vincula unos datos de
verificacin de firma a una persona y confirma la identidad de sta;
10) certificado reconocido: el certificado que cumple los requisitos
establecidos en el anexo I y es suministrado por un proveedor de servicios de
certificacin que cumple los requisitos establecidos en el anexo II;
11) proveedor de servicios de certificacin: la entidad o persona fsica
o jurdica que expide certificados o presta otros servicios en relacin con la
firma electrnica;
12) producto de firma electrnica: el programa informtico o el mate-
rial informtico, o sus componentes especficos, que se destinan a ser utilizados
por el proveedor de servicios de certificacin para la prestacin de servicios
de firma electrnica o que se destinan a ser utilizados para la creacin o la
verificacin de firmas electrnicas;
13) acreditacin voluntaria: todo permiso que establezca derechos y
obligaciones especficas para la prestacin de servicios de certificacin, que
se concedera, a peticin del proveedor de servicios de certificacin interesado,

por el organismo pblico o privado encargado del establecimiento y supervisin
del cumplimiento de dichos derechos y obligaciones, cuando el proveedor de
servicios de certificacin no est habilitado para ejercer los derechos derivados
del permiso hasta que haya recado la decisin positiva de dicho organismo.
Artculo 3. Acceso al mercado
1. Los Estados miembros no condicionarn la prestacin de servicios de
certificacin a la obtencin de autorizacin previa.
2. Sin perjuicio de lo dispuesto en el apartado 1, los Estados miembros
podrn establecer o mantener sistemas voluntarios de acreditacin destinados
a mejorar los niveles de provisin de servicios de certificacin. Todas las
condiciones relativas a tales sistemas debern ser objetivas, transparentes,
proporcionadas y no discriminatorias. Los Estados miembros no podrn limi-
tar el nmero de proveedores de servicios de certificacin acreditados ampa-
rndose en la presente Directiva.
3. Los Estados miembros velarn por que se establezca un sistema ade-
cuado que permita la supervisin de los proveedores de servicios de certifica-
cin establecidos en su territorio que expiden al pblico certificados recono-
cidos.
4. La conformidad de los dispositivos seguros de creacin de firma con
los requisitos fijados en el anexo III ser determinada por los organismos
pblicos o privados pertinentes, designados por los Estados miembros. La
Comisin, con arreglo al procedimiento del Art. 9, establecer criterios para
que los Estados miembros determinen si procede designar un determinado
organismo.
La conformidad con los requisitos del anexo III establecida por dichos
organismos ser reconocida por todos los Estados miembros.
5. La Comisin, con arreglo al procedimiento del Art. 9, podr determinar,
y publicar en el Diario Oficial de las Comunidades Europeas, los nmeros de
referencia de las normas que gocen de reconocimiento general para productos
de firma electrnica. Los Estados miembros presumirn que los productos de
firma electrnica que se ajusten a dichas normas son conformes con lo prescrito
en la letra f) del anexo II y en el anexo III de la presente Directiva.
6. Los Estados miembros y la Comisin cooperarn para promover el
desarrollo y la utilizacin de los dispositivos de creacin de firma, a la luz de las
recomendaciones para la verificacin segura de firma que figuran en el anexo IV
y en inters del consumidor.
7. Los Estados miembros podrn supeditar el uso de la firma electrnica
en el sector pblico a posibles prescripciones adicionales. Tales prescripciones
sern objetivas, transparentes, proporcionadas y no discriminatorias, y slo
podrn hacer referencia a las caractersticas especficas de la aplicacin de que

se trate. Estas prescripciones no debern obstaculizar los servicios transfronteri-
zos al ciudadano.
Artculo 4. Principios del mercado interior
1. Los Estados miembros aplicarn las disposiciones nacionales que
adopten en cumplimiento de la presente Directiva a los proveedores de servicios
de certificacin establecidos en su territorio y a los servicios prestados por
ellos. Los Estados miembros no podrn restringir la prestacin de servicios de
certificacin en los mbitos regulados por la presente Directiva que procedan
de otro Estado miembro.
2. Los Estados miembros velarn por que los productos de firma elec-
trnica que se ajusten a lo dispuesto en la presente Directiva puedan circular
libremente en el mercado interior.
Artculo 5. Efectos jurdicos de la firma electrnica
1. Los Estados miembros procurarn que la firma electrnica avanzada
basada en un certificado reconocido y creada por un dispositivo seguro de
creacin de firma:
a) satisfaga el requisito jurdico de una firma en relacin con los datos
en forma electrnica del mismo modo que una firma manuscrita satisface dichos
requisitos en relacin con los datos en papel; y
b) sea admisible como prueba en procedimientos judiciales.
2. Los Estados miembros velarn por que no se niegue eficacia jurdica,
ni la admisibilidad como prueba en procedimientos judiciales, a la firma electr-
nica por el mero hecho de que:
- sta se presente en forma electrnica, o
- no se base en un certificado reconocido, o
- no se base en un certificado expedido por un proveedor de servicios de
certificacin acreditado, o
- no est creada por un dispositivo seguro de creacin de firma.
Artculo 6. Responsabilidad
1. Los Estados miembros garantizarn, como mnimo, que el proveedor
de servicios de certificacin que expida al pblico un certificado presentado como
certificado reconocido o que garantice al pblico tal certificado, ser responsable
por el perjuicio causado a cualquier entidad o persona fsica o jurdica que con-
fe razonablemente en el certificado por lo que respecta a:
a) la veracidad, en el momento de su expedicin, de toda la informacin
contenida en el certificado reconocido y la inclusin en el certificado de toda la
informacin prescrita para los certificados reconocidos;

b) la garanta de que, en el momento de la expedicin del certificado,
obraban en poder del firmante identificado en el certificado reconocido los datos
de creacin de firma correspondientes a los datos de verificacin de firma que
constan o se identifican en el certificado;
c) la garanta de que los datos de creacin y de verificacin de firma pue-
den utilizarse complementariamente, en caso de que el proveedor de servicios
de certificacin genere ambos;
salvo que el proveedor de servicios de certificacin demuestre que no ha
actuado con negligencia.
2. Los Estados miembros garantizarn como mnimo que el proveedor de
servicios de certificacin que haya expedido al pblico un certificado presentado
como certificado reconocido ser responsable por el perjuicio causado a cualquier
entidad o persona fsica o jurdica que confe razonablemente en dicho certifica-
do por no haber registrado la revocacin del certificado, salvo que el proveedor
de servicios de certificacin pruebe que no ha actuado con negligencia.
3. Los Estados miembros velarn por que el proveedor de servicios de
certificacin pueda consignar en un certificado reconocido lmites en cuanto a
sus posibles usos, siempre y cuando los lmites sean reconocibles para terceros.
El proveedor de servicios de certificacin no deber responder de los daos y
perjuicios causados por el uso de un certificado reconocido que exceda de los
lmites indicados en el mismo.
4. Los Estados miembros velarn por que el proveedor de servicios de certi-
ficacin pueda consignar en el certificado reconocido un valor lmite de las transac-
ciones que puedan realizarse con el mismo, siempre y cuando los lmites sean
reconocibles para terceros.
El proveedor de servicios de certificacin no ser responsable por los
perjuicios que pudieran derivarse de la superacin de este lmite mximo.
5. Las disposiciones de los apartados 1 a 4 se aplicarn sin perjuicio de
la Directiva 93/13/CEE, del Consejo, de 5 de abril de 1993, sobre las clusulas
abusivas en los contratos celebrados con consumidores (8).
Artculo 7. Aspectos internacionales
1. Los Estados miembros velarn por que los certificados expedidos al pbli-
co como certificados reconocidos por un proveedor de servicios de certificacin
establecido en un tercer pas, sean reconocidos como jurdicamente equivalentes a
los expedidos por un proveedor de servicios de certificacin establecido en la
Comunidad si se cumple alguna de las condiciones siguientes:
a) que el proveedor de servicios de certificacin cumpla los requisitos
establecidos en la presente Directiva y haya sido acreditado en el marco de un
sistema voluntario de acreditacin establecido en un Estado miembro;

b) que un proveedor de servicios de certificacin establecido en la
Comunidad, que cumpla las prescripciones de la presente Directiva, avale el
certificado;
c) que el certificado o el proveedor de servicios de certificacin estn
reconocidos en virtud de un acuerdo bilateral o multilateral entre la Comunidad
y terceros pases u organizaciones internacionales.
2. Para facilitar tanto la prestacin de servicios transfronterizos de certifi-
cacin con terceros pases como el reconocimiento legal de las firmas electrni-
cas avanzadas originarias de estos ltimos, la Comisin presentar, en su caso,
propuestas para lograr el efectivo establecimiento de normas y acuerdos inter-
nacionales aplicables a los servicios de certificacin. En particular, y en caso
necesario, solicitar al Consejo mandatos para la negociacin de acuerdos bila-
terales y multilaterales con terceros pases y organizaciones internacionales. El
Consejo se pronunciar por mayora cualificada.
3. Cuando la Comisin sea informada de cualquier dificultad encontrada por
las empresas comunitarias en relacin con el acceso al mercado en terceros
pases, podr, en caso necesario, presentar propuestas al Consejo para obtener
un mandato adecuado para la negociacin de derechos comparables para las
empresas comunitarias en dichos terceros pases. El Consejo se pronunciar
por mayora cualificada.
Las medidas tomadas en virtud del presente apartado se entendern sin
perjuicio de las obligaciones de la Comunidad y de los Estados miembros con
arreglo a los acuerdos internacionales pertinentes.
Artculo 8. Proteccin de datos
1. Los Estados miembros velarn por que los proveedores de servicios de
certificacin y los organismos nacionales competentes en materia de acreditacin y
supervisin cumplan los requisitos establecidos en la Directiva 95/46/CE del Par-
lamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la proteccin
de las personas fsicas en lo que respecta al tratamiento de datos personales y a la
libre circulacin de estos datos (9).
2. Los Estados miembros velarn por que los proveedores de servicios de
certificacin que expidan al pblico certificados nicamente puedan recabar datos
personales directamente del titular de los datos o previo consentimiento explcito
de ste, y slo en la medida necesaria para la expedicin y el mantenimiento del
certificado. Los datos no podrn obtenerse o tratarse con fines distintos sin el con-
sentimiento explcito de su titular.
3. Sin perjuicio de los efectos jurdicos concedidos a los seudnimos con
arreglo al Derecho nacional, los Estados miembros no impedirn al proveedor de
servicios de certificacin que consigne en el certificado un seudnimo del firmante
en lugar de su verdadero nombre.

Artculo 9. Comit
1. La Comisin estar asistida por el Comit de firma electrnica (deno-
minado en lo sucesivo el Comit), compuesto por representantes de los Esta-
dos miembros y presidido por el representante de la Comisin.
2. En los casos en que se haga referencia al presente apartado, se aplica-
r el procedimiento de gestin previsto en el Art. 4 de la Decisin 1999/468/
CE observando lo dispuesto en el Art. 8 de la misma.
El plazo previsto en el apartado 3 del Art. 4 de la Decisin 1999/468/CE
ser de tres meses.
3. El Comit aprobar su Reglamento interno.
Artculo 10. Funciones del Comit
El Comit proceder a la clarificacin de los requisitos establecidos en los
anexos, los criterios a que se refiere el apartado 4 del Art. 3 y las normas para los
productos de firma electrnica que gocen de reconocimiento general establecidas
y publicadas con arreglo a lo dispuesto en el apartado 5 del Art. 3, conforme al
procedimiento establecido en el apartado 2 del Art. 9.
Artculo 11. Notificacin
1. Los Estados miembros interesados notificarn a la Comisin y a los
dems Estados miembros lo siguiente:
a) informacin sobre los sistemas voluntarios de acreditacin de mbito
nacional, incluidos cualesquiera requisitos adicionales con arreglo al apartado 7
del Art. 3;
b) el nombre y direccin de los organismos nacionales competentes en
materia de acreditacin y supervisin, as como de los organismos a que se
refiere el apartado 4 del Art. 3; y
c) el nombre y direccin de todos los proveedores nacionales de servi-
cios de certificacin acreditados.
2. Toda la informacin facilitada en virtud del apartado 1 y cualquier
modificacin de su contenido sern notificadas por los Estados miembros a la
mayor brevedad.
Artculo 12. Revisin
1. La Comisin proceder al examen de la aplicacin de la presente Directi-
va y presentar el oportuno informe al Parlamento Europeo y al Consejo a ms
tardar el 19 de julio de 2003.
2. Dicho examen permitir, entre otras cosas, determinar si conviene modi-
ficar el mbito de aplicacin de la presente Directiva en vista de la evolucin tec-
nolgica y comercial y deI contexto jurdico. El informe incluir, en particular, una

valoracin de los aspectos de armonizacin, basada en la experiencia adquirida. El
informe ir acompaado, en su caso, de propuestas legislativas.
Artculo 13. Aplicacin
1. Los Estados miembros pondrn en vigor las disposiciones legales, regla-
mentarias y administrativas necesarias para dar cumplimiento a lo establecido en la
presente Directiva antes del 19 de julio de 2001. Informarn inmediatamente de ello
a la Comisin.
Cuando los Estados miembros adopten dichas disposiciones, stas harn refe-
rencia a la presente Directiva o irn acompaadas de dicha referencia en su publi-
cacin oficial. Los Estados miembros establecern las modalidades de la mencio-
nada referencia.
2. Los Estados miembros comunicarn a la Comisin el texto de las princi-
pales disposiciones de Derecho interno que adopten en el mbito regulado por la
presente Directiva.
Artculo 14. Entrada en vigor
LapresenteDirectiva entrar en vigor el da de supublicacin enel Diario Oficial
de las Comunidades Europeas.
Artculo 15. Destinatarios
Los destinatarios de la presente Directiva sern los Estados miembros.
Hecho en Bruselas, el 13 de diciembre de 1999.
Por el Parlamento Europeo
La Presidenta
N. FONTAINE
Por el Consejo
El Presidente
S. HASSI
(1) DO C 325 de 23.10.1998, p. 5.
(2) DO C 40 de 15.2.1999, p. 29.
(3) DO C 93 de 6.4.1999, p. 33.
(4) Dictamen del Parlamento Europeo de 13 de enero de 1999 (DO C 104
de 14.4.1999, p. 49), Posicin comn del Consejo de 28 de junio de 1999 (DO
C 243 de 27.8.1999, p. 83) y Decisin del Parlamento Europeo de 27 de octubre
de 1999 (no publicada an en el Diario Oficial), Decisin del Consejo de 30 de
noviembre de 1999.
(5) DO L 367 de 31.12.1994, p. 1; Reglamento modificado por el Regla
mento (CE) n 837/95 (DO L 90 de 21.4.1995, p.1).
-

(6) DO L 367 de 31.12.1994, p. 8; Decisin cuya ltima modificacin la
constituye la Decisin 1999/193/CE (DO L 73 de 19.3.1999, p. 1).
(7) DO L 184 de 17.7.1999, p. 23.
(8) DO L 95 de 21.4.1993, p. 29.
(9) DO L 281 de 23.11.1995, p. 31.
ANEXO I
Requisitos de los certificados reconocidos
Los certificados reconocidos habrn de contener:
a) la indicacin de que el certificado se expide como certificado reconocido;
b) la identificacin del proveedor de servicios de certificacin y el Estado en
que est establecido;
c) el nombre y los apellidos del firmante o un seudnimo que conste como
tal;
d) un atributo especfico del firmante, en caso de que fuera significativo en
funcin de la finalidad del certificado;
e) los datos de verificacin de firma que correspondan a los datos de creacin
de firma bajo control del firmante;
f) una indicacin relativa al comienzo y fin del perodo de validez del certifi-
cado;
g) el cdigo indentificativo del certificado;
h) la firma electrnica avanzada del proveedor de servicios de certificacin
que expide el certificado;
i) los lmites de uso del certificado, si procede; y
j) los lmites del valor de las transacciones para las que puede utilizarse el
certificado, si procede.
ANEXO II
Requisitos de los proveedores de servicios de certificacin que expiden
certificados reconocidos
Los proveedores de servicios de certificacin debern:
a) demostrar la fiabilidad necesaria para prestar servicios de certificacin;
b) garantizar la utilizacin de un servicio rpido y seguro de gua de
usuarios y de un servicio de revocacin seguro e inmediato;
c) garantizar que pueda determinarse con precisin la fecha y la hora en
que se expidi o revoc un certificado;
d) comprobar debidamente, de conformidad con el Derecho nacional, la
identidad y, si procede, cualesquiera atributos especficos de la persona a la
que se expide un certificado reconocido;

e) emplear personal que tenga los conocimientos especializados, la expe-
riencia y las cualificaciones necesarias correspondientes a los servicios prestados,
en particular: competencia en materia de gestin, conocimientos tcnicos en el
mbito de la firma electrnica y familiaridad con los procedimientos de seguridad
adecuados; deben poner asimismo en prctica los procedimientos administrativos
y de gestin adecuados y conformes a normas reconocidas;
f) utilizar sistemas y productos fiables que estn protegidos contra toda
alteracin y que garanticen la seguridad tcnica y criptogrfica de los procedi-
mientos con que trabajan;
g) tomar medidas contra la falsificacin de certificados y, en caso de que
el proveedor de servicios de certificacin genere datos de creacin de firma,
garantizar la confidencialidad durante el proceso de generacin de dichos datos;
h) disponer de recursos econmicos suficientes para operar de confor-
midad con lo dispuesto en la presente Directiva, en particular para afrontar el
riesgo de responsabilidad por daos y perjuicios, por ejemplo contratando un
seguro apropiado;
i) registrar toda la informacin pertinente relativa a un certificado reco-
nocido durante un perodo de tiempo adecuado, en particular para aportar
pruebas de certificacin en procedimientos judiciales. Esta actividad de regis-
tro podr realizarse por medios electrnicos;
j) no almacenar ni copiar los datos de creacin de firma de la persona a
la que el proveedor de servicios de certificacin ha prestado servicios de gestin
de claves;
k) antes de entrar en una relacin contractual con una persona que solicite
un certificado para apoyar a partir del mismo su firma electrnica, informar a
dicha persona utilizando un medio de comunicacin no perecedero de las con-
diciones precisas de utilizacin del certificado, incluidos los posibles lmites de
la utilizacin del certificado, la existencia de un sistema voluntario de acreditacin
y los procedimientos de reclamacin y solucin de litigios. Dicha informacin
deber hacerse por escrito, pudiendo transmitirse electrnicamente, y deber estar
redactada en un lenguaje fcilmente comprensible. Las partes pertinentes de dicha
informacin estarn tambin disponibles a instancias de terceros afectados por
el certificado;
l) utilizar sistemas fiables para almacenar certificados de forma verifi-
cable, de modo que:
- slo personas autorizadas puedan hacer anotaciones y modificaciones,
- pueda comprobarse la autenticidad de la informacin,
- los certificados estn a disposicin del pblico para su consulta slo en
los casos en los que se haya obtenido el consentimiento del titular del certifi-
cado, y
- el agente pueda detectar todos los cambios tcnicos que pongan en entre-
dicho los requisitos de seguridad mencionados.

ANEXO III
Requisitos de los dispositivos seguros de creacin de firma electrnica
1. Los dispositivos seguros de creacin de firma garantizarn como
mnimo, por medios tcnicos y de procedimiento adecuados, que:
a) los datos utilizados para la generacin de firma slo pueden producir
se una vez en la prctica y se garantiza razonablemente su secreto;
b) existe la seguridad razonable de que los datos utilizados para la gene
racin de firma no pueden ser hallados por deduccin y la firma est protegida
contra la falsificacin mediante la tecnologa existente en la actualidad;
c) los datos utilizados para la generacin de firma pueden ser protegidos
de forma fiable por el firmante legtimo contra su utilizacin por otros.
2. Los dispositivos seguros de creacin de firma no alterarn los datos
que deben firmarse ni impedirn que dichos datos se muestren al firmante antes
del proceso de firma.
-
-
ANEXO IV
Recomendaciones para la verificacin segura de firma
Durante el proceso de verificacin de firma, deber garantizarse, con sufi-
ciente certeza, que:
a) los datos utilizados para verificar la firma corresponden a los datos
mostrados al verificador;
b) la firma se verifica de forma fiable y el resultado de esa verificacin
figura correctamente;
c) el verificador puede, en caso necesario, establecer de forma fiable el
contenido de los datos firmados;
d) se verifican de forma fiable la autenticidad y la validez del certificado
exigido al verificarse la firma;
e) figuran correctamente el resultado de la verificacin y la identidad del
firmante;
f) consta claramente la utilizacin de un seudnimo; y
g) puede detectarse cualquier cambio pertinente relativo a la seguridad.

(1)

8. LEY 59/2003, DE 19 DE DICIEMBRE,
DE FIRMA ELECTRNICA
(1)
(BOE n. 304 de 20 de diciembre)
I
El Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrnica,
fue aprobado con el objetivo de fomentar la rpida incorporacin de las nuevas
tecnologas de seguridad de las comunicaciones electrnicas en la actividad de
las empresas, los ciudadanos y las Administraciones pblicas. De este modo, se
coadyuvaba a potenciar el crecimiento y la competitividad de la economa espa-
ola mediante el rpido establecimiento de un marco jurdico para la utilizacin
de una herramienta que aporta confianza en la realizacin de transacciones elec-
trnicas en redes abiertas como es el caso de Internet. El citado real decreto ley
incorpor al ordenamiento pblico espaol la Directiva 1999/93/CE del Parla-
mento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se estable-
ce un marco comunitario para la firma electrnica, incluso antes de su promulga-
cin y publicacin en el DOCE.
Tras su ratificacin por el Congreso de los Diputados, se acord la tramita-
cin del Real Decreto Ley 14/1999 como proyecto de ley, con el fin de someter-
lo a una ms amplia consulta pblica y al posterior debate parlamentario para
perfeccionar su texto. No obstante, esta iniciativa decay al expirar el mandato
de las Cmaras en marzo de 2000. Esta ley, por tanto, es el resultado del com-
promiso asumido en la VI Legislatura, actualizando a la vez el marco estableci-
do en el Real Decreto Ley 14/1999 mediante la incorporacin de las modifica-
ciones que aconseja la experiencia acumulada desde su entrada en vigor tanto en
nuestro pas como en el mbito internacional.
(1)
Texto modificado por la Ley 56/2007, de 28 de diciembre (10).

II
El desarrollo de la sociedad de la informacin y la difusin de los efectos
positivos que de ella se derivan exige la generalizacin de la confianza de la
ciudadana en las comunicaciones telemticas. No obstante, los datos ms recien-
tes sealan que an existe desconfianza por parte de los intervinientes en las
transacciones telemticas y, en general, en las comunicaciones que las nuevas
tecnologas permiten a la hora de transmitir informacin, constituyendo esta
falta de confianza un freno para el desarrollo de la sociedad de la informacin,
en particular, la Administracin y el comercio electrnicos.
Como respuesta a esta necesidad de conferir seguridad a las comunicacio-
nes por internet surge, entre otros, la firma electrnica. La firma electrnica
constituye un instrumento capaz de permitir una comprobacin de la proce-
dencia y de la integridad de los mensajes intercambiados a travs de redes de
telecomunicaciones, ofreciendo las bases para evitar el repudio, si se adoptan
las medidas oportunas basndose en fechas electrnicas.
Los sujetos que hacen posible el empleo de la firma electrnica son los
denominados prestadores de servicios de certificacin. Para ello expiden cer-
tificados electrnicos, que son documentos electrnicos que relacionan las
herramientas de firma electrnica en poder de cada usuario con su identidad
personal, dndole as a conocer en el mbito telemtico como firmante.
La ley obliga a los prestadores de servicios de certificacin a efectuar una
tutela y gestin permanente de los certificados electrnicos que expiden. Los
detalles de esta gestin deben recogerse en la llamada declaracin de prcticas
de certificacin, donde se especifican las condiciones aplicables a la solicitud,
expedicin, uso, suspensin y extincin de la vigencia de los certificados elec-
trnicos. Adems, estos prestadores estn obligados a mantener accesible un
servicio de consulta sobre el estado de vigencia de los certificados en el que debe
indicarse de manera actualizada si stos estn vigentes o si su vigencia ha sido
suspendida o extinguida.
Asimismo, debe destacarse que la ley define una clase particular de certifi-
cados electrnicos denominados certificados reconocidos, que son los certifica-
dos electrnicos que se han expedido cumpliendo requisitos cualificados en lo
que se refiere a su contenido, a los procedimientos de comprobacin de la iden-
tidad del firmante y a la fiabilidad y garantas de la actividad de certificacin
electrnica.
Los certificados reconocidos constituyen una pieza fundamental de la lla-
mada firma electrnica reconocida, que se define siguiendo las pautas impuestas
en la Directiva 1999/93/CE como la firma electrnica avanzada basada en un
certificado reconocido y generada mediante un dispositivo seguro de creacin
de firma. A la firma electrnica reconocida le otorga la ley la equivalencia fun-
cional con la firma manuscrita respecto de los datos consignados en forma
electrnica.

239 LEY FIRMA ELECTRNICA 8
Por otra parte, la ley contiene las garantas que deben ser cumplidas por los
dispositivos de creacin de firma para que puedan ser considerados como dispo-
sitivos seguros y conformar as una firma electrnica reconocida.
La certificacin tcnica de los dispositivos seguros de creacin de firma
electrnica se basa en el marco establecido por la Ley 21/1992, de 16 de julio,
de Industria y en sus disposiciones de desarrollo. Para esta certificacin se utili-
zarn las normas tcnicas publicadas a tales efectos en el DOCE o, excepcional-
mente, las aprobadas por el Ministerio de Ciencia y Tecnologa.
Adicionalmente, la ley establece un marco de obligaciones aplicables a los
prestadores de servicios de certificacin, en funcin de si stos emiten certifica-
dos reconocidos o no, y determina su rgimen de responsabilidad, teniendo en
cuenta los deberes de diligencia que incumben a los firmantes y a los terceros
destinatarios de documentos firmados electrnicamente.
III
Esta ley se promulga para reforzar el marco jurdico existente incorporando
a su texto algunas novedades respecto del Real Decreto Ley 14/1999 que con-
tribuirn a dinamizar el mercado de la prestacin de servicios de certificacin.
As, se revisa la terminologa, se modifica la sistemtica y se simplifica el
texto facilitando su comprensin y dotndolo de una estructura ms acorde con
nuestra tcnica legislativa.
Una de las novedades que la ley ofrece respecto del Real Decreto Ley
14/1999, es la denominacin como firma electrnica reconocida de la firma
electrnica que se equipara funcionalmente a la firma manuscrita. Se trata sim-
plemente de la creacin de un concepto nuevo demandado por el sector, sin que
ello implique modificacin alguna de los requisitos sustantivos que tanto la
Directiva 1999/93/CE como el propio Real Decreto Ley 14/1999 venan exigien-
do. Con ello se aclara que no basta con la firma electrnica avanzada para la
equiparacin con la firma manuscrita ; es preciso que la firma electrnica avan-
zada est basada en un certificado reconocido y haya sido creada por un dispo-
sitivo seguro de creacin.
Asimismo, es de destacar de manera particular, la eliminacin del registro
de prestadores de servicios de certificacin, que ha dado paso al establecimiento
de un mero servicio de difusin de informacin sobre los prestadores que operan
en el mercado, las certificaciones de calidad y las caractersticas de los productos
y servicios con que cuentan para el desarrollo de su actividad.
Por otra parte, la ley modifica el concepto de certificacin de prestadores de
servicios de certificacin para otorgarle mayor grado de libertad y dar un mayor
protagonismo a la participacin del sector privado en los sistemas de certificacin
y eliminando las presunciones legales asociadas a la misma, adaptndose de
manera ms precisa a lo establecido en la directiva. As, se favorece la autorre-

gulacin de la industria, de manera que sea sta quien disee y gestione, de
acuerdo con sus propias necesidades, sistemas voluntarios de acreditacin des-
tinados a mejorar los niveles tcnicos y de calidad en la prestacin de servicios
de certificacin. El nuevo rgimen nace desde el convencimiento de que los
sellos de calidad son un instrumento eficaz para convencer a los usuarios de
las ventajas de los productos y servicios de certificacin electrnica, resultando
imprescindible facilitar y agilizar la obtencin de estos smbolos externos para
quienes los ofrecen al pblico. Si bien se recogen fielmente en la ley los concep-
tos de acreditacin de prestadores de servicios de certificacin y de confor-
midad de los dispositivos seguros de creacin de firma electrnica contenidos
en la directiva, la terminologa se ha adaptado a la ms comnmente empleada
y conocida recogida en la Ley 21/1992, de 16 de julio, de Industria.
Otra modificacin relevante es que la ley clarifica la obligacin de constitucin
de una garanta econmica por parte de los prestadores de servicios de certificacin
que emitan certificados reconocidos, estableciendo una cuanta mnima nica de
tres millones de euros, flexibilizando adems la combinacin de los diferentes
instrumentos para constituir la garanta.
Por otra parte, dado que la prestacin de servicios de certificacin no est
sujeta a autorizacin previa, resulta importante destacar que la ley refuerza las
capacidades de inspeccin y control del Ministerio de Ciencia y Tecnologa,
sealando que este departamento podr ser asistido de entidades independientes
y tcnicamente cualificadas para efectuar las labores de supervisin y control
sobre los prestadores de servicios de certificacin.
Tambin ha de destacarse la regulacin que la ley contiene respecto del
documento nacional de identidad electrnico, que se erige en un certificado elec-
trnico reconocido llamado a generalizar el uso de instrumentos seguros de
comunicacin electrnica capaces de conferir la misma integridad y autenticidad
que la que actualmente rodea las comunicaciones a travs de medios fsicos. La
ley se limita a fijar el marco normativo bsico del nuevo DNI electrnico ponien-
do de manifiesto sus dos notas ms caractersticas acredita la identidad de su
titular en cualquier procedimiento administrativo y permite la firma electrnica
de documentos remitindose a la normativa especfica en cuanto a las particu-
laridades de su rgimen jurdico.
Asimismo, otra novedad es el establecimiento en la ley del rgimen aplica-
ble a la actuacin de personas jurdicas como firmantes, a efectos de integrar a
estas entidades en el trfico telemtico. Se va as ms all del Real Decreto Ley
de 1999, que slo permita a las personas jurdicas ser titulares de certificados
electrnicos en el mbito de la gestin de los tributos. Precisamente, la enorme
expansin que han tenido estos certificados en dicho mbito en los ltimos aos,
sin que ello haya representado aumento alguno de la litigiosidad ni de inseguri-
dad jurdica en las transacciones, aconsejan la generalizacin de la titularidad de
certificados por personas morales.

En todo caso, los certificados electrnicos de personas jurdicas no alteran
la legislacin civil y mercantil en cuanto a la figura del representante orgnico o
voluntario y no sustituyen a los certificados electrnicos que se expidan a per-
sonas fsicas en los que se reflejen dichas relaciones de representacin.
Como resortes de seguridad jurdica, la ley exige, por un lado, una especial
legitimacin para que las personas fsicas soliciten la expedicin de certificados;
por otro lado, obliga a los solicitantes a responsabilizarse de la custodia de los datos
de creacin de firma electrnica asociados a dichos certificados, todo ello sin
perjuicio de que puedan ser utilizados por otras personas fsicas vinculadas a la
entidad. Por ltimo, de cara a terceros, limita el uso de estos certificados a los actos
que integren la relacin entre la persona jurdica y las Administraciones pblicas
y a las cosas o servicios que constituyen el giro o trfico ordinario de la entidad,
sin perjuicio de los posibles lmites cuantitativos o cualitativos que puedan aadir-
se. Se trata de conjugar el dinamismo que debe presidir el uso de estos certificados
en el trfico con las necesarias dosis de prudencia y seguridad para evitar que
puedan nacer obligaciones incontrolables frente a terceros debido a un uso inade-
cuado de los datos de creacin de firma. El equilibrio entre uno y otro principio se
ha establecido sobre las cosas y servicios que constituyen el giro o trfico ordinario
de la empresa de modo paralelo a cmo nuestro ms que centenario Cdigo de
Comercio regula la vinculacin frente a terceros de los actos de comercio realiza-
dos por el factor del establecimiento.
Con la expresin giro o trfico ordinario de una entidad se actualiza a un
vocabulario ms acorde con nuestros das lo que en la legislacin mercantil
espaola se denomina establecimiento fabril o mercantil. Con ello se com-
prenden las transacciones efectuadas mediata o inmediatamente para la realiza-
cin del ncleo de actividad de la entidad y las actividades de gestin o adminis-
trativas necesarias para el desarrollo de la misma, como la contratacin de
suministros tangibles e intangibles o de servicios auxiliares. Por ltimo, debe
recalcarse que, aunque el giro o trfico ordinario sea un trmino acuado por
el derecho mercantil, la regulacin sobre los certificados de personas jurdicas
no slo se aplica a las sociedades mercantiles, sino a cualquier tipo de persona
jurdica que quiera hacer uso de la firma electrnica en su actividad.
Adicionalmente, se aade un rgimen especial para la expedicin de certi-
ficados electrnicos a entidades sin personalidad jurdica a las que se refiere el
Artculo 33 de la Ley General Tributaria, a los solos efectos de su utilizacin en
el mbito tributario, en los trminos que establezca el Ministerio de Hacienda.
Por otra parte, siguiendo la pauta marcada por la Ley 34/2002, de 11 de julio,
de servicios de la sociedad de la informacin y de comercio electrnico, se
incluye dentro de la modalidad de prueba documental el soporte en el que figu-
ran los datos firmados electrnicamente, dando mayor seguridad jurdica al
empleo de la firma electrnica al someterla a las reglas de eficacia en juicio de
la prueba documental.

Adems, debe resaltarse que otro aspecto novedoso de la ley es el acogi-
miento explcito que se efecta de las relaciones de representacin que pueden
subyacer en el empleo de la firma electrnica. No cabe duda que el instituto
de la representacin est ampliamente generalizado en el trfico econmico, de
ah la conveniencia de dotar de seguridad jurdica la imputacin a la esfera
jurdica del representado las declaraciones que se cursan por el representante a
travs de la firma electrnica. Para ello, se establece como novedad que en la
expedicin de certificados reconocidos que admitan entre sus atributos relaciones
de representacin, sta debe estar amparada en un documento pblico que acre-
dite fehacientemente dicha relacin de representacin as como la suficiencia e
idoneidad de los poderes conferidos al representante. Asimismo, se prevn
mecanismos para asegurar el mantenimiento de las facultades de representacin
durante toda la vigencia del certificado reconocido.
Por ltimo, debe destacarse que la ley permite que los prestadores de
servicios de certificacin podrn, con el objetivo de mejorar la confianza en
sus servicios, establecer mecanismos de coordinacin con los datos que pre-
ceptivamente deban obrar en los Registros pblicos, en particular, mediante
conexiones telemticas, a los efectos de verificar los datos que figuran en los
certificados en el momento de la expedicin de stos. Dichos mecanismos de
coordinacin tambin podrn contemplar la notificacin telemtica por parte
de los registros a los prestadores de servicios de certificacin de las variaciones
registrales posteriores.
IV
La ley consta de 36 Artculos agrupados en seis ttulos, 10 disposiciones
adicionales, dos disposiciones transitorias, una disposicin derogatoria y tres
disposiciones finales.
El ttulo I contiene los principios generales que delimitan los mbitos sub-
jetivo y objetivo de aplicacin de la ley, los efectos de la firma electrnica y el
rgimen de empleo ante las Administraciones pblicas y de acceso a la actividad
de prestacin de servicios de certificacin.
El rgimen aplicable a los certificados electrnicos se contiene en el ttulo
II, que dedica su primer captulo a determinar quines pueden ser sus titulares y
a regular las vicisitudes que afectan a su vigencia. El captulo II regula los certi-
ficados reconocidos y el tercero el documento nacional de identidad electrnico.
El ttulo III regula la actividad de prestacin de servicios de certificacin
estableciendo las obligaciones a que estn sujetos los prestadores distinguien-
do con nitidez las que solamente afectan a los que expiden certificados recono-
cidos, y el rgimen de responsabilidad aplicable.
El ttulo IV establece los requisitos que deben reunir los dispositivos de
verificacin y creacin de firma electrnica y el procedimiento que ha de seguir-

se para obtener sellos de calidad en la actividad de prestacin de servicios de
certificacin.
Los ttulos V y VI dedican su contenido, respectivamente, a fijar los regme-
nes de supervisin y sancin de los prestadores de servicios de certificacin.
Por ltimo, cierran el texto las disposiciones adicionales que aluden a los
regmenes especiales que resultan de aplicacin preferente, las disposiciones
transitorias que incorporan seguridad jurdica a la actividad desplegada al
amparo de la normativa anterior, la disposicin derogatoria y las disposiciones
finales relativas al fundamento constitucional, la habilitacin para el desarrollo
reglamentario y la entrada en vigor.
Esta disposicin ha sido sometida al procedimiento de informacin en
materia de normas y reglamentaciones tcnicas previsto en la Directiva 98/34/
CE, del Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que
se establece un procedimiento de informacin en materia de normas y reglamen-
taciones tcnicas, modificada por la Directiva 98/48/CE, del Parlamento Europeo
y del Consejo, de 20 de julio de 1998, y en el Real Decreto 1337/1999, de 31 de
julio, por el que se regula la remisin de informacin en materia de normas y
reglamentaciones tcnicas y reglamentos relativos a los servicios de la sociedad
de la informacin.
TTULO I
Artculo 1. Objeto
1. Esta ley regula la firma electrnica, su eficacia jurdica y la prestacin
de servicios de certificacin.
2. Las disposiciones contenidas en esta ley no alteran las normas relati-
vas a la celebracin, formalizacin, validez y eficacia de los contratos y cua-
lesquiera otros actos jurdicos ni las relativas a los documentos en que unos y
otros consten.
Artculo 2. Prestadores de servicios de certificacin sujetos a la ley
1. Esta ley se aplicar a los prestadores de servicios de certificacin esta-
blecidos en Espaa y a los servicios de certificacin que los prestadores residen-
tes o domiciliados en otro Estado ofrezcan a travs de un establecimiento per-
manente situado en Espaa.
2. Se denomina prestador de servicios de certificacin la persona fsica o
jurdica que expide certificados electrnicos o presta otros servicios en relacin
con la firma electrnica.
3. Se entender que un prestador de servicios de certificacin est estable-
cido en Espaa cuando su residencia o domicilio social se halle en territorio

espaol, siempre que stos coincidan con el lugar en que est efectivamente
centralizada la gestin administrativa y la direccin de sus negocios. En otro
caso, se atender al lugar en que se realice dicha gestin o direccin.
4. Se considerar que un prestador opera mediante un establecimiento
permanente situado en territorio espaol cuando disponga en l, de forma conti-
nuada o habitual, de instalaciones o lugares de trabajo en los que realice toda o
parte de su actividad.
5. Se presumir que un prestador de servicios de certificacin est estable-
cido en Espaa cuando dicho prestador o alguna de sus sucursales se haya ins-
crito en el Registro Mercantil o en otro registro pblico espaol en el que
fuera necesaria la inscripcin para la adquisicin de personalidad jurdica.
La mera utilizacin de medios tecnolgicos situados en Espaa para la
prestacin o el acceso al servicio no implicar, por s sola, el establecimiento
del prestador en Espaa.
Artculo 3. Firma electrnica, y documentos firmados electrnicamente
(2)
1. La firma electrnica es el conjunto de datos en forma electrnica,
consignados junto a otros o asociados con ellos, que pueden ser utilizados como
medio de identificacin del firmante.
2. La firma electrnica avanzada es la firma electrnica que permite
identificar al firmante y detectar cualquier cambio ulterior de los datos firma
dos, que est vinculada al firmante de manera nica y a los datos a que se
refiere y que ha sido creada por medios que el firmante puede mantener bajo
su exclusivo control.
3. Se considera firma electrnica reconocida la firma electrnica avanzada
basada en un certificado reconocido y generada mediante un dispositivo seguro
de creacin de firma.
4. La firma electrnica reconocida tendr respecto de los datos consig
nados en forma electrnica el mismo valor que la firma manuscrita en relacin
con los consignados en papel.
5. Se considera documento electrnico la informacin de cualquier natu
raleza en forma electrnica, archivada en un soporte electrnico segn un for
mato determinado y susceptible de identificacin y tratamiento diferenciado.
Sin perjuicio de lo dispuesto en el prrafo anterior, para que un documen
to electrnico tenga la naturaleza de documento pblico o de documento
administrativo deber cumplirse, respectivamente, con lo dispuesto en las letras
a) o b) del apartado siguiente y, en su caso, en la normativa especfica aplica
ble.
-
-
-
-
-
-
(2)
Apartados 5 y 8 del artculo 3 redactados por el artculo 5.Uno y Dos, respectivamente,
de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Informacin
( 10).

6. El documento electrnico ser soporte de:
a) Documentos pblicos, por estar firmados electrnicamente por funcio-
narios que tengan legalmente atribuida la facultad de dar fe pblica, judicial,
notarial o administrativa, siempre que acten en el mbito de sus competencias
con los requisitos exigidos por la ley en cada caso.
b) Documentos expedidos y firmados electrnicamente por funcionarios
o empleados pblicos en el ejercicio de sus funciones pblicas, conforme a su
legislacin especfica.
c) Documentos privados.
7. Los documentos a que se refiere el apartado anterior tendrn el valor y
la eficacia jurdica que corresponda a su respectiva naturaleza, de conformidad
con la legislacin que les resulte aplicable.
8. El soporte en que se hallen los datos firmados electrnicamente ser
admisible como prueba documental en juicio. Si se impugnare la autenticidad de
la firma electrnica reconocida con la que se hayan firmado los datos incorpo-
rados al documento electrnico se proceder a comprobar que se trata de una
firma electrnica avanzada basada en un certificado reconocido, que cumple
todos los requisitos y condiciones establecidos en esta Ley para este tipo de
certificados, as como que la firma se ha generado mediante un dispositivo
seguro de creacin de firma electrnica.
La carga de realizar las citadas comprobaciones corresponder a quien haya
presentado el documento electrnico firmado con firma electrnica reconocida.
Si dichas comprobaciones obtienen un resultado positivo, se presumir la auten-
ticidad de la firma electrnica reconocida con la que se haya firmado dicho
documento electrnico siendo las costas, gastos y derechos que origine la com-
probacin exclusivamente a cargo de quien hubiese formulado la impugnacin.
Si, a juicio del tribunal, la impugnacin hubiese sido temeraria, podr imponer-
le, adems, una multa de 120 a 600 euros.
Si se impugna la autenticidad de la firma electrnica avanzada, con la que
se hayan firmado los datos incorporados al documento electrnico, se estar a lo
establecido en el apartado 2 del Artculo 326 de la Ley de Enjuiciamiento Civil.
9. No se negarn efectos jurdicos a una firma electrnica que no rena los
requisitos de firma electrnica reconocida en relacin a los datos a los que est
asociada por el mero hecho de presentarse en forma electrnica.
10. A los efectos de lo dispuesto en este Artculo, cuando una firma
electrnica se utilice conforme a las condiciones acordadas por las partes para
relacionarse entre s, se tendr en cuenta lo estipulado entre ellas.
Artculo 4. Empleo de la firma electrnica en el mbito de las Administra-
ciones pblicas
1. Esta ley se aplicar al uso de la firma electrnica en el seno de las
Administraciones pblicas, sus organismos pblicos y las entidades dependien-

tes o vinculadas a las mismas y en las relaciones que mantengan aqullas y stos
entre s o con los particulares.
Las Administraciones pblicas, con el objeto de salvaguardar las garantas
de cada procedimiento, podrn establecer condiciones adicionales a la utilizacin
de la firma electrnica en los procedimientos. Dichas condiciones podrn incluir,
entre otras, la imposicin de fechas electrnicas sobre los documentos electr-
nicos integrados en un expediente administrativo. Se entiende por fecha electr-
nica el conjunto de datos en forma electrnica utilizados como medio para
constatar el momento en que se ha efectuado una actuacin sobre otros datos
electrnicos a los que estn asociados.
2. Las condiciones adicionales a las que se refiere el apartado anterior slo
podrn hacer referencia a las caractersticas especficas de la aplicacin de que
se trate y debern garantizar el cumplimiento de lo previsto en el Artculo 45 de
la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administracio-
nes Pblicas y del Procedimiento Administrativo Comn. Estas condiciones
sern objetivas, proporcionadas, transparentes y no discriminatorias y no
debern obstaculizar la prestacin de servicios de certificacin al ciudadano
cuando intervengan distintas Administraciones pblicas nacionales o del Espa-
cio Econmico Europeo.
3. Las normas que establezcan condiciones generales adicionales para el
uso de la firma electrnica ante la Administracin General del Estado, sus orga-
nismos pblicos y las entidades dependientes o vinculadas a las mismas se dic-
tarn a propuesta conjunta de los Ministerios de Administraciones Pblicas y de
Ciencia y Tecnologa y previo informe del Consejo Superior de Informtica y
para el impulso de la Administracin Electrnica.
4. La utilizacin de la firma electrnica en las comunicaciones que
afecten a la informacin clasificada, a la seguridad pblica o a la defensa
nacional se regir por su normativa especfica.
Artculo 5. Rgimen de prestacin de los servicios de certificacin
1. La prestacin de servicios de certificacin no est sujeta a autorizacin
previa y se realizar en rgimen de libre competencia. No podrn establecerse
restricciones para los servicios de certificacin que procedan de otro Estado
miembro del Espacio Econmico Europeo.
2. Los rganos de defensa de la competencia velarn por el mantenimien-
to de condiciones de competencia efectiva en la prestacin de servicios de cer-
tificacin al pblico mediante el ejercicio de las funciones que tengan legalmen-
te atribuidas.
3. La prestacin al pblico de servicios de certificacin por las Adminis-
traciones pblicas, sus organismos pblicos o las entidades dependientes o vin-
culadas a las mismas se realizar con arreglo a los principios de objetividad,
transparencia y no discriminacin.

TTULO II
Certifcados electrnicos
CAPTULO I
Artculo 6. Concepto de certificado electrnico y de firmante
1. Un certificado electrnico es un documento firmado electrnicamen-
te por un prestador de servicios de certificacin que vincula unos datos de
verificacin de firma a un firmante y confirma su identidad.
2. El firmante es la persona que posee un dispositivo de creacin de
firma y que acta en nombre propio o en nombre de una persona fsica o jur-
dica a la que representa.
Artculo 7. Certificados electrnicos de personas jurdicas
1. Podrn solicitar certificados electrnicos de personas jurdicas sus
administradores, representantes legales y voluntarios con poder bastante a estos
efectos.
Los certificados electrnicos de personas jurdicas no podrn afectar al
rgimen de representacin orgnica o voluntaria regulado por la legislacin
civil o mercantil aplicable a cada persona jurdica.
2. La custodia de los datos de creacin de firma asociados a cada certi-
ficado electrnico de persona jurdica ser responsabilidad de la persona fsica
solicitante, cuya identificacin se incluir en el certificado electrnico.
3. Los datos de creacin de firma slo podrn ser utilizados cuando se
admita en las relaciones que mantenga la persona jurdica con las Administra-
ciones pblicas o en la contratacin de bienes o servicios que sean propios o
concernientes a su giro o trfico ordinario. Asimismo, la persona jurdica podr
imponer lmites adicionales, por razn de la cuanta o de la materia, para el uso
de dichos datos que, en todo caso, debern figurar en el certificado electrnico.
4. Se entendern hechos por la persona jurdica los actos o contratos en
los que su firma se hubiera empleado dentro de los lmites previstos en el
apartado anterior.
Si la firma se utiliza transgrediendo los lmites mencionados, la persona
jurdica quedar vinculada frente a terceros slo si los asume como propios o
se hubiesen celebrado en su inters. En caso contrario, los efectos de dichos
actos recaern sobre la persona fsica responsable de la custodia de los datos
de creacin de firma, quien podr repetir, en su caso, contra quien los hubiera
utilizado.

5. Lo dispuesto en este Artculo no ser de aplicacin a los certificados
que sirvan para verificar la firma electrnica del prestador de servicios de
certificacin con la que firme los certificados electrnicos que expida.
6. Lo dispuesto en este Artculo no ser de aplicacin a los certificados
que se expidan a favor de las Administraciones pblicas, que estarn sujetos a
su normativa especfica.
Artculo 8. Extincin de la vigencia de los certificados electrnicos
1. Son causas de extincin de la vigencia de un certificado electrnico:
a) Expiracin del perodo de validez que figura en el certificado.
b) Revocacin formulada por el firmante, la persona fsica o jurdica
representada por ste, un tercero autorizado o la persona fsica solicitante de
un certificado electrnico de persona jurdica.
c) Violacin o puesta en peligro del secreto de los datos de creacin de
firma del firmante o del prestador de servicios de certificacin o utilizacin inde-
bida de dichos datos por un tercero.
d) Resolucin judicial o administrativa que lo ordene.
e) Fallecimiento o extincin de la personalidad jurdica del firmante ;
fallecimiento, o extincin de la personalidad jurdica del representado; inca-
pacidad sobrevenida, total o parcial, del firmante o de su representado; termi-
nacin de la representacin ; disolucin de la persona jurdica representada o
alteracin de las condiciones de custodia o uso de los datos de creacin de
firma que estn reflejadas en los certificados expedidos a una persona jurdica.
f) Cese en la actividad del prestador de servicios de certificacin salvo
que, previo consentimiento expreso del firmante, la gestin de los certificados
electrnicos expedidos por aqul sean transferidos a otro prestador de servicios
de certificacin.
g) Alteracin de los datos aportados para la obtencin del certificado o
modificacin de las circunstancias verificadas para la expedicin del certifica-
do, como las relativas al cargo o a las facultades de representacin, de manera
que ste ya no fuera conforme a la realidad.
h) Cualquier otra causa lcita prevista en la declaracin de prcticas de
certificacin.
2. El perodo de validez de los certificados electrnicos ser adecuado a
las caractersticas y tecnologa empleada para generar los datos de creacin de
firma. En el caso de los certificados reconocidos este perodo no podr ser
superior a cuatro aos.
3. La extincin de la vigencia de un certificado electrnico surtir efec-
tos frente a terceros, en los supuestos de expiracin de su perodo de validez,
desde que se produzca esta circunstancia y, en los dems casos, desde que la
indicacin de dicha extincin se incluya en el servicio de consulta sobre la
vigencia de los certificados del prestador de servicios de certificacin.

Artculo 9. Suspensin de la vigencia de los certificados electrnicos
1. Los prestadores de servicios de certificacin suspendern la vigencia de
los certificados electrnicos expedidos si concurre alguna de las siguientes causas:
a) Solicitud del firmante, la persona fsica o jurdica representada por
ste, un tercero autorizado o la persona fsica solicitante de un certificado
electrnico de persona jurdica.
b) Resolucin judicial o administrativa que lo ordene.
c) La existencia de dudas fundadas acerca de la concurrencia de las
causas de extincin de la vigencia de los certificados contempladas en los
prrafos c) y g) del Artculo 8.1.
d) Cualquier otra causa lcita prevista en la declaracin de prcticas de
certificacin.
2. La suspensin de la vigencia de un certificado electrnico surtir
efectos desde que se incluya en el servicio de consulta sobre la vigencia de los
certificados del prestador de servicios de certificacin.
Artculo 10. Disposiciones comunes a la extincin y suspensin de la vigen-
cia de certificados electrnicos
1. El prestador de servicios de certificacin har constar inmediatamen-
te, de manera clara e indubitada, la extincin o suspensin de la vigencia de
los certificados electrnicos en el servicio de consulta sobre la vigencia de los
certificados en cuanto tenga conocimiento fundado de cualquiera de los hechos
determinantes de la extincin o suspensin de su vigencia.
2. El prestador de servicios de certificacin informar al firmante acerca
de esta circunstancia de manera previa o simultnea a la extincin o suspensin
de la vigencia del certificado electrnico, especificando los motivos y la fecha
y la hora en que el certificado quedar sin efecto. En los casos de suspensin,
indicar, adems, su duracin mxima, extinguindose la vigencia del certifi-
cado si transcurrido dicho plazo no se hubiera levantado la suspensin.
3. La extincin o suspensin de la vigencia de un certificado electrnico
no tendr efectos retroactivos.
4. La extincin o suspensin de la vigencia de un certificado electrnico se
mantendr accesible en el servicio de consulta sobre la vigencia de los certificados
al menos hasta la fecha en que hubiera finalizado su perodo inicial de validez.
CAPTULO II
Certifcados reconocidos
Artculo 11. Concepto y contenido de los certificados reconocidos
1. Son certificados reconocidos los certificados electrnicos expedidos por
un prestador de servicios de certificacin que cumpla los requisitos establecidos

en esta ley en cuanto a la comprobacin de la identidad y dems circunstancias
de los solicitantes y a la fiabilidad y las garantas de los servicios de certificacin
que presten.
2. Los certificados reconocidos incluirn, al menos, los siguientes datos:
a) La indicacin de que se expiden como tales.
b) El cdigo identificativo nico del certificado.
c) La identificacin del prestador de servicios de certificacin que expi-
de el certificado y su domicilio.
d) La firma electrnica avanzada del prestador de servicios de certifica-
cin que expide el certificado.
e) La identificacin del firmante, en el supuesto de personas fsicas, por
su nombre y apellidos y su nmero de documento nacional de identidad o a
travs de un seudnimo que conste como tal de manera inequvoca y, en el
supuesto de personas jurdicas, por su denominacin o razn social y su cdi-
go de identificacin fiscal.
f) Los datos de verificacin de firma que correspondan a los datos de
creacin de firma que se encuentren bajo el control del firmante.
g) El comienzo y el fin del perodo de validez del certificado.
h) Los lmites de uso del certificado, si se establecen.
i) Los lmites del valor de las transacciones para las que puede utilizarse
el certificado, si se establecen.
3. Los certificados reconocidos podrn asimismo contener cualquier otra
circunstancia o atributo especfico del firmante en caso de que sea significati-
vo en funcin del fin propio del certificado y siempre que aqul lo solicite.
4. Si los certificados reconocidos admiten una relacin de representacin
incluirn una indicacin del documento pblico que acredite de forma feha-
ciente las facultades del firmante para actuar en nombre de la persona o entidad
a la que represente y, en caso de ser obligatoria la inscripcin, de los datos
registrales, de conformidad con el apartado 2 del Artculo 13.
Artculo 12. Obligaciones previas a la expedicin de certificados reconocidos
Antes de la expedicin de un certificado reconocido, los prestadores de
servicios de certificacin debern cumplir las siguientes obligaciones:
a) Comprobar la identidad y circunstancias personales de los solicitantes
de certificados con arreglo a lo dispuesto en el Artculo siguiente.
b) Verificar que la informacin contenida en el certificado es exacta y
que incluye toda la informacin prescrita para un certificado reconocido.
c) Asegurarse de que el firmante est en posesin de los datos de creacin
de firma correspondientes a los de verificacin que constan en el certificado.
d) Garantizar la complementariedad de los datos de creacin y verifica-
cin de firma, siempre que ambos sean generados por el prestador de servicios
de certificacin.

Artculo 13. Comprobacin de la identidad y otras circunstancias persona-
les de los solicitantes de un certificado reconocido
(3)
1. La identificacin de la persona fsica que solicite un certificado reco-
nocido exigir su personacin ante los encargados de verificarla y se acredita-
r mediante el documento nacional de identidad, pasaporte u otros medios
admitidos en derecho. Podr prescindirse de la personacin si su firma en la
solicitud de expedicin de un certificado reconocido ha sido legitimada en
presencia notarial.
El rgimen de personacin en la solicitud de certificados que se expidan
previa identificacin del solicitante ante las Administraciones pblicas se
regir por lo establecido en la normativa administrativa.
2. En el caso de certificados reconocidos de personas jurdicas, los presta-
dores de servicios de certificacin comprobarn, adems, los datos relativos a la
constitucin y personalidad jurdica y a la extensin y vigencia de las facultades
de representacin del solicitante mediante los documentos pblicos que sirvan
para acreditar los extremos citados de manera fehaciente y su inscripcin en el
correspondiente registro pblico si as resulta exigible. La citada comprobacin
podr realizarse, asimismo, mediante consulta en el registro pblico en el que
estn inscritos los documentos de constitucin y d4e apoderamiento, pudiendo
emplear los medios telemticos facilitados por los citados registros pblicos.
3. Si los certificados reconocidos reflejan una relacin de representacin
voluntaria, los prestadores de servicios de certificacin comprobarn los datos
relativos a la personalidad jurdica del representado y a la extensin y vigencia
de las facultades del representante mediante los documentos pblicos que sirvan
para acreditar los extremos citados de manera fehaciente y su inscripcin en el
correspondiente registro pblico si as resulta exigible. La citada comprobacin
podr realizarse, asimismo, mediante consulta en el registro pblico en el que
estn inscritos los mencionados datos, pudiendo emplear los medios telemticos
facilitados por los citados registros pblicos.
Si los certificados reconocidos admiten otros supuestos de representacin, los
prestadores de servicios de certificacin debern exigir la acreditacin de las cir-
cunstancias en las que se fundamenten, en la misma forma prevista anteriormente.
Cuando el certificado reconocido contenga otras circunstancias personales
o atributos del solicitante, como su condicin de titular de un cargo pblico, su
pertenencia a un colegio profesional o su titulacin, stas debern comprobarse
mediante los documentos oficiales que las acrediten, de conformidad con su
normativa especfica.
4. Lo dispuesto en los apartados anteriores podr no ser exigible en los
siguientes casos:
(3)
Apartados 2 y 3 del artculo 13 redactados por el artculo 5.Tres de la Ley 56/2007, de
28 de diciembre, de Medidas de Impulso de la Sociedad de la Informacin ( 10),

a) Cuando la identidad u otras circunstancias permanentes de los solici-
tantes de los certificados constaran ya al prestador de servicios de certificacin
en virtud de una relacin preexistente, en la que, para la identificacin del inte-
resado, se hubieran empleado los medios sealados en este Artculo y el perodo
de tiempo transcurrido desde la identificacin es menor de cinco aos.
b) Cuando para solicitar un certificado se utilice otro vigente para cuya
expedicin se hubiera identificado al firmante en la forma prescrita en este Art-
culo y le conste al prestador de servicios de certificacin que el perodo de
tiempo transcurrido desde la identificacin es menor de cinco aos.
5. Los prestadores de servicios de certificacin podrn realizar las actua-
ciones de comprobacin previstas en este Artculo por s o por medio de otras
personas fsicas o jurdicas, pblicas o privadas, siendo responsable, en todo caso,
el prestador de servicios de certificacin.
Artculo 14. Equivalencia internacional de certificados reconocidos
Los certificados electrnicos que los prestadores de servicios de certifica-
cin establecidos en un Estado que no sea miembro del Espacio Econmico
Europeo expidan al pblico como certificados reconocidos de acuerdo con la
legislacin aplicable en dicho Estado se considerarn equivalentes a los expe-
didos por los establecidos en Espaa, siempre que se cumpla alguna de las
siguientes condiciones:
a) Que el prestador de servicios de certificacin rena los requisitos estable-
cidos en la normativa comunitaria sobre firma electrnica para la expedicin de
certificados reconocidos y haya sido certificado conforme a un sistema voluntario
de certificacin establecido en unEstado miembro del Espacio Econmico Europeo.
b) Que el certificado est garantizado por un prestador de servicios de
certificacin establecido en el Espacio Econmico Europeo que cumpla los
requisitos establecidos en la normativa comunitaria sobre firma electrnica para
la expedicin de certificados reconocidos.
c) Que el certificado o el prestador de servicios de certificacin estn
reconocidos en virtud de un acuerdo bilateral o multilateral entre la Comunidad
Europea y terceros pases u organizaciones internacionales.
CAPTULO III
El documento nacional de identidad electrnico
Artculo 15. Documento nacional de identidad electrnico
1. El documento nacional de identidad electrnico es el documento
nacional de identidad que acredita electrnicamente la identidad personal de
su titular y permite la firma electrnica de documentos.

2. Todas la personas fsicas o jurdicas, pblicas o privadas, reconocern
la eficacia del documento nacional de identidad electrnico para acreditar la
identidad y los dems datos personales del titular que consten en el mismo, y
para acreditar la identidad del firmante y la integridad de los documentos firma-
dos con los dispositivos de firma electrnica en l incluidos.
Artculo 16. Requisitos y caractersticas del documento nacional de identi-
dad electrnico
1. Los rganos competentes del Ministerio del Interior para la expedicin
del documento nacional de identidad electrnico cumplirn las obligaciones que
la presente Ley impone a los prestadores de servicios de certificacin que expi-
dan certificados reconocidos con excepcin de la relativa a la constitucin de la
garanta a la que se refiere el apartado 2 del Artculo 20.
2. La Administracin General del Estado emplear, en la medida de lo
posible, sistemas que garanticen la compatibilidad de los instrumentos de firma
electrnica incluidos en el documento nacional de identidad electrnico con
los distintos dispositivos y productos de firma electrnica generalmente acep-
tados.
TTULO III
Prestacin de servicios de certifcacin
CAPTULO I
Obligaciones
Artculo 17. Proteccin de los datos personales
1. El tratamiento de los datos personales que precisen los prestadores de
servicios de certificacin para el desarrollo de su actividad y los rganos admi-
nistrativos para el ejercicio de las funciones atribuidas por esta ley se sujetar a
lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de
Datos de Carcter Personal y en sus normas de desarrollo.
2. Para la expedicin de certificados electrnicos al pblico, los prestado-
res de servicios de certificacin nicamente podrn recabar datos personales
directamente de los firmantes o previo consentimiento expreso de stos.
Los datos requeridos sern exclusivamente los necesarios para la expedi-
cin y el mantenimiento del certificado electrnico y la prestacin de otros
servicios en relacin con la firma electrnica, no pudiendo tratarse con fines
distintos sin el consentimiento expreso del firmante.

3. Los prestadores de servicios de certificacin que consignen un seud-
nimo en el certificado electrnico a solicitud del firmante debern constatar su
verdadera identidad y conservar la documentacin que la acredite.
Dichos prestadores de servicios de certificacin estarn obligados a reve-
lar la identidad de los firmantes cuando lo soliciten los rganos judiciales en
el ejercicio de las funciones que tienen atribuidas y en los dems supuestos
previstos en el Artculo 11.2 de la Ley Orgnica de Proteccin de Datos de
Carcter Personal en que as se requiera.
4. En cualquier caso, los prestadores de servicios de certificacin no
incluirn en los certificados electrnicos que expidan, los datos a los que se
hace referencia en el Artculo 7 de la Ley Orgnica 15/1999, de 13 de diciem-
bre, de Proteccin de Datos de Carcter Personal.
Artculo 18. Obligaciones de los prestadores de servicios de certificacin que
expidan certificados electrnicos
Los prestadores de servicios de certificacin que expidan certificados elec-
trnicos debern cumplir las siguientes obligaciones:
a) No almacenar ni copiar los datos de creacin de firma de la persona a
la que hayan prestado sus servicios.
b) Proporcionar al solicitante antes de la expedicin del certificado la
siguiente informacin mnima, que deber transmitirse de forma gratuita, por
escrito o por va electrnica:
1. Las obligaciones del firmante, la forma en que han de custodiarse los
datos de creacin de firma, el procedimiento que haya de seguirse para comuni-
car la prdida o posible utilizacin indebida de dichos datos y determinados
dispositivos de creacin y de verificacin de firma electrnica que sean compa-
tibles con los datos de firma y con el certificado expedido.
2. Los mecanismos para garantizar la fiabilidad de la firma electrnica de
un documento a lo largo del tiempo.
3. El mtodo utilizado por el prestador para comprobar la identidad del
firmante u otros datos que figuren en el certificado.
4. Las condiciones precisas de utilizacin del certificado, sus posibles
lmites de uso y la forma en que el prestador garantiza su responsabilidad patri-
monial.
5. Las certificaciones que haya obtenido, en su caso, el prestador de ser-
vicios de certificacin y los procedimientos aplicables para la resolucin extra-
judicial de los conflictos que pudieran surgir por el ejercicio de su actividad.
6. Las dems informaciones contenidas en la declaracin de prcticas de
certificacin.
La informacin citada anteriormente que sea relevante para terceros afecta-
dos por los certificados deber estar disponible a instancia de stos.

c) Mantener un directorio actualizado de certificados en el que se indicarn
los certificados expedidos y si estn vigentes o si su vigencia ha sido suspendida
o extinguida. La integridad del directorio se proteger mediante la utilizacin de
los mecanismos de seguridad adecuados.
d) Garantizar la disponibilidad de un servicio de consulta sobre la vigencia
de los certificados rpido y seguro.
Artculo 19. Declaracin de prcticas de certificacin
1. Todos los prestadores de servicios de certificacin formularn una decla-
racin de prcticas de certificacin en la que detallarn, en el marco de esta ley y
de sus disposiciones de desarrollo, las obligaciones que se comprometen a cumplir
en relacin con la gestin de los datos de creacin y verificacin de firma y de los
certificados electrnicos, las condiciones aplicables a la solicitud, expedicin, uso,
suspensin y extincin de la vigencia de los certificados las medidas de seguridad
tcnicas y organizativas, los perfiles y los mecanismos de informacin sobre la
vigencia de los certificados y, en su caso la existencia de procedimientos de
coordinacin con los Registros pblicos correspondientes que permitan el inter-
cambio de informacin de manera inmediata sobre la vigencia de los poderes
indicados en los certificados y que deban figurar preceptivamente inscritos en
dichos registros.
2. La declaracin de prcticas de certificacin de cada prestador estar
disponible al pblico de manera fcilmente accesible, al menos por va elec-
trnica y de forma gratuita.
3. La declaracin de prcticas de certificacin tendr la consideracin de
documento de seguridad a los efectos previstos en la legislacin en materia de
proteccin de datos de carcter personal y deber contener todos los requisitos
exigidos para dicho documento en la mencionada legislacin.
Artculo 20. Obligaciones de los prestadores de servicios de certificacin que
expidan certificados reconocidos
1. Adems de las obligaciones establecidas en este captulo, los prestadores
de servicios de certificacin que expidan certificados reconocidos debern cumplir
las siguientes obligaciones:
a) Demostrar la fiabilidad necesaria para prestar servicios de certificacin.
b) Garantizar que pueda determinarse con precisin la fecha y la hora en
las que se expidi un certificado o se extingui o suspendi su vigencia.
c) Emplear personal con la cualificacin, conocimientos y experiencia
necesarios para la prestacin de los servicios de certificacin ofrecidos y los
procedimientos de seguridad y de gestin adecuados en el mbito de la firma
electrnica.

d) Utilizar sistemas y productos fiables que estn protegidos contra toda
alteracin y que garanticen la seguridad tcnica y, en su caso, criptogrfica de
los procesos de certificacin a los que sirven de soporte.
e) Tomar medidas contra la falsificacin de certificados y, en el caso de
que el prestador de servicios de certificacin genere datos de creacin de firma,
garantizar su confidencialidad durante el proceso de generacin y su entrega por
un procedimiento seguro al firmante.
f) Conservar registrada por cualquier medio seguro toda la informacin y
documentacin relativa a un certificado reconocido y las declaraciones de prcticas
de certificacin vigentes en cada momento, al menos durante 15 aos contados
desde el momento de su expedicin, de manera que puedan verificarse las firmas
efectuadas con el mismo.
g) Utilizar sistemas fiables para almacenar certificados reconocidos que
permitan comprobar su autenticidad e impedir que personas no autorizadas alteren
los datos, restrinjan su accesibilidad en los supuestos o a las personas que el fir-
mante haya indicado y permitan detectar cualquier cambio que afecte a estas
condiciones de seguridad.
2. Los prestadores de servicios de certificacin que expidan certificados
reconocidos debern constituir un seguro de responsabilidad civil por importe
de al menos 3.000.000 de euros para afrontar el riesgo de la responsabilidad por
los daos y perjuicios que pueda ocasionar el uso de los certificados que expidan.
La citada garanta podr ser sustituida total o parcialmente por una garanta
mediante aval bancario o seguro de caucin, de manera que la suma de las can-
tidades aseguradas sea al menos de 3.000.000 de euros.
Las cuantas y los medios de aseguramiento y garanta establecidos en los
dos prrafos anteriores podrn ser modificados mediante real decreto.
Artculo 21. Cese de la actividad de un prestador de servicios de certificacin
1. El prestador de servicios de certificacin que vaya a cesar en su activi-
dad deber comunicarlo a los firmantes que utilicen los certificados electrnicos
que haya expedido as como a los solicitantes de certificados expedidos a favor
de personas jurdicas ; y podr transferir, con su consentimiento expreso, la
gestin de los que sigan siendo vlidos en la fecha en que el cese se produzca a
otro prestador de servicios de certificacin que los asuma o, en caso contrario,
extinguir su vigencia. La citada comunicacin se llevar a cabo con una antelacin
mnima de dos meses al cese efectivo de la actividad e informar, en su caso,
sobre las caractersticas del prestador al que se propone la transferencia de la
gestin de los certificados.
2. El prestador de servicios de certificacin que expida certificados elec-
trnicos al pblico deber comunicar al Ministerio de Ciencia y Tecnologa, con
la antelacin indicada en el anterior apartado, el cese de su actividad y el destino

que vaya a dar a los certificados, especificando, en su caso, si va a transferir la
gestin y a quin o si extinguir su vigencia.
Igualmente, comunicar cualquier otra circunstancia relevante que pueda
impedir la continuacin de su actividad. En especial, deber comunicar, en
cuanto tenga conocimiento de ello, la apertura de cualquier proceso concursal
que se siga contra l.
3. Los prestadores de servicios de certificacin remitirn al Ministerio de
Ciencia y Tecnologa con carcter previo al cese definitivo de su actividad la
informacin relativa a los certificados electrnicos cuya vigencia haya sido extin-
guida para que ste se haga cargo de su custodia a efectos de lo previsto en el
Artculo 20.1.f). Este ministerio mantendr accesible al pblico un servicio de
consulta especfico donde figure una indicacin sobre los citados certificados
durante un perodo que considere suficiente en funcin de las consultas efectuadas
al mismo.
CAPTULO II
Responsabilidad
Artculo 22. Responsabilidad de los prestadores de servicios de certificacin
1. Los prestadores de servicios de certificacin respondern por los daos
y perjuicios que causen a cualquier persona en el ejercicio de su actividad
cuando incumplan las obligaciones que les impone esta ley.
La responsabilidad del prestador de servicios de certificacin regulada en
esta ley ser exigible conforme a las normas generales sobre la culpa contrac-
tual o extracontractual, segn proceda, si bien corresponder al prestador de
servicios de certificacin demostrar que actu con la diligencia profesional que
le es exigible.
2. Si el prestador de servicios de certificacin no cumpliera las obligacio-
nes sealadas en los prrafos b) al d) del Artculo 12 al garantizar un certificado
electrnico expedido por un prestador de servicios de certificacin establecido
en un Estado no perteneciente al Espacio Econmico Europeo, ser responsable
por los daos y perjuicios causados por el uso de dicho certificado.
3. De manera particular, el prestador de servicios de certificacin respon-
der de los perjuicios que se causen al firmante o a terceros de buena fe por la
falta o el retraso en la inclusin en el servicio de consulta sobre la vigencia de
los certificados de la extincin o suspensin de la vigencia del certificado elec-
trnico.
4. Los prestadores de servicios de certificacin asumirn toda la responsa-
bilidad frente a terceros por la actuacin de las personas en las que deleguen la
ejecucin de alguna o algunas de las funciones necesarias para la prestacin de
servicios de certificacin.

5. La regulacin contenida en esta ley sobre la responsabilidad del prestador
de servicios de certificacin se entiende sin perjuicio de lo establecido en la legis-
lacin sobre clusulas abusivas en contratos celebrados con consumidores.
Artculo 23. Limitaciones de responsabilidad de los prestadores de servicios
de certificacin
(4)
1. El prestador de servicios de certificacin no ser responsable de los
daos y perjuicios ocasionados al firmante o terceros de buena fe, si el firman-
te incurre en alguno de los siguientes supuestos:
a) No haber proporcionado al prestador de servicios de certificacin infor-
macin veraz, completa y exacta sobre los datos que deban constar en el certifi-
cado electrnico o que sean necesarios para su expedicin o para la extincin o
suspensin de su vigencia, cuando su inexactitud no haya podido ser detectada
por el prestador de servicios de certificacin.
b) La falta de comunicacin sin demora al prestador de servicios de certi-
ficacin de cualquier modificacin de las circunstancias reflejadas en el certifi-
cado electrnico.
c) Negligencia en la conservacin de sus datos de creacin de firma, en el
aseguramiento de su confidencialidad y en la proteccin de todo acceso o reve-
lacin.
d) No solicitar la suspensin o revocacin del certificado electrnico en
caso de duda en cuanto al mantenimiento de la confidencialidad de sus datos de
creacin de firma.
e) Utilizar los datos de creacin de firma cuando haya expirado el perodo
de validez del certificado electrnico o el prestador de servicios de certificacin
le notifique la extincin o suspensin de su vigencia.
f) Superar los lmites que figuren en el certificado electrnico en cuanto a
sus posibles usos y al importe individualizado de las transacciones que puedan
realizarse con l o no utilizarlo conforme a las condiciones establecidas y comu-
nicadas al firmante por el prestador de servicios de certificacin.
2. En el caso de los certificados electrnicos que recojan un poder de
representacin del firmante, tanto ste como la persona o entidad representada,
cuando sta tenga conocimiento de la existencia del certificado, estn obligados
a solicitar la revocacin o suspensin de la vigencia del certificado en los trmi-
nos previstos en esta ley.
3. Cuando el firmante sea una persona jurdica, el solicitante del certifica-
do electrnico asumir las obligaciones indicadas en el apartado 1.
4. El prestador de servicios de certificacin tampoco ser responsable por
los daos y perjuicios ocasionados al firmante o a terceros de buena fe si el des-
(4)
Apartado 5 del artculo 23 redactado por el artculo 5.Cuatro de la Ley 56/2007, de
28 de diciembre, de Medidas de Impulso de la Sociedad de la Informacin ( 10).

tinatario de los documentos firmados electrnicamente acta de forma negligen-
te. Se entender, en particular, que el destinatario acta de forma negligente en
los siguientes casos:
a) Cuando no compruebe y tenga en cuenta las restricciones que figuren
en el certificado electrnico en cuanto a sus posibles usos y al importe indivi-
dualizado de las transacciones que puedan realizarse con l.
b) Cuando no tenga en cuenta la suspensin o prdida de vigencia del
certificado electrnico publicada en el servicio de consulta sobre la vigencia de
los certificados o cuando no verifique la firma electrnica.
5. El prestador de servicios de certificacin no ser responsable de los
daos y perjuicios ocasionados al firmante o terceros de buena fe por la inexac-
titud de los datos que consten en el certificado electrnico si stos le han sido
acreditados mediante documento pblico, inscrito en un registro pblico si as
resulta exigible. En caso de que dichos datos deban figurar inscritos en un regis-
tro pblico, el prestador de servicios de certificacin podr, en su caso, compro-
barlos en el citado registro antes de la expedicin del certificado, pudiendo
emplear los medios telemticos facilitados por los citados registros pblicos.
6. La exencin de responsabilidad frente a terceros obliga al prestador
de servicios de certificacin a probar que actu en todo caso con la debida
diligencia.
TTULO IV

Dispositivos de frma electrnica y sistemas de certifcacin de
prestadores de servicios de certifcacin y de dispositivos
de frma electrnica
CAPTULO I
Dispositivos de frma electrnica
Artculo 24. Dispositivos de creacin de firma electrnica
1. Los datos de creacin de firma son los datos nicos, como cdigos o claves
criptogrficas privadas, que el firmante utiliza para crear la firma electrnica.
2. Un dispositivo de creacin de firma es un programa o sistema inform-
tico que sirve para aplicar los datos de creacin de firma.
3. Un dispositivo seguro de creacin de firma es un dispositivo de creacin
de firma que ofrece, al menos, las siguientes garantas:
a) Que los datos utilizados para la generacin de firma pueden producirse
slo una vez y asegura razonablemente su secreto.
b) Que existe una seguridad razonable de que los datos utilizados para la
generacin de firma no pueden ser derivados de los de verificacin de firma o de

la propia firma y de que la firma est protegida contra la falsificacin con la tec-
nologa existente en cada momento.
c) Que los datos de creacin de firma pueden ser protegidos de forma
fiable por el firmante contra su utilizacin por terceros.
d) Que el dispositivo utilizado no altera los datos o el documento que deba
firmarse ni impide que ste se muestre al firmante antes del proceso de firma.
Artculo 25. Dispositivos de verificacin de firma electrnica
1. Los datos de verificacin de firma son los datos, como cdigos o claves
criptogrficas pblicas, que se utilizan para verificar la firma electrnica.
2. Un dispositivo de verificacin de firma es un programa o sistema infor-
mtico que sirve para aplicar los datos de verificacin de firma.
3. Los dispositivos de verificacin de firma electrnica garantizarn,
siempre que sea tcnicamente posible, que el proceso de verificacin de una
firma electrnica satisfaga, al menos, los siguientes requisitos:
a) Que los datos utilizados para verificar la firma correspondan a los datos
mostrados a la persona que verifica la firma.
b) Que la firma se verifique de forma fiable y el resultado de esa verifica-
cin se presente correctamente.
c) Que la persona que verifica la firma electrnica pueda, en caso necesa-
rio, establecer de forma fiable el contenido de los datos firmados y detectar si
han sido modificados.
d) Que se muestren correctamente tanto la identidad del firmante o, en su
caso, conste claramente la utilizacin de un seudnimo, como el resultado de la
verificacin.
e) Que se verifiquen de forma fiable la autenticidad y la validez del certifica-
do electrnico correspondiente.
f) Que pueda detectarse cualquier cambio relativo a su seguridad.
4. Asimismo, los datos referentes a la verificacin de la firma, tales como
el momento en que sta se produce o una constatacin de la validez del certifi-
cado electrnico en ese momento, podrn ser almacenados por la persona que
verifica la firma electrnica o por terceros de confianza.
CAPTULO II
Certifcacin de prestadores de servicios de certifcacin yde
dispositivos de creacin de frma electrnica
Artculo 26. Certificacin de prestadores de servicios de certificacin
1. La certificacin de un prestador de servicios de certificacin es el pro-
cedimiento voluntario por el que una entidad cualificada pblica o privada
emite una declaracin a favor de un prestador de servicios de certificacin, que

implica un reconocimiento del cumplimiento de requisitos especficos en la
prestacin de los servicios que se ofrecen al pblico.
2. La certificacin de un prestador de servicios de certificacin podr ser
solicitada por ste y podr llevarse a cabo, entre otras, por entidades de certifi-
cacin reconocidas por una entidad de acreditacin designada de acuerdo con lo
dispuesto en la Ley 21/1992, de 16 de julio, de Industria, y en sus disposiciones
de desarrollo.
3. En los procedimientos de certificacin podrn utilizarse normas tcnicas u
otros criterios de certificacin adecuados. En caso de utilizarse normas tcnicas, se
emplearn preferentemente aquellas que gocen de amplio reconocimiento aprobadas
por organismos de normalizacin europeos y, en su defecto, otras normas internacio-
nales o espaolas.
4. La certificacin de un prestador de servicios de certificacin no ser
necesaria para reconocer eficacia jurdica a una firma electrnica.
Artculo 27. Certificacin de dispositivos seguros de creacin de firma
electrnica
1. La certificacin de dispositivos seguros de creacin de firma electrni-
ca es el procedimiento por el que se comprueba que un dispositivo cumple los
requisitos establecidos en esta ley para su consideracin como dispositivo segu-
ro de creacin de firma.
2. La certificacin podr ser solicitada por los fabricantes o importadores
de dispositivos de creacin de firma y se llevar a cabo por las entidades de
certificacin reconocidas por una entidad de acreditacin designada de acuer-
do con lo dispuesto en la Ley 21/1992, de 16 de julio, de Industria y en sus
disposiciones de desarrollo.
3. En los procedimientos de certificacin se utilizarn las normas tcni-
cas cuyos nmeros de referencia hayan sido publicados en el DOCE y, excep-
cionalmente, las aprobadas por el Ministerio de Ciencia y Tecnologa que se
publicarn en la direccin de Internet de este Ministerio.
4. Los certificados de conformidad de los dispositivos seguros de crea-
cin de firma sern modificados o, en su caso, revocados cuando se dejen de
cumplir las condiciones establecidas para su obtencin.
Los organismos de certificacin asegurarn la difusin de las decisiones
de revocacin de certificados de dispositivos de creacin de firma.
Artculo 28. Reconocimiento de la conformidad con la normativa aplicable a
los productos de firma electrnica
1. Se presumir que los productos de firma electrnica aludidos en el
prrafo d) del apartado 1 del Artculo 20 y en el apartado 3 del Artculo 24 son
conformes con los requisitos previstos en dichos Artculos si se ajustan a las

normas tcnicas correspondientes cuyos nmeros de referencia hayan sido
publicados en el DOCE.
2. Se reconocer eficacia a los certificados de conformidad sobre disposi-
tivos seguros de creacin de firma que hayan sido otorgados por los organismos
designados para ello en cualquier Estado miembro del Espacio Econmico Europeo.
TTULO V
Supervisin y control
Artculo 29. Supervisin y control
1. El Ministerio de Ciencia y Tecnologa controlar el cumplimiento por
los prestadores de servicios de certificacin que expidan al pblico certificados
electrnicos de las obligaciones establecidas en esta ley y en sus disposiciones
de desarrollo. Asimismo, supervisar el funcionamiento del sistema y de los
organismos de certificacin de dispositivos seguros de creacin de firma elec-
trnica.
2. El Ministerio de Ciencia y Tecnologa realizar las actuaciones inspec-
toras que sean precisas para el ejercicio de su funcin de control.
Los funcionarios adscritos al Ministerio de Ciencia y Tecnologa que realicen
la inspeccin a que se refiere el apartado anterior tendrn la consideracin de
autoridad pblica en el desempeo de sus cometidos.
3. El Ministerio de Ciencia y Tecnologa podr acordar las medidas apropia-
das para el cumplimiento de esta ley y sus disposiciones de desarrollo.
4. El Ministerio de Ciencia y Tecnologa podr recurrir a entidades inde-
pendientes y tcnicamente cualificadas para que le asistan en las labores de
supervisin y control sobre los prestadores de servicios de certificacin que le
asigna esta ley.
Artculo 30. Deber de informacin y colaboracin
1. Los prestadores de servicios de certificacin, la entidad independien-
te de acreditacin y los organismos de certificacin tienen la obligacin de
facilitar al Ministerio de Ciencia y Tecnologa toda la informacin y colabora-
cin precisas para el ejercicio de sus funciones.
En particular, debern permitir a sus agentes o al personal inspector el
acceso a sus instalaciones y la consulta de cualquier documentacin relevante
para la inspeccin de que se trate, siendo de aplicacin, en su caso, lo dispues-
to en el Artculo 8.5 de la Ley 29/1998, de 13 de julio, reguladora de la Juris-
diccin Contencioso-administrativa. En sus inspecciones podrn ir acompaa-
dos de expertos o peritos en las materias sobre las que versen aqullas.
2. Los prestadores de servicios de certificacin debern comunicar al
Ministerio de Ciencia y Tecnologa el inicio de su actividad, sus datos de

identificacin, incluyendo la identificacin fiscal y registral, en su caso, los
datos que permitan establecer comunicacin con el prestador, incluidos el
nombre de dominio de internet, los datos de atencin al pblico, las caracte-
rsticas de los servicios que vayan a prestar, las certificaciones obtenidas para
sus servicios y las certificaciones de los dispositivos que utilicen. Esta infor-
macin deber ser convenientemente actualizada por los prestadores y ser
objeto de publicacin en la direccin de internet del citado ministerio con la
finalidad de otorgarle la mxima difusin y conocimiento.
3. Cuando, como consecuencia de una actuacin inspectora, se tuviera
conocimiento de hechos que pudieran ser constitutivos de infracciones tipifi-
cadas en otras leyes, se dar cuenta de los mismos a los rganos u organismos
competentes para su supervisin y sancin.
TTULO VI
Infracciones y sanciones
Artculo 31. Infracciones
(5)
1. Las infracciones de los preceptos de esta ley se clasifican en muy
graves, graves y leves.
2. Son infracciones muy graves:
a) El incumplimiento de alguna de las obligaciones establecidas en los
Artculos 18 y 20 en la expedicin de certificados reconocidos, siempre que se
hayan causado daos graves a los usuarios o la seguridad de los servicios de
certificacin se haya visto gravemente afectada.
Lo dispuesto en este apartado no ser de aplicacin respecto al incumpli-
miento de la obligacin de constitucin de la garanta econmica prevista en
el apartado 2 del Artculo 20.
b) La expedicin de certificados reconocidos sin realizar todas las com-
probaciones previas sealadas en el Artculo 12, cuando ello afecte a la mayo-
ra de los certificados reconocidos expedidos en los tres aos anteriores al
inicio del procedimiento sancionador o desde el inicio de la actividad del
prestador si este perodo es menor.
3. Son infracciones graves:
a) El incumplimiento de alguna de las obligaciones establecidas en los Art-
culos 18 y 20 en la expedicin de certificados reconocidos, excepto de la obligacin
de constitucin de la garanta prevista en el apartado 2 del Artculo 20, cuando no
constituya infraccin muy grave.
(5)
Apartado 4 del artculo 31 redactado por el artculo 5.Cinco de la Ley 56/2007, de 28
de diciembre, de Medidas de Impulso de la Sociedad de la Informacin ( 10)

b) La falta de constitucin por los prestadores que expidan certificados reco-
nocidos de la garanta econmica contemplada en el apartado 2 del Artculo 20.
c) La expedicin de certificados reconocidos sin realizar todas las compro-
baciones previas indicadas en el Artculo 12, en los casos en que no constituya
infraccin muy grave.
d) El incumplimiento por los prestadores de servicios de certificacin que no
expidan certificados reconocidos de las obligaciones sealadas en el Artculo 18, si
se hubieran causado daos graves a los usuarios o la seguridad de los servicios de
certificacin se hubiera visto gravemente afectada.
e) El incumplimiento por los prestadores de servicios de certificacin de
las obligaciones establecidas en el Artculo 21 respecto al cese de actividad de los
mismos o la produccin de circunstancias que impidan la continuacin de su
actividad, cuando las mismas no sean sancionables de conformidad con lo dis-
puesto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos
de Carcter Personal.
f) La resistencia, obstruccin, excusa o negativa injustificada a la actuacin
inspectora de los rganos facultados para llevarla a cabo con arreglo a esta ley y
la falta o deficiente presentacin de la informacin solicitada por parte del Minis-
terio de Ciencia y Tecnologa en su funcin de inspeccin y control.
g) El incumplimiento de las resoluciones dictadas por el Ministerio de
Ciencia y Tecnologa para asegurar que el prestador de servicios de certificacin
se ajuste a esta ley.
4. Constituyen infracciones leves:
El incumplimiento por los prestadores de servicios de certificacin que no
expidan certificados reconocidos de las obligaciones establecidas en el Artculo
18; y el incumplimiento por los prestadores de servicios de certificacin de las
restantes obligaciones establecidas en esta Ley, cuando no constituya infraccin
grave o muy grave, con excepcin de las obligaciones contenidas en el apartado
2 del Artculo 30.
Artculo 32. Sanciones
1. Por la comisin de infracciones recogidas en el Artculo anterior, se
impondrn las siguientes sanciones:
a) Por la comisin de infracciones muy graves, se impondr al infractor
multa de 150.001 a 600.000 euros.
Lacomisindedosoms infracciones muy gravesen el plazodetresaos, podr
dar lugar, en funcinde los criterios de graduacin delArtculo siguiente, ala sancin
de prohibicin de actuacin en Espaa durante un plazo mximo de dos aos.
b) Por la comisin de infracciones graves, se impondr al infractor mul-
ta de 30.001 a 150.000 euros.
c) Por la comisin de infracciones leves, se impondr al infractor una multa
por importe de hasta 30.000 euros.

2. Las infracciones graves y muy graves podrn llevar aparejada, a costa
del sancionado, la publicacin de la resolucin sancionadora en el BOE y en dos
peridicos de difusin nacional o en la pgina de inicio del sitio de internet del
prestador y, en su caso, en el sitio de internet del Ministerio de Ciencia y Tecno-
loga, una vez que aqulla tenga carcter firme.
Para la imposicin de esta sancin, se considerar la repercusin social de
la infraccin cometida, el nmero de usuarios afectados y la gravedad del ilcito.
Artculo 33. Graduacin de la cuanta de las sanciones
La cuanta de las multas que se impongan, dentro de los lmites indicados, se
graduar teniendo en cuenta lo siguiente:
a) La existencia de intencionalidad o reiteracin.
b) La reincidencia, por comisin de infracciones de la misma naturaleza,
sancionadas mediante resolucin firme.
c) La naturaleza y cuanta de los perjuicios causados.
d) Plazo de tiempo durante el que se haya venido cometiendo la infraccin
e) El beneficio que haya reportado al infractor la comisin de la infraccin.
f) Volumen de la facturacin a que afecte la infraccin cometida.
Artculo 34. Medidas provisionales
1. En los procedimientos sancionadores por infracciones graves o muy graves
el Ministerio de Ciencia y Tecnologa podr adoptar, con arreglo a la Ley 30/1992,
de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del
Procedimiento Administrativo Comn, y sus normas de desarrollo, las medidas de
carcter provisional que se estimen necesarias para asegurar la eficacia de la reso-
lucin que definitivamente se dicte, el buen fin del procedimiento, evitar el mante-
nimiento de los efectos de la infraccin y las exigencias de los intereses generales.
En particular, podrn acordarse las siguientes:
a) Suspensin temporal de la actividad del prestador de servicios de cer-
tificacin y, en su caso, cierre provisional de sus establecimientos.
b) Precinto, depsito o incautacin de registros, soportes y archivos infor-
mticos y de documentos en general, as como de aparatos y equipos informti-
cos de todo tipo.
c) Advertencia al pblico de la existencia de posibles conductas infractoras
y de la incoacin del expediente sancionador de que se trate, as como de las
medidas adoptadas para el cese de dichas conductas.
En la adopcin y cumplimiento de las medidas de restriccin a que alude
este apartado se respetarn, en todo caso, las garantas, normas y procedimientos
previstos en el ordenamiento jurdico para proteger los derechos a la intimidad
personal y a la proteccin de los datos personales, cuando stos pudieran
resultar afectados.

2. En los supuestos de daos de excepcional gravedad en la seguridad
de los sistemas empleados por el prestador de servicios de certificacin que
menoscaben seriamente la confianza de los usuarios en los servicios ofrecidos,
el Ministerio de Ciencia y Tecnologa podr acordar la suspensin o prdida
de vigencia de los certificados afectados, incluso con carcter definitivo.
3. En todo caso, se respetar el principio de proporcionalidad de la medi-
da a adoptar con los objetivos que se pretendan alcanzar en cada supuesto.
4. En casos de urgencia y para la inmediata proteccin de los intereses
implicados, las medidas provisionales previstas en este Artculo podrn ser
acordadas antes de la iniciacin del expediente sancionador.
Las medidas debern ser confirmadas, modificadas o levantadas en el acuer-
do de iniciacin del procedimiento, que deber efectuarse dentro de los 15 das
siguientes a su adopcin, el cual podr ser objeto del recurso que proceda.
En todo caso, dichas medidas quedarn sin efecto si no se inicia el proce-
dimiento sancionador en dicho plazo o cuando el acuerdo de iniciacin no
contenga un pronunciamiento expreso acerca de las mismas.
Artculo 35. Multa coercitiva
El rgano administrativo competente para resolver el procedimiento san-
cionador podr imponer multas coercitivas por importe que no exceda de 6.000
euros por cada da que transcurra sin cumplir las medidas provisionales que
hubieran sido acordadas.
Artculo 36. Competencia y procedimiento sancionador
1. La imposicin de sanciones por el incumplimiento de lo previsto en
esta ley corresponder, en el caso de infracciones muy graves, al Ministro de
Ciencia y Tecnologa y en el de infracciones graves y leves, al Secretario de
Estado de Telecomunicaciones y para la Sociedad de la Informacin.
No obstante, el incumplimiento de las obligaciones establecidas en el
Artculo 17 ser sancionado por la Agencia de Proteccin de Datos con arreglo
a lo establecido en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin
de Datos de Carcter Personal.
2. La potestad sancionadora regulada en esta Ley se ejercer de confor-
midad con lo establecido al respecto en la Ley de Rgimen Jurdico de las
Administraciones Pblicas y del Procedimiento Administrativo Comn y en
sus normas de desarrollo.
Disposicin adicional primera. Fe pblica y uso de firma electrnica
1. Lo dispuesto en esta ley no sustituye ni modifica las normas que regulan
las funciones que corresponden a los funcionarios que tengan legalmente la

facultad de dar fe en documentos en lo que se refiere al mbito de sus competen-
cias siempre que acten con los requisitos exigidos en la ley.
2. En el mbito de la documentacin electrnica, corresponder a las
entidades prestadoras de servicios de certificacin acreditar la existencia de los
servicios prestados en el ejercicio de su actividad de certificacin electrnica, a
solicitud del usuario, o de una autoridad judicial o administrativa.
Disposicin adicional segunda. Ejercicio de la potestad sancionadora sobre la
entidadde acreditacin ylos organismos de certificacin dedispositivos de creacin
de firma electrnica
1. En el mbito de la certificacin de dispositivos de creacin de firma,
corresponder al Secretario de Estado de Telecomunicaciones y para la Sociedad
de la Informacin del Ministerio de Ciencia yTecnologa la imposicin de sanciones
por la comisin, por los organismos de certificacin de dispositivos seguros de
creacin de firma electrnica o por la entidad que los acredite, de las infracciones
graves previstas en los prrafos e), f) y g) del apartado segundo del Artculo 31 de
la Ley 21/1992, de 16 de julio, de Industria, y de las infracciones leves indicadas en
el prrafo a) del apartado 3 del Artculo 31 de la citada ley que cometan en el ejer-
cicio de actividades relacionadas con la certificacin de firma electrnica.
2. Cuando dichas infracciones merezcan la calificacin de infracciones
muy graves, sern sancionadas por el Ministro de Ciencia y Tecnologa.
Disposicin adicional tercera. Expedicin de certificados electrnicos a entida-
des sin personalidad jurdica para el cumplimiento de obligaciones tributarias
(6)
Podrn expedirse certificados electrnicos a las entidades sin personalidad
jurdica a que se refiere el Artculo 33 de la Ley General Tributaria
(7)
a los solos
efectos de su utilizacin en el mbito tributario, en los trminos que establezca el
Ministro de Hacienda.
Disposicin adicional cuarta. Prestacin de servicios por la Fabrica Nacional
de Moneda y Timbre-Real Casa de la Moneda
Lo dispuesto en esta ley se entiende sin perjuicio de lo establecido en el
Artculo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, admi-
nistrativas y del orden social.
(6)
La Orden EHA/3256/2004, de 30 de septiembre (BOE de 12 de octubre), establece
los trminos en los que podrn expedirse certificados electrnicos a las entidades sin persona-
lidad jurdica a que se refiere el artculo 35.4 de la Ley General Tributaria.
(7)
Actualmente artculo 35.4 de la Ley 58/2003, de 17 de diciembre, General Tributaria
(BOE del 18).

Disposicin adicional quinta. Modificacin del artculo 81 de la Ley 66/1997,
de 30 de diciembre, de medidas fiscales, administrativas y del orden social
Se aaden apartado doce al artculo 81 de la Ley 66/1997, de 30 de diciem-
bre, de medidas fiscales, administrativas y del orden social, con la siguiente
redaccin.
Doce. En el ejercicio de las funciones que le atribuye el presente Artculo,
la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda estar exenta
de la constitucin de la garanta a la que se refiere el apartado 2 del Artculo 20
de la Ley 59/2003, de Firma Electrnica.
Disposicin adicional sexta. Rgimen jurdico del documento nacional de
identidad electrnico
1. Sin perjuicio de la aplicacin de la normativa vigente en materia del
documento nacional de identidad en todo aquello que se adecue a sus caracters-
ticas particulares, el documento nacional de identidad electrnico se regir por
su normativa especfica.
2. El Ministerio de Ciencia y Tecnologa podr dirigirse al Ministerio del
Interior para que por parte de ste se adopten las medidas necesarias para asegu-
rar el cumplimiento de las obligaciones que le incumban como prestador de
servicios de certificacin en relacin con el documento nacional de identidad
electrnico.
Disposicin adicional sptima. Emisin de facturas por va electrnica
Lo dispuesto en esta ley se entiende sin perjuicio de las exigencias derivadas
de las normas tributarias en materia de emisin de facturas por va electrnica.
Disposicin adicional octava. Modificaciones de la Ley 34/2002, de 11 de julio,
de servicios de la sociedad de la informacin y de comercio electrnico (Modifica-
ciones incorporadas al texto de Ley 34/2002, de 11 de julio, de servicios de la
sociedad de la informacin y de comercio electrnico, en 8)
Disposicin adicional dcima. Modificacin de la Ley de Enjuiciamiento Civil
Se aade un apartado tres al Artculo 326 de la Ley de Enjuiciamiento Civil
con el siguiente tenor:
Cuando la parte a quien interese la eficacia de un documento electrnico
lo pida o se impugne su autenticidad, se proceder con arreglo a lo establecido
en el Artculo 3 de la Ley de Firma Electrnica.

Disposicin adicional undcima. Resolucin de conflictos
(8)
Los usuarios y prestadores de servicios de certificacin podrn someter
los conflictos que se susciten en sus relaciones al arbitraje.
Cuando el usuario tenga la condicin de consumidor o usuario, en los
trminos establecidos por la legislacin de proteccin de los consumidores, el
prestador y el usuario podrn someter sus conflictos al arbitraje de consumo,
mediante la adhesin de aqullos al Sistema Arbitral de Consumo competente.
Disposicin transitoria primera. Validez de los certificados electrnicos expe-
didos previamente a la entrada en vigor de esta ley
Los certificados electrnicos que hayan sido expedidos por prestadores de
servicios de certificacin en el marco del Real Decreto Ley 14/1999, de 17 de
septiembre, sobre firma electrnica, mantendrn su validez.
Disposicin transitoria segunda. Prestadores de servicios de certificacin
establecidos en Espaa antes de la entrada en vigor de esta ley
Los prestadores de servicios de certificacin establecidos en Espaa antes
de la entrada en vigor de esta ley debern comunicar al Ministerlo de Ciencia y
Tecnologa su actividad y las caractersticas de los servicios que presten en el
plazo de un mes desde la referida entrada en vigor. Esta informacin ser objeto
de publicacin en la direccin de internet del citado ministerio con la finalidad
de otorgarle la mxima difusin y conocimiento.
Queda derogado el Real Decreto Ley 14/1999, de 17 de septiembre, sobre
firma electrnica y cuantas disposiciones de igual o inferior rango se opongan
a lo dispuesto en esta ley.
Esta ley se dicta al amparo del artculo 149.1.8., 18., 21. y 29. de la
Constitucin.
(8)
Disposicin adicional undcima aadida por el artculo 5.Seis de la Ley 56/2007, de 28
de diciembre, de Medidas de Impulso de la Sociedad de la Informacin ( 10).

Disposicin final segunda. Desarrollo reglamentario
(9)
1. El Gobierno adaptar la regulacin reglamentaria del documento nacio-
nal de identidad a las previsiones de esta ley.
2. As mismo, se habilita al Gobierno para dictar las dems disposiciones
reglamentarias que sean precisas para el desarrollo y aplicacin de esta ley.
La presente ley entrar en vigor a los tres meses de su publicacin en el
BOE.
(9)
El Real Decreto 1553/2005, de 23 de diciembre (BOE del 24), regula la expedicin
del documento nacional de identidad y sus certificados de firma electrnica.

(1)

9. LEY 34/2002, DE 11 DE JULIO, DE SERVICIOS
DE LA SOCIEDAD DE LA INFORMACIN
Y DE COMERCIO ELECTRNICO
(1)
(BOE n.
os
166 y 187 de 12 de julio y 6 de agosto de 2002)
I
La presente Ley tiene como objeto la incorporacin al ordenamiento jur-
dico espaol de la Directiva 2000/31/CE, del Parlamento Europeo y del Con-
sejo, de 8 de junio, relativa a determinados aspectos de los servicios de la
sociedad de la informacin, en particular, el comercio electrnico en el mer-
cado Interior (Directiva sobre el comercio electrnico). Asimismo, incorpora
parcialmente la Directiva 98/27/CE, del Parlamento Europeo y del Consejo,
de 19 de mayo, relativa a las acciones de cesacin en materia de proteccin de
los intereses de los consumidores, al regular, de conformidad con lo estableci-
do en ella, una accin de cesacin contra las conductas que contravengan lo
dispuesto en esta Ley.
Lo que la Directiva 2000/31/CE denomina sociedad de la informacin viene
determinado por la extraordinaria expansin de las redes de telecomunicaciones
y, en especial, de Internet como vehculo de transmisin e intercambio de todo
tipo de informacin. Su incorporacin a la vida econmica y social ofrece innu-
merables ventajas, como la mejora de la eficiencia empresarial, el incremento de
las posibilidades de eleccin de los usuarios y la aparicin de nuevas fuentes de
empleo. Pero la implantacin de Internet y las nuevas tecnologas tropieza con
algunas incertidumbres jurdicas, que es preciso aclarar con el establecimiento
(1)
Texto modificado por las siguientes normas: Ley 32/2003, de 3 de noviembre; Ley
59/2003, de 19 de diciembre ( 8); Ley 25/2007, de 18 de octubre y Ley 56/2007, de 28 de
diciembre (10).

de un marco jurdico adecuado, que genere en todos los actores intervinientes la
confianza necesaria para el empleo de este nuevo medio.
Eso es lo que pretende esta Ley, que parte de la aplicacin a las actividades
realizadas por medios electrnicos de las normas tanto generales como espe-
ciales que las regulan, ocupndose tan slo de aquellos aspectos que, ya sea
por su novedad o por las peculiaridades que implica su ejercicio por va elec-
trnica, no estn cubiertos por dicha regulacin.
II
Se acoge, en la Ley, un concepto amplio de servicios de la sociedad de la
informacin, que engloba, adems de la contratacin de bienes y servicios por
va electrnica, el suministro de informacin por dicho medio (como el que
efecten los peridicos o revistas que pueden encontrarse en la red), las acti-
vidades de intermediacin relativas a la provisin de acceso a la red, a la
transmisin de datos por redes de telecomunicaciones, a la realizacin de copia
temporal de las pginas de Internet solicitadas por los usuarios, al alojamiento
en los propios servidores de informacin, servicios o aplicaciones facilitados
por otros o a la provisin de instrumentos de bsqueda o de enlaces a otros
sitios de Internet, as como cualquier otro servicio que se preste a peticin
individual de los usuarios (descarga de archivos de vdeo o audio...), siempre
que represente una actividad econmica para el prestador. Estos servicios son
ofrecidos por los operadores de telecomunicaciones, los proveedores de acce-
so a Internet, los portales, los motores de bsqueda o cualquier otro sujeto que
disponga de un sitio en Internet a travs del que realice alguna de las activida-
des indicadas, incluido el comercio electrnico.
Desde un punto de vista subjetivo, la Ley se aplica, con carcter general,
a los prestadores de servicios establecidos en Espaa. Por establecimiento se
entiende el lugar desde el que se dirige y gestiona una actividad econmica,
definicin esta que se inspira en el concepto de domicilio fiscal recogido en
las normas tributarias espaolas y que resulta compatible con la nocin mate-
rial de establecimiento predicada por el Derecho comunitario. La Ley resulta
igualmente aplicable a quienes sin ser residentes en Espaa prestan servicios
de la sociedad de la informacin a travs de un establecimiento permanente
situado en Espaa. En este ltimo caso, la sujecin a la Ley es nicamente
parcial, respecto a aquellos servicios que se presten desde Espaa.
El lugar de establecimiento del prestador de servicios es un elemento
esencial en la Ley, porque de l depende el mbito de aplicacin no slo de
esta Ley, sino de todas las dems disposiciones del ordenamiento espaol que
les sean de aplicacin, en funcin de la actividad que desarrollen. Asimismo,
el lugar de establecimiento del prestador determina la ley y las autoridades
competentes para el control de su cumplimiento, de acuerdo con el principio

273 LEY SERVICIOS SOC. INFORMACIN Y COMERCIO ELECTRNICO 9
de la aplicacin de la ley del pas de origen que inspira la Directiva 2000/31/
CE.
Por lo dems, slo se permite restringir la libre prestacin en Espaa de
servicios de la sociedad de la informacin procedentes de otros pases perte-
necientes al Espacio Econmico Europeo en los supuestos previstos en la
Directiva 2000/31/CE, que consisten en la produccin de un dao o peligro
graves contra ciertos valores fundamentales como el orden pblico, la salud
pblica o la proteccin de los menores. Igualmente, podr restringirse la pres-
tacin de servicios provenientes de dichos Estados cuando afecten a alguna de
las materias excluidas del principio de pas de origen, que la Ley concreta en
su artculo 3, y se incumplan las disposiciones de la normativa espaola que,
en su caso, resulte aplicable a las mismas.
III
Se prev la anotacin del nombre o nombres de dominio de Internet que
correspondan al prestador de servicios en el registro pblico en que, en su caso,
dicho prestador conste inscrito para la adquisicin de personalidad jurdica o
a los solos efectos de publicidad, con el fin de garantizar que la vinculacin
entre el prestador, su establecimiento fsico y su establecimiento o localizacin
en la red, que proporciona su direccin de Internet, sea fcilmente accesible
para los ciudadanos y la Administracin pblica.
La Ley establece, asimismo, las obligaciones y responsabilidades de los
prestadores de servicios que realicen actividades de intermediacin como las
de transmisin, copia, alojamiento y localizacin de datos en la red. En gene-
ral, stas imponen a dichos prestadores un deber de colaboracin para impedir
que determinados servicios o contenidos ilcitos se sigan divulgando. Las
responsabilidades que pueden derivar del incumplimiento de estas normas no
son slo de orden administrativo, sino de tipo civil o penal, segn los bienes
jurdicos afectados y las normas que resulten aplicables.
Destaca, por otra parte, en la Ley, su afn por proteger los intereses de los
destinatarios de servicios, de forma que stos puedan gozar de garantas sufi-
cientes a la hora de contratar un servicio o bien por Internet. Con esta finalidad,
la Ley impone a los prestadores de servicios la obligacin de facilitar el acce-
so a sus datos de identificacin a cuantos visiten su sitio en Internet, la de
informar a los destinatarios sobre los precios que apliquen a sus servicios y la
de permitir a stos visualizar, imprimir y archivar las condiciones generales a
que se someta, en su caso, el contrato. Cuando la contratacin se efecte con
consumidores, el prestador de servicios deber, adems, guiarles durante el
proceso de contratacin, indicndoles los pasos que han de dar y la forma de
corregir posibles errores en la introduccin de datos, y confirmar la aceptacin
realizada una vez recibida.

En lo que se refiere a las comunicaciones comerciales, la Ley establece
que stas deban identificarse como tales, y prohbe su envo por correo elec-
trnico u otras vas de comunicacin electrnica equivalente, salvo que el
destinatario haya prestado su consentimiento.
IV
Se favorece igualmente la celebracin de contratos por va electrnica, al
afirmar la Ley, de acuerdo con el principio espiritualista que rige la perfeccin
de los contratos en nuestro Derecho, la validez y eficacia del consentimiento
prestado por va electrnica, declarar que no es necesaria la admisin expresa de
esta tcnica para que el contrato surta efecto entre las partes, y asegurar la equi-
valencia entre los documentos en soporte papel y los documentos electrnicos a
efectos del cumplimiento del requisito de forma escrita que figura en diversas
leyes.
Se aprovecha la ocasin para fijar el momento y lugar de celebracin de
los contratos electrnicos, adoptando una solucin nica, tambin vlida para
otros tipos de contratos celebrados a distancia, que unifica el criterio dispar
contenido hasta ahora en los Cdigos Civil y de Comercio.
Las disposiciones contenidas en esta Ley sobre aspectos generales de la
contratacin electrnica, como las relativas a la validez y eficacia de los con-
tratos electrnicos o al momento de prestacin del consentimiento, sern de
aplicacin aun cuando ninguna de las partes tenga la condicin de prestador o
destinatario de servicios de la sociedad de la informacin.
La Ley promueve la elaboracin de cdigos de conducta sobre las materias
reguladas en esta Ley, al considerar que son un instrumento de autorregulacin
especialmente apto para adaptar los diversos preceptos de la Ley a las caracte-
rsticas especficas de cada sector. Por su sencillez, rapidez y comodidad para los
usuarios, se potencia igualmente el recurso al arbitraje y a los procedimientos
alternativos de resolucin de conflictos que puedan crearse mediante cdigos de
conducta, para dirimir las disputas que puedan surgir en la contratacin electr-
nica y en el uso de los dems servicios de la sociedad de la informacin. Se
favorece, adems, el uso de medios electrnicos en la tramitacin de dichos
procedimientos, respetando, en su caso, las normas que, sobre la utilizacin de
dichos medios, establezca la normativa especfica sobre arbitraje.
De conformidad con lo dispuesto en las Directivas 2000/31/CE y 98/27/
CE, se regula la accin de cesacin que podr ejercitarse para hacer cesar la
realizacin de conductas contrarias a la presente Ley que vulneren los intereses
de los consumidores y usuarios. Para el ejercicio de esta accin, deber tener-
se en cuenta, adems de lo dispuesto en esta Ley, lo establecido en la Ley
general de incorporacin de la Directiva 98/27/CE.

La Ley prev, asimismo, la posibilidad de que los ciudadanos y entidades
se dirijan a diferentes Ministerios y rganos administrativos para obtener
informacin prctica sobre distintos aspectos relacionados con las materias
objeto de esta Ley, lo que requerir el establecimiento de mecanismos que
aseguren la mxima coordinacin entre ellos y la homogeneidad y coherencia
de la informacin suministrada a los usuarios.
Finalmente, se establece un rgimen sancionador proporcionado pero eficaz,
como indica la Directiva 2000/31/CE, para disuadir a los prestadores de servicios
del incumplimiento de lo dispuesto en esta Ley.
Asimismo, se contempla en la Ley una serie de previsiones orientadas a
hacer efectiva la accesibilidad de las personas con discapacidad a la informacin
proporcionada por medios electrnicos, y muy especialmente a la informacin
suministrada por las Administraciones pblicas, compromiso al que se refiere
la resolucin del Consejo de la Unin Europea de 25 de marzo de 2002, sobre
accesibilidad de los sitios web pblicos y de su contenido.
La presente disposicin ha sido elaborada siguiendo un amplio proceso de
consulta pblica y ha sido sometida al procedimiento de informacin en mate-
ria de normas y reglamentaciones tcnicas previsto en la Directiva 98/34/CE,
del Parlamento Europeo y del Consejo, de 22 de junio, modificada por la
Directiva 98/48/CE, del Parlamento Europeo y del Consejo, de 20 de julio, y
en el Real Decreto 1337/1999, de 31 de julio.
TITULO I
CAPITULO I
Objeto
Artculo 1. Objeto
1. Es objeto de la presente Ley la regulacin del rgimen jurdico de los
servicios de la sociedad de la informacin y de la contratacin por va electr-
nica, en lo referente a las obligaciones de los prestadores de servicios incluidos
los que acten como intermediarios en la transmisin de contenidos por las
redes de telecomunicaciones, las comunicaciones comerciales por va electr-
nica, la informacin previa y posterior a la celebracin de contratos electrni-
cos, las condiciones relativas a su validez y eficacia y el rgimen sancionador
aplicable a los prestadores de servicios de la sociedad de la informacin.
2. Las disposiciones contenidas en esta Ley se entendern sin perjuicio
de lo dispuesto en otras normas estatales o autonmicas ajenas al mbito nor-
mativo coordinado, o que tengan como finalidad la proteccin de la salud y

seguridad pblica, incluida la salvaguarda de la defensa nacional, los intereses
del consumidor, el rgimen tributario aplicable a los servicios de la sociedad
de la informacin, la proteccin de datos personales y la normativa reguladora
de defensa de la competencia.
CAPTULO II
mbito de aplicacin
Artculo 2. Prestadores de servicios establecidos en Espaa
1. Esta Ley ser de aplicacin a los prestadores de servicios de la sociedad
de la informacin establecidos en Espaa y a los servicios prestados por ellos.
Se entender que un prestador de servicios est establecido en Espaa
cuando su residencia o domicilio social se encuentren en territorio espaol,
siempre que stos coincidan con el lugar en que est efectivamente centraliza-
da la gestin administrativa y la direccin de sus negocios. En otro caso, se
atender al lugar en que se realice dicha gestin o direccin.
2. Asimismo, esta Ley ser de aplicacin a los servicios de la sociedad
de la informacin que los prestadores residentes o domiciliados en otro Estado
ofrezcan a travs de un establecimiento permanente situado en Espaa.
Se considerar que un prestador opera mediante un establecimiento per-
manente situado en territorio espaol cuando disponga en el mismo, de forma
continuada o habitual, de instalaciones o lugares de trabajo, en los que realice
toda o parte de su actividad.
3. A los efectos previstos en este artculo, se presumir que el prestador
de servicios est establecido en Espaa cuando el prestador o alguna de sus
sucursales se haya inscrito en el Registro Mercantil o en otro registro pblico
espaol en el que fuera necesaria la inscripcin para la adquisicin de perso-
nalidad jurdica.
La utilizacin de medios tecnolgicos situados en Espaa, para la presta-
cin o el acceso al servicio, no servir como criterio para determinar, por s
solo, el establecimiento en Espaa del prestador.
4. Los prestadores de servicios de la sociedad de la informacin estable-
cidos en Espaa estarn sujetos a las dems disposiciones del ordenamiento
jurdico espaol que les sean de aplicacin, en funcin de la actividad que
desarrollen, con independencia de la utilizacin de medios electrnicos para
su realizacin.
Artculo 3. Prestadores de servicios establecidos en otro Estado miembro de
la Unin Europea o del Espacio Econmico Europeo
1. Sin perjuicio de lo dispuesto en los artculos 7.1 y 8, esta Ley se aplicar a
los prestadores de servicios de la sociedad de la informacin establecidos en otro

Estado miembro de la Unin Europea o del Espacio Econmico Europeo cuando
el destinatario de los servicios radique en Espaa y los servicios afecten a las mate-
rias siguientes:
Derechos de propiedad intelectual o industrial.
Emisin de publicidad por instituciones de inversin colectiva.
Actividad de seguro directo realizada en rgimen de derecho de estableci-
miento o en rgimen de libre prestacin de servicios.
Obligaciones nacidas de los contratos celebrados por personas fsicas que
tengan la condicin de consumidores.
Rgimen de eleccin por las partes contratantes de la legislacin aplicable
a su contrato.
Licitud de las comunicaciones comerciales por correo electrnico u otro
medio de comunicacin electrnica equivalente no solicitadas.
2. En todo caso, la constitucin, transmisin, modificacin y extincin de
derechos reales sobre bienes inmuebles sitos en Espaa se sujetar a los requisi-
tos formales de validez y eficacia establecidos en el ordenamiento jurdico
espaol.
3. Los prestadores de servicios a los que se refiere el apartado 1 quedarn
igualmente sometidos a las normas del ordenamiento jurdico espaol que
regulen las materias sealadas en dicho apartado.
4. No ser aplicable lo dispuesto en los apartados anteriores a los supuestos en
que, de conformidad con las normas reguladoras de las materias enumeradas en el
apartado 1, no fuera de aplicacin la ley del pas en que resida o est establecido el
destinatario del servicio.
Artculo 4. Prestadores establecidos en un Estado no perteneciente a la
Unin Europea o al Espacio Econmico Europeo
(2)
A los prestadores establecidos en pases que no sean miembros de la
Unin Europea o del Espacio Econmico Europeo, les ser de aplicacin lo
dispuesto en los artculos 7.2 y 11.2
Los prestadores que dirijan sus servicios especficamente al territorio
espaol quedarn sujetos, adems, a las obligaciones previstas en esta Ley,
siempre que ello no contravenga lo establecido en tratados o convenios inter-
nacionales que sean aplicables.
Artculo 5. Servicios excluidos del mbito de aplicacin de la Ley
1. Se regirn por su normativa especfica las siguientes actividades y servicios
de la sociedad de la informacin:
(2)
Primer prrafo redactado por el artculo 4.Uno de la Ley 56/2007, de 28 de diciembre,
de Medidas de Impulso de la Sociedad de la Informacin ( 10).

Los servicios prestados por notarios y registradores de la propiedad y
mercantiles en el ejercicio de sus respectivas funciones pblicas.
Los servicios prestados por abogados y procuradores en el ejercicio de sus
funciones de representacin y defensa en juicio.
2. Las disposiciones de la presente Ley, con la excepcin de lo estable-
cido en el artculo 7.1, sern aplicables a los servicios de la sociedad de la
informacin relativos a juegos de azar que impliquen apuestas de valor econ-
mico, sin perjuicio de lo establecido en su legislacin especfica estatal o
autonmica.
TITULO II
Prestacin de servicios de la sociedad de la informacin
CAPITULO I
Principio de libre prestacin de servicios
Artculo 6. No sujecin a autorizacin previa
La prestacin de servicios de la sociedad de la informacin no estar
sujeta a autorizacin previa.
Esta norma no afectar a los regmenes de autorizacin previstos en el
ordenamiento jurdico que no tengan por objeto especfico y exclusivo la
prestacin por va electrnica de los correspondientes servicios.
Artculo 7. Principio de libre prestacin de servicios
1. La prestacin de servicios de la sociedad de la informacin que procedan
de un prestador establecido en algn Estado miembro de la Unin Europea o del
Espacio Econmico Europeo se realizaren rgimen de libre prestacin de servicios,
sin que pueda establecerse ningn tipo de restricciones a los mismos por razones
derivadas del mbito normativo coordinado, excepto en los supuestos previstos en
los artculos 3 y 8.
2. La aplicacin del principio de libre prestacin de servicios de la sociedad
de la informacin a prestadores establecidos en Estados no miembros del Espa-
cio Econmico Europeo se atendr a los acuerdos internacionales que resulten
de aplicacin.

Artculo 8. Restricciones a la prestacin de servicios y procedimiento de
cooperacin intracomunitario
(3)
1. En caso de que un determinado servicio de la sociedad de la informacin
atente o pueda atentar contra los principios que se expresan a continuacin, los
rganos competentes para su proteccin, en ejercicio de las funciones que tengan
legalmente atribuidas, podrn adoptar las medidas necesarias para que se interrumpa
su prestacin o para retirar los datos que los vulneran. Los principios a que alude este
apartado son los siguientes:
a) La salvaguarda del orden pblico, la investigacin penal, la seguridad
pblica y la defensa nacional.
b) La proteccin de la salud pblica o de las personas fsicas o jurdicas que
tengan la condicin de consumidores o usuarios, incluso cuando acten como
inversores.
c) El respeto a la dignidad de la persona y al principio de no discriminacin
por motivos de raza, sexo, religin, opinin, nacionalidad, discapacidad o cualquier
otra circunstancia personal o social, y
d) La proteccin de la juventud y de la infancia.
En la adopcin y cumplimiento de las medidas de restriccin a que alude
este apartado se respetarn, en todo caso, las garantas, normas y procedimientos
previstos en el ordenamiento jurdico para proteger los derechos a la intimidad
personal y familiar, a la proteccin de los datos personales, a la libertad de
expresin o a la libertad de informacin, cuando estos pudieran resultar afectados.
En todos los casos en los que la Constitucin y las leyes reguladoras de
los respectivos derechos y libertades as lo prevean de forma excluyente, slo
la autoridad judicial competente podr adoptar las medidas previstas en este
artculo, en tanto garante del derecho a la libertad de expresin, del derecho de
produccin y creacin literaria, artstica, cientfica y tcnica, la libertad de
ctedra y el derecho de informacin.
2. La adopcin de restricciones a la prestacin de servicios de la sociedad de
la informacin provenientes de prestadores establecidos en un Estado de la Unin
Europea o del Espacio Econmico Europeo distinto a Espaa deber seguir el
procedimiento de cooperacin intracomunitario descrito en el siguiente apartado de
este artculo, sin perjuicio de lo dispuesto en la legislacin procesal y de cooperacin
judicial.
3. Cuando un rgano competente acuerde, en ejercicio de las competencias
que tenga legalmente atribuidas, y de acuerdo con lo dispuesto en el prrafo a)
del apartado 4 del artculo 3 de la Directiva 2000/31/CE, establecer restricciones
que afecten a un servicio de la sociedad de la informacin que proceda de algu-
no de los Estados miembros de la Unin Europea o del Espacio Econmico
(3)
Artculo 8 redactado por el artculo 4.Dos de la Ley 56/2007, de 28 de diciembre, de
Medidas de Impulso de la Sociedad de la Informacin ( 10).

Europeo distinto de Espaa, dicho rgano deber seguir el siguiente procedi-
miento:
a) El rgano competente requerir al Estado miembro en que est esta-
blecido el prestador afectado para que adopte las medidas oportunas. En el caso
de que no las adopte o resulten insuficientes, dicho rgano notificar, con
carcter previo, a la Comisin Europea o, en su caso, al Comit Mixto del
Espacio Econmico Europeo y al Estado miembro de que se trate las medidas
que tiene intencin de adoptar.
b) En los supuestos de urgencia, el rgano competente podr adoptar las
medidas oportunas, notificndolas al Estado miembro de procedencia y a la
Comisin Europea o, en su caso, al Comit Mixto del Espacio Econmico
Europeo con la mayor brevedad y, en cualquier caso, como mximo, en el
plazo de quince das desde su adopcin. As mismo, deber indicar la causa de
dicha urgencia.
Los requerimientos y notificaciones a que alude este apartado se realizarn
siempre a travs del rgano de la Administracin General del Estado compe-
tente para la comunicacin y transmisin de informacin a las Comunidades
Europeas.
4. Los rganos competentes de otros Estados Miembros de la Unin
Europea o del Espacio Econmico Europeo podrn requerir la colaboracin de
los prestadores de servicios de intermediacin establecidos en Espaa en los
trminos previstos en el apartado 2 del artculo 11 de esta ley si lo estiman
necesario para garantizar la eficacia de las medidas de restriccin que adopten
al amparo del apartado anterior.
5. Las medidas de restriccin que se adopten al amparo de este artculo
debern, en todo caso, cumplir las garantas y los requisitos previstos en los
apartados 3 y 4 del artculo 11 de esta ley.
CAPTULO II
Obligaciones y rgimen de responsabilidad de los prestadores de
servicios de la sociedad de la informacin
SECCIN 1.
Obligaciones
Artculo 9. Constancia registral del nombre de dominio
(4)

(...)
(4)
Artculo 9 suprimido por el artculo 4.Tres de la Ley 56/2007, de 28 de diciembre, de

Artculo 10. Informacin general
1. Sin perjuicio de los requisitos que en materia de informacin se esta-
blecen en la normativa vigente, el prestador de servicios de la sociedad de la
informacin estar obligado a disponer de los medios que permitan, tanto a los
destinatarios del servicio como a los rganos competentes, acceder por medios
electrnicos, de forma permanente, fcil, directa y gratuita, a la siguiente
informacin:
a) Su nombre o denominacin social; su residencia o domicilio o, en su
defecto, la direccin de uno de sus establecimientos permanentes en Espaa;
su direccin de correo electrnico y cualquier otro dato que permita establecer
con l una comunicacin directa y efectiva.
b)
(5)
Los datos de su inscripcin en el Registro Mercantil en el que, en
su caso, se encuentren inscritos o de aquel otro registro pblico en el que lo
estuvieran para la adquisicin de personalidad jurdica o a los solos efectos de
publicidad.
c) En el caso de que su actividad estuviese sujeta a un rgimen de autori-
zacin administrativa previa, los datos relativos a dicha autorizacin y los
identificativos del rgano competente encargado de su supervisin.
d) Si ejerce una profesin regulada deber indicar:
1. Los datos del Colegio profesional al que, en su caso, pertenezca y
nmero de colegiado.
2. El ttulo acadmico oficial o profesional con el que cuente.
3. El Estado de la Unin Europea o del Espacio Econmico Europeo en
el que se expidi dicho ttulo y, en su caso, la correspondiente homologacin o
reconocimiento.
4. Las normas profesionales aplicables al ejercicio de su profesin y los
medios a travs de los cuales se puedan conocer, incluidos los electrnicos.
e) El nmero de identificacin fiscal que le corresponda.
f)
(6)
Cuando el servicio de la sociedad de la informacin haga referencia
a precios, se facilitar informacin clara y exacta sobre el precio del producto
o servicio, indicando si incluye o no los impuestos aplicables y, en su caso,
sobre los gastos de envo o en su caso aquello que dispongan las normas de las
Comunidades Autnomas con competencias en la materia.
g) Los cdigos de conducta a los que, en su caso, est adherido y la mane-
ra de consultarlos electrnicamente.
(5)
Apartado b) del apartado 1 redactado por el artculo 4.Cuatro de la Ley 56/2007, de
(6)
Apartado f) del apartado 1 redactado por el artculo 4.Cuatro de la Ley 56/2007, de 28

2. La obligacin de facilitar esta informacin se dar por cumplida si el
prestador la incluye en su pgina o sitio de Internet en las condiciones seala-
das en el apartado 1.
3.
(7)
Cuando se haya atribuido un rango de numeracin telefnica a ser-
vicios de tarificacin adicional en el que se permita el acceso a servicios de la
sociedad de la informacin y se requiera su utilizacin por parte del prestador
de servicios, esta utilizacin y la descarga de programas informticos que efec-
ten funciones de marcacin, debern realizarse con el consentimiento previo,
informado y expreso del usuario.
A tal efecto, el prestador del servicio deber proporcionar al menos la
siguiente informacin:
a) Las caractersticas del servicio que se va a proporcionar.
b) Las funciones que efectuarn los programas informticos que se
descarguen, incluyendo el nmero telefnico que se marcar.
c) El procedimiento para dar fin a la conexin de tarificacin adicional,
incluyendo una explicacin del momento concreto en que se producir dicho
fin, y
d) El procedimiento necesario para restablecer el nmero de conexin
previo a la conexin de tarificacin adicional.
La informacin anterior deber estar disponible de manera claramente
visible e identificable.
Lo dispuesto en este apartado se entiende sin perjuicio de lo establecido
en la normativa de telecomunicaciones, en especial, en relacin con los requi-
sitos aplicables para el acceso por parte de los usuarios a los rangos de nume-
racin telefnica, en su caso, atribuidos a los servicios de tarificacin adicional.
Artculo 11. Deber de colaboracin de los prestadores de servicios de inter-
mediacin
(8)
1. Cuando un rgano competente hubiera ordenado, en ejercicio de las
competencias que legalmente tenga atribuidas, que se interrumpa la prestacin
de un servicio de la sociedad de la informacin o la retirada de determinados
contenidos provenientes de prestadores establecidos en Espaa, y para ello
fuera necesaria la colaboracin de los prestadores de servicios de intermedia-
cin, dicho rgano podr ordenar a los citados prestadores que suspendan el
correspondiente servicio de intermediacin utilizado para la provisin del
servicio de la sociedad de la informacin o de los contenidos cuya interrupcin
o retirada hayan sido ordenados respectivamente.
(7)
Apartado 3 aadido por la disposicin adicional octava.Uno de la Ley 59/2003, de
19 de diciembre, de firma electrnica (8).
(8)
Artculo 11 redactado por el artculo 4.Cinco de la Ley 56/2007, de 28 de diciembre,
de Medidas de Impulso de la Sociedad de la Informacin ( 10)..

2. Si para garantizar la efectividad de la resolucin que acuerde la inte-
rrupcin de la prestacin de un servicio o la retirada de contenidos procedentes
de un prestador establecido en un Estado no perteneciente a la Unin Europea
o al Espacio Econmico Europeo, el rgano competente estimara necesario
impedir el acceso desde Espaa a los mismos, y para ello fuera necesaria la
colaboracin de los prestadores de servicios de intermediacin establecidos en
Espaa, dicho rgano podr ordenar a los citados prestadores de servicios de
intermediacin que suspendan el correspondiente servicio de intermediacin
utilizado para la provisin del servicio de la sociedad de la informacin o de
los contenidos cuya interrupcin o retirada hayan sido ordenados respectiva-
mente.
3. En la adopcin y cumplimiento de las medidas a que se refieren los
apartados anteriores, se respetarn, en todo caso, las garantas, normas y pro-
cedimientos previstos en el ordenamiento jurdico para proteger los derechos
a la intimidad personal y familiar, a la proteccin de los datos personales, a la
libertad de expresin o a la libertad de informacin, cuando estos pudieran
resultar afectados.
En todos los casos en que la Constitucin, las normas reguladoras de los
respectivos derechos y libertades o las que resulten aplicables a las diferentes
materias atribuyan competencia a los rganos jurisdiccionales de forma exclu-
yente para intervenir en el ejercicio de actividades o derechos, slo la autoridad
judicial competente podr adoptar las medidas previstas en este artculo. En
particular, la autorizacin del secuestro de pginas de Internet o de su restriccin
cuando sta afecte a los derechos y libertades de expresin e informacin y dems
amparados en los trminos establecidos en el artculo 20 de la Constitucin solo
podr ser decidida por los rganos jurisdiccionales competentes.
4. Las medidas a que hace referencia este artculo sern objetivas, pro-
porcionadas y no discriminatorias, y se adoptarn de forma cautelar o en eje-
cucin de las resoluciones que se dicten, conforme a los procedimientos
administrativos legalmente establecidos o a los previstos en la legislacin
procesal que corresponda.
Artculo 12. Deber de retencin de datos de trfico relativos a las comuni-
caciones electrnicas
(9)
(...)
(9)
Artculo 12 derogado por la Ley 25/2007, de 18 de octubre, de conservacin de datos
relativos a las comunicaciones electrnicas y a las redes pblicas de comunicaciones (BOE del
19)

Artculo 12 bis. Obligaciones de informacin sobre seguridad
(10)
1. Los proveedores de servicios de intermediacin establecidos en Espaa
de acuerdo con lo dispuesto en el artculo 2 de esta Ley que realicen actividades
consistentes en la prestacin de servicios de acceso a Internet, estarn obligados
a informar a sus clientes de forma permanente, fcil, directa y gratuita, sobre los
diferentes medios de carcter tcnico que aumenten los niveles de la seguridad
de la informacin y permitan, entre otros, la proteccin frente a virus informti-
cos y programas espa, y la restriccin de los correos electrnicos no solicitados.
2. Los proveedores de servicios de acceso a Internet y los prestadores de
servicios de correo electrnico o de servicios similares debern informar a sus
clientes de forma permanente, fcil, directa y gratuita sobre las medidas de
seguridad que apliquen en la provisin de los mencionados servicios.
3. Igualmente, los proveedores de servicios referidos en el apartado 1
informarn sobre las herramientas existentes para el filtrado y restriccin del
acceso a determinados contenidos y servicios en Internet no deseados o que
puedan resultar nocivos para la juventud y la infancia.
4. Los proveedores de servicios mencionados en el apartado 1 facilitarn
informacin a sus clientes acerca de las posibles responsabilidades en que puedan
incurrir por el uso de Internet con fines ilcitos, en particular, para la comisin de
ilcitos penales y por la vulneracin de la legislacin en materia de propiedad inte-
lectual e industrial.
5. Las obligaciones de informacin referidas en los apartados anteriores
se darn por cumplidas si el correspondiente proveedor incluye la informacin
exigida en su pgina o sitio principal de Internet en la forma establecida en los
mencionados apartados.
SECCIN 2.
Rgimen de responsabilidad
Artculo 13. Responsabilidad de los prestadores de los servicios de la socie-
dad de la informacin
1. Los prestadores de servicios de la sociedad de la informacin estn
sujetos a la responsabilidad civil, penal y administrativa establecida con carc-
ter general en el ordenamiento jurdico, sin perjuicio de lo dispuesto en esta
Ley.
(10)
Artculo 12 bis incorporado por el artculo 4.Seis de la Ley 56/2007, de 28 de diciem-
bre, de Medidas de Impulso de la Sociedad de la Informacin ( 10). Respecto a su entrada en
vigor vase la disposicin final 4. de la citada Ley.

2. Para determinar la responsabilidad de los prestadores de servicios por
el ejercicio de actividades de intermediacin, se estar a lo establecido en los
artculos siguientes.
Artculo 14. Responsabilidad de los operadores de redes y proveedores de
acceso
1. Los operadores de redes de telecomunicaciones y proveedores de acce-
so a una red de telecomunicaciones que presten un servicio de intermediacin
que consista en transmitir por una red de telecomunicaciones datos facilitados
por el destinatario del servicio o en facilitar acceso a sta no sern responsables
por la informacin transmitida, salvo que ellos mismos hayan originado la trans-
misin, modificado los datos o seleccionado stos o a los destinatarios de dichos
datos.
No se entender por modificacin la manipulacin estrictamente tcnica
de los archivos que alberguen los datos, que tiene lugar durante su transmisin.
2. Las actividades de transmisin y provisin de acceso a que se refiere
el apartado anterior incluyen el almacenamiento automtico, provisional y
transitorio de los datos, siempre que sirva exclusivamente para permitir su
transmisin por la red de telecomunicaciones y su duracin no supere el tiem-
po razonablemente necesario para ello.
Artculo 15. Responsabilidad de los prestadores de servicios que realizan
copia temporal de los datos solicitados por los usuarios
Los prestadores de un servicio de intermediacin que transmitan por una red
de telecomunicaciones datos facilitados por un destinatario del servicio y, con la
nica finalidad de hacer ms eficaz su transmisin ulterior a otros destinatarios
que los soliciten, los almacenen en sus sistemas de forma automtica, provisional
y temporal, no sern responsables por el contenido de esos datos ni por la repro-
duccin temporal de los mismos, si:
a) No modifican la informacin.
b) Permiten el acceso a ella slo a los destinatarios que cumplan las con-
diciones impuestas a tal fin, por el destinatario cuya informacin se solicita.
c) Respetan las normas generalmente aceptadas y aplicadas por el sector
para la actualizacin de la informacin.
d) No interfieren en la utilizacin lcita de tecnologa generalmente
aceptada y empleada por el sector, con el fin de obtener datos sobre la utiliza-
cin de la informacin, y
e) Retiran la informacin que hayan almacenado o hacen imposible el
acceso a ella, en cuanto tengan conocimiento efectivo de:
1. Que ha sido retirada del lugar de la red en que se encontraba inicial-
mente.
2. Que se ha imposibilitado el acceso a ella, o

3. Que un tribunal u rgano administrativo competente ha ordenado
retirarla o impedir que se acceda a ella.
Artculo 16. Responsabilidad de los prestadores de servicios de alojamien-
to o almacenamiento de datos
1. Los prestadores de un servicio de intermediacin consistente en alber-
gar datos proporcionados por el destinatario de este servicio no sern respon-
sables por la informacin almacenada a peticin del destinatario, siempre que:
a) No tengan conocimiento efectivo de que la actividad o la informacin
almacenada es ilcita o de que lesiona bienes o derechos de un tercero suscep-
tibles de indemnizacin, o
b) Si lo tienen, acten con diligencia para retirar los datos o hacer impo-
sible el acceso a ellos.
Se entender que el prestador de servicios tiene el conocimiento efectivo
a que se refiere el prrafo a) cuando un rgano competente haya declarado la
ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los
mismos, o se hubiera declarado la existencia de la lesin, y el prestador cono-
ciera la correspondiente resolucin, sin perjuicio de los procedimientos de
deteccin y retirada de contenidos que los prestadores apliquen en virtud de
acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran
establecerse.
2. La exencin de responsabilidad establecida en el apartado 1 no operar
en el supuesto de que el destinatario del servicio acte bajo la direccin, auto-
ridad o control de su prestador.
Artculo 17. Responsabilidad de los prestadores de servicios que faciliten
enlaces a contenidos o instrumentos de bsqueda
1. Los prestadores de servicios de la sociedad de la informacin que
faciliten enlaces a otros contenidos o incluyan en los suyos directorios o ins-
trumentos de bsqueda de contenidos no sern responsables por la informacin
a la que dirijan a los destinatarios de sus servicios, siempre que:
a) No tengan conocimiento efectivo de que la actividad o la informacin a la
que remiten o recomiendan es ilcita o de que lesiona bienes o derechos de un terce-
ro susceptibles de indemnizacin, o
b) Si lo tienen, acten con diligencia para suprimir o inutilizar el enlace
correspondiente.
Se entender que el prestador de servicios tiene el conocimiento efectivo
a que se refiere el prrafo a) cuando un rgano competente haya declarado la
ilicitud de los datos, ordenado su retirada o que se imposibilite el acceso a los
mismos, o se hubiera declarado la existencia de la lesin, y el prestador cono-
ciera la correspondiente resolucin, sin perjuicio de los procedimientos de
deteccin y retirada de contenidos que los prestadores apliquen en virtud de

acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran
establecerse.
2.
(11)
La exencin de responsabilidad establecida en el apartado 1 no
operar en el supuesto de que el proveedor de contenidos al que se enlace o
cuya localizacin se facilite acte bajo la direccin, autoridad o control del
prestador que facilite la localizacin de esos contenidos
CAPTULO III
Cdigos de conducta
Artculo 18. Cdigos de conducta
1. Las Administraciones pblicas impulsarn, a travs de la coordinacin
y el asesoramiento, la elaboracin y aplicacin de cdigos de conducta volun-
tarios, por parte de las corporaciones, asociaciones u organizaciones comer-
ciales, profesionales y de consumidores, en las materias reguladas en esta Ley.
La Administracin General del Estado fomentar, en especial, la elaboracin
de cdigos de conducta de mbito comunitario o internacional.
Los cdigos de conducta podrn tratar, en particular, sobre los procedimien-
tos para la deteccin y retirada de contenidos ilcitos y la proteccin de los des-
tinatarios frente al envo por va electrnica de comunicaciones comerciales no
solicitadas, as como sobre los procedimientos extrajudiciales para la resolucin
de los conflictos que surjan por la prestacin de los servicios de la sociedad de
la informacin.
2. En la elaboracin de dichos cdigos, habr de garantizarse la participa-
cin de las asociaciones de consumidores y usuarios y la de las organizaciones
representativas de personas con discapacidades fsicas o psquicas, cuando
afecten a sus respectivos intereses.
Cuando su contenido pueda afectarles, los cdigos de conducta tendrn
especialmente en cuenta la proteccin de los menores y de la dignidad humana,
pudiendo elaborarse, en caso necesario, cdigos especficos sobre estas mate-
rias.
Los poderes pblicos estimularn, en particular, el establecimiento de
criterios comunes acordados por la industria para la clasificacin y etiquetado
de contenidos y la adhesin de los prestadores a los mismos.
3.
(12)
Los cdigos de conducta a los que hacen referencia los apartados
precedentes debern ser accesibles por va electrnica. Se fomentar su traduc-
(11)
Apartado 2 redactado por el artculo 4.Siete de la Ley 56/2007, de 28 de diciembre,
(12)
Apartado 3 redactado por el artculo 4.Ocho de la Ley 56/2007, de 28 de diciembre,

cin a otras lenguas oficiales, en el Estado y de la Unin Europea, con objeto
de darles mayor difusin.
TTULO III
Comunicaciones comerciales por va electrnica
Artculo 19. Rgimen jurdico
1. Las comunicaciones comerciales y las ofertas promocionales se regirn,
adems de por la presente Ley, por su normativa propia y la vigente en materia
comercial y de publicidad.
2. En todo caso, ser de aplicacin la Ley Orgnica 15/1999, de 13 de
diciembre, de Proteccin de Datos de Carcter Personal, y su normativa de
desarrollo, en especial, en lo que se refiere a la obtencin de datos personales,
la informacin a los interesados y la creacin y mantenimiento de ficheros de
datos personales.
Artculo 20. Informacin exigida sobre las comunicaciones comerciales,
ofertas promocionales y concursos
(13)
1. Las comunicaciones comerciales realizadas por va electrnica debe-
rn ser claramente identificables como tales y la persona fsica o jurdica en
nombre de la cual se realizan tambin deber ser claramente identificable.
En el caso en el que tengan lugar a travs de correo electrnico u otro medio
de comunicacin electrnica equivalente incluirn al comienzo del mensaje la
palabra publicidad o la abreviatura publi.
2. En los supuestos de ofertas promocionales, como las que incluyan
descuentos, premios y regalos, y de concursos o juegos promocionales, previa
la correspondiente autorizacin, se deber asegurar, adems del cumplimiento
de los requisitos establecidos en el apartado anterior y en las normas de ordena-
cin del comercio, que queden claramente identificados como tales y que las
condiciones de acceso y, en su caso, de participacin sean fcilmente accesibles
y se expresen de forma clara e inequvoca.
3. Lo dispuesto en los apartados anteriores se entiende sin perjuicio de
lo que dispongan las normativas dictadas por las Comunidades Autnomas con
competencias exclusivas sobre consumo, comercio electrnico o publicidad.
(13)
Artculo 20 redactado por el artculo 4.Nueve de la Ley 56/2007, de 28 de diciembre,

Artculo 21. Prohibicin de comunicaciones comerciales realizadas a travs
de correo electrnico o medios de comunicacin electrnica equivalentes
(14)
1. Queda prohibido el envo de comunicaciones publicitarias o promo-
cionales por correo electrnico u otro medio de comunicacin electrnica
equivalente que previamente no hubieran sido solicitadas o expresamente
autorizadas por los destinatarios de las mismas.
2. Lo dispuesto en el apartado anterior no ser de aplicacin cuando exista
una relacin contractual previa, siempre que el prestador hubiera obtenido de
forma lcita los datos de contacto del destinatario y los empleara para el envo de
comunicaciones comerciales referentes a productos o servicios de su propia
empresa que sean similares a los que inicialmente fueron objeto de contratacin
con el cliente.
En todo caso, el prestador deber ofrecer al destinatario la posibilidad de
oponerse al tratamiento de sus datos con fines promocionales mediante un pro-
cedimiento sencillo y gratuito, tanto en el momento de recogida de los datos
como en cada una de las comunicaciones comerciales que le dirija.
Artculo 22. Derechos de los destinatarios de servicios
(15)
1. El destinatario podr revocar en cualquier momento el consentimien-
to prestado a la recepcin de comunicaciones comerciales con la simple noti-
ficacin de su voluntad al remitente.
A tal efecto, los prestadores de servicios debern habilitar procedimientos
sencillos y gratuitos para que los destinatarios de servicios puedan revocar el
consentimiento que hubieran prestado.
Asimismo, debern facilitar informacin accesible por medios electrnicos
sobre dichos procedimientos.
2. Cuando los prestadores de servicios empleen dispositivos de almacena-
miento y recuperacin de datos en equipos terminales, informarn a los destina-
tarios de manera clara y completa sobre su utilizacin y finalidad, ofrecindoles
la posibilidad de rechazar el tratamiento de los datos mediante un procedimiento
sencillo y gratuito.
Lo anterior no impedir el posible almacenamiento o acceso a datos con
el fin de efectuar o facilitar tcnicamente la transmisin de una comunicacin
por una red de comunicaciones electrnicas o, en la medida que resulte estric-
tamente necesario, para la prestacin de un servicio de la sociedad de la infor-
macin expresamente solicitado por el destinatario.
(14)
Artculo 21 redactado por la disposicin final primera.Uno de la Ley 32/2003, de 3
de noviembre, General de Telecomunicaciones (BOE del 4)
(15)
Artculo 22 redactado por la disposicin final primera.Dos de la Ley 32/2003, de 3
de noviembre, General de Telecomunicaciones (BOE del 4)

TTULO IV
Contratacin por va electrnica
Artculo 23. Validez y eficacia de los contratos celebrados por va electrnica
1. Los contratos celebrados por va electrnica producirn todos los
efectos previstos por el ordenamiento jurdico, cuando concurran el consenti-
miento y los dems requisitos necesarios para su validez.
Los contratos electrnicos se regirn por lo dispuesto en este Ttulo, por los
Cdigos Civil y de Comercio y por las restantes normas civiles o mercantiles
sobre contratos, en especial, las normas de proteccin de los consumidores y
usuarios y de ordenacin de la actividad comercial.
2. Para que sea vlida la celebracin de contratos por va electrnica no ser
necesario el previo acuerdo de las partes sobre la utilizacin de medios electrnicos.
3. Siempre que la Ley exija que el contrato o cualquier informacin relacio-
nada con el mismo conste por escrito, este requisito se entender satisfecho si el
contrato o la informacin se contiene en un soporte electrnico.
4. No ser de aplicacin lo dispuesto en el presente Ttulo a los contratos
relativos al Derecho de familia y sucesiones.
Los contratos, negocios o actos jurdicos en los que la Ley determine para
su validez o para la produccin de determinados efectos la forma documental
pblica, o que requieran por Ley la intervencin de rganos jurisdiccionales,
notarios, registradores de la propiedad y mercantiles o autoridades pblicas, se
regirn por su legislacin especfica.
Artculo 24. Prueba de los contratos celebrados por va electrnica
1.
(16)
La prueba de la celebracin de un contrato por va electrnica y la
de las obligaciones que tienen su origen en l se sujetar a las reglas generales
del ordenamiento jurdico.
Cuando los contratos celebrados por va electrnica estn firmados electr-
nicamente se estar a lo establecido en el artculo 3 de la Ley 59/2003, de 19 de
diciembre, de firma electrnica.
2. En todo caso, el soporte electrnico en que conste un contrato celebra-
do por va electrnica ser admisible en juicio como prueba documental.
Artculo 25. Intervencin de terceros de confianza
1. Las partes podrn pactar que un tercero archive las declaraciones de
voluntad que integran los contratos electrnicos y que consigne la fecha y la hora
(16)
Apartado 1 redactado por el artculo 4.Diez de la Ley 56/2007, de 28 de diciembre,

en que dichas comunicaciones han tenido lugar. La intervencin de dichos ter-
ceros no podr alterar ni sustituir las funciones que corresponde realizar a las
personas facultadas con arreglo a Derecho para dar fe pblica.
2. El tercero deber archivar en soporte informtico las declaraciones
que hubieran tenido lugar por va telemtica entre las partes por el tiempo
estipulado que, en ningn caso, ser inferior a cinco aos.
Artculo 26. Ley aplicable
Para la determinacin de la ley aplicable a los contratos electrnicos se
estar a lo dispuesto en las normas de Derecho internacional privado del orde-
namiento jurdico espaol, debiendo tomarse en consideracin para su aplica-
cin lo establecido en los artculos 2 y 3 de esta Ley.
Artculo 27 Obligaciones previas a la contratacin
(17)
1. Adems del cumplimiento de los requisitos en materia de informacin
que se establecen en la normativa vigente, el prestador de servicios de la sociedad
de la informacin que realice actividades de contratacin electrnica tendr la
obligacin de poner a disposicin del destinatario, antes de iniciar el procedi-
miento de contratacin y mediante tcnicas adecuadas al medio de comunicacin
utilizado, de forma permanente, fcil y gratuita, informacin clara, comprensible
e inequvoca sobre los siguientes extremos:
a) Los distintos trmites que deben seguirse para celebrar el contrato.
b) Si el prestador va a archivar el documento electrnico en que se for-
malice el contrato y si ste va a ser accesible.
c) Los medios tcnicos que pone a su disposicin para identificar y
corregir errores en la introduccin de los datos, y
d) La lengua o lenguas en que podr formalizarse el contrato.
La obligacin de poner a disposicin del destinatario la informacin referida
en el prrafo anterior se dar por cumplida si el prestador la incluye en su pgina
o sitio de Internet en las condiciones sealadas en dicho prrafo.
Cuando el prestador disee especficamente sus servicios de contratacin
electrnica para ser accedidos mediante dispositivos que cuenten con pantallas
de formato reducido, se entender cumplida la obligacin establecida en este
apartado cuando facilite de manera permanente, fcil, directa y exacta la direccin
de Internet en que dicha informacin es puesta a disposicin del destinatario.
2. El prestador no tendr la obligacin de facilitar la informacin sealada
en el apartado anterior cuando:
(17)
Rbrica y apartados 1 y 2 redactados por el artculo 4.Once de la Ley 56/2007, de 28

a) Ambos contratantes as lo acuerden y ninguno de ellos tenga la consi-
deracin de consumidor, o
b) El contrato se haya celebrado exclusivamente mediante intercambio de
correo electrnico u otro tipo de comunicacin electrnica equivalente.
3. Sin perjuicio de lo dispuesto en la legislacin especfica, las ofertas o
propuestas de contratacin realizadas por va electrnica sern vlidas duran-
te el perodo que fije el oferente o, en su defecto, durante todo el tiempo que
permanezcan accesibles a los destinatarios del servicio.
4. Con carcter previo al inicio del procedimiento de contratacin, el
prestador de servicios deber poner a disposicin del destinatario las condicio-
nes generales a que, en su caso, deba sujetarse el contrato, de manera que stas
puedan ser almacenadas y reproducidas por el destinatario.
Artculo 28. Informacin posterior a la celebracin del contrato
1. El oferente est obligado a confirmar la recepcin de la aceptacin al
que la hizo por alguno de los siguientes medios:
a) El envo de un acuse de recibo por correo electrnico u otro medio de
comunicacin electrnica equivalente a la direccin que el aceptante haya
sealado, en el plazo de las veinticuatro horas siguientes a la recepcin de la
aceptacin, o
b) La confirmacin, por un medio equivalente al utilizado en el procedimien-
to de contratacin, de la aceptacin recibida, tan pronto como el aceptante haya
completado dicho procedimiento, siempre que la confirmacin pueda ser archivada
por su destinatario.
En los casos en que la obligacin de confirmacin corresponda a un des-
tinatario de servicios, el prestador facilitar el cumplimiento de dicha obliga-
cin, poniendo a disposicin del destinatario alguno de los medios indicados
en este apartado. Esta obligacin ser exigible tanto si la confirmacin debie-
ra dirigirse al propio prestador o a otro destinatario.
2. Se entender que se ha recibido la aceptacin y su confirmacin
cuando las partes a que se dirijan puedan tener constancia de ello.
En el caso de que la recepcin de la aceptacin se confirme mediante
acuse de recibo, se presumir que su destinatario puede tener la referida cons-
tancia desde que aquel haya sido almacenado en el servidor en que est dada
de alta su cuenta de correo electrnico, o en el dispositivo utilizado para la
recepcin de comunicaciones.
3. No ser necesario confirmar la recepcin de la aceptacin de una
oferta cuando:
a) Ambos contratantes as lo acuerden y ninguno de ellos tenga la consi-
deracin de consumidor, o
b) El contrato se haya celebrado exclusivamente mediante intercambio de
correo electrnico u otro tipo de comunicacin electrnica equivalente, cuando

estos medios no sean empleados con el exclusivo propsito de eludir el cumpli-
miento de tal obligacin.
Artculo 29. Lugar de celebracin del contrato
Los contratos celebrados por va electrnica en los que intervenga como
parte un consumidor se presumirn celebrados en el lugar en que ste tenga su
residencia habitual.
Los contratos electrnicos entre empresarios o profesionales, en defecto de
pacto entre las partes, se presumirn celebrados en el lugar en que est establecido
el prestador de servicios.
TTULO V
Solucin judicial y extrajudicial de confictos
CAPTULO I
Accin de cesacin
Artculo 30. Accin de cesacin
1. Contra las conductas contrarias a la presente Ley que lesionen intere-
ses colectivos o difusos de los consumidores podr interponerse accin de
cesacin.
2. La accin de cesacin se dirige a obtener una sentencia que condene
al demandado a cesar en la conducta contraria a la presente Ley y a prohibir
su reiteracin futura. Asimismo, la accin podr ejercerse para prohibir la
realizacin de una conducta cuando sta haya finalizado al tiempo de ejercitar
la accin, si existen indicios suficientes que hagan temer su reiteracin de modo
inminente.
3. La accin de cesacin se ejercer conforme a las prescripciones de la
Ley de Enjuiciamiento Civil para esta clase de acciones.
Artculo 31. Legitimacin activa
Estn legitimados para interponer la accin de cesacin:
a) Las personas fsicas o jurdicas titulares de un derecho o inters leg-
timo.
b) Los grupos de consumidores o usuarios afectados, en los casos y condi-
ciones previstos en la Ley de Enjuiciamiento Civil.
c) Las asociaciones de consumidores y usuarios que renan los requisi-
tos establecidos en la Ley 26/1984, de 19 de julio, General para la Defensa de

los Consumidores y Usuarios, o, en su caso, en la legislacin autonmica en
materia de defensa de los consumidores.
d) El Ministerio Fiscal.
e) El Instituto Nacional del Consumo y los rganos correspondientes de
las Comunidades Autnomas y de las Corporaciones Locales competentes en
materia de defensa de los consumidores.
f) Las entidades de otros Estados miembros de la Unin Europea cons-
tituidas para la proteccin de los intereses colectivos o difusos de los consu-
midores que estn habilitadas ante la Comisin Europea mediante su inclusin
en la lista publicada a tal fin en el Diario Oficial de las Comunidades Europeas.
Los Jueces y Tribunales aceptarn dicha lista como prueba de la capacidad
de la entidad habilitada para ser parte, sin perjuicio de examinar si la finalidad
de la misma y los intereses afectados legitiman el ejercicio de la accin.
CAPTULO II
Solucin extrajudicial de confictos
Artculo 32. Solucin extrajudicial de conflictos
1. El prestador y el destinatario de servicios de la sociedad de la infor-
macin podrn someter sus conflictos a los arbitrajes previstos en la legislacin
de arbitraje y de defensa de los consumidores y usuarios, y a los procedimien-
tos de resolucin extrajudicial de conflictos que se instauren por medio de
cdigos de conducta u otros instrumentos de autorregulacin.
2. En los procedimientos de resolucin extrajudicial de conflictos a que
hace referencia el apartado anterior, podr hacerse uso de medios electrnicos,
en los trminos que establezca su normativa especfica.
TTULO VI
Informacin y control
Artculo 33. Informacin a los destinatarios y prestadores de servicios
(18)
Los destinatarios y prestadores de servicios de la sociedad de la informacin
podrn dirigirse a cualesquiera rganos competentes en materia de sociedad
de la informacin, sanidad y consumo de las Administraciones Pblicas, para:
a) Conseguir informacin general sobre sus derechos y obligaciones
contractuales en el marco de la normativa aplicable a la contratacin electrnica,
(18)
Artculo 33 redactado por el artculo 4.Doce de la Ley 56/2007, de 28 de diciembre,

b) Informarse sobre los procedimientos de resolucin judicial y extraju-
dicial de conflictos, y
c) Obtener los datos de las autoridades, asociaciones u organizaciones
que puedan facilitarles informacin adicional o asistencia prctica.
La comunicacin con dichos rganos podr hacerse por medios electrni-
cos.
Artculo 34. Comunicacin de resoluciones relevantes
1. El Consejo General del Poder Judicial remitir al Ministerio de Justicia,
en la forma y con la periodicidad que se acuerde mediante Convenio entre ambos
rganos, todas las resoluciones judiciales que contengan pronunciamientos
relevantes sobre la validez y eficacia de los contratos celebrados por va electr-
nica, sobre su utilizacin como prueba en juicio, o sobre los derechos, obligacio-
nes y rgimen de responsabilidad de los destinatarios y los prestadores de servi-
cios de la sociedad de la informacin.
2. Los rganos arbitrales y los responsables de los dems procedimientos
de resolucin extrajudicial de conflictos a que se refiere el artculo 32.1 comu-
nicarn al Ministerio de Justicia los laudos o decisiones que revistan impor-
tancia para la prestacin de servicios de la sociedad de la informacin y el
comercio electrnico de acuerdo con los criterios indicados en el apartado
anterior.
3. En la comunicacin de las resoluciones, laudos y decisiones a que se
refiere este artculo, se tomarn las precauciones necesarias para salvaguardar
el derecho a la intimidad y a la proteccin de los datos personales de las per-
sonas identificadas en ellos.
4. El Ministerio de Justicia remitir a la Comisin Europea y facilitar el
acceso de cualquier interesado a la informacin recibida de conformidad con este
artculo.
Artculo 35. Supervisin y control
(19)
1. El Ministerio de Industria, Turismo y Comercio en el mbito de laAdmi-
nistracin General del Estado, y los rganos que correspondan de las Comunida-
des Autnomas, controlarn, en sus respectivos mbitos territoriales y competen-
ciales, el cumplimiento por los prestadores de servicios de la sociedad de la
informacin de las obligaciones establecidas en esta Ley y en sus disposiciones
de desarrollo, en lo que se refiere a los servicios propios de la sociedad de la
informacin.
(19)
Apartados 1 y 2 redactados por el artculo 4.Trece de la Ley 56/2007, de 28 de
diciembre, de Medidas de Impulso de la Sociedad de la Informacin ( 10).

No obstante, las referencias a los rganos competentes contenidas en los
artculos 8, 10, 11, 15, 16, 17 y 38 se entendern hechas a los rganos jurisdic-
cionales o administrativos que, en cada caso, lo sean en funcin de la materia.
2. Los rganos citados en el apartado 1 de este artculo podrn realizar
las actuaciones inspectoras que sean precisas para el ejercicio de su funcin de
control.
Los funcionarios adscritos a dichos rganos y que ejerzan la inspeccin a que
se refiere el prrafo anterior tendrn la consideracin de autoridad pblica en el
desempeo de sus cometidos.
3. En todo caso, y no obstante lo dispuesto en el apartado anterior, cuando
las conductas realizadas por los prestadores de servicios de la sociedad de la infor-
macin estuvieran sujetas, por razn de la materia o del tipo de entidad de que se
trate, a mbitos competenciales, de tutela o de supervisin especficos, con inde-
pendencia de que se lleven a cabo utilizando tcnicas y medios telemticos o
electrnicos, los rganos a los que la legislacin sectorial atribuya competencias
de control, supervisin, inspeccin o tutela especfica ejercern las funciones que
les correspondan.
Artculo 36. Deber de colaboracin
1. Los prestadores de servicios de la sociedad de la informacin tienen
la obligacin de facilitar al Ministerio de Ciencia y Tecnologa y a los dems
rganos a que se refiere el artculo anterior toda la informacin y colaboracin
precisas para el ejercicio de sus funciones.
Igualmente, debern permitir a sus agentes o al personal inspector el acce-
so a sus instalaciones y la consulta de cualquier documentacin relevante para
la actividad de control de que se trate, siendo de aplicacin, en su caso, lo
dispuesto en el artculo 8.5 de la Ley 29/1998, de 13 de julio, reguladora de la
Jurisdiccin Contencioso-Administrativa.
2. Cuando, como consecuencia de una actuacin inspectora, se tuviera
cadas en otras leyes, estatales o autonmicas, se dar cuenta de los mismos a
los rganos u organismos competentes para su supervisin y sancin.
TTULO VII
Infracciones y sanciones
Artculo 37. Responsables
Los prestadores de servicios de la sociedad de la informacin estn sujetos
al rgimen sancionador establecido en este Ttulo cuando la presente Ley les
sea de aplicacin.

Artculo 38. Infracciones
(20)
1. Las infracciones de los preceptos de esta Ley se calificarn como muy
graves, graves y leves.
a)
(21)
b) El incumplimiento de la obligacin de suspender la transmisin, el
alojamiento de datos, el acceso a la red o la prestacin de cualquier otro servi-
cio equivalente de intermediacin, cuando un rgano administrativo compe-
tente lo ordene, en virtud de lo dispuesto en el artculo 11.
c)
(22)
d)
(23)
a)
(24)
b) El incumplimiento significativo de lo establecido en los prrafos a y
f del artculo 10.1.
c) El envo masivo de comunicaciones comerciales por correo electrnico
u otro medio de comunicacin electrnica equivalente o el envo, en el plazo de
un ao, de ms de tres comunicaciones comerciales por los medios aludidos a
un mismo destinatario, cuando en dichos envos no se cumplan los requisitos
establecidos en el artculo 21.
d) El incumplimiento significativo de la obligacin del prestador de ser-
vicios establecida en el apartado 1 del artculo 22, en relacin con los procedi-
mientos para revocar el consentimiento prestado por los destinatarios.
e) No poner a disposicin del destinatario del servicio las condiciones
generales a que, en su caso, se sujete el contrato, en la forma prevista en el
artculo 27.
f) El incumplimiento habitual de la obligacin de confirmar la recepcin
de una aceptacin, cuando no se haya pactado su exclusin o el contrato se haya
celebrado con un consumidor.
(20)
Letra b) del apartado 3 y letra d) del apartado 4 modificadas por la disposicin final
primera.Tres y Cuatro, respectivamente, de la Ley 32/2003, de 3 de noviembre, General de
Telecomunicaciones (BOE del 4). Posteriormente nuevamente redactados los apartados 2, 3 y
4 por la Disposicin adicional octava.Dos de la Ley 59/2003, de 19 de diciembre, de firma
electrnica ( 8).
(21)
Letra a) suprimida por el artculo 4.Catorce de la Ley 56/2007, de 28 de diciembre,
(22)
Letra c) derogada por la Ley 25/2007, de 18 de octubre, de conservacin de datos relativos
a las comunicaciones electrnicas y a las redes pblicas de comunicaciones (BOE del 19).
(23)
Letra d) derogada por la Ley 25/2007, de 18 de octubre, de conservacin de datos relativos
(24)
Letra a) derogada por la Ley 25/2007, de 18 de octubre, de conservacin de datos relativos

g) La resistencia, excusa o negativa a la actuacin inspectora de los
rganos facultados para llevarla a cabo con arreglo a esta Ley.
h) El incumplimiento significativo de lo establecido en el apartado 3 del
artculo 10.
i) El incumplimiento significativo de las obligaciones de informacin o de
establecimiento de un procedimiento de rechazo del tratamiento de datos, esta-
blecidas en el apartado 2 del artculo 22.
4. Son infracciones leves:
a)
(25)
El incumplimiento de lo previsto en el artculo 12 bis.
b) No informar en la forma prescrita por el artculo 10.1 sobre los aspectos
sealados en los prrafos b), c), d), e) y g) del mismo, o en los prrafos a y f
cuando no constituya infraccin grave.
c) El incumplimiento de lo previsto en el artculo 20 para las comunica-
ciones comerciales, ofertas promocionales y concursos.
d) El envo de comunicaciones comerciales por correo electrnico u otro
medio de comunicacin electrnica equivalente cuando en dichos envos no
se cumplan los requisitos establecidos en el artculo 21 y no constituya infrac-
cin grave.
e) No facilitar la informacin a que se refiere el artculo 27.1, cuando las
partes no hayan pactado su exclusin o el destinatario sea un consumidor.
f) El incumplimiento de la obligacin de confirmar la recepcin de una
peticin en los trminos establecidos en el artculo 28, cuando no se haya pacta-
do su exclusin o el contrato se haya celebrado con un consumidor, salvo que
constituya infraccin grave.
g) El incumplimiento de las obligaciones de informacin o de establecimien-
to de un procedimiento de rechazo del tratamiento de datos, establecidas en el
apartado 2 del artculo 22, cuando no constituya una infraccin grave.
h) El incumplimiento de la obligacin del prestador de servicios estable-
cida en el apartado 1 del artculo 22, en relacin con los procedimientos para
revocar el consentimiento prestado por los destinatarios cuando no constituya
infraccin grave.
i) El incumplimiento de lo establecido en el apartado 3 del artculo 10,
cuando no constituya infraccin grave.
Artculo 39. Sanciones
1. Por la comisin de las infracciones recogidas en el artculo anterior,
se impondrn las siguientes sanciones:
a) Por la comisin de infracciones muy graves, multa de 150.001 hasta
600.000 euros.
(25)
Letra a) redactada por el artculo 4.Quince de la Ley 56/2007, de 28 de diciembre, de

La reiteracin en el plazo de tres aos de dos o ms infracciones muy
graves, sancionadas con carcter firme, podr dar lugar, en funcin de sus
circunstancias, a la sancin de prohibicin de actuacin en Espaa, durante un
plazo mximo de dos aos.
b) Por la comisin de infracciones graves, multa de 30.001 hasta 1 50.000
euros.
c) Por la comisin de infracciones leves, multa de hasta 30.000 euros.
2. Las infracciones graves y muy graves podrn llevar aparejada la publi-
cacin, a costa del sancionado, de la resolucin sancionadora en el Boletn
Oficial del Estado, o en el diario oficial de la Administracin pblica que, en su
caso, hubiera impuesto la sancin; en dos peridicos cuyo mbito de difusin
coincida con el de actuacin de la citada Administracin pblica o en la pgina
de inicio del sitio de Internet del prestador, una vez que aqulla tenga carcter
firme.
Para la imposicin de esta sancin, se considerar la repercusin social de
la infraccin cometida, por el nmero de usuarios o de contratos afectados, y
la gravedad del ilcito.
3. Cuando las infracciones sancionables con arreglo a lo previsto en esta Ley
hubieran sido cometidas por prestadores de servicios establecidos en Estados que no
sean miembros de la Unin Europea o del Espacio Econmico Europeo, el rgano
que hubiera impuesto la correspondiente sancin podr ordenar a los prestadores de
servicios de intermediacin que tomen las medidas necesarias para impedir el acce-
so desde Espaa a los servicios ofrecidos por aqullos por un perodo mximo de dos
aos en el caso de infracciones muy graves, un ao en el de infracciones graves y
seis meses en el de infracciones leves.
Artculo 40. Graduacin de la cuanta de las sanciones
La cuanta de las multas que se impongan se graduar atendiendo a los
siguientes criterios:
a) La existencia de intencionalidad.
b) Plazo de tiempo durante el que se haya venido cometiendo la infrac-
cin.
c) La reincidencia por comisin de infracciones de la misma naturaleza,
cuando as haya sido declarado por resolucin firme.
d) La naturaleza y cuanta de los perjuicios causados.
e) Los beneficios obtenidos por la infraccin.
f) Volumen de facturacin a que afecte la infraccin cometida.
Artculo 41. Medidas de carcter provisional
1. En los procedimientos sancionadores por infracciones graves o muy
graves se podrn adoptar, con arreglo a la Ley 30/1992, de 26 de noviembre, de

nistrativo Comn, y sus normas de desarrollo, las medidas de carcter provisio-
nal previstas en dichas normas que se estimen necesarias para asegurar la efica-
cia de la resolucin que definitivamente se dicte, el buen fin del procedimiento,
evitar el mantenimiento de los efectos de la infraccin y las exigencias de los
intereses generales.
En particular, podrn acordarse las siguientes:
a) Suspensin temporal de la actividad del prestador de servicios y, en su
caso, cierre provisional de sus establecimientos.
b) Precinto, depsito o incautacin de registros, soportes y archivos infor-
mticos y de documentos en general, as como de aparatos y equipos informti-
cos de todo tipo.
c) Advertir al pblico de la existencia de posibles conductas infractoras y
de la incoacin del expediente sancionador de que se trate, as como de las
medidas adoptadas para el cese de dichas conductas.
2. En la adopcin y cumplimiento de las medidas a que se refiere el apartado
anterior, se respetarn, en todo caso, las garantas, normas y procedimientos previs-
tos en el ordenamiento jurdico para proteger los derechos a la intimidad personal
y familiar, a la proteccin de los datos personales, a la libertad de expresin o a la
libertad de informacin, cuando stos pudieran resultar afectados.
En todos los casos en que la Constitucin, las normas reguladoras de los
respectivos derechos y libertades o las que resulten aplicables a las diferentes
materias atribuyan competencia a los rganos jurisdiccionales para intervenir en
el ejercicio de actividades o derechos, slo la autoridad judicial competente podr
adoptar las medidas previstas en este artculo.
3. En todo caso, se respetar el principio de proporcionalidad de la medida
a adoptar con los objetivos que se pretendan alcanzar en cada supuesto.
4. En casos de urgencia y para la inmediata proteccin de los intereses
implicados, las medidas provisionales previstas en el presente artculo podrn
ser acordadas antes de la iniciacin del expediente sancionador. Las medidas
debern ser confirmadas, modificadas o levantadas en el acuerdo de iniciacin
del procedimiento, que deber efectuarse dentro de los quince das siguientes a
su adopcin, el cual podr ser objeto del recurso que proceda.
En todo caso, dichas medidas quedarn sin efecto si no se inicia el procedi-
miento sancionador en dicho plazo o cuando el acuerdo de iniciacin no conten-
ga un pronunciamiento expreso acerca de las mismas.
Artculo 42. Multa coercitiva
El rgano administrativo competente para resolver el procedimiento san-
cionador podr imponer multas coercitivas por importe que no exceda de 6.000
euros por cada da que transcurra sin cumplir las medidas provisionales que
hubieran sido acordadas.

Artculo 43. Competencia sancionadora
(26)
1. La imposicin de sanciones por incumplimiento de lo previsto en esta Ley
corresponder al rgano o autoridad que dict la resolucin incumplida o al que
estn adscritos los inspectores. Asimismo las infracciones respecto a los derechos
y garantas de los consumidores y usuarios sern sancionadas por el rgano
correspondiente de las Comunidades Autnomas competentes en materia de
consumo.
2. En la Administracin General del Estado, la imposicin de sanciones
por el incumplimiento de lo previsto en esta Ley corresponder, en el caso de
infracciones muy graves, al Ministro de Industria, Turismo y Comercio, y en el
de infracciones graves y leves, al Secretario de Estado de Telecomunicaciones y
para la Sociedad de la Informacin.
No obstante lo anterior, la imposicin de sanciones por incumplimiento de
las resoluciones dictadas por los rganos competentes en funcin de la materia
o entidad de que se trate a que se refieren los prrafos a) y b) del artculo 38.2 de
esta Ley corresponder al rgano que dict la resolucin incumplida. Igualmen-
te, corresponder a laAgencia de Proteccin de Datos la imposicin de sanciones
por la comisin de las infracciones tipificadas en los artculos 38.3 c), d) e i) y
38.4 d), g) y h) de esta Ley.
3. La potestad sancionadora regulada en esta Ley se ejercer de conformidad
con lo establecido al respecto en la Ley 30/1992, de 26 de noviembre, de Rgimen
Comn, y en sus normas de desarrollo. No obstante, el plazo mximo de duracin
del procedimiento simplificado ser de tres meses.
Artculo 44. Concurrencia de infracciones y sanciones
1. No podr ejercerse la potestad sancionadora a que se refiere la presen-
te Ley cuando haya recado sancin penal, en los casos en que se aprecie
identidad de sujeto, hecho y fundamento.
No obstante, cuando se est tramitando un proceso penal por los mismos
hechos o por otros cuya separacin de los sancionables con arreglo a esta Ley
sea racionalmente imposible, el procedimiento quedar suspendido respecto
de los mismos hasta que recaiga pronunciamiento firme de la autoridad judicial.
Reanudado el expediente, en su caso, la resolucin que se dicte deber
respetar los hechos declarados probados en la resolucin judicial.
(26)
Apartado 1 modificado por la disposicin final primera.Cinco de la Ley 32/2003, de 3 de
noviembre, General deTelecomunicaciones (BOE del 4) y posteriormente por la disposicin adicional
octava.Tres de la Ley 59/2003, de 19 de diciembre, de Firma electrnica ( 8); apartado 2 modificado
por la disposicin adicional octava.Cuatro de la Ley 59/2003, de 19 de diciembre, de firma electrnica
( 8) y la totalidad del artculo redactado por el artculo 4.Diecisis de la Ley 56/2007, de 28 de diciem-
bre, de Medidas de Impulso de la Sociedad de la Informacin ( 10).

2. La imposicin de una sancin prevista en esta Ley no impedir la
tramitacin y resolucin de otro procedimiento sancionador por los rganos u
organismos competentes en cada caso cuando la conducta infractora se hubie-
ra cometido utilizando tcnicas y medios telemticos o electrnicos y resulte
tipificada en otra Ley, siempre que no haya identidad del bien jurdico prote-
gido.
3. No proceder la imposicin de sanciones segn lo previsto en esta Ley
cuando los hechos constitutivos de infraccin lo sean tambin de otra tipifica-
da en la normativa sectorial a la que est sujeto el prestador del servicio y
exista identidad del bien jurdico protegido.
Cuando, como consecuencia de una actuacin sancionadora, se tuviera
cadas en otras leyes, se dar cuenta de los mismos a los rganos u organismos
competentes para su supervisin y sancin.
Artculo 45. Prescripcin
Las infracciones muy graves prescribirn a los tres aos, las graves a los dos
aos y las leves a los seis meses; las sanciones impuestas por faltas muy graves
prescribirn a los tres aos, las impuestas por faltas graves a los dos aos y las
impuestas por faltas leves al ao.
Disposicin adicional primera. Significado de los trminos empleados por esta
Ley
A los efectos de la presente Ley, los trminos definidos en el anexo tendrn
el significado que all se les asigna.
Disposicin adicional segunda. Medicamentos y productos sanitarios
La prestacin de servicios de la sociedad de la informacin relacionados
con los medicamentos y los productos sanitarios se regir por lo dispuesto en
su legislacin especfica.
Disposicin adicional tercera. Sistema Arbitral de Consumo
(27)
El prestador y el destinatario de servicios de la sociedad de la informacin
podrn someter sus conflictos al arbitraje de consumo, mediante la adhesin
de aqullos al SistemaArbitral de Consumo competente que se prestar tambin
(27)
Redactada por el artculo 4.Diecisiete de la Ley 56/2007, de 28 de diciembre, de

por medios electrnicos, conforme al procedimiento establecido reglamenta-
riamente.
Disposicin adicional cuarta. Modificacin de los Cdigos Civil y de Co-
mercio
Uno. Se modifica el artculo 1.262 del Cdigo Civil, que queda redactado
de la siguiente manera:
El consentimiento se manifiesta por el concurso de la oferta y de la aceptacin
sobre la cosa y la causa que han de constituir el contrato.
Hallndose en lugares distintos el que hizo la oferta y el que la acept, hay
consentimiento desde que el oferente conoce la aceptacin o desde que, habin-
dosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El con-
trato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta.
En los contratos celebrados mediante dispositivos automticos hay consen-
timiento desde que se manifiesta la aceptacin.
Dos. Se modifica el artculo 54 del Cdigo de Comercio, que queda redac-
tado de la siguiente manera:
Hallndose en lugares distintos el que hizo la oferta y el que la acept, hay
consentimiento desde que el oferente conoce la aceptacin o desde que, habin-
dosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El con-
trato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta.
En los contratos celebrados mediante dispositivos automticos hay consen-
timiento desde que se manifiesta la aceptacin.
Disposicin adicional quinta. Accesibilidadpara las personas con discapacidad
y de edad avanzada a la informacin proporcionada por medios electrnicos
Uno. Las Administraciones pblicas adoptarn las medidas necesarias para
que la informacin disponible en sus respectivas pginas de Internet pueda ser
accesible a personas con discapacidad y de edad avanzada, de acuerdo con los
criterios de accesibilidad al contenido generalmente reconocidos, antes del 31 de
diciembre de 2005.
(28)
A partir del 31 de diciembre de 2008, las pginas de Internet de las
Administraciones Pblicas satisfarn, como mnimo, el nivel medio de los
criterios de accesibilidad al contenido generalmente reconocidos. Excepcio-
nalmente, esta obligacin no ser aplicable cuando una funcionalidad o servi-
cio no disponga de una solucin tecnolgica que permita su accesibilidad.
(28)
Segundo prrafo del apartado 1 redactado por el artculo 4.Dieciocho de la Ley 56/2007,
de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Informacin ( 10).

(29)
Las Administraciones Pblicas exigirn que tanto las pginas de Internet
cuyo diseo o mantenimiento financien total o parcialmente como las pginas
de Internet de entidades y empresas que se encarguen de gestionar servicios
pblicos apliquen los criterios de accesibilidad antes mencionados. En parti-
cular, ser obligatorio lo expresado en este apartado para las pginas de Inter-
net y sus contenidos de los Centros pblicos educativos, de formacin y uni-
versitarios, as como, de los Centros privados que obtengan financiacin
pblica.
(30)
Las pginas de Internet de las Administraciones Pblicas debern ofre-
cer al usuario informacin sobre su nivel de accesibilidad y facilitar un sistema
de contacto para que puedan transmitir las dificultades de acceso al contenido
de las pginas de Internet o formular cualquier queja, consulta o sugerencia de
mejora.
Dos. Igualmente, se promover la adopcin de normas de accesibilidad
por los prestadores de servicios y los fabricantes de equipos y software, para
facilitar el acceso de las personas con discapacidad o de edad avanzada a los
contenidos digitales.
(31)
Tres. Las Administraciones Pblicas promovern medidas de sensibili-
zacin, educacin y formacin sobre accesibilidad con objeto de promover que
los titulares de otras pginas de Internet incorporen progresivamente los crite-
rios de accesibilidad.
Cuatro. Los incumplimientos de las obligaciones de accesibilidad estable-
cidas en esta Disposicin adicional estarn sometidos al rgimen de infraccio-
nes y sanciones vigente en materia de igualdad de oportunidades, no discrimi-
nacin y accesibilidad universal de las personas con discapacidad.
Cinco. Las pginas de Internet de las empresas que presten servicios al
pblico en general de especial trascendencia econmica, sometidas a la obli-
gacin establecida en el artculo 2 de la Ley 56/2007, de medidas de impulso
de la sociedad de la informacin, debern satisfacer a partir del 31 de diciem-
bre de 2008, como mnimo, el nivel medio de los criterios de accesibilidad al
contenido generalmente reconocidos. Excepcionalmente, esta obligacin no
ser aplicable cuando una funcionalidad o servicio no disponga de una solucin
tecnolgica que permita su accesibilidad.
(29)
Prrafo aadido por el artculo 4.Diecinueve de la Ley 56/2007, de 28 de diciembre, de
(30)
Prrafo aadido por el artculo 4.Diecinueve de la Ley 56/2007, de 28 de diciembre,
(31)
Apartados Tres, Cuatro y Cinco aadidos por el artculo 4.Veinte de la Ley 56/2007, de

Disposicin adicional sexta. Sistema de asignacin de nombres de dominio
bajo el .es.
(32)
Uno. Esta disposicin regula, en cumplimiento de lo previsto en la dispo-
sicin adicional decimosexta de la Ley 17/2001, de 7 de diciembre, de Marcas,
los principios inspiradores del sistema de asignacin de nombres de dominio
bajo el cdigo de pas correspondiente a Espaa .es.
Dos. La entidad pblica empresarial Red.es es la autoridad de asignacin, a
la que corresponde la gestin del registro de nombres de dominio de Internet bajo
el .es, de acuerdo con lo establecido en la disposicin adicional sexta de la Ley
11/1998, de 24 de abril, General de Telecomunicaciones.
Tres. La asignacin de nombres de dominio de Internet bajo el .es se rea-
lizar de conformidad con los criterios que se establecen en esta disposicin,
en el Plan Nacional de Nombres de Dominio de Internet, en las dems normas
especficas que se dicten en su desarrollo por la autoridad de asignacin y, en
la medida en que sean compatibles con ellos, con las prcticas generalmente
aplicadas y las recomendaciones emanadas de las entidades y organismos
internacionales que desarrollan actividades relacionadas con la gestin del
sistema de nombres de dominio de Internet.
Los criterios de asignacin de nombres de dominio bajo el .es debern garan-
tizar un equilibrio adecuado entre la confianza y seguridad jurdica precisas para el
desarrollo del comercio electrnico y de otros servicios y actividades por va elec-
trnica, y la flexibilidad y agilidad requeridas para posibilitar la satisfaccin de la
demanda de asignacin de nombres de dominio bajo el .es, contribuyendo, de esta
manera, al desarrollo de la sociedad de la informacin en Espaa.
Podrn crearse espacios diferenciados bajo el .es, que faciliten la identifica-
cin de los contenidos que alberguen en funcin de su titular o del tipo de acti-
vidad que realicen. Entre otros, podrn crearse indicativos relacionados con la
educacin, el entretenimiento y el adecuado desarrollo moral de la infancia y
juventud. Estos nombres de dominio de tercer nivel se asignarn en los trminos
que se establezcan en el Plan Nacional de Nombres de Dominio de Internet.
Cuatro. Podrn solicitar la asignacin de nombres de dominio bajo el .es, en
los trminos que se prevean en el Plan Nacional de Nombres de Dominio de
Internet, todas las personas o entidades, con o sin personalidad jurdica, que
tengan intereses o mantengan vnculos con Espaa, siempre que renan los dems
requisitos exigibles para la obtencin de un nombre de dominio.
Los nombres de dominio bajo el .es se asignarn al primer solicitante que
tenga derecho a ello, sin que pueda otorgarse, con carcter general, un derecho
(32)
La Orden ITC/1542/2005, de 19 de mayo (BOE de 31 de mayo), aprueba el Plan
Nacional de nombres de dominio de Internet bajo el cdigo de pas correspondiente a Espaa
(.es).

preferente para la obtencin o utilizacin de un nombre de dominio a los titulares
de determinados derechos.
La asignacin de un nombre de dominio confiere a su titular el derecho a su
utilizacin, el cual estar condicionado al cumplimiento de los requisitos que en
cada caso se establezcan, as como a su mantenimiento en el tiempo. La verifi-
cacin por parte de la autoridad de asignacin del incumplimiento de estos
requisitos dar lugar a la cancelacin del nombre de dominio, previa la tramita-
cin del procedimiento que en cada caso se determine y que deber garantizar la
audiencia de los interesados.
Los beneficiarios de un nombre de dominio bajo el .es debern respetar las
reglas y condiciones tcnicas que pueda establecer la autoridad de asignacin
para el adecuado funcionamiento del sistema de nombres de dominio bajo el .es.
La responsabilidad del uso correcto de un nombre de dominio de acuerdo con
las leyes, as como del respeto a los derechos de propiedad intelectual o industrial,
corresponde a la persona u organizacin para la que se haya registrado dicho
nombre de dominio, en los trminos previstos en esta Ley. La autoridad de asig-
nacin proceder a la cancelacin de aquellos nombres de dominio cuyos titulares
infrinjan esos derechos o condiciones, siempre que as se ordene en la correspon-
diente resolucin judicial, sin perjuicio de lo que se prevea en aplicacin del
apartado ocho de esta disposicin adicional.
Cinco. En el Plan Nacional de Nombres de Dominio de Internet se esta-
blecern mecanismos apropiados para prevenir el registro abusivo o especula-
tivo de nombres de dominio, el aprovechamiento indebido de trminos de
significado genrico o topnimos y, en general, para prevenir los conflictos
que se puedan derivar de la asignacin de nombres de dominio.
Asimismo, el Plan incluir las cautelas necesarias para minimizar el riesgo
de error o confusin de los usuarios en cuanto a la titularidad de nombres de
dominio.
A estos efectos, la entidad pblica empresarial Red.es establecer la nece-
saria coordinacin con los registros pblicos espaoles. Sus titulares debern
facilitar el acceso y consulta a dichos registros pblicos, que, en todo caso,
tendr carcter gratuito para la entidad.
Seis. La asignacin de nombres de dominio se llevar a cabo por medios
telemticos que garanticen la agilidad y fiabilidad de los procedimientos de
registro. La presentacin de solicitudes y la prctica de notificaciones se rea-
lizarn por va electrnica, salvo en los supuestos en que as est previsto en
los procedimientos de asignacin y dems operaciones asociadas al registro de
nombres de dominio.
Los agentes registradores, como intermediarios en los procedimientos rela-
cionados con el registro de nombres de dominio, podrn prestar servicios auxi-
liares para la asignacin y renovacin de stos, de acuerdo con los requisitos y
condiciones que determine la autoridad de asignacin, los cuales garantizarn,
en todo caso, el respeto al principio de libre competencia entre dichos agentes.

Siete. El Plan Nacional de Nombres de Dominio de Internet se aprobar
mediante Orden del Ministro de Ciencia y Tecnologa, a propuesta de la entidad
pblica empresarial Red.es.
El Plan se completar con los procedimientos para la asignacin y dems
operaciones asociadas al registro de nombres de dominio y direcciones de Internet
que establezca el Presidente de la entidad pblica empresarial Red.es, de acuerdo
con lo previsto en la disposicin adicional decimoctava de la Ley 14/2000, de 29 de
diciembre, de Medidas Fiscales, Administrativas y del Orden Social.
Ocho. En los trminos que permitan las disposiciones aplicables, la autoridad
de asignacin podr establecer un sistema de resolucin extrajudicial de conflic-
tos sobre la utilizacin de nombres de dominio, incluidos los relacionados con
los derechos de propiedad industrial. Este sistema, que asegurar a las partes
afectadas las garantas procesales adecuadas, se aplicar sin perjuicio de las
eventuales acciones judiciales que las partes puedan ejercitar.
Nueve. Con la finalidad de impulsar el desarrollo de la Administracin
electrnica, la entidad pblica empresarial Red.es podr prestar el servicio de
notificaciones administrativas telemticas y acreditar de forma fehaciente la fecha
y hora de su recepcin.
Disposicin adicional sptima. Fomento de la Sociedad de la Informacin
(33)
El Ministerio de Ciencia y Tecnologa como Departamento de la Adminis-
tracin General del Estado responsable de la propuesta al Gobierno y de la eje-
cucin de las polticas tendentes a promover el desarrollo en Espaa de la
Sociedad de la Informacin, la generacin de valor aadido nacional y la conso-
lidacin de una industria nacional slida y eficiente de productos, servicios y
contenidos de la Sociedad de la Informacin, presentar al Gobierno para su
aprobacin y a las Cortes Generales un plan cuatrienal para el desarrollo de la
Sociedad de la Informacin y de convergencia con Europa con objetivos men-
surables, estructurado en torno a acciones concretas, con mecanismos de segui-
miento efectivos, que aborde de forma equilibrada todos los frentes de actuacin,
contemplando diversos horizontes de maduracin de las iniciativas y asegurando
la cooperacin y la coordinacin del conjunto de las Administraciones pblicas.
Este plan establecer, asimismo, los objetivos, las acciones, los recursos y la
periodificacin del proceso de convergencia con los pases de nuestro entorno
comunitario en lnea con las decisiones y recomendaciones de la Unin Europea.
En este sentido, el plan deber:
Potenciar decididamente las iniciativas de formacin y educacin en las
tecnologas de la informacin para extender su uso; especialmente, en el mbi-
(33)
Se entiende que es aadida la disposicin adicional sptima (pues la disposicin
adicional sexta ya exista) por la disposicin final primera.Seis de la Ley 32/2003, de 3 de
noviembre, General de Telecomunicaciones (BOE del 4)

to de la educacin, la cultura, la gestin de las empresas, el comercio electr-
nico y la sanidad.
Profundizar en la implantacin del gobierno y la administracin electr-
nica incrementando el nivel de participacin ciudadana y mejorando el grado
de eficiencia de las Administraciones pblicas.
Disposicin transitoria nica. Anotacin en los correspondientes registros
pblicos de los nombres de dominio otorgados antes de la entrada en vigor de
esta Ley
Los prestadores de servicios que, a la entrada en vigor de esta Ley, ya
vinieran utilizando uno o ms nombres de dominio o direcciones de Internet
debern solicitar la anotacin de, al menos, uno de ellos en el registro pblico
en que figurarn inscritos a efectos constitutivos o de publicidad, en el plazo
de un ao desde la referida entrada en vigor.
Disposicin final primera. Modificacin del artculo 37 de la Ley 11/1998,
de 24 de abril General de Telecomunicaciones
Se modifica el prrafo a del apartado 1 del artculo 37 de la Ley 11/1998,
de 24 de abril, General de Telecomunicaciones, que queda redactada en los
siguientes trminos:
Que los ciudadanos puedan recibir conexin a la red telefnica pblica fija
y acceder a la prestacin del servicio telefnico fijo disponible para el pblico.
La conexin debe ofrecer al usuario la posibilidad de emitir y recibir llamadas
nacionales e internacionales y permitir la transmisin de voz, fax y datos a
velocidad suficiente para acceder de forma funcional a Internet.
A estos efectos, se considerar que la velocidad suficiente a la que se refie-
re el prrafo anterior es la que se utiliza de manera generalizada para acceder a
Internet por los abonados al servicio telefnico fijo disponible para el pblico
con conexin a la red mediante pares de cobre y mdem para banda vocal.
Disposicin final segunda. Modificacin de la disposicin adicional sexta de
la Ley 11/1998, de 24 de abril General de Telecomunicaciones
Se modifica el apartado 10 de la disposicin adicional sexta de la Ley
11/1998, de 24 de abril, General de Telecomunicaciones, que quedar redactado
como sigue:

10. Tasa por asignacin del recurso limitado de nombres de dominio y
direcciones de Internet.
Hecho imponible.
El hecho imponible de la tasa por asignacin de nombres de dominio y
direcciones de Internet estar constituido por la realizacin por la entidad pbli-
ca empresarial Red.es de las actividades necesarias para la asignacin y renova-
cin de nombres de dominio y direcciones de Internet bajo el cdigo de pas
correspondiente a Espaa (.es).
Sujetos pasivos.
Sern sujetos pasivos de la tasa los solicitantes de la asignacin o renovacin
de los nombres y direcciones de Internet.
Cuanta.
La cuanta de la tasa ser nica por cada nombre o direccin cuya asignacin
o renovacin se solicite. En ningn caso se proceder a la asignacin o a la
renovacin del nombre o direccin sin que se haya efectuado previamente el
pago de la tasa.
Slo podrn modificarse mediante Ley el nmero e identidad de los elemen-
tos y criterios de cuantificacin con base en los cuales se determinan las cuotas
exigibles.
A los efectos previstos en el prrafo anterior, se consideran elementos y
criterios de cuantificacin del importe exigible por asignacin anual inicial de
los nombres de dominio o direcciones de Internet el nmero asignado, el coste
de las actividades de comprobacin y verificacin de las solicitudes de asignacin,
as como el nivel en que se produzca la asignacin y, en el caso de renovacin
anual en los aos sucesivos, el coste del mantenimiento de la asignacin y de las
actividades de comprobacin y de actualizacin de datos. Igualmente, se aten-
der al nmero de nombres o direcciones de Internet asignados y a la actuacin
a travs de agentes registradores para concretar la cuanta de la tasa.
El establecimiento y modificacin de las cuantas resultantes de la aplicacin
de los elementos y criterios de cuantificacin a que se refieren los prrafos ante-
riores podr efectuarse mediante Orden ministerial.
No obstante lo dispuesto en los prrafos anteriores de este apartado, en los
supuestos de carcter excepcional en que as est previsto en el Plan Nacional
de Nombres de Dominio de Internet y en los trminos que en el mismo se fijen,
con base en el especial valor de mercado del uso de determinados nombres y
direcciones, la cuanta por asignacin anual inicial podr sustituirse por la que
resulte de un procedimiento de licitacin en el que se fijar un valor inicial de
referencia estimado. Si el valor de adjudicacin de la licitacin resultase superior
a dicho valor de referencia, aquel constituir el importe de la tasa. En los supues-
tos en que se siga este procedimiento de licitacin, el Ministerio de Ciencia y
Tecnologa requerir, con carcter previo a su convocatoria, a la autoridad com-
petente para el Registro de Nombres de Dominio para que suspenda el otorga-
miento de los nombres y direcciones que considere afectados por su especial

valor econmico. A continuacin, se proceder a aprobar el correspondiente
pliego de bases que establecer, tomando en consideracin lo previsto en el
Plan Nacional de Nombres de Dominio de Internet, los requisitos, condiciones
y rgimen aplicable a la licitacin.
Devengo.
La tasa se devengar en la fecha en que se proceda, en los trminos que se
establezcan reglamentariamente, a la admisin de la solicitud de asignacin o
de renovacin de los nombres o direcciones de Internet, que no se tramitar sin
que se haya efectuado el pago correspondiente.
Exaccin y gestin recaudatoria.
La exaccin de la tasa se producir a partir de la atribucin de su gestin
a la entidad pblica empresarial Red.es y de la determinacin del procedimien-
to para su liquidacin y pago, mediante Orden ministerial.
Los modelos de declaracin, plazos y formas de pago de la tasa se apro-
barn mediante resolucin de la entidad pblica empresarial Red.es.
El importe de los ingresos obtenidos por esta tasa se destinar a financiar
los gastos de la entidad pblica empresarial Red.es por las actividades realiza-
das en el cumplimiento de las funciones asignadas a la misma en los prrafos
a), b), c) y d) del apartado 4 de esta disposicin, ingresndose, en su caso, el
excedente en el Tesoro Pblico, de acuerdo con la proporcin y cuanta que se
determine mediante resolucin conjunta de las Secretaras de Estado de Pre-
supuestos y Gastos y de Telecomunicaciones y para la Sociedad de la Infor-
macin, a propuesta de esta ltima.
Disposicin final tercera. Adicin de una nueva disposicin transitoria a
la Ley 11/1998, de 24 de abril General de Telecomunicaciones
Se aade a la Ley 11/1998, de 24 de abril, General de Telecomunicaciones,
una nueva disposicin transitoria duodcima, con la siguiente redaccin:
Criterios para el desarrollo del plan de actualizacin tecnolgica de la red
de acceso de la red telefnica pblica fija.
En el plazo mximo de cinco meses a partir de la entrada en vigor de esta
disposicin, el operador designado para la prestacin del servicio universal
presentar al Ministerio de Ciencia y Tecnologa, para su aprobacin en el
plazo de un mes, previo informe de la Comisin del Mercado de las Teleco-
municaciones, un plan de actuacin detallado para garantizar que las conexio-
nes a la red telefnica pblica fija posibiliten a sus abonados el acceso funcio-
nal a Internet y, en particular, a los conectados mediante Telefona Rural de
Acceso Celular (TRAC).
El desarrollo del plan estar sujeto a las siguientes condiciones:
Incluir soluciones tecnolgicas eficientes disponibles en el mercado para
garantizar el derecho de los usuarios a disponer, previa solicitud a partir de la
aprobacin del plan, de la posibilidad de acceso funcional a Internet en el

plazo mximo de sesenta das desde la fecha de dicha solicitud en las zonas
con cobertura. Estas soluciones tecnolgicas debern prever su evolucin a
medio plazo hacia velocidades de banda ancha sin que ello conlleve necesa-
riamente su sustitucin.
La implantacin en la red de acceso de las soluciones tecnolgicas a las
que se refiere el prrafo a) deber alcanzar a los abonados al servicio telefni-
co fijo disponible al pblico que, en la fecha de aprobacin del plan, no tienen
la posibilidad de acceso funcional a Internet, de acuerdo con el siguiente
calendario:
Al menos al 30 % antes del 30 de junio de 2003.
Al menos al 70 % antes del 31 de diciembre de 2003.
El 100 % antes del 31 de diciembre de 2004.
En todo caso, esta implantacin alcanzar, al menos, al 50 % de los citados
abonados en cada una de las Comunidades Autnomas antes del 31 de diciem-
bre de 2003.
En el plan de actuacin deber priorizarse el despliegue al que se refiere
el prrafo b) con arreglo al criterio de mayor densidad de abonados afectados.
A los efectos de lo dispuesto en los apartados anteriores y en caso de que
sea necesario, el operador designado para la prestacin del servicio universal
podr concluir con otros operadores titulares de concesiones de dominio pbli-
co radioelctrico, contratos de cesin de derechos de uso de las bandas de
frecuencias necesarias para el cumplimiento de los objetivos establecidos en
esta disposicin. Dichos contratos debern ser sometidos a la previa aprobacin
por parte del Ministerio de Ciencia y Tecnologa, que podr establecer las
condiciones de salvaguarda del inters pblico que estime necesarias.
Disposicin final cuarta. Modificacin de la disposicin derogatoria nica
de la Ley 11/1998, de 24 de abril General de Telecomunicaciones
Se modifica el ltimo prrafo de la disposicin derogatoria nica de la Ley
11/1998, de 24 de abril, General de Telecomunicaciones, que queda redactado
de la siguiente forma:
Igualmente, quedan derogadas cuantas otras disposiciones de igual o
inferior rango a la presente Ley se opongan a lo dispuesto en ella y, en especial,
a lo dispuesto en el artculo 37.1.a, en lo relativo a la velocidad de transmisin
de datos.
Disposicin final quinta. Adecuacin de la regulacin reglamentaria sobre
contratacin telefnica o electrnica con condiciones generales a esta Ley
El Gobierno, en el plazo de un ao, modificar el Real Decreto 1906/1999,
de 17 de diciembre, por el que se regula la contratacin telefnica o electrni-
ca con condiciones generales en desarrollo del artculo 5.3 de la Ley 7/1998,

de 13 de abril, sobre condiciones generales de la contratacin, para adaptar su
contenido a lo dispuesto en esta Ley.
En dicha modificacin, el Gobierno tendr especialmente en cuenta la
necesidad de facilitar la utilizacin real de los contratos electrnicos, conforme
al mandato recogido en el artculo 9.1 de la Directiva 2000/31/CE.
Disposicin final sexta. Fundamento constitucional
Esta Ley se dicta al amparo del artculo 149.1.6, 8.e y 21.e de la Constitucin,
sin perjuicio de las competencias de las Comunidades Autnomas.
Disposicin final sptima. Habilitacin al Gobierno
Se habilita al Gobierno para desarrollar mediante Reglamento lo previsto
en esta Ley.
Disposicin final octava. Distintivo de adhesin a cdigos de conducta que
incorporen determinadas garantas
(34)
En el plazo de un ao a partir de la entrada en vigor de esta Ley, el Gobier-
no aprobar un distintivo que permita identificar a los prestadores de servicios
que respeten cdigos de conducta adoptados con la participacin del Consejo
de Consumidores y Usuarios, y que incluyan, entre otros contenidos, la adhe-
sin al Sistema Arbitral de Consumo o a otros sistemas de resolucin extraju-
dicial de conflictos que respeten los principios establecidos en la normativa
comunitaria sobre sistemas alternativos de resolucin de conflictos con con-
sumidores, en los trminos que reglamentariamente se establezcan.
Disposicin final novena. Entrada en vigor
Esta Ley entrar en vigor a los tres meses de su publicacin en el BOE.
No obstante, las disposiciones adicional sexta y finales primera, segunda,
tercera y cuarta de esta Ley entrarn en vigor el da siguiente al de su publica-
cin en el BOE.
ANEXO
Defniciones
A los efectos de esta Ley, se entender por:
(34)
El Real Decreto 1163/2005, de 30 de septiembre (BOE de 8 de octubre), regula el
distintivo pblico de confianza en los servicios de la sociedad de la informacin y de comercio
electrnico, as como los requisitos y el procedimiento de concesin.

a) Servicios de la sociedad de la informacin o servicios: todo servicio
prestado normalmente a ttulo oneroso, a distancia, por va electrnica y a peticin
individual del destinatario.
El concepto de servicio de la sociedad de la informacin comprende tambin
los servicios no remunerados por sus destinatarios, en la medida en que constitu-
yan una actividad econmica para el prestador de servicios.
Son servicios de la sociedad de la informacin, entre otros y siempre que
representen una actividad econmica, los siguientes:
1. La contratacin de bienes o servicios por va electrnica.
2. La organizacin y gestin de subastas por medios electrnicos o de mer-
cados y centros comerciales virtuales.
3. La gestin de compras en la red por grupos de personas.
4. El envo de comunicaciones comerciales.
5. El suministro de informacin por va telemtica.
6. El vdeo bajo demanda, como servicio en que el usuario puede selec-
cionar a travs de la red, tanto el programa deseado como el momento de su
suministro y recepcin, y, en general, la distribucin de contenidos previa peticin
individual.
No tendrn la consideracin de servicios de la sociedad de la informacin los
que no renan las caractersticas sealadas en el primer prrafo de este apartado y,
en particular, los siguientes:
1. Los servicios prestados por medio de telefona vocal, fax o tlex.
2. El intercambio de informacin por medio de correo electrnico u otro
medio de comunicacin electrnica equivalente para fines ajenos a la actividad
econmica de quienes lo utilizan.
3. Los servicios de radiodifusin televisiva (incluidos los servicios de
cuasivdeo a la carta), contemplados en el artculo 3.a) de la Ley 25/1994, de 12
de julio, por la que se incorpora al ordenamiento jurdico espaol la Directiva
89/552/CEE, del Consejo, de 3 de octubre, sobre la coordinacin de determina-
das disposiciones legales, reglamentarias y administrativas de los Estados
miembros relativas al ejercicio de actividades de radiodifusin televisiva, o
cualquier otra que la sustituya.
4. Los servicios de radiodifusin sonora, y
El teletexto televisivo y otros servicios equivalentes como las guas elec-
trnicas de programas ofrecidas a travs de las plataformas televisivas.
b) Servicio de intermediacin: servicio de la sociedad de la informacin
por el que se facilita la prestacin o utilizacin de otros servicios de la sociedad
de la informacin o el acceso a la informacin.
Son servicios de intermediacin la provisin de servicios de acceso a
Internet, la transmisin de datos por redes de telecomunicaciones, la realizacin
de copia temporal de las pginas de Internet solicitadas por los usuarios, el
alojamiento en los propios servidores de datos, aplicaciones o servicios sumi-

nistrados por otros y la provisin de instrumentos de bsqueda, acceso y
recopilacin de datos o de enlaces a otros sitios de Internet.
c) Prestador de servicios o prestador: persona fsica o jurdica que propor-
ciona un servicio de la sociedad de la informacin.
Destinatario del servicio o destinatario: persona fsica o jurdica que utili-
za, sea o no por motivos profesionales, un servicio de la sociedad de la infor-
macin.
e) Consumidor: persona fsica o jurdica en los trminos establecidos en
el artculo 1 de la Ley 26/1984, de 19 de julio, General para la Defensa de los
Consumidores y Usuarios.
f) Comunicacin comercial: toda forma de comunicacin dirigida a la
promocin, directa o indirecta, de la imagen o de los bienes o servicios de una
empresa, organizacin o persona que realice una actividad comercial, industrial,
artesanal o profesional.
A efectos de esta Ley, no tendrn la consideracin de comunicacin comer-
cial los datos que permitan acceder directamente a la actividad de una persona,
empresa u organizacin, tales como el nombre de dominio o la direccin de correo
electrnico, ni las comunicaciones relativas a los bienes, los servicios o la imagen
que se ofrezca cuando sean elaboradas por un tercero y sin contraprestacin
econmica.
g) Profesin regulada: toda actividad profesional que requiera para su
ejercicio la obtencin de un ttulo, en virtud de disposiciones legales o reglamen-
tarias.
h) Contrato celebrado por va electrnica o contrato electrnico: todo
contrato en el que la oferta y la aceptacin se transmiten por medio de equipos
electrnicos de tratamiento y almacenamiento de datos, conectados a una red de
telecomunicaciones.
i) mbito normativo coordinado: todos los requisitos aplicables a los presta-
dores de servicios de la sociedad de la informacin, ya vengan exigidos por la
presente Ley u otras normas que regulen el ejercicio de actividades econmicas por
va electrnica, o por las leyes generales que les sean de aplicacin, y que se refieran
a los siguientes aspectos:
1. Comienzo de la actividad, como las titulaciones profesionales o cuali-
ficaciones requeridas, la publicidad registral, las autorizaciones administrativas
o colegiales precisas, los regmenes de notificacin a cualquier rgano u orga-
nismo pblico o privado, y
Posterior ejercicio de dicha actividad, como los requisitos referentes a la
actuacin del prestador de servicios, a la calidad, seguridad y contenido del
servicio, o los que afectan a la publicidad y a la contratacin por va electrnica
y a la responsabilidad del prestador de servicios.
No quedan incluidos en este mbito las condiciones relativas a las mercancas
y bienes tangibles, a su entrega ni a los servicios no prestados por medios elec-
trnicos.

j) rgano competente: todo rgano jurisdiccional o administrativo, ya sea
de la Administracin General del Estado, de las Administraciones Autonmicas,
de las Entidades locales o de sus respectivos organismos o entes pblicos depen-
dientes, que acte en el ejercicio de competencias legalmente atribuidas.

10. LEY 56/2007, DE 28 DE DICIEMBRE, DE MEDIDAS
DE IMPULSO DE LA SOCIEDAD DE LA INFORMACIN
(BOE n. 312 de 29 de diciembre de 2007)
PREMBULO
I
La presente Ley se enmarca en el conjunto de medidas que constituyen el
Plan 2006-2010 para el desarrollo de la Sociedad de la Informacin y de conver-
gencia con Europa y entre Comunidades Autnomas y Ciudades Autnomas,
Plan Avanza, aprobado por el Gobierno en noviembre de 2005.
El Plan Avanza prev entre sus medidas la adopcin de una serie de ini-
ciativas normativas dirigidas a eliminar las barreras existentes a la expansin
y uso de las tecnologas de la informacin y de las comunicaciones y para
garantizar los derechos de los ciudadanos en la nueva sociedad de la informa-
cin.
En esta lnea, la presente Ley, por una parte, introduce una serie de inno-
vaciones normativas en materia de facturacin electrnica y de refuerzo de los
derechos de los usuarios y, por otra parte, acomete las modificaciones necesa-
rias en el ordenamiento jurdico para promover el impulso de la sociedad de la
informacin.
En este sentido, se introducen una serie de modificaciones tanto de la Ley
34/2002, de 11 de julio, de Servicios de la Sociedad de la Informacin y de
Comercio Electrnico, como de la Ley 59/2003, de 19 de diciembre, de firma
electrnica, que constituyen dos piezas angulares del marco jurdico en el que se
desenvuelve el desarrollo de la sociedad de la informacin.
Dicha revisin del ordenamiento jurdico se completa con otras modifica-
ciones menores de la Ley 32/2003, de 3 de noviembre, General de Telecomu-
nicaciones, de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones
y de la Ley 7/1996, de 15 de enero, de ordenacin del comercio minorista.

II
El captulo I de la Ley introduce sendos preceptos dirigidos a impulsar el
empleo de la factura electrnica y del uso de medios electrnicos en todas las
fases de los procesos de contratacin y a garantizar una interlocucin electrni-
ca de los usuarios y consumidores con las empresas que presten determinados
servicios de especial relevancia econmica.
En materia de facturacin electrnica, el artculo 1 establece la obligatorie-
dad del uso de la factura electrnica en el marco de la contratacin con el sector
pblico estatal en los trminos que se precisen en la Ley reguladora de contratos
del sector pblico, define el concepto legal de factura electrnica y, asimismo,
prev actuaciones de complemento y profundizacin del uso de medios electr-
nicos en los procesos de contratacin.
As, el citado precepto prev que el Gobierno determinar el rgano com-
petente de la Administracin General del Estado que impulsar el empleo de la
factura electrnica entre los diversos agentes del mercado, en particular entre las
pequeas y medianas empresas y en las denominadas microempresas, de acuer-
do con la definicin establecida en la Recomendacin C(2003) 1422 de la
Comisin Europea, de 6 de mayo de 2003, con el fin de fomentar el desarrollo
del comercio electrnico. Por su parte, las Comunidades Autnomas, de acuerdo
con las competencias que tenga reconocidas por sus Estatutos, colaborarn en
coordinacin con la Administracin del Estado en el empleo de la factura elec-
trnica.
De igual modo el Gobierno, o en su caso las Comunidades Autnomas en el
mbito de sus competencias desarrollarn, en cooperacin con las asociaciones
representativas de las empresas proveedoras de soluciones tcnicas de facturacin
electrnica y de las asociaciones relevantes de usuarios, un plan para la genera-
lizacin del uso de la factura electrnica en Espaa, definiendo, asimismo, los
contenidos bsicos de dicho plan.
Asimismo, la Ley habilita a los Ministerios de Industria, Turismo y Comer-
cio y de Economa y Hacienda, respetando las competencias reconocidas a las
Comunidades Autnomas, para que aprueben las normas sobre formatos estruc-
turados estndar de facturas electrnicas que sean necesarias para facilitar la
interoperabilidad tanto en el sector pblico como en el sector privado y permitan
facilitar y potenciar el tratamiento automatizado de las mismas.
Adems, el citado precepto, yendo ms all del impulso a la extensin del
uso de la factura electrnica, encomienda a las diversas Administraciones Pbli-
cas en el mbito de sus competencias la promocin de la extensin y generali-
zacin del uso de medios electrnicos en las dems fases de los procesos de
contratacin.
El artculo 2, por su parte, establece la obligacin de las empresas de deter-
minados sectores con especial incidencia en la actividad econmica (entre otras,
compaas dedicadas al suministro de electricidad, agua y gas, telecomunicacio-

319 LEY MEDIDAS IMPULSO SOCIEDAD INFORMACIN 10
nes, entidades financieras, aseguradoras, grandes superficies, transportes, agen-
cias de viaje) de facilitar un medio de interlocucin telemtica a los usuarios de
sus servicios que cuenten con certificados reconocidos de firma electrnica.
Esta nueva obligacin tiene por finalidad asegurar que los ciudadanos cuen-
ten con un canal de comunicacin electrnica con las empresas cuyos servicios
tienen una mayor trascendencia en el desarrollo cotidiano de sus vidas.
A tales efectos, se especifica que dicha interlocucin telemtica ha de faci-
litar al menos la realizacin de trmites tales como la contratacin electrnica,
modificacin de condiciones contractuales, altas, bajas, quejas, histrico de
facturacin, sustitucin de informaciones y datos en general, as como el ejerci-
cio de sus derechos de acceso, rectificacin, oposicin y cancelacin en materia
de proteccin de datos. Asimismo, se prev que dicho medio de interlocucin
telemtica sirva para sustituir los trmites que actualmente se realicen por fax.
No obstante, el citado precepto no impide que excepcionalmente las empresas
obligadas por el mismo no faciliten la contratacin de productos o servicios que
por su naturaleza no sean susceptibles de comercializacin por va electrnica.
Esta obligacin vendr a complementar la garanta del derecho de una
comunicacin electrnica de los ciudadanos con las Administraciones Pblicas,
establecida en la Ley 11/2007, de 22 de junio, de acceso electrnico de los ciu-
dadanos a los Servicios Pblicos, en ejecucin de uno de los mandatos normati-
vos contenidos en el Plan Avanza.
Por ltimo, el artculo 3 tiene por finalidad establecer una regulacin mnima
de las subastas electrnicas entre empresarios (B2B) a fin de establecer un mar-
co jurdico que dote a esta tcnica de compra de la necesaria transparencia y
seguridad jurdica.
En este sentido, la regulacin prevista tiene por objeto evitar las suspicacias
de las empresas a la hora de participar en estos nuevos mtodos de compra y
eliminar cualquier tipo de prctica o competencia desleal. En definitiva, se trata
de garantizar a travs de un precepto especfico los principios de igualdad de
trato, de no discriminacin y transparencia entre empresas.
III
El captulo II de la Ley engloba las modificaciones legislativas que se han
estimado necesarias para promover el impulso de la sociedad de la informacin
y de las comunicaciones electrnicas.
Dichas modificaciones afectan principalmente a la Ley 34/2002, de 11 de
julio, de Servicios de la Sociedad de la Informacin y de Comercio Electrnico
y a la Ley 59/2003, de 19 de diciembre, de firma electrnica, si bien se incluyen
tambin modificaciones de menor entidad de la Ley 32/2003, de 3 de noviembre,
General de Telecomunicaciones, se modifica la Ley 7/1996, de 15 de enero, de
ordenacin del comercio minorista para incluir un nuevo tipo de infraccin que

respalde lo dispuesto en el artculo 2 de la presente Ley, se introducen una serie
de cambios en la Ley 11/1998, de 24 de abril, General de Telecomunicaciones
y se introducen, asimismo, modificaciones en la Ley de Propiedad Intelectual.
El artculo 4 de la Ley incluye las diferentes modificaciones necesarias en
el vigente texto de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de
la Informacin y de Comercio Electrnico (LSSI).
Estas modificaciones tienen como finalidad, en primer lugar, revisar o eli-
minar obligaciones excesivas o innecesarias y, en segundo lugar, flexibilizar las
obligaciones referidas a las comunicaciones comerciales y a la contratacin
electrnicas a fin de, entre otras razones, adecuar su aplicacin al uso de dispo-
sitivos mviles.
La primera medida prevista es la nueva redaccin del artculo 8 que regula
las restricciones a la prestacin de servicios de la sociedad de la informacin y
su procedimiento de cooperacin intracomunitario. Por lo que al primer aspecto
se refiere, es decir, las restricciones a los servicios de telecomunicaciones, este
precepto establece que en el caso de que un determinado servicio de esta natu-
raleza atente contra los principios que en el propio precepto se recogen, los
rganos competentes para su proteccin adoptarn las medidas necesarias para
que se pueda interrumpir su prestacin o retirar los datos que los vulneran. Los
principios objeto de proteccin son: la salvaguarda del orden pblico, la inves-
tigacin penal, la seguridad pblica y la defensa nacional; la proteccin de la
salud pblica o de las personas fsicas o jurdicas que tengan la condicin de
consumidores y usuarios; el respeto a la dignidad de la persona y al principio a
la no discriminacin por motivos de raza, sexo, religin, opinin, nacionalidad,
discapacidad o cualquier otra circunstancia personal o social, y finalmente, la
proteccin de la juventud y de la infancia. Como no puede ser de otra manera,
se prev que en la adopcin de estas medidas se respetarn siempre las garantas
y procedimientos establecidos en las leyes. Finalmente, sobre este punto de las
restricciones a la prestacin de servicios de la Sociedad de la Informacin, el
artculo 8 incorpora adems el principio de que solo la autoridad judicial com-
petente, en los casos en que la Constitucin y las leyes de los respectivos derechos
y libertades fundamentales as lo prevean de forma excluyente, podrn adoptar
las medidas restrictivas previstas en este artculo, en tanto que garante de los
derechos a la libertad de expresin, de produccin y creacin literaria cientfica
y tcnica, de informacin y de ctedra.
En relacin con el procedimiento de cooperacin intracomunitario, el vigen-
te apartado 4 del artculo 8 mantiene prcticamente su redaccin pues constituye
una transposicin necesaria del procedimiento intracomunitario de cooperacin
previsto en la Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8
de junio de 2000, relativa a determinados aspectos jurdicos de los servicios de la
sociedad de la informacin, en particular el comercio electrnico en el mercado
interior. Por su parte, el vigente apartado 2 del artculo 8, sobre colaboracin de
prestadores de servicios de intermediacin para impedir el acceso desde Espaa

a servicios o contenidos cuya interrupcin o retirada haya decidido un rgano
competente, se traslada al artculo 11.
En coherencia con la nueva redaccin del artculo 8 se elimina tambin el
prrafo a) del apartado 2 del artculo 38, por el que se tipifica como infraccin
administrativa muy grave el incumplimiento de las rdenes dictadas por rganos
administrativos en virtud del artculo 8. A este respecto, se considera que los
rganos competentes para imponer restricciones en el mundo fsico, ya sean
judiciales o administrativos pinsese por ejemplo en las autoridades de control
sanitario, debern estar habilitados por sus propias normas a imponer dichas
restricciones a los prestadores de servicios de la sociedad de la informacin
cuando incumplan una orden emanada por los mismos en ejercicio de sus com-
petencias legalmente atribuidas. Sin perjuicio de lo anterior, la nueva redaccin
del apartado 4 del artculo 8 remite al artculo 11 para habilitar al rgano com-
petente a requerir la colaboracin de los prestadores de servicios de intermedia-
cin en caso de estimarlo necesario para garantizar la eficacia de las medidas que
hubiera adoptado.
Como consecuencia de las modificaciones realizadas en el artculo 8 se
procede a hacer un ajuste tcnico en la remisin contenida en el artculo 4 que
ahora debe remitirse al artculo 11.
La segunda modificacin importante prevista en relacin con la Ley 34/2002,
de 11 de julio, de Servicios de la Sociedad de la Informacin y de Comercio
Electrnico (LSSI) es la supresin de la obligacin establecida en el artculo 9
sobre constancia registral de los nombres de dominio, dado que se ha revelado
como poco operativa desde un punto de vista prctico.
En coherencia con la supresin del artculo 9 se prev tambin la eliminacin
del prrafo a) del apartado 4 del artculo 38 en el que se tipifica como infraccin
administrativa leve el incumplimiento de lo dispuesto en el artculo 9.
Como consecuencia de la supresin del artculo 9 se procede a una modifi-
cacin tcnica en la redaccin del prrafo b) del apartado 1 del artculo 10.
Asimismo, se realiza un ajuste de redaccin en el prrafo f) del apartado 1 del
artculo 10.
En tercer lugar, se ha entendido necesaria la modificacin del artculo 11. La
redaccin vigente del artculo incluye una posibilidad de intervencin del Minis-
terio de Ciencia y Tecnologa (hoy Ministerio de Industria, Turismo y Comercio)
que se ha eliminado. En este sentido, son los propios rganos competentes los
que en ejercicio de las competencias que legalmente tengan atribuidas deben
dirigirse directamente a los prestadores de servicios de intermediacin, sin que
sea necesario que un departamento ajeno, como es el Ministerio de Industria,
Turismo y Comercio, intervenga en un procedimiento en el que se diluciden
asuntos en los que carece de competencias.
Por otra parte, se precisa en el artculo 11 que la suspensin del servicio que
se puede ordenar a los prestadores de servicios de intermediacin se circuns-
cribe a aqullos empleados por terceros para proveer el servicio de la sociedad

de la informacin o facilitar el contenido cuya interrupcin o retirada haya sido
ordenada. Se aade, adems, un nuevo apartado 2, que traslada a este artculo la
previsin actualmente establecida en el apartado 2 del artculo 8, que prev la
posibilidad de requerir la colaboracin de los prestadores de servicios de inter-
mediacin para impedir el acceso desde Espaa a servicios o contenidos cuya
interrupcin o retirada haya sido decidida.
Igualmente se incluye un nuevo inciso en el apartado 3 del artculo 11 que
aclara que la autorizacin del secuestro de pginas de Internet o de su restriccin
cuando sta afecte a los derechos y libertades de expresin e informacin y dems
amparados en los trminos establecidos en el artculo 20 de la Constitucin solo
podr ser decidida por los rganos jurisdiccionales competentes.
Por otra parte, se incluye un nuevo artculo 12 bis que establece la obligacin
de los proveedores de acceso a Internet establecidos en Espaa a informar a sus
usuarios sobre los medios tcnicos que permitan, entre otros, la proteccin fren-
te a virus informticos y programas espa, la restriccin de los correos electrni-
cos no solicitados, y la restriccin o seleccin del acceso a determinados conte-
nidos y servicios no deseados o nocivos para la juventud y la infancia.
Igualmente, se obliga a dichos prestadores, as como a los prestadores de
servicios de correo electrnico a informar a sus clientes sobre las medidas de
seguridad que aplican en la provisin de sus servicios.
Asimismo, se encomienda a los proveedores de servicios de acceso la funcin
de informar a sus clientes sobre las posibles responsabilidades en que puedan
incurrir por el uso de Internet con fines ilcitos, en particular, para la comisin
de ilcitos penales y por la vulneracin de la legislacin en materia de propiedad
intelectual e industrial. A fin de respaldar estas obligaciones se incluye un nuevo
tipo de infraccin leve en el apartado 4 del artculo 38, que, teniendo en cuenta
la supresin del vigente prrafo a), dar nuevo contenido al mismo.
Otra modificacin considerada necesaria es la revisin de la vigente redac-
cin del apartado 2 del artculo 17 a fin de aclarar y precisar que en virtud del
mismo se responsabiliza al proveedor del link o del motor de bsqueda de los
contenidos de los que tiene conocimiento cuando hayan sido elaborados bajo su
direccin, autoridad o control.
Se incorpora una nueva redaccin al apartado 3 del artculo 18, en el sentido
de que los cdigos de conducta a que se refiere este precepto debern ser acce-
sibles por va electrnica, fomentndose su traduccin en las distintas lenguas
oficiales del Estado y de la Unin Europea con el fin de proporcionarles la mayor
difusin posible.
En materia de comunicaciones comerciales se flexibiliza la exigencia de
informacin prevista en el vigente artculo 20 sobre mensajes publicitarios a
travs de correo electrnico o medios de comunicacin equivalentes de modo
que en vez de la insercin del trmino publicidad al inicio del mensaje pueda
incluirse la abreviatura publi. Se trata de una medida que ha sido solicitada en
diversas ocasiones por agentes que desarrollan actividades relacionadas con la

publicidad a travs de telefona mvil y, por otra parte, no supone menoscabo de
la proteccin y de los derechos de informacin de los usuarios, ya que el trmino
publi es fcilmente reconocible como indicativo de publicidad.
Adicionalmente, se realizan ajustes menores en la redaccin del menciona-
do artculo a fin de alinearlo en mayor medida con lo dispuesto en la Directiva
2000/31/CE.
En materia de contratacin electrnica se realiza un ajuste de la redaccin
actual del artculo 24 a fin de incluir una remisin expresa a la Ley 59/2003, de
19 de diciembre, de firma electrnica y destacar as el especial valor probatorio
de los contratos electrnicos que sean celebrados mediante el uso de instrumen-
tos de firma electrnica.
De igual modo, se ajusta el artculo 27, relativo a las obligaciones de infor-
macin previa en materia de contratacin electrnica, a la luz de la experiencia
acumulada en su aplicacin por parte del Ministerio de Industria, Turismo y
Comercio en ejercicio de sus competencias de inspeccin y control de pginas
de Internet. En este sentido, se prev que la informacin que debe facilitarse ha
de ponerse a disposicin de los usuarios mediante tcnicas adecuadas al medio
de comunicacin utilizado, flexibilizando de este modo la redaccin anterior
con vistas a facilitar la realizacin de operaciones de contratacin electrnica
mediante dispositivos que cuenten con pantallas de visualizacin de formato
reducido.
Asimismo, se incluye en la nueva redaccin del artculo 27 una regla acla-
ratoria por la cual, cuando el prestador de servicios disee especficamente sus
servicios de contratacin electrnica para ser accedidos mediante dispositivos
que cuenten con pantallas de formato reducido, se entendern cumplidas las
obligaciones de informacin previa establecidas en dicho precepto cuando el
citado prestador facilite de manera permanente, fcil, directa y exacta la direccin
de Internet en que dicha informacin es puesta a disposicin del destinatario.
Tambin se modifica el apartado 2 del artculo 27 a fin de eliminar el inciso
cuando no se utilicen estos medios con el exclusivo propsito de eludir el
cumplimiento de dicha obligacin dado que en la prctica es imposible deter-
minar cuando se hace con este propsito.
Este artculo 4 modifica tambin los artculos 33, 35 y 43 de la Ley 34/2002,
de 11 de julio, de Servicios de Sociedad de la Informacin y del Comercio Elec-
trnico.
Las modificaciones que se introducen a los artculos 33 y 35 tienen por
objeto adaptar su contenido a la vigente organizacin de la Administracin
territorial del Estado en funcin de las competencias que tienen atribuidas tanto
la Administracin General del Estado como aquellas de las Comunidades Aut-
nomas.
Por otra parte, se da una nueva redaccin al artculo 43 de la Ley 34/2002
que se refiere a la potestad sancionadora. En concreto, la nueva redaccin esta-
blece que la imposicin de sanciones por incumplimiento de lo establecido en

dicha ley corresponder al rgano o autoridad que dict la resolucin incumpli-
da o al que estn adscritos los inspectores. En el mbito de las Comunidades
Autnomas, las infracciones contra derechos y garantas de los consumidores y
usuarios sern sancionadas por los rganos correspondientes en materia de
consumo.
Adems, se incorpora una nueva redaccin a la disposicin adicional terce-
ra de la mencionada Ley sobre el sistema arbitral de consumo en el sentido de
que los prestadores y destinatarios de los servicios de la sociedad de la informa-
cin pueden someter sus conflictos a este sistema de resolucin.
Finalmente se revisa, actualiza y ampla el contenido de la actual disposicin
adicional quinta referida a la accesibilidad de las pginas de Internet, a fin de
garantizar adecuadamente la accesibilidad para las personas con discapacidad y
de edad avanzada a la informacin proporcionada por medios electrnicos.
IV
El artculo 5 de la Ley contempla las modificaciones necesarias en el
articulado de la Ley 59/2003, de 19 de diciembre, de firma electrnica.
Estas modificaciones tienen por objeto clarificar las reglas de valoracin
de la firma electrnica en juicio y flexibilizar la obligacin de los prestadores
de servicios de certificacin de comprobar los datos inscritos en registros
pblicos a fin de eliminar cargas excesivas.
El primer aspecto que se revisa del artculo 3 de la Ley de firma electrnica
es la definicin de documento electrnico que se modifica para alinearla en
mayor medida con los conceptos utilizados en otras normas espaolas de carc-
ter general y en los pases de nuestro entorno.
En segundo lugar, se aclara la redaccin del apartado 8 del artculo 3, espe-
cificando que lo que debe comprobarse, en caso de impugnarse en juicio una
firma electrnica reconocida, es si concurren los elementos constitutivos de dicho
tipo de firma electrnica, es decir, que se trata de una firma electrnica avanzada
basada en un certificado reconocido, que cumple todos los requisitos y condicio-
nes establecidos en esta Ley para este tipo de certificados electrnicos, y que la
firma se ha generado mediante un dispositivo seguro de creacin de firma elec-
trnica.
La tercera modificacin acometida es la revisin de la regla de exencin de
responsabilidad establecida en el segundo inciso del apartado 5 del artculo 23
de la Ley que resulta en exceso rgida y onerosa para los prestadores de servicios
de certificacin, por lo que se procede a su oportuna flexibilizacin.
En coherencia con la mencionada modificacin del artculo 23, se corrige
asimismo el artculo 13, previendo que para la comprobacin de los datos rela-
tivos a las personas jurdicas y a la representacin de las mismas ser suficiente
que sean aportados y cotejados los documentos pblicos en los que figuren los

citados datos, estableciendo as un nivel de exigencia equiparable al empleado
por las propias Administraciones Pblicas en el cotejo y bastanteo de ese tipo de
datos.
Se introduce, adems, una modificacin tcnica de la actual redaccin del
apartado 4 del artculo 31.
Por ltimo, al igual que en el caso de la Ley 34/2002, de 11 de julio, de
Servicios de Sociedad de la Informacin y del Comercio Electrnico, este art-
culo incorpora una disposicin adicional undcima a la Ley de Firma Electrni-
ca sobre resolucin de conflictos en el sentido de que los usuarios y prestadores
de servicios de certificacin podrn someter las desavenencias que se susciten
entre los mismos al procedimiento arbitral.
V
El artculo 6 incluye un nuevo tipo de infraccin en el artculo 64 de la Ley
7/1996, de 15 de enero, de Ordenacin del Comercio Minorista, a fin de respal-
dar la nueva obligacin de disponer de un medio de interlocucin electrnica
para la prestacin de servicios al pblico de especial trascendencia econmica
establecido en el artculo 2 de la presente Ley.
El artculo 7 de la Ley, introduce una serie de modificaciones en la Ley
32/2003, de 3 de noviembre, General de Telecomunicaciones.
La primera de estas modificaciones afecta al apartado primero del artculo
22 letras a) y c) cuya finalidad es asegurar el acceso a los servicios telefnicos
y de Internet como servicio universal. Mediante la redaccin de la letra a) del
artculo 22 apartado 1 se garantiza que todos usuarios finales puedan obtener una
conexin a la red pblica desde una ubicacin fija y acceder a la prestacin de
servicio telefnico. La conexin debe ofrecer al usuario la posibilidad de efectuar
y recibir llamadas telefnicas y permitir comunicaciones de fax y datos de velo-
cidad suficiente para acceder a Internet, debiendo permitir dicha conexin
comunicaciones en banda ancha en los trminos definidos por la normativa
vigente.
La redaccin de la letra c) del citado precepto, garantiza tanto la existencia
de una oferta suficiente de telfonos pblicos de pago en todo el territorio nacio-
nal, que satisfaga la necesidades de los usuarios, en cobertura geogrfica y en
nmero de aparatos, la accesibilidad de dichos telfonos por los usuarios con
discapacidades, como la calidad de los servicios con la posibilidad de efectuar
gratuitamente llamadas de emergencia y finalmente la existencia de una oferta
suficiente de equipos terminales de acceso a Internet de banda ancha en los tr-
minos que establezca la legislacin en vigor.
Con el fin de reforzar los derechos de los usuarios frente a los proveedores
de redes y servicios de comunicaciones electrnicas, se modifican los artculos

53 y 54 de la Ley General de Telecomunicaciones, mediante la tipificacin como
infraccin administrativa del incumplimiento por parte de los operadores de los
derechos de los consumidores y usuarios en el mbito de las telecomunicaciones.
Asimismo, se reestablece la exencin de la antigua tasa por reserva de uso
especial del espectro, a radioaficionados y usuarios de la Banda Ciudadana CB-27
que figuraba en la Ley 11/1998, de 24 de abril, General de Telecomunicaciones,
para aquellos usuarios que a la fecha de devengo hubieran cumplido los 65 aos
de edad, as como a los beneficiarios de una pensin pblica o que tengan reco-
nocido un grado de minusvala igual o superior al 33 por 100.
El artculo 8 establece un nuevo rgimen aplicable a las tarifas por las tareas
de asignacin, renovacin y otras operaciones registrales realizadas por la entidad
pblica empresarial Red.es en ejercicio de su funcin deAutoridad deAsignacin
de los nombres de dominio de Internet bajo el cdigo de pas correspondiente a
Espaa, que pasarn a tener la consideracin de precio pblico. Con ello, se
permite a la entidad pblica empresarial Red.es comercializar los nombres de
dominio .es en las mismas condiciones en las que se comercializan el resto de
nombres de dominio genricos y territoriales.
La disposicin adicional primera prev que la autoridad de asignacin de los
nombres de dominio de Internet bajo el cdigo de pas correspondiente a Espaa
(.es) adopte las medidas que sean necesarias para asegurar que puedan asig-
narse nombres de dominio que contengan caracteres propios de las lenguas
oficiales de Espaa distintos de los incluidos en el alfabeto ingls, como es la
letra o la , en un plazo mximo de 3 meses desde la entrada en vigor de
esta Ley.
La disposicin adicional segunda prev que el Gobierno, en colaboracin
con las Comunidades Autnomas, impulsar la extensin de la banda ancha con
el fin de conseguir antes del 31 de diciembre de 2008, una cobertura de servicio
universal de banda ancha, para todos los ciudadanos, independientemente del
tipo de tecnologa utilizada en su caso y su ubicacin geogrfica. La accin del
Gobierno deber dirigirse prioritariamente a las reas en las que la accin de los
mecanismos del mercado sea insuficiente.
Asimismo, se especifica que el Gobierno analizar de forma continua las
diferentes opciones tecnolgicas y las condiciones de provisin de servicios de
acceso a Internet de banda ancha. Para ello, se colaborar con los diferentes
sectores interesados a fin de que asesoren al Gobierno en la elaboracin de un
informe anual sobre la situacin del uso de los servicios de acceso a Internet de
banda ancha en Espaa que tendr carcter pblico y podr incluir recomenda-
ciones para acelerar el despliegue de estos servicios. Estos anlisis e informes
debern elaborarse de forma territorializada por Comunidades autnomas, com-
partindose los datos en formato electrnico con las Administraciones que lo
soliciten.
Por su parte, la disposicin adicional tercera prev que el Gobierno elabore
en el plazo de seis meses un Plan para la mejora de los niveles de seguridad y

confianza en Internet, que incluir directrices y medidas para aumentar la segu-
ridad frente a las amenazas de Internet y proteger la privacidad on line.
La disposicin adicional cuarta se refiere a las funciones de la Secretara de
Estado de Telecomunicaciones y para la Sociedad de la Informacin y a los
rganos estadsticos de las ComunidadesAutnomas en materia de requerimien-
tos de informacin para fines estadsticos y de anlisis. A estos efectos se atribu-
ye a la Secretara de Estado de Telecomunicaciones y para la Sociedad de la
Informacin tanto la facultad de recabar de los agentes que operan en el sector
de las tecnologas de la informacin y de la sociedad de la informacin en gene-
ral la informacin necesaria para el ejercicio de sus funciones como la potestad
de sancionar las infracciones consistentes en no facilitar al mismo la informacin
requerida.
En la disposicin adicional quinta se establece la obligacin de que en la
elaboracin de los proyectos de obras de construccin de carreteras o de infra-
estructuras ferroviarias se prevea la instalacin de canalizaciones para el desplie-
gue de redes de comunicaciones electrnicas a lo largo de toda la longitud de las
mismas y del equipamiento para asegurar la cobertura de comunicaciones mvi-
les en todo su recorrido. Estas canalizaciones debern ponerse a disposicin de
los operadores de redes y servicios de comunicaciones electrnicas interesados
en condiciones equitativas, no discriminatorias, neutrales y orientadas a costes.
La disposicin adicional sexta encomienda al Ministerio de Industria, Turis-
mo y Comercio la funcin de mantener una base de datos actualizada y sectoria-
lizada como mnimo por mbitos territoriales de Comunidad autnoma sobre el
despliegue y cobertura de infraestructuras y servicios de comunicaciones elec-
trnicas y de la sociedad de la informacin en Espaa.
La disposicin adicional sptima establece que la constitucin de laAgencia
Estatal de Radiocomunicaciones tendr lugar en el momento que se seale en el
Real Decreto de aprobacin de su Estatuto.
La disposicin adicional octava modifica el apartado 13 del artculo 48 de
la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones. La norma
establece en Barcelona la sede de la Comisin del Mercado de las Telecomuni-
caciones que dispondr de patrimonio independiente del patrimonio del Estado.
Con la introduccin de esta disposicin se otorga rango de ley al establecimien-
to de la sede de dicha Comisin.
Las disposiciones adicionales novena y dcima modifican, respectivamente,
la Ley 2/1995, de 23 de marzo, de Sociedades de Responsabilidad Limitada y el
texto refundido de la Ley de Sociedades Annimas, aprobado por el Real Decre-
to Legislativo 1564/1989, de 22 de diciembre al objeto de rebajar de manera
drstica los tiempos de constitucin de una sociedad limitada pudindose reducir
hasta cuatro das.
En concreto, la modificacin se basa en las siguientes medidas: (i) Introduc-
cin de un modelo tipo u orientativo de estatutos en la sociedad de responsabi-
lidad limitada; (ii) agilizacin de los trmites que implican la obtencin de una

denominacin social como paso previo a la constitucin de una sociedad de
responsabilidad limitada, sin por ello restar importancia a la seguridad que
aporta al trfico mercantil el sistema vigente de denominaciones sociales, tute-
lado por el Registro Mercantil Central; y (iii) facultar a los administradores,
desde el otorgamiento de la escritura fundacional, para el desarrollo del objeto
social y para la realizacin de toda clase de actos y contratos relacionados con
el mismo.
Esta disposicin ha sido sometida al procedimiento de informacin en
materia de normas y reglamentaciones tcnicas previsto en la Directiva 98/34/
CE, del Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que
se establece un procedimiento de informacin en materia de normas y reglamen-
taciones tcnicas, modificada por la Directiva 98/48/CE, del Parlamento Europeo
y del Consejo, de 20 de julio de 1998, y en el Real Decreto 1337/1999, de 31 de
julio, por el que se regula la remisin de informacin en materia de normas y
reglamentaciones tcnicas y reglamentos relativos a los servicios de la sociedad
de la informacin.
La disposicin adicional undcima introduce un aspecto de significativa
relevancia ya que mandata a lasAdministraciones Pblicas a promover el impul-
so, el desarrollo y la aplicacin de los estndares de accesibilidad para las per-
sonas con discapacidad en los diseos y procesos basados en las nuevas tecno-
logas de la sociedad de la informacin.
Para garantizar el derecho de los ciudadanos a la utilizacin de las distintas
lenguas del Estado, la disposicin adicional duodcima impone a las Adminis-
traciones Pblicas el deber de fomentar el pluralismo lingstico en la sociedad
de la informacin y la decimotercera establece, con el fin de impulsar los medios
electrnicos propios de estas tecnologas, la obligacin de regular los instrumen-
tos telemticos necesarios para ser utilizados por aquellos profesionales colegia-
dos que elaboren y preparen proyectos e informes que hayan de incorporarse a
los procedimientos que tramiten las Administraciones Pblicas.
La disposicin adicional decimocuarta atribuye al Centro Nacional de Refe-
rencia deAplicacin de las Tecnologas de Informacin y Comunicacin (CENA-
TIC), en colaboracin con los Centros Autnomos de referencia y con el Centro
de Transferencia de Tecnologa entre Administraciones Pblicas de la Adminis-
tracin General del Estado la difusin de las aplicaciones declaradas de fuente
abierta por las propias Administraciones Pblicas. Igualmente, el CENATIC se
encargar del asesoramiento sobre los aspectos jurdicos, tecnolgicos y meto-
dolgicos para la liberacin del software y conocimiento.
Con objeto de fomentar la participacin de la sociedad y de las entidades
privadas sin nimo de lucro y garantizar el pluralismo y la libertad de expresin
en la sociedad de la informacin, la Ley incluye una disposicin adicional deci-
moquinta en cuya virtud se establecern los medios de apoyo y lneas de finan-
ciacin para el desarrollo de los servicios de la sociedad de la informacin pro-
movidos por estas entidades y que fomenten los valores democrticos, la

participacin ciudadana y atiendan al inters general o presten servicios a grupos
sociales desfavorecidos.
La disposicin adicional decimosexta se refiere a la puesta a disposicin de
los ciudadanos, en los trminos legalmente establecidos de los contenidos digi-
tales de lasAdministraciones Pblicas de cuyos derechos de propiedad intelectual
sean titulares o pertenezcan al dominio pblico.
La disposicin adicional decimosptima ofrece la posibilidad tanto a las
personas fsicas como jurdicas de poner a disposicin del pblico los contenidos
de las obras digitalizadas de las que sean titulares, con la finalidad de fomentar
las nuevas tecnologas y la sociedad de la informacin entre los ciudadanos.
CAPTULO I
Medidas de impulso de la sociedad de la informacin
Artculo 1. Medidas de impulso de la factura electrnica y del uso de medios
electrnicos en otras fases de los procesos de contratacin
1. La facturacin electrnica en el marco de la contratacin con el sector
pblico estatal ser obligatoria en los trminos que se establezcan en la Ley
reguladora de la contratacin en el sector pblico y en su normativa de desarro-
llo.
A estos efectos, se entender que la factura electrnica es un documento
electrnico que cumple con los requisitos legal y reglamentariamente exigibles
a las facturas y que, adems, garantiza la autenticidad de su origen y la integridad
de su contenido, lo que impide el repudio de la factura por su emisor.
2. El Gobierno determinar el rgano competente de la Administracin
General del Estado que impulsar el empleo de la factura electrnica entre
empresarios, profesionales y dems agentes del mercado, en particular, entre las
pequeas y medianas empresas y en las denominadas microempresas, con el fin
de fomentar el desarrollo del comercio electrnico. Las ComunidadesAutnomas,
de acuerdo con las competencias que tengan reconocidas por sus Estatutos,
colaborarn en coordinacin con la Administracin del Estado en el impulso del
empleo de la factura electrnica.
El Gobierno, o en su caso las Comunidades Autnomas en el mbito de sus
competencias, establecern, en un plazo mximo de nueve meses desde la entra-
da en vigor de esta Ley o en el plazo que en su lugar establezca la Adminis-
tracin competente, en coordinacin con las ComunidadesAutnomas cuan-
do no les corresponda la elaboracin propia y previa consulta a las
asociaciones relevantes representativas de las entidades proveedoras de solucio-
nes tcnicas de facturacin electrnica, a las asociaciones relevantes de usuarios
de las mismas y a los colegios profesionales que agrupen a tcnicos del sector

de la Sociedad de la Informacin y de las Telecomunicaciones, un plan para la
generalizacin del uso de la factura electrnica en Espaa.
El citado Plan contendr, entre otros, los criterios de accesibilidad y pro-
mover la interoperabilidad de las distintas soluciones de facturacin electr-
nica. El Plan de la Administracin General del Estado establecer esquemas
especficos de ayudas econmicas para la implantacin de la factura electr-
nica, en los cuales se contemplarn unos fondos generales para las Comunida-
des Autnomas que desarrollen su propio Plan para la generalizacin del uso
de la factura electrnica, y sern estas ltimas las que precisarn los destinos
y condiciones de tramitacin y concesin de las ayudas derivadas de estos
fondos.
3. Los Ministerios de Industria, Turismo y Comercio y de Economa y
Hacienda, teniendo en cuenta las competencias reconocidas a las Comunidades
Autnomas, aprobarn, en un plazo mximo de 6 meses desde la entrada en
vigor de esta Ley, las normas sobre formatos estructurados estndar de facturas
electrnicas que sean necesarias para facilitar la interoperabilidad del sector
pblico con el sector privado y favorecer y potenciar el tratamiento automati-
zado de las mismas. Estas normas no sern restrictivas y fomentarn que el
sector pblico adopte los formatos de amplia implantacin definidos por las
organizaciones de estandarizacin globales pertinentes.
Los formatos estructurados de las facturas electrnicas permitirn su
visualizacin y emisin en las distintas lenguas oficiales existentes, con la
finalidad de garantizar los derechos de los usuarios.
4. Adems, las diversas Administraciones Pblicas promovern en el
mbito de sus competencias y segn su criterio la incorporacin de la factura
electrnica en las diferentes actuaciones pblicas distintas de la contratacin,
en particular, en materia de justificacin de ayudas y subvenciones.
5. Ser de aplicacin al tratamiento y conservacin de los datos necesa-
rios para la facturacin electrnica lo dispuesto en la Ley Orgnica 15/1999,
de 13 de diciembre, de proteccin de datos de carcter personal y sus normas
de desarrollo.
Artculo 2. Obligacin de disponer de un medio de interlocucin telemtica
para la prestacin de servicios al pblico de especial trascendencia econmica
1. Sin perjuicio de la utilizacin de otros medios de comunicacin a
distancia con los clientes, las empresas que presten servicios al pblico en
general de especial trascendencia econmica debern facilitar a sus usuarios
un medio de interlocucin telemtica que, mediante el uso de certificados
reconocidos de firma electrnica, les permita la realizacin de, al menos, los
siguientes trmites:
a) Contratacin electrnica de servicios, suministros y bienes, la modi-
ficacin y finalizacin o rescisin de los correspondientes contratos, as como

cualquier acto o negocio jurdico entre las partes, sin perjuicio de lo estableci-
do en la normativa sectorial.
b) Consulta de sus datos de cliente, que incluirn informacin sobre su
historial de facturacin de, al menos, los ltimos tres aos y el contrato suscri-
to, incluidas las condiciones generales si las hubiere.
c) Presentacin de quejas, incidencias, sugerencias y, en su caso, recla-
maciones, garantizando la constancia de su presentacin para el consumidor y
asegurando una atencin personal directa.
d) Ejercicio de sus derechos de acceso, rectificacin, cancelacin y
oposicin en los trminos previstos en la normativa reguladora de proteccin
de datos de carcter personal.
2. A los efectos de lo dispuesto en el apartado anterior, tendrn la consi-
deracin de empresas que presten servicios al pblico en general de especial
trascendencia econmica, las que agrupen a ms de cien trabajadores o su
volumen anual de operaciones, calculado conforme a lo establecido en la
normativa del Impuesto sobre el Valor Aadido, exceda de 6.010.121,04 euros
y que, en ambos casos, operen en los siguientes sectores econmicos:
a) Servicios de comunicaciones electrnicas a consumidores, en los
trminos definidos en la Ley 32/2003, de 3 de noviembre, General de Teleco-
municaciones.
b) Servicios financieros destinados a consumidores, que incluirn los
servicios bancarios, de crdito o de pago, los servicios de inversin, las opera-
ciones de seguros privados, los planes de pensiones y la actividad de mediacin
de seguros. En particular, se entender por:
1. Servicios bancarios, de crdito o de pago: las actividades relacionadas
en el artculo 52 de la Ley 26/1988, de 29 de julio, sobre Disciplina e Interven-
cin de las Entidades de Crdito.
2. Servicios de inversin: los definidos como tales en la Ley 24/1988, de
28 de julio, del Mercado de Valores.
3. Operaciones de seguros privados: las definidas en el artculo 3 del
texto refundido de la Ley de ordenacin y supervisin de los seguros privados,
aprobado por Real Decreto Legislativo 6/2004, de 29 de octubre.
4. Planes de pensiones: los definidos en el artculo 1 del texto refundido
de la Ley de Regulacin de los Planes y Fondos de Pensiones, aprobado por
Real Decreto Legislativo 1/2002, de 29 de noviembre.
5. Actividad de corredor de seguros: la definida en la Ley 26/2006, de
17 de julio, de mediacin en seguros y reaseguros privados.
c) Servicios de suministro de agua a consumidores, definidos de acuerdo
con la normativa especfica.
d) Servicios de suministro de gas al por menor, de acuerdo con lo dis
puesto en la Ley 34/1998, de 7 de octubre, del Sector de Hidrocarburos.
-

e) Servicios de suministro elctrico a consumidores finales, de acuerdo
con lo dispuesto en el ttulo VIII de la Ley 54/1997, de 27 noviembre, del
Sector Elctrico.
f) Servicios de agencia de viajes, de acuerdo con lo dispuesto en el Real
Decreto 271/1988, de 25 de marzo, por el que se regula el ejercicio de las
actividades propias de las agencias de viajes.
g) Servicios de transporte de viajeros por carretera, ferrocarril, por va
martima, o por va area, de acuerdo con lo dispuesto en la normativa espec-
fica aplicable.
h) Actividades de comercio al por menor, en los trminos fijados en el
apartado 2 del artculo 1 de la Ley 7/1996, de 15 de enero, de ordenacin del
comercio minorista y en su normativa de desarrollo, a las que sern de aplica-
cin nicamente los apartados c) y d) del apartado 1 del presente artculo.
3. Excepcionalmente, el Gobierno o, en su caso, los rganos competen-
tes de las Comunidades Autnomas podrn ampliar el mbito de aplicacin del
apartado 1 del presente artculo a otras empresas diferentes de las previstas en
la Ley, en aquellos casos en los que, por la naturaleza del servicio que presten,
se considere que en el desarrollo de su actividad normal deban tener una inter-
locucin telemtica con sus clientes o usuarios.
En el plazo de un ao desde la entrada en vigor de la obligacin a que se
refiere el apartado 1, el Gobierno analizar la aplicacin del apartado 2 de
este artculo a otras empresas con ms de cien trabajadores o que tengan un
volumen anual de operaciones, calculado conforme a lo establecido en la
normativa del Impuesto sobre el Valor Aadido, superior a 6.010.212,04
euros, que en el desarrollo de su actividad normal, presten servicios en los
que se considere que deban tener una interlocucin telemtica con sus clien-
tes o usuarios.
Las Comunidades Autnomas con competencias exclusivas en las materias
objeto de obligacin de comunicacin telemtica podrn modificar el mbito y
la intensidad de aplicacin del apartado 1 del presente artculo en aquellos casos
en que precisamente debido al desarrollo sectorial de sus competencias lo con-
sideren oportuno.
Artculo 3. Ofertas pblicas de contratacin electrnica entre empresas
1. A los efectos de este precepto se entiende por oferta pblica de con-
tratacin electrnica entre empresas, aquel servicio de la sociedad de la infor-
macin que consiste en un proceso enteramente electrnico abierto y limitado
en el tiempo, por el que una empresa ofrece la posibilidad de comprar o vender
un determinado tipo de productos a otras empresas de manera que la contrata-
cin final se adjudique a la propuesta mejor valorada.
2. Las ofertas pblicas de contratacin electrnica entre empresas que
se adscriban al protocolo de transparencia descrito en el apartado 3 de este

artculo podrn ostentar la denominacin de Oferta pblica de contratacin
electrnica de transparencia garantizada.
3. Para que una oferta pblica de contratacin electrnica entre empresas
sea calificada de Oferta pblica de contratacin electrnica de transparencia
garantizada deber responder a los siguientes requisitos mnimos:
a) La empresa adjudicadora que decida recurrir a una oferta pblica de
contratacin electrnica har mencin de ello en el anuncio de licitacin que
se publicar en la pgina corporativa de la empresa de forma accesible y
visible para el conjunto de las empresas o para algunas previamente seleccio-
nadas.
En el anuncio de licitacin se invitar a presentar ofertas en un plazo
razonable a partir de la fecha de publicacin del anuncio.
b) Las condiciones de la empresa adjudicadora incluirn, al menos,
informacin sobre los elementos a cuyos valores se refiere la oferta de pblica
de contratacin electrnica, siempre que sean cuantificables y puedan ser
expresados en cifras o porcentajes; en su caso, los lmites de los valores que
podrn presentarse, tal como resultan de las especificaciones del objeto del
contrato; la informacin que se pondr a disposicin de los licitadores durante
la oferta pblica de contratacin electrnica y el momento en que, en su caso,
dispondrn de dicha informacin; la informacin pertinente sobre el desarrollo
de la oferta pblica de contratacin electrnica; las condiciones en las que los
licitadores podrn pujar, y, en particular, las diferencias mnimas que se exigi-
rn, en su caso, para pujar; la informacin pertinente sobre el dispositivo
electrnico utilizado y sobre las modalidades y especificaciones tcnicas de
conexin.
c) A lo largo del proceso de la oferta pblica de contratacin electrnica,
la empresa adjudicadora comunicar a todos los licitadores como mnimo la
informacin que les permita conocer en todo momento su respectiva clasifica-
cin. La empresa adjudicadora podr, asimismo, comunicar otros datos relati-
vos a otros precios o valores presentados. Los participantes nicamente podrn
utilizar la informacin a la que se refiere este prrafo a fin de conocer su cla-
sificacin, sin que puedan proceder a su tratamiento para otra finalidad distin-
ta de la sealada.
d) La empresa adjudicadora cerrar la oferta pblica de contratacin
electrnica de conformidad con la fecha y hora fijadas previamente en el
anuncio de licitacin de la oferta pblica de contratacin.
e) Una vez concluido el proceso, la empresa informar a los participan-
tes de la decisin adoptada.
4. El Gobierno promover que las empresas se adhieran a la calificacin
de Oferta pblica de contratacin electrnica de transparencia garantizada en
sus relaciones comerciales.

CAPTULO II
Modifcaciones legislativas para el impulso de la sociedad de la
informacin y de las comunicaciones electrnicas
Artculo 4. Modificaciones de la Ley 34/2002, de 11 de julio, de Servicios de la
Sociedad de la Informacin y de Comercio Electrnico
(Modificaciones incorporadas al texto de la Ley 34/2002, de 11 de julio, de Servicios
de la Sociedad de la Informacin y de Comercio Electrnico en 8)
Artculo 5. Modificaciones de la Ley 59/2003, de 19 de diciembre, de firma
electrnica
(Modificaciones incorporadas al texto de Ley 59/2003, de 19 de diciembre, de
firma electrnica en 7)
Artculo 6. Modificacin de la Ley 7/1996, de 15 de enero, de ordenacin
del comercio minorista
Se aade una nueva letra i) al artculo 64 de la Ley 7/1996, de 15 de enero,
de ordenacin del comercio minorista, con la siguiente redaccin:
i) Los incumplimientos de lo dispuesto en el prrafo d) del apartado 1
del citado artculo 2 sern sancionables conforme a lo dispuesto en la Ley
Orgnica 15/1999, de 13 de diciembre, de proteccin de datos de carcter
personal correspondiendo la potestad sancionadora al rgano que resulte com-
petente.
Artculo 7. Modificaciones de la Ley 32/2003, de 3 de noviembre, General de
Telecomunicaciones
Se modifica la Ley 32/2003, de 3 de noviembre, General de Telecomunica-
ciones, en los siguientes aspectos:
Uno. Se modifican las letras a) y c) del apartado 1 del artculo 22 quedando
con la siguiente redaccin:
a) Que todos los usuarios finales puedan obtener una conexin a la red
telefnica pblica desde una ubicacin fija y acceder a la prestacin del servi-
cio telefnico disponible al publico, siempre que sus solicitudes se consideren
razonables en los trminos que reglamentariamente se determinen. La conexin
debe ofrecer al usuario final la posibilidad de efectuar y recibir llamadas tele-
fnicas y permitir comunicaciones de fax y datos a velocidad suficiente para
acceder de forma funcional a Internet. No obstante, la conexin deber permi-

tir comunicaciones en banda ancha, en los trminos que se definan por la
normativa vigente.
c) Que exista una oferta suficiente de telfonos pblicos de pago, en todo
el territorio nacional, que satisfaga razonablemente las necesidades de los
usuarios finales, en cobertura geogrfica, en nmero de aparatos, accesibilidad
de estos telfonos por los usuarios con discapacidades y calidad de los servicios
y, que sea posible efectuar gratuitamente llamadas de emergencia desde los
telfonos pblicos de pago sin tener que utilizar ninguna forma de pago, utili-
zando el nmero nico de llamadas de emergencia 112 y otros nmeros de
emergencia espaoles. Asimismo, en los trminos que se definan por la norma-
tiva vigente para el servicio universal, que exista una oferta suficiente de equi-
pos terminales de acceso a Internet de banda ancha.
Dos. Se introduce una nueva redaccin en el apartado l) del artculo 53 que
queda redactado de la siguiente forma:
l) El incumplimiento grave o reiterado de las obligaciones de servicio
pblico y la grave o reiterada vulneracin de los derechos de los consumidores
y usuarios finales segn lo establecido en el Ttulo III de la Ley y su normativa
de desarrollo, con excepcin de los establecidos por el artculo 38.3 cuya vulne-
racin ser sancionable conforme a lo previsto en el prrafo z) de este artculo.
Tres. El apartado o) del artculo 54 queda redactado de la siguiente forma:
o) El incumplimiento de las obligaciones de servicio pblico y la vulne-
racin de los derechos de los consumidores y usuarios finales, segn lo estable-
cido en el Ttulo III de la Ley y su normativa de desarrollo, salvo que deban
considerarse como infraccin muy grave, conforme a lo previsto en el artculo
anterior.
No obstante, la vulneracin de los derechos establecidos por el artculo 38.3
de esta Ley ser sancionable conforme a lo previsto en el prrafo r) de este
artculo.
Cuatro. Se modifica el apartado 7 del punto 3 del Anexo I, que queda redac-
tado como sigue:
Las Administraciones Pblicas estarn exentas del pago de esta tasa en los
supuestos de reserva de dominio pblico radioelctrico para la prestacin de
servicios obligatorios de inters general que tenga exclusivamente por objeto la
defensa nacional, la seguridad pblica y las emergencias, as como cualesquiera
otros servicios obligatorios de inters general sin contrapartida econmica direc-
ta o indirecta, como tasas, precios pblicos o privados, ni otros ingresos derivados
de dicha prestacin, tales como los ingresos en concepto de publicidad. A tal
efecto, debern solicitar, fundamentadamente, dicha exencin al Ministerio de
Industria, Turismo y Comercio. Asimismo, no estarn sujetos al pago los enlaces
descendentes de radiodifusin por satlite, tanto sonora como de televisin.
Cinco. Se aade un nuevo apartado 5 al epgrafe 4 Tasas de telecomunica-
ciones, del Anexo I Tasas en materia de telecomunicaciones, con la siguien-
te redaccin:

5. Estarn exentos del pago de la tasa de tramitacin de autorizaciones
de uso especial de dominio pblico radioelctrico aquellos solicitantes de dichas
autorizaciones que cumplan 65 aos en el ao en que efecten la solicitud, o que
los hayan cumplido con anterioridad, as como los beneficiarios de una pensin
pblica o que tengan reconocido un grado de minusvala igual o superior al 33
por 100.
Artculo 8. Modificacin de los apartados 9 y 10 de la Disposicin adicional
sexta de la Ley 11/1998, de 24 de abril, General de Telecomunicaciones
Se modifican los apartados 9 y 10 de la Disposicin adicional sexta de la
Ley 11/1998, de 24 de abril, General de Telecomunicaciones, que quedarn
redactados de la siguiente forma:
9. Los recursos econmicos de la entidad podrn provenir de cualquiera
de los enumerados en el apartado 1 del artculo 65 de la Ley 6/1997, de 14 de
abril, de Organizacin y Funcionamiento de la Administracin General del
Estado. Entre los recursos econmicos de la entidad pblica empresarial Red.es
se incluyen los ingresos provenientes de lo recaudado en concepto del precio
pblico por las operaciones de registro relativas a los nombres de dominio de
Internet bajo el cdigo de pas correspondiente a Espaa .es regulado en el
apartado siguiente.
10. Precios Pblicos por asignacin, renovacin y otras operaciones regis-
trales de los nombres de dominio bajo el .es.
La contraprestacin pecuniaria que se satisfaga por la asignacin, renovacin
y otras operaciones registrales realizadas por la entidad pblica empresarial Red.
es en ejercicio de su funcin de Autoridad de Asignacin de los nombres de
dominio de Internet bajo el cdigo de pas correspondiente a Espaa tendrn la
consideracin de precio pblico.
Red.es, previa autorizacin del Ministerio de Industria, Turismo y Comercio,
establecer mediante la correspondiente Instruccin, las tarifas de los precios
pblicos por la asignacin, renovacin y otras operaciones de registro de los
nombres de dominio bajo el .es. La propuesta de establecimiento o modifica-
cin de la cuanta de precios pblicos ir acompaada, de conformidad con lo
previsto en el artculo 26 de la Ley 8/1989, de 13 de abril, que regula el Rgi-
men Jurdico de las Tasas y Precios Pblicos, de una memoria econmico-
financiera que justificar el importe de los mismos que se proponga y el grado
de cobertura financiera de los costes correspondientes.
La gestin recaudatoria de los precios pblicos referidos en este apartado
corresponde a la entidad pblica empresarial Red.es que determinar el proce-
dimiento para su liquidacin y pago mediante la Instruccin mencionada en el
prrafo anterior en la que se establecern los modelos de declaracin, plazos y
formas de pago.

La entidad pblica empresarial Red.es podr exigir la anticipacin o el
depsito previo del importe total o parcial de los precios pblicos por las ope-
raciones de registro relativas a los nombres de dominio .es.
Disposicin adicional primera. Utilizacin de caracteres de las lenguas
oficiales de Espaa en el .es.
(1)
La autoridad de asignacin de los nombres de dominio de Internet bajo el
cdigo de pas correspondiente a Espaa (.es) adoptar las medidas que sean
necesarias para asegurar que puedan asignarse nombres de dominio que con-
tengan caracteres propios de las lenguas oficiales de Espaa distintos de los
incluidos en el alfabeto ingls en un plazo mximo de 3 meses desde la entra-
da en vigor de esta Ley.
Con carcter previo a que los mecanismos de reconocimiento de caracteres
multilinges estn disponibles para la asignacin de nombres de dominio bajo el
cdigo de pas .es, la autoridad de asignacin dar publicidad a la posibilidad de
solicitar nombres de dominio que contengan dichos caracteres y establecer con
antelacin suficiente un registro escalonado para los mismos. En este registro esca-
lonado se dar preferencia a las solicitudes de nombres de dominio con caracteres
multilinges que resulten equivalentes a nombres de dominio bajo el cdigo de pas
.es previamente asignados, en los trminos que determine la autoridad de asigna-
cin.
Disposicin adicional segunda. Extensin de servicios de acceso a banda ancha
El Gobierno, en colaboracin con las Comunidades Autnomas, impulsa-
r la extensin de la banda ancha con el fin de conseguir, antes del 31 de
diciembre de 2008, una cobertura de servicio universal de conexin a banda
ancha, para todos los ciudadanos, independientemente del tipo de tecnologa
utilizada en cada caso y de su ubicacin geogrfica.
El Gobierno analizar de manera continua y permanente las diferentes
opciones tecnolgicas y las condiciones de provisin de servicios de acceso a
Internet de banda ancha para el conjunto de ciudadanos y empresas en Espaa.
En particular, se colaborar con los diferentes sectores relevantes interesados,
a fin de que asesoren al Gobierno en la elaboracin de un informe anual sobre
la situacin del uso de los servicios de acceso a Internet de banda ancha en
(1)
La Orden ITC/1542/2005, de 19 de mayo (BOE de 31 de mayo), aprueba el Plan
Nacional de nombres de dominio de Internet bajo el cdigo de pas correspondiente a Espaa
(.es).

Espaa. Este informe ser de carcter pblico y podr elaborar recomendacio-
nes para acelerar el despliegue de los citados servicios.
A efectos de realizar los anlisis e informes mencionados en los prrafos
anteriores el Ministerio de Industria, Turismo y Comercio podr realizar los
requerimientos de informacin generales o particularizados que sean necesarios
en los trminos previstos en la disposicin adicional quinta de esta Ley.
Los anlisis e informes mencionados debern realizarse de forma territo-
rializada por Comunidades Autnomas y se compartirn los datos en formato
electrnico con las Administraciones que lo soliciten.
Disposicin adicional tercera. Plan de mejora de los niveles de seguridad y
confianza en Internet
El Gobierno elaborar, en un plazo de seis meses, un Plan, tecnolgica-
mente neutro, para la mejora de los niveles de seguridad y confianza en Inter-
net, que incluir directrices y medidas para aumentar la seguridad frente a las
amenazas de Internet y proteger la privacidad on line. Este plan se revisar
peridicamente para poder responder al escenario de amenazas en continua
evolucin.
Disposicin adicional cuarta. Requerimientos de informacin para fines
estadsticos y de anlisis
1. La Secretara de Estado de Telecomunicaciones y para la Sociedad de
la Informacin, y los rganos estadsticos de las Comunidades Autnomas con
competencias en materia de estadstica, podrn requerir de los fabricantes de
productos y proveedores de servicios referentes a las Tecnologas de la Infor-
macin, a la Sociedad de la Informacin, a los contenidos digitales y al entre-
tenimiento digital la informacin necesaria para el ejercicio de sus funciones
para fines estadsticos y de anlisis.
La Secretara de Estado de Telecomunicaciones y para la Sociedad de la
Informacin podr dictar circulares que debern ser publicadas en el BOE, en
las cuales se expondr de forma detallada y concreta el contenido de la infor-
macin que se vaya a solicitar, especificando de manera justificada la funcin
para cuyo desarrollo es precisa tal informacin y el uso que pretende hacerse
de la misma.
No obstante lo sealado en el prrafo precedente, el Ministerio de Industria,
Turismo y Comercio podr en todo caso realizar requerimientos de informacin
particularizados sin necesidad de que previamente se dicte una circular de
carcter general.
La Secretara de Estado de Telecomunicaciones y para la Sociedad de la
Informacin podr realizar las inspecciones que considere necesarias con el
fin de confirmar la veracidad de la informacin que en cumplimiento de los
citados requerimientos le sea aportada.

Los datos e informaciones obtenidos por la Secretara de Estado de Telecomu-
nicaciones y para la Sociedad de la Informacin en el desempeo de sus funciones,
que tengan carcter confidencial por tratarse de materias protegidas por el secreto
comercial, industrial o estadstico, slo podrn ser cedidos a la Administracin
General del Estado y a las ComunidadesAutnomas en el mbito de sus competen-
cias. El personal de dichas Administraciones Pblicas que tenga conocimiento de
estos datos estar obligado a mantener el debido secreto y sigilo respecto de los
mismos.
Las entidades que deben suministrar esos datos e informaciones podrn
indicar, de forma justificada, qu parte de los mismos consideran de trascendencia
comercial o industrial, cuya difusin podra perjudicarles, a los efectos de que sea
declarada su confidencialidad respecto de cualesquiera personas o entidades que
no sean la propia Secretara de Estado de Telecomunicaciones y para la Sociedad
de la Informacin, la Administracin General del Estado o las Comunidades
Autnomas, previa la oportuna justificacin. La Secretara de Estado de Teleco-
municaciones y para la Sociedad de la Informacin decidir, de forma motivada,
sobre la informacin que, segn la legislacin vigente, est exceptuada del secre-
to comercial o industrial y sobre la amparada por la confidencialidad.
2. Son infracciones de la obligacin de cumplir los requerimientos de
informacin establecida en el apartado anterior las conductas que se tipifican en
los apartados siguientes.
Las infracciones establecidas en la presente disposicin adicional se enten-
dern sin perjuicio de las responsabilidades civiles, penales o de otro orden en que
puedan incurrir los titulares de las entidades que desarrollan las actividades a que
se refieren.
3 Las infracciones administrativas tipificadas en los apartados siguientes
se clasifican en muy graves, graves y leves.
a) La negativa reiterada a facilitar a la Secretara de Estado de Telecomu-
nicaciones y para la Sociedad de la Informacin la informacin que se reclame
de acuerdo con lo previsto en la presente Ley.
b) Facilitar intencionadamente a la Secretara de Estado de Telecomunica-
ciones y para la Sociedad de la Informacin datos falsos.
La negativa expresa a facilitar a la Secretara de Estado de Telecomunicacio-
nes y para la Sociedad de la Informacin la informacin que se reclame de
acuerdo con lo previsto en la presente Ley.
6. Son infracciones leves:
No facilitar a la Secretara de Estado deTelecomunicaciones y para la Sociedad
de la Informacin los datos requeridos o retrasar injustificadamente su aportacin
cuando resulte exigible.
7. Por la comisin de las infracciones sealadas en los apartados anteriores,
se impondrn las siguientes sanciones:

a) Por la comisin de infracciones muy graves tipificadas en el apartado 4,
multa desde 25.000 euros hasta 50.000 euros.
b) Por la comisin de infracciones graves tipificadas en el apartado 5,
multa desde 5.000 euros hasta 25.000 euros.
c) Por la comisin de infracciones leves tipificadas en el apartado 6, multa
de hasta 5.000 euros.
En todo caso, la cuanta de la sancin que se imponga, dentro de los lmites
indicados, se graduar teniendo en cuenta, adems de lo previsto en el artculo
131.3 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Admi-
nistraciones Pblicas y del Procedimiento Administrativo Comn, lo siguiente:
a) La gravedad de las infracciones cometidas anteriormente por el sujeto al
que se sanciona.
b) La repercusin social de las infracciones.
c) El beneficio que haya reportado al infractor el hecho objeto de la infraccin.
d) El dao causado.
Las sanciones impuestas por infracciones muy graves podrn ser publicadas
en el Boletn Oficial del Estado una vez que la resolucin sancionadora tenga
carcter firme.
8. La competencia para la imposicin de las sanciones muy graves corres-
ponder al Ministro de Industria, Turismo y Comercio y la imposicin de sancio-
nes graves y leves al Secretario de Estado de Telecomunicaciones y para la
Sociedad de la Informacin.
El ejercicio de la potestad sancionadora se sujetar al procedimiento aplicable,
con carcter general, a la actuacin de las Administraciones Pblicas.
9. Las estadsticas pblicas que elabore la Secretara de Estado de Teleco-
municaciones y para la Sociedad de la Informacin relativas a personas fsicas
ofrecern sus datos desagregados por sexo, considerando, si ello resultase conve-
niente, otras variables relacionadas con el sexo para facilitar la evaluacin del
impacto de gnero y la mejora en la efectividad del principio de igualdad entre
mujeres y hombres.
10. En caso de que la informacin recabada en ejercicio de las funciones
establecidas en esta disposicin adicional contuviera datos de carcter personal
ser de aplicacin lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre,
de proteccin de datos de carcter personal y en su normativa de desarrollo.
Disposicin adicional quinta. Canalizaciones para el despliegue de redes de
comunicaciones electrnicas en carreteras e infraestructuras ferroviarias de com-
petencia estatal
1. Los proyectos de obras de construccin de nuevas carreteras o de nuevas
lneas de ferrocarril que vayan a formar parte de las redes de inters general
debern prever, de acuerdo con lo que se determine reglamentariamente, la
instalacin de canalizaciones que permitan el despliegue a lo largo de las mismas

de redes de comunicaciones electrnicas. Dichas canalizaciones debern poner-
se a disposicin de los operadores de redes y servicios de comunicaciones
electrnicas interesados en condiciones equitativas, no discriminatorias, neu-
trales y orientadas a costes.
Las condiciones de acceso se negociarn de mutuo acuerdo entre las partes.
A falta de acuerdo, estas condiciones se establecern mediante resolucin de la
Comisin del Mercado de las Telecomunicaciones.
En las mismas condiciones deber preverse igualmente la facilitacin de insta-
laciones para asegurar la cobertura de comunicaciones mviles en todo el recorrido,
incluyendo los terrenos para la instalacin de estaciones base, espacios para la ins-
talacin de los repetidores o dispositivos radiantes necesarios para garantizar la
cobertura en tneles y el acceso a fuentes de energa elctrica.
2. Sin perjuicio de la notificacin a la que se refiere el artculo 6 de la Ley
32/2003, de 3 de noviembre, General de Telecomunicaciones, los organismos
pblicos responsables de la administracin de las carreteras y lneas de ferrocarril
de competencia estatal y las sociedades estatales que tengan encomendada su
explotacin podrn explotar las canalizaciones o establecer y explotar las redes de
telecomunicaciones que discurran por las citadas infraestructuras de transporte en
los trminos previstos en la citada Ley General de Telecomunicaciones, garantizan-
do el acceso de los restantes operadores pblicos y privados a las mismas en condi-
ciones de igualdad y neutralidad.
3. Los Ministros de Fomento y de Industria, Turismo y Comercio desarro-
llarn conjuntamente, en un plazo no superior a seis meses, lo establecido en esta
disposicin y determinarn los supuestos en que, en funcin del itinerario, la
dimensin y dems circunstancias especficas de las nuevas carreteras o de las
nuevas lneas de ferrocarril, los proyectos de obras de construccin debern
prever las canalizaciones o instalaciones a que se refiere el apartado primero.
Disposicin adicional sexta. Base de datos sobre servicios de la sociedad de la
informacin y servicios de comunicaciones electrnicas en Espaa
Con el fin de mejorar el diseo, ejecucin y seguimiento de polticas relati-
vas a la sociedad de la informacin, el Ministerio de Industria, Turismo y Comer-
cio elaborar, en colaboracin con las Comunidades Autnomas, una base de
datos actualizada sobre los servicios de la sociedad de la informacin y servicios
de comunicaciones electrnicas en Espaa. Esta base de datos ser sectorizada
como mnimo por mbitos territoriales de Comunidad Autnoma y los datos
sern compartidos con las Administraciones que lo soliciten.
A los efectos de lo dispuesto en el prrafo anterior, el Ministerio de Industria,
Turismo y Comercio podr realizar los requerimientos de informacin generales o
particularizados que sean necesarios en los trminos previstos en la disposicin
adicional quinta de esta Ley.

El contenido y alcance de la base de datos referida en el prrafo primero de
esta disposicin adicional sern regulados mediante Orden del Ministro de
Industria, Turismo y Comercio.
En lo que respecta a servicios de la sociedad de la informacin relativos a
administracin electrnica corresponder al Ministerio de Administraciones
Pblicas, en colaboracin con el Ministerio de Industria, Turismo y Comercio y
con las ComunidadesAutnomas, la regulacin, elaboracin y mantenimiento del
correspondiente catlogo.
Disposicin adicional sptima. Agencia Estatal de Radiocomunicaciones
Se da nueva redaccin al apartado 13 del artculo 47 de la Ley 32/2003,
de 3 de noviembre, General de Telecomunicaciones, que queda redactado de
la siguiente forma:
La constitucin efectiva de la Agencia tendr lugar en el momento y con
los plazos que seale el Real Decreto de aprobacin de su Estatuto. En el
citado real decreto se determinarn los rganos y servicios en que se estructu-
rar la Agencia.
Disposicin adicional octava. Sede de la Comisin del Mercado de las
Telecomunicaciones
Se modifica el apartado 13 del artculo 48 de la Ley 32/2003, de 3 de
noviembre, General de Telecomunicaciones, que queda redactado en los
siguientes trminos:
13. La Comisin tendr su sede en Barcelona y dispondr de su propio
patrimonio, independiente del patrimonio del Estado.
Disposicin adicional novena. Modificacin de la Ley 2/1995, de 23 de marzo,
de Sociedades de Responsabilidad Limitada
Se introduce una nueva disposicin final, con la siguiente redaccin:
Disposicin final tercera. Bolsa de denominaciones sociales, estatutos
orientativos y plazo reducido de inscripcin.
1. Se autoriza al Gobierno para regular una Bolsa de Denominaciones
Sociales con reserva.
2 Por Orden del Ministro de Justicia podr aprobarse un modelo orienta-
tivo de estatutos para la sociedad de responsabilidad limitada.
3. Si la escritura de constitucin de una sociedad de responsabilidad limitada
contuviese ntegramente los estatutos orientativos a que hace referencia el apartado
anterior, y no se efectuaran aportaciones no dinerarias, el registrador mercantil
deber inscribirla en el plazo mximo de cuarenta y ocho horas, salvo que no hubie-
ra satisfecho el Impuesto de Transmisiones Patrimoniales y Actos Jurdicos Docu-
mentados en los trminos previstos en la normativa reguladora del mismo.

Disposicin adicional dcima. Modificacin del texto refundido de la Ley de
Sociedades Annimas, aprobado por el Real Decreto Legislativo 1564/1989, de 22
de diciembre
Se modifica el apartado segundo del artculo 15 del texto refundido de la
Ley de Sociedades Annimas, aprobado por el Real Decreto Legislativo
1564/1989, de 22 de diciembre, con el texto siguiente:
No obstante, si la fecha de comienzo de las operaciones sociales coincide con
la de otorgamiento de la escritura fundacional, y salvo que los estatutos sociales
o la escritura dispongan otra cosa, se entender que los administradores ya
quedan facultados para el pleno desarrollo del objeto social y para realizar toda
clase de actos y contratos, de los que respondern la sociedad en formacin y
los socios en los trminos que se han indicado.
Disposicin adicional ndcima. Acceso de las personas con discapacidad a las
tecnologas de la Sociedad de la Informacin
Las Administraciones Pblicas, en el mbito de sus respectivas competencias,
promovern el impulso, el desarrollo y la aplicacin de los estndares de accesibi-
lidad para personas con discapacidad y diseo para todos, en todos los elementos y
procesos basados en las nuevas tecnologas de la Sociedad de la Informacin.
Disposicin adicional duodcima. Lenguas Oficiales
Las Administraciones Pblicas debern fomentar el pluralismo lingstico
en la utilizacin de las nuevas tecnologas de la Sociedad de la Informacin, en
particular en los mbitos territoriales en que existan lenguas propias.
Disposicin adicional decimotercera. Regulacin de los instrumentos telemti-
cos utilizados por los profesionales que elaboren proyectos e informes incorporados
a procedimientos tramitados por las Administraciones
Las Administraciones Pblicas regularn los instrumentos telemticos necesa-
rios para ser utilizados por los profesionales debidamente colegiados que elaboren
y preparen proyectos e informes que deben incorporarse preceptivamente en los
procedimientos que tramiten los rganos administrativos.
Disposicin adicional decimocuarta. Transferencia tecnolgica a la sociedad
El Centro Nacional de Referencia de Aplicacin de las Tecnologas de
Informacin y Comunicacin (CENATIC), en colaboracin con los centros
autonmicos de referencia y con el Centro de Transferencia de Tecnologa entre
Administraciones Pblicas de la Administracin General del Estado, se encar-
gara de la puesta en valor y difusin entre entidades privadas y la ciudadana en
general, de todas aquellas aplicaciones que sean declaradas de fuentes abiertas

por las administraciones pblicas, haciendo llegar a los autores o comunidades
de desarrollo cualquier mejora o aportacin que sea realizada sobre las mismas.
Asimismo, el CENATIC se encargar del asesoramiento general sobre los
aspectos jurdicos, tecnolgicos y metodolgicos ms adecuados para la liberacin
del software y conocimiento.
Disposicin adicional decimoquinta. Fomento a la participacin ciudadana en
la sociedad de la informacin
Con el objeto de fomentar la presencia de la ciudadana y de las entidades
privadas sin nimo de lucro y garantizar el pluralismo, la libertad de expresin
y la participacin ciudadana en la sociedad de la informacin, se establecern
medios de apoyo y lneas de financiacin para el desarrollo de servicios de la
sociedad de la informacin sin finalidad lucrativa que, promovidos por entida-
des ciudadanas, fomenten los valores democrticos y la participacin ciudada-
na, atiendan al inters general o presten servicio a comunidades y grupos
sociales desfavorecidos.
Disposicin adicional decimosexta. Contenidos digitales de titularidad pblica
para su puesta a disposicin de la sociedad
Siempre que por su naturaleza no perjudique al normal funcionamiento de
la Administracin, ni afecte al inters pblico o al inters general, los conteni-
dos digitales o digitalizados de que dispongan las Administraciones Pblicas,
cuyos derechos de propiedad intelectual le pertenezcan sin restricciones o sean
de dominio pblico, sern puestos a disposicin del pblico, en los trminos
legalmente establecidos, de forma telemtica sin restricciones tecnolgicas,
para su uso consistente en el estudio, copia o redistribucin, siempre que las
obras utilizadas de acuerdo con lo anteriormente sealado citen al autor y se
distribuyan en los mismos trminos.
Disposicin adicional decimosptima. Cesin de contenidos para su pues-
ta a disposicin de la sociedad
Las personas fsicas o jurdicas podrn ceder sus derechos de explotacin
sobre obras para que una copia digitalizada de las mismas pueda ser puesta a
disposicin del pblico de forma telemtica, sin restricciones tecnolgicas o
metodolgicas, y libres para ser usado con cualquier propsito, estudiados,
copiados, modificados y redistribuidos, siempre que las obras derivadas se
distribuyan en los mismos trminos.
Disposicin adicional decimoctava. Televisin de proximidad sin nimo de lucro
1. El Ministerio de Industria, Turismo y Comercio, a travs de la Secretara
de Estado de Telecomunicaciones y para la Sociedad de la Informacin, median-

te Resolucin del Secretario de Estado, planificar frecuencias para la gestin
indirecta del servicio de televisin local de proximidad por parte de entidades sin
nimo de lucro que se encontraran habilitadas para emitir al amparo de la Dispo-
sicin Transitoria Primera de la Ley 41/1995, de 22 de diciembre, de Televisin
Local por Ondas Terrestres, siempre que se disponga de frecuencias para ello.
Tienen la consideracin de servicios de difusin de televisin de proximidad
aquellos sin finalidad comercial que, utilizando las frecuencias que en razn de
su uso por servicios prximos no estn disponibles para servicios de difusin de
televisin comercialmente viables, estn dirigidos a comunidades en razn de
un inters cultural, educativo, tnico o social.
El canal de televisin difundido lo ser siempre en abierto. Su programacin
consistir en contenidos originales vinculados con la zona y comunidad a la
que vayan dirigidos y no podr incluir publicidad ni televenta, si bien se admi-
tir el patrocinio de sus programas.
La entidad responsable del servicio de televisin local de proximidad no podr
ser titular directa o indirectamente de ninguna concesin de televisin de cualquier
cobertura otorgada por la Administracin que corresponda.
2. Corresponde al Gobierno aprobar el reglamento general de prestacin
del servicio, con carcter de norma bsica, y el reglamento tcnico, en el que se
establezca el procedimiento para la planificacin de las frecuencias destinadas a
servicios de difusin de televisin de proximidad, atendiendo entre otros extremos
a las necesidades de cobertura, poblacin y caractersticas propias de este servi-
cio.
Dicho reglamento establecer las condiciones tcnicas que debern reunir
las frecuencias destinadas a estos servicios, la extensin mxima de la zona de
servicio, la determinacin concreta de las potencias de emisin, caractersticas
y uso compartido del mltiplex asignado para la prestacin del servicio y el
procedimiento por el que las Comunidades Autnomas solicitarn la reserva
de frecuencias para estos servicios, as como el procedimiento de asignacin
por parte de la Agencia Estatal de Radiocomunicaciones.
La planificacin del espectro para la televisin de proximidad no ser
prioritaria con respecto a otros servicios planificados o planificables.
3. Ser de aplicacin a estas televisiones lo dispuesto en la Ley 25/1994,
de 12 de julio, por la que se incorpora al ordenamiento jurdico espaol la Direc-
tiva 89/552/CEE, sobre la coordinacin de disposiciones legales, reglamentarias
y administrativas de los Estados miembros, relativas al ejercicio de actividades
de radiodifusin televisiva, y lo previsto en los artculos 1, 2, 6, apartados 2 y 3
del artculo 9, 10, 11, 15, 18, 20, 21, 22 y apartado 4 de la disposicin transitoria
segunda de la Ley 41/1995, de 22 de diciembre, de Televisin Local por Ondas
Terrestres. Igualmente les ser de aplicacin lo dispuesto en la Disposicin
Adicional Trigsima de la Ley 62/2003, de 30 de diciembre, de Medidas fiscales,
administrativas y del orden social.

4. Las Comunidades Autnomas adjudicarn las correspondientes conce-
siones para la prestacin de servicios de televisin de proximidad, de acuerdo
con el reglamento general de prestacin del servicio y su normativa.
5. Las concesiones para la prestacin de servicios de difusin de radio y
televisin de proximidad se otorgarn por un plazo de cinco aos y podrn ser
renovadas hasta en tres ocasiones, siempre que su actividad no perjudique la
recepcin de los servicios de difusin legalmente habilitados que coincidan total
o parcialmente con su zona de cobertura.
Estas concesiones obligan a la explotacin directa del servicio y sern
intransferibles.
6. Las concesiones para la prestacin de servicios de televisin de proxi-
midad se extinguirn, adems de por alguna de las causas generales previstas en
el artculo 15 de la Ley 41/1995, de 22 de diciembre, de Televisin Local por
Ondas Terrestres, por extincin de la personalidad jurdica de su titular y por su
revocacin.
7. Sern causas de revocacin de la concesin la utilizacin de las mismas
para la difusin de servicios comerciales y la modificacin de las condiciones
de planificacin del espectro radioelctrico sin que exista una frecuencia alter-
nativa.
Disposicin adicional decimonovena. Modificacin de la Ley 22/2007, de 11
de julio, sobre comercializacin a distancia de servicios financieros destinados
a los consumidores y de la Ley 36/2007, de 16 de noviembre, por la que se
modifica la Ley 13/1985, de 25 de mayo, de coeficientes de inversin, recursos
propios y obligaciones de informacin de los intermediarios financieros y otras
normas del sistema financiero
1. Se modifica la letra b) de la Disposicin Derogatoria de la Ley 22/2007,
de 11 de julio, sobre comercializacin a distancia de servicios financieros destinados
a los consumidores, que tendr la siguiente redaccin:
b) El prrafo segundo del apartado 1 del artculo 83.a) de la Ley 50/1980,
de 8 de octubre, de Contrato de Seguro.
2. Se modifican los apartados 2, 3 y 4 de la Disposicin transitoria primera
de la Ley 36/2007, de 16 de noviembre, por la que se modifica la Ley 13/1985, de
25 de mayo, de coeficientes de inversin, recursos propios y obligaciones de infor-
macin de los intermediarios financieros y otras normas del sistema financiero, que
tendrn la siguiente redaccin:
2. Durante el primer y segundo perodo de doce meses posteriores al
31 de diciembre de 2007, las entidades de crdito o los grupos consolidables
de entidades de crdito que utilicen los mtodos internos de medicin de ries-
go operacional mantendrn recursos propios que sern en todo momento
iguales o superiores a los importes indicados en los apartados 3 y 4.

3. Para el primer perodo de doce meses previsto en el apartado 1 y en el
apartado 2, el importe de los recursos propios ser el 90 por ciento del importe total
de los recursos propios mnimos que seran exigibles a la entidad o grupo de man-
tenerse la regulacin vigente a 31 de diciembre de 2007.
4. Para el segundo perodo de doce meses contemplado en el apartado 1 y en
el apartado 2, el importe de los recursos propios ser el 80 por ciento del importe
total de los recursos propios mnimos que seran exigibles a la entidad o grupo de
mantenerse la regulacin vigente a 31 de diciembre de 2007.
Disposicin adicional vigsima. Regulacin del juego
El Gobierno presentar un Proyecto de Ley para regular las actividades de
juego y apuestas, en particular las realizadas a travs de sistemas interactivos
basados en comunicaciones electrnicas, que atender a los siguientes princi-
pios:
1. Asegurar la compatibilidad de la nueva regulacin con la normativa
aplicable a otros mbitos vinculados a la prestacin de este tipo de servicios,
y, en especial, a la normativa de proteccin de los menores, de la juventud, de
grupos especialmente sensibles de usuarios as como de los consumidores en
general, adems del mbito de proteccin de datos de carcter personal y de
servicios de la Sociedad de la Informacin.
2. Establecer una regulacin sobre la explotacin de actividades de juego por
sistemas interactivos de acuerdo con la normativa y los principios generales del
derecho comunitario.
3. Articular un sistema de control sobre los servicios de juego y apuestas
por sistemas interactivos que garantice unas condiciones de mercado plenamente
seguras y equitativas para los operadores de tales sistemas as como unos adecua-
dos niveles de proteccin de los usuarios. En particular, deber regular la actividad
de aquellos operadores que ya cuenten con una autorizacin para la presentacin
de los mencionados servicios otorgada por las autoridades de cualquiera de los
Estados miembros de la Unin Europea.
4. Establecer un sistema de tributacin sobre los servicios de juego y
apuestas por sistemas interactivos atendiendo al origen de las operaciones obje-
to de tributacin. La regulacin deber igualmente prever un sistema de distri-
bucin de la tributacin obtenida como consecuencia de la explotacin de servi-
cios de juego y apuestas por medios electrnicos en Espaa entre la
Administracin Estatal y las Comunidades Autnomas, teniendo en cuenta la
especificidad fiscal de los regmenes forales.
5. La actividad de juego y apuestas a travs de sistemas interactivos basa-
dos en comunicaciones electrnicas slo podr ejercerse por aquellos operadores
autorizados para ello por la Administracin Pblica competente, mediante la
concesin de una autorizacin tras el cumplimiento de las condiciones y requisi-
tos que se establezcan. Quien no disponga de esta autorizacin no podr realizar

actividad alguna relacionada con los juegos y apuestas interactivos. En particular,
se establecern las medidas necesarias para impedir la realizacin de publicidad por
cualquier medio as como la prohibicin de utilizar cualquier medio de pago exis-
tente en Espaa. Por otra parte, se sancionar de conformidad con la legislacin de
represin del contrabando la realizacin de actividades de juego y apuestas a travs
de sistemas interactivos sin contar con la autorizacin pertinente.
6. La competencia para la ordenacin de las actividades de juegos y apues-
tas realizadas a travs de sistemas interactivos corresponder a laAdministracin
General del Estado cuando su mbito sea el conjunto del territorio nacional o
abarque ms de una Comunidad Autnoma.
Disposicin transitoria nica. Rgimen transitorio relativo a las tarifas aplica-
bles por la asignacin, renovacin y otras operaciones registrales de los nombres
de dominio bajo el .es
Hasta que se fijen, de conformidad con lo que se establece en el artculo 8
de esta Ley, los precios pblicos aplicables por la asignacin, renovacin y
otras operaciones registrales de los nombres de dominio bajo el .es seguirn
siendo de aplicacin las tasas correspondientes fijadas de acuerdo con las
normas legales y disposiciones reglamentarias de desarrollo vigentes con
anterioridad a la entrada en vigor de esta Ley.
1. Tienen el carcter de legislacin bsica los siguientes preceptos de esta
Ley:
a) Los apartados 2, 3 y 5 del artculo 1 y los artculos 2 y 6, que se dictan
al amparo de lo dispuesto en el apartado 13. del artculo 149.1 de la Constitucin.
b) Los apartados 1 y 4 del artculo 1, la disposicin adicional duodcima
y la disposicin adicional decimotercera, que se dictan al amparo de lo dispues-
to en el artculo 149.1.18. de la Constitucin.
c) La disposicin adicional undcima, que se dicta al amparo de lo dis-
puesto en el artculo 149.1.1. y 18. de la Constitucin.
d) La disposicin adicional decimoquinta, que se dicta al amparo de lo
dispuesto en el artculo 149.1.1. de la Constitucin.
2. Los artculos 3, 4 y 5 de esta Ley se dictan al amparo de lo dispuesto en
el artculo 149.1. 6., 8. y 21. de la Constitucin, sin perjuicio de las competen-
cias que ostenten las Comunidades Autnomas.

3. Los artculos 7 y 8 y las disposiciones adicionales primera, segunda, ter-
cera, cuarta, quinta, sexta, sptima, octava y decimocuarta de esta Ley se dictan al
amparo de lo dispuesto en el artculo 149.1.21. de la Constitucin.
4. Las disposiciones adicionales novena y dcima de esta Ley se dictan al
amparo de lo dispuesto en el artculo 149.1.6. y 8. de la Constitucin.
5. Las disposiciones adicionales decimosexta y decimosptima de esta Ley
se dictan al amparo de lo dispuesto en el artculo 149.1.9. de la Constitucin.
Disposicin final segunda. Modificacin de leyes por las que se incorpora
derecho comunitario
Mediante esta Ley se modifica la Ley 34/2002, de 11 de julio, de Servicios
de la Sociedad de la Informacin y de Comercio Electrnico y la Ley 59/2003,
de 19 de diciembre, de Firma Electrnica que incorporaron respectivamente la
Directiva 2000/31/CE del Parlamento Europeo y del Consejo, de 8 de junio de
2000, relativa a determinados aspectos jurdicos de los servicios de la sociedad
de la informacin, en particular el comercio electrnico en el mercado interior,
y la Directiva 1999/93/CE, del Parlamento Europeo y del Consejo, de 13 de
diciembre de 1999, por la que se establece un marco comunitario para la firma
electrnica.
Disposicin final tercera. Habilitacin al Gobierno
Se habilita al Gobierno para desarrollar mediante Reglamento lo previsto
en esta Ley, en el mbito de sus competencias.
Disposicin final cuarta. Entrada en vigor
Esta Ley entrar en vigor al da siguiente de su publicacin en el Boletn
Oficial del Estado.
No obstante, las obligaciones contenidas en el nuevo artculo 12 bis de la
Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Informacin y
de Comercio Electrnico entrarn en vigor a los tres meses de la publicacin
de la Ley en el BOE, y los artculos 2 y 6 de esta Ley entrarn en vigor a los
doce meses de la publicacin de la Ley en el BOE.

11. REAL DECRETO 589/2005, DE 20 DE MAYO,
DEL MINISTERIO DE LA PRESIDENCIA, POR EL QUE
SE REESTRUCTURAN LOS RGANOS COLEGIADOS
RESPONSABLES DE LA ADMINISTRACIN ELECTRNICA
(1)
(BOE n. 127 de 28 de mayo)
La Administracin electrnica es una de las lneas bsicas de actuacin en
la Administracin General del Estado, dado que el desarrollo de la sociedad de
la informacin en el mbito de las Administraciones pblicas y su conversin
en realidades tangibles en forma de servicios a los ciudadanos tiene, por su
carcter de ejemplo y motor, una gran trascendencia pblica.
En esta lnea, es necesario poner en marcha un mecanismo orientado a
extender y profundizar la sociedad de la informacin en la Administracin
General del Estado y transformar mediante la utilizacin intensiva de las tec-
nologas de la informacin tanto los mtodos de trabajo y de relaciones internas
como, sobre todo, el modo en que se prestan los servicios pblicos.
Las tecnologas de la informacin se han venido empleando, fundamen-
talmente, como soporte de la gestin y la operativa interna de las Administra-
ciones y han alcanzado un alto grado de desarrollo, especializacin y eficacia.
En este proceso, el Consejo Superior de Informtica, creado por el Real Decre-
to 2291/1983, de 28 de julio, sobre rganos de elaboracin y desarrollo de la
poltica informtica del Gobierno, que desde la entrada en vigor de este real
decreto pasar a denominarse Consejo Superior de Administracin Electrnica,
ha venido velando por el desarrollo y seguimiento de la poltica informtica
del Gobierno, ha promovido la compatibilidad global de los sistemas de infor-
macin y ha impulsado la utilizacin de los recursos comunes.
De acuerdo con la mayor parte de los expertos mundiales, el concepto
tecnologas de la informacin comprende tanto la captura, el almacenamien-
to, el procesamiento y la distribucin de datos en formato digital, lo que se
llama habitualmente informtica, como su transporte a destino a travs de
redes, lo que se llama comunicaciones o telecomunicaciones. En el esta-
(1)
Texto modificado por Real Decreto 305/2010, de 15 de marzo.

nadores u otros dispositivos electrnicos. Es por ello que en este real decreto
el concepto de tecnologas de la informacin, en la medida que se utilice
para delimitar el contenido de los planes estratgicos, planes directores o
planes de sistemas o informar decisiones estratgicas, se ha de interpretar en
el sentido ms amplio que se utiliza actualmente y que engloba a las comuni-
caciones para garantizar los requisitos de interoperabilidad entre las Adminis-
traciones pblicas. Sin embargo, cuando este real decreto regula especialidades
en materia de contratacin pblica de tecnologas de la informacin, debe
entenderse que esta regulacin est referida a las categoras legales de los
contratos expresamente enunciadas, por lo que se excluyen de ellas las de
comunicaciones.
Los cambios experimentados en los ltimos aos aconsejan adecuar la
estructura, las funciones y los medios necesarios para el desarrollo de la
Administracin electrnica. En efecto, en la actualidad se demandan recur-
sos de tecnologa que sean capaces de volcarse hacia los ciudadanos y las
empresas en la construccin de servicios pblicos electrnicos que faciliten
y simplifiquen las relaciones administrativas, lo cual hace imprescindible
una total actualizacin de los rganos colegiados con competencias en
materia de tecnologas de la informacin, para adaptarlos a las nuevas nece-
sidades y conseguir la plena implantacin de la Administracin electrnica
en el mbito de la Administracin General del Estado.
Por otra parte, el fuerte crecimiento de la demanda de soluciones de tec-
nologas de la informacin en la Administracin, junto con la globalizacin y
acelerada evolucin de este sector, aconsejan que se intensifique la labor de
planificacin y normalizacin de estas tecnologas en el mbito pblico, racio-
nalizar su uso y potenciar la eficacia de las inversiones y gastos que de ello se
derivan y las actividades de contratacin que ello conlleva. En esta lnea, y en
materia de contratacin, se considera oportuno desconcentrar en los rganos
de contratacin determinadas competencias de la Direccin General del Patri-
monio del Estado.
Para hacer efectivas estas medidas, este real decreto no slo se aplica a la
Administracin General del Estado, sus organismos autnomos y entidades
gestoras y servicios comunes de la Seguridad Social, sino que se prev su
aplicacin a otros entes pblicos, cuya actuacin pueda presentar una especial
trascendencia en la prestacin de servicios pblicos electrnicos y en el propio
desarrollo de la Administracin electrnica.
Este real decreto ha sido informado por la Junta de Contratacin Adminis-
trativa.
En su virtud, a propuesta de los Ministros de Administraciones Pblicas y
de Economa y Hacienda y previa deliberacin del Consejo de Ministros en su
reunin del da 20 de mayo de 2005,
DISPONGO:

353 RGANOS COLEGIADOS 11
CAPTULO I
Objeto y mbito de aplicacin
Artculo 1. Objeto
El objeto de este real decreto es establecer las lneas estratgicas, dentro
de la poltica del Gobierno, en materia de tecnologas de la informacin, as
como impulsar y coordinar el desarrollo de la Administracin electrnica en
la Administracin General del Estado y adoptar medidas para su ordenada
implantacin. A tales efectos, se promueve la renovacin de la estructura
organizativa y competencial de los rganos colegiados de la Administracin
General del Estado responsables en la materia de Administracin electrnica
y se adoptan medidas en materia de planificacin y contratacin de las tecno-
logas de la informacin.
1. El mbito de aplicacin de este real decreto se extiende a la Adminis-
tracin General del Estado, a sus organismos autnomos y a las entidades ges-
toras y servicios comunes de la Seguridad Social.
2. Sin perjuicio de lo establecido en el apartado anterior, mediante orden
del Ministro de la Presidencia, a propuesta del Ministro interesado y del Ministro
de Administraciones Pblicas, los distintos departamentos podrn incorporar al
mbito de aplicacin de este real decreto aquellos otros organismos pblicos de
ellos dependientes que estimen oportuno, y lo pondrn en conocimiento, con
carcter previo a la aprobacin de la correspondiente orden, del Consejo Superior
de Administracin Electrnica.
CAPTULO II
rganos colegiados con competencias en materia
de Administracin electrnica
Artculo 3. Consejo Superior de Administracin Electrnica
1. Desde la entrada en vigor de este real decreto, el Consejo Superior de
Informtica y para el Impulso de la Administracin Electrnica pasar a deno-
minarse Consejo Superior de Administracin Electrnica.
2. El ConsejoSuperior deAdministracinElectrnica es el rganocolegiado
adscrito al Ministerio de Administraciones Pblicas, encargado de la preparacin,
la elaboracin, el desarrollo y la aplicacin de la poltica y estrategia del Gobierno
en materia de tecnologas de la informacin, as como del impulso e implantacin
de la Administracin electrnica en la Administracin General del Estado.

3. El Consejo Superior de Administracin Electrnica actuar en pleno y
en comisin permanente.
Artculo 4. Funciones del Pleno del Consejo Superior de Administracin Elec-
trnica
1. Corresponde al Plenodel ConsejoSuperior deAdministracinElectrnica
el ejercicio de las siguientes funciones:
a) La fijacin de las lneas estratgicas, de acuerdo con la poltica del
Gobierno establecida en materia de tecnologas de la informacin, as como el
impulso y la coordinacin de laAdministracin electrnica en laAdministracin
General del Estado.
b) El establecimiento de las directrices generales en estas materias que
sirvan de base para la elaboracin por los distintos ministerios de los planes
estratgicos departamentales previstos en el artculo 9, as como su informe,
seguimiento y control.
c) El informe de los anteproyectos de ley y de los proyectos de disposicio-
nes generales que le sean sometidos por los rganos proponentes cuyo objeto sea
la regulacin de los recursos, los proyectos y los sistemas de tecnologas de la
informacin de aplicacin comn en la Administracin General del Estado, o
que estn directamente relacionados con el desarrollo de las lneas estratgicas
en estas materias y con la implantacin de Administracin electrnica.
d) La declaracin de proyecto de inters prioritario de determinados
proyectos que presenten los ministerios, los organismos autnomos, las enti-
dades gestoras y servicios comunes de la Seguridad Social u otros organismos
pblicos incorporados al mbito de aplicacin del real decreto conforme a lo
previsto en el artculo 2.2 que por sus especiales caractersticas se considere
que son fundamentales para la mejora de la prestacin de servicios al ciudada-
no. La Secretara General para la Administracin Pblica tendr una dotacin
presupuestaria para contribuir a financiar los proyectos que el Consejo consi-
dere prioritarios y, especialmente, aquellos que tengan como objetivo la cola-
boracin y cooperacin con las comunidades autnomas y entes que integran
la Administracin local en materia de Administracin electrnica, as como la
integracin de las Administraciones pblicas en la Unin Europea. La decla-
racin de proyecto de inters prioritario se trasladar como recomendacin al
Ministerio de Economa y Hacienda y a la Comisin de Polticas de Gasto para
que, en su caso, sea tenida en cuenta en la elaboracin de los Presupuestos
Generales del Estado.
e) La organizacin de conferencias y otras actividades para el intercambio
de experiencias y proyectos en estas materias y, en particular, la organizacin y
celebracin de las jornadas de tecnologas de la informacin para la moderniza-
cin de las Administraciones pblicas (TECNIMAP).

f) El impulso de la colaboracin y cooperacin con las comunidades aut-
nomas y las entidades locales, en especial, para la puesta en marcha de servicios
pblicos interadministrativos. El Pleno del Consejo mantendr las oportunas
relaciones con los rganos de cooperacin entre las distintas Administraciones
que se creen a tal efecto y, en especial, con la Conferencia Sectorial de Adminis-
traciones Pblicas, en cuyo seno se establecern lneas de actuacin y orienta-
ciones comunes y se favorecer el intercambio de ideas, estndares, tecnologa
y proyectos orientados a garantizar la interoperabilidad y mejorar la eficacia y
eficiencia en la prestacin de los servicios pblicos. El Consejo designar a los
representantes de la Administracin General del Estado en las comisiones o
grupos que la Conferencia Sectorial de Administraciones Pblicas cree en mate-
ria de tecnologas de la informacin y Administracin electrnica.
g) El impulso de las actividades de cooperacin de la Administracin
General del Estado con la Unin Europea, con las organizaciones internaciona-
les y, especialmente, con Iberoamrica, en materia de tecnologas de la informa-
cin y Administracin electrnica, en colaboracin con el Ministerio de Asuntos
Exteriores y de Cooperacin.
h) La colaboracin con los rganos competentes del Ministerio de Admi-
nistraciones Pblicas en la elaboracin de recomendaciones y propuestas en
materia de recursos humanos y de organizacin en cuanto incidan en el mbito
de las tecnologas de la informacin.
i) La colaboracin con los rganos competentes del Ministerio de Econo-
ma y Hacienda, sobre la base de las lneas estratgicas aprobadas por el Conse-
jo, en la elaboracin de recomendaciones sobre presupuestos en materia de
tecnologas de la informacin.
j) Asimismo, corresponde al Pleno del Consejo actuar como Observatorio
de la Administracin Electrnica para conocer su situacin y evolucin y propo-
ner, en su caso, las medidas correctoras oportunas.
k) La colaboracin con el Centro Criptolgico Nacional del Centro Nacio-
nal de Inteligencia en la elaboracin de medidas de seguridad de las tecnologas
de la informacin y comunicaciones, la adquisicin coordinada de material de
cifra y la formacin de personal especialista en seguridad de los sistemas.
2. El Pleno del Consejo Superior de Administracin Electrnica elevar
anualmente, a travs de su Presidente, un informe al Consejo de Ministros, en el
que se recoger el grado de avance en la implantacin de la Administracin
electrnica en la Administracin General del Estado.
Artculo 5. Composicin del Pleno del Consejo Superior de Administracin
Electrnica
1. El Pleno del Consejo Superior de Administracin Electrnica est
compuesto por los siguientes miembros:

a) Presidente: el Ministro de Administraciones Pblicas, que podr ser
suplido por los Vicepresidentes en el orden en que se relacionan en este apartado.
b) Vicepresidente primero: el Secretario General para la Administracin
Pblica.
c) Vicepresidente segundo: el Secretario de Estado de Telecomunicaciones
y para la Sociedad de la Informacin.
d) Vicepresidente tercero: el Secretario de Estado de Hacienda y Presu-
puestos.
e) Vocales:
1. Los Subsecretarios de los ministerios u rganos superiores o directivos
que tengan la competencia.
2. El Secretario General del Centro Nacional de Inteligencia.
3. El Interventor General de la Administracin del Estado.
4. El Presidente del Instituto Nacional de Estadstica.
5. El Director General del Patrimonio del Estado.
6. El Director General de la Fbrica Nacional de Moneda y Timbre-Real
Casa de la Moneda.
7. El Director General para el Desarrollo de la Sociedad de la Informacin.
8. El Director General de Modernizacin Administrativa.
9. El Director General de Inspeccin, Evaluacin y Calidad de los Servicios.
10. Un representante de la Secretara de Estado de la Seguridad Social,
con rango de director general.
11. El Director General de Infraestructuras y Material de la Seguridad.
12. El Director del Departamento de Informtica Tributaria de laAgencia
Estatal de Administracin Tributaria.
f) Secretario: el Subdirector General de Coordinacin de Recursos Tecno-
lgicos de la Administracin General del Estado.
2. Las reuniones del Pleno se celebrarn, al menos, dos veces al ao.
3. El Presidente del Consejo podr invitar a incorporarse, con voz pero sin
voto, a representantes de otras instituciones pblicas o privadas.
4. Las funciones de asistencia y apoyo al Consejo Superior de Adminis-
tracin Electrnica sern desempeadas por la Direccin General de Moderni-
zacin Administrativa, a travs de la Subdireccin General de Coordinacin de
Recursos Tecnolgicos de la Administracin General del Estado.
5. Por acuerdo del Consejo Superior de Administracin Electrnica se
podrn constituir los grupos de trabajo que se requieran para el adecuado desa-
rrollo de las funciones de aquel.
Artculo 6. La Comisin Permanente del Consejo Superior de Administra-
cin Electrnica
1. La Comisin Permanente del Consejo Superior de Administracin
Electrnica sustituye a la Comisin Interministerial de Adquisicin de Bienes y

Servicios Informticos, y se constituye en el rgano de apoyo tcnico al Pleno
del Consejo Superior de Administracin Electrnica.
2. Para el cumplimiento de tal fin, la Comisin Permanente del Consejo
Superior de Administracin Electrnica realizar las siguientes funciones:
a) La realizacin de los anlisis y trabajos tcnicos preparatorios que sirvan
de base para la toma de decisiones del Plenodel Consejo Superior deAdministracin
Electrnica en el mbito de sus competencias establecidas en el artculo 4.
b) La propuesta al Pleno del Consejo Superior de Administracin Electr-
nica de cuantas iniciativas en materia de Administracin electrnica considere
adecuadas para el desarrollo coordinado de los servicios pblicos telemticos y,
en especial, aquellas relativas a los planes estratgicos globales para el conjunto
de la Administracin General del Estado.
c) La elaboracin del informe de los planes estratgicos departamentales
para su elevacin al Pleno del Consejo, con carcter previo a su aprobacin por
el Ministro del departamento. Asimismo, elaborar los correspondientes informes
de seguimiento de la ejecucin de los referidos planes que se elevarn al Pleno
del Consejo Superior de Administracin Electrnica.
d) La ejecucin y desarrollo de los acuerdos adoptados por el Pleno del
e) La propuesta a la Junta Consultiva de Contratacin Administrativa del
rediseo de los procedimientos de contratacin de bienes y servicios informticos
y de telecomunicaciones con el uso intensivo de las tecnologas de la informacin
en el mbito de la Administracin General del Estado.
f) El seguimiento de los proyectos de inters prioritario, as como el infor-
me al Pleno sobre los factores que puedan incidir en su ejecucin.
g) El ejercicio de las funciones que, con carcter previo a la iniciacin de
la tramitacin del gasto de los expedientes de contratacin en materia de tecno-
logas de la informacin, se le asignan en el artculo 10.
h) Asimismo, para el ejercicio de las competencias atribuidas al Pleno del
Consejo Superior de Administracin Electrnica en su condicin de Observato-
rio de la Administracin Electrnica, a la Comisin Permanente del Consejo
Superior de Administracin Electrnica le corresponde:
1. La recogida de informacin de los recursos tecnolgicos, humanos,
econmicos y de contratacin, sin perjuicio de las competencias legalmente
atribuidas al Registro pblico de contratos, relacionados con las tecnologas de
la informacin, as como sobre cualquier otro elemento informativo con ellas
relacionado, con excepcin de la informacin relativa a los sistemas de mando
y control, consulta poltica, situaciones de crisis y seguridad del Estado.
2. La recogida de informacin relacionada con los servicios pblicos
electrnicos y sus indicadores y, en particular, el directorio al que se refiere el
artculo 10.3 del Real Decreto 263/1996, de 16 de febrero, por el que se regula
la utilizacin de tcnicas electrnicas, informticas y telemticas por la Admi-
nistracin General del Estado.

3. La determinacin de los procedimientos necesarios para la recogida
y consolidacin de la informacin del Observatorio, as como la frecuencia de
su actualizacin y los aspectos metodolgicos para su tratamiento y explotacin,
que se regularn por orden del Ministro de Administraciones Pblicas.
Esta informacin se integrar con la proporcionada por las comunidades
autnomas en el mbito de la Conferencia Sectorial de Administraciones
Pblicas, para elaborar un informe global y de carcter anual.
i) Cualquier otra competencia que le sea delegada por el Pleno del Con-
sejo Superior de Administracin Electrnica.
Artculo 7. Composicin de la Comisin Permanente del Consejo Superior
de Administracin Electrnica
Electrnica est compuesta por los siguientes miembros:
a) Presidente: el Director General de Modernizacin Administrativa.
b) Vicepresidente: el Subdirector General de Coordinacin de Recursos
Tecnolgicos de la Administracin General del Estado.
c) Vocales:
1. Un subdirector general responsable de las tecnologas de la informa-
cin de cada uno de los ministerios designado por el Subsecretario del depar-
tamento.
2. El Subdirector General de Compras de la Direccin General del
Patrimonio del Estado.
3. El Subdirector General de Presupuestos.
4. El Subdirector General de Proceso de Datos de la Administracin
Pblica.
5. El Subdirector General del Centro Criptolgico Nacional.
6. El Director de Sistemas de Informacin de la Fbrica Nacional de
Moneda y Timbre-Real Casa de la Moneda.
7. Un representante de la Agencia Estatal de Administracin Tributaria,
otro del Instituto Nacional de Estadstica y otro del Servicio Pblico de Empleo
Estatal, designados por los respectivos Directores Generales.
8. Un representante de la Intervencin General de la Administracin del
Estado, de la Direccin General para el Desarrollo de la Sociedad de la Infor-
macin y de la Secretara de Estado de la Seguridad Social, designados por los
titulares de los respectivos rganos.
9. El Subdirector General de Sistemas de Informacin y Comunicacio-
nes para la Seguridad.
10. Un representante de la entidad pblica empresarial Red.es.
d) Secretario: un funcionario de la Subdireccin General de Coordinacin
de Recursos Tecnolgicos de la Administracin General del Estado, que ser
designado por el Presidente de la Comisin.

2. El Presidente de la Comisin Permanente del Consejo Superior de
Administracin Electrnica podr invitar a incorporarse, con voz pero sin voto,
a otros representantes de la Administracin General del Estado, de sus orga-
nismos pblicos o de entidades privadas.
Electrnica dirigir y coordinar la actividad de los grupos de trabajo creados,
en su caso, por el Pleno del Consejo Superior de Administracin Electrnica,
de acuerdo con lo establecido en el artculo 5.5.
4. Las reuniones de la Comisin Permanente se celebrarn mensualmen-
te.
Artculo 8. Las Comisiones Ministeriales de Administracin Electrnica
1. Las Comisiones Ministeriales de Administracin Electrnica, que
sustituyen a las anteriores Comisiones Ministeriales de Informtica en cual-
quiera de sus denominaciones, son los instrumentos para la coordinacin
interna de cada departamento en materia de tecnologas de la informacin y de
Administracin electrnica.
2. Las Comisiones Ministeriales de Administracin Electrnica estarn
presididas por el Subsecretario del ministerio y tendrn la composicin que
determinen sus respectivas normas reguladoras de acuerdo con las peculiari-
dades de cada departamento.
3. Sus funciones sern:
a) Elaborar el plan estratgico del departamento, a partir de las pro-
puestas de los distintos rganos y organismos pblicos afectados, y elevarlo,
a travs de su presidente, para su informe por el Pleno del Consejo Superior
de Administracin Electrnica, de acuerdo con lo dispuesto en el artculo
4.1.b).
b) Vigilar, en el mbito del departamento, el cumplimiento de las direc-
trices y el seguimiento de las pautas de actuacin acordados por el Pleno del
c) Emitir los informes que, en relacin con los expedientes de contrata-
cin en materia de tecnologas de la informacin, se le asignen en virtud de lo
previsto en el artculo 10.
d) Coordinar la recogida, agregacin e incorporacin de la informacin
requerida por el Observatorio de la Administracin Electrnica, siguiendo los
procedimientos que para ello se definan por la Comisin Permanente del Con-
sejo Superior de Administracin Electrnica, y velar por la exactitud e integri-
dad de los datos correspondientes a su departamento.
e) Cualesquiera otras que determinen sus respectivas normas reguladoras
de acuerdo con las peculiares necesidades de cada departamento ministerial
que sean complementarias de las atribuidas por este real decreto.

CAPTULO III
Planes estratgicos departamentales en materia de tecnologas de la
informacin y Administracin electrnica
Artculo 9. Planes estratgicos departamentales en materia de tecnologas de la
informacin y Administracin electrnica
1. Para armonizar las distintas actuaciones que se desarrollen en materia
de tecnologas de la informacin y Administracin electrnica, cada ministerio
elaborar un plan estratgico departamental, de acuerdo con las directrices y las
lneas estratgicas establecidas por el Consejo, que recoger de forma concreta
los servicios que el ministerio tiene previsto desarrollar, especialmente los diri-
gidos a ciudadanos y empresas, su planificacin temporal, los recursos humanos
y financieros necesarios y los contratos que se deben realizar. El concepto de
plan estratgico debe interpretarse en este real decreto en su sentido ms amplio,
ya que debe abarcar todos los sistemas de informacin necesarios para responder
a los objetivos estratgicos departamentales y, por tanto, incluir los denomina-
dos planes directores y los planes de sistemas.
2. Los planes estratgicos departamentales tendrn un alcance, al menos, de
dos aos.
3. En el caso de que se produzcan modificaciones sustanciales entre las
actuaciones puestas en prctica por los departamentos ministeriales y las previstas
en sus correspondientes planes estratgicos, el Pleno del Consejo Superior de
Administracin Electrnica podr requerir la adecuacin de la actividad a la plani-
ficacin inicial o, en su caso, la actualizacin de dicha previsin.
4. Estarn excluidos de lo dispuesto en los apartados anteriores los planes
relativos a los sistemas que afecten a la defensa, consulta poltica y situaciones de
crisis y seguridad del Estado.
CAPTULO IV
Actuaciones en relacin con la contratacin
en materia de tecnologas de la informacin
Artculo 10. Competencias para el informe tcnico de la memoria y los
pliegos de prescripciones tcnicas para la contratacin de tecnologas de la
informacin
1. Corresponde a la Comisin Permanente del Consejo Superior deAdmi-
nistracin Electrnica el informe tcnico preceptivo de la memoria y los pliegos
de prescripciones tcnicas de las siguientes contrataciones de bienes y servicios
informticos:
a) El suministro de equipos y programas para el tratamiento de la infor-
macin, de acuerdo con lo establecido en los artculos 172.1.b) y 172.3 del texto

refundido de la Ley de Contratos de lasAdministraciones Pblicas, aprobado por
el Real Decreto Legislativo 2/2000, de 16 de junio, cuyo presupuesto exceda de
un milln de euros, Impuesto sobre el Valor Aadido incluido. En los contratos
de arrendamiento, el lmite de un milln de euros, Impuesto sobre el Valor Aa-
dido incluido, se entiende que corresponde a la media anual del importe del
contrato.
b) Los contratos de servicios, de acuerdo con lo establecido en el artculo
196.3 del texto refundido de la Ley de Contratos de las Administraciones Pbli-
cas, aprobado por el Real Decreto Legislativo 2/2000, de 16 de junio, cuyo
presupuesto exceda de un milln de euros, Impuesto sobre el Valor Aadido
incluido.
c) Los contratos de consultora y asistencia, de acuerdo con lo establecido
en el artculo 196.2 del texto refundido de la Ley de Contratos de las Adminis-
traciones Pblicas, aprobado por el Real Decreto Legislativo 2/2000, de 16 de
junio, cuyo presupuesto exceda de un milln de euros, Impuesto sobre el Valor
Aadido incluido.
d) Los concursos para la adopcin de tipo realizados al amparo de los
artculos 183.1 y 199 del texto refundido de la Ley de Contratos de las Adminis-
traciones Pblicas.
2. En todo caso, estarn excluidos del informe tcnico de la Comisin
Permanente del Consejo Superior de Administracin Electrnica a que se refie-
re el apartado anterior:
a) Los contratos de aquellos organismos pblicos que se incorporen al
mbito de aplicacin de este real decreto de acuerdo con lo establecido en su
artculo 2.2, que se regirn por su legislacin especfica al respecto.
b) Los contratos de adquisicin centralizada de bienes y servicios en
materia de tecnologas de la informacin realizados al amparo de la Ley de
Contratos de las Administraciones Pblicas.
c) Los contratos que hayan sido declarados secretos o reservados o afecten
a la defensa, consulta poltica y situaciones de crisis y seguridad del Estado, o
cuando lo exija la proteccin de los intereses esenciales de la seguridad del Esta-
do, de acuerdo a lo establecido en los artculos 182.h) y 210.g) del texto refundi-
do de la Ley de Contratos de las Administraciones Pblicas.
d) Los contratos que sean competencia expresa de las Comisiones Minis-
teriales de Administracin Electrnica en funcin de lo recogido en el apartado
siguiente.
3. Las normas reguladoras de las funciones de las Comisiones Ministeria-
les de Administracin Electrnica debern prever en sus mbitos de aplicacin
respectivos la regulacin de los siguientes procedimientos e informes:
a) La tramitacin y el envo a la Comisin Permanente del Consejo Supe-
rior de Administracin Electrnica, para su informe, de los expedientes sujetos
a informe preceptivo segn lo previsto en el apartado 1.a), b) y c).

b) El informe tcnico de la memoria y de los pliegos de prescripciones tcni-
cas de los contratos de tecnologas de la informacin que no estn sujetos al informe
preceptivo de la Comisin Permanente del Consejo Superior de Administracin
Electrnica.
c) El informe tcnico de la memoria de los contratos de adquisicin centrali-
zada de bienes y servicios en materia de tecnologas de la informacin realizados al
amparo de la Ley de Contratos de las Administraciones Pblicas.
d) El informe tcnico de la memoria y de los pliegos de prescripciones
tcnicas de los contratos de servicios de mantenimiento, conservacin, reparacin
y actualizacin de equipos fsicos y lgicos que hayan sido previstos en el corres-
pondiente plan estratgico departamental, y este haya sido informado por el
Pleno del Consejo Superior de Administracin Electrnica.
4. Las normas reguladoras de las funciones de las Comisiones Ministeria-
les de Administracin Electrnica podrn prever en sus mbitos de aplicacin
respectivos la emisin de los informes previos a la adjudicacin de los siguientes
contratos:
a) Contratos de suministros, servicios consultora y asistencia en materias
de tecnologas de la informacin.
b) Contratos de servicios, consultora y asistencia cuyo objeto sea la for-
macin en materias de tecnologas de la informacin.
5. Las Comisiones Ministeriales de Administracin Electrnica velarn por
la adecuacin de sus informes tcnicos a las directrices del Pleno del Consejo
Superior de Administracin Electrnica. El informe tcnico de las Comisiones
Ministeriales de Administracin Electrnica alcanzar tanto a la memoria como a
los pliegos de clusulas administrativas y de prescripciones tcnicas del expediente
de contratacin, as como a los informes y a la documentacin tcnica necesaria.
6. Las Comisiones Ministeriales de Administracin Electrnica remitirn
al Observatorio de la Administracin Electrnica toda la informacin sobre los
expedientes de contratacin de su competencia, de acuerdo con lo establecido
en el artculo 6.2.h).
Artculo 11. Tramitacin telemtica de los informes a la memoria y los pliegos
de prescripciones tcnicas de la Comisin Permanente del Consejo Superior de
Administracin Electrnica
1. La tramitacin de los informes tcnicos de la Comisin Permanente del
Consejo Superior de Administracin Electrnica se realizar empleando medios
telemticos en todas las fases del procedimiento. Atal efecto, el Consejo Superior
de Administracin Electrnica establecer la infraestructura tcnica necesaria
para su implantacin.
2. La tramitacin de los informes tcnicos se realizar bajo los principios
de simplicidad, celeridad y eficacia, y se racionalizarn los trmites administra-
tivos para lograr su mxima sencillez y funcionalidad.

3. El informe tcnico de la Comisin Permanente del Consejo Superior de
Administracin Electrnica se evacuar en el plazo mximo de siete das hbiles.
En el caso de que en el plazo sealado no se evacuara dicho informe, se enten-
der que su sentido es positivo. A tal efecto, el Secretario de la Comisin Perma-
nente del Consejo Superior de Administracin Electrnica certificar dicha cir-
cunstancia.
Artculo 12. Contenido del informe tcnico de la Comisin Permanente del
Consejo Superior de Administracin Electrnica y de las Comisiones Minis-
teriales de Administracin Electrnica sobre la memoria y los pliegos de
prescripciones tcnicas en materia de tecnologas de la informacin
1. El informe tcnico de la memoria y de los pliegos de prescripciones
tcnicas en materia de tecnologas de la informacin ser motivado y versar
sobre su adecuacin a los planes estratgicos del departamento ministerial infor-
mados por el Consejo Superior de Administracin Electrnica y a las directrices
dictadas por este rgano colegiado, as como a la finalidad y adecuacin tecno-
lgica de la prestacin que se propone contratar.
2. El informe tcnico solamente tendr en cuenta los elementos de la
memoria y del pliego de prescripciones tcnicas que contengan informacin
relevante desde el punto de vista tecnolgico.
Artculo 13. Enajenacin de equipos de tecnologas de la informacin
La enajenacin de equipos de tecnologas de la informacin se har por los
trmites establecidos en la Ley 33/2003, de 3 noviembre, del Patrimonio de las
Administraciones Pblicas, o por lo determinado en su caso por la legislacin
especfica en el caso de la Seguridad Social.
Artculo 14. Desconcentracin de competencias en los contratos de sumi-
nistros
Sin perjuicio de las competencias que pudieran tener atribuidas en virtud
de la disposicin adicional tercera.2 del texto refundido de la Ley de Contratos
de las Administraciones Pblicas, aprobado por el Real Decreto Legislativo
2/2000, de 16 de junio, se desconcentran en los rganos de contratacin de los
departamentos ministeriales y de los organismos autnomos las competencias
definidas en el artculo 183.2 del citado texto refundido, para la adquisicin y
el arrendamiento de equipos y sistemas para el tratamiento de informacin, sus
dispositivos y programas y la cesin de derecho de uso a estos ltimos hasta
un importe mximo de un milln de euros, Impuesto sobre el Valor Aadido
incluido.
Quedan exceptuados los contratos de suministro que afecten a varios
departamentos ministeriales.

Disposicin adicional primera. Supresin de rganos
A partir de la entrada en vigor de este real decreto quedan suprimidos la
Comisin Nacional para la Cooperacin entre las Administraciones Pblicas
en el campo de los Sistemas y Tecnologas de la Informacin y el Grupo de
Usuarios de Telecomunicaciones en la Administracin.
Disposicin adicional segunda. Modificacin de referencias
1. Todas las referencias al Consejo Superior de Informtica y a la Comi-
sin Interministerial de Adquisicin de Bienes y Servicios Informticos, que
subsistan en la normativa vigente, se entendern hechas al Pleno del Consejo
Superior de Administracin Electrnica y a la Comisin Permanente del Con-
sejo Superior de Administracin Electrnica, respectivamente.
2. De igual forma, se entendern referidas a las Comisiones Ministeria-
les de Administracin Electrnica todas las alusiones que en la normativa
vigente se hagan a las Comisiones Ministeriales de Informtica, cualquiera que
sea su denominacin.
3. Todos los comits tcnicos, grupos de trabajo o ponencias especiales
que hayan sido constituidos por acuerdo del Consejo Superior de Informtica
o por la Comisin Interministerial para la Adquisicin de Bienes y Servicios
Informticos, para el desarrollo de sus funciones, se considerarn asociados al
funcionamiento del Pleno del Consejo Superior de Administracin Electrnica
o de la Comisin Permanente del Consejo Superior de Administracin Elec-
trnica, respectivamente.
Disposicin adicional tercera. Rgimen jurdico de los rganos colegiados
Los rganos colegiados que se regulan en este real decreto se regirn por lo
establecido en materia de rganos colegiados en el captulo II del Ttulo II de la Ley
30/1992, de 26 de noviembre, de Rgimen Jurdico de lasAdministraciones Pblicas
y del Procedimiento Administrativo Comn, y en la Ley 6/1997, de 14 de abril, de
Organizacin y Funcionamiento de la Administracin General del Estado.
El Pleno del Consejo Superior deAdministracin Electrnica y la Comisin
Permanente del Consejo Superior de Administracin Electrnica podrn apro-
bar las normas de rgimen interno que estimen procedentes para el mejor
desarrollo de su trabajo.
Disposicin adicional cuarta. Fbrica Nacional de Moneda y Timbre-Real Casa
de la Moneda
La prestacin de servicios de certificacin electrnica y firma electrnica
realizada por la Fbrica Nacional de Moneda y Timbre-Real Casa de la Mone-

da en el mbito pblico se desarrollar de acuerdo con las normas que le son
de aplicacin y tendr la consideracin de proyecto de inters prioritario a los
efectos previstos en el artculo 4.1.d).
Disposicin adicional quinta. Comisin Ministerial de Administracin
Electrnica del Ministerio de Defensa
(2)
Sin perjuicio de lo establecido en el artculo 8.2 de este real decreto, la
Comisin Ministerial de Administracin electrnica del Ministerio de Defensa
podr ser presidida por un rgano superior del departamento de acuerdo con
la distribucin de competencias prevista en los reales decretos de estructura
orgnica y de desarrollo de la misma.
Disposicin transitoria primera. Expedientes de contratacin en fase deinforme
Los expedientes iniciados y los contratos adjudicados con anterioridad a
la entrada en vigor de este real decreto se regirn de acuerdo con la normativa
anterior. A estos efectos, se entender que los expedientes han sido iniciados
cuando hayan sido remitidos a la Comisin Interministerial de Adquisicin de
Bienes y Servicios Informticos para su informe preceptivo.
Disposicin transitoria segunda. Regulacin de las Comisiones Ministe-
riales de Administracin Electrnica
En el plazo de seis meses desde la entrada en vigor de este real decreto se
aprobarn las correspondientes rdenes ministeriales reguladoras de las Comisiones
Ministeriales deAdministracinElectrnica. Mientras tanto, subsistirnconsu actual
estructura las Comisiones Ministeriales de Informtica vigentes, que pasarn a
ejercer las funciones que se atribuyen en el artculo 8 a las nuevas Comisiones
Ministeriales de Administracin Electrnica.
Disposicin transitoria tercera. Recogida de informacin de recursos
informticos
Hasta tanto se dicte la orden a que se refiere el artculo 6.2.h), se seguir
utilizando el procedimiento regulado en la Orden de 9 de junio de 1988, por la
que se aprueba la realizacin de un sistema de informacin de los recursos
(2)
Disposicin adicional quinta aadida por el Real Decreto 305/2010, de 15 de marzo
(BOE del 26).

informticos de la Administracin del Estado y de la recogida de informacin
inicial.
Disposicin transitoria cuarta. Informe sobre la adecuacin de los planes
directores de telecomunicaciones
El informe sobre la adecuacin de los planes directores de telecomunica-
ciones a los que hace referencia el artculo 13 del Real Decreto 541/2001, de
18 de mayo, por el que se establecen determinadas especialidades para la
contratacin de servicios de telecomunicacin, corresponder al Consejo
Superior de Administracin Electrnica de acuerdo a lo establecido en la dis-
posicin adicional segunda de dicho real decreto.
Disposicin transitoria quinta. Elaboracin y publicacin del directorio de
rganos y entidades
La elaboracin y publicacin del directorio de rganos y entidades al que
se hace referencia en el artculo 10 del Real Decreto 263/1996, de 16 de febre-
ro, corresponder al Consejo Superior de Administracin Electrnica de
acuerdo a lo previsto en el apartado 3 del citado artculo.
Disposicin transitoria sexta. Homologacin de aplicaciones de utilizacin
comn
La homologacin de aplicaciones de utilizacin comn a la que se hace
referencia en el artculo 11 del Real Decreto 263/1996, de 16 de febrero,
corresponder al Consejo Superior de Administracin Electrnica de acuerdo
con lo all prescrito.
Disposicin transitoria sptima. Criterios generales de seguridad, normaliza-
cin y conservacin
Corresponde al Consejo Superior de Administracin Electrnica la aproba-
cin y difusin de los criterios generales de seguridad, normalizacin y conser-
vacin de las aplicaciones a que se refiere el artculo 5 del Real Decreto 263/1996,
de 16 de febrero.
1. Quedan derogadas las siguientes normas:
a) El Real Decreto 2291/1983, de 28 de julio, sobre rganos de elaboracin
y desarrollo de la poltica informtica del Gobierno.

b) La Orden de 19 de febrero de 1990, por la que se crea en el Consejo
Superior de Informtica, la Comisin Nacional para la Cooperacin entre las
Administraciones Pblicas en el campo de los Sistemas y Tecnologas de la
Informacin, y se regulan su composicin y funciones.
c) La Orden de 28 de septiembre de 1993, por la que se crea en el Conse-
jo Superior de Informtica, con carcter de Comisin Nacional, el Grupo de
Usuarios de Telecomunicaciones en la Administracin, y se regulan su compo-
sicin y funciones.
d) El Real Decreto 533/1992, de 22 de mayo, por el que se atribuyen
determinadas facultades en los procedimientos de contratacin de bienes y ser-
vicios informticos.
e) La disposicin adicional tercera del Real Decreto 209/2003, de 21 de
julio, por el que se regulan los registros telemticos y las notificaciones telem-
ticas, as como la utilizacin de medios telemticos para la sustitucin de la
aportacin de certificados por los ciudadanos.
2. Asimismo, quedan derogadas cuantas disposiciones de igual o inferior
rango se opongan a lo establecido en este real decreto.
Disposicin final primera. Facultades de desarrollo
Se autoriza a los Ministros de Administraciones Pblicas y de Economa
y Hacienda, en el mbito de sus respectivas competencias, para que adopten
las medidas necesarias para el desarrollo y ejecucin de este real decreto.
Disposicin final segunda. Entrada en vigor
en el BOE.

12. ORDEN PRE/3523/2009, DE 29 DE DICIEMBRE,
POR LA QUE SE REGULA EL REGISTRO
ELECTRNICO COMN
(BOE n. 315 de 31 de diciembre de 2009)
El artculo 24 de la Ley 11/2007, de 22 de junio, de Acceso Electrnico de
los Ciudadanos a los Servicios Pblicos, establece que las Administraciones
Pblicas crearn registros electrnicos para la recepcin y remisin de solicitudes,
escritos y comunicaciones y seala que lo registros podrn admitir documentos
normalizados que se cumplimenten de acuerdo con formatos preestablecidos, o
bien cualquier solicitud escrito o comunicacin distinta de los anteriores.
El mencionado precepto establece que, en cada Administracin Pblica
existir, al menos, un sistema de registros electrnicos suficiente para recibir todo
tipo de solicitudes, escritos y comunicaciones dirigidas a dicha Administracin
Pblica. Asimismo, para un mejor servicio a los ciudadanos prev que las Admi-
nistraciones Pblicas, mediante Convenios de colaboracin, puedan habilitar a
sus registros para la recepcin de solicitudes, escritos y comunicaciones de la
competencia de otra Administracin.
Para dar cumplimiento a estas previsiones legales, el Real Decreto 1671/2009,
de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22
de junio, crea en su artculo 31 el Registro Electrnico Comn de la Administra-
cin General del Estado, que posibilitar la presentacin de cualesquiera solici-
tudes, escritos y comunicaciones dirigidas a laAdministracin del Estado y a sus
organismos pblicos.
Mediante la actuacin coordinada de este Registro y los de los Departamen-
tos ministeriales y organismos pblicos se hace efectivo el sistema de registros
electrnicos en el mbito de la Administracin General del Estado, preceptuado
por la Ley 11/2007.
Conforme a lo previsto en el citado artculo 31 del Real Decreto 1671/2009,
los requisitos y condiciones de funcionamiento del Registro Electrnico Comn
se establecern mediante orden de la Ministra de la Presidencia.
La presente Orden recoge todos los aspectos enunciados en el Real Decre-
to y prev, asimismo, que mediante Convenios de colaboracin con otras

Administraciones Pblicas, el Registro Electrnico Comn pueda ser habilita-
do para la recepcin de escritos que sean de la competencia de la Administra-
cin suscriptora del Convenio correspondiente.
En uso de la atribucin que me ha sido conferida en la Disposicin Final
Quinta del Real Decreto 1671/2009, de 6 de noviembre,
DISPONGO:
Artculo 1. Objeto y mbito de aplicacin
1. La presente Orden tiene por objeto la regulacin de los requisitos y
condiciones de funcionamiento del Registro Electrnico Comn, creado por
el artculo 31 del Real Decreto 1671/2009, de 6 de noviembre, por el que se
desarrolla parcialmente la Ley 11/2007, de 22 de junio, de Acceso Electrnico
de los Ciudadanos a los Servicios Pblicos.
2. De conformidad con lo previsto en el artculo 31.3 del citado Real
Decreto, el Registro Electrnico Comn posibilitar la presentacin de cuales-
quiera solicitudes, escritos y comunicaciones dirigidas a la Administracin
General del Estado y a sus Organismos pblicos y est habilitado para la recep-
cin y remisin de solicitudes, escritos y comunicaciones, presentados al ampa-
ro del artculo 24.2 b) de la Ley 11/2007, de 22 de junio.
En todo caso, de conformidad con los establecido en el artculo 31.4 de
dicho Real Decreto, el Registro Electrnico Comn informar al ciudadano y
le redirigir, cuando proceda, a los registros competentes para la recepcin de
aquellos documentos que dispongan de aplicaciones especficas para su trata-
miento.
3. El mbito del Registro Electrnico Comn es la Administracin
General del Estado y los Organismos Pblicos adscritos o dependientes de la
misma.
Artculo 2. rganos competentes
1. El Registro Electrnico Comn ser gestionado por la Secretara de
Estado para la Funcin Pblica del Ministerio de la Presidencia, a travs de la
Direccin General de Impulso de la Administracin Electrnica. Corresponde a
la Secretaria de Estado para la Funcin Pblica la modificacin del formulario
electrnico de propsito general para la presentacin en el Registro Electrnico
Comn de escritos a los que se refiere el artculo 24.2b) de la Ley 11/2007, de
22 de junio, que se incluye en el anexo I de la presente Orden, as como la apro-
bacin de otros formularios que, en su caso, resulten precisos para la presentacin
de escritos en dicho Registro.
2. De acuerdo con lo previsto en los artculos 9 y 31.4 del Real Decreto
1671/2009, de 6 de noviembre, los Departamentos ministeriales y Organismos
pblicos participarn en la gestin del Registro Electrnico Comn, y sern

371 REGISTRO ELECTRNICO COMN 12
responsables de mantener actualizada la informacin que ste proporcione sobre
servicios, procedimientos y trmites que cuentan con aplicaciones especficas
y formularios normalizados en los Registros de su competencia.
Asimismo, sern responsables del acceso al Registro Electrnico Comn
y el traslado, en su caso, al registro competente para su tramitacin de los
escritos recibidos en el Registro Electrnico Comn que tengan como destina-
tario al Ministerio u Organismo de que se trate.
Artculo 3. Acceso al Registro Electrnico Comn
1. El acceso al Registro Electrnico Comn estar disponible en la sede
electrnica del Punto de acceso general de laAdministracin General del Estado,
regulado por el artculo 9 del Real Decreto 1671/2009, de 6 de noviembre.
2. La sede electrnica del Punto de Acceso General contendr la infor-
macin que facilite a los interesados la utilizacin de los procedimientos de
identificacin y firma electrnica admitidos, o el enlace con la direccin en
que dicha informacin se contenga. Asimismo, incluir informacin detallada
sobre la utilizacin, validacin y conservacin de los ficheros de acuse de
recibo entregados como consecuencia de la presentacin de cualquier tipo de
documento ante el Registro Electrnico Comn.
3. La sede electrnica incluir una relacin de los escritos normalizados
correspondientes a los Departamentos ministeriales y Organismos pblicos, y
un enlace con la sede electrnica a travs de la cual debe realizarse la presen-
tacin de dichos escritos ante el registro competente.
Artculo 4. Documentos admisibles
1. El Registro Electrnico Comn admitir cualquier solicitud, escrito o
comunicacin, dirigida a la Administracin del Estado o a sus Organismos
pblicos que, conforme a lo previsto en el artculo 24.2 b) de la Ley 11/2007,
de 22 de junio, no se corresponda con un documento electrnico normalizado
que pueda cumplimentarse de acuerdo con formatos preestablecidos en su
formulario correspondiente.
El formulario de propsito general a utilizar para la presentacin de solici-
tudes, escritos y comunicaciones en el Registro Electrnico Comn se recoge en
el Anexo I de la presente Orden y estar disponible en su sede electrnica.
2. El Registro Electrnico Comn admitir asimismo documentacin com-
plementaria al escrito de iniciacin mediante documentos electrnicos, incluyendo
copias digitalizadas, conforme a los requisitos, condiciones y exigencias del artcu-
lo 35.2 de la Ley 11/2007, de 22 de junio. Los formatos de los documentos electr-
nicos y de las imgenes electrnicas de los documentos sern establecidos en el
marco del Esquema Nacional de Interoperabilidad. De acuerdo con los instrumen-
tos informticos y vas de comunicacin disponibles, podr limitarse la extensin
mxima de los documentos complementarios a presentar en una sola sesin.

La aportacin de la documentacin complementaria que se realice en el
Registro Electrnico Comn en un momento posterior, ya sea por las razones
tcnicas aludidas en el prrafo anterior o de otra ndole, se llevar a cabo
mediante una nueva presentacin que incluir, al menos, la referencia al nme-
ro o cdigo de registro individualizado al que se refiere el artculo 6.1 de esta
Orden, del escrito de iniciacin, o la informacin que permita identificarlo.
3. Cuando requirindose la presentacin de una solicitud, escrito o comu-
nicacin mediante la utilizacin de documentos normalizados en el registro
competente al efecto, conforme a lo previsto en los artculos 14 y 32 del Real
Decreto1671/2009, de 6 de noviembre, esta presentacin se realice en el Regis-
tro Electrnico Comn, la misma se admitir y registrar, si bien el rgano
destinatario podr requerir al ciudadano la subsanacin de acuerdo con lo pre-
visto en el artculo 29.3 del citado Real Decreto.
4. La presentacin de solicitudes, escritos o comunicaciones dirigidos a
rganos o entidades dependientes de otras Administraciones Pblicas se tendr
por no realizada, En tal caso, se comunicar al interesado tal circunstancia, a
travs del medio elegido por ste en el momento de la presentacin del escrito
y se le informar sobre el sitio electrnico donde puede encontrar la referencia
de los registros y lugares habilitados para la presentacin conforme a las normas
en vigor. Todo ello se entiende sin perjuicio de lo previsto en la Disposicin
adicional de la presente Orden.
Artculo 5. Acreditacin de la identidad
1. Los documentos electrnicos podrn ser presentados ante el Registro
Electrnico Comn por los interesados, o por sus representantes cuando estn
operativos los sistemas informticos para la comprobacin y validacin de la
representacin a travs de:
a) El rgimen de representacin habilitada regulado por el artculo 23 de
la Ley 11/2007, de 22 de junio, y los artculos 13 y 14 del Real Decreto 1671/2009,
de 6 de noviembre.
b) Su acreditacin ante el Registro de apoderamiento regulado en el art-
culo 15 del citado Real Decreto.
2. El firmante del documento podr acreditar su identidad ante el Regis-
tro Electrnico Comn mediante los sistemas de firma electrnica incorporados
al Documento Nacional de Identidad o mediante sistemas de firma electrnica
avanzada a los que se refiere el artculo 13.2 de la Ley 11/2007, de 22 de junio,
o a travs de funcionarios pblicos habilitados, mediante el procedimiento
previsto en el artculo 22 de dicha Ley.
3. El Registro Electrnico Comn permitir la utilizacin de todos los
certificados respecto a los que se acuerde la admisin general en el mbito de la
Administracin General del Estado.

La sede electrnica del Registro Electrnico Comn informar sobre los
sistemas de autenticacin y firma utilizables para la presentacin de escritos
ante el mismo.
Artculo 6. Acuse de recibo
1. El Registro Electrnico Comn emitir automticamente por el mismo
medio un recibo electrnico firmado mediante alguno de los sistemas de firma
previstos en el artculo 18 de la ley 11/2007, de 22 de junio, con el siguiente
contenido:
a) El nmero o cdigo de registro individualizado.
b) La fecha y hora de presentacin.
c) La copia del escrito, comunicacin o solicitud presentada, siendo
admisible a estos efectos la reproduccin literal de los datos introducidos en el
formulario de presentacin.
d) En su caso, la enumeracin y denominacin de los documentos adjun-
tos al formulario de presentacin o documento presentado, seguida de la
huella electrnica de cada uno de ellos.
2. El acuse de recibo indicar que el mismo no prejuzga la admisin
definitiva del escrito cuando concurra alguna de las causas de rechazo conte-
nidas en el artculo 29.1 del Real Decreto 1671/2009, de 6 de noviembre.
3. El recibo dar constancia de la presentacin, pero no implicar el
inicio del cmputo de plazos a los restantes efectos, que se producir cuando
tenga entrada en el Registro del rgano competente para la tramitacin.
Artculo 7. Presentacin de documentos. Fecha y hora oficial. Cmputo de
plazos
1. El Registro Electrnico Comn permitir la presentacin de solicitu-
des, escritos y comunicaciones todos los das del ao, durante las veinticuatro
horas del da, sin perjuicio de las interrupciones de mantenimiento tcnico u
operativo contempladas en el artculo 30.2 del Real Decreto 1671/2009, de 6
de noviembre, que se anunciarn con la antelacin que resulte posible en la
sede electrnica del Registro Electrnico Comn.
Cuando por tratarse de interrupciones no planificadas que impidan la
presentacin de escritos no resulte posible realizar su anuncio con antelacin,
se actuar conforme a lo establecido en el artculo 30.2 del Real Decreto
1671/2009, de 6 de noviembre, a cuyo efecto, siempre que una norma legal no
lo impida expresamente, se dispondr por el tiempo imprescindible la prrro-
ga de los plazos de inminente vencimiento, de lo que se dejar constancia en
la sede electrnica.
2. Conforme a lo establecido en el artculo 26.1 de la Ley 11/2007, de
22 de junio, la fecha y hora a computar en las anotaciones del Registro Elec-

trnico Comn ser la oficial de la sede electrnica de acceso, debiendo
adoptarse las medidas precisas para asegurar su integridad.
3. El calendario de das inhbiles a efectos del Registro Electrnico
Comn ser el que se determine en la Resolucin publicada cada ao en el
Boletn Oficial del Estado para todo el territorio nacional por el Ministerio de
la Presidencia, en cumplimiento del artculo 48.7 de la Ley 30/1992, de 26 de
noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Pro-
cedimiento Administrativo Comn.
4. El cmputo de plazos se realizar conforme a lo dispuesto en los
apartados 3, 4 y 5 del artculo 26 de la Ley 11/2007, de 22 de junio. El inicio
del cmputo de plazos vendr determinado por la fecha y hora de entrada en
el Registro del destinatario.
Artculo 8. Fichero de Proteccin de Datos
En cumplimiento de lo previsto en el artculo 20 de la Ley Orgnica
15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal, se
crea el fichero de datos personales Registro Electrnico Comn, cuya titu-
laridad corresponde a la Secretara de Estado para la Funcin Pblica, c/ Mara
de Molina, 50, 28071 Madrid, vlido a efectos del ejercicio por parte de los
ciudadanos de los derechos previsto por dicha ley.
El contenido del fichero se recoge en el anexo II de la presente Orden.
Artculo 9. Responsabilidad
Los usuarios asumen con carcter exclusivo la responsabilidad de la cus-
todia de los elementos necesarios para su autenticacin en el acceso a los
servicios prestados mediante administracin electrnica, el establecimiento de
la conexin precisa y la utilizacin de la firma electrnica, as como de las
consecuencias que pudieran derivarse del uso indebido, incorrecto o negligen-
te de los mismos. Igualmente ser responsabilidad del usuario la adecuada
custodia y manejo de los ficheros que le sean devueltos por el Registro Elec-
trnico Comn como acuse de recibo.
Los departamentos ministeriales y organismos pblicos destinatarios de
los escritos presentados en el Registro Electrnico Comn sern responsables
de la custodia y manejo de los correspondientes ficheros.
DISPOSICIN ADICIONAL
Disposicin adicional nica. Escritos dirigidos a otras Administraciones
Pblicas
De acuerdo con lo previsto en el artculo 24.3 de la Ley 11/2007, de 22 de
junio, el Registro Electrnico Comn podr ser habilitado para la recepcin de

solicitudes, escritos y comunicaciones de la competencia de otras Administra-
ciones Pblicas, en la forma que se determine en los correspondientes Conve-
nios. En tal caso, el Registro Electrnico Comn informar sobre los escritos
que pueden presentarse dirigidos a otra Administracin Pblica, cuya relacin
se incorporar como Anexo a la presente Orden, mediante resolucin de la
Secretaria de Estado para la Funcin Pblica, y redirigir, cuando proceda, a
los registros competentes.
Disposicin transitoria primera. Acceso al Registro Electrnico Comn
En tanto no se produzca le entrada en funcionamiento de la sede electr-
nica del Punto de Acceso General de la Administracin General del Estado, el
acceso al Registro Electrnico Comn estar disponible en el portal nacional
de ciudadanos y empresas, cuya direccin electrnica es: www.060.es.
Disposicin transitoria segunda. Formatos de los documentos
En tanto no entre en vigor el Real Decreto por el que se apruebe el Esque-
ma Nacional de Interoperabilidad y no se publiquen sus gua tcnicas, la pre-
sentacin en el Registro Electrnico Comn de documentacin complementa-
ria al escrito de iniciacin podr realizarse en los siguientes formatos: odm,
odt, odg, pdf, jpg, docx, txt, tif, odi, odc, jpeg, png, doc.
Disposicin final nica. Entrada en vigor
La presente Orden entrar en vigor el da siguiente al de su publicacin en
el BOE.
ANEXO I
Formulario de propsito general
El formulario de propsito general para la presentacin de escritos en el
Registro electrnico comn, contendr los siguientes apartados:
1. Datos del formulario:
Tipo de documento ......................
Nmero de identificacin ...........
Nombre ......................................
Primer apellido ...........................
Segundo apellido ........................
Pas .............................................

Provincia ....................................
Localidad ...................................
Direccin ....................................
Bloque ............ Escalera .............
Piso ........ Cdigo Postal ...........
Telfono de contacto ...................
Correo electrnico ...............
Telfono mvil .................
2. Datos de la solicitud:
Organismo destinatario:
Asunto:
Expone:
Solicita:
3. Documentos anexos:
4. Alertas:
Alerta SMS:
Alerta Mail:
ANEXO II
Fichero de datos personales
Nombre del fichero: Registro Electrnico Comn (REC).
Finalidad del fichero: Anotaciones registrales de los asientos electrnicos
efectuados en el Registro Electrnico Comn para, en su caso, poder consultar
la informacin registral de un asiento.
Usos previstos: Recepcin y remisin al rgano u organismo competente de
dichos escritos, solicitudes y comunicaciones, as como de la documentacin
complementaria de los mismos, as como fines estadsticos y para responder a
las consultas de los propios usuarios, sobre el hecho registral.
Personas o colectivos sobre los que se pretende obtener datos de carcter
personal, o que resulten obligados a suministrarlos: El asiento registral contiene
el nombre y el DNI del interesado, as como su lugar de residencia, por lo que
se obtendr esta informacin de los usuarios del registro electrnico comn.
Procedimiento de recogida de datos de carcter personal: Por archivo de los
datos introducidos en el momento de realizar el asiento.
Estructura bsica del Fichero y descripcin de los tipos de datos de carc-
ter personal, incluidos en el mismo: Se recogern los siguientes datos perso-
nales, asociados a la informacin registral:
Datos de carcter identificativo: DNI, Nombre y apellidos.
Datos de caractersticas personales: Lugar de residencia.

Datos relativos a la solicitud, escrito o comunicacin presentados: Campos
Asunto, Expone y Solicita.
Datos relativos a la comisin de infracciones penales contra las leyes de
Seguridad Ciudadana: Pueden ser introducidos por el usuario en los campo
Solicita y Expone, as como en la documentacin aneja.
Datos acadmicos y profesionales: Pueden ser introducidos por el usuario
en los campo Solicita y Expone, as como en la documentacin aneja.
Datos de circunstancias sociales: Pueden ser introducidos por el usuario
en los campo Solicita y Expone, as como en la documentacin aneja.
Sistema de tratamiento utilizado en su organizacin: Automatizado.
Cesiones de datos que se prevean y transferencias a pases terceros, en su
caso: La transmisin de la informacin y documentacin a la Administracin
destinataria de la misma.
rgano administrativo responsable del Fichero: Secretara de Estado para
la Funcin Pblica, c/ Mara de Molina, 50, 28071 Madrid.
rgano administrativo ante el que pueden ejercitarse los derechos de
acceso, rectificacin, cancelacin y oposicin: Direccin General para el
Impulso de la Administracin Electrnica, c/ Mara de Molina, 50, 28071
Madrid.
Medidas de seguridad, con indicacin del nivel bsico, medio o alto, exi-
gible: Alto.

NDICE ANALTICO
A
ACCESIBILIDAD
Impulso: 10 (disp.adicional 11.)
Medidas de accesibilidad: 2; 9 (disp.adicional 5.)
Vase Accesibilidad personas discapacitadas
ACCESIBILIDAD PERSONAS DISCAPACITADAS
Condiciones bsicas de accesibilidad:
A la televisin digital: 2 (art.11)
A los contenidos de la televisin: 2 (art.10)
A los equipos informticos y a los programas de ordenador: 2 (art.8)
A los servicios de atencin al cliente y al contenido de los contratos, facturas y dems informa-
cin exigida: 2 (art.3)
Al servicio de telefona mvil: 2 (art.4)
De la publicidad institucional en soporte audiovisual: 2 (art.12)
En materia de firma electrnica: 2 (art.9)
Consejo Nacional de la Discapacidad. 2 (disp.adicional 3.)
Criterios de accesibilidad a pginas de Internet:
Aplicables a las pginas de las administraciones pblicas o con financiacin pblica: 2 (art.5)
Aplicables a otras pginas de Internet
Sistema de certificacin de pginas de internet
ACCESO A LA INFORMACIN
Derechos de los ciudadanos a los Servicios Pblicos: 1
Personas discapacitadas: Vase Accesibilidad personas discapacitadas
Punto de acceso electrnico, definicin: 1 (Anexo.q)
Vase: Ley 11/2007, de 22 de junio, Derechos de los ciudadanos

380 NDICE ANALTICO
ACREDITACIN VOLUNTARIA
Concepto: 7 (art.2.13)
Estados miembros, facultades: 7 (art.3.2)
ACTIVIDAD DE SERVICIO
Concepto: 1 (Anexo u)
Prestador de actividad de servicio, concepto: 1 (Anexo v)
ACTIVO
Concepto: 5 (Anexo IV)
ACTUACIN ADMINISTRATIVA AUTOMATIZADA
Definicin: 1 (Anexo.a)
ADMINISTRACIONES PBLICAS
Acceso electrnico de los ciudadanos: 1
Cooperacin entre administraciones para el impulso de la administracin electrnica: 1 (arts.40
a 46)
Creacin de Registros electrnicos: Vase Registros electrnicos
Derechos de los ciudadanos a relacionarse por medios electrnicos: Vase Derechos de los
ciudadanos
Documento administrativo electrnico: Vase
Documento administrativo electrnico
Establecimiento de condiciones adicionales: 8 (art,4)
Firma electrnica del personal al servicio de las Administraciones Pblicas: 1 (art.19)
Formas de identificacin y autenticacin: Vase Identificacin y autenticacin
Gestin electrnica de los procedimientos: Vase Gestin electrnica de los procedimientos
administrativos
Intercambio electrnico de datos en entornos cerrados de comunicacin: 1 (art.20)
Interoperabilidad de la identificacin y autenticacin por medio de certificados electrnicos: 1
(art.21)
Inventario de Informacin Administrativa: 6 (art.9)
Sistemas de firma electrnica para la actuacin administrativa automatizada: 1 (art.18)
ANLISIS DE RIESGOS
APLICACIN DE FUENTES ABIERTAS
Definicin: 1 (Anexo.c); 6 (Anexo)
ARCHIVO ELECTRNICO
Copiado autntico: 4 (art.52.3)
Obligacin de conservacin de documentos electrnicos: 1 (art.31); 4 (art.51)
Operaciones de conversin: 4 (art.52.2)
Perodo de conservacin: 4 (art.52.1)

381 NDICE ANALTICO
AUDITORA DE LA SEGURIDAD
AUTENTICACIN
Concepto: 1 (Anexo d)
Vase Identificacin y autenticacin
AUTENTICIDAD
C
CANALES
Concepto: 1 (Anexo e)
Espacios comunes o ventanillas nicas, concepto: 1 (Anexo t)
CATEGORA DE UN SISTEMA
CENTRO CRIPTOLGICO NACIONAL
Competencias: 5 (arts.29, 36, 37)
CENTRO DE INTEROPERABILIDAD SEMNTICA
Funciones: 6 (art.10.3)
CENTRO DE TRANSFERENCIA DE TECNOLOGA
Funciones: 6 (art.17)
CENTRO NACIONAL DE REFERENCIA DE APLICACIN DE LAS TECNOLOGAS DE
LA INFORMACIN Y LA INFORMACIN (CENATIC)
Funciones: 6 (disp.adicional 3.)
CERTIFICACIN DE DISPOSITIVOS SEGUROS DE CREACIN DE FIRMA
ELECTRNICA
Eficacia: 8 (art.28.2)
Modificacin o revocacin: 8 (art.27.4)
Normativa: 8 (art.28.1)
Potestad sancionadora: 8 (disp.adicional segunda.1)
Procedimiento: 8 (art.27.3)
Solicitud: 8 (art.27.2)
CERTIFICACIN DE PRESTADORES DE SERVICIOS DE CERTIFICACIN
Criterios de certificacin: 8 (art.26.3)

382 NDICE ANALTICO
Eficacia jurdica: 8 (art.26.4)
CERTIFICADO ELECTRNICO
Aspectos internacionales: 7 (art.7)
Certificado reconocido: Vase Certificado electrnico reconocido
Concepto: 7 (art.2.9); 8 (art.6.1)
De personas jurdicas: 8 (art.7)
Definicin: 1 (Anexo.f)
Extincin de la vigencia:
Accesibilidad: 8(art.10.4)
Causas: 8 (art.8.1)
Constancia: 8 (art.10.1)
Efectos retroactivos: 8 (art.10.3)
Fecha en la que surte efectos: 8 (art.8.3)
Informacin al firmante: 8 (art.10.2)
Perodo de validez: 8 (art.8.2)
Interoperabilidad de la identificacin y autenticacin: 1 (art.21)
Plataforma de verificacin de certificados de la Fbrica Nacional de Moneda y Timbre-Real Casa
de la Moneda: 4 (disp.adicional 5.
Rgimen transitorio: 8 (disp.transitoria primera)
Regulacin: Vase Tcnicas electrnicas, informticas y telemticas
Suspensin de la vigencia:
Accesibilidad: 8 (art.10.4)
Causas: 8 (art.9.1)
Constancia: 8 (art.10.1)
Efectos retroactivos: 8 (art.10.3)
Fecha en la que surte efectos: 8 (art.9.2)
Informacin al firmante: 8 (art.10.2)
CERTIFICADO ELECTRNICO RECONOCIDO
Concepto: 7 (art. 2.10); 8 (art.11.1)
Datos a incluir: 8 (art.11.2 y 3)
Definicin: 1 (Anexo.g)
Equivalencia internacional: 8(art.14)
Interoperabilidad en la poltica de certificados: 6 (art.18)
Obligaciones de los prestadores de servicios de certificacin: 8 (art.12)
Plataformas de validacin: 6 (art.20)
Solicitantes, comprobacin circunstancias personales: 8 (art.13)
CIUDADANOS
Acceso electrnico a los Servicios Pblicos: 1, 2 y 4
Definicin: 1 (Anexo.h)
Derechos: Vase Derechos de los ciudadanos
Identificacin y autenticacin de su actuacin: Vase Identificacin y autenticacin

383 NDICE ANALTICO
CDIGO SEGURO DE VERIFICACIN
Aplicacin: 1 (art.18.1.b); 4 (art.20)
COMISIONES MINISTERIALES DE ADMINISTRACIN ELECTRNICA
Composicin: 11 (art.8.2)
Funciones: 11 (arts.8.3 y 10.3 a 6)
Regulacin. 11 (disp.transitoria 2.)
COMIT DE FIRMA ELECTRNICA
COMIT DE SEGURIDAD DE LA INFORMACIN DE LAS ADMINISTRACIONES
PBLICAS
COMIT SECTORIAL DE ADMINISTRACIN ELECTRNICA
Funciones: 1 (art.40.2); 5 (art.35); 6 (art.8.1)
COMUNICACIONES ELECTRNICAS
Comunicaciones entre los rganos de la Administracin del Estado y sus organismos pblicos: 4
(art.34)
Modificacin del medio de comunicacin inicialmente elegido: 4 (art.33)
Obligatoriedad de la comunicacin: 4 (art.32)
Tipos de comunicacin: 1 (art.27)
CONFIDENCIALIDAD
CONSEJO SUPERIOR DE ADMINISTRACIN ELECTRNICA
Comisin Permanente:
Composicin: 11 (art,7.1)
Constitucin: 11 (art.6.1)
Facultades del Presidente: 11 (art.6.2)
Funciones: 11 (arts.6.2 y 10.1 y 2); 6 (art.14)
Grupos de trabajo: 11 (art.6.3)
Informes tcnicos, tramitacin y contenido: 11 (arts.11 y 12)
Reuniones: 11 (art.6.3)
Denominacin: 11 (art.3.1)
Pleno:
Asistencia y apoyo: 11 (art.5.4)
Facultades del Presidente: 11 (arts.5.3 y 9.3)

384 NDICE ANALTICO
Grupos de trabajo: 11 (art.5.5)
Informe: 11 (art.4.2)
Funciones: 11 (art.4.1)
Reuniones: 11 (art.5.2)
CONTRATACIN DE TECNOLOGAS DE LA INFORMACIN
Competencias para el informe tcnico de la memoria y los pliegos de prescripciones tcnicas: 11
(arts.10 y 11)
Contenido del informe tcnico: 11 (art.12)
Desconcentracin de competencias: 11 (art.14)
Enajenacin de equipos: 11 (art.13)
Rgimen transitorio: 11 (disp.transitoria 1.)
Utilizacin de medios electrnicos en los procedimientos de contratacin: 11 (art.11)
CONTRATACIN POR VA ELECTRNICA
Informacin posterior a la celebracin del contrato: 9 (art.28)
Intervencin de terceros: 9 (art.25)
Lugar de celebracin del contrato: 9 (art.29)
Normativa aplicable: 9 (art.26)
Obligaciones previas a la contratacin: 9 (art.27)
Ofertas pblicas de contratacin electrnica entre empresas: 10 (art.3)
Prueba de los contratos: 9 (art.24)
Validez y eficacia de los contratos: 9 (art.23)
COOPERACIN ENTRE ADMINISTRACIONES
Comit Sectorial de administracin electrnica: 1 (art.40)
Cooperacin en materia de interoperabilidad de sistemas y aplicaciones: Vase Esquema Nacio-
nal de Interoperabilidad y Esquema Nacional de Seguridad
Interoperabilidad de los Sistemas de Informacin: 1 (art.41); 6
Red de comunicaciones de las Administraciones Pblicas: 1 (art.43); 6 (art.13)
Red integrada de Atencin al Ciudadano: 1 (art.44)
Reutilizacin de sistemas y aplicaciones de propiedad de la Administracin: Vase Reutilizacin
de la informacin del sector pblico
Transferencia de tecnologa entre Administraciones: 1 (art.46)
COPIAS
Electrnicas:
De documentos electrnicos realizados por la Administracin General del Estado y sus orga-
nismos pblicos: 4 (art.43)
De documentos en soporte no electrnico: 4 (art.44)
Obtencin de copias electrnicas a efectos de compulsa: 4 (art.50)
Obtencin de copias electrnicas de documentos electrnicos que formen parte de un procedi-
miento: 4 (art.49)
En papel:
De documentos pblicos administrativos electrnicos realizadas por la Administracin General
del Estado y sus organismos pblicos: 4 (art.45)

385 NDICE ANALTICO
CREACIN DE FIRMA ELECTRNICA
Datos, definicin: 7 (art.2.4)
Dispositivo, definicin: 7 (art.2.5); 8 (art.24.2)
Dispositivo seguro, definicin: 7 (art.2.6):
Determinacin de la conformidad: 7 (art.3.4)
Dispositivos de creacin de firma :
Datos de creacin de firma: 8 (art.24.1)
Dispositivos de verificacin: Vase Dispositivos de verificacin de firma electrnica
Producto de firma electrnica: 7 (art. 2.12)
D
DATO
Concepto: 6 (Anexo)
Formato, concepto: 6 (Anexo)
Metadato: Vase Metadato
Modelo de datos, concepto: 6 (Anexo)
Soporte, concepto: 6 (Anexo)
DERECHOS DE LOS CIUDADANOS
A relacionarse con las administraciones pblicas por medios electrnicos: 1 (art.6 y disp.final
tercera)
Defensa de los derechos de los ciudadanos: 1 (art.7)
Garanta de prestacin de servicios: 1 (art.8)
Transmisiones de datos entre Administraciones Pblicas: 1 (art.9); 4 (art.2)
DIGITALIZACIN
Concepto: 6 (Anexo)
Digitalizacin de documentos en soporte papel: 6 (art.24)
Imagen electrnica, concepto: 6 (Anexo)
Nivel de resolucin, concepto: 6 (Anexo)
DIRECCIN ELECTRNICA
Definicin: 1 (Anexo.i)
DISPONIBILIDAD
DISPOSITIVOS DE VERIFICACIN DE FIRMA ELECTRNICA
Datos de verificacin de firma: 8 (art.25.1)
Definicin: 8 (art.25.2)
Garantas: 8 (art.25.3)
DISPOSITIVOS SEGUROS DE CREACIN DE FIRMA ELECTRNICA
Certificacin: Vase Certificacin de dispositivos seguros de creacin de firma electrnica

DOCUMENTO ADMINISTRATIVO ELECTRNICO
Archivo electrnico de documentos: Vase Archivo electrnico
Caractersticas: 4 (art.41)
Copias electrnicas de documentos electrnicos: 1 (art.30.1); 4 (art.43)
Copias electrnicas de documentos en soporte no electrnico: 1 (art.30.2 a 5); 4 (art.44)
Copias en papel de documentos realizados por la Administracin: 4 (art.45)
Definicin: 1 (art.29)
Destruccin de documentos en soporte no electrnico: 4 (art.46)
Expediente electrnico: Vase Expediente electrnico
Obtencin de copias: 4 (arts.49 y 50)
Referencia temporal: 1 (art.29.2); 4 (art.47.1)
Sellado de tiempo: 1 (art.29.3 y Anexo.s); 4 (art.47.2); 6 (Anexo)
Sello de tiempo, concepto: 6 (Anexo)
DOCUMENTO ELECTRNICO
Adicin de metadatos: 4 (art.42)
Caractersticas: 4 (art.41.1)
Ciclo de vida de un documento, concepto: 6 (Anexo)
Concepto: 6 (Anexo)
Copias electrnicas de documentos electrnicos: 4 (art.43)
Copias electrnicas de documentos en soporte no electrnico: 1 (art.30.2 a 5); 4 (art.44)
Definicin: 1 (Anexo.j); 8 (art.3.5)
Destruccin de documentos en soporte no electrnico: 4 (art.46)
Digitalizacin, concepto: 6 (Anexo)
Documento administrativo: Vase Documento administrativo electrnico
Eficacia jurdica: 8 (art.3.7)
Especificacin tcnica, concepto: 6 (Anexo)
Imagen electrnica, concepto: 6 (Anexo)
Imgenes electrnicas aportadas por los ciudadanos: 4 (art.48)
ndice electrnico, concepto: 6 (Anexo)
Marca de tiempo, concepto: 6 (Anexo)
Poltica de gestin, concepto: 6 (Anexo)
Recuperacin y conservacin:
Formatos de los documentos: 6 (art.23)
Medidas organizativas y tcnicas: 6 (art.21)
Seguridad: 6 (art.22)
Repositorio electrnico, concepto: 6 (Anexo)
Sellado de tiempo: 1 (art.29.3 y Anexo.s); 4 (art.47.2); 6 (Anexo)
Sello de tiempo, concepto: 6 (Anexo)
Utilizacin como soporte: 8 (art.3.6)
DOCUMENTO NACIONAL DE IDENTIDAD ELECTRNICO
Caractersticas: 8 (art.16.2)

387 NDICE ANALTICO
Eficacia: 8 (art.15.2)
Rgimen jurdico: 8 (disp.adicional sexta)
Requisitos: 8 (art.16.1)
Utilizacin: 1 (art.14)
E
ESPECIFICACIN FORMALIZADA
Concepto: 6 (Anexo)
ESPECIFICACIN TCNICA
Concepto: 6 (Anexo)
Norma: Vase Norma
ESQUEMA NACIONAL DE INTEROPERABILIDAD
Actualizacin permanente: 6 (art.29)
Adecuacin de sistemas y servicios: 6 (disp.transitoria 1.)
mbito de aplicacin: 1 (art.2); 4 (art.1); 6 (art.3)
Cadena de interoperabilidad, concepto: 6 (Anexo)
Carcter multidimensional de la interoperabilidad: 6 (art.6)
Comunicaciones:
Plan de direccionamiento de la Administracin: 6 (art.14)
Red de comunicaciones de las Administraciones pblicas espaolas: 6 (art.13)
Sincronizacin con hora oficial: 6 (art.15)
Documentos electrnicos, recuperacin y conservacin:
Formatos de los documentos: 6 (art.23)
Medidas organizativas y tcnicas: 6 (art.21)
Seguridad: 6 (art.22); vase Esquema Nacional de Seguridad
Enfoque de soluciones multilaterales: 6 (art.7)
Firma electrnica y certificados:
Interoperabilidad relativa a los prestadores de servicios de certificacin: 6 (art.19)
Poltica de firma electrnica y certificados: 6 (art.18)
Infraestructuras y servicios comunes: 6 (art.12)
Concepto: 6 (Anexo )
Interoperabilidad como cualidad integral: 6 (art.5)
Interoperabilidad, definicin: 1 (Anexo.o); 6 (Anexo)
Interoperabilidad en el tiempo, concepto: 6 (Anexo)
Interoperabilidad organizativa:
Inventarios de informacin administrativa: 6 (art.9)
Servicios de las Administraciones pblicas disponibles por medios electrnicos: 6 (art.8)
Interoperabilidad semntica:
Activos semnticos: 6 (art.10)

388 NDICE ANALTICO
Centro de Interoperabilidad Semntica, funciones: 6 (art.10.3)
Interoperabilidad tcnica:
Estndares aplicables: 6 (art.11)
Nodo de interoperabilidad: 6 (Anexo)
Normas de conformidad:
Ciclo de vida de servicios y sistemas: 6 (art.26)
Mecanismo de control: 6 (art.27)
Publicacin de conformidad: 6 (art.28)
Sedes y registros electrnicos: 6 (art.25)
Regulacin: 6
Reutilizacin y transferencia de tecnologa:
Condiciones de licenciamiento aplicables: 6 (art.16)
Directorios de aplicaciones reutilizables: 6 (art.17)
Servicio de interoperabilidad, concepto: 6 (Anexo)
ESQUEMA NACIONAL DE SEGURIDAD
Actualizacin permanente: 5 (art.42)
Adecuacin de sistemas: 5 (disp.transitoria)
mbito de aplicacin: 1 (art.2); 4 (art.1); 5 (art.3)
Auditora de la seguridad: 5 (art.34, Anexos I, III y IV)
Categorizacin de los sistemas de informacin: 5 (arts.43 y 44 y Anexo I)
Comunicaciones electrnicas:
Condiciones tcnicas de seguridad: 5 (art.31)
Firma electrnica: 5 (art.33, Anexo II)
Notificaciones y publicaciones electrnicas, exigencias tcnicas: 5 (art.32)
Comit de Seguridad de la Informacin de las Administraciones Pblicas: 5 (disp.adicional 3.)
Estado de seguridad de los sistemas: 5 (art.35)
Funcin diferenciada: 5 (art.10)
Incidentes de seguridad:
Capacidad de respuesta a incidentes de seguridad de la informacin: 5 (art.36)
Gestin de incidentes, concepto: 5 (Anexo IV)
Prestacin de servicios de respuesta a incidentes de seguridad a las Administraciones Pblicas:
5 (art.37)
Instituto Nacional de Tecnologas de la Comunicacin (INTECO): 5 (disp.adicional 2.)
Gestin de riesgos: 5 (art.6):
Concepto:5 (Anexo IV)
Guas de seguridad: 5 (art.29); vase Centro Criptolgico Nacional
Infraestructuras y servicios comunes: 5 (art.28)
Lneas de defensa: 5 (art.8)
Medidas de seguridad, concepto: 5 (Anexo IV)
Normas de conformidad:

389 NDICE ANALTICO
Ciclo de vida de servicios y sistemas: 5 (art.39)
Mecanismos de control: 5 (art.40)
Publicacin de conformidad: 5 (art.41)
Sedes y registros electrnicos: 5 (art.38)
Poltica de seguridad, concepto: 5 (Anexo IV)
Prevencin, reaccin y recuperacin: 5 (art.7)
Principios bsicos de seguridad, concepto: 5 (Anexo IV)
Proceso de seguridad, concepto: 5 (Anexo IV)
Reevaluacin peridica: 5 (art.9)
Regulacin: 5
Requisitos mnimos:
Adquisicin de productos de seguridad: 5 (art.18)
Anlisis y gestin de los riesgos: 5 (art.13, Anexo II)
Autorizacin y control de los accesos: 5 (art.16)
Continuidad de la actividad: 5 (art.25)
Cumplimiento de requisitos mnimos. 5 (art.27, Anexo II)
Gestin de personal: 5 (art.14)
Incidentes de seguridad: 5 (art.24)
Integridad y actualizacin del sistema: 5 (art.20)
Mejora continua del proceso de seguridad: 5 (art.26)
Organizacin e implantacin del proceso: 5 (art.12, Anexo II)
Prevencin ante otros sistemas de informacin interconectados: 5 (art.22, Anexo II)
Profesionalidad: 5 (art.15)
Proteccin de informacin almacenada y en trnsito: 5 (art.21)
Proteccin de las instalaciones: 5 (art.17)
Registro de actividad: 5 (art.23)
Seguridad por defecto: 5 (art.19)
Seguridad de las redes y de la informacin, concepto: 5 (Anexo IV)
Seguridad integral: 5 (art.5)
Sistema de gestin de la seguridad de la informacin, concepto: 5 (Anexo IV)
Sistemas de informacin no afectados: 5 (art.30)
ESTNDAR
Vase Norma
ESTNDAR ABIERTO
Definicin: 1 (Anexo.k)
EXPEDIENTE ELECTRNICO
ndice electrnico: 1 (art.32.2)
Remisin de expedientes, reglas: 1 (art.32.3); 4 (art.53.2)
Responsables: 4 (art.53.1)

390 NDICE ANALTICO
F
FBRICA NACIONAL DE MONEDA
Y TIMBRE-REAL CASA DE LA MONEDA
Plataforma de verificacin de certificados. 4 (disp.adional 5.)
Prestacin de servicios. normativa: 11 (disp.adicional 4.)
FACTURA ELECTRNICA
Incorporacin en actuaciones de ayudas y subvenciones: 10 (art.1.4)
Formatos estndar: 10 (art.1.3)
Obligatoriedad: 10 (art.1)
rganos competentes para su impulso: 10 (art.1.2)
FIRMA ELECTRNICA
Acceso electrnico de los ciudadanos a los Servicios Pblicos: 1; 4 (arts.10 y 12)
Condiciones bsicas de accesibilidad de las personas discapacitadas: 2 (art.9)
Creacin: Vase Creacin de firma electrnica
Definicin:); 1 (Anexo.l); 5 (Anexo IV); 6 (Anexo); 7 (art.2.1); 8(art.3.1)
Del personal al servicio de las Administraciones Pblicas: 1 (art.19); 4 (art.22)
Dispositivos: Vase Creacin de firma electrnica, Dispositivos seguros de creacin de firma
electrnica y Dispositivos de verificacin de firma electrnica
Efectos jurdicos: 7 (art.5)
Empleo en el mbito de las Administraciones pblicas: 8(art.4)
Fe pblica: 8(disp.adicional primera)
Formas de identificacin y autenticacin: Vase Identificacin y autenticacin
Interoperabilidad en la poltica de firma electrnica: 6 (art.18)
Garanta de accesibilidad: 8(disp.adicional novena)
Otros sistemas de firma electrnica: 1 (arts.13.2.c) y 16); 4 (arts.11 y 12)
Poltica de firma electrnica, concepto: 5 (Anexo IV); 6 (Anexo)
Rgimen sancionador: Vase Infracciones y sanciones
Regulacin: 8 (art.1)
Sello electrnico: 4 (art.19)
FIRMA ELECTRNICA AVANZADA
Definicin: 1 (Anexo.m); 7 (art.2.2); 8 (art.3.2)
FIRMA ELECTRNICA RECONOCIDA:
Definicin: 1 (Anexo.n); 8 (art.3.3 y 4)
Utilizacin: 1 (art.15)
FIRMANTE
Definicin: 7 (art.2.3); 8 (art.6.2)
FORMATO
Concepto: 6 (Anexo)

391 NDICE ANALTICO
G
GESTIN ELECTRNICA DE LOS PROCEDIMIENTOS ADMINISTRATIVOS
Acceso de los interesados a la informacin sobre el estado de tramitacin: 1 (art.37)
Actuacin administrativa automatizada: 1 (art.39)
Archivo electrnico de documentos: Vase Archivo electrnico
Criterios para la gestin electrnica: 1 (art.34)
Familia, concepto: 6 (Anexo)
Imgenes electrnicas aportadas por los ciudadanos: 4 (art.48)
Iniciacin del procedimiento : 1 (art.35)
Instruccin del procedimiento: 1 (art.36)
Obtencin de copias electrnicas: 4 (arts.49 y 50)
Procedimiento administrativo, concepto: 6 (Anexo)
Procedimientos especiales: 1 (disp.adicional cuarta)
Terminacin del procedimiento: 1 (art.38)
Utilizacin de medios electrnicos: 1 (art.33)
H
HERRAMIENTAS GENRICAS
Concepto: 6 (Anexo)
I
IDENTIFICACIN Y AUTENTICACIN
Autenticacin, definicin: 1 (Anexo.d)
De las Administraciones Pblicas:
De las sedes electrnicas: 1 (art.17); 4 (arts.17 y 21)
Firma electrnica del personal al servicio de las Administraciones Pblicas: 1 (art.19)
Sistema de firma electrnica para la actuacin administrativa automatizada: 1 (art.18)
De los ciudadanos:
Formas de representacin: 1 (art.23); 4 (arts.13 y 14)
Interoperabilidad por medio de certificados electrnicos: 1 (art.21)
Por funcionario pblico: 4 (art.16)
Registro electrnico de apoderamiento: 4 (art.15)
Sistemas de firma electrnica: 1 (arts.13, 15 y 16)
Utilizacin del Documento Nacional de Identidad: 1 (art.14)
De sedes electrnicas: 1 (art.17); 4 (art.17)
Plataformas de verificacin de certificados: 4 (art.25)
Poltica de firma electrnica y de certificados: 4 (arts.23 y 24)

392 NDICE ANALTICO
Sistemas de firma electrnica: Vase Esquema Nacional de Seguridad y Esquema Nacional
de Interoperabilidad
NDICE ELECTRNICO
Concepto: 6 (Anexo)
INFRACCIONES Y SANCIONES
Infracciones:
Graves: 8 (art.31.3)
Leves: 8 (art.31.4)
Muy graves: 8 (art.31.2)
Sanciones:
Graduacin: 8 (art.33)
Multa coercitiva: 8 (art.35)
Por infracciones graves: 8 (arts.1.b) y 34)
- Competencias del Secretario de Estado de Telecomunicaciones y para la Sociedad de la
Informacin: 8 (art.36)
Por infracciones leves: 8 (art.32.1.c)
- Competencias del Secretario de Estado de Telecomunicaciones y para la Sociedad de la Infor-
macin: 8 (art.36)
Por infracciones muy graves: 8 (arts.32.1.a) y 34)
Competencias del Ministro de Ciencia y Tecnologa: 8 (art.36 y disp.adicional segunda.2)
INSTITUTO NACIONAL DE TECNOLOGAS DE LA COMUNICACIN (INTECO)
Funciones: 5 (disp.adicional 2.); 6 (disp.adicional 4.)
INTEGRIDAD
INTEROPERABILIDAD
Concepto: 1 (Anexo.o); 6 (Anexo)
Vase Esquema Nacional de Interoperabilidad
INVENTARIO DE INFORMACIN ADMINISTRATIVA
Creacin y mantenimiento: 6 (art.9)
L
LEY 11/2007, DE 22 DE JUNIO
mbito de aplicacin: 1 (art.2); 4 (art.1)
Desarrollo: 4
Finalidades: 1 (art.3)
Objeto: 1 (art.1); 4 (art.1)

393 NDICE ANALTICO
Principios generales: 1 (art.4)
LICENCIA PBLICA DE LA UNIN EUROPEA
Concepto: 6 (Anexo)
LISTA DE SERVICIOS DE CONFIANZA
Concepto: 6 (Anexo)
M
MARCO COMUNITARIO
7
MEDIO ELECTRNICO
Definicin: 1 (Anexo.p); 6 (Anexo)
METADATO
Adicin a los documentos electrnicos: 4 (art.42)
Concepto: 6 (Anexo)
Esquema de metadatos, concepto: 6 (Anexo)
Metadato de gestin de documentos, concepto: 6 (Anexo)
MINISTERIO DE CIENCIA Y TECNOLOGA
Competencias en el procedimiento sancionador: 8 (art.34)
Funciones de supervisin y control: 8 (art.29)
N
NODO DE INTEROPERABILIDAD
Concepto: 6 (Anexo)
NOMBRES DE DOMINIO
9 (disp.adicional 6. y disp.transitoria nica); 10 (disp.transitoria nica)
NORMA
Concepto: 6 (Anexo)
NOTIFICACIONES ELECTRNICAS
Eleccin del medio de notificacin: 4 (art.36)
Modificacin del medio de notificacin: 4 (art.37)
Notificacin por comparecencia electrnica: 4 (art.40)
Notificaciones a travs de direccin electrnica habilitada: 4 (art.38 y disp.transitoria 3.)
Notificaciones mediante recepcin en direccin de correo electrnico: 4 (art.39)
Sistema de notificacin: 1 (art.28); 4 (art.35)

394 NDICE ANALTICO
O
OBJETO DE LA LEY 59/2003
8 (art.1)
ORGANISMO DE CERTIFICACIN DEL ESQUEMA NACIONAL DE EVALUACIN Y
CERTIFICACIN DE SEGURIDAD DE LAS TECNOLOGAS DE LA INFORMACIN
Competencias: 5 (art.18.3)
RGANOS COLEGIADOS
Regulacin: 11
Reunin por medios electrnicos: 1 (disp.adicional primera)
Rgimen jurdico: 11 (disp.adicional 3.)
Supresin de rganos: 11 (dis.adicional 1.)
Vase Consejo Superior de Administracin Electrnica, Comisiones Ministeriales de Admi-
nistracin Electrnica
P
PERSONAS JURDICAS
Certificados electrnicos:
Custodia de datos, responsabilidad: 8 (art.7.2)
Lmites: 8 (art.7.3 y 4)
PLANES ESTRATGICOS DEPARTAMENTALES
Alcance: 11 (art.9.2)
Exclusiones: 11 (art.9.4)
Facultades del Pleno del Consejo Superior de Administracin Electrnica: 11 (art.9.3)
PRESTADORES DE SERVICIOS DE CERTIFICACIN
mbito territorial: 8 (art.2.3 a 5)
Certificacin: Vase Certificacin de prestadores de servicios de certificacin
Cese de la actividad:
Comunicacin a los firmantes: 8 (art.21.1)
Comunicacin al Ministerio de Ciencia y Tecnologa: 8 (art.21.2)
Remisin al Ministerio de Ciencia y Tecnologa de certificados con vigencia extinguida: 8
(art.21.3)
Competencias:
En la extincin de la vigencia de los certificados electrnicos: 8 (art.10)
En la suspensin de la vigencia de los certificados electrnicos: 8 (arts. 9 y 10)
Declaracin de Prcticas de Certificacin: 6 (art.19)
Definicin: 7(art.2.11); 8 (art.2.2); 1 (Anexo.v)

395 NDICE ANALTICO
Interoperabilidad, aspectos: 6 (art.19)
Obligaciones:
De acreditacin de los servicios prestados: 8 (disp.adicional primera)
De informacin y colaboracin: 8 (art.30)
De facilitar acceso electrnico y gratuito para la verificacin de la vigencia de los certificados:
4 (art.23)
Declaracin de prcticas de certificacin: 8 (art.19)
En la expedicin de certificados electrnicos: 8 (art.18)
En la expedicin de certificados electrnicos reconocidos: 8 (art.20)
Previas a la expedicin de certificados reconocidos: 8 (art.12)
Proteccin de datos personales: 7 (art.8); 8 (arts.17 y 36)
Regulacin: 8 (art.1 y 2.1)
Responsabilidad: 7 (art.6); 8 (arts.13.5 y 22)
Limitaciones: 8 (art.23)
Supervisin: 7 (art.3.3)
PROCEDIMIENTO SANCIONADOR
Medidas provisionales: 8 (art.34)
Vase Infracciones y sanciones
PROCESO
Concepto: 5 (Anexo IV); 6 (Anexo)
PROVEEDORES DE SERVICIOS DE CERTIFICACIONES
Vase Prestadores de servicios de certificacin
PUNTO DE ACCESO ELECTRNICO
Concepto: (Anexo q)
R
REGISTRO ELECTRNICO COMN
Acceso: 12 (art.3 y disp.transitoria 1.)
Acreditacin de la identidad: 12 (art.5)
Acuse de recibo: 12 (art.6)
Cmputo de plazos: 12 (art.7.4)
Creacin: 4 (art.31.1)
Das inhbiles: 12 (art.7.3)
Documentos admisibles: 12 (art.4)
Fecha y hora oficial: 12 (art.7.2)
Fichero de proteccin de datos: 12 (art.8)
Funcionamiento: 4 (art.31.5)
Naturaleza: 4 (art.31.2 a 4)
rganos competentes: 12 (art.2)

396 NDICE ANALTICO
Presentacin de documentos: 12 (art.7 y disp.transitoria 2.); vase Esquema Nacional de Intero-
perabilidad
Regulacin: 12
Responsabilidad: 12 (art.9)
REGISTROS ELECTRNICOS
Cmputo de plazos: 1 (art.26)
Creacin y funcionamiento: 1 (art.25); 4 (art.27)
Definicin: 1 (art.24); 4 (art.26)
Interoperabilidad: 6 (art.25)
Recepcin de solicitudes, escritos y comunicaciones: 4 (art.30)
Rechazo de solicitudes, escritos y comunicaciones: 4 (art.29)
Registro Electrnico Comn: Vase Registro Electrnico Comn
REPOSITORIO ELECTRNICO
Concepto: 6 (Anexo)
REUTILIZACIN DE LA INFORMACIN DEL SECTOR PBLICO
mbito subjetivo: 3 (art.2 y disp.adicional 2.)
Concepto de reutilizacin: 3 (art.3.1)
Condiciones de reutilizacin: 3 (art.8)
Contraprestaciones econmicas: 3 (art.7)
Documentos susceptibles de reutilizacin: 3 (art.2.2 y 3)
Formatos disponibles, 3 (art.5)
Licencias: 3 (art.9)
Planes y programas: 3 (disp.adicional 1.)
Procedimiento de tramitacin de solicitudes: 3 (art.10)
Prohibicin de derechos exclusivos: 3 (art.6)
Rgimen administrativo: 3 (art.4)
Rgimen sancionador:
Infracciones graves: 3 (art.11.2)
Infracciones leves: 3 (art.11.3)
Infracciones muy graves: 3 (art.11.1)
Potestad sancionadora, regulacin: 3 (art.11.6 y 7)
Sanciones: 3 (art.11.4 y 5)
Regulacin: 3
RIESGO
S
SANCIONES
Vase Infracciones y sanciones

397 NDICE ANALTICO
SEDE ELECTRNICA
Caractersticas: 4 (art.4)
Certificados: 4 (art.18)
Concepto. 1 (art.10)
Condiciones de identificacin y seguridad de las comunicaciones: 4 (art.5)
Contenido: 4 (art.6.1)
Creacin: 4 (art.3)
Directorio: 4 (art.8)
Identificacin: 1 (art.17); 4 (art.17 y disp.adicional 4.)
Interoperabilidad: 6 (art.25)
Publicaciones electrnicas: 1 (arts.11 y 12 y disp.final segunda)
Punto de acceso general: 4 (art.9)
Responsabilidad, reglas: 4 (art.7)
Servicios: 4 (art.6.2)
Sistema de firma electrnica mediante sello electrnico: 4 (art.19)
Sistemas de cdigo seguro de verificacin: 4 (art.20)
SEGURIDAD
Vase Esquema Nacional de Seguridad
SELLO ELECTRNICO
Creacin: 1 (art.18.1.a); 4 (art.19)
SERVICIOS ACREDITADOS
SERVICIOS DE CERTIFICACIN
Acceso al mercado: 7 (art.3)
Proveedores: Vase Prestadores de servicios de certificacin
Rgimen de prestaciones: 8 (art.5)
SISTEMA DE FIRMA ELECTRNICA
Definicin: 1 (Anexo.r)
SISTEMA DE GESTIN DE LA SEGURIDAD DE LA INFORMACIN
SISTEMA DE INFORMACIN
SOCIEDAD DE LA INFORMACIN
Accesibilidad para las personas con discapacidad: 2; 9 (disp.adicional 5.); vase Accesibilidad
personas discapacitadas
Comunicaciones comerciales por va electrnica:
Derechos de los destinatarios: 9 (art.22)
Publicidad: 9 (arts.20 y 21)

398 NDICE ANALTICO
Rgimen jurdico: 9 (art.19)
Contratacin: Vase Contratacin por va electrnica
Fomento : 9 (disp.adicional 7.)
Medidas de impulso:
Empleo de la factura electrnica: Vase Factura electrnica
Obligacin de interlocucin telemtica: 10 (art.2)
Ofertas pblicas de contratacin electrnica entre empresas: 10 (art.3)
Prestacin de servicios:
Principio de libre prestacin de servicios: 9 (art.7)
Restricciones: 9 (art.8)
Prestadores de servicios:
Arbitraje: 9 (disp.adicional 3.)
Cdigos de conducta: 9 (art.18)
Concepto: 9 (Anexo c)
Deber de colaboracin: 9 (art.36)
Informacin y comunicacin: 9 (arts.33 y 34)
Infracciones y sanciones: 9 (arts.37 a 45)
Lugar de establecimiento: 9 (arts.2 a 4)
Obligaciones: 9 (arts. 10 a 12 bis)
Responsabilidad: 9 (arts. 13 a 17)
Supervisin y control: 9 (art.35)
Servicio de intermediacin: 9 (Anexo b)
Servicios de la sociedad de la informacin, concepto: 9 (Anexo a)
Solucin de conflictos:
Accin de cesacin: 9 (art.30)
Legitimacin activa: 9 (art.31)
Solucin extrajudicial: 9 (art.32)
SOPORTE
Concepto: 6 (Anexo)
SUPERVISIN Y CONTROL
Competencias del Ministerio de Ciencia y Tecnologa: 8 (art.29)
T
TRAZABILIDAD
V
VERIFICACIN DE FIRMA ELECTRNICA
Certificado: 7 (art.2.9)
Datos: 7 (art.2.7)

399 NDICE ANALTICO
Dispositivo: 7 (art.2.8); 8 (art.25)
Producto de firma electrnica: 7 (art.2.12)
VULNERABILIDAD

Texto Legal 22010. Administración Electrónica. Normativa General PDF

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Texto Legal 22010. Administración Electrónica. Normativa General PDF

Transféré par

Droits d'auteur :

Formats disponibles

e-publicaciones

Vous aimerez peut-être aussi