A sociedades liquidas, legislaciones volátiles….ya tenemos una nueva modificación de nuestras leyes 39 y 40 de 2015 producida por el RD 14/2019 que se publicó el día de ayer en el Boletín Oficial del Estado.
Dado que se han hecho rapidísimas síntesis y comentarios brillantes de esta norma tanto generales : Blog de Victor Almonacid como especificas en blockchaineconomia expresadas por Moisés Menéndez y Nacho Alamillo no puedo sino remitirme a ellos en esta entrada esperando que os sea de tanta utilidad como a mí. No obstante, me interesaría destacar sobre esta norma recientemente publicada tres cuestiones que me han llamado la atención:
1º Este texto mejora la calidad normativa
de la regulación jurídica de la firma electrónica en las Administraciones Publicas . Falta hacía, si hay resistencia o miedo al cambio, a ello ha contribuido en gran medida las deficiencias en esta regulación.
Entonemos el mea culpa los jurídicos. Cuando nuestro legislador se enfrentó a la regulación de la firma electrónica en las AAPP se encontró una ley 59/2003 reguladora de la Firma electrónica que no estaba adaptada a un Reglamento Europeo (EIDAS)  sobre identificación electrónica y servicios de confianza cuya entrada en vigor (1 de julio 2016) era anterior a las leyes de Procedimiento y Régimen Jurídico en tramitación (2 de octubre de 2016 con matices varios) Esto dio lugar a un texto farragoso y con inconsistencias regulatorias que podemos ver en dos ejemplos:
Mientras la Ley 59/2003 decía firma «reconocida» el EIDAS lo llamaba cualificada ¿solución para la LPAC? poner los dos términos. Si a esto le añadimos que estos atributos se predican tanto de certificados como de firma dio como resultado un artículo (por ejemplo el 10) difícilmente comprensible para la gran mayoría de operadores que se enfrentaban a la norma: «se considerarán válidos a efectos de firma: a) Sistemas de firma electrónica reconocida o cualificada y avanzada basados en certificados electrónicos reconocidos o cualificados de firma electrónica expedidos por prestadores incluidos en la «Lista de confianza de prestadores de servicios de certificación». 
Ese mismo artículo añadía « A estos efectos, se entienden comprendidos entre los citados certificados electrónicos reconocidos o cualificados los de persona jurídica y de entidad sin personalidad jurídica » Esta previsión normativa nunca llegó a entrar en vigor puesto que el EIDAS no daba cabida a los certificados de persona jurídica y al entrar en vigor antes que la Ley 39/2015 fue suspendida su emisión desde 1 de julio de 2016 como bien explicaba Andrés Bru en el blog pimealdia.org
La redacción actual tras el RDL 14/2019 del mismo artículo citado demuestra la clara mejoría del mismo: “se considerarán válidos a efectos de firma:a) Sistemas de firma electrónica cualificada y avanzada basados en certificados electrónicos cualificados de firma electrónica expedidos por prestadores incluidos en la ‘‘Lista de confianza de prestadores de servicios de certificación’’. Desaparecen los términos reconocida y la alusión a los certificados de persona jurídica mejorando mucho la comprensión de la norma-
2º Pone el foco frente a los riesgos externos: El Real Decreto no modifica el régimen jurídico de la firma del empleado público, solo la del ciudadano. Me parece acertada esta discriminación puesto que la tendencia en el funcionamiento electrónico de las AAPP (con excepciones como la de mi bendita AEAT) ha sido por una lado la de flexibilizar la firma del ciudadano ante las múltiples incidencias que genera el uso de certificados , y por otro lado ,inflexibilidad absoluta con la firma del empleado público (unas veces argumentando seguridad, otras interoperabilidad, otras política documental..cuestiones que no son definitorias de la firma como institución jurídica…) El artículo 43 de la Ley 40/2015 no se ha modificado y por tanto sigue dejándose libertad en la eleccion de los medios de firma para los empleados de las AAPP (siempre tras un análisis de riesgos a que se realice un repudio). Las otras características adicionales que ofrece cuando firmamos con certificado (interoprabilidad, seguridad..) pueden ser otorgadas por los distintos sistemas en un momento posterior a la firma tal y como establece el artículo 45 de la Ley 40/2015) .
Coincido por tanto, con el enfoque del Real Decreto Ley, porque esta asimetría de trato en beneficio del interesado me parecía poco coherente con lo que jurisprudencia y legislación perfilan como elementos definidores de una firma electrónica o no(el citado art 43 e innumerables sentencias como la emblemática Sentencia de la Sala de lo Contencioso del Tribunal Supremo 6516/1997, de 3 de noviembre de 1997). Al empleado público lo tengo perfectamente identificado, registrado, «controlado», opera en sistemas en los que previamente es autorizado y posteriormente auditado, sujeto a una responsabilidad disciplinaria,… por tanto el repudio es improbable. El ciudadano no sé quién es. Por tanto, las AAPP pueden usar solo certificados como sistema de firma de empleado, pero también es perfectamente legítimo utilizar otros sistemas de firma . Sobre este tema hay un interesantísimo debate en redes sociales del que constantemente aprendemos, así que no dudo que será un tema de actualidad.
Tengo la sensación de que hemos puesto muchos cerrojos en la puerta de la cocina y del baño y quizás hemos no hemos reforzado la puerta de la calle. Noticias como el secuestro del ayuntamiento de Jerez (donde todos los tramites del ayuntamiento se firmaban con certificado electrónico) deberían hacernos pensar si con la escasez de recursos de la administración no sería prioritario defendernos antes frente a los ataques externos que de suplantaciones o repudios de funcionarios ( que por otra parte no tenemos constancia que se planteen en la AAPP )
3º Todo puede mejorar. Como punto negativo solo decir que ya para redondear la mejora normativa que este RDL ha iniciado en mi opinión debería haber modificado el artículo 3 de la Ley 59/2003 que define los distintos tipos de firma para desterrar el término firma «reconocida» de nuestro ordenamiento jurídico y sustituirlo por el de cualificada. Si, ya sé que se trata de un RDL de medidas urgentes, y que ya está sobre la mesa el proyecto de ley de servicios de confianza que sustituirá a la Ley 59/2003 pero es fundamental y urgente cuidar la claridad y calidad normativa, no caer en los errores del pasado para ir venciendo resistencias a base de ofrecer seguridad y certezas

Algunos comentarios sobre el RDL 14/2019,por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones.
Avatar

Matilde Castellanos Garijo


Funcionaria Cuerpo Superior de Comunidad Autónoma,Especialidad Jurídica, Máster en Dirección Publica y en Dirección TIC. Desde los inicios de mi etapa profesional he estado, sin saberlo, ligada a procesos de innovación publica. Así, participé en la puesta en marcha del Portal del Empleado y Concurso de traslados on line, Diario Oficial de Castilla La Mancha Electrónico...nunca he abandonado la búsqueda de mejorar los servicios públicos. Desde el 2008 trabajo ligada al ámbito económico financiero en el que he participado en la implantación de la Factura electrónica así como la firma electrónica en el sistema económico financiero. Soy docente en cursos de la Escuela de Administración Regional en los que intento transmitir el entusiasmo por la innovación y mejora en todos los ámbitos de la Administración Pública.


Post navigation


6 thoughts on “Algunos comentarios sobre el RDL 14/2019,por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones.

  1. Al amparo de la competencia exclusiva en materia de seguridad pública, el Real Decreto-Ley 14/2019, somete a un régimen de autorización previa por parte de la Administración General del Estado a los NUEVOS sistemas de identificación y firma distintos de los basados en certificados y sello, que se pudieran diseñar a partir de la entrada en vigor del citado RDLey.

    Este régimen autorizatorio previo pudiera exceder de la competencia exclusiva alegada por el estado y socavar la potestad de autoorganización tecnológica propia del resto de Administraciones (no estatales), lo que, pudiera dar lugar al planteamiento del correspondiente recurso de inconstitucionalidad.

    El diseño y admisión por esas otras Administraciones de nuevos sistemas con niveles de seguridad básicos no conllevaría afecciones a la seguridad pública, pues dicha admisión se debería realizar en los términos previstos en el Esquema Nacional de Seguridad, previo el correspondiente análisis de riesgos, y en consecuencia la admisión de los sistemas básicos lo sería para trámites concretos (no para cualquier acceso, consulta y procedimiento) con nula o ínfima incidencia en la seguridad.

    1. Si ,Nacho, yo creo que el Tribunal Constitucional va a tener que pronunciarse sobre ese tema precisamente. Éste ya dejó claro en la Sentencia 55/2018, de 24 de mayo que cada Administración puede diseñar sus propios sistemas de identificación electrónica o que admita los expedidos por otras entidades públicas o privadas. Creo que por eso ahora el legislador no solo alude como habilitante de la norma al 149.1.18.ª de la Constitución Española, que atribuye al Estado la competencia exclusiva para dictar las bases del régimen jurídico de las Administraciones Públicas y sobre el procedimiento administrativo común sino que añade el artículo 149.1.29.ª de la Constitución, que atribuye al Estado competencia exclusiva en materia de seguridad pública.»

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *