Transformación digital de la Administración en España Miguel A. Amutio Gómez Subdirector Adjunto de Coordinación de Unidades TIC Secretaría General de Administración Digital

Complejidad y Cooperación Un marco legal favorable Cooperación Servicios comunes Identificación y firma electrónica Retos y conclusiones

> 8000 Entidades Locales Ámbito de Justicia Universidades públicas 17 Comunidades Autónomas y 2 Ciudades Aut. > 8000 Entidades Locales Ámbito de Justicia Universidades públicas Administración General del Estado Y sus Organismos Públicos

+ Nuevas leyes administrativas: Ley 39/2015 y Ley 40/2015 Informe CORA. Junio de 2013 > 217 medidas, ahorros y tiempos de ejecución. Eliminación de duplicidades >70% medidas relación con TIC Relevancia de las TIC para obtener máximo de eficacia y optimización de recursos Análisis OCDE/OECD CIO de la Administración General del Estado -> RD 802/204 Nuevo modelo de gobernanza TIC -> RD 806/2014 Consolidación y servicios comunes -> RD 802/2014, RD 806/2014 + Nuevas leyes administrativas: Ley 39/2015 y Ley 40/2015

Un marco legal favorable Una oportunidad que hay que aprovechar

“…la tramitación electrónica … debe constituir la actuación habitual de las Administraciones” “… una Administración sin papel basada en un funcionamiento íntegramente electrónico” [Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas]

Los expedientes tendrán formato electrónico… (art. 70) Los actos administrativos se producirán por escrito a través de medios electrónicos, a menos que su naturaleza exija otra forma más adecuada de expresión y constancia. (art. 36) Las AA.PP. emitirán los documentos administrativos por escrito, a través de medios electrónicos, a menos que su naturaleza exija otra forma más adecuada…(art. 26) Los expedientes tendrán formato electrónico… (art. 70) Cada Administración deberá mantener un archivo electrónico único de los documentos electrónicos que correspondan a procedimientos finalizados…(art. 17) [Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas]

Ley 39/2015 - Ley 40/2015 Artículo 28 – Artículo 155 Los interesados no estarán obligados a aportar documentos que hayan sido elaborados por cualquier Administración ... Las AA.PP. no requerirán a los interesados datos o documentos no exigidos por la normativa reguladora aplicable o que hayan sido aportados anteriormente por el interesado a cualquier Administración. En ausencia de oposición del interesado, las AA.PP. deberán recabar los documentos electrónicamente a través de sus redes corporativas o mediante consulta a las plataformas de intermediación de datos u otros sistemas electrónicos habilitados al efecto. Ley 40/2015, artículo 155 Cada Administración deberá facilitar el acceso de las restantes AA.PP. a los datos relativos a los interesados que obren en su poder, especificando las condiciones, protocolos y criterios funcionales o técnicos necesarios para acceder a dichos datos. [En la UE, ‘Principio de sólo una vez (Once-Only Principle)]

que aseguren la interoperabilidad y seguridad de los sistemas …, “Las AA.PP. se relacionarán entre sí … a través de medios electrónicos, que aseguren la interoperabilidad y seguridad de los sistemas …, garantizarán la protección de los datos de carácter personal, y facilitarán preferentemente la prestación conjunta de servicios a los interesados.” [Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, art. 3]

Esquema Nacional de Interoperabilidad

Esquema Nacional de Seguridad

Transformar los procesos de gestión internos de las unidades administrativas en electrónicos Desarrollar el puesto de trabajo digital Proveer servicios públicos digitales adaptados a las nuevas tecnologías Mejorar la satisfacción del usuario en el uso de los servicios públicos digitales Promover la innovación en la prestación de servicios Proveer de manera compartida servicios comunes Publicar la información disponible para ciudadanos y empresas Disponer de sistemas de análisis de datos para la toma de decisiones Garantizar la seguridad de los sistemas de información de la AGE y sus OO.PP. Contexto: Recomendaciones de la OCDE sobre estrategias de administración digital Plan de acción de administración electrónica 2016 – 2020 (Unión Europea)

Cooperación Comisión Sectorial de administración electrónica 1. … es el órgano técnico de cooperación de la Administración General del Estado, de las Administraciones de las Comunidades Autónomas y de las Entidades Locales en materia de administración electrónica. 2. La Comisión Sectorial de la administración electrónica desarrollará, al menos, las siguientes funciones: a) Asegurar la compatibilidad e interoperabilidad de los sistemas y aplicaciones empleados por las AA.PP. b) Impulsar el desarrollo de la administración electrónica en España. c) Asegurar la cooperación entre las AA.PP. para proporcionar información administrativa clara, actualizada e inequívoca. 3. Cuando por razón de las materias tratadas resulte de interés, podrá invitarse a las organizaciones, corporaciones o agentes sociales que se estime conveniente en cada caso a participar en las deliberaciones de la Comisión Sectorial. [Ley 40/2015 – Disposición adicional novena]

Servicios comunes

EJEMPLO: Convenio marco de colaboración entre la AGE (MINHAP) y CRUE Universidades Españolas para la prestación mutua de soluciones básicas de administración electrónica

Algunos servicios de interés Punto de Acceso General Carpeta Ciudadana Cl@ve: Sistema de identificación-e @Firma: validación de cert. y firma-e Apoder@: Registro electrónico de apoderamientos (REA) Habilit@: Registro de empleados públicos habilitados GEISER / SIR: registro e intercambio de asientos registrales Plataforma de Intermediación de Datos Notific@: Notificaciones electrónicas SIA: Sistema de información administrativa Inside y Archive: Documento, expediente y archivo electrónico Centro de Transferencia de Tecnología ……… Derechos Identificación y firma-e Representación ……… Registros ……… Tramitación ……… Documentos ……… Reutilización y transferencia ……… (No exhaustivo)

Identificación y firma electrónica Escenario REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS). En vigor el 17 de septiembre de 2014 Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas. Separación entre identificación y firma-e y simplificación de los medios para acreditar una u otra. Con carácter general, sólo será necesaria la primera, y se exigirá la segunda cuando deba acreditarse la voluntad y consentimiento del interesado. Alineamiento con el reglamento eIDAS Prevé un sistema de identificación nacional de claves concertadas para todas las AA.PP. Documento Nacional de Identidad. Documento público que acredita la identidad y los datos personales de su titular, así como la nacionalidad española del mismo. DNI electrónico Mercado de prestadores de Servicios de Certificación en España: > 50 prestadores, 25 de ellos cualificados (públicos y privados). Infraestructuras y servicios: CERES, DNI electrónico, @Firma, Cl@ve Identificación electrónica Asegurar que es posible el acceso online a servicios ofrecidos por otro Estado Miembro mediante eID seguros (para personas físicas y jurídicas) Obligación de los Estados Miembros de reconocer (en 2018) los eID notificados en servicios públicos (opcional el uso en servicios privados) Creación de un marco de interoperabilidad que incluye niveles de seguridad en la autenticación Prevé un mecanismo de cooperación entre Estados Miembros para la seguridad y la interoperabilidad técnica Servicios de confianza Eliminar las barreras al mercado único para firmas electrónicas y los servicios de confianza online relacionados Asegurar que los servicios de confianza tienen el mismo valor legal que en los procesos tradicionales en papel Firmas y sellos electrónicas Sellos de tiempo electrónicos Servicios de entrega electrónica certificada Autenticación de sitios web Distinción entre servicios cualificados (criterios más estrictos) y no cualificados Algunas novedades del reglamento: Distinción firma / sello: firma sólo para personas físicas, sello para personas jurídicas Habilita firma cualificada en servidor (el certificado no tiene que estar en el dispositivo) Impulso a las soluciones de firma basadas en el uso del móvil

Puesto en marcha en 1999 con la declaración de la renta de 1998. Iniciado en 1996 por la FNMT – RCM, como Prestador de Servicios de Certificación de carácter público, orientado a su uso por la Agencia Tributaria Identificación de ciudadanos, empleados públicos y personas jurídicas. Gratuito para ciudadano, pero financiado a través de la firma de convenios con AA.PP. Puesto en marcha en 1999 con la declaración de la renta de 1998. Progresivamente aceptado por numerosos organismos públicos. 2014 – Más de 4 M de certificados de persona física activos.

Servicios de confianza DNI-e: desde 2006, permite la identificación electrónica de su titular, así como realizar firma-e de documentos. Smart Card con un chip electrónico que contiene dos certificados, autenticación y firma. DNI 3.0: NFC, documento de viaje electrónico (OACI). Aceptación obligatoria por las AA.PP. uso frente a otras soluciones: certificado SW, claves concertadas. Uso voluntario por el sector privado Aceptación minoritaria: bancos, seguros, operadores de telecomunicaciones, energía, etc. Más de 52 M de DNI-e expedidos Cobertura cercana al 100% de la población. Identificación electrónica Asegurar que es posible el acceso online a servicios ofrecidos por otro Estado Miembro mediante eID seguros (para personas físicas y jurídicas) Obligación de los Estados Miembros de reconocer (en 2018) los eID notificados en servicios públicos (opcional el uso en servicios privados) Creación de un marco de interoperabilidad que incluye niveles de seguridad en la autenticación Prevé un mecanismo de cooperación entre Estados Miembros para la seguridad y la interoperabilidad técnica Servicios de confianza Eliminar las barreras al mercado único para firmas electrónicas y los servicios de confianza online relacionados Asegurar que los servicios de confianza tienen el mismo valor legal que en los procesos tradicionales en papel Firmas y sellos electrónicas Sellos de tiempo electrónicos Servicios de entrega electrónica certificada Autenticación de sitios web Distinción entre servicios cualificados (criterios más estrictos) y no cualificados Algunas novedades del reglamento: Distinción firma / sello: firma sólo para personas físicas, sello para personas jurídicas Habilita firma cualificada en servidor (el certificado no tiene que estar en el dispositivo) Impulso a las soluciones de firma basadas en el uso del móvil

Plataforma de validación y firma electrónica multi-PKI, actúa de intermediador entre los prestadores de servicios de certificación y las AA.PP. Servicios para implementar la autenticación y firma-e avanzada de forma rápida y efectiva Validación de certificados para la identificación y autenticación Validación de firmas electrónicas Servicios aplicables a todos los certificados-e cualificados publicados por cualquier proveedor supervisado por MINETAD en España, incluidos certificados del DNIe. También está disponible como software para instalar por las AA.PP. (modelo federado). Existen otros servicios de la ‘Suite @firma’ Plataforma de sellado de tiempo, Aplicaciones para realizar firmas en entornos de usuario Portafirmas Visualizador de documentos electrónicos firmados

Unificar y simplificar el acceso electrónico a los servicios públicos. Identificación con claves concertadas: Cl@ve PIN: Usuario (NIF) + contraseña formada por dos partes, una de ellas elegida por el ciudadano, la otra un código enviado a su teléfono móvil por SMS con validez limitada en el tiempo. Para uso de los servicios de forma esporádica. Cl@ve permanente: Usuario (NIF) + contraseña definida y custodiada por el ciudadano, reforzada (si se requiere) por un código enviado por SMS al móvil. Ofrece la posibilidad de firmar en la nube con certificados personales custodiados en servidores remotos. Complementa los sistemas basados en DNI-e y certificados-e. Requiere registro previo: Presencial En línea: Certificado electrónico / datos conocidos por ambas partes (información tributaria) Proyecto colaborativo llevado a cabo entre diferentes entidades de la Administración nacional: Dirección TIC, Agencia Tributaria, Seguridad Social , DG Policía Cl@ve es la plataforma común del Sector Público Administrativo Estatal para la identificación, autenticación y firma electrónica mediante el uso de claves concertadas, abierta a su utilización por parte de todas las Administraciones Públicas. Empezó a operar el 17 de noviembre de 2014, más de 3 M usuarios registrados Sistema orientado a unificar y simplificar el acceso electrónico de los ciudadanos a los servicios públicos Principal objetivo: un ciudadano puede identificarse y autenticarse frente a una entidad pública usando claves concertadas, sin tener que recordar claves diferentes para acceder a servicios distintos Complementa los sistemas actuales basados en DNI-e y certificados electrónicos

Identificación y firma electrónica Lecciones aprendidas Separación entre identificación y firma Marco legal adecuado Neutralidad tecnológica Principio de proporcionalidad Dejar al ciudadano elegir Importancia del registro y entrega de la credencial Modelo de negocio sostenible Dimensión transfronteriza de la identificación electrónica

Retos y conclusiones

Recomendaciones para el desarrollo de Estrategias de Administración Digital Incluir una mayor transparencia, apertura e inclusión. Impulsar el compromiso y la participación de colaboradores públicos, privados y el conjunto de la sociedad civil en el desarrollo de políticas y en el diseño y provisión de servicios públicos. Arraigar en el sector público una cultura basada en los datos. Establecer un marco de gestión de riesgos para privacidad y seguridad. Atraer el apoyo y compromiso político. Asegurar el uso coherente de tecnologías digitales. Establecer marcos efectivos de organización y gobernanza. Fortalecer la cooperación internacional con otras administraciones. Disponer de modelos de negocio claros que garanticen la sostenibilidad. Reforzar las capacidades institucionales para gestionar y monitorizar. Contratar tecnología de manera innovadora, adecuada al nuevo uso. Garantizar que el marco regulatorio permita el aprovechamiento de las oportunidades que ofrece el entorno digital, de forma que se revisa adecuadamente y se valora su impacto en las necesidades digitales. 5 8 4 3 10 9 6 12 7 1 2 11

Principios: Digital por defecto (opción preferida, punto único de contacto) Principio de solo una vez Inclusión y accesibilidad Apertura y transparencia Transfronterizo por defecto Interoperabilidad por defecto Confianza y seguridad

Conclusiones (I/II) Dinámica: marco legal + cooperación + servicios comunes Esencial: cooperación + corresponsabilidad Cambio cultural: Concienciación + formación El medio electrónico como habitual en el funcionamiento de la Administración. Transformación digital, en un contexto más amplio (OCDE, UE – Mercado Único Digital , Plan de acción de administración electrónica 2016-2020 -) Personas: concienciación y formación Procesos: nuevas prácticas (ej. por la eliminación del papel) Tecnología: herramientas necesarias

Conclusiones (II/II) Adaptarse a las oportunidades que ofrecen las tecnologías (dispositivos móviles, redes sociales, cloud computing, big data, …) Interoperabilidad y seguridad, al servicio de la administración electrónica. Claves: (1) Marco legal favorable y exhaustivo (2) Servicios comunes (3) Colaboración: permanente de todas las AA.PP. (4) Alineamiento: directrices de la OCDE y estrategias de la Unión Europea (+ participación en programas ISA2, CEF, Integración en servicios y componentes elementales, proyectos cofinaciados…). Interoperabilidad y seguridad, al servicio de la administración electrónica. 3 claves: (1) Marco legal de administración-e exhaustivo. Tiene impacto directo en la calidad de los servicios, en la percepción de los ciudadanos y en el impulso del medio electrónico. Retos: Mantener el ENI y del ENS. (2) Infraestructuras y servicios comunes. Con soporte legal. Retos: Consolidar, extender y articular mecanismos de sostenibilidad. (3) Colaboración. Colaboración y cooperación permanente de todas las AA.PP. Retos: Mantener la corresponsabilidad de las AA.PP. en la tarea; medición e indicadores. + Alineamiento con las estrategias de la Unión Europea. Estrategia Europea y Marco Europeo de Interoperabilidad. Enlace con instrumentos y servicios equivalentes en la Unión Europea. Reto: Mantener alineamiento con estrategias y acciones comunitarias. Partimos de una base firme en términos de: marco legal, oferta de servicios, infraestructuras y servicios comunes, dinámica de cooperación. El marco legal es exhaustivo: Código de Administración Electrónica. La transformación digital -> tramitación electrónica interna. Ciertos aspectos ‘habilitadores’ demandan especial atención: inventariado y codificación de las unidades orgánicas y oficinas, integración con la Plataforma de Intermediación de Datos, identificación electrónica. La gestión de los documentos electrónicos requiere un tratamiento horizontal y multidisciplinar que implique a responsables y expertos de gestión, de archivos y de TIC. La implantación de estas leyes implica un cambio cultural. Será necesario un esfuerzo considerable de concienciación y formación.

Más información

5º en servicios públicos digitales 15º en cuanto a los 5 indicadores Índice de Economía y Sociedad Digital (DESI). 5 indicadores de rendimiento digital: Conectividad Capital humano Uso de internet Integración de la tecnología digital Servicios públicos digitales. DESI 2016 resume datos de 2015 España : 5º en servicios públicos digitales 15º en cuanto a los 5 indicadores

Alineamiento con el Marco Europeo de Interoperabilidad 1ºs en implementación 3ºs en monitorización

Open Data Maturity in Europe 2016 https://www.europeandataportal.eu/sites/default/files/edp_landscaping_insight_report_n2_2016.pdf

Panorámica de aspectos con impacto en las TIC Ley 39/2015 Panorámica de aspectos con impacto en las TIC

Panorámica de aspectos con impacto en las TIC Ley 40/2015 Panorámica de aspectos con impacto en las TIC

Muchas gracias Miguel A. Amutio Gómez URL: http://administracionelectronica.gob.es Muchas gracias Miguel A. Amutio Gómez Subdirector Adjunto de Coordinación de Unidades TIC Secretaría General de Administración Digital