La Administración de la Seguridad Social viene desarrollando, desde hace ya un prolongado período de tiempo, diversas iniciativas dirigidas a impulsar la utilización de los medios electrónicos, en sus relaciones con los ciudadanos, posibilitando que diversas actuaciones administrativas puedan ser llevadas a efecto de forma más rápida y eficaz mediante el empleo de las nuevas tecnologías. En este sentido, el Sistema de remisión electrónica de datos ha supuesto un importante avance de cara a facilitar tanto el ejercicio de los derechos como el cumplimiento de las obligaciones derivadas de la relación jurídica de Seguridad Social.

Sin perjuicio de lo anterior, esta actividad innovadora se ha visto especialmente impulsada por la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, que reconoce el derecho de dichos ciudadanos a relacionarse con las administraciones públicas por medios electrónicos y la correlativa obligación de estas últimas de habilitar diferentes canales o medios para la prestación de servicios electrónicos, garantizando el acceso a los mismos a todos los ciudadanos, con independencia de sus circunstancias personales, medios o conocimientos.

A este fin, la citada ley, objeto de desarrollo por el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, dispone la existencia de diversos instrumentos dirigidos a hacer efectivo ese derecho, como son las sedes electrónicas, los registros electrónicos y las comunicaciones y notificaciones electrónicas. En el marco de estas previsiones, se han dictado diversas normas destinadas a implantar, en el ámbito de la Administración de la Seguridad Social, tales instrumentos de relación de los ciudadanos. Así, puede citarse la Orden TIN/3518/2009, de 29 de diciembre, por la que se crea el registro electrónico de la Secretaría de Estado de la Seguridad Social para la presentación de escritos, solicitudes y comunicaciones y se establecen criterios generales para su aplicación a determinados procedimientos; la　Orden TIN/1459/2010, de 28 de mayo, por la que se crea la sede electrónica de la Secretaría de Estado de la Seguridad Social y la Orden TIN/831/2011, de 8 de abril, por la que se regula el tablón de edictos y anuncios de la Seguridad Social.

En este marco, el artículo 15 del citado Real Decreto 1671/2009, de 6 de noviembre, dispone la existencia de un registro de apoderamientos para actuar electrónicamente ante la Administración General del Estado y sus organismos públicos dependientes o vinculados, en el que podrán hacerse constar las representaciones que los interesados otorguen a terceros para actuar en su nombre de forma electrónica. En su apartado 2 contempla la posibilidad de que existan otros similares de ámbito más limitado.

Esta previsión debe relacionarse con lo dispuesto en el artículo 32 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones públicas y del Procedimiento Administrativo Común, en cuya virtud los interesados con capacidad de obrar pueden actuar por medio de representante ante las administraciones públicas, estableciendo, asimismo, que para formular solicitudes, entablar recursos, desistir de acciones y renunciar a derechos, deberá acreditarse la representación por cualquier medio admitido en derecho que deje constancia fidedigna, o mediante declaración en comparecencia personal del interesado. En el ámbito específico de la Administración de la Seguridad Social, la posibilidad de actuar por medio de representante y la necesidad de acreditar dicha representación, se recogen en la disposición adicional vigésima quinta del texto refundido de la Ley General de Seguridad Social, aprobado por el Real Decreto legislativo 1/1994, de 20 de junio. De este modo, reconocido el derecho de los ciudadanos a actuar ante la administración por medios electrónicos, se trata de articular los cauces por los que, igualmente, dicha actuación puede ser llevada a cabo por un tercero designado por el propio interesado.

A estos efectos, esta orden viene a crear y regular el Registro electrónico de apoderamientos para la realización de trámites y actuaciones por medios electrónicos, en el ámbito de la Administración de la Seguridad Social. A tal fin, se establece su ámbito subjetivo y objetivo y el régimen jurídico a que se somete la representación para la actuación por medios electrónicos ante los órganos dependientes de la Secretaría de Estado de la Seguridad Social.

Esta orden ha sido informada favorablemente por la Comisión Ministerial de Administración Electrónica del Ministerio de Empleo y Seguridad Social, al amparo de lo previsto por el artículo 2.2.e) de la Orden TIN/3155/2011, de 8 de noviembre, por la que se regula la composición y funciones del citado órgano colegiado.

Asimismo, ha sido informada por la Agencia Española de Protección de Datos, de acuerdo con lo dispuesto en el artículo 5.b) del Real Decreto 428/1993, de 26 de marzo, por el que se aprueba el Estatuto de la citada Agencia.

En su virtud, en uso de las facultades conferidas por la disposición final séptima del texto refundido de la Ley General de la Seguridad Social, aprobado por el Real Decreto legislativo 1/1994, de 20 de junio, con la aprobación previa del Ministro de Hacienda y Administraciones Públicas y de acuerdo con el Consejo de Estado, dispongo:

Artículo 1.- Objeto y ámbito de aplicación.

1. Esta orden tiene por objeto la creación y regulación del Registro electrónico de apoderamientos de la Seguridad Social, en adelante el registro, para la constancia de los poderes que se otorguen con la finalidad de realizar trámites y actuaciones por medios electrónicos.

2. Se inscribirán en este registro los poderes que se otorguen de forma voluntaria para la realización, por medios electrónicos, de los trámites y actuaciones que se relacionan en el anexo de esta orden, ante las direcciones generales, entidades gestoras y servicios comunes dependientes de la Secretaría de Estado de la Seguridad Social.

3. El registro no tiene carácter público, será único para todas las entidades incluidas en su ámbito de aplicación y estará accesible en la sede electrónica de la Secretaría de Estado de la Seguridad Social.

4. El registro regulado en esta orden no participa de la naturaleza jurídica de los registros electrónicos regulados en el artículo 24 de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.

Artículo 2.- Órganos competentes.

1. Compete a la Secretaría de Estado de la Seguridad Social la gestión del registro a que se refiere el artículo anterior, así como la aprobación de los formularios que resultasen precisos para su adecuada gestión. Los formularios estarán disponibles en la sede electrónica de la Seguridad Social.

2. Corresponde a la Gerencia de Informática de la Seguridad Social garantizar la disponibilidad y accesibilidad del registro, la identificación de los interesados mediante certificados electrónicos admitidos en la sede electrónica de la Seguridad Social, la integridad de los datos incorporados y la generación de evidencias electrónicas que permitan la constatación de la fecha y hora de los accesos y actuaciones relevantes para la incorporación de tales datos.

Artículo 3.- Sujetos poderdantes y apoderados.

1. Podrán otorgar apoderamiento las personas físicas, jurídicas y entidades sin personalidad jurídica que tengan la consideración de sujetos interesados o responsables en relación con los trámites y actuaciones del　anexo.

2. El apoderamiento para cada categoría o trámite podrá ser otorgado a favor de una o varias personas físicas o jurídicas, salvo en el caso de apoderamientos otorgados para la recepción electrónica de notificaciones, que deberá ser otorgado únicamente a una persona física o jurídica.

3. Las entidades sin personalidad jurídica estarán representadas por las personas que tengan atribuida su representación, legal o estatutariamente, las cuales podrán, a su vez, apoderar a otras personas físicas o jurídicas, cuando se encuentren facultadas para ello.

Artículo 4.- Categorías, trámites y actuaciones.

1. En la sede electrónica de la Seguridad Social se mantendrá una relación pública de las categorías, trámites y actuaciones que, de acuerdo con el anexo, puedan ser objeto de apoderamiento. Los apoderamientos incorporados al registro sólo surtirán efecto respecto de los trámites o actuaciones comprendidos en la referida relación, a los que expresamente se refiera el poder otorgado.

2. El poder se podrá otorgar para uno o varios trámites específicos o para una o varias categorías que engloben determinados trámites y actuaciones, tal y como se recoge en el anexo. Otorgado el poder para una categoría, este surtirá efecto respecto de la totalidad de los trámites y actuaciones incluidos o que se incluyan con posterioridad en dicha categoría.

3. Por resolución de la Secretaría de Estado de la Seguridad Social, y previo informe del Servicio Jurídico de la Administración de la Seguridad Social, se podrá modificar el contenido del anexo, incorporando o suprimiendo categorías, trámites y actuaciones susceptibles de apoderamiento.

Artículo 5.- Contenido del registro.

1. En el registro constarán los siguientes datos:

a) Nombre y apellidos, denominación o razón social y NIF o documento equivalente del poderdante.

b) Nombre y apellidos, denominación o razón social y NIF o documento equivalente del apoderado.

c) Datos de contacto del apoderado.

d) Número de referencia del alta y fecha de alta en el registro.

e) Categorías, trámites y actuaciones objeto del poder.

f) Periodo de vigencia del poder.

2. La vigencia del poder podrá ser por un periodo limitado o de carácter indefinido.

Artículo 6.- Incorporación del apoderamiento al registro.

1. Se incorporarán al registro los apoderamientos acreditados de alguna de las siguientes formas:

a) Poder otorgado por vía telemática a través del servicio habilitado en la sede electrónica de la Seguridad Social, mediante el uso de certificados electrónicos admitidos en esta sede.

b) Poder otorgado mediante comparecencia personal del poderdante en el correspondiente organismo de la Administración de la Seguridad Social, empleando el formulario que se apruebe al efecto. En el formulario deberá constar la firma del poderdante e identificación y firma del funcionario ante el que comparece, que deberá estar autorizado para dar de alta en el registro los apoderamientos.

Si el poderdante es una persona jurídica o entidad sin personalidad jurídica, el compareciente deberá acreditar que es el representante legal de la entidad o que ostenta poder suficiente para otorgar los apoderamientos de que se trate. Se podrá requerir informe del Servicio Jurídico de la Administración de la Seguridad Social en los supuestos de poder otorgado por entidad sin personalidad jurídica y cuando, tratándose de persona jurídica, el poder se otorgue por un representante voluntario.

c) Poder otorgado mediante documento público o documento privado con firma notarialmente legitimada cuyo contenido se ajuste al del formulario que se apruebe al efecto, presentado ante el correspondiente organismo de la Administración de la Seguridad Social. Se podrá requerir informe del Servicio Jurídico de la Administración de la Seguridad Social en los supuestos de poder otorgado por entidad sin personalidad jurídica y cuando, tratándose de persona jurídica, el poder se otorgue por un representante voluntario.

2. En caso de que se adviertan defectos en el otorgamiento del poder se comunicará al interesado para que, en un plazo de diez días, subsane la falta o aporte los documentos necesarios, indicándole que, en caso contrario, se le tendrá por desistido de su petición, previa resolución dictada al efecto.

3. En los apoderamientos otorgados de forma electrónica, la aplicación informática únicamente permitirá la incorporación al registro de aquellos apoderamientos que contengan todos los datos solicitados en el formulario disponible en la sede electrónica de la Seguridad Social. En los casos en que se detecten anomalías técnicas en la transmisión telemática del formulario de otorgamiento del poder, esta circunstancia se pondrá en conocimiento del poderdante por el propio sistema, mediante los correspondientes mensajes de error, a fin de que pueda efectuar una nueva solicitud.

4. En los supuestos de poder otorgado por vía telemática, la incorporación del poder al registro se efectuará de forma automatizada.

En los supuestos de poder otorgado mediante comparecencia personal del poderdante o mediante documento público o privado con firma notarialmente legitimada, la incorporación del poder al registro se efectuará en un plazo no superior a dos días hábiles desde la solicitud, o, en su caso, desde el informe del Servicio Jurídico de la Administración de la Seguridad Social o la subsanación de los defectos advertidos.

5. Los apoderamientos a que se refiere esta orden surtirán los efectos en ella previstos desde la fecha de su incorporación al registro.

Artículo 7.- Otorgamiento de poder para la recepción telemática de notificaciones.

1. En el supuesto de otorgamiento de poder para la recepción electrónica de notificaciones, además de los requisitos a los que se refiere el artículo anterior, para la incorporación del poder al registro será necesaria la aceptación expresa del apoderado.

En los apoderamientos otorgados por medios electrónicos, para su aceptación será necesario el uso por el apoderado de alguno de los certificados electrónicos admitidos en la sede electrónica de la Seguridad Social, sin que se incorpore el poder otorgado al registro y, por tanto, tenga efectos el mismo, hasta que conste, por vía telemática, la aceptación del apoderamiento.

Cuando el poder haya sido otorgado por comparecencia personal del poderdante, otorgamiento y aceptación se producirán en unidad de acto. En el apoderamiento otorgado mediante documento público o documento privado con firma notarialmente legitimada, la aceptación habrá de constar en el propio documento. Tanto en un caso como en otro, el apoderamiento sólo surtirá efecto una vez incorporados al registro el otorgamiento y la aceptación.

2. En caso de que el poderdante no estuviese obligado ni suscrito a recibir notificaciones a través de medios electrónicos, el apoderamiento no tendrá efectos.

3. Desde que el poder surta efectos, todas las notificaciones a que el mismo se refiere serán realizadas con el apoderado a través de medios electrónicos en la sede electrónica de la Seguridad Social.

Artículo 8.- Revocación del poder.

La revocación de los apoderamientos registrados sólo surtirá efectos desde su incorporación al registro. La revocación podrá realizarse:

a) Por medios electrónicos, mediante el uso de alguno de los sistemas de identificación admitidos en la sede electrónica de la Seguridad Social, utilizando el formulario disponible en esta sede. En estos casos, la aplicación informática dará de baja automáticamente el poder.

b) Mediante comparecencia personal del poderdante ante el correspondiente organismo de la Administración de la Seguridad Social, empleando el formulario que se apruebe al efecto. En el formulario deberá constar la firma del poderdante que revoca el poder así como la identificación y firma del funcionario autorizado ante el que comparece. Este último procederá, en ese momento, a dar de baja el poder en el registro.

c) Mediante documento público o documento privado con firma notarialmente legitimada. Recibida la comunicación de la revocación, el funcionario autorizado procederá seguidamente a dar de baja el poder en el registro.

Artículo 9.- Renuncia al apoderamiento.

El apoderado podrá renunciar en todo momento al apoderamiento. En ningún caso la renuncia tendrá efectos hasta que se incorpore al registro.

Artículo 10.- Consulta al registro.

Los interesados, mediante el uso de alguno de los sistemas de identificación admitidos en la sede electrónica de la Seguridad Social, podrán consultar en el registro la inscripción, contenido y vigencia del poder o poderes registrados en los que figure como poderdante o apoderado, así como obtener certificados de los apoderamientos inscritos en el registro.

Artículo 11.- Protección de datos de carácter personal.

Con la finalidad de dar cumplimiento a lo establecido en el artículo 6 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, y en sus normas de desarrollo, cuando el poderdante o apoderado sean personas físicas deberá constar su consentimiento para el tratamiento automatizado de sus datos que resulte necesario para el adecuado funcionamiento del registro. Este consentimiento dejará a salvo el ejercicio de los derechos de acceso, rectificación y cancelación establecidos en la citada Ley Orgánica.

DISPOSICIONES ADICIONALES

Disposición adicional primera.- Fichero de protección de datos.

De conformidad con el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, se crea el fichero de datos personales «Registro electrónico de apoderamientos de la Seguridad Social», cuyas características son las siguientes:

a) Finalidad: Registro de los apoderamientos otorgados para la realización de trámites y actuaciones por medios electrónicos, ante las direcciones generales, entidades gestoras y servicios comunes dependientes de la Secretaría de Estado de la Seguridad Social.

b) Usos previstos: Comprobación de la representación en los trámites y actuaciones por medios electrónicos que la incorporen.

c) Personas obligadas a suministrar los datos: Interesados que otorguen o reciban poderes para la realización de trámites y actuaciones por medios electrónicos en el ámbito de la Administración de la Seguridad Social.
Personas a las que se refieren los datos: Apoderados y poderdantes.

d) Procedimiento de recogida de datos: A través de formularios de solicitud de alta, renuncia o revocación de apoderamientos presentados por vía electrónica o mediante solicitud presencial del poderdante.

e) Estructura básica del fichero: Datos identificativos (nombre y apellidos, NIF o documento equivalente) de poderdante y apoderado, teléfono y correo electrónico de apoderado, extensión y periodo de vigencia del poder.

f) Sistema de tratamiento: Parcialmente automatizado.

g) Cesión de datos de carácter personal: Los datos serán transmitidos a las direcciones generales, entidades gestoras y servicios comunes de la Seguridad Social, de conformidad con el ámbito de aplicación del registro.

h) Transferencia de datos: No se prevén.

i) Órgano responsable del fichero: Tesorería General de la Seguridad Social.

j) Servicios o unidades ante los que se pueden ejercitar los derechos de acceso, rectificación, cancelación u oposición:

Tesorería General de la Seguridad Social.
C/ Astros, 5-7.
28071 Madrid.

k) Nivel de seguridad: Básico.

Disposición adicional segunda.- No incremento del gasto público.

El registro creado por esta orden se atenderá con los medios personales y materiales existentes en el Ministerio de Empleo y Seguridad Social, y en ningún caso podrá generar incremento del gasto público.

DISPOSICIONES FINALES

Disposición final primera. Título competencial.

Esta orden se dicta al amparo de lo dispuesto en el artículo 149.1.17.ª de la Constitución Española, que atribuye al Estado la competencia exclusiva en materia de legislación básica y régimen económico de la Seguridad Social.

Disposición final segunda.- Facultades de aplicación.

Se habilita al titular de la Secretaría de Estado de la Seguridad Social para dictar cuantas disposiciones resulten necesarias para la aplicación y ejecución de lo previsto en esta orden.

Disposición final tercera.- Entrada en vigor.

1. La presente orden entrará en vigor el día 1 del mes siguiente al de su publicación en el «Boletín Oficial del Estado».

2. Se exceptúa de lo previsto en el apartado anterior lo dispuesto en los artículos 6.1.b) y c) y 8 b) y c), cuya fecha de entrada en vigor se fijará por Resolución de la Secretaría de Estado de la Seguridad Social. Esta resolución se dictará en el plazo de un año desde la publicación de esta orden, sin que hasta ese momento tengan efectividad las previsiones contenidas en dichos preceptos.

ANEXO.- Relación de categorías, trámites y actuaciones susceptibles de apoderamiento

1. Categoría: Recepción telemática de notificaciones

Trámites y actuaciones:

1.1. Notificaciones para regímenes de Seguridad Social obligados a RED (Sistema de remisión electrónica de datos).

1.2. Notificaciones para regímenes de Seguridad Social no obligados a RED (Sistema de remisión electrónica de datos).

La Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, contiene en sus artículos 24, 25 y 26 una nueva regulación de los registros electrónicos, y el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la citada Ley regula las condiciones de su funcionamiento.

Asimismo, el artículo 25.1 de la misma Ley prevé que las disposiciones de creación de registros electrónicos especificarán el órgano o Unidad responsable de su gestión, así como la fecha y hora oficial y los días declarados como inhábiles a los efectos de cómputo de plazos.

Además, la sección 2.ª del capítulo III del título II de la Ley 11/2007, de 22 de junio, regula las comunicaciones electrónicas y la práctica de la notificación por medios electrónicos.

Esta Orden regula la creación de un Registro Electrónico encargado de la recepción y remisión de solicitudes, escritos y comunicaciones y establece las condiciones generales para la presentación electrónica de escritos, solicitudes y comunicaciones, conforme a lo previsto en la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, en el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica, y en la normativa de desarrollo.

Asimismo se ha considerado conveniente modificar la Orden PRE/3523/2009, de 29 de diciembre, por la que se regula el Registro Electrónico Común, abriendo así la posibilidad de que el Registro Electrónico Común actúe como registro específico de los procedimientos de inscripción y pago de tasas de procesos selectivos que impliquen a varios Departamentos u Organismos.

En su virtud, previo informe favorable de la Comisión Ministerial de Administración Electrónica, dispongo:

Artículo 1.- Objeto y ámbito de aplicación.

1. Esta Orden tiene por objeto la creación y regulación del Registro Electrónico del Ministerio de Política Territorial y Administración Pública, encargado de la recepción y remisión por vía electrónica de los escritos, solicitudes y comunicaciones en la forma prevista en el artículo 24 de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, y en el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la citada Ley.

2. El Registro Electrónico del Ministerio de Política Territorial y Administración Pública será único para todos los órganos del Departamento. Quedan fuera del ámbito de su aplicación los organismos públicos dependientes o adscritos al Ministerio, si bien estos podrán utilizar el Registro regulado en la presente Orden, previa firma de un convenio, tal como establece el artículo 27 del Real Decreto 1671/2009, de 6 de noviembre.

Artículo 2.- El Registro Electrónico del Ministerio de Política Territorial y Administración Pública.

1. Se crea un Registro Electrónico para la recepción y remisión de los escritos, solicitudes y comunicaciones que se remitan y expidan por vía electrónica en el ámbito de los procedimientos y trámites incluidos en el anexo I, que se presenten debidamente cumplimentados en los formularios normalizados de las correspondientes aplicaciones gestoras de los procedimientos.

2. El Registro tendrá la consideración de Registro Electrónico del Departamento, de acuerdo con lo previsto en los artículos 24 y siguientes de la Ley 11/2007, de 22 de junio, y su normativa de desarrollo.

3. El acceso de los interesados al Registro Electrónico estará disponible a través de la dirección «https://sede.mpt.gob.es» de la Sede Electrónica del Departamento.

Artículo 3.- Responsabilidades y órganos competentes.

1. La gestión del Registro Electrónico corresponde a la Subsecretaría, que la ejercerá a través de la Dirección General de Relaciones Institucionales y Organización.

2. Corresponde a la Subsecretaría la inclusión de nuevos procedimientos, trámites y comunicaciones a los que será de aplicación lo dispuesto en esta Orden, así como la modificación de los recogidos en el anexo I. Corresponde a la Dirección General de Relaciones Institucionales y Organización, a propuesta del centro gestor competente, la aprobación y modificación de la relación de solicitudes, escritos y comunicaciones normalizados, correspondientes a servicios, procedimientos y trámites específicos, conforme a lo previsto en la letra a) del número 2 del artículo 24 de la Ley 11/2007, de 22 de junio. En todo caso, la admisión de nuevos procedimientos, trámites, preimpresos, solicitudes y modelos será difundida a través de la Sede Electrónica del Ministerio de Política Territorial y Administración Pública.

3. En materia de tecnologías de la información y comunicaciones, la Dirección General de Relaciones Institucionales y Organización, a través de la División de Sistemas de la Información y Comunicaciones del Ministerio de Política Territorial y Administración Pública será responsable de la gestión y la seguridad del Registro Electrónico. En la Sede Electrónica del Ministerio de Política Territorial y Administración Pública estará disponible para consulta un resumen de los protocolos de seguridad del Registro Electrónico.

4. Los usuarios asumen con carácter exclusivo la responsabilidad de la custodia de los elementos necesarios para su autenticación en el acceso a estos servicios, el establecimiento de la conexión precisa y la utilización de la firma electrónica, así como de las consecuencias que pudieran derivarse del uso indebido, incorrecto o negligente de los mismos. Igualmente será responsabilidad del usuario la adecuada custodia y manejo de los ficheros que le sean devueltos por el Registro Electrónico como acuse de recibo.

Artículo 4.- Calendario y fecha y hora oficial.

1. El Registro Electrónico permitirá la presentación de solicitudes, escritos y comunicaciones durante las veinticuatro horas de todos los días del año, sin perjuicio de las interrupciones, previstas en el artículo 30.2 del Real Decreto 1671/2009, de 6 de noviembre, cuando concurran razones justificadas de mantenimiento técnico u operativo, de las que se informará en el propio registro y en la Sede Electrónica.

2. A los efectos oportunos la Sede Electrónica mostrará el calendario de días inhábiles, que será el que se determine en la Resolución anual de la Secretaría Estado para la Función Pública, por la que se establece el calendario de días inhábiles a efectos de cómputo de plazo. Asimismo, en lugar igualmente visible se mostrará la fecha y hora oficial, que será la que conste como fecha y hora de la transacción en el Registro Electrónico y cuya sincronización se realizará según lo dispuesto en el artículo 15 del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad.

Artículo 5.- Carácter de las comunicaciones a través del Registro Electrónico.

La presentación de solicitudes, escritos y comunicaciones por medio del Registro Electrónico tendrá carácter voluntario, salvo lo previsto en el artículo 27.6 de la Ley 11/2007, de 22 de junio, y lo previsto en los artículos 14.4 y 32.1 del Real Decreto 1671/2009, siendo alternativa a la presentación de los lugares señalados en el artículo 38.4 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las Administraciones Públicas y del Procedimiento Administrativo Común.

Artículo 6.- Fichero de Protección de Datos.

En cumplimiento de lo previsto en el artículo 20 de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se crea el fichero de datos personales «Fichero del Registro Electrónico del Ministerio de Política Territorial y Administración Pública», cuya titularidad corresponde a la Subsecretaría, válido a efectos del ejercicio por parte de los ciudadanos de los derechos previsto por dicha Ley.

El contenido del fichero se recoge en el anexo II de la presente Orden. (Artículo derogado por Orden HAP 2478/2013, de 20 de diciembre, por la que se regulan los ficheros de datos de carácter personal existentes en el departamento y en determinados organismos adscritos al mismo).

Artículo 7.- Acreditación de la identidad.

1. Las solicitudes, escritos y comunicaciones podrán ser presentados ante el Registro Electrónico en los términos definidos en los artículos 30 y siguientes de la Ley 30/1992, de 26 de noviembre.

2. El firmante del documento podrá acreditar su identidad ante el Registro Electrónico mediante firma electrónica o mediante el procedimiento previsto en los artículos 13 y 22 de la Ley 11/2007, de 22 de junio.

3. La Sede Electrónica del Ministerio de Política Territorial y Administración Pública informará sobre los sistemas de representación y de autenticación y firma utilizables para la presentación de escritos ante el Registro Electrónico a través de sus aplicaciones gestoras, con especificación, en su caso, de los servicios, procedimientos y trámites a los que sean de aplicación.

Artículo 8.- Documentos admitidos.

1. Este Registro Electrónico estará habilitado únicamente para la recepción y remisión de escritos, solicitudes y comunicaciones que se presenten por vía telemática respecto de los trámites y procedimientos incluidos en el anexo I de esta Orden o de la versión que figure actualizada en cada momento, en la dirección electrónica de acceso al mismo junto con los correspondientes modelos normalizados para cada caso.

2. Cualquier solicitud, escrito, comunicación o documentación presentada ante el Registro Electrónico no relacionada con los trámites y procedimientos a que se refiere el apartado anterior, será remitido a las personas, órganos o unidades destinatarias, en los términos previstos en el artículo 24.2.b) de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, y en el Real Decreto 1671/2009, de 6 de noviembre, que desarrolla parcialmente la citada Ley.

3. El Registro Electrónico podrá rechazar los documentos electrónicos que se encuentren en alguna de las circunstancias previstas en el artículo 29.1 del Real Decreto 1671/2009, de 6 de noviembre, en la forma establecida en el mismo. En su caso, la notificación al remitente se hará de conformidad con lo dispuesto en dicho Real Decreto.

Artículo 9.- Documentación complementaria.

Toda la presentación de solicitudes, escritos y comunicaciones podrá incorporar como documentación complementaria:

a) Los documentos electrónicos que cumplan los requisitos técnicos que se regulan en esta Orden en el artículo sobre requisitos técnicos para acceder al Registro Electrónico.

b) Los documentos no disponibles en formato electrónico y que, por su naturaleza, no sean susceptibles de aportación utilizando el procedimiento de copia digitalizada previsto en el artículo 35.2 de la Ley 11/2007, de 22 de junio, podrá incorporarse a través de las vías previstas en el artículo 38.4 de la Ley 30/1992, de 26 de noviembre, en el plazo de 10 días desde la presentación del correspondiente formulario electrónico. El incumplimiento de este plazo para la aportación de la documentación complementaria, podrá dar lugar a su requerimiento conforme a lo dispuesto en el artículo 71 de la Ley 30/1992, de 26 de noviembre.

c) Siempre que se realice la presentación de documentos electrónicos separadamente al formulario principal, el interesado deberá mencionar el número o código de registro individualizado que permita identificar el expediente en el que haya de surtir efectos.

Artículo 10.- Acuse de recibo.

1. Tras la recepción de una solicitud, escrito o comunicación, el Registro Electrónico emitirá automáticamente un recibo firmado electrónicamente, que pueda ser impreso, en el que constarán los datos proporcionados por el interesado, la fecha y hora en que tal presentación se produjo, el número de registro de entrada y otros contenidos acordes con lo establecido en el artículo 30.3 del Real Decreto 1671/2009, de 6 de noviembre.

2. El acuse de recibo podrá indicar que el mismo no prejuzga la admisión definitiva del escrito si concurriera alguna de las causas de rechazo referidas en esta Orden.

Artículo 11.- Cómputo de plazos.

El cómputo de plazos se realizará conforme a lo dispuesto en los apartados 3, 4 y 5 del artículo 26 de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos.

Artículo 12.- Requisitos técnicos para acceder al Registro Electrónico.

1. Los requisitos técnicos que se recogen en este artículo se consideran referidos al tratamiento de la información y las comunicaciones en lo que afecten al Registro Electrónico. Un resumen de las normas y protocolos particulares que se deriven de lo aquí dispuesto estará publicado, en todo momento, en la Sede Electrónica del Ministerio de Política Territorial y Administración Pública.

2. Se admitirán los sistemas de firma electrónica que sean conformes con lo establecido en el artículo 10 del Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio.

3. El Registro Electrónico dispondrá los medios organizativos y técnicos adecuados para garantizar la interoperabilidad y seguridad de acuerdo con lo previsto en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.

4. El diseño del Registro Electrónico observará los requisitos de accesibilidad previstos en el Reglamento sobre las condiciones básicas para el acceso de las personas con discapacidad a las tecnologías, productos y servicios relacionados con la sociedad de la información y medios de comunicación social, aprobado por el Real Decreto 1494/2007, de 12 de noviembre. En este sentido, las páginas web relacionadas con el Registro Electrónico deberán ajustarse a la prioridad 1 de la Norma UNE 139803:2004 desde la entrada en vigor del Real Decreto.

5. Los formatos de los documentos electrónicos y de las imágenes electrónicas de los documentos serán los establecidos en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica. De acuerdo con los instrumentos informáticos y vías de comunicación disponibles, podrá limitarse la extensión máxima de la documentación complementaria a presentar en una sola sesión.

Disposición adicional.- No incremento del gasto.

La creación y funcionamiento del Registro Electrónico del Ministerio de Política Territorial y Administración Pública no supondrá incremento de gasto.

Disposición derogatoria única.- Derogación normativa.

Queda derogada la Orden TER/2915/2009, de 29 de octubre, por la que se crea y regula el Registro Electrónico del Ministerio de Política Territorial y cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en esta Orden.

Disposición final primera.- Modificación de Orden PRE/3523/2009, de 29 de diciembre, por la que se regula el Registro Electrónico Común.

Se añade a la Orden PRE/3523/2009, de 29 de diciembre, por la que se regula el Registro Electrónico Común, la siguiente disposición adicional:

«Disposición adicional segunda. Inscripción en procesos selectivos.

El registro electrónico común actuará como registro específico para la inscripción y pago de la correspondiente tasa en las convocatorias de procesos selectivos en relación con el ingreso en Cuerpos o Escalas de personal funcionario o en plazas de personal laboral adscritos a la Administración General del Estado y sus organismos públicos vinculados o dependientes, así como para la aportación de documentación adicional, cuyos formularios de inscripción figuren en la dirección electrónica de acceso al registro, para las que exista un Acuerdo de encomienda de gestión entre el órgano convocante y el Ministerio de Política territorial y Administración Pública por el cual se encomiende a este último la gestión de la inscripción y pago por vía telemática.»

Disposición final segunda.- Entrada en vigor.

La presente Orden entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».

Madrid, 5 de julio de 2011.

El Vicepresidente Tercero del Gobierno y Ministro de Política Territorial y Administración Pública, Manuel Chaves González.

ANEXO I.- Relación de procedimientos y trámites del Ministerio de Política Territorial y Administración Pública admisibles a través del Registro Electrónico del Departamento (a publicar en la Sede Electrónica)

Recursos y derecho de petición:

– Reclamaciones de responsabilidad patrimonial.

– Derecho de petición.

– Recurso de alzada.

– Recurso potestativo de reposición.

– Requerimiento previo (Requerimiento previo al procedimiento contencioso-administrativo (artículo 44 de la Ley 29/1998, de 13 de julio, Reguladora de la Jurisdicción Contencioso-Administrativa) recurso extraordinario de revisión.

– Interés de demora en la fijación del justiprecio.

– Revisión de actos nulos de pleno derecho en vía administrativa.

– Revisión de oficio de disposiciones administrativas nulas de pleno derecho.

– Declaración de lesividad de actos anulables.

– Revocación de actos de gravamen o desfavorables.

– Reclamación previa a la vía judicial civil.

– Reclamación previa a la vía judicial laboral.

– Rectificación de errores materiales o de hecho.

Ayudas y subvenciones:

– Fondo Estatal para el Empleo y la Sostenibilidad Local.

– Fondo Estatal de Inversión Local.

– Concesión de subvenciones y ayudas a los Planes Provinciales e Insulares de Cooperación a las obras y servicios de competencia municipal.

– Concesión de ayudas del Fondo Europeo de Desarrollo Regional (FEDER).

– Concesión de ayudas del Fondo Social Europeo (FSE).

– Compensación al transporte marítimo y aéreo de mercancías con origen o destino en Canarias.

– Compensación al transporte marítimo y aéreo de mercancías con origen o destino en las Illes Balears.

– Solicitud de ayudas al Transporte de Mercancías a Canarias.

Funcionarios con habilitación de carácter estatal:

– Solicitud de participación en el concurso unitario.

– Acumulación de funciones reservadas a funcionarios con habilitación de carácter estatal.

– Permuta de puestos de trabajo reservados a funcionarios con habilitación de carácter estatal.

– Comisiones de servicios a funcionarios con habilitación de carácter estatal.

– Inscripciones de méritos generales (cursos de formación y perfeccionamiento) en el Registro de funcionarios con habilitación de carácter estatal.

– Certificación de servicios a funcionarios con habilitación de carácter estatal.

Administración local:

– Inscripción y otras anotaciones de comarcas, áreas metropolitanas y otras agrupaciones de municipios distintas de la provincia en el Registro de Entidades locales.

– Inscripción y otras anotaciones de mancomunidades de municipios en el Registro de Entidades locales.

– Inscripción y otras anotaciones de entidades de ámbito territorial inferior al municipio en el Registro de Entidades locales.

– Inscripción y otras anotaciones de islas en el Registro de Entidades locales.

– Inscripción y otras anotaciones de provincias en el Registro de Entidades locales.

– Inscripción y otras anotaciones de municipios en el Registro de Entidades locales.

– Reconocimiento de firmas para legalización de documentos de entidades locales.

Relativos a la función pública:

– Régimen de Incompatibilidades.

– Reingreso al servicio activo del personal funcionario de carrera de cuerpos y escalas adscritos al Ministerio de Política Territorial y Administración Pública sin reserva de puesto de trabajo.

– Reingreso al servicio activo del personal laboral de Convenio único.

– Rehabilitación en la condición de funcionario de carrera de la Administración General del Estado, con exclusión de las Fuerzas y Cuerpos de Seguridad del Estado.

– Renuncia voluntaria a la condición de funcionario.

– Certificado de servicios previos de funcionarios de carrera pertenecientes a cuerpos y escalas adscritos al Ministerio de Política Territorial y Administración Pública.

– Certificado de méritos para participar en concursos de funcionarios de carrera pertenecientes a cuerpos y escalas adscritos al Ministerio de Política Territorial y Administración Pública que se encuentren en cualquier situación administrativa que no conlleve reserva del puesto de trabajo.

– Regularización de situaciones administrativas de funcionarios de carrera que se encuentren en cualquier situación administrativa que no conlleve la reserva del puesto de trabajo.

– Inscripción y pago de la correspondiente tasa en las convocatorias de procesos selectivos para el ingreso en cuerpos o escalas de personal funcionario o en plazas de personal laboral adscritas a la Administración General del Estado, y sus organismos públicos vinculados o dependientes, y cuya convocatoria sea competencia del Ministerio de Política Territorial y Administración Pública.

Instituto Nacional de Administración Pública (INAP):

– Solicitud de becas.

– Ayudas para planes de formación en Administraciones Públicas.

– Quejas y sugerencias.

– Reclamaciones y recursos.

– Presentación de certificados de requisitos y méritos en la fase de concurso de procesos selectivos.

Extranjería:

– Cita previa de extranjería.

– Renovaciones de autorizaciones de extranjería.

– Información sobre el estado de tramitación de los expedientes de extranjería.

Gestión de tasas:

– Tasa 001: Derechos de examen.

– Tasa 052: Reconocimientos, autorizaciones y concursos.

– Tasa 053: Prestación de servicios y actividades en materia de seguridad privada.

– Tasa 054: Servicios prestados por órganos del anterior M.º de Industria y Energía.

– Tasa 055: Fitosanitarias.

– Tasa 057: Servicios sanitarios.

– Tasa 058: Vacunación de viajeros internacionales.

– Tasa 059: Expedición de títulos y diplomas académicos, docentes y profesionales.

– Tasa 060: Controles de sanidad exterior realizados a carnes y productos de origen animal de países no comunitarios.

– Tasa 061: Prestación de servicios y actuaciones por la administración en materia de ordenación de los trasportes terrestres por carretera.

– Tasa 062: Expedición de permisos de trabajo y autorizaciones a ciudadanos extranjeros.

Procedimiento de expropiación forzosa:

– Determinación de justiprecio de expropiación forzosa.

– Interposición de recursos en materia de expropiación forzosa.

– Subsanación de errores.

– Petición de intereses de demora por retraso en la determinación del justiprecio.

– Interposición de alegaciones en materia de expropiación forzosa.

Procedimiento sancionador:

– Procedimiento sancionador en materia de función pública y personal.

– Procedimiento sancionador en materia de extranjería y administración periférica.

– Procedimiento sancionador en materia de cooperación territorial.

– Procedimiento sancionador en otras materias.

Relativos a la evaluación de políticas y la calidad de los servicios.

Certificaciones de calidad de organizaciones públicas:

– Solicitud de certificación de la carta de servicios.

– Solicitud de certificación del nivel de excelencia de una organización pública.

– Solicitud de renovación de la certificación del nivel de excelencia de una organización pública.

Formación en evaluación de políticas y calidad de los servicios:

– Solicitud de admisión al curso de experto universitario en evaluación y calidad.

– Solicitud de beca de formación en evaluación y calidad para titulados universitarios.

Premios a la calidad e innovación:

– Solicitud de participación en el premio a la excelencia en la gestión pública.

– Solicitud de participación en el premio a la gestión del conocimiento.

– Solicitud de participación en el premio a la ciudadanía.

– Solicitud de participación en el premio a las buenas prácticas en la gestión interna.

Quejas y sugerencias:

– Procedimiento de quejas y sugerencias de la Agencia Estatal de Evaluación de Políticas Públicas y la Calida de los Servicios (AEVAL).

Gestión de sugerencias y quejas:

– Gestión de sugerencias y quejas.

Otros procedimientos:

– Oficios en materia de gestión de decomisos de drogas y sustancias estupefacientes.

ANEXO II.- Fichero de datos personales (Anexo derogado por Orden HAP 2478/2013, de 20 de diciembre, por la que se regulan los ficheros de datos de carácter personal existentes en el departamento y en determinados organismos adscritos al mismo).

Nombre del fichero: Registro Electrónico del Ministerio de Política Territorial y Administración Pública.

Finalidad del fichero: Anotaciones registrales de los asientos electrónicos efectuados en el Registro Electrónico del Ministerio de Política Territorial y Administración Pública para, en su caso, poder consultar la información registral de un asiento.

Usos previstos: Recepción y remisión al órgano u organismo competente de dichos escritos, solicitudes y comunicaciones y de la documentación complementaria de los mismos, así como fines estadísticos y para responder a las consultas de los propios usuarios, sobre el hecho registral.

Personas o colectivos sobre los que se pretende obtener datos de carácter personal, o que resulten obligados a suministrarlos: El asiento registral contiene el nombre y el DNI del interesado, así como su lugar de residencia, por lo que se obtendrá esta información de los usuarios del Registro Electrónico del Ministerio de Política Territorial y Administración Pública.

Procedimiento de recogida de datos de carácter personal: Por archivo de los datos introducidos en el momento de realizar el asiento ante el Registro Electrónico del Procedimiento de recogida de datos de carácter personal: Por archivo de los datos introducidos en el momento de realizar el asiento ante el Registro Electrónico del Ministerio de Política Territorial y Administración Pública.

Estructura básica del fichero y descripción de los tipos de datos de carácter personal, incluidos en el mismo: Se recogerán los siguientes datos personales asociados a la información registral:

Datos de carácter identificativo: DNI, nombre y apellidos, dirección, teléfono, dirección de correo electrónico.

Datos relativos a la solicitud, escrito o comunicación presentados.

Sistema de tratamiento utilizado en su organización: Automatizado.

Órgano administrativo ante el que pueden ejercitarse los derechos de acceso, rectificación, cancelación y oposición: Subsecretaría del Ministerio de Política Territorial y Administración Pública, paseo de la Castellana, 3, 28046 Madrid.

Medidas de seguridad: Nivel básico.

CHAPTER ONE.- GENERAL PROVISIONS　

Article 1.- This Ordinance defines the minimum level of technical and organizational measures to be provided upon personal data processing and the admissible type of protection.　

Article 2.– The Ordinance aims at ensuring adequate level of personal data protection in the maintained registers with personal data against accidental or unlawful destruction or accidental loss, unauthorized access, alteration or dissemination, and against any other unlawful forms of processing.　

Article 3.

(1) The personal data controller (the controller) shall define the type of personal data, the purposes and means of their processing, unless they are defined by law.

(2) Upon implementing the activity referred to under para. 1, the controller shall structure a set of personal data for the purposes of the respective register.

(3) The controller shall process personal data in the registers maintained in accordance with the principles under Article2, para. 2 and 3 of the Personal Data Protection Act.　

Article 4.

(1) The controller shall take the necessary technical and organizational measures to protect personal data in order to ensure an adequate level of protection corresponding to the personal data being processed and the impact in case of violation of their protection.

(2) The measures under para. 1 aim to ensure confidentiality, integrity and availability of personal data.　

CHAPTER TWO.- TYPES OF PROTECTION　

Article 5.- The types of data protection are physical, personnel, documentary protection, protection of automated information systems and/or networks and cryptographic protection.　

Article 6.

(1) Physical protection of personal data is a system of technical and organizational measures to prevent unauthorized access to buildings, premises and facilities, where personal data is being processed.

(2) The basic organizational measures of physical protection are:

1. identifying the areas with controlled access;

2. determining the premises where personal data are to be processed;

3. determining the premises where the elements of the communication and information systems for personal data processing are to be located;

4. determining the organization of physical access;

5. determining the regime of visits;

6. determining the use of technical means of physical protection;

7. appointing a team to respond in case of violations.

(3) The basic technical measures of physical protection are:

1. locks;

2. cabinets;

3. metal safes;

4. equipment of the areas with controlled access;

5. equipment of the premises;

6. devices for physical access control;

7. security guards and/or security system;

8. perimeter protection devices;

9. firefighting devices;

10. fire detection and extinguishing systems;

11. devices detecting substances (metal, explosives, etc.).　

Article 7.

(1) Personnel protection is a system of organizational measures towards individuals who process personal data upon the instruction of the controller.

(2) The basic personnel protection measures are:

1. knowledge of legislation relating to the protection of personal data;

2. knowledge of policies and guidelines for the protection of personal data;

3. knowledge of threats to personal data processed by the controller;

4. sharing critical information among employees (e.g. IDs, passwords for access, etc.);

5. consent to assume an obligation of non-disclosure of personal data;

6. training;

7. training the employees to respond to events that threaten the security of personal data.

(3) The measures for personnel protection shall guarantee access to personal data only to persons whose official duties or a specific task require such access upon implementing the need-to-know principle.

(4) The individuals may begin to process personal data after having been acquainted with:

1. legislation relating to the protection of personal data;

2. policies and guidelines for the protection of personal data;

3. threats to personal data processed by the controller.

(5) The individuals shall sign a declaration of non-disclosure of personal data to which they have been given access while performing their obligations.

(6) The controller shall maintain the information necessary for the performance of their obligations under Article 2, item 5, 6 and 7.　

Article 8.

(1) Documentary protection is a system of organizational measures taken in the course of processing personal data in paper copies.

(2) The basic measures of documentary protection are:

1. determining the registers which will be maintained in paper copies;

2. determining the conditions for personal data processing;

3. regulating the access to registers;

4. controlling the access to registers;

5. determining the time-limits for storage;

6. rules for reproduction and distribution;

7. procedures for destroying;

8. procedures for inspection and control of processing.　

Article 9.

(1) Protection of automated information systems and/or networks is a system of technical and organizational measures to provide protection against unlawful forms of personal data processing.

(2) The basic measures for protection of the automated information systems and/or networks are:

1. policy to protect personal data, protection guidelines and standard operating procedures;

2. defining roles and responsibilities;

3. identification and authentication;

4. registers management;

5. session controls;

6. external links/connections;

7. telecommunications and remote access;

8. monitoring;

9. virus protection;

10. accidents/contingency planning;

11. maintenance/operation;

12. configuration management;

13. copies/backups for recovery;

14. information media;

15. physical environment/surroundings;

16. personnel protection;

17. training the employees to respond to events that threaten the security of data;

18. determining time-limits for personal data storage;

19. procedures for destruction/removal/deletion of media.　

Article 10.

(1) Cryptographic protection is a system of technical and organizational measures applied to protect data from unauthorized access during transmission, dissemination or provision.

(2) The basic cryptographic protection measures are:

1. standard cryptographic capabilities of the operating systems;

2. standard cryptographic capabilities of the database management systems;

3. standard cryptographic capabilities of communications equipment;

4. systems for distribution and management of cryptographic keys;

5. systems for electronic signature.　

CHAPTER THREE.- IMPACT ASSESSMENT AND LEVELS OF IMPACT　

Article 11.

(1) In order to define the adequate level of technical and organizational measures and the admissible type of protection the controller shall carry out an impact assessment on the personal data processed.

(2) The impact assessment is a process of determining the levels of impact on a particular individual or a group of individuals, depending on the nature of the personal data processed and the number of affected individuals in case of violations of the confidentiality, integrity or availability of personal data.

(3) The impact assessment shall be carried out periodically every two years or upon a change of the nature of the personal data processed and the number of individuals affected.　

Article 12.– When carrying out the impact assessment, the controller shall consider the nature of the personal data processed as follows:

1. systematization and evaluation of personal aspects of a particular individual (profiling) for analyzing or forecasting in particular their economic situation, location, personal preferences, reliability or behavior based on automated processing and which are considered the basis to take measures which create legal consequences for the individual or affect the individual to a significant extent;

2. data that reveal racial or ethnic origin, political, religious or philosophical beliefs, membership in political parties or organizations, associations with religious, philosophical, political or trade union purposes, or data concerning health, sex life or human genome;

3. personal data by creating video records from video surveillance in publicly accessible areas;

4. personal data in large-scale registers of personal data;

5. data, the processing of which as determined by decision of the Commission for Personal Data Protection threatens the rights and legitimate interests of the individuals.　

Article 13.- The following levels of impact are determined:

1. «Extremely high». – where unlawful processing of personal data could give rise to significant harm or identity theft of a particularly large group of individuals, or permanent health damage or death of a group of individuals;

2. «High» .– where unlawful processing of personal data could give rise to significant harm or identity theft of a large group of individuals or senior government officials, or permanent health damage or death of a single individual;

3. «Medium».– where unlawful processing of personal data could pose a risk of infringement of interests, revealing racial or ethnic origin, political, religious or philosophical beliefs, membership in political parties or organizations, associations with religious, philosophical, political or trade union purposes, health, sex life or human genome of a single individual or a group of individuals;

4. «Low» .– where unlawful processing of personal data would threaten privacy and personal life of a single individual or a group of individuals.　

Article 14.

(1) The controller shall carry out an impact assessment of all maintained registers in accordance with Annex 1.

(2) Each one register shall be assessed on the basis of the criteria of confidentiality, integrity and availability.

(3) The highest level of impact, determined on the basis of each criterion referred to in para. 2 shall determine the level of impact of the respective register.

(4) For a group of jointly stored or processed registers, the level of impact shall be the highest one among all levels determined for each registers within the group in accordance with Annex 2.　

CHAPTER FOUR.- LEVELS OF PROTECTION　

Article 15.

(1) The appropriate level of protection shall be determined depending on the level of impact.

(2) The level of protection is a combination of technical and organizational measures for the physical, personnel, documentary protection and the protection of automated information systems and/or networks and cryptographic protection of personal data.　

Article 16.

(1) The levels of protection are classified as low, medium, high and extremely high.

(2) The levels of protection are as follows:

1. at low level of impact.– low level of protection;

2. at medium level of impact .– medium level of protection;

3. at high level of impact.– high level of protection;4. at extremely high level of impact – extremely high level of protection.　

Article 17.– The minimum level of technical and organizational measures which are to be provided by the controller (Annex 3) is as follows:

1. at low level of protection .– the measures under Article 6, para. 2, item 2 – 4, para. 3, item 1, 2, 5 and 9, Article 7, para. 2, item 1, 3 and 5, Article 8, para. 2, item 1 – 3, 5 and 7, Article 9, para. 2, item 3, 4, 6, 9, 13, 14, 16, 18 and 19;

2. at medium level of protection .– the measures under item 1, as well as the measures under Article 6, para. 2, item 1 and 6, Article 7, para. 2, item 2, 4, 6 and 7, Article 8, para. 2, item 4 and 6, Article 9, para. 2, item　7, 11 and 15, Article 10, para. 2, item 1, 2 and 3;

3. at high level of protection .– the measures under item 2, as well as the measures under Article 6, para. 2, item 5 and 7, para. 3, item 4, 6 – 8, 10 and 11, Article 8, para. 2, item 8, Article 9, para. 2, item 1, 2, 5, 8, 10, 12 and 17, Article 10, para. 2, item 4 and 5;

4. at extremely high level of protection.- the controller shall take the measures referred to under item 3, as well as the measures derived from international security policies or acts of international nature.　

CHAPTER FIVE.- OBLIGATIONS OF THE CONTROLLER　

Article 18.

(1) The personal data controller or a data protection officer designated by the controller shall implement the necessary technical and organizational measures for personal data protection.

(2) The controller may designate one or more data protection officers that shall be responsible for coordinating and implementing the measures referred to under para.　1.　

Article 19.- The controller shall have the following responsibilities:

1. to determine the personal data protection policy in the organization;

2. to adopt instruction as per Article 23, para.4 of the Personal data Protection Act;

3. to arrange the maintenance of the registers;

4. to undertake specific protection measures depending on the specific of the registers;

5. to exercise control on the observance of the requirements for protection of registers, to ascertain circumstances relating to violations of their protection and to take measures to eliminate them;

6. to update the registers with personal data maintained;

7. to perform periodic impact assessment under Article 11;8. to assist in the implementation of the control functions of the Commission for Personal Data Protection.　

Article 20.

(1) The instruction referred to under Article 19, item 2 includes:

1. identification of the data controller;

2. general description of the registers maintained – categories of personal data and reasons for their processing;

3. technological description of maintained registers – data media, processing technology, period of storage life and services rendered;

4. determining the positions associated with processing and protection of personal data, their rights and obligations;

5. impact assessment and determination of the respective level of protection as per Chapter Three;

6. description of the technical and organizational measures taken;

7. actions for protection in case of accidents, incidents and disasters (fire, flood, etc.);

8. provision of personal data to third parties – reasons, purposes, categories of personal data;

9. time-limit for conducting periodic reviews of the need for data processing and deletion of data;

10. determining the procedure for the implementation of the obligations under Article 25 of the Personal data Protection Act;

(2) The information referred to under item 2 to 10 of the preceding paragraph shall be described for each of the registers maintained.　

Additional Provision　

§ 1. Within the meaning of this Ordinance:

1. «Data protection officer» shall be an individual with the necessary competency, who is authorized or designated by the controller by a respective written instrument regulating the rights and obligations of this individual relating to the provision of the necessary technical and organizational measures for protection of personal data during their processing.

2. «Personal data medium» shall mean a physical object capable of recording data or restoring data stored therein.

3. «Backups for recovery» shall mean copies of data stored on the medium that may be used for data restoration.

4. «Confidentiality» shall mean the requirement for non-disclosure of personal data to unauthorized persons in the course of their processing.

5. «Integrity» shall mean the requirement that data may not be changed/replaced in an unauthorized manner during their processing and the requirement to avoid alteration and unauthorized manipulation of the function concerning data processing.

6. «Availability» shall mean the requirement for provision of uninterrupted possibility for personal data processing by authorized persons and for the implementation of the functions of the processing system or their quick recovery.

7. «Particularly large group of individuals» shall mean a group of over 1,000,000 individuals;

8. «Large group of individuals» shall mean a group of over 10,000 individuals;

9. «Group of individuals» shall mean a group of over 2 individuals;

10. «Senior government officials» shall mean the persons referred to under Article 2, para. 1 of the Public Disclosure of the Property of Senior Government Officials Act.

11. «Large-scale registers of personal data» shall mean distributed personal data which are not possible to be managed using the standard tools for database management.　

Transitional and Final Provisions

§ 2. The personal data controller shall provide the minimum level of technical and organizational measures for personal data processing and the admissible type of protection in accordance with this Ordinance:

1.　within six months from the entry into force of this Ordinance, the controller shall be bound to determine the level of impact on the registers processed;

2.　for registers with personal data kept at the moment of the entry into force of this Ordinance, the measures for protection at low level provided therein must be implemented within six months after the determination of the level of impact;

3.　for registers with personal data kept at the moment of the entry into force of this Ordinance, the measures for protection at medium level provided therein must be implemented within nine months after the determination of the level of impact;

4.　for registers with personal data kept at the moment of the entry into force of this Ordinance, the measures for protection at high and extremely high level provided therein must be implemented within one year after the determination of the level of impact.　

§　3.　This Ordinance is issued pursuant to Article 23, para. 5 of the Personal Data Protection Act.　

§　4.　This Ordinance repeals Ordinance 1 of 7 February 2007 on the minimum level of technical and organizational measures and admissible type of data protection (SG, issue 25 of 2007).　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　

CHAIRPERSON: VENETA SHOPOVA

Mr. PAUL. Mr. Speaker, I rise today to introduce the Privacy Protection Act of 1998, which forbids the use of the Social Security number for any purpose not directly related to the administration of the Social Security system. The Social Security number was created solely for use in administering the Social Security system. However, today the Social Security number is used as an identifier for numerous federal programs. Unless the use of the Social Security number is restricted, it will soon become a national identification number by which the federal government can easily keep track of all vital information regarding American citizens.
Anyone who doubts that we are well on the way to using the Social Security number as an universal identifier need only consult 1996's welfare reform bill, which forces business to report the Social Security number of every new employee to the federal government so it may be recorded in a national data base.
Another example of the abuse of the Social Security number is a provision in tax law requiring a spouse paying alimony furnish the IRS with the Social Security number of the spouse receiving alimony.
These are not isolated incidents; in fact, since the creation of the Social Security number in 1934 there have been almost 40 congressionally-authorized uses of the Social Security number as an identification number for non-Social Security programs! Abuse of the Social Security system also occurs at the state level. Mr. Speaker, in many states. One cannot get a driver's license, apply for a job, or even receive a birth certificate for one's child, without presenting their Social Security number to a government official, and just X weeks ago 210 of my colleagues voted to allow States to require citizens to show their Social Security number in order to vote. Since the Social Security number is part of a federal program created by Congress, it is Congress' responsibility to ensure it is not used to violate the privacy of America's citizens.
Perhaps the most disturbing abuses of the Social Security number is the Congressionally-authorized rule forcing parents to get a Social Security number for their newborn children in order to claim them as a dependent. Mr. Speaker, forcing parents to register their newborn children with the state is more like something out of the nightmare of George Orwell than the dreams of a free Republic that inspired the nation's founders.
Unless the abuses of the Social Security number is stopped, Americans will soon have a de facto national identification number, which would provide the federal government the ability to track all citizens from cradle to grave. The drafters of the Constitution would be horrified if they knew that the federal government would have the ability to set up a universal identifier and every newborn baby had to be assigned a number by the federal government. I therefore urge my colleagues to protect America's freedom by cosponsoring the Privacy Protection Act of 1998.

Privacy Protection Act of 1997 (Introduced in the House)
HR 3261 IH
105th CONGRESS
2d Session
H. R. 3261
To amend title II of the Social Security Act and the Internal Revenue Code of 1986 to protect the integrity and confidentiality of Social Security account numbers issued under such title, and to prohibit the establishment in the Federal Government of any uniform national identifying number.
IN THE HOUSE OF REPRESENTATIVES
February 25, 1998
Mr. PAUL introduced the following bill; which was referred to the Committee on Ways and Means, and in addition to the Committee on Government Reform and Oversight, for a period to be subsequently determined by the Speaker, in each case for consideration of such provisions as fall within the jurisdiction of the committee concerned
A BILL
To amend title II of the Social Security Act and the Internal Revenue Code of 1986 to protect the integrity and confidentiality of Social Security account numbers issued under such title, and to prohibit the establishment in the Federal Government of any uniform national identifying number.
Be it enacted by the Senate and House of Representatives of the United States of America in Congress assembled,
SECTION 1. SHORT TITLE.
This Act may be cited as the `Privacy Protection Act of 1997'.
SEC. 2. RESTRICTIONS ON THE USE OF THE SOCIAL SECURITY ACCOUNT NUMBER.
(a) REPEAL OF PROVISIONS AUTHORIZING USE OF THE SOCIAL SECURITY ACCOUNT NUMBER- Subparagraph (C) of section 205(c)(2) of the Social Security Act (42 U.S.C. 405(c)(2)(C)) is amended by striking `(C)(i) It is the policy' and all that follows through clause (vi) and inserting the following:
`(C)(i) Except as otherwise provided in this paragraph, no agency or instrumentality of the Federal Government, any State, any political subdivision of a State, or any combination of the foregoing may use a social security account number issued under this subsection or any derivative of such a number as the means of identifying any individual.
`(ii) Clause (i) shall not apply with respect to the use of the social security account number as an identifying number to the extent provided in section 6109(d) of the Internal Revenue Code of 1986 (relating to use of the social security account number for social security and related purposes).
`(iii) If and to the extent that any provision of Federal law enacted before January 1, 2000, is inconsistent with the policy set forth in clause (i), such provision shall, on and after such date, be null, void, and of no effect.'.
(b) CONFORMING AMENDMENTS-
(1) Clauses (vii) and (viii) of section 205(c)(2)(D) of such Act (42 U.S.C. 405(c)(2)(D)(vii) and (viii)) are redesignated as clauses (iv) and (v), respectively.
(2) Subsection (d) of section 6109 of the Internal Revenue Code of 1986 is amended–
(A) in the heading, by inserting `FOR SOCIAL SECURITY AND RELATED PURPOSES' after `NUMBER'; and
(B) by striking `this title' and inserting `section 86, chapter 2, and subtitle C of this title'.
SEC. 3. CONFORMING AMENDMENTS TO PRIVACY ACT OF 1974.
Section 7 of the Privacy Act of 1974 (5 U.S.C. 552a note, 88 Stat. 1909) is amended–
(1) in subsection (a), by striking paragraph (2) and inserting the following:
`(2) The provisions of paragraph (1) of this subsection shall not apply with respect to any disclosure which is required under regulations of the Commissioner of Social Security pursuant to section 205(c)(2) of the Social Security Act or under regulations of the Secretary of the Treasury pursuant to section 6109(d) of the Internal Revenue Code of 1986.';
and
(2) by striking subsection (b) and inserting the following:
`(b) Except with respect to disclosures described in subsection (a)(2), no agency or instrumentality of the Federal Government, a State, a political subdivision of a State, or any combination of the foregoing may request an individual to disclose his social security account number, on either a mandatory or voluntary basis.'.
SEC. 4. PROHIBITION OF GOVERNMENT-WIDE UNIFORM IDENTIFYING NUMBERS.
(a) IN GENERAL- Except as authorized under section 205(c)(2) of the Social Security Act, any two agencies or instrumentalities of the Federal Government may not implement the same identifying number with respect to any individual.
(b) IDENTIFYING NUMBERS- For purposes of this section–
(1) the term `identifying number' with respect to an individual means any combination of alpha-numeric symbols which serves to identify such individual, and
(2) any identifying number and any one or more derivatives of such number shall be treated as the same identifying number.
SEC. 5. EFFECTIVE DATE.
The provisions of this Act, including the amendments made thereby, shall take effect January 1, 2000. 

Proyecto de Ley de Comercio Electrónico de 15 de diciembre de 2005.

Capítulo I. De la naturaleza del correo electrónico

Artículo 1º.- Se define a la dirección de correo electrónico como una información reservada del propietario, quedando específicamente comprendida dentro del alcance de la Ley nº 17.838, de 24 de septiembre de 2004.

Capítulo II. De las condiciones de envío

Artículo 2º.- Las empresas comerciales, las organizaciones sociales, políticas, culturales, deportivas, educativas y cualquier otra de espíritu similar podrán enviar mensajes por correo electrónico no solicitados por el destinatario a quienes van dirigidos, de acuerdo a las siguientes pautas.

I. Debe identificar clara e inequívocamente el asunto de que se trate, que permita al receptor anticipar la naturaleza y tipo de mensaje, mediante la palabra «Publicidad» o leyendas similares.

II. Debe contener y operar, o permitir la operación o remitir a ella, una función de respuesta a una cuenta de correo electrónico válida y activa del remitente, o cualquier otro mecanismo que Internet habilite, que permita al destinatario manifestar su voluntad de no recibir mensajes subsecuentes en la cuenta de correo electrónico en la que se haya recibido el mensaje original.

III. No debe contener o acompañarse de información o indicaciones falsas, incluyendo la de su encabezado, que induzca al error o confusión respecto del origen, destino, acción, asunto, fecha, hora, urgencia, tamaño o elementos adjuntos del mensaje.

IV. No debe, en ningún caso, enviarse a través de una cuenta de correo electrónico o aprovechando el nombre de dominio de un tercero, sin consentimiento de éste.

V. Las direcciones de otros usuarios no deben estar a la vista, ni en el renglón «con copia», ni en el cuerpo del mensaje. Si el remitente carece de la clasificación por grupo de trabajo, deberá incluir las direcciones de los destinatarios en el renglón «con copia oculta», como forma de impedir el acopio de las mismas por parte de los spammers.

Los mensajes no solicitados que no cumplan con los requisitos establecidos en esta ley, se considerarán ilícitos, por lo que los distribuidores que sean responsables de su emisión se harán acreedores a las sanciones administrativas previstas por esta ley. Los casos particulares que no estuviesen contemplados, deberán ser sancionados por la aplicación de la Ley nº17.838, de 24 de septiembre de 2004, sin perjuicio de ser pasibles de recibir cualquier otra sanción que corresponda de acuerdo con otros ordenamientos legales.

Artículo 3º.– El envío de mensajes no solicitados por medio de correo electrónico no dará lugar a las acciones y sanciones previstas en esta ley, en los siguientes casos:

I. Cuando el usuario receptor tenga o haya tenido una relación comercial previa con el remitente, y no hubiere manifestado previamente al segundo su voluntad de no recibir mensajes con fines publicitarios o similares.

II. Cuando el receptor hubiere manifestado su aceptación o autorización en forma notoria para recibir mensajes por correo electrónico.

III. Cuando la recepción de mensajes por correo electrónico sea la condición que un proveedor de correo electrónico ha establecido para otorgar al usuario acceso gratuito al servicio de correo electrónico, y el usuario así lo ha aceptado, habilitándose el envío de información y/o publicidad que no sea de naturaleza ofensiva.

IV. Cuando el mensaje tenga por objeto proporcionar información de garantías, de convocatorias para la atención de un determinado producto o servicio, o información de seguridad respecto de productos o servicios adquiridos previamente por el destinatario.

V. Cuando el mensaje tenga por objeto proporcionar de forma regular y periódica, información concerniente a cambios de estado, situación u otros reportes del destinatario respecto a suscripciones, membresías, cuentas, préstamos o cualesquiera otras relaciones similares con el remitente.

VI. Cuando el mensaje tenga por objeto entregar productos o prestar servicios, incluyendo actualizaciones o mejoras a los cuales el destinatario tenga derecho de conformidad con un acto comercial que el destinatario ha celebrado previamente con el emisor.

VII. Cuando el mensaje tenga por objeto proporcionar información directamente relacionada con una relación de trabajo, de contrato de prestación de servicios, u otras relaciones notoriamente similares.

Artículo 4º.- Aquellos mensajes enviados que incluyan datos con contenido sexual explícito o implícito, o con cualquier tipo de información que por su naturaleza no sea apta para menores o no esté dirigido a ellos, deberán incluir obligatoriamente encabezados y leyendas claras, en lugares destacados, que den cuenta de su carácter, especificando claramente que su contenido no es apto para todo público, o prohibido expresamente para determinados grupos etarios o sociales.

Capítulo III. Del organismo de contralor.

Artículo 5º.- Desígnese a la Administración Nacional de Telecomunicaciones (ANTEL), como organismo de contralor, por ser el organismo responsable de las telecomunicaciones en todo el territorio nacional.

Capítulo IV. De las condiciones de las empresas que ofrecen servicios de correo electrónico.

Artículo 6º.- Las empresas que operen en nuestro país y que brinden servicios como servidores de correo electrónico, deberán contar con programas antispam, que permitan a los usuarios suprimir la recepción en su casilla de correos de mensajes no deseados. No obstante, éstas no deberán ser consideradas responsables del delito de transmisión de spam, en la medida en que dicha transmisión esté basada en la información que sobre el receptor o destinatario provea el usuario del servicio o un tercero.

Capítulo V. De las sanciones.

Artículo 7º.- Aquellas personas o empresas que, deliberadamente, pongan a la venta, o en canje, o cualquier otra vía que redunde en un beneficio para sí mismos o terceros una base de datos de correos electrónicos no autorizada, deberán abonar la suma de 2 U.R. (dos Unidades Reajustables) a cada usuario perjudicado. Si la misma fuese obtenida en forma indebida, serán pasibles de recibir las penas correspondientes al delito de hurto, debiéndose considerarse especialmente agravado si el infractor perteneciese a algún organismo público y aprovechase esta situación para obtener los datos mencionados. Las empresas o instituciones beneficiadas por la práctica de spam, aunque no sean las emisoras de los mensajes, serán consideradas responsables solidarias por esta actividad, pudiendo los damnificados reclamar contra las mismas si no fuese posible hacerlo contra los emisores.

Artículo 8º.- Las infracciones a lo dispuesto por los artículos 2º y 4º serán sancionadas con una multa de 0,5 U.R. (media Unidad Reajustable) por mensaje enviado por correo electrónico no autorizado por el usuario receptor, cancelándose la cuenta de correo electrónico y el servicio de conexión a Internet del emisor. Las infracciones al artículo 6º por parte de las empresas darán lugar a un apercibimiento en primera instancia, que incluirá una multa de 20 U.R. (veinte Unidades Reajustables), autorizándose a Administración Nacional de Telecomunicaciones (ANTEL) a proceder a la suspensión del servicio en forma transitoria o definitiva si la infracción se mantiene.

Artículo 9º.– Las sanciones previstas por esta ley serán aplicadas a partir de los noventa días de su promulgación. Durante ese período, Administración Nacional de Telecomunicaciones (ANTEL) deberá informar en forma masiva a la población de los derechos y deberes consagrados en este texto.

Montevideo, 15 de diciembre de 2005.
RAÚL CASÁS
Representante por Canelones

EXPOSICION DE MOTIVOS

El correo electrónico es en la actualidad un importante medio de comunicación para millones de personas en el mundo, y particularmente para miles de uruguayos, que lo utilizan frecuentemente para fines personales y comerciales.

Este avance en los medios de comunicación se ve frenado por el uso inadecuado del mismo. En efecto, el correo electrónico se ha convertido en un medio cuya utilidad está amenazada por el bombardeo permanente de correos no solicitados, autorizados ni deseados, fenómeno conocido mundialmente como «spam» o «correo basura».

Dentro de los múltiples ejemplos a citar, podemos encontrar aquellos mensajes que nos ofrecen diplomas de importantes universidades sin necesidad de cursar la carrera correspondiente, o la venta ilegal de medicamentos de uso popular tales como Viagra, Cialis o Valium, o recursos informáticos de dudoso origen y calidad, y, por supuesto, el acceso obligatorio a páginas pornográficas. En otros casos el fin no es intentar ofrecernos un producto en forma inconsulta, sino lisa y llanamente insertar un virus informático, ya sea para tomar el control de nuestra computadora, sustraer la información almacenada, o para obligar a las empresas de software a comprar su antivirus.

El envío de mensajes spam socava el valor agregado que ofrece la herramienta del correo electrónico, erosiona la confianza de los usuarios en dichas tecnologías, y evita el aprovechamiento total de los recursos y beneficios de estos medios de comunicación.

Esto no es un problema menor. Hoy el spam ocupa el sesenta por ciento del correo electrónico recibido a nivel mundial, y este porcentaje aumentará en los próximos años. Los recursos utilizados por el distribuidor de spams no son propios, sino del usuario afectado, ya que éste es el que paga la conexión a Internet, perdiendo minutos en una conexión telefónica o espacio en la banda ancha en la conexión por adsl, cable o antena, o el que pierde espacio en su disco duro, o el que no puede hacer funcionar su computadora. El spam provoca pérdidas millonarias al comercio mundial, y enriquece ilícitamente a sus creadores. De acuerdo a la información recabada sobre el tema, las páginas en Internet hablan de spammers que recaudan hasta setecientos cincuenta mil dólares mensuales por esta actividad.

A esto debemos sumar un eslabón secundario. Los spammers se benefician de individuos y organizaciones inescrupulosas que recaban los correos de los usuarios de bases de datos de empresas públicas o privadas, para luego venderlas y obtener así un beneficio económico. La Ley nº 17.838 aprobada por el Parlamento el 8 de septiembre de 2004 prohíbe la recolección de datos por medios desleales, fraudulentos, abusivos, extorsivos o en forma contraria a la ley, califica de reservadas a las bases de datos creadas legalmente, prohibiendo su difusión a terceros.

Se debe tener mucho cuidado en diferenciar al spam o correo basura con el envío racional y adecuado a las normas de publicidad realizado por empresas legalmente instaladas, que poseen una cartera de clientes o posibles clientes, segmentados por grupo de interés, y que permiten la autorización o la supresión del usuario como receptor de mensajes.

Por otra parte, es necesario incorporar en la reglamentación a las empresas instaladas en nuestro país que ofrecen distribución de correo electrónico como parte de sus servicios. Los servidores internacionales cuentan hoy en día con programas antispam, y muchos de los servidores nacionales ya los han incorporado, pero no existe una reglamentación al respecto.

La experiencia internacional ha demostrado que la legislación en materia de spam naturalmente no elimina la existencia del fenómeno; pero lo disuade y lo minimiza.

La iniciativa plantea acciones en el plano administrativo y en el plano penal:

1) En el ámbito administrativo, la iniciativa reconoce la existencia de un grupo de afectados constituido por los usuarios individuales de cuentas de correo electrónico, que día a día son receptores de correo no solicitado.

En función de esto, se proponen reglas claras y estrictas de identificación de los correos electrónicos publicitarios, o de contenido para adultos; así como la obligación de los emisores de incluir mecanismos mediante los cuales los destinatarios puedan ejercer efectivamente su derecho a no continuar recibiendo más mensajes del emisor rechazado, y se delimitan las excepciones necesarias para proteger adecuadamente el envío lícito de correos electrónicos, intentando asegurar el balance entre la protección de la mensajería masiva lícita para preservar las relaciones de comercio electrónico, y el combate del spam.

2) Bajo la óptica penal, la iniciativa plantea la existencia de supuestos que constituyan tipos penales a incluirse en el Código Penal. Así, se propone que las actividades deliberadamente tendientes a la remisión de spam -es decir, ya no relacionadas de forma alguna con un ánimo de comercio legítimo, sino de auténtica propagación o aprovechamiento de cualquier naturaleza del o a través del spam- constituyan delitos. En este contexto, la iniciativa propone que, además de la inclusión de ciertos tipos penales, se acompañe de las disposiciones comunes en materia penal, referentes a la calificación del delito y la forma de reparación del daño.

Finalmente, la iniciativa define a quien corresponde ejercer el contralor de este medio de comunicación, otorgándole las potestades necesarias.

De este modo se pretende que el presente proyecto de ley proteja los derechos de los usuarios individuales y la preservación del correo electrónico y de la mensajería masiva lícita; la integridad de los servidores de los proveedores de servicios de Internet, u otros titulares de servidores «inocentes» que, por su capacidad, puedan ser utilizados para el tráfico o propagación de spam, y la protección de las redes de telecomunicaciones.

Así, acompañada de las diversas modificaciones que ha sufrido recientemente nuestro marco legal en la materia de tecnologías de la información y comunicaciones, la presente iniciativa estima indispensable incluir en nuestro ordenamiento jurídico diversas disposiciones específicas en materia del combate al fenómeno de spam.

Montevideo, 15 de diciembre de 2005.
RAÚL CASÁS
Representante por Canelones

La Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, marca un hito trascendental en la construcción de la Administración pública de la sociedad de la información en España. Aunque apoyada en la experiencia adquirida con la aplicación de la Ley 30/1992, de 26 de noviembre, de régimen jurídico de las Administraciones públicas y del procedimiento administrativo común, en cuyos artículos 38, 45, 46 y 59, principalmente, ofrecía un marco jurídico general de referencia para la incorporación sistemática de las tecnologías de la información y de las comunicaciones a las funciones administrativas, así como en el avance que supuso la promulgación de la Ley 58/2003, de 17 de diciembre, General Tributaria, al recoger por primera vez la automatización de la actuación administrativa o la obtención de imágenes electrónicas de los documentos con idéntica validez y eficacia que el documento origen, lo cierto es que la Ley 11/2007, de 22 de junio, desborda el papel de solución de desarrollo o consolidación de la anterior por significar un verdadero replanteamiento de la relación entre la Administración y los ciudadanos.

La Ley 11/2007, de 22 de junio, impulsa una nueva concepción al construir su regulación sobre la base del derecho de los ciudadanos a utilizar los medios de comunicación electrónica para relacionarse con la Administración y ejercer sus derechos. Este singular punto de partida que pone al ciudadano y sus derechos en la base de todo, no sólo significa la imposición de un compromiso jurídico de incorporar las tecnologías de la información a la totalidad de las funciones administrativas. También, implica la consideración del ciudadano como portador de derechos de prestación que la Administración debe satisfacer de forma efectiva. Por ello, la ley estableció un elenco de derechos específicamente relacionados con la comunicación electrónica con la Administración y con su estatuto de ciudadano: derecho a la obtención de medios de identificación electrónica, derecho a elección del canal de comunicación o del medio de autentificación y de igualdad garantizando la accesibilidad, así como una efectiva igualdad entre géneros y respecto de otros colectivos con necesidades especiales y entre territorios.

Esta ambiciosa estrategia se ha asumido con una gran decisión. La disposición final tercera de la Ley 11/2007, de 22 de junio, establece la fecha del 31 de diciembre de 2009, como límite para que los ciudadanos puedan ejercer con plenitud sus derechos por medios electrónicos en cualquier procedimiento y actividad de competencia de dicha Administración.

El cumplimiento de los objetivos legales establecidos por la Ley 11/2007, de 22 de junio, y de los plazos previstos para su efectividad, justifican la necesidad de desarrollo de sus previsiones, en la medida que:

a) La Ley 11/2007, de 22 de junio, no agotó la regulación del acceso electrónico a los servicios públicos como consecuencia de los criterios de distribución de competencias y su incidencia en las competencias de auto organización que corresponde al resto de las Administraciones públicas.

b) Por otro lado, por su carácter trasversal, esta regulación presupone operaciones de adaptación a los distintos procedimientos y actividades. El cumplimiento de esta necesidad solo puede lograrse mediante la previsión de un sistema de regulación caracterizado por la concurrencia de diferentes niveles normativos y la colaboración entre ellos para componer un marco general, objetivo, estable y predecible compatible con la adaptación funcional y con el estado del desarrollo tecnológico en esta materia.

El presente real decreto pretende ser ese complemento necesario en la Administración General del Estado para facilitar la efectiva realización de los derechos reconocidos en la Ley 11/2007, de 22 de junio.

Este real decreto se ha construido sobre la base de los siguientes principios estratégicos:

a) En primer lugar, procurar la más plena realización de los derechos reconocidos en la Ley 11/2007, de 22 de junio, facilitándolos en la medida que lo permite el estado de la técnica, y la garantía de que no resultan afectados otros bienes constitucionalmente protegidos, como pueden ser la protección de datos, los derechos de acceso a la información administrativa o la preservación de intereses de terceros.

b) En segundo lugar, establecer un marco lo más flexible posible en la implantación de los medios de comunicación, cuidando los niveles de seguridad y protección de derechos e intereses previstos tanto en la propia Ley 11/2007, de 22 de junio, como en la legislación administrativa en general. Con ello se persigue un triple objetivo: en primer lugar, evitar que la nueva regulación imponga una renovación tal en las soluciones de comunicación con los ciudadanos que impida la pervivencia de técnicas existentes y de gran arraigo; en segundo lugar, facilitar la actividad de implantación y adaptación a las distintas organizaciones, funciones y procedimientos a los que es de aplicación el real decreto; y en tercer lugar, impedir que la opción rígida por determinadas soluciones dificulte para el futuro la incorporación de nuevas soluciones y servicios.

No obstante, la realización de estos objetivos requiere de otros dos instrumentos de carácter técnico y complementario: el Esquema Nacional de Interoperabilidad, encargado de establecer los criterios comunes de gestión de la información que permitan compartir soluciones e información, y el Esquema Nacional de Seguridad que deberá establecer los criterios y niveles de seguridad necesarios para los procesos de tratamiento de la información que prevé el propio real decreto.

Fiel a esta orientación, el real decreto incorpora en su frontispicio una regulación específica destinada a hacer efectivo el derecho a no incorporar documentos que se encuentren en poder de las Administraciones públicas, estableciendo las reglas necesarias para obtener los datos y documentos exigidos, con las garantías suficientes que impidan que esta facilidad se convierta, en la práctica, en un motivo de retraso en la resolución de los procedimientos administrativos.

A estos efectos, se regula la forma y los efectos del ejercicio del derecho por parte de los ciudadanos, se contemplan los distintos supuestos que se pueden dar en cuanto a la obtención de los datos o documentos, se establecen plazos obligatorios para atender dichos requerimientos, así como el deber de informar sobre la demora en su cumplimiento para que el interesado pueda suplir la falta de actividad del órgano o entidad requerida, sin perjuicio de exigir las responsabilidades que, en su caso, procedan.

Un elemento clave en la comunicación jurídica con los ciudadanos en soporte electrónico es el concepto de sede electrónica. En este punto el real decreto pretende reforzar la fiabilidad de estos puntos de encuentro mediante tres tipos de medidas:

1) asegurar la plena identificación y diferenciación de estas direcciones como punto de prestación de servicios de comunicación con los interesados,

2) establecer el conjunto de servicios característicos así como el alcance de su eficacia y responsabilidad, y

3) imponer un régimen común de creación de forma que se evite la desorientación que para el ciudadano podría significar una excesiva dispersión de tales direcciones. Este régimen de la sede, que debe resultar compatible con la descentralización necesaria derivada de la actual complejidad de fines y actividades asumidas por la Administración, resulta, sin embargo, compatible con la creación de un punto de acceso común a toda la Administración, puerta de entrada general del ciudadano a la Administración, en la que éste podrá presentar sus comunicaciones electrónicas generales o encontrar la información necesaria para acudir a las sedes electrónicas en las que iniciar o participar en los procedimientos que por ser tramitados en soporte electrónico, requieren el acceso a aplicaciones o formularios concretos.

En materia de identificación y autenticación el real decreto ha pretendido establecer los elementos mínimos imprescindibles para afianzar el criterio de flexibilización impulsado en la Ley 11/2007, de 22 de junio, en la que junto a la admisión como medio universal de los dispositivos de identificación y firma electrónica asociados al documento nacional de identidad, se admite la utilización de otros medios de autenticación que cumplan con las condiciones de seguridad y certeza necesarias para el normal desarrollo de la función administrativa.

Asimismo se ha previsto un régimen específico que facilita la actuación en nombre de terceros a través de dos mecanismos fundamentales: por un lado, la figura de las habilitaciones generales y especiales, pensadas fundamentalmente para el desempeño continuado y profesional de actividades de gestión y representación ante los servicios de la Administración, así como un registro voluntario de representantes, también pensado con la finalidad de facilitar el ejercicio de la función de representación, estableciendo un mecanismo de acreditación en línea del título previamente aportado a dicho registro.

El real decreto especifica igualmente las previsiones contenidas en la ley, en cuanto a la posibilidad de que los funcionarios públicos habilitados al efecto puedan realizar determinas operaciones por medios electrónicos usando sus propios sistemas de identificación y autenticación en aquellos casos en que los ciudadanos no dispongan de medios propios.

La relevancia jurídica de la actividad administrativa ha exigido prestar una atención singularizada al uso de los medios de identificación y autenticación electrónica por parte de la Administración, estableciendo la necesidad de incorporación de sellos o marcas de tiempo, que acrediten la fecha de adopción de los actos y documentos que se emitan. Igualmente se ha dispensado una atención especial a la autenticación en el seno de la actuación automatizada.

Por último se incorporan unas previsiones destinadas a garantizar la interoperabilidad y efectividad del sistema de la ley entre las que se incluye un reconocimiento expreso a las políticas de firma que serán los instrumentos encargados de especificar las soluciones técnicas y de organización necesarias para la plena operatividad de los derechos reconocidos en la ley, un sistema nacional de verificación de certificados dispuesto para simplificar y agilizar las operaciones de comprobación de la vigencia de los certificados.

En materia de registros electrónicos se han desarrollado las previsiones de la ley con la importante novedad de la creación de un registro electrónico común que posibilitará a los ciudadanos la presentación de comunicaciones electrónicas para cualquier procedimiento y órganos de los integrados en la Administración General del Estado y sus organismos públicos dependientes o vinculados.

Esta misma línea de desarrollo indispensable de las previsiones de la ley se ha seguido en relación con las comunicaciones y notificaciones electrónicas, estableciendo las garantías necesarias para que las facilidades incluidas en la Ley 11/2007, de 22 de junio, no se conviertan en una desventaja para los intereses de los ciudadanos así como del interés general.

Por último, uno de los puntos esenciales de la disciplina de la ley es la regulación de la gestión de la información electrónica aportada por los particulares, previéndose las condiciones mínimas para que su utilización no afecte al desarrollo de las funciones administrativas. Resulta especialmente innovadora la previsión en nuestro ordenamiento de un régimen de gestión y cambio de soporte con el fin de facilitar la gestión de los expedientes por la opción del órgano encargado de su tramitación del soporte tipo en el que deberá tramitarse el procedimiento. Igualmente el real decreto es consciente de la importancia de integrar, desde la misma incorporación de los documentos, de aquella información que permita su gestión, archivo y recuperación. Asimismo, el real decreto, al regular los procesos de destrucción de documentos en papel que son objeto de copiado electrónico, establece un sistema reforzado de garantías con particular atención a la conservación de los documentos con valor histórico.

El presente real decreto se dicta en virtud de la habilitación expresa al Gobierno contenida en la disposición final séptima de la Ley 11/2007, de 22 de junio, y ha sido informado por la Agencia Española de Protección de Datos, el Consejo Superior de Administración Electrónica y el Consejo de Consumidores y Usuarios.

En su virtud, a propuesta de las Ministras de la Presidencia y de Economía y Hacienda y del Ministro de Industria, Turismo y Comercio, de acuerdo con el Consejo de Estado y previa deliberación del Consejo de Ministros, en su reunión del día 6 de noviembre de 2009,

DISPONGO:

TÍTULO I. Disposiciones generales

Artículo 1. Objeto y ámbito de aplicación.

1. El presente real decreto tiene por objeto desarrollar la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos en el ámbito de la Administración General del Estado y los organismos públicos vinculados o dependientes de ésta, en lo relativo a la transmisión de datos, sedes electrónicas y punto de acceso general, identificación y autenticación, registros electrónicos, comunicaciones y notificaciones y documentos electrónicos y copias.

2. Sus disposiciones son de aplicación:

a) A la actividad de la Administración General del Estado, así como de los organismos públicos vinculados o dependientes de la misma.

b) A los ciudadanos en sus relaciones con las entidades referidas en el párrafo anterior.

c) A las relaciones entre los órganos y organismos a los que se refiere el párrafo a).

Artículo 2. Transmisiones de datos y documentos, incluidos certificados, entre órganos y organismos de la Administración General del Estado con ocasión del ejercicio reconocido por el artículo 6.2.b) de la Ley 11/2007, de 22 de junio.

1. Cuando los ciudadanos ejerzan el derecho a no aportar datos y documentos que obren en poder de las Administraciones Públicas establecido en el artículo 6.2.b) de la Ley 11/2007, de 22 de junio, ante los órganos administrativos incluidos en el ámbito de aplicación del apartado 2.a) del artículo 1, de este real decreto, se seguirán las siguientes reglas:

a) La Administración facilitará a los interesados en los procedimientos administrativos el ejercicio del derecho, que podrá efectuarse por medios electrónicos.

En todo caso, los interesados serán informados expresamente de que el ejercicio del derecho implica su consentimiento, en los términos establecidos por el artículo 6. 2b) de la Ley 11/2007, de 22 de junio, para que el órgano y organismo ante el que se ejercita pueda recabar los datos o documentos respecto de los que se ejercita el derecho de los órganos u organismos en que los mismos se encuentren.

El derecho se ejercitará de forma específica e individualizada para cada procedimiento concreto, sin que el ejercicio del derecho ante un órgano u organismo implique un consentimiento general referido a todos los procedimientos que aquel tramite en relación con el interesado.

b) En cualquier momento, los interesados podrán aportar los datos o documentos o certificados necesarios, así como revocar su consentimiento para el acceso a datos de carácter personal.

c) Si el órgano administrativo encargado de la tramitación del procedimiento, posee, en cualquier tipo de soporte, los datos, documentos o certificados necesarios o tiene acceso electrónico a los mismos, los incorporará al procedimiento administrativo correspondiente sin más trámite. En todo caso, quedará constancia en los ficheros del órgano u organismo cedente del acceso a los datos o documentos efectuado por el órgano u organismo cesionario.

d) Cuando el órgano administrativo encargado de la tramitación del procedimiento no tenga acceso a los datos, documentos o certificados necesarios, los pedirá al órgano administrativo correspondiente. Si se tratara de un órgano administrativo incluido en el ámbito de aplicación del artículo 1.2.a), deberá ceder por medios electrónicos los datos, documentos y certificados que sean necesarios en el plazo máximo que establezca la normativa específica, que no podrá exceder de diez días. Dicho plazo máximo será igualmente aplicable si no está fijado en la normativa específica.

e) En caso de imposibilidad de obtener los datos, documentos o certificados necesarios por el órgano administrativo encargado de la tramitación del procedimiento, se comunicará al interesado con indicación del motivo o causa, para que los aporte en el plazo y con los efectos previstos en la normativa reguladora del procedimiento correspondiente. En este caso, el interesado podrá formular queja conforme con lo previsto en el Real Decreto 951/2005, de 29 de julio, por el que se establece el marco general para la mejora de la calidad en la Administración General del Estado.

f) Los órganos u organismos ante los que se ejercite el derecho conservarán la documentación acreditativa del efectivo ejercicio del derecho incorporándola al expediente en que el mismo se ejerció.

Dicha documentación estará a disposición del órgano cedente y de las autoridades a las que en su caso corresponda la supervisión y control de la legalidad de las cesiones producidas.

2. El Esquema Nacional de Interoperabilidad y el Esquema Nacional de Seguridad establecerán las previsiones necesarias para facilitar el ejercicio de este derecho por los ciudadanos.

3. A fin de dar cumplimiento a la exigencia del artículo 9 de la Ley 11/2007, de 22 de junio, sobre transmisión de datos entre Administraciones Públicas, para un eficaz ejercicio del derecho reconocido en su artículo 6.2.b), la Administración General del Estado y sus organismos públicos promoverán la celebración de acuerdos o Convenios con las restantes Administraciones Públicas para facilitar el ejercicio de este derecho por los ciudadanos. En dichos acuerdos o Convenios se establecerán, en particular, los procedimientos que permitan al órgano u organismo cedente comprobar el efectivo ejercicio del derecho respecto de los datos o documentos cuyo acceso hubiera sido solicitado.

TÍTULO II. Sedes electrónicas y punto de acceso general a la Administración General del Estado

Artículo 3. Creación de la sede electrónica.

1. Los órganos de la Administración General del Estado y los organismos públicos vinculados o dependientes de la misma crearán sus sedes electrónicas, de acuerdo con los requisitos establecidos en el presente real decreto.

2. Las sedes electrónicas se crearán mediante orden del Ministro correspondiente o resolución del titular del organismo público, que deberá publicarse en el «Boletín Oficial del Estado», con el siguiente contenido mínimo:

a) Ámbito de aplicación de la sede, que podrá ser la totalidad del Ministerio u organismo público, o uno o varios de sus órganos con rango, al menos, de dirección general.

b) Identificación de la dirección electrónica de referencia de la sede.

c) Identificación de su titular, así como del órgano u órganos encargados de la gestión y de los servicios puestos a disposición de los ciudadanos en la misma.

d) Identificación de los canales de acceso a los servicios disponibles en la sede, con expresión, en su caso, de los teléfonos y oficinas a través de los cuales también puede accederse a los mismos.

e) Medios disponibles para la formulación de sugerencias y quejas.

f) Cualquier otra circunstancia que se considere conveniente para la correcta identificación de la sede y su fiabilidad.

3. También se podrán crear sedes compartidas mediante orden del Ministro de la Presidencia a propuesta de los Ministros interesados, cuando afecte a varios Departamentos ministeriales, o mediante convenio de colaboración cuando afecte a organismos públicos o cuando intervengan Administraciones autonómicas o locales, que deberá publicarse en el «Boletín Oficial del Estado». Los Convenios de colaboración podrán asimismo determinar la incorporación de un órgano u organismo a una sede preexistente.

Artículo 4. Características de las sedes electrónicas.

1. Se realizarán a través de sedes electrónicas todas las actuaciones, procedimientos y servicios que requieran la autenticación de la Administración Pública o de los ciudadanos por medios electrónicos.

2. Se podrán crear una o varias sedes electrónicas derivadas de una sede electrónica. Las sedes electrónicas derivadas, o subsedes, deberán resultar accesibles desde la dirección electrónica de la sede principal, sin perjuicio de que sea posible el acceso electrónico directo.

Las sedes electrónicas derivadas deberán cumplir los mismos requisitos que las sedes electrónicas principales, salvo en lo relativo a la publicación de la orden o resolución por la que se crea, que se realizará a través de la sede de la que dependan. Su ámbito de aplicación comprenderá órgano u órganos con rango, al menos, de subdirección general.

Artículo 5. Condiciones de identificación de las sedes electrónicas y seguridad de sus comunicaciones.

1. Las direcciones electrónicas de la Administración General del Estado y de los organismos públicos vinculados o dependientes de la misma que tengan la condición de sedes electrónicas deberán hacerlo constar de forma visible e inequívoca.

2. La sede electrónica tendrá accesible su instrumento de creación, directamente o mediante enlace a su publicación en el «Boletín Oficial del Estado».

3. Las condiciones de identificación de las sedes electrónicas y de seguridad de sus comunicaciones se regirán por lo dispuesto en el título tercero del presente real decreto, y en el título VIII del Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, aprobado por Real Decreto 1720/2007, de 21 de diciembre.

4. Los sistemas de información que soporten las sedes electrónicas deberán garantizar la confidencialidad, disponibilidad e integridad de las informaciones que manejan. El Esquema Nacional de Interoperabilidad y el Esquema Nacional de Seguridad establecerán las previsiones necesarias para ello.

Artículo 6. Contenido y servicios de las sedes electrónicas.

1. Toda sede electrónica dispondrá del siguiente contenido mínimo:

a) Identificación de la sede, así como del órgano u órganos titulares y de los responsables de la gestión y de los servicios puestos a disposición en la misma y, en su caso, de las subsedes de ella derivadas.

b) Información necesaria para la correcta utilización de la sede incluyendo el mapa de la sede electrónica o información equivalente, con especificación de la estructura de navegación y las distintas secciones disponibles, así como la relacionada con propiedad intelectual.

c) Servicios de asesoramiento electrónico al usuario para la correcta utilización de la sede.

d) Sistema de verificación de los certificados de la sede, que estará accesible de forma directa y gratuita.

e) Relación de sistemas de firma electrónica que, conforme a lo previsto en este real decreto, sean admitidos o utilizados en la sede.

f) Normas de creación del registro o registros electrónicos accesibles desde la sede.

g) Información relacionada con la protección de datos de carácter personal, incluyendo un enlace con la sede electrónica de la Agencia Española de Protección de Datos.

2. Las sedes electrónicas dispondrán de los siguientes servicios a disposición de los ciudadanos:

a) Relación de los servicios disponibles en la sede electrónica.

b) Carta de servicios y carta de servicios electrónicos.

c) Relación de los medios electrónicos a los que se refiere el artículo 27.4 de la Ley 11/2007, de 22 de junio.

d) Enlace para la formulación de sugerencias y quejas ante los órganos que en cada caso resulten competentes.

e) Acceso, en su caso, al estado de tramitación del expediente.

f) En su caso, publicación de los diarios o boletines.

g) En su caso, publicación electrónica de actos y comunicaciones que deban publicarse en tablón de anuncios o edictos, indicando el carácter sustitutivo o complementario de la publicación electrónica.

h) Verificación de los sellos electrónicos de los órganos u organismos públicos que abarque la sede.

i) Comprobación de la autenticidad e integridad de los documentos emitidos por los órganos u organismos públicos que abarca la sede que hayan sido autenticados mediante código seguro de verificación.

j) Indicación de la fecha y hora oficial a los efectos previstos en el artículo 26.1 de la Ley 11/2007, de 22 de junio.

3. Los órganos titulares responsables de la sede podrán además incluir en la misma otros servicios o contenidos, con sujeción a lo previsto en el artículo 10 de la Ley 11/2007, de 22 de junio, y en este real decreto.

4. No será necesario recoger en las subsedes la información y los servicios a que se refieren los apartados anteriores cuando ya figuren en la sede de la que aquéllas derivan.

5. Las sedes electrónicas cuyo titular tenga competencia sobre territorios con régimen de cooficialidad lingüística posibilitarán el acceso a sus contenidos y servicios en las lenguas correspondientes.

Artículo 7. Reglas especiales de responsabilidad.

1. El establecimiento de una sede electrónica conllevará la responsabilidad del titular respecto de la integridad, veracidad y actualización de la información y los servicios a los que pueda accederse a través de la misma. El titular de la sede electrónica que contenga un enlace o vínculo a otra cuya responsabilidad corresponda a distinto órgano o Administración Pública no será responsable de la integridad, veracidad ni actualización de esta última.

La sede establecerá los medios necesarios para que el ciudadano conozca si la información o servicio al que accede corresponde a la propia sede o a un punto de acceso que no tiene el carácter de sede o a un tercero.

2. Los órganos u organismos públicos titulares de las sedes electrónicas compartidas previstas en el artículo 3.3 del presente real decreto, responderán, en todo caso, por sus contenidos propios y solidariamente por los contenidos comunes.

Artículo 8. Directorio de sedes electrónicas.

1. El Ministerio de la Presidencia gestionará un directorio de sedes electrónicas de la Administración General del Estado y de sus organismos públicos, que será público y accesible desde el punto de acceso general al que se refiere el artículo 9 de este real decreto.

2. En dicho directorio se publicarán las sedes con expresión de su denominación, ámbito de aplicación, titular y la dirección electrónica de las mismas.

Artículo 9. Punto de acceso general de la Administración General del Estado.

1. El Punto de acceso general de la Administración General del Estado contendrá la sede electrónica que, en este ámbito, facilita el acceso a los servicios, procedimientos e informaciones accesibles de la Administración General del Estado y de los organismos públicos vinculados o dependientes de la misma. También podrá proporcionar acceso a servicios o informaciones correspondientes a otras Administraciones públicas, mediante la celebración de los correspondientes Convenios.

2. El acceso se organizará atendiendo a distintos criterios que permitan a los ciudadanos identificar de forma fácil e intuitiva los servicios a los que deseen acceder.

3. El Punto de acceso general será gestionado por el Ministerio de la Presidencia, con la participación de todos los Ministerios y, en su caso, de los organismos públicos dotados por la ley de un régimen especial de independencia, para garantizar la completa y exacta incorporación de la información y accesos publicados en éste.

4. El Punto de acceso general podrá incluir servicios adicionales, así como distribuir la información sobre el acceso electrónico a los servicios públicos de manera que pueda ser utilizada por otros departamentos ministeriales, Administraciones o por el sector privado.

TÍTULO III. Identificación y autenticación

CAPÍTULO I. Identificación y autenticación en el acceso electrónico de los ciudadanos a la Administración General del Estado y sus organismos públicos vinculados o dependientes

Artículo 10. Firma electrónica de los ciudadanos.

1. Las personas físicas podrán utilizar para relacionarse electrónicamente con la Administración General del Estado y los organismos públicos vinculados o dependientes, los sistemas de firma electrónica incorporados al Documento Nacional de Identidad, en todo caso, y los sistemas de firma electrónica avanzada admitidos, a los que se refiere el artículo 13.2.b) de la Ley 11/2007, de 22 de junio.

2. Las personas jurídicas y entidades sin personalidad jurídica podrán utilizar sistemas de firma electrónica de persona jurídica o de entidades sin personalidad jurídica para todos aquellos procedimientos y actuaciones de la Administración General del Estado para los que se admitan.

3. En caso de no admisión, la sede electrónica correspondiente deberá facilitar sistemas alternativos que permitan a las personas jurídicas y a las entidades sin personalidad jurídica el ejercicio de su derecho a relacionarse electrónicamente con la Administración General del Estado.

Artículo 11. Otros sistemas de firma electrónica.

1. La admisión de otros sistemas de firma electrónica a la que se refiere el artículo 13.2.c) de la Ley 11/2007, de 22 de junio, deberán aprobarse mediante orden ministerial, o resolución del titular en el caso de los organismos públicos, previo informe del Consejo Superior de Administración Electrónica.

2. Cuando el sistema se refiera a la totalidad de la Administración General del Estado, se requerirá acuerdo del Consejo de Ministros a propuesta de los Ministerios de la Presidencia y de Industria, Turismo y Comercio, previo informe del Consejo Superior de Administración Electrónica.

3. El acto de aprobación contendrá la denominación y descripción general del sistema de identificación, órgano u organismo público responsable de su aplicación y garantías de su funcionamiento, y será publicado en las sedes electrónicas que sean de aplicación, donde se informará de las actuaciones en las que son admisibles estos medios de identificación y autenticación.

Artículo 12. Disposiciones comunes al régimen de uso de la firma electrónica.

1. El uso de la firma electrónica no excluye la obligación de incluir en el documento o comunicación electrónica los datos de identificación que sean necesarios de acuerdo con la legislación que le sea aplicable.

2. El uso por los ciudadanos de sistemas de firma electrónica implicará que los órganos de la Administración General del Estado u organismos públicos vinculados o dependientes pueden tratar los datos personales consignados, a los efectos de la verificación de la firma.

Artículo 13. Habilitación para la representación de terceros.

1. De acuerdo con lo previsto en el artículo 23 de la Ley 11/2007, de 22 de junio, la Administración General del Estado y sus organismos públicos vinculados o dependientes podrán habilitar con carácter general o específico a personas físicas o jurídicas autorizadas para la presentación electrónica de documentos en representación de los interesados.

La habilitación conllevará la aplicación del régimen de representación regulado en el artículo siguiente.

2. La habilitación requerirá la firma previa de un convenio entre el Ministerio u organismo público competente y la corporación, asociación o institución interesada. El convenio deberá especificar, al menos, los procedimientos y trámites objeto de la habilitación, y las condiciones y obligaciones aplicables tanto a la persona jurídica o entidad firmante del convenio, como a las personas físicas o jurídicas habilitadas.

Se determinará en cada caso, mediante orden ministerial del Departamento titular de la gestión, los requisitos y condiciones para suscribir los Convenios a que se refiere el presente apartado. Dicha orden deberá garantizar en todo caso el respeto a los principios de objetividad, proporcionalidad y no discriminación en la definición de las condiciones para la habilitación.

3. Los Convenios de habilitación surtirán efectos tanto en relación con la corporación, asociación o institución firmante como con las personas, físicas o jurídicas, que tengan la condición de colegiados, asociados o miembros de aquéllas. Para hacer efectiva la habilitación, éstas últimas deberán suscribir un documento individualizado de adhesión que recoja expresamente la aceptación de su contenido íntegro.

4. El incumplimiento de las obligaciones asumidas por las corporaciones, asociaciones o instituciones firmantes del convenio supondrá su resolución y la de las habilitaciones basadas en el mismo, previa instrucción del oportuno expediente, con audiencia de la entidad interesada.

El incumplimiento por parte de una persona firmante del documento individualizado de adhesión supondrá su exclusión del convenio con el procedimiento y garantías previstos en el párrafo anterior.

En ambos casos se entenderá sin perjuicio de la exigencia de las responsabilidades que fueran procedentes.

Artículo 14. Régimen de la representación habilitada ante la Administración.

1. Las personas o entidades habilitadas para la presentación electrónica de documentos en representación de terceros deberán ostentar la representación necesaria para cada actuación, en los términos establecidos en el artículo 32 de la Ley 30/1992, de 26 de noviembre, o en los términos que resulten de la normativa específica de aplicación.

2. La Administración podrá requerir en cualquier momento a las personas habilitadas la acreditación de la representación que ostenten, siendo válida la otorgada a través de los documentos normalizados que apruebe la Administración para cada procedimiento.

La falta de representación suficiente de las personas en cuyo nombre se hubiera presentado la documentación dará lugar a la exigencia de las responsabilidades que fueran procedentes.

3. La habilitación sólo confiere a la persona autorizada la condición de representante para intervenir en los actos expresamente autorizados. No autoriza a recibir ninguna comunicación de la Administración en nombre del interesado, aun cuando éstas fueran consecuencia del documento presentado.

4. La representación habilitada sólo permite la presentación de solicitudes, escritos o comunicaciones en los registros electrónicos correspondientes al ámbito de la habilitación.

Artículo 15. Registro electrónico de apoderamientos para actuar electrónicamente ante la Administración General del Estado y sus organismos públicos dependientes o vinculados.

1. A los efectos exclusivos de la actuación electrónica ante la Administración General del Estado y sus organismos públicos vinculados o dependientes y sin carácter de registro público, se crea, en su ámbito, el registro electrónico de apoderamientos. En él, se podrán hacer constar las representaciones que los interesados otorguen a terceros para actuar en su nombre de forma electrónica ante la Administración General del Estado y/o sus organismos públicos vinculados o dependientes.

2. El Ministerio de la Presidencia creará los ficheros de datos personales necesarios y gestionará dicho registro, que deberá coordinarse con cualquier otro similar existente de ámbito más limitado en la Administración General del Estado.

3. El registro de apoderamientos permitirá a los Ministerios y a los organismos públicos vinculados o dependientes de la Administración General del Estado que se suscriban al mismo, comprobar la representación que ostentan quienes actúen electrónicamente ante ellos en nombre de terceros.

4. Cada Departamento Ministerial y organismo público determinará los trámites y actuaciones de su competencia para los que sea válida la representación incorporada al registro de apoderamientos. Además, caso de entender que hay falta o insuficiencia de la representación formalmente incorporada al registro de apoderamientos podrá requerir al interesado la correspondiente subsanación en los términos del artículo 32.4 de la Ley 30/1992, de 26 de noviembre, o en los términos que resulten de la normativa específica de aplicación.

5. A efectos de su incorporación al registro electrónico de apoderamientos y demás aspectos relativos a su funcionamiento, mediante orden del Ministro de la Presidencia se concretará el régimen de otorgamiento de los apoderamientos, sus formas de acreditación, ámbito de aplicación y revocación de los poderes, así como la forma y lugar de presentación de los documentos acreditativos del poder.

Artículo 16. Identificación y autenticación de los ciudadanos por funcionario público.

1. Para llevar a cabo la identificación y autenticación de los ciudadanos por funcionario público conforme a lo previsto en el artículo 22 de la Ley 11/2007, de 22 de junio, en los servicios y procedimientos para los que así se establezca, y en los que resulte necesaria la utilización de sistemas de firma electrónica de los que aquéllos carezcan, se requerirá que el funcionario público habilitado esté dotado de un sistema de firma electrónica admitido por el órgano u organismo público destinatario de la actuación para la que se ha de realizar la identificación o autenticación. El ciudadano, por su parte, habrá de identificarse ante el funcionario y prestar consentimiento expreso, debiendo quedar constancia de ello para los casos de discrepancia o litigio.

2. El Ministerio de la Presidencia mantendrá actualizado un registro de los funcionarios habilitados en la Administración General del Estado y sus organismos públicos para la identificación y autenticación regulada en este artículo. Mediante el correspondiente Convenio de colaboración podrá extender sus efectos a las relaciones con otras Administraciones públicas.

3. Mediante orden del Ministro de la Presidencia se regulará el funcionamiento del registro de funcionarios habilitados, incluido el sistema para la determinación de los funcionarios que puedan ser habilitados y el alcance de la habilitación.

4. Adicionalmente, los Departamentos Ministeriales y organismos públicos podrán habilitar funcionarios públicos en ellos destinados para identificar y autenticar a ciudadanos ante dicho Departamento ministerial u organismo público.

CAPÍTULO II. Identificación y autenticación de sedes electrónicas y de las comunicaciones que realicen los órganos de la Administración General del Estado u organismos públicos vinculados o dependientes de aquélla

Artículo 17. Identificación de sedes electrónicas de la Administración General del Estado y de sus organismos públicos vinculados o dependientes.

1. Las sedes electrónicas se identificarán mediante sistemas de firma electrónica basados en certificados de dispositivo seguro o medio equivalente. Con carácter adicional y para su identificación inmediata, los ciudadanos dispondrán de la información general obligatoria que debe constar en las mismas de acuerdo con lo establecido en el presente real decreto.

2. Para facilitar su identificación, las sedes electrónicas seguirán las disposiciones generales que se establezcan para la imagen institucional de la Administración General del Estado y su dirección electrónica incluirá el nombre de dominio de tercer nivel «.gob.es».

Artículo 18. Certificados de sede electrónica de la Administración General del Estado y de sus organismos públicos vinculados o dependientes.

1. Los certificados electrónicos de sede electrónica tendrán, al menos, los siguientes contenidos:

a) Descripción del tipo de certificado, con la denominación «sede electrónica».

b) Nombre descriptivo de la sede electrónica.

c) Denominación del nombre del dominio.

d) Número de identificación fiscal de la entidad suscriptora.

e) Unidad administrativa suscriptora del certificado.

2. El uso de los certificados de sede electrónica está limitado a la identificación de la sede, quedando excluida su aplicación para la firma electrónica de documentos y trámites.

3. El Esquema Nacional de Seguridad, al que se refiere el artículo 42 de la Ley 11/2007, de 22 de junio, determinará las características y requisitos que cumplirán los sistemas de firma electrónica, los certificados y los medios equivalentes que se establezcan en las sedes electrónicas para la identificación y garantía de una comunicación segura.

Artículo 19. Sistemas de firma electrónica mediante sello electrónico.

1. La creación de sellos electrónicos se realizará mediante resolución de la Subsecretaría del Ministerio o titular del organismo público competente, que se publicará en la sede electrónica correspondiente y en la que deberá constar:

a) Organismo u órgano titular del sello que será el responsable de su utilización, con indicación de su adscripción en la Administración General del Estado u organismo público dependiente de la misma.

b) Características técnicas generales del sistema de firma y certificado aplicable.

c) Servicio de validación para la verificación del certificado.

d) Actuaciones y procedimientos en los que podrá ser utilizado.

2. Los certificados de sello electrónico tendrán, al menos, los siguientes contenidos:

a) Descripción del tipo de certificado, con la denominación «sello electrónico».

b) Nombre del suscriptor.

c) Número de identificación fiscal del suscriptor.

3. El modo de emitir los certificados electrónicos de sello electrónico se definirá en el Esquema Nacional de Seguridad.

Artículo 20. Sistemas de código seguro de verificación.

1. La Administración General del Estado y sus organismos públicos vinculados o dependientes podrán utilizar sistemas de código seguro de verificación de documentos en el desarrollo de actuaciones automatizadas. Dicho código vinculará al órgano u organismo y, en su caso, a la persona firmante del documento, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente.

2. El sistema de código seguro de verificación deberá garantizar, en todo caso:

a) El carácter único del código generado para cada documento.

b) Su vinculación con el documento generado y con el firmante.

c) Asimismo, se debe garantizar la posibilidad de verificar el documento por el tiempo que se establezca en la resolución que autorice la aplicación de este procedimiento.

3. La aplicación de este sistema requerirá una orden del Ministro competente o resolución del titular del organismo público, previo informe del Consejo Superior de Administración Electrónica, que se publicará en la sede electrónica correspondiente. Dicha orden o resolución del titular del organismo público, además de describir el funcionamiento del sistema, deberá contener de forma inequívoca:

a) Actuaciones automatizadas a las que es de aplicación el sistema.

b) Órganos responsables de la aplicación del sistema.

c) Disposiciones que resultan de aplicación a la actuación.

d) Indicación de los mecanismos utilizados para la generación del código.

e) Sede electrónica a la que pueden acceder los interesados para la verificación del contenido de la actuación o documento.

f) Plazo de disponibilidad del sistema de verificación respecto a los documentos autorizados mediante este sistema.

4. La Administración responsable de la aplicación de este sistema dispondrá de un procedimiento directo y gratuito para los interesados. El acceso a los documentos originales se realizará de acuerdo con las condiciones y límites que establece la legislación de protección de datos personales u otra legislación específica, así como el régimen general de acceso a la información administrativa establecido en el artículo 37 de la Ley 30/1992, de 26 de noviembre.

5. Se adoptarán las medidas necesarias para garantizar la constancia de la autenticación e integridad de los documentos con posterioridad al vencimiento del plazo de disponibilidad del sistema de verificación, a los efectos de su posterior archivo.

6. Con el fin de mejorar la interoperabilidad electrónica y posibilitar la verificación de la autenticidad de los documentos electrónicos sin necesidad de acceder a la sede electrónica para cotejar el código seguro de verificación, podrá superponerse a éste la firma mediante sello electrónico regulada en el artículo anterior.

Artículo 21. Firma electrónica mediante medios de autenticación personal.

El personal al servicio de la Administración General del Estado y de sus organismos públicos vinculados o dependientes utilizará los sistemas de firma electrónica que se determinen en cada caso, entre los siguientes:

a) Firma basada en el Documento Nacional de Identidad electrónico.

b) Firma basada en certificado de empleado público al servicio de la Administración General del Estado expresamente admitidos con esta finalidad.

c) Sistemas de código seguro de verificación, en cuyo caso se aplicará, con las adaptaciones correspondientes, lo dispuesto en el artículo 20.

Artículo 22. Características de los sistemas de firma electrónica basados en certificados facilitados al personal de la Administración General del Estado o de sus organismos públicos.

1. Los sistemas de firma electrónica basados en certificados facilitados específicamente a sus empleados por la Administración General del Estado o sus organismos públicos vinculados o dependientes sólo podrán ser utilizados en el desempeño de las funciones propias del puesto que ocupen o para relacionarse con las Administraciones públicas cuando éstas lo admitan.

2. La firma electrónica regulada en el presente artículo deberá cumplir con las garantías que se establezcan en las políticas de firma que sean aplicables.

3. Los certificados emitidos para la firma, se denominarán «certificado electrónico de empleado público» y tendrán, al menos, el siguiente contenido:

a) Descripción del tipo de certificado en el que deberá incluirse la denominación «certificado electrónico de empleado público».

b) Nombre y apellidos del titular del certificado.

c) Número del documento nacional de identidad o número de identificación de extranjero del titular del certificado.

d) Órgano u organismo público en el que presta servicios el titular del certificado.

e) Número de identificación fiscal del órgano u organismo público en el que presta sus servicios el titular del certificado.

CAPÍTULO III. Disposiciones comunes a la identificación y autenticación y condiciones de interoperabilidad

Artículo 23. Obligaciones de los prestadores de servicios de certificación.

1. Los prestadores de servicios de certificación admitidos deberán cumplir las obligaciones de la Ley 59/2003, de 19 de diciembre, de firma electrónica, así como las condiciones generales adicionales a que se refiere el apartado 3.

2. Los prestadores de servicios de certificación deberán facilitar a las plataformas públicas de validación que se establezcan conforme a lo previsto en este real decreto, acceso electrónico y gratuito para la verificación de la vigencia de los certificados asociados a sistemas utilizados por los ciudadanos, la Administración General del Estado y sus organismos públicos.

3. Las condiciones generales adicionales a que se refiere el artículo 4.3 de la Ley 59/2003, de 19 de diciembre, se aprobarán mediante real decreto aprobado por el Consejo de Ministros a propuesta conjunta de los Ministerios de la Presidencia y de Industria, Turismo y Comercio, previo informe del Consejo Superior de Administración Electrónica.

Corresponde a los Ministerios de la Presidencia y de Industria, Turismo y Comercio publicar la relación de prestadores de servicios de certificación admitidos y de controlar el cumplimiento de las condiciones generales adicionales que se establezcan.

Artículo 24. Política de firma electrónica y de certificados.

1. La política de firma electrónica y certificados en el ámbito de la Administración General del Estado y de sus organismos públicos está constituida por las directrices y normas técnicas aplicables a la utilización de certificados y firma electrónica dentro de su ámbito de aplicación.

2. Sin perjuicio de lo dispuesto en el artículo 23, la política de firma electrónica y certificados deberá contener en todo caso:

a) Los requisitos de las firmas electrónicas presentadas ante los órganos de la Administración General del Estado y de sus organismos públicos.

b) Las especificaciones técnicas y operativas para la definición y prestación de los servicios de certificación asociados a las nuevas formas de identificación y autenticación de la Administración General del Estado recogidas en el presente real decreto.

c) La definición de su ámbito de aplicación.

3. La política de firma electrónica y certificados será aprobada por el Consejo Superior de Administración Electrónica. Mediante resolución del Secretario de Estado para la Función Pública se publicará en el «Boletín Oficial del Estado» el acuerdo de aprobación de la política de firma electrónica y certificados extractado, y de forma íntegra en la sede del Punto de acceso general de la Administración General del Estado.

Artículo 25. Plataformas de verificación de certificados y sistema nacional de verificación.

1. El Ministerio de la Presidencia gestionará una plataforma de verificación del estado de revocación de los certificados admitidos en el ámbito de la Administración General del Estado y de los organismos públicos dependientes o vinculados a ella, de acuerdo con lo previsto en el artículo 21.3 de la Ley 11/2007, de 22 de junio. Esta plataforma permitirá verificar el estado de revocación y el contenido de los certificados y prestará el servicio de forma libre y gratuita a todas las Administraciones públicas, españolas o europeas.

2. En el ámbito de sus competencias, los departamentos ministeriales y organismos públicos podrán disponer de sus propias plataformas de verificación del estado de revocación de los certificados.

3. Para mejorar la calidad, robustez y disponibilidad de los servicios de verificación que se ofrecen a todas las Administraciones públicas, se creará el sistema nacional de verificación de certificados compuesto por la Plataforma referida en el apartado uno y aquellas otras que, cumpliendo con lo especificado en el apartado cuatro, se adhieran al mismo. Las plataformas adheridas al sistema nacional podrán delegar operaciones concretas de verificación en cualquiera de ellas. En particular, la operada por el Ministerio de la Presidencia proporcionará servicios de validación de certificados del ámbito europeo al resto de plataformas.

4. Las plataformas de servicios de validación que se integren en el sistema nacional de verificación de certificados deberán cumplir con los siguientes requisitos:

a) Deberán poder obtener y procesar de forma automática las listas de certificados admitidos expedidas de acuerdo con lo establecido en este real decreto y cumplirán con las particularidades que se establezcan en la política de firma y certificados electrónicos que sea de aplicación.

b) Deberán resultar accesibles y prestar sus servicios prioritariamente a través de la red de comunicaciones de las Administraciones Públicas españolas, en las condiciones de seguridad y disponibilidad adecuadas al volumen y la criticidad de los servicios que las usen, pudiendo no obstante contar, como respaldo, con otras vías de acceso.

c) Deberán disponer de documentación y procedimientos operativos del servicio.

d) Deberán garantizar un nivel de servicio que asegure la disponibilidad de la información de estado y validación de certificados en las condiciones que se establezcan en la política de firma y certificados electrónicos.

e) Dispondrán de una declaración de prácticas de validación en la que se detallarán las obligaciones que se comprometen a cumplir en relación con los servicios de verificación. La declaración estará disponible al público por vía electrónica y con carácter gratuito.

f) Deberán habilitar los mecanismos y protocolos de llamada y de sincronización que sean necesarios para crear el sistema nacional de verificación de certificados y acceder a los servicios universales de validación que ofrezca la plataforma operada por el Ministerio de la Presidencia. Basarán su operatividad en las directrices definidas en la política de firma y certificados electrónicos en el ámbito de la Administración General del Estado.

g) Cumplirán lo establecido en los Esquemas Nacionales de Interoperabilidad y de Seguridad respecto de las condiciones generales a las que deberán someterse las plataformas y servicios de validación de certificados.

TÍTULO IV. Registros electrónicos

Artículo 26. Registros electrónicos.

Todos los Departamentos Ministeriales de la Administración General del Estado, así como sus organismos públicos, deberán disponer de un servicio de registro electrónico, propio o proporcionado por otro órgano u organismo, para la recepción y remisión de solicitudes, escritos y comunicaciones correspondientes a los procedimientos y actuaciones de su competencia.

Artículo 27. Creación de registros electrónicos.

1. La creación de registros electrónicos se efectuará mediante orden del Ministro respectivo o resolución del titular del organismo público, previa aprobación del Ministro de la Presidencia salvo para los organismos públicos en los que no resulte preceptiva, de acuerdo con su normativa específica de organización. Los organismos públicos podrán utilizar los registros electrónicos del departamento ministerial del que dependan, para lo cual suscribirán el correspondiente Convenio.

2. Las disposiciones que creen registros electrónicos contendrán, al menos:

a) Órgano o unidad responsable de la gestión.

b) Fecha y hora oficial y referencia al calendario de días inhábiles que sea aplicable.

c) Identificación del órgano u órganos competentes para la aprobación y modificación de la relación de documentos electrónicos normalizados, que sean del ámbito de competencia del registro, e identificación de los trámites y procedimientos a que se refieren.

d) Medios de presentación de documentación complementaria a una comunicación, escrito o solicitud previamente presentada en el registro electrónico.

3. En ningún caso tendrán la condición de registro electrónico los buzones de correo electrónico corporativo asignado a los empleados públicos o a las distintas unidades y órganos.

4. Tampoco tendrán la consideración de registro electrónico los dispositivos de recepción de fax, salvo aquellos supuestos expresamente previstos en el ordenamiento jurídico.

Artículo 28. Funciones de los registros electrónicos.

Los registros electrónicos realizarán las siguientes funciones:

a) La recepción y remisión de solicitudes, escritos y comunicaciones relativas a los trámites y procedimientos que correspondan de acuerdo con su norma de creación, y de los documentos adjuntos, así como la emisión de los recibos necesarios para confirmar la recepción en los términos previstos en el artículo 25 de la Ley 11/2007, de 22 de junio.

b) La remisión electrónica de escritos, solicitudes y comunicaciones a las personas, órganos o unidades destinatarias en los términos del presente real decreto y del artículo 24.2.b) de la Ley 11/2007, de 22 de junio.

c) La anotación de los correspondientes asientos de entrada y salida.

d) Funciones de constancia y certificación en los supuestos de litigios, discrepancias o dudas acerca de la recepción o remisión de solicitudes, escritos y comunicaciones.

Artículo 29. Solicitudes, escritos y comunicaciones que pueden ser rechazados en los registros electrónicos.

1. Los registros electrónicos podrán rechazar los documentos electrónicos que se les presenten, en las siguientes circunstancias:

a) Que se trate de documentos dirigidos a órganos u organismos fuera del ámbito de la Administración General del Estado.

b) Que contengan código malicioso o dispositivo susceptible de afectar a la integridad o seguridad del sistema.

c) En el caso de utilización de documentos normalizados, cuando no se cumplimenten los campos requeridos como obligatorios en la resolución de aprobación del correspondiente documento, o cuando contenga incongruencias u omisiones que impidan su tratamiento.

d) Que se trate de documentos que de acuerdo con lo establecido en los artículos 14 y 32 deban presentarse en registros electrónicos específicos.

2. En los casos previstos en el apartado anterior, se informará de ello al remitente del documento, con indicación de los motivos del rechazo así como, cuando ello fuera posible, de los medios de subsanación de tales deficiencias y dirección en la que pueda presentarse. Cuando el interesado lo solicite se remitirá justificación del intento de presentación, que incluirá las circunstancias de su rechazo.

3. Cuando concurriendo las circunstancias previstas en el apartado 1, no se haya producido el rechazo automático por el registro electrónico, el órgano administrativo competente requerirá la correspondiente subsanación, advirtiendo que, de no ser atendido el requerimiento, la presentación carecerá de validez o eficacia.

Artículo 30. Recepción de solicitudes, escritos y comunicaciones.

1. La presentación de solicitudes, escritos y comunicaciones podrá realizarse en los registros electrónicos durante las veinticuatro horas de todos los días del año.

2. La recepción de solicitudes, escritos y comunicaciones podrá interrumpirse por el tiempo imprescindible sólo cuando concurran razones justificadas de mantenimiento técnico u operativo. La interrupción deberá anunciarse a los potenciales usuarios del registro electrónico con la antelación que, en cada caso, resulte posible.

En supuestos de interrupción no planificada en el funcionamiento del registro electrónico, y siempre que sea posible, se dispondrán las medidas para que el usuario resulte informado de esta circunstancia así como de los efectos de la suspensión, con indicación expresa, en su caso, de la prórroga de los plazos de inminente vencimiento. Alternativamente, podrá establecerse un redireccionamiento que permita utilizar un registro electrónico en sustitución de aquél en el que se haya producido la interrupción.

3. El registro electrónico emitirá automáticamente por el mismo medio un recibo firmado electrónicamente, mediante alguno de los sistemas de firma del artículo 18 de la Ley 11/2007, de 22 de junio, con el siguiente contenido:

a) Copia del escrito, comunicación o solicitud presentada, siendo admisible a estos efectos la reproducción literal de los datos introducidos en el formulario de presentación.

b) Fecha y hora de presentación y número de entrada de registro.

c) En su caso, enumeración y denominación de los documentos adjuntos al formulario de presentación o documento presentado, seguida de la huella electrónica de cada uno de ellos.

d) Información del plazo máximo establecido normativamente para la resolución y notificación del procedimiento, así como de los efectos que pueda producir el silencio administrativo, cuando sea automáticamente determinable.

Artículo 31. Creación, naturaleza y funcionamiento del Registro Electrónico Común.

1. Se crea el Registro Electrónico Común de la Administración General del Estado, accesible a través del punto de acceso general establecido en el artículo 9.

2. El Registro Electrónico Común será gestionado por el Ministerio de la Presidencia.

3. El Registro Electrónico Común posibilitará la presentación de cualesquiera solicitudes, escritos y comunicaciones dirigidas a la Administración General del Estado y a sus organismos públicos.

4. El Registro Electrónico Común informará al ciudadano y le redirigirá, cuando proceda, a los registros competentes para la recepción de aquellos documentos que dispongan de aplicaciones específicas para su tratamiento.

5. Mediante orden del Ministro de la Presidencia se establecerán los requisitos y condiciones de funcionamiento del Registro Electrónico Común, incluyendo la creación de un fichero ajustado a las previsiones de la normativa sobre protección de datos de carácter personal, así como los demás aspectos previstos en el artículo 27.2.

TÍTULO V. De las comunicaciones y las notificaciones

CAPÍTULO I. Comunicaciones electrónicas

Artículo 32. Obligatoriedad de la comunicación a través de medios electrónicos.

1. La obligatoriedad de comunicarse por medios electrónicos con los órganos de la Administración General del Estado o sus organismos públicos vinculados o dependientes, en los supuestos previstos en el artículo 27.6 de la Ley 11/2007, de 22 de junio, podrá establecerse mediante orden ministerial. Esta obligación puede comprender, en su caso, la práctica de notificaciones administrativas por medios electrónicos, así como la necesaria utilización de los registros electrónicos que se especifiquen.

2. En la norma que establezca dicha obligación se especificarán las comunicaciones a las que se aplique, el medio electrónico de que se trate y los sujetos obligados. Dicha orden deberá ser publicada en el «Boletín Oficial del Estado» y en la sede electrónica del órgano u organismo público de que se trate.

3. Si existe la obligación de comunicación a través de medios electrónicos y no se utilizan dichos medios, el órgano administrativo competente requerirá la correspondiente subsanación, advirtiendo que, de no ser atendido el requerimiento, la presentación carecerá de validez o eficacia.

Artículo 33. Modificación del medio de comunicación inicialmente elegido.

Salvo las excepciones previstas en el artículo anterior, los ciudadanos podrán modificar la manera de comunicarse con los órganos u organismos públicos vinculados o dependientes de la Administración General del Estado, optando por un medio distinto del inicialmente elegido, que comenzará a producir efectos respecto de las comunicaciones que se produzcan a partir del día siguiente a su recepción en el registro del órgano competente.

Artículo 34. Comunicaciones entre los órganos de la Administración General del Estado y sus organismos públicos.

1. Los órganos de la Administración General del Estado y sus organismos públicos deberán utilizar medios electrónicos para comunicarse entre ellos. Sólo con carácter excepcional se podrán utilizar otros medios de comunicación cuando no sea posible la utilización de medios electrónicos por causas justificadas de carácter técnico.

2. Los órganos de la Administración General del Estado y sus organismos públicos deberán utilizar medios electrónicos para comunicarse con otras Administraciones públicas. No obstante, se podrán utilizar otros medios de comunicación atendiendo a los medios técnicos de que éstas dispongan.

Se suscribirán los Convenios necesarios para garantizar las condiciones de dicha comunicación, salvo cuando dichas condiciones se encuentren reguladas en normas específicas.

CAPÍTULO II. Notificaciones electrónicas

Artículo 35. Práctica de notificaciones por medios electrónicos.

1. Los órganos y organismos públicos de la Administración General del Estado habilitarán sistemas de notificación electrónica de acuerdo con lo dispuesto en el presente capítulo.

2. La práctica de notificaciones por medios electrónicos podrá efectuarse, de alguna de las formas siguientes:

a) Mediante la dirección electrónica habilitada en la forma regulada en el artículo 38 de este real decreto.

b) Mediante sistemas de correo electrónico con acuse de recibo que deje constancia de la recepción en la forma regulada en el artículo 39 de este real decreto.

c) Mediante comparecencia electrónica en la sede en la forma regulada en el artículo 40 de este real decreto.

d) Otros medios de notificación electrónica que puedan establecerse, siempre que quede constancia de la recepción por el interesado en el plazo y en las condiciones que se establezcan en su regulación específica.

Artículo 36. Elección del medio de notificación.

1. Las notificaciones se efectuarán por medios electrónicos cuando así haya sido solicitado o consentido expresamente por el interesado o cuando haya sido establecida como obligatoria conforme a lo dispuesto en los artículos 27.6 y 28.1 de la Ley 11/2007, de 22 de junio.

2. La solicitud deberá manifestar la voluntad de recibir las notificaciones por alguna de las formas electrónicas reconocidas, e indicar un medio de notificación electrónica válido conforme a lo establecido en el presente real decreto.

3. Tanto la indicación de la preferencia en el uso de medios electrónicos como el consentimiento podrán emitirse y recabarse, en todo caso, por medios electrónicos.

4. Cuando la notificación deba admitirse obligatoriamente por medios electrónicos, el interesado podrá elegir entre las distintas formas disponibles salvo que la normativa que establece la notificación electrónica obligatoria señale una forma específica.

5. Cuando, como consecuencia de la utilización de distintos medios, electrónicos o no electrónicos, se practiquen varias notificaciones de un mismo acto administrativo, se entenderán producidos todos los efectos jurídicos derivados de la notificación, incluido el inicio del plazo para la interposición de los recursos que procedan, a partir de la primera de las notificaciones correctamente practicada. Las Administraciones públicas podrán advertirlo de este modo en el contenido de la propia notificación.

6. Se entenderá consentida la práctica de la notificación por medios electrónicos respecto de una determinada actuación administrativa cuando, tras haber sido realizada por una de las formas válidamente reconocidas para ello, el interesado realice actuaciones que supongan el conocimiento del contenido y alcance de la resolución o acto objeto de la notificación. La notificación surtirá efecto a partir de la fecha en que el interesado realice dichas actuaciones.

En el supuesto previsto en el párrafo anterior, el resto de las resoluciones o actos del procedimiento deberán notificarse por el medio y en la forma que proceda conforme a lo dispuesto en la Ley 11/2007, de 22 de junio, y en el presente real decreto.

Artículo 37. Modificación del medio de notificación.

1. Durante la tramitación del procedimiento el interesado podrá requerir al órgano correspondiente que las notificaciones sucesivas no se practiquen por medios electrónicos, utilizándose los demás medios admitidos en el artículo 59 de la Ley 30/1992, de 26 de noviembre, excepto en los casos en que la notificación por medios electrónicos tenga carácter obligatorio conforme a lo dispuesto en los artículos 27.6 y 28.1 de la Ley 11/2007, de 22 de junio.

2. En la solicitud de modificación del medio de notificación preferente deberá indicarse el medio y lugar para la práctica de las notificaciones posteriores.

3. El cambio de medio a efectos de las notificaciones se hará efectivo para aquellas notificaciones que se emitan desde el día siguiente a la recepción de la solicitud de modificación en el registro del órgano u organismo público actuante.

Artículo 38. Notificación mediante la puesta a disposición del documento electrónico a través de dirección electrónica habilitada.

1. Serán válidos los sistemas de notificación electrónica a través de dirección electrónica habilitada siempre que cumplan, al menos, los siguientes requisitos:

a) Acreditar la fecha y hora en que se produce la puesta a disposición del interesado del acto objeto de notificación.

b) Posibilitar el acceso permanente de los interesados a la dirección electrónica correspondiente, a través de una sede electrónica o de cualquier otro modo.

c) Acreditar la fecha y hora de acceso a su contenido.

d) Poseer mecanismos de autenticación para garantizar la exclusividad de su uso y la identidad del usuario.

2. Bajo responsabilidad del Ministerio de la Presidencia existirá un sistema de dirección electrónica habilitada para la práctica de estas notificaciones que quedará a disposición de todos los órganos y organismos públicos vinculados o dependientes de la Administración General del Estado que no establezcan sistemas de notificación propios. Los ciudadanos podrán solicitar la apertura de esta dirección electrónica, que tendrá vigencia indefinida, excepto en los supuestos en que se solicite su revocación por el titular, por fallecimiento de la persona física o extinción de la personalidad jurídica, que una resolución administrativa o judicial así lo ordene o por el transcurso de tres años sin que se utilice para la práctica de notificaciones, supuesto en el cual se inhabilitará ésta dirección electrónica, comunicándose así al interesado.

3. Cuando se establezca la práctica de notificaciones electrónicas con carácter obligatorio, la dirección electrónica habilitada a que se refiere el apartado anterior será asignada de oficio y podrá tener vigencia indefinida, conforme al régimen que se establezca por la orden del Ministro de la Presidencia a la que se refiere la disposición final primera. Respecto del resto de direcciones electrónicas habilitadas dicho régimen se establecerá mediante orden del titular del Departamento correspondiente.

Artículo 39. Notificación mediante recepción en dirección de correo electrónico.

Se podrá acordar la práctica de notificaciones en las direcciones de correo electrónico que los ciudadanos elijan siempre que se genere automáticamente y con independencia de la voluntad del destinatario un acuse de recibo que deje constancia de su recepción y que se origine en el momento del acceso al contenido de la notificación.

Artículo 40. Notificación por comparecencia electrónica.

1. La notificación por comparecencia electrónica consiste en el acceso por el interesado, debidamente identificado, al contenido de la actuación administrativa correspondiente a través de la sede electrónica del órgano u organismo público actuante.

2. Para que la comparecencia electrónica produzca los efectos de notificación de acuerdo con el artículo 28.5 de la Ley 11/2007, de 22 de junio, se requerirá que reúna las siguientes condiciones:

a) Con carácter previo al acceso a su contenido, el interesado deberá visualizar un aviso del carácter de notificación de la actuación administrativa que tendrá dicho acceso.

b) El sistema de información correspondiente dejará constancia de dicho acceso con indicación de fecha y hora.

TÍTULO VI. Los documentos electrónicos y sus copias

CAPÍTULO I. Disposiciones comunes sobre los documentos electrónicos

Artículo 41. Características del documento electrónico.

1. Los documentos electrónicos deberán cumplir los siguientes requisitos para su validez:

a) Contener información de cualquier naturaleza.

b) Estar archivada la información en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado.

c) Disponer de los datos de identificación que permitan su individualización, sin perjuicio de su posible incorporación a un expediente electrónico.

2. Los documentos administrativos electrónicos deberán, además de cumplir las anteriores condiciones, haber sido expedidos y firmados electrónicamente mediante los sistemas de firma previstos en los artículos 18 y 19 de la Ley 11/2007, de 22 de junio, y ajustarse a los requisitos de validez previstos en la Ley 30/1992, de 26 de noviembre.

Artículo 42. Adición de metadatos a los documentos electrónicos.

1. Se entiende como metadato, a los efectos de este real decreto, cualquier tipo de información en forma electrónica asociada a los documentos electrónicos, de carácter instrumental e independiente de su contenido, destinada al conocimiento inmediato y automatizable de alguna de sus características, con la finalidad de garantizar la disponibilidad, el acceso, la conservación y la interoperabilidad del propio documento.

2. Los documentos electrónicos susceptibles de ser integrados en un expediente electrónico, deberán tener asociados metadatos que permitan su contextualización en el marco del órgano u organismo, la función y el procedimiento administrativo al que corresponde.

Además, se asociará a los documentos electrónicos la información relativa a la firma del documento así como la referencia temporal de los mismos, en la forma regulada en el presente real decreto.

3. La asociación de metadatos a los documentos electrónicos aportados por los ciudadanos o emitidos por la Administración General del Estado o sus organismos públicos será, en todo caso, realizada por el órgano u organismo actuante, en la forma que en cada caso se determine.

4. Los metadatos mínimos obligatorios asociados a los documentos electrónicos, así como la asociación de los datos de firma o de referencia temporal de los mismos, se especificarán en el Esquema Nacional de Interoperabilidad.

5. Una vez asociados los metadatos a un documento electrónico, no podrán ser modificados en ninguna fase posterior del procedimiento administrativo, con las siguientes excepciones:

a) Cuando se observe la existencia de errores u omisiones en los metadatos inicialmente asignados.

b) Cuando se trate de metadatos que requieran actualización, si así lo dispone el Esquema Nacional de Interoperabilidad.

La modificación de los metadatos deberá ser realizada por el órgano competente conforme a la normativa de organización específica, o de forma automatizada conforme a las normas que se establezcan al efecto.

6. Independientemente de los metadatos mínimos obligatorios a que se refiere el apartado 4, los distintos órganos u organismos podrán asociar a los documentos electrónicos metadatos de carácter complementario, para las necesidades de catalogación específicas de su respectivo ámbito de gestión, realizando su inserción de acuerdo con las especificaciones que establezca al respecto el Esquema Nacional de Interoperabilidad. Los metadatos complementarios no estarán sujetos a las prohibiciones de modificación establecidas en el apartado anterior.

Artículo 43. Copias electrónicas de los documentos electrónicos realizadas por la Administración General del Estado y sus organismos públicos.

1. Las copias electrónicas generadas que, por ser idénticas al documento electrónico original no comportan cambio de formato ni de contenido, tendrán la eficacia jurídica de documento electrónico original.

2. En caso de cambio del formato original, para que una copia electrónica de un documento electrónico tenga la condición de copia auténtica, deberán cumplirse los siguientes requisitos:

a) Que el documento electrónico original, que debe conservarse en todo caso, se encuentre en poder de la Administración.

b) Que la copia sea obtenida conforme a las normas de competencia y procedimiento que en cada caso se aprueben, incluidas las de obtención automatizada.

c) Que incluya su carácter de copia entre los metadatos asociados.

d) Que sea autorizada mediante firma electrónica conforme a los sistemas recogidos en los artículos 18 y 19 de la Ley 11/2007, de 22 de junio.

3. Se podrán generar copias electrónicas auténticas a partir de otras copias electrónicas auténticas siempre que se observen los requisitos establecidos en los apartados anteriores.

4. Los órganos emisores de los documentos administrativos electrónicos o receptores de los documentos privados electrónicos, o los archivos que reciban los mismos, están obligados a la conservación de los documentos originales, aunque se hubiere procedido a su copiado conforme a lo establecido en el presente artículo, sin perjuicio de lo previsto en el artículo 52.

5. Será considerada copia electrónica auténtica de documentos electrónicos presentados conforme a sistemas normalizados o formularios:

a) La obtenida conforme a lo señalado en los apartados anteriores de este artículo.

b) El documento electrónico, autenticado con la firma electrónica del órgano u organismo destinatario, resultado de integrar el contenido variable firmado y remitido por el ciudadano en el formulario correspondiente empleado en la presentación.

Artículo 44. Copias electrónicas de documentos en soporte no electrónico.

1. Las copias electrónicas de los documentos en soporte papel o en otro soporte susceptible de digitalización realizadas por la Administración General del Estado y sus organismos públicos vinculados o dependientes, ya se trate de documentos emitidos por la Administración o documentos privados aportados por los ciudadanos, se realizarán de acuerdo con lo regulado en el presente artículo.

2. A los efectos de lo regulado en este real decreto, se define como «imagen electrónica» el resultado de aplicar un proceso de digitalización a un documento en soporte papel o en otro soporte que permita la obtención fiel de dicha imagen.

Se entiende por «digitalización» el proceso tecnológico que permite convertir un documento en soporte papel o en otro soporte no electrónico en un fichero electrónico que contiene la imagen codificada, fiel e íntegra, del documento.

3. Cuando sean realizadas por la Administración, las imágenes electrónicas tendrán la naturaleza de copias electrónicas auténticas, con el alcance y efectos previstos en el artículo 46 de la Ley 30/1992, de 26 de noviembre, siempre que se cumplan los siguientes requisitos:

a) Que el documento copiado sea un original o una copia auténtica.

b) Que la copia electrónica sea autorizada mediante firma electrónica utilizando los sistemas recogidos en los artículos 18 y 19 de la Ley 11/2007, de 22 de junio.

c) Que las imágenes electrónicas estén codificadas conforme a alguno de los formatos y con los niveles de calidad y condiciones técnicas especificados en el Esquema Nacional de Interoperabilidad.

d) Que la copia electrónica incluya su carácter de copia entre los metadatos asociados.

e) Que la copia sea obtenida conforme a las normas de competencia y procedimiento que en cada caso se aprueben, incluidas las de obtención automatizada.

4. No será necesaria la intervención del órgano administrativo depositario del documento administrativo original para la obtención de copias electrónicas auténticas, cuando las imágenes electrónicas sean obtenidas a partir de copias auténticas en papel emitidas cumpliendo los requisitos del artículo 46 de la Ley 30/1992, de 26 de noviembre.

Artículo 45. Copias en papel de los documentos públicos administrativos electrónicos realizadas por la Administración General del Estado y sus organismos públicos vinculados o dependientes.

Para que las copias emitidas en papel de los documentos públicos administrativos electrónicos tengan la consideración de copias auténticas deberán cumplirse los siguientes requisitos:

a) Que el documento electrónico copiado sea un documento original o una copia electrónica auténtica del documento electrónico o en soporte papel original, emitidos conforme a lo previsto en el presente real decreto.

b) La impresión en el mismo documento de un código generado electrónicamente u otro sistema de verificación, con indicación de que el mismo permite contrastar la autenticidad de la copia mediante el acceso a los archivos electrónicos del órgano u organismo público emisor.

c) Que la copia sea obtenida conforme a las normas de competencia y procedimiento, que en cada caso se aprueben, incluidas las de obtención automatizada.

Artículo 46. Destrucción de documentos en soporte no electrónico.

1. Los documentos originales y las copias auténticas en papel o cualquier otro soporte no electrónico admitido por la ley como prueba, de los que se hayan generado copias electrónicas auténticas, podrán destruirse en los términos y condiciones que se determinen en las correspondientes Resoluciones, si se cumplen los siguientes requisitos:

a) La destrucción requerirá una resolución adoptada por el órgano responsable del procedimiento o, en su caso, por el órgano responsable de la custodia de los documentos, previo el oportuno expediente de eliminación, en el que se determinen la naturaleza específica de los documentos susceptibles de destrucción, los procedimientos administrativos afectados, las condiciones y garantías del proceso de destrucción, y la especificación de las personas u órganos responsables del proceso.

Las resoluciones que aprueben los procesos de destrucción regulados en el artículo 30.4 de la Ley 11/2007, de 22 de junio, requerirán informe previo de la respectiva Comisión Calificadora de Documentos Administrativos y posterior dictamen favorable de la Comisión Superior Calificadora de Documentos Administrativos, sin que, en su conjunto, este trámite de informe pueda ser superior a tres meses. Una vez superado este plazo sin pronunciamiento expreso de ambos órganos, podrá resolverse el expediente de eliminación y procederse a la destrucción.

b) Que no se trate de documentos con valor histórico, artístico o de otro carácter relevante que aconseje su conservación y protección, o en el que figuren firmas u otras expresiones manuscritas o mecánicas que confieran al documento un valor especial.

2. Se deberá incorporar al expediente de eliminación un análisis de los riesgos relativos al supuesto de destrucción de que se trate, con mención explícita de las garantías de conservación de las copias electrónicas y del cumplimiento de las condiciones de seguridad que, en relación con la conservación y archivo de los documentos electrónicos, establezca el Esquema Nacional de Seguridad.

3. La destrucción de cualquier tipo de documento diferente de los previstos en los apartados anteriores, se regirá por lo previsto en el Real Decreto 1164/2002, de 8 de noviembre, por el que se regula la conservación del patrimonio documental con valor histórico, el control de la eliminación de otros documentos de la Administración General del Estado y sus organismos públicos y la conservación de documentos administrativos en soporte distinto al original.

CAPÍTULO II. Normas específicas relativas a los documentos administrativos electrónicos

Artículo 47. Referencia temporal de los documentos administrativos electrónicos.

1. La Administración General del Estado y sus organismos públicos dependientes o vinculados asociarán a los documentos administrativos electrónicos, en los términos del artículo 29.2 de la Ley 11/2007, de 22 de junio, una de las siguientes modalidades de referencia temporal, de acuerdo con lo que determinen las normas reguladoras de los respectivos procedimientos:

a) «Marca de tiempo» entendiendo por tal la asignación por medios electrónicos de la fecha y, en su caso, la hora a un documento electrónico. La marca de tiempo será utilizada en todos aquellos casos en los que las normas reguladoras no establezcan la utilización de un sello de tiempo.

b) «Sello de tiempo», entendiendo por tal la asignación por medios electrónicos de una fecha y hora a un documento electrónico con la intervención de un prestador de servicios de certificación que asegure la exactitud e integridad de la marca de tiempo del documento.

La información relativa a las marcas y sellos de tiempo se asociará a los documentos electrónicos en la forma que determine el Esquema Nacional de Interoperabilidad.

2. La relación de prestadores de servicios de certificación electrónica que prestan servicios de sellado de tiempo en la Administración General del Estado, conforme a lo dispuesto en el artículo 29.3 de la Ley 11/2007, de 22 de junio, así como los requisitos que han de cumplirse para dicha admisión, serán regulados mediante el real decreto a que se refiere el artículo 23.3.

CAPÍTULO III. Normas específicas relativas a los documentos electrónicos aportados por los ciudadanos

Artículo 48. Imágenes electrónicas aportadas por los ciudadanos.

1. De conformidad con el artículo 35.2 de la Ley 11/2007, de 22 de junio, los interesados podrán aportar al expediente, en cualquier fase del procedimiento, copias digitalizadas de los documentos, cuya fidelidad con el original garantizarán mediante la utilización de firma electrónica avanzada. La Administración Pública podrá solicitar del correspondiente archivo el cotejo del contenido de las copias aportadas. Ante la imposibilidad de este cotejo y con carácter excepcional, podrá requerir al particular la exhibición del documento o de la información original. La aportación de tales copias implica la autorización a la Administración para que acceda y trate la información personal contenida en tales documentos. Las mencionadas imágenes electrónicas carecerán del carácter de copia auténtica.

2. Las imágenes electrónicas presentadas por los ciudadanos deberán ajustarse a los formatos y estándares aprobados para tales procesos en el Esquema Nacional de Interoperabilidad. En caso de incumplimiento de este requisito, se requerirá al interesado para la subsanación del defecto advertido, en los términos establecidos en el artículo 71 de la Ley 30/1992, de 26 de noviembre.

3. La presentación documental que realicen los interesados en cualquiera de los lugares de presentación establecidos en el artículo 2.1.a), b) y d) del Real Decreto 772/1999, de 7 de mayo, podrá acompañarse de soportes conteniendo documentos electrónicos con los efectos establecidos en el artículo 35.2 de la Ley 11/2007, de 22 de junio.

4. Será de aplicación a las solicitudes de cotejo de las copias aportadas, previstas en el artículo 35.2 de la Ley 11/2007, de 22 de junio, lo establecido en relación con la transmisión de datos en el artículo 2 del presente real decreto.

CAPÍTULO IV. Normas relativas a la obtención de copias electrónicas por los ciudadanos

Artículo 49. Obtención de copias electrónicas de documentos electrónicos.

Los ciudadanos podrán ejercer el derecho a obtener copias electrónicas de los documentos electrónicos que formen parte de procedimientos en los que tengan condición de interesados de acuerdo con lo dispuesto en la normativa reguladora del respectivo procedimiento.

La obtención de la copia podrá realizarse mediante extractos de los documentos o se podrá utilizar otros métodos electrónicos que permitan mantener la confidencialidad de aquellos datos que no afecten al interesado.

Artículo 50. Obtención de copias electrónicas a efectos de compulsa.

Cuando los interesados deseen ejercer el derecho regulado en el artículo 8.1 del Real Decreto 772/1999, de 7 de mayo, sobre aportación de copias compulsadas al procedimiento, y siempre que los originales no deban obrar en el procedimiento, la oficina receptora, si cuenta con los medios necesarios, deberá proceder a la obtención de copia electrónica de los documentos a compulsar mediante el procedimiento regulado en el artículo 44 de este real decreto, siempre que se trate de uno de los lugares de presentación mencionados en el artículo 2.1.a), b) y d) del citado real decreto.

Estas copias digitalizadas serán firmadas electrónicamente mediante los procedimientos previstos en los artículos 18 y 19 de la Ley 11/2007, de 22 de junio, y tendrán el carácter de copia compulsada o cotejada previsto en el artículo 8 del Real Decreto 772/1999, de 7 de mayo, sin que en ningún caso se acredite la autenticidad del documento original, no siéndoles de aplicación el procedimiento de comprobación previsto en el artículo 35.2 de dicha ley.

CAPÍTULO V. Archivo electrónico de documentos

Artículo 51. Archivo electrónico de documentos.

1. La Administración General del Estado y sus organismos públicos vinculados o dependientes deberán conservar en soporte electrónico todos los documentos electrónicos utilizados en actuaciones administrativas, que formen parte de un expediente administrativo, así como aquellos otros que, tengan valor probatorio de las relaciones entre los ciudadanos y la Administración.

2. La conservación de los documentos electrónicos podrá realizarse bien de forma unitaria, o mediante la inclusión de su información en bases de datos siempre que, en este último caso, consten los criterios para la reconstrucción de los formularios o modelos electrónicos origen de los documentos así como para la comprobación de la firma electrónica de dichos datos.

Artículo 52. Conservación de documentos electrónicos.

1. Los períodos mínimos de conservación de los documentos electrónicos se determinarán por cada órgano administrativo de acuerdo con el procedimiento administrativo de que se trate, siendo en todo caso de aplicación, con la excepción regulada de la destrucción de documentos en papel copiados electrónicamente, las normas generales sobre conservación del patrimonio documental con valor histórico y sobre eliminación de documentos de la Administración General del Estado y sus organismos públicos.

2. Para preservar la conservación, el acceso y la legibilidad de los documentos electrónicos archivados, podrán realizarse operaciones de conversión, de acuerdo con las normas sobre copiado de dichos documentos contenidas en el presente real decreto.

3. Los responsables de los archivos electrónicos promoverán el copiado auténtico con cambio de formato de los documentos y expedientes del archivo tan pronto como el formato de los mismos deje de figurar entre los admitidos en la gestión pública por el Esquema Nacional de Interoperabilidad.

CAPÍTULO VI. Expediente electrónico

Artículo 53. Formación del expediente electrónico.

1. La formación de los expedientes electrónicos es responsabilidad del órgano que disponga la normativa de organización específica y, de no existir previsión normativa, del encargado de su tramitación.

2. Los expedientes electrónicos que deban ser objeto de remisión o puesta a disposición se formarán ajustándose a las siguientes reglas:

a) Los expedientes electrónicos dispondrán de un código que permita su identificación unívoca por cualquier órgano de la Administración en un entorno de intercambio interadministrativo.

b) El foliado de los expedientes electrónicos se llevará a cabo mediante un índice electrónico, firmado electrónicamente mediante los sistemas previstos en los artículos 18 y 19 de la Ley 11/2007, de 22 de junio, y en los términos del artículo 32.2 de la citada ley.

c) Con el fin de garantizar la interoperabilidad de los expedientes, tanto su estructura y formato como las especificaciones de los servicios de remisión y puesta a disposición se sujetarán a lo que se establezca al respecto por el Esquema Nacional de Interoperabilidad.

d) Los expedientes electrónicos estarán integrados por documentos electrónicos, que podrán formar parte de distintos expedientes, pudiendo incluir asimismo otros expedientes electrónicos si así lo requiere el procedimiento. Excepcionalmente, cuando la naturaleza o la extensión de determinados documentos a incorporar al expediente no permitan o dificulten notablemente su inclusión en el mismo conforme a los estándares y procedimientos establecidos, deberán incorporarse al índice del expediente sin perjuicio de su aportación separada.

e) Los documentos que se integran en el expediente electrónico se ajustarán al formato o formatos de larga duración, accesibles en los términos que determine el Esquema Nacional de Interoperabilidad.

Disposición adicional primera. Procedimientos especiales.

1. Lo dispuesto en este real decreto se entiende sin perjuicio de la regulación especial contenida en la Ley 30/2007, de 30 de octubre, de Contratos del Sector Público y sus normas de desarrollo en relación con el perfil del contratante, Plataforma de Contratación del Estado y uso de medios electrónicos en los procedimientos relacionados con la contratación pública.

2. La aplicación de las disposiciones de este real decreto sobre gestión electrónica de procedimientos en materia tributaria, de seguridad social y desempleo y de régimen jurídico de los extranjeros en España, se efectuará de conformidad con lo establecido en las disposiciones adicionales quinta, sexta, séptima y decimonovena de la Ley 30/1992, de 26 de noviembre.

3. Lo dispuesto en el presente real decreto se aplicará supletoriamente al régimen especial previsto en el Real Decreto 1496/2003, de 28 de noviembre, por el que se aprueba el Reglamento por el que se regulan las obligaciones de facturación, y se modifica el Reglamento del Impuesto sobre el Valor Añadido y en la Orden EHA/962/2007, de 10 de abril, por la que se desarrollan determinadas disposiciones sobre facturación telemática y conservación electrónica de facturas contenidas en el citado real decreto. Este régimen jurídico especial será aplicable a cualesquiera copias electrónicas de facturas que deban remitirse a los órganos y organismos de la Administración General del Estado.

4. Lo dispuesto en este real decreto se entiende sin perjuicio de la regulación contenida en los reales decretos 181/2008, de 8 de febrero, de ordenación del diario oficial «Boletín Oficial del Estado» y 1979/2008, de 28 de noviembre, por el que se regula la edición electrónica del «Boletín Oficial del Registro Mercantil».

Disposición adicional segunda. Función estadística.

Lo dispuesto en el artículo 2 no se aplicará a la recogida de datos prevista en el Capítulo II de la Ley 12/1989, de 9 de mayo, de la Función Estadística Pública.

Disposición adicional tercera. Directorio de sedes electrónicas.

En el plazo de 6 meses, contados a partir de la entrada en vigor de este real decreto, el Ministerio de la Presidencia publicará en su sede electrónica el Directorio de sedes electrónicas a que se refiere el artículo 8.

Disposición adicional cuarta. Conservación de la identificación de direcciones electrónicas.

Sin perjuicio de lo establecido, con carácter general, en el artículo 17.2, las direcciones electrónicas actualmente existentes de los organismos públicos que gocen de un alto nivel de conocimiento público, podrán ser mantenidas con la misma identificación electrónica.

Disposición adicional quinta. Plataforma de verificación de certificados de la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda.

De conformidad con las facultades que otorga a la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda el artículo 81 de la Ley 66/1997, de 30 de diciembre, de Medidas Fiscales, Administrativas y del Orden Social en relación con la disposición adicional cuarta de la Ley 59/2003, de 19 de diciembre, de firma electrónica, la plataforma de verificación de certificados desarrollada por esta entidad se integrará en el sistema nacional de verificación de certificados regulado en el artículo 25.3 del presente real decreto, cumpliendo con lo especificado en el artículo 25.4.

El Ministerio de la Presidencia y la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda adoptarán las medidas para conseguir la permanente y perfecta coordinación operativa y la coherencia técnica de ambas plataformas de verificación, con la finalidad de asegurar su interoperabilidad y garantizar el mejor servicio a las Administraciones y los ciudadanos.

Disposición adicional sexta. Ausencia de impacto presupuestario.

La aplicación de las previsiones contenidas en este real decreto no deberá ocasionar incremento del gasto público ni disminución de los ingresos públicos. Por tanto, los departamentos ministeriales afectados deberán desarrollar las medidas derivadas de su cumplimiento ateniéndose a sus disponibilidades presupuestarias ordinarias, no dando lugar, en ningún caso, a planteamientos de necesidades adicionales de financiación.

Disposición transitoria primera. Sistemas de firma electrónica.

1. En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y de Seguridad podrán seguir utilizándose los medios actualmente admitidos de identificación y autenticación. Dichos esquemas establecerán los plazos de aprobación de las relaciones de medios admitidos así como los plazos máximos de utilización de los medios que habiendo sido utilizados no se adecúen a las prescripciones de los mismos.

2. En particular, podrá seguir utilizándose para los usos previstos en este real decreto y con los mismos efectos jurídicos que el sello electrónico, la firma electrónica de persona jurídica o del titular del órgano administrativo con observancia de lo dispuesto en la normativa correspondiente.

Disposición transitoria segunda. Condiciones de seguridad de las plataformas de verificación.

En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y de Seguridad, seguirán teniendo validez los sistemas y servicios de verificación existentes y operativos a la entrada en vigor de este real decreto. Los certificados vinculados a dichos sistemas o servicios podrán utilizarse en los procedimientos que expresamente los prevean.

Disposición transitoria tercera. Sistema de notificación electrónica regulado en el artículo 38.2.

Mientras no se proceda a dictar la regulación del Sistema de notificación electrónica regulado en el artículo 38.2, de acuerdo con la disposición final primera, la función prevista en el sistema de notificación se realizará a través de los servicios autorizados, de conformidad con la Orden PRE 1551/2003, de 10 junio, por la que se desarrolla la disposición final primera del Real Decreto 209/2003, de 21 de febrero, por la que se regula los registros y las notificaciones telemáticas, así como la utilización de medios telemáticos para la sustitución de la aportación de certificados por los ciudadanos.

Disposición transitoria cuarta. Adaptación de sedes electrónicas.

En tanto no se aprueben los Esquemas Nacionales de Interoperabilidad y de Seguridad, la creación de sedes deberá ir acompañada de un informe en el que se acredite el cumplimiento de las condiciones de confidencialidad, disponibilidad e integridad de las informaciones y comunicaciones que se realicen a través de las mismas.

Disposición transitoria quinta. Adaptación en la Administración General del Estado en el Exterior.

La aplicación de lo dispuesto en este real decreto a la Administración General del Estado en el Exterior se efectuará según los medios de identificación y autenticación de los ciudadanos, los canales electrónicos y condiciones de funcionamiento que en cada momento se encuentren disponibles.

Disposición derogatoria única. Derogación normativa.

Quedan derogadas las disposiciones de igual o inferior rango que se opongan a lo dispuesto en este real decreto, y especialmente:

a) El Real Decreto 263/1996, de 16 de febrero, por el que se regula la utilización de técnicas electrónicas, informáticas y telemáticas por la Administración General del Estado.

b) Los artículos 14 a 18 del Real Decreto 772/1999, de 7 de mayo, por el que se regula la presentación de solicitudes, escritos y comunicaciones ante la Administración General del Estado, la expedición de copias de documentos y devolución de originales y el régimen de las oficinas de registro.

Disposición final primera. Sistema de notificación electrónica regulado en el artículo 38.2.

Por orden del Ministro de la Presidencia se establecerá el régimen del sistema de dirección electrónica habilitada previsto en el artículo 38.2, que deberá ajustarse a las previsiones del mismo.

Disposición final segunda. Punto de acceso general.

En el plazo de 3 meses desde la entrada en vigor de este real decreto, el Ministro de la Presidencia dictará las disposiciones necesarias para la constitución del punto de acceso general de la Administración General del Estado regulado en el artículo 9.

Disposición final tercera. Registros electrónicos.

Los registros telemáticos existentes a la entrada en vigor de la Ley 11/2007, de 22 de junio, afectados por el apartado 2 de la disposición transitoria única de la citada ley, ajustarán su funcionamiento a lo establecido en este real decreto dentro de los seis meses siguientes a su entrada en vigor.

La adaptación a lo dispuesto en el presente real decreto se realizará mediante orden ministerial o, en su caso, resolución del titular del correspondiente organismo público, por la que se explicite el cumplimiento de lo dispuesto en el artículo 27.

Disposición final cuarta. Sedes electrónicas.

Los puntos de acceso electrónico pertenecientes a la Administración General del Estado o sus organismos públicos dependientes o vinculados en los que se desarrollan actualmente comunicaciones con terceros, propias de sede electrónica, deberán adaptarse, en el plazo de cuatro meses, contados a partir de la entrada en vigor de este real decreto, a lo dispuesto en el mismo para las sedes o, en su caso, subsedes, electrónicas, sin perjuicio de lo previsto en las disposiciones transitorias primera y segunda de este real decreto y en la disposición final tercera.2 de la Ley 11/2007, de 22 de junio.

Disposición final quinta. Habilitación para el desarrollo normativo.

Se habilita a los Ministros de la Presidencia, Economía y Hacienda e Industria, Turismo y Comercio para dictar las disposiciones que sean necesarias para el desarrollo de este real decreto, en el ámbito de sus respectivas competencias.

Disposición final sexta. Entrada en vigor.

El presente real decreto entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».

Dado en Madrid, el 6 de noviembre de 2009.

JUAN CARLOS R.

La Vicepresidenta Primera del Gobierno y Ministra de la Presidencia,

MARÍA TERESA FERNÁNDEZ DE LA VEGA SANZ

El artículo 18.4 de la Constitución Españolaa establece que «la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de los ciudadanos y el pleno ejercicio de sus derechos».

La Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de Datos de carácter personal, prevé en su artículo 9, la obligación del responsable del fichero de adoptar las medidas de índole técnica y organizativas que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que estén expuestos, ya provengan de la acción humana o del medio físico o natural, estableciéndose en el artículo 43.3.h) que mantener los ficheros, locales, programas o equipos que contengan datos de carácter personal sin las debidas condiciones de seguridad que por vía reglamentaria se determinen constituye infracción grave en los términos previstos en la propia Ley.

Sin embargo, la falta de desarrollo reglamentario ha impedido disponer de un marco de referencia para que los responsables. promovieran las adecuadas medidas de seguridad y, en consecuencia, ha determinado la imposibilidad de hacer cumplir uno de los más importantes principios de la Ley Orgánica.

El presente Reglamento tiene por objeto el desarrollo de lo dispuesto en los artículos 9 y 43.3.h) de la Ley Orgánica 5/1992.  El Reglamento determina las medidas de índole técnica y organizativa que garanticen la confidencialidad e integridad de la información con la finalidad de preservar el honor, la intimidad personal y familiar y el pleno ejercicio de los derechos personales frente a su alteración, pérdida, tratamiento o acceso no autorizado.

Las medidas de seguridad que se establecen se configuran como las básicas de seguridad que han de cumplir todos los ficheros que contengan datos de carácter personal, sin perjuicio de establecer medidas especiales para aquellos ficheros que por la especial naturaleza de los datos que contienen o por las propias características de los mismos exigen un grado de protección mayor.

En su virtud, a propuesta de la Ministra de Justicia, de acuerdo con el Consejo de Estado, y previa deliberación del Consejo de Ministros en su reunión del día 11 de junio de 1999,

DISPONGO:

Artículo único.  Aprobación del Reglamento.

Se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal, cuyo texto se inserta a continuación.

Disposición final única.  Entrada en vigor.

El presente Real Decreto entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».

Dado en Madrid a 11 de junio de 1999.

JUAN CARLOS R.

La Ministra de Justicia. MARGARITA MARISCAL DE GANTE Y MIRÓN

REGLAMENTO DE MEDIDAS DE SEGURIDAD DE LOS FICHEROS AUTOMATIZADOS QUE CONTENGAN DATOS DE CARÁCTER PERSONAL

CAPÍTULO I .Disposiciones generales

Artículo 1. Ámbito de aplicación y fines.

El presente Reglamento tiene por objeto establecer las medidas de índole técnica y organizativas necesarias para garantizar la seguridad que deben reunir los ficheros automatizados los centros de tratamiento, locales, equipos, sistemas, programas y las personas que intervengan en el tratamiento automatizado de los datos de carácter personal sujetos al régimen de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.

Artículo 2. Definiciones.

A efectos de este Reglamento, se entenderá por:

1. Sistemas de información: conjunto de ficheros automatizados, programas, soportes y equipos empleados para el almacenamiento y tratamiento de datos de carácter personal.

2. Usuario: sujeto o proceso autorizado para acceder a datos o recursos.

3. Recurso: cualquier parte componente de un sistema de información.

4. Accesos autorizados: autorizaciones concedidas a un usuario para la utilización de los diversos recursos.

5. Identificación: procedimiento de reconocimiento de la identidad de un usuario.

6. Autenticación: procedimiento de comprobación de la identidad de un usuario.

7. Control de acceso: mecanismo que en función de la identificación ya autenticada permite acceder a datos y recursos.

8. Contraseña: información confidencias frecuentemente constituida por una cadena de caracteres, que puede ser usada en la autenticación de un usuario.

9. incidencia: cualquier anomalía que afecte o pudiera afectar a la seguridad de los datos.

10. Soporte: objeto físico susceptible de ser tratado en un sistema de información y sobre el cual se pueden grabar o recuperar datos.

11. Responsable de seguridad: persona o personas a las que el responsable del fichero ha asignado formalmente la función de coordinar y controlar las medidas de seguridad aplicables.

12. Copia del respaldo: copia de los datos de un fichero automatizado en un soporte que posibilite su recuperación.

Artículo 3. Niveles de seguridad.

1. Las medidas de seguridad exigibles se clasifican en tres niveles: básico, medio y alto.

2. Dichos niveles se establecen atendiendo a la naturaleza de la información tratada, en relación con la mayor o menor necesidad de garantizar la confidencialidad y la integridad de la información.

Artículo 4. Aplicación de los niveles de seguridad.

1. Todos los ficheros que contengan datos de carácter personal deberán adoptar las medidas de seguridad calificadas como de nivel básico.

2. Los ficheros que contengan datos relativos a la comisión de infracciones administrativas o penales, Hacienda Pública, servicios financieros y aquellos ficheros cuyo funcionamiento se rija por el artículo 28 de la Ley Orgánica 5/1992, deberán reunir, además de las medidas de nivel básico, las calificadas como de nivel medio.

3. Los ficheros que contengan datos de ideología, religión, creencias, origen racial, salud o vida sexual así como los que contengan datos recabados para fines policiales sin consentimiento de las personas afectadas deberán reunir, además de las medidas de nivel básico y medio, las calificadas de nivel alto.

4. Cuando los ficheros contengan un conjunto de datos de carácter personal suficientes que permitan obtener una evaluación de la personalidad del individuo deberán garantizar las medidas de nivel medio establecidas en los artículos 17, 18, 19 y 20.

5. Cada uno de los niveles descritos anteriormente tienen la condición de mínimos exigibles, sin perjuicio de las disposiciones legales o reglamentarias específicas vigentes.

Artículo 5. Acceso a datos a través de redes de comunicaciones.

Las medidas de seguridad exigibles a los accesos a datos de carácter personal a través de redes de comunicaciones deberán garantizar un nivel de seguridad equivalente al correspondiente a los accesos en modo local.

Artículo 6. Régimen de trabajo fuera de los locales de la ubicación del fichero.

La ejecución de tratamiento de datos de carácter personal fuera de los locales de la ubicación del fichero deberá ser autorizada expresamente por el responsable del fichero y, en todo caso, deberá garantizarse el nivel de seguridad correspondiente al tipo de fichero tratado.

Artículo 7. Ficheros temporales.

1. Los ficheros temporales deberán cumplir el nivel de seguridad que les corresponda con arreglo a los criterios establecidos en el presente Reglamento.

2. Todo fichero temporal será borrado una vez que haya dejado de ser necesario para los fines que motivaron su creación.

CAPÍTULO II. Medidas de seguridad de nivel básico

Artículo 8. Documento de seguridad.

1. El Responsable del fichero elaborará e implantará la normativa de seguridad mediante un documento de obligado cumplimiento para el personal con acceso a los datos automatizados de carácter personal y a los sistemas de información.

2. El documento deberá contener, como mínimo, los siguientes aspectos:

a). Ámbito de aplicación del documento con especificación detallada de los recursos protegidos.

b). Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en este Reglamento.

c). Funciones y obligaciones del personal.

d). Estructura de los ficheros con datos de carácter personal y descripción de los sistemas de información que los tratan.

e). Procedimiento de notificación, gestión y respuesta ante las incidencias.

f). Los procedimientos de realización de copias de respaldo y de recuperación de los datos.

3. El documento deberá mantenerse en todo momento actualizado y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.

4. El contenido del documento deberá adecuarse, en todo momento, a las disposiciones vigentes en materia de seguridad de los datos de carácter personal.

Artículo 9. Funciones y obligaciones del personal.

1. Las funciones y obligaciones de cada una de las personas con acceso a los datos de carácter personal y a los sistemas de información estarán claramente definidas y documentadas, de acuerdo con lo previsto en el artículo 8.2.c).

2. El responsable del fichero adoptará las medidas necesarias para que el personal conozca las normas de seguridad que afecten al desarrollo de sus funciones así como las consecuencias en que pudiera incurrir en caso de incumplimiento.

Artículo 10. Registro de incidencias.

El procedimiento de notificación y gestión de incidencias contendrá necesariamente un registro en el que se haga constar el tipo de incidencia, el momento en que se ha producido, la persona que realiza la notificación. a quién se le comunica y los efectos que se hubieran derivado de la misma.

Artículo 11. Identificación y autenticación.

1. El responsable del fichero se encargará de que exista una relación actualizada de usuarios que tengan acceso autorizado al sistema de información y de establecer procedimientos de identificación y autenticación para dicho acceso.

2. Cuando el mecanismo de autenticación se base en la existencia de contraseñas existirá un procedimiento de asignación, distribución y almacenamiento que garantice su confidencialidad e integridad.

3. Las contraseñas se cambiarán con la periodicidad que se determine en el documento de seguridad y mientras estén vigentes se almacenarán de forma ininteligible.

Artículo 12.  Control de acceso.

1. Los usuarios tendrán acceso autorizado únicamente a aquellos datos y recursos que precisen para el desarrollo de sus funciones.

2. El responsable del fichero establecerá mecanismos para evitar que un usuario pueda acceder a datos o recursos con derechos distintos de los autorizados.

3. La relación de usuarios a la que se refiere el artículo 11.1 de este Reglamento contendrá el acceso autorizado para cada uno de ellos.

4. Exclusivamente el personal autorizado para ello en el documento de seguridad podrá conceder, alterar o anular el acceso autorizado sobre los datos y recursos, conforme a los criterios establecidos por el responsable del fichero.

Artículo 13.  Gestión de soportes.

1. Los soportes informativos que contengan datos de carácter personal deberán permitir identificar el tipo de información que contienen, ser inventariados y almacenarse en un lugar con acceso restringido al personal autorizado para ello en el documento de seguridad.

2. La salida de soportes informativos que contengan datos de carácter personal, fuera de los locales en los que esté ubicado el fichero, únicamente podrá ser autorizada por el responsable del fichero.

Artículo 14.  Copias de respaldo y recuperación.

1. El responsable de fichero se encargará de verificar la definición y correcta aplicación de los procedimientos de realización de copias de respaldo y de recuperación de los datos.

2. Los procedimientos establecidos para la realización de copias de respaldo y para la recuperación de los datos deberá garantizar su reconstrucción en el estado en que se encontraban al tiempo de producirse la pérdida o destrucción.

3. Deberán realizarse copias de respaldo, al menos semanalmente, salvo que en dicho período no se hubiera producido ninguna actualización de los datos.

CAPÍTULO III. Medidas de seguridad de nivel medio

Artículo 15.  Documento de seguridad.

El documento de seguridad deberá contener, además de lo dispuesto en el artículo 8 del presente Reglamento, la identificación del responsable o responsables de seguridad, los controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el propio documento y las medidas que sea necesario adoptar cuando un soporte vaya a ser desechado o reutilizado.

Artículo 16.  Responsable de seguridad.

El responsable del fichero designará uno o varios responsables de seguridad encargados de coordinar y controlar las medidas definidas en el documento de seguridad. En ningún caso esta designación supone una delegación de la responsabilidad que corresponde al responsable del fichero de acuerdo con este Reglamento.

Artículo 17.  Auditoria.

1. Los sistemas de información e instalaciones de tratamiento de datos se someterán a una auditoria interna o externa, que verifique el cumplimiento del presente Reglamento, de los procedimientos e instrucciones vigentes en materia de seguridad de datos, al menos, cada dos años.

2. El informe de auditoria deberá dictaminar sobre la adecuación de las medidas y controles al presente Reglamento, identificar sus deficiencias y proponer las medidas correctoras o complementarias necesarias.  Deberá, igualmente, incluir los datos, hechos y observaciones en que se basen los dictámenes alcanzados y recomendaciones propuestas.

3. Los informes de auditoria serán analizados por el responsable de seguridad competente, que elevará las conclusiones al responsable del fichero para que adopte las medidas correctoras adecuadas y quedarán a disposición de la Agencia de Protección de Datos.

Artículo 18.  Identificación y autenticación.

1. El responsable del fichero establecerá un mecanismo que permita la identificación de forma inequívoca y personalizado de todo aquel usuario que intente acceder al sistema de información y la verificación de que está autorizado.

2. Se limitará la posibilidad de intentar reiteradamente el acceso no autorizado al sistema de información.

Artículo 19.  Control de acceso físico.

Exclusivamente el personal autorizado en el documento de seguridad podrá tener acceso a los locales donde se encuentren ubicados los sistemas de información con datos de carácter personal.

Artículo 20.  Gestión de soportes.

1. Deberá establecerse un sistema de registro de entrada de soportes informativos que permita, directa o indirectamente, conocer el tipo de soporte, la fecha y hora, el emisor, el número de soportes, el tipo de información que contienen, !a forma de envío y la persona responsable de la recepción que deberá estar debidamente autorizada.

2. Igualmente, se dispondrá de un sistema de registro de salida de soportes informativos que permita, directa o indirectamente, conocer el tipo de soporte, la fecha y hora, el destinatario, el número de soportes, el tipo de información que contienen, la forma de envío y la persona responsable de la entrega que deberá estar debidamente autorizada. ,

3. Cuando un soporte vaya a ser desechado o reutilizado, se adoptarán las medidas necesarias para impedir cualquier recuperación posterior de la información almacenada en él, previamente a que se proceda a su baja en el inventario.

4. Cuando los soportes vayan a salir fuera de los locales en que se encuentren ubicados los ficheros como consecuencia de operaciones de mantenimiento, se adoptarán las medidas necesarias para impedir cualquier recuperación indebida de la información almacenada en ellos.

Artículo 21. Registro de incidencias.

1. En el registro regulado en el artículo 10 deberán consignarse, además, los procedimientos realizados de recuperación de los datos, indicando la persona que ejecutó el proceso los datos restaurados y, en su caso, qué datos ha sido necesario grabar manualmente en el proceso de recuperación.

2. Será necesaria la autorización por escrito del responsable del fichero para la ejecución de los procedimientos de recuperación de los datos.

Artículo 22.  Pruebas con datos reales.

Las pruebas anteriores a la implantación o modificación de los sistemas de información que traten ficheros con datos de carácter personal no se realizarán con datos reales, salvo que se asegure el nivel de seguridad correspondiente al tipo de fichero tratado.

CAPÍTULO IV . Medidas de seguridad de nivel alto

Artículo 23.  Distribución de soportes.

La distribución de los soportes que contengan datos de carácter personal se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que dicha información no sea inteligible ni manipulada durante su transporte.

Artículo 24.  Registro de accesos.

1. De cada acceso se guardarán, como mínimo, la identificación del usuario la fecha y hora en que se realizó, el fichero accedido, el tipo de acceso y si ha sido autorizado o denegado.

2. En el caso de que el acceso haya sido autorizado, será preciso guardar la información que permita identificar el registro accedido.

3. Los mecanismos que permiten el registro de los datos detallados en los párrafos anteriores estarán bajo el control directo del responsable de seguridad competente sin que se deba permitir, en ningún caso, la desactivación de los mismos.

4. El período mínimo de conservación de los datos registrados será de dos años.

5. El responsable de seguridad competente se encargará de revisar periódicamente la información de control registrada y elaborará un informe de las revisiones realizadas y los problemas detectados al menos una vez al mes.

Artículo 25.  Copias de respaldo y recuperación.

Deberá conservarse una copia de respaldo y de los procedimientos de recuperación de los datos en un lugar diferente de aquél en que se encuentren los equipos informáticos que los tratan cumpliendo en todo caso, las medidas de seguridad exigidas en este Reglamento.

Artículo 26.  Telecomunicaciones.

La transmisión de datos de carácter personal a través de redes de telecomunicaciones se realizará cifrando dichos datos o bien utilizando cualquier otro mecanismo que garantice que la información no sea inteligible ni manipulada por terceros.

CAPÍTULO V. Infracciones y sanciones

Artículo 27. Infracciones y sanciones.

1. El incumplimiento de las medidas de seguridad descritas en el presente Reglamento será sancionado de acuerdo con lo establecido en los artículos 43 y 44 de la Ley Orgánica 5/1992, cuando se trate de ficheros de titularidad privada.

El procedimiento a seguir para la imposición de la sanción a la que se refiere el párrafo anterior será el establecido en el Real Decreto 1332/1994, de 20 de junio, por el que se desarrollan determinados aspectos de la Ley Orgánica 5/1992, de 29 de octubre, de Regulación del Tratamiento Automatizado de los Datos de Carácter Personal.

2. Cuando se trate de ficheros de los que sean responsables las Administraciones públicas se estará, en cuanto al procedimiento y a las sanciones, a lo dispuesto en el artículo 45 de la Ley Orgánica 5/1992.

Artículo 28.  Responsables.

Los responsables de los ficheros, sujetos al régimen sancionador de la Ley Orgánica 5/1992, deberán adoptar las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal en los términos establecidos en el presente Reglamento.

CAPÍTULO VI . Competencias del Director de la Agencia de Protección de Datos

Artículo 29.  Competencias del Director de la Agencia de Protección de Datos.

El Director de la Agencia de Protección de Datos podrá, de conformidad con lo establecido en el artículo 36 de la Ley Orgánica 5/1992:

1. Dictar, en su caso y sin perjuicio de las competencias de otros órganos, las instrucciones precisas para adecuar los tratamientos automatizados a los principios de la Ley Orgánica 5/1992.

2. Ordenar la cesación de los tratamientos de datos de carácter personal y la cancelación de los ficheros cuando no se cumplan las medidas de seguridad previstas en el presente Reglamento.

Disposición transitoria única.  Plazos de implantación de las medidas.

En el caso de sistemas de información que se encuentren en funcionamiento a la entrada en vigor del presente Reglamento, las medidas de seguridad de nivel básico previstas en el presente Reglamento deberán implantarse en el plazo de seis meses desde su entrada en vigor, las de nivel medio en el plazo de un año y las de nivel alto en el plazo de dos años.

Cuando los sistemas de información que se encuentren en funcionamiento no permitan tecnológicamente la implantación de alguna de las medidas de seguridad previstas en el presente Reglamento, la adecuación de dichos sistemas y la implantación de las medidas de seguridad deberán realizarse en el plazo máximo de tres años a contar desde la entrada en vigor del presente Reglamento.

EL PRESIDENTE DE LA REPÚBLICA Y EL MINISTRO DE CIENCIA Y TECNOLOGÍA

Con fundamento en lo dispuesto en los artículos 140, incisos 3) y 18) y 146 de la Constitución Política; y el artículo 33 de la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, nº 8454 del 30 de agosto del 2005.

Considerando:

1º.-Que la sociedad de la información y del conocimiento se debe construir sobre la base de la confianza de los ciudadanos y sobre la garantía de la utilización de las tecnologías de la información y las comunicaciones en un doble plano: la protección y confidencialidad de los datos de carácter personal y la seguridad de las transacciones electrónicas.　　　

2º.-Que la Ley nº 8454, Ley de Certificados, Firmas Digitales y Documentos Electrónicos, establece el marco jurídico general para la utilización transparente, confiable y segura en nuestro medio de los documentos electrónicos y la firma digital en las entidades públicas y privadas.

3º.-Que el artículo 33 de dicha ley establece que el Poder Ejecutivo deberá reglamentarla ley en un plazo de 6 meses, regulación que debe servir para garantizar la disponibilidad de los sistemas e infraestructuras telemáticas, la seguridad y autenticidad de las transacciones, así como la confidencialidad e integridad de la información. Por tanto,　　

DECRETAN:

Reglamento a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos.

CAPÍTULO PRIMERO.- DISPOSICIONES GENERALES

Artículo 1º.-Propósito. El presente texto servirá para reglamentar y dar cumplida ejecución a la Ley de Certificados, Firmas Digitales y Documentos Electrónicos, número 8454 del 30 de agosto del 2005. Tendrá el carácter y la jerarquía de reglamento general, en los términos del artículo 6.1.d) de la Ley General de la Administración Pública, frente a los demás reglamentos particulares o autónomos en la materia.

Artículo 2º.-Definiciones. Para los efectos del presente Reglamento, se entenderá por:

1) AUTENTICACIÓN: Verificación de la identidad de un individuo.

a. En el proceso de registro, es el acto de evaluar las credenciales de la entidad final (por ejemplo, un suscriptor) como evidencia de que realmente es quien dice ser.

b. Durante el uso, es el acto de comparar electrónicamente las credenciales y la identidad enviada (Ej., código de usuario y contraseña, certificado digital, etc.) con valores previamente almacenados para comprobar la identidad.

2) AUTENTICACIÓN MUTUA: Proceso mediante el cual dos entidades verifican su identidad en forma recíproca.

3) AUTENTICIDAD: La veracidad, técnicamente constatable, de la identidad del autor de un documento o comunicación. La autenticidad técnica no excluye el cumplimiento de los requisitos de autenticación o certificación que desde el punto de vista jurídico exija la ley para determinados actos o negocios.

4) AUTORIDAD DE REGISTRO (AR): Entidad delegada por el certificador registrado para la verificación de la identidad de los solicitantes y otras funciones dentro del proceso de expedición y manejo de certificados digitales. Representa el punto de contacto entre el usuario y el certificador registrado.

5) BITÁCORAS DE AUDITORIA: Registro cronológico de las actividades del sistema, que son suficientes para habilitar la reconstrucción, revisión, y la inspección de la secuencia del entorno y las actividades secundarias o primarias para cada evento en la ruta de una transacción desde su inicio hasta la salida del resultado final.

6) CERTIFICACIÓN: Proceso de creación de un certificado de llave pública para un suscriptor.

7) CERTIFICADO DIGITAL: Una estructura de datos creada y firmada digitalmente por un certificador, del modo y con las características que señalan este Reglamento, la Norma INTE /ISO 21188 versión vigente y las políticas que al efecto emita la DCFD , cuyo propósito primordial es posibilitar a sus suscriptores la creación de firmas digitales, así como la identificación personal en transacciones electrónicas. Sin perjuicio del concepto anterior, la DCFD podrá autorizar a los certificadores registrados la generación de certificados con propósitos diferentes o adicionales a los indicados.　　

(Reformado el inciso anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

8) CERTIFICADO SUSPENDIDO: Cesación temporal o interrupción de la validez de un certificado.

9) CERTIFICADO VÁLIDO: Se refiere a aquel certificado que se encuentra activo, que ha sido emitido por un certificador registrado.

10) CERTIFICADOR: La persona jurídica pública o privada, nacional o extranjera, prestadora del servicio de creación, emisión y operación de certificados digitales.

11) CERTIFICADOR RAÍZ: El nodo superior autocertificante de la jerarquía nacional de certificadores registrados.

12) CERTIFICADOR REGISTRADO: El certificador inscrito y autorizado por la Dirección de Certificadores de Firma Digital.

13) CERTIFICADOR PADRE: Certificador registrado que se encuentra en la posición inmediata superior con respecto a otro certificador registrado, en la jerarquía de certificadores.

14) CERTIFICADOR SUBORDINADO: Certificador registrado que se encuentra en la posición inmediata inferior con respecto a otro certificador registrado, en la jerarquía de certificadores.

15) COMPROMISO: Violación de la seguridad de un sistema, por haber ocurrido una divulgación no autorizada de información sensible.

16) CONTROL MÚLTIPLE: Condición mediante la cual dos o más partes, separada y confidencialmente, tienen la custodia de los componentes de una llave particular, pero que individualmente no tienen conocimiento de la llave resultante.

17) DATOS DE ACTIVACIÓN: Valores de datos (que no son las llaves), que son requeridos para operar los módulos criptográficos y que necesitan ser protegidos (ejemplo: PINs, frase clave, biométricos o llaves distribuidas manualmente).

18) DECLARACIÓN DE LAS PRÁCTICAS DE CERTIFICACIÓN (DPC): Declaración de las prácticas que utiliza el certificador para la emisión de los certificados (define el equipo, las políticas y los procedimientos que el certificador utiliza para satisfacer los requerimientos especificados en las políticas del certificado que son soportados por él).

19) DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL (DCFD): Dependencia del Ministerio de Ciencia y Tecnología, encargada de la administración y supervisión del sistema de certificación digital.

20) DISPOSITIVO O MODULO SEGURO DE CREACION DE FIRMAS (MSCF): Dispositivo que resguarda las claves y el certificado de un suscriptor, utilizado para generar su firma digital y que, al menos, garantiza:

a. Que los datos utilizados para la generación de la firma solo pueden producirse una vez en la práctica y se garantiza razonablemente su confidencialidad;

b. Que existe una expectativa razonable de que los datos utilizados para la generación de la firma no pueden ser descubiertos por deducción y la firma está protegida contra falsificación por medio de la tecnología disponible a la fecha, siendo posible detectar cualquier alteración posterior; y,

c. Que los datos empleados en la generación de la firma pueden ser protegidos de modo fiable por el firmante legítimo, contra su utilización por cualesquiera terceros.

21) DOCUMENTO ELECTRÓNICO: Cualquier manifestación con carácter representativo o declarativo, expresada o transmitida por un medio electrónico o informático.

22) ENTE COSTARRICENSE DE ACREDITACIÓN (ECA): La dependencia pública a que se refiere la «Ley del Sistema Nacional para la Calidad», número 8279 de 2 de mayo del 2002.

23) ENTIDAD FINAL: Suscriptor del certificado.

24) FIRMA DIGITAL: Conjunto de datos adjunto o lógicamente asociado a un documento electrónico, que permita verificar su integridad, así como identificar en forma unívoca y vincular jurídicamente al autor con el documento.

25) FIRMA DIGITAL CERTIFICADA: Una firma digital que haya sido emitida al amparo de un certificado digital válido y vigente, expedido por un certificador registrado.

26) INFRAESTRUCTURA DE LLAVE PÚBLICA (PKI por sus siglas en inglés): Se refiere a una estructura de hardware, software, personas, procesos y políticas que emplean tecnología de firma digital para proveer una asociación verificable entre una llave pública y un suscriptor específico que posee la llave privada correspondiente.

27) INTEGRIDAD: Propiedad de un documento electrónico que denota que su contenido y características de identificación han permanecido inalterables desde el momento de su emisión, o bien que　 -habiendo

sido alterados posteriormente-　 lo fueron con el consentimiento de todas las partes legitimadas.

28) LEY: La Ley de Certificados, Firmas Digitales y Documentos electrónicos, Ley número 8454 del 30 de agosto del 2005.

29) LGAP: La Ley General de la Administración Pública.

30) LINEAMIENTOS TÉCNICOS: El conjunto de definiciones, requisitos y regulaciones de carácter técnico-informático, contenido en la Norma INTE /ISO 21188 versión vigente y en las políticas que al efecto emita la DCFD.　　

(Reformado el inciso anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

31) LRC: Lista de revocación de certificados.

32) MECANISMO EN LÍNEA PARA VERIFICAR EL ESTADO DEL CERTIFICADO: Mecanismo mediante el cual se permite a las partes que confían, consultar y obtener, la información del estado de un certificado sin requerir para ello el uso de una LRC.

33) OFICINA DE TARJETAS (card bureau): Agente del certificador registrado o de la autoridad de registro que personaliza la tarjeta de circuito integrado (o tarjeta inteligente), que contiene la llave privada del suscriptor (como mínimo).

34) PARTE CONFIANTE: Se refiere a las personas físicas, equipos, servicios o cualquier otro ente que confía en la validez de un certificado emitido por un certificador específico.

35) POLÍTICAS DEL CERTIFICADO (PC): Conjunto de reglas que indican la aplicabilidad del certificado a una comunidad particular y/o clase de aplicaciones con los requerimientos comunes de seguridad.

36) PROTOCOLO EN LÍNEA PARA DETERMINAR EL ESTADO DEL CERTIFICADO (OCSP POR SUS SIGLAS EN INGLÉS): Protocolo suplementario para determinar el estado actual de un certificado.

37) RECUPERACIÓN DE LLAVES: Capacidad de restaurar la llave privada de una entidad a partir de un almacenamiento seguro, en el caso de que se pierda, corrompa o que por cualquier otra razón se convierta en no utilizable.

38) RE-EMISIÓN DE LLAVES DEL CERTIFICADO: Proceso por medio del cual una entidad con un par de llaves y un certificado previamente emitidos, luego de la generación de un nuevo par de llaves, recibe un nuevo certificado y una nueva llave pública.

39) REGLAMENTO: Este Reglamento.

40) RENOVACIÓN DEL CERTIFICADO: Proceso donde una entidad emite una nueva instancia de un certificado existente, con un nuevo período de validez.

41) REPOSITORIO: Sistema de almacenamiento y distribución de certificados e información relacionada (Ej., almacenamiento y distribución de certificados, almacenamiento y recuperación de políticas de certificación, estado del certificado, etc.).

42) ROL DE CONFIANZA: Función de trabajo que permite ejecutar labores críticas. Si dichas labores se ejecutan de una forma insatisfactoria puede ocurrir un impacto adverso, que dará como resultado una degradación en la confianza que provee el certificador.

43) SELLO DE GARANTÍA (tamper evident): Características de un dispositivo que proveen evidencia de que existió un intento de ataque sobre él.

44) SERVICIOS DE VALIDACIÓN DE CERTIFICADOS: Servicios provistos por el certificador registrado o sus agentes que ejecutan la tarea de confirmar la validez del certificado a una tercera parte que confía.

45) SUSCRIPTOR: La persona física a cuyo favor se emite un certificado digital y que lo emplea para los propósitos señalados en el inciso 7) anterior, en conjunto con las claves, contraseñas y/o dispositivos necesarios al efecto y de cuya custodia es responsable.

46) VERIFICACIÓN DE FIRMA: Con relación a la firma digital, significa determinar con precisión:

(1) que la firma ha sido creada durante el período operacional de un certificado válido, utilizando la llave pública listada en el certificado; y,

(2) que el mensaje no ha sido alterado desde que la firma fue creada.

Artículo 3º.-Aplicación al Estado. A los efectos del párrafo segundo del artículo 1º de la Ley, los Supremos Poderes, el Tribunal Supremo de Elecciones, los demás órganos constitucionales y todas las entidades públicas podrán adoptar separadamente las disposiciones particulares que requiera su ámbito específico de competencia o la prestación del servicio público, incluyendo la posibilidad de fungir como certificador respecto de sus funcionarios.

Artículo 4º.-Incentivo de los mecanismos de gobierno electrónico. Con excepción de aquellos trámites que necesariamente requieran la presencia física del ciudadano, o que éste opte por realizarlos de ese modo, el Estado y todas las dependencias públicas incentivarán el uso de documentos electrónicos, certificados y firmas digitales para la prestación directa de servicios a los administrados, así como para facilitar la recepción, tramitación y resolución electrónica de sus gestiones y la comunicación del resultado correspondiente.

En la emisión de los reglamentos particulares a que se refieren los artículos 2º, inciso c) y 33 de la Ley, todas las dependencias públicas procurarán ajustar sus disposiciones a los principios de neutralidad tecnológica e interoperatividad. En ningún caso se impondrán exigencias técnicas o jurídicas que impidan o dificulten injustificadamente la interacción con las oficinas públicas por medio de firmas o certificados digitales emitidos por un certificador registrado.　　　

En lo relativo a la conservación de los documentos electrónicos, así como la migración de documentos de soporte físico a electrónico, se aplicará lo dispuesto en el artículo 6º de la Ley.

CAPÍTULO SEGUNDO.- CERTIFICADOS DIGITALES

Artículo 5°.-Contenido y características. El contenido, condiciones de emisión, suspensión, revocación y expiración de los certificados digitales, serán los que se señalan en la Norma INTE /ISO 21188 versión vigente y las políticas que al efecto emita la DCFD.

(Reformado por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)　　

Artículo 6°.-Tipos de certificados. La DCFD establecerá los tipos de certificados que podrán emitir los certificadores, con estricto apego a las normas técnicas y estándares internacionales aplicables que promuevan la interoperabilidad con otros sistemas.　　

En el caso de los certificados digitales que vayan a ser utilizados en procesos de firma digital y de autenticación de la identidad, los certificadores necesariamente deberán:

　　　    　1) Utilizar al menos un proceso de verificación y registro presencial (cara a cara) de sus suscriptores.

　　　        (Reformado el inciso anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

2) Guardar copia de la documentación utilizada para verificar la identidad de la persona.

3) Registrar de forma biométrica (fotografía, huellas digitales, etc.) al suscriptor a quién le será emitido un certificado.

4) Requerir el uso de módulos seguros de creación de firma, con certificación de seguridad que se indique conforme a las normas internacionales y a las Políticas establecidas por la DCFD.　　

　　　　     (Reformado el inciso anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

5) Establecer un contrato de suscripción detallando el nivel de servicio que ofrece y los deberes y responsabilidades de las partes.

6) La DCFD podrá establecer cualquier otro requisito que considere pertinente, en tanto emisor y gestor de políticas del sistema de firma digital.

Artículo 7º.-Obligaciones de los usuarios. Para los efectos de los artículos 14, inciso d) y 15 de la Ley, todos los suscriptores del sistema de certificados y firmas digitales estarán obligados a:

1) Suministrar a los certificadores la información veraz, completa y actualizada que éstos requieran para la prestación de sus servicios.

2) Resguardar estrictamente la confidencialidad de la clave, contraseña o mecanismo de identificación que se les haya asignado con ese carácter, informando inmediatamente al certificador en caso de que dicha confidencialidad se vea o se sospeche que haya sido comprometida.

3) Acatar las recomendaciones técnicas y de seguridad que le señale el correspondiente certificador.

Artículo 8°.-Plazo de suspensión de certificados. Cuando un certificado digital deba ser suspendido por incurrir en alguna de las causales establecidas en el artículo 14 de la Ley , éste será revocado y, una vez desaparecido el motivo de suspensión, se procederá a la emisión de un nuevo certificado.　　

(Reformado por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

Artículo 9º.-Revocación por cese de actividades. Para los efectos del artículo 16 de la Ley, en el caso del cese de actividades de un certificador, éste mismo –o la DCFD en su defecto– gestionarán el traslado de la cartera de suscriptores que así lo hayan consentido a otro certificador, que expedirá los nuevos certificados.

CAPÍTULO TERCERO.- CERTIFICADORES

Artículo 10..-Reconocimiento jurídico. Solo tendrán pleno efecto legal frente a terceros, así como respecto del Estado y sus instituciones, los certificados digitales expedidos por certificadores registrados ante la Dirección de Certificadores de Firma Digital.

Las firmas y certificados emitidos dentro o fuera del país que no cumplan con esa exigencia no surtirán efectos por sí solos, pero podrán ser empleados como elemento de convicción complementario para establecer la existencia y alcances de un determinado acto o negocio.

Artículo 11..-Comprobación de idoneidad técnica y administrativa. Para obtener la condición de certificador registrado, se requiere poseer idoneidad técnica y administrativa, que serán valoradas por el ECA, de conformidad con los lineamientos técnicos establecidos en las Normas INTE-ISO/IEC 17021 e INTE/ISO 21188 versión vigente, las políticas fijadas por la DCFD y los restantes requisitos que esa dependencia establezca, de acuerdo con su normativa específica.　　

A fin de cumplir con lo establecido en el párrafo anterior, el certificador contará con el plazo de un año contado a partir de la fecha en que se le otorgó el registro por parte de la DCFD , con el propósito de lograr la acreditación respectiva por parte del ECA. Si en el plazo señalado no lograra obtener la acreditación, se le cancelará su registro por parte de la DCFD y no podrá ser registrado nuevamente hasta tanto no presente la acreditación del ECA.

(Reformado por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)　　

Artículo 12..-Formalidades de la solicitud. La solicitud de inscripción del certificador se presentará debidamente autenticada ante la DCFD y deberá incluir la siguiente información:

1)　　 Nombre o razón social de la solicitante, número de cédula de persona jurídica, domicilio y dirección postal, así como los correspondientes números telefónicos y de fax (si lo tuviera), su sitio Web en Internet y al menos una dirección de correo electrónico para la recepción de comunicaciones de la DCFD. En el caso de los sujetos privados, deberá adjuntar además una certificación de personería jurídica con no menos de un mes de expedida, o el acuerdo de nombramiento debidamente certificado, en el caso de los funcionarios públicos. Dicho documento deberá acreditar, en el primer supuesto, que la persona jurídica se encuentra debidamente constituida de acuerdo con la ley y en pleno goce y ejercicio de su capacidad jurídica.

(Reformado el inciso el anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

2)　　Identificación completa de la persona o personas que fungirán como responsables administrativos del certificador ante la DCFD. Ésta o éstas necesariamente serán los firmantes de la gestión y ostentarán la representación legal u oficial de la solicitante.

(Reformado el inciso el anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

3) Identificación completa de la persona o personas que fungirán como responsables técnicos del certificador, si no fueren las mismas del punto anterior. Se entenderá por tales a la persona o personas que recibirán y custodiarán las claves, contraseñas y/o mecanismos de identificación asignados al certificador y que podrán firmar digitalmente en su nombre.

4) La dirección física precisa del establecimiento o local desde el cual se realizará la actividad de certificación digital.

5) Documentación en la cual se demuestre a juicio de la DCFD , que cuenta con los requisitos para brindar el servicio de certificación digital (con personal calificado, con los conocimientos y experiencia necesarios para las labores que realizan, procedimientos de seguridad y de gestión apropiados, así como la infraestructura adecuada para realizar las actividades de certificación digital, todo acorde a los requerimientos de las normas INTE/ISO 21188 versión vigente, INTE-ISO/IEC 17021 versión vigente, así como a las políticas dictadas por la DCFD ).

(Reformado el inciso el anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

6) Certificación de composición y propiedad del capital social, si la solicitante fuera una sociedad mercantil.

7) (Derogado este inciso por el artículo 3° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)　　

Artículo 13..-Caución. Los sujetos privados deberán rendir una caución que será utilizada para responder por las eventuales consecuencias civiles, contractuales y extracontractuales de su actividad. Esta caución será rendida preferiblemente por medio de una póliza de fidelidad expedida por el Instituto Nacional de Seguros. El monto –de acuerdo con la Ley-　será fijado por la DCFD en consulta con el Instituto Nacional de Seguros, tomando en consideración los riesgos y responsabilidades inherentes en la labor de certificación digital.

(Reformado el párrafo anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)　　

Cuando la caución esté sujeta a vencimiento, necesariamente deberá ser renovada por el interesado al menos dos meses antes de la fecha de expiración.

Artículo 14..-Tramite de la solicitud. Recibida la solicitud de inscripción, la DCFD procederá a:

1)　　Apercibir al interesado en un plazo no mayor de diez días hábiles y por una única vez sobre cualquier falta u omisión que deba ser subsanada, así como la necesidad de ampliar la documentación que se indica en el inciso 5 de artículo 12 de este reglamento, para dar inicio a su trámite. Al efecto, se aplicará lo dispuesto en la «Ley de Protección al Ciudadano del Exceso de Requisitos y Trámites Administrativos», número 8220 de 4 de marzo del 2002; y　-en cuanto fuere necesario-　lo dispuesto en el artículo 340 de la LGAP.　　

2)　　 Posteriormente, la DCFD estará facultada para que en caso necesario proceda a realizar una visita al domicilio donde se realizará la actividad de certificación digital, con el fin de constatar la veracidad de lo indicado en los documentos aportados por el solicitante.　　

3)　　En caso de resultar favorable la solicitud y resueltas las oposiciones que se indican en el artículo 15 de este Reglamento a favor del solicitante, se le prevendrá para que en el plazo de cinco días hábiles presente el comprobante de pago de la caución señalada en el artículo 13 anterior.　　

(Reformado por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

Artículo 15..-Oposiciones. Tramitada la solicitud ante la DCFD , ésta le entregará un resumen al solicitante, el cual deberá ser publicado en el Diario Oficial La Gaceta , sin perjuicio de que la DCFD lo haga también en los medios electrónicos establecidos en la Ley y este Reglamento.　　

Dentro de los cinco días hábiles siguientes a la publicación, quien se sintiere legítimamente perjudicado por la solicitud planteada, deberá comunicarlo a la DCFD, presentando todas las pruebas pertinentes. En tal caso, la DCFD conferirá audiencia al interesado por un plazo de cinco días hábiles para que se refiera a los hechos planteados.　　

Una vez vencido el plazo indicado y resueltas las posibles oposiciones, se le prevendrá al solicitante a fin de que aporte el pago respectivo de la caución indicada en el artículo 13 de este Reglamento.　　

No se aplicará lo dispuesto en este artículo cuando la gestión corresponda a una dependencia pública.

(Reformado por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)　　

Artículo 16..-Resolución. Cumplido lo dispuesto en el artículo anterior, la DCFD resolverá lo que corresponda –incluyendo las oposiciones formuladas, si las hubiere– en un plazo no mayor de quince días, por medio de resolución fundada que notificará a los interesados. Si el acuerdo fuera favorable, se publicará a través de los medios electrónicos previstos en la Ley y este Reglamento.

Artículo 17..-Silencio positivo. La gestión que no haya sido resuelta dentro del plazo que señala el artículo precedente se entenderá aprobada.

Artículo 18..-Recursos. Contra lo resuelto por la DCFD, se admitirá el recurso de reposición, aplicándose al efecto lo dispuesto en los artículos 346, siguientes y concordantes, de la LGAP.

Artículo 19..-Funciones. Los certificadores registrados tendrán las siguientes atribuciones y responsabilidades:

1) Expedir las claves, contraseñas o dispositivos de identificación a sus suscriptores, en condiciones seguras y previa verificación fehaciente de su identidad. Lo mismo hará respecto de sus certificadores subordinados cuando los hubiere, los cuales también deberán registrarse ante la DCFD.

El certificador no podrá copiar o conservar información relativa a la clave privada de firma digital de un suscriptor y deberá abstenerse de tomar conocimiento o acceder a ella bajo ninguna circunstancia.

2) Llevar un registro completo y actualizado de todos sus suscriptores, para lo cual les requerirá la información necesaria. En el caso de los certificadores, comerciales, no se solicitará de sus clientes más información personal que la que sea estrictamente necesaria, quedando obligados a mantenerla bajo estricta confidencialidad, con la salvedad prevista en el inciso último de este artículo.

3) Expedir el certificado digital que respalde la firma digital de los suscriptores de sus servicios y de sus certificadores subordinados, así como suspenderlo o revocarlo bajo las condiciones previstas en la Ley y este Reglamento.

4) Prestar los servicios ofrecidos a sus suscriptores, en estricta conformidad con las políticas de certificación que haya comunicado al público y que hayan sido aprobados por la DFCD.

5) Conservar la información y registros relativos a los certificados que emitan, durante no menos de diez años contados a partir de su expiración o revocación. En caso de cese de actividades, la información y registros respectivos deberán ser remitidos a la DCFD, quien dispondrá lo relativo a su adecuada conservación y consulta.

6) Mantener un repositorio electrónico, permanentemente accesible en línea y publicado en internet para posibilitar la consulta de la información pública relativa a los certificados digitales que haya expedido y de su estado actual, de la manera que se indique en la Norma INTE /ISO 21188 versión vigente y en los lineamientos que sobre el particular dicte la DCFD.　　

(Reformado el inciso anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

7) Suministrar, con arreglo a las disposiciones constitucionales y legales pertinentes, la información que las autoridades competentes soliciten con relación a sus suscriptores y a los certificados que les hayan sido expedidos.

8) Impartir lineamientos técnicos y de seguridad a los suscriptores y certificadores subordinados, con base en los que a su vez dicte la DCFD.

9) Acatar las instrucciones y directrices que emita la DCFD para una mayor seguridad o confiabilidad del sistema de firma digital.

(Reformado el inciso anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

10) Rendir a la DCFD los informes y datos que ésta requiera para el adecuado desempeño de sus funciones y comunicarle a la mayor brevedad cualquier otra circunstancia relevante que pueda impedir o comprometer su actividad.

Artículo 20..-Divulgación de datos. En adición al repositorio en línea a que se refiere el artículo previo, todo certificador registrado deberá mantener un sitio o página electrónica en Internet, de alta disponibilidad y protegida con esquemas de seguridad razonables para impedir su subplantación, por medio del cual suministre permanentemente al público al menos los datos siguientes, empleando un lenguaje fácilmente comprensible y en idioma español:

1) Su nombre, dirección física y postal, número(s) telefónico(s) y de fax (si lo tuviera), así como un mecanismo de contacto por medio de correo electrónico.

2) Los datos de inscripción ante la DCFD y su estado actual (activo o suspendido).

3) Las políticas de certificación que aplica y que son respaldados y aprobados por la DCFD

4) El resultado final más reciente de evaluación o auditoría de sus servicios, efectuada por el Ente Costarricense de Acreditación.

5) Cualesquiera restricciones establecidas por la DCFD.

6) Cualquier otro dato de interés general que disponga la Ley, este Reglamento o la DCFD.

Artículo 21..-Corresponsalías. Al informar a la DCFD sobre el establecimiento de relaciones de corresponsalía conforme al artículo 20 de la Ley, se deberá especificar si la homologación de certificados expedidos por certificadores extranjeros está o no sujeta a alguna clase de restricción o salvedad y, caso afirmativo, en qué consiste. Lo mismo se hará al momento de ofrecer este servicio al público.

Artículo 22..-Actualización permanente de datos. Los certificadores deberán mantener permanentemente actualizada la información que requieran la DCFD y el ECA para el cumplimiento de sus funciones. Cualquier cambio de domicilio físico o electrónico, o de cualquier otro dato relevante, deberá ser comunicado de inmediato a ambas instituciones.

(Reformado por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)　　

CAPÍTULO CUARTO.- DIRECCIÓN DE CERTIFICADORES DE FIRMA DIGITAL

Artículo 23..-Responsabilidad. La Dirección de Certificadores de Firma Digital　-perteneciente al Ministerio de Ciencia y Tecnología-　 será el órgano administrador y supervisor del sistema nacional de certificación digital. Tendrá el carácter de órgano de desconcentración máxima y las resoluciones dictadas en los asuntos de su competencia agotarán la vía administrativa.

La DCFD tendrá, de pleno derecho, el carácter de certificador raíz. No obstante, para garantizar una óptima efectividad en el cumplimiento de esta función, podrá gestionar el apoyo de otro órgano, entidad o empresa del Estado, a los efectos de que supla la infraestructura material y el personal idóneo necesarios para operar la raíz, debiendo acreditar la operación técnica de la misma ante el ECA, para lo cual tendrá un plazo de un año a partir de que la misma entre en operación completa.

(Reformado el párrafo anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

Artículo 24..-Funciones. La Dirección de Certificadores de Firma Digital (DCFD tendrá las funciones que señala la Ley. El registro de certificados digitales a que se refiere el inciso b) del artículo 24 de la Ley tendrá un contenido y propósitos puramente cuantitativos y estadísticos.　　　

La DCFD tendrá la responsabilidad de definir políticas y requerimientos para el uso de certificados digitales que deberán ser especificados en una Política de Certificados o acuerdos complementarios; en especial la DCFD será el emisor y el gestor de las políticas para el Sistema de Certificadores de Firma Digital.

(Reformado el párrafo anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)　　

Dentro de sus actividades, la DCFD procurará realizar programas de difusión en materia de Firma Digital, así como en la media de sus posibilidades establecer enlaces de cooperación con organismos o programas internacionales relacionados con esta materia.

(Reformado el párrafo anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)　　

Artículo 25..-Cooperación interinstitucional. Se autoriza a las instituciones del Estado para presupuestar y girar recursos, en la medida de sus posibilidades jurídicas y materiales, a fin de contribuir a lograr los objetivos de la DCFD.

Artículo 26..-Jefatura. El superior administrativo de la DCFD será el Director, quien será nombrado por el Ministro de Ciencia y Tecnología y será un funcionario de confianza, de conformidad con el inciso g) del artículo 4, del Estatuto de Servicio Civil. El Director deberá declarar sus bienes oportunamente, de conformidad con lo establecido en la Ley Contra la Corrupción y el Enriquecimiento Ilícito en la Función Pública.　　

(Reformado el párrafo anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

Quien sea designado Director deberá reunir los siguientes requisitos:

1) Poseer un título universitario pertinente al cargo, con grado mínimo de licenciatura.

2) Tener experiencia profesional demostrable en el tema.

3) Estar incorporado al respectivo colegio profesional y al día en sus obligaciones con éste.

4) Los demás que establezca el manual de clasificación y puestos del Ministerio de Ciencia y Tecnología.

Artículo 27..-Régimen interior. El régimen de servicio al que estará sujeto el personal de la DCFD será el establecido en el reglamento autónomo de servicio del Ministerio de Ciencia y Tecnología, que se aplicará también al Director en lo que legalmente sea procedente.

Artículo 28..-Comité Asesor de Políticas. El Director de la DCFD contará con la asesoría de un comité de políticas, integrado por representantes de los siguientes órganos y entidades:

1) Banco Central de Costa Rica;

2) Tribunal Supremo de Elecciones;

3) Poder Ejecutivo;

4) Poder Judicial;

5) Consejo Nacional de Rectores (CONARE), en representación del sector académico; y,

6) Asociación Cámara Costarricense de Tecnologías de la Información y Comunicaciones (CAMTIC), en representación del sector privado.　　　

Cada una de esas dependencias designará a un representante propietario y otro suplente, por períodos de dos años, reelegibles automáticamente y en forma indefinida salvo manifestación en contrario de la respectiva dependencia. Deberá tratarse en todos los casos de profesionales con grado mínimo de licenciatura, graduados en materias afines y con experiencia demostrable en el tema. El cargo será desempeñado en forma ad honórem.

(Reformado el párrafo anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

El Comité Asesor será presidido por el Director de la DCFD. Se reunirá ordinariamente al menos una vez cada seis meses y extraordinariamente cada vez que lo convoque el Director de la DCFD o lo soliciten por escrito al menos cuatro de sus integrantes.

(Reformado el párrafo anterior por el artículo 1° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

En lo demás, el Comité ajustará su funcionamiento al régimen de los órganos colegiados previsto en la LGAP.

Artículo 29..-Funciones del Comité Asesor de Políticas. El Comité Asesor tendrá las siguientes funciones:

1) Recomendar a la DCFD las políticas generales de operación del sistema nacional de certificación digital, observando los estándares y buenas prácticas internacionales de la materia;

2) Interpretar, aclarar o adicionar esas políticas ante las dudas o consultas de cualquier operador del sistema;

3) Evaluar y actualizar periódicamente las políticas de operación, formulando　 -en caso necesario-　 las recomendaciones pertinentes a la DCFD; y,

4) Aconsejar a la DCFD en cualquier otro aspecto que ésta someta a su consideración.

5) Funcionar como Comité para la preservación de la imparcialidad, conforme a los parámetros señalados en la norma INTE-ISO/IEC 17021 versión vigente.

(Así adicionado el inciso anterior por el artículo 2° del decreto ejecutivo nº 34890 del 27 de octubre de 2008)

Salvo caso de urgencia, la adopción o modificación de políticas que afecten la operación del sistema nacional de certificación digital se hará previa consulta pública, en la que se invitará a las entidades públicas y privadas, organizaciones representativas y público en general a ofrecer comentarios y sugerencias pertinentes; todo conforme a los artículos 361 y 362 de la LGAP.

CAPÍTULO QUINTO.- SANCIONES

Artículo 30..-Aplicación de mecanismos alternativos de solución de conflictos. Tanto antes como durante la tramitación de los procedimientos disciplinarios por quejas o denuncias planteadas contra un certificador, la DCFD procurará aplicar mecanismos alternativos de resolución de conflictos para encontrar salidas que permitan tutelar los derechos legítimos de las partes, así como la continuidad y confiabilidad del sistema, todo conforme a la legislación aplicable.

Artículo 31..-Multas. El pago de las multas impuestas conforme al artículo 28 de la Ley se realizará por medio de Entero de Gobierno, dentro de los diez días hábiles siguientes a la firmeza de la resolución que las imponga.

El cobro de multas no canceladas oportunamente se realizará conforme a lo dispuesto en el artículo 36 siguiente.

Artículo 32..-Suspensión. La suspensión que se aplique de acuerdo con el artículo 29 de la Ley implicará la imposibilidad para el certificador sancionado de expedir nuevos certificados digitales o de renovar los que expiren durante el plazo de la suspensión. No afectará en nada los emitidos previamente.

En los casos del inciso a) del referido artículo, si al cabo del plazo de suspensión el certificador persiste en no renovar debidamente la caución a pesar de la prevención que en ese sentido se le hará, se procederá conforme al artículo 30, inciso c) de la Ley, a efectos de declarar la revocatoria de la inscripción.

Artículo 33..-Revocatoria de la inscripción. Para los efectos del artículo 30, inciso a) de la Ley, se entenderá por «certificado falso» aquel que no esté respaldado por una solicitud previa demostrable del correspondiente suscriptor o cuyo trámite no haya seguido los procedimientos de seguridad establecidos para la clase de certificado de que se trate.

Artículo 34..-Publicidad de las sanciones. Para los propósitos del artículo 32 párrafo segundo de la Ley, la publicación electrónica de las sanciones impuestas se mantendrá:

1) En el caso de multa, por todo el lapso en que ésta permanezca sin cancelar y posteriormente por dos años a partir del pago.

2) En el caso de suspensión o revocatoria de la inscripción, durante cinco años desde la firmeza de la resolución sancionatoria.

Artículo 35..-Determinación de responsabilidades adicionales. Si corresponde, lo relativo a la responsabilidad civil en que pueda haber incurrido un certificador se examinará y resolverá en el mismo procedimiento en que se discuta la responsabilidad disciplinaria. Caso de estimarse que ha lugar al pago de una indemnización, el acto final prevendrá al certificador su oportuno pago, dentro del plazo que al efecto se señalará y que no excederá de un mes.

De llegarse a considerar además que los hechos investigados suponen la posible comisión de un ilícito penal, la Dirección ordenará testimoniar las piezas correspondientes y pondrá los hechos en conocimiento del Ministerio Público.

Artículo 36..-Medios de ejecución. Si el certificador sancionado no realiza oportunamente el pago a que estuviere obligado, se procederá a ejecutar la caución por el monto respectivo. En tal caso (así como para el reclamo de cualquier saldo en descubierto que pudiera subsistir) se aplicará en lo pertinente lo dispuesto en los artículos 149 y 150 de la LGAP. La DCFD será el órgano competente para realizar las intimaciones de ley, así como para expedir el título ejecutivo, si corresponde.

CAPÍTULO SEXTO.- DISPOSICIONES FINALES

Artículo 37..-Vigencia. Rige a partir de su publicación.　　　

Dado en la Presidencia de la República..-San José, a los veinte días del mes de marzo del dos mil seis.

ANEXO ÚNICO

(Derogado Anexo Único por el artículo 3° del decreto ejecutivo nº 34890 del 27 de octubre de 2008).

PRESIDÊNCIA DO CONSELHO DE MINISTROS

Resolução do Conselho de Ministros nº 171/2005

Os programas públicos para a promoção das tecnologias de informação e comunicação e a introdução de novos processos de relacionamento em sociedade, entre cidadãos, empresas, organizações não governamentais e o Estado, com vista ao fortalecimento da sociedade da informação e do governo electrónico (eGovernment), envolvem, para certos fins específicos, mecanismos de autenticação digital forte de identidades e assinaturas electrónicas que podem ser concretizados mediante a utilização das denominadas infra-estruturas de chaves públicas.

Exemplos de projectos programados ou em curso no âmbito da sociedade da informação e do governo electrónico são os relativos ao cartão do cidadão, ao passaporte electrónico português, à disponibilização de serviços da Administração Pública pela Internet que requeiram autenticação digital forte de identidades e assinaturas electrónicas e à desmaterialização dos processos intra e interorganismos do Estado que requeiram esse tipo de autenticação.

Assim, para assegurar a unidade dos sistemas de autenticação digital forte nas relações electrónicas de pessoas singulares e colectivas com o Estado e entre entidades públicas, é necessário estabelecer uma entidade de certificação electrónica do Estado.

Esta entidade deve funcionar independentemente de infra-estruturas de chaves públicas privadas ou estrangeiras, mas deve permitir a interoperabilidade com as infra-estruturas que satisfaçam os requisitos necessários de rigor de autenticação, através dos mecanismos técnicos adequados, nomeadamente no âmbito dos países da União Europeia (UE).

A análise de infra-estruturas de chaves públicas de outros Estados, a avaliação da necessidade de criação de um destes sistemas para o Estado Português e a proposta de recomendações para a sua constituição foram objecto de um estudo levado a cabo pela UMIC—Agência para a Sociedade do Conhecimento, I. P., em colaboração com a Fundação para a Computação Científica Nacional (FCCN), a Autoridade Nacional de Comunicações (ICP—ANACOM) e o Gabinete Nacional de Segurança (GNS).

O Governo decide, assim, criar e desencadear a colocação em funcionamento de uma Entidade de Certificação Electrónica do Estado. Infra-Estrutura de Chaves Públicas, que garanta a satisfação das necessidades da sociedade e do Estado nesta área, designando um grupo de trabalho para acompanhar o processo de instalação.

Assim:

Nos termos da alínea g) do artigo 199º da Constituição, o Conselho de Ministros resolve:

1.- Aprovar a criação da Entidade de Certificação Electrónica do Estado. Infra-Estrutura de Chaves Públicas (ECEE), nas suas componentes legal, orgânica e operacional, encarregando o Secretário de Estado da Presidência do Conselho de Ministros de coordenar o respectivo processo de instalação.

2.- Determinar que o processo de instalação deve assegurar os seguintes objectivos:

a) Definição da estrutura de gestão e do modelo de organização das autoridades certificadoras a adoptar para a ECEE;

b) Elaboração dos projectos de diploma destinados a regular o funcionamento da ECEE, nomeadamente nas matérias respeitantes à definição das políticas de certificação, às práticas de certificação, à inspecção e à credenciação de entidades certificadoras;

c) Identificação das entidades e dos órgãos intervenientes no processo de implementação e de operação da ECEE;

d) Definição e preparação da localização física da autoridade certificadora de raiz, bem como de uma sua localização alternativa;

e) Aquisição de todos os bens, serviços e infra–estruturas necessários para a instalação e colocação em funcionamento da ECEE;

f) Compatibilização do quadro normativo regulador da ECEE com as recomendações técnicas internacionais e com os normativos aplicáveis às organizações internacionais de que Portugal faz parte, de modo a garantir a futura interoperabilidade com outras infra-estruturas de chaves públicas, através dos mecanismos técnicos apropriados;

g) Habilitação da ECEE para emitir certificados digitais que suportem autenticação forte de identidades, assinaturas electrónicas e integridade, privacidade e não repúdio de comunicações certificadas com as chaves fornecidas pela infra-estrutura;

h) Dotação da ECEE de mecanismos de compatibilidade transversal que garantam a necessária integração de funcionalidades para a sua utilização por serviços como comércio electrónico, correio electrónico pessoal e institucional, distribuição de publicações electrónicas que requeiram integridade de comunicações e ou autenticação forte de identidades, encriptação de mensagens, serviços Web, serviços de directório, configuração e manutenção de dispositivos de rede.

3.- Determinar que o processo de instalação é acompanhado por um grupo de trabalho, com funções de assessoria técnica, constituído por representantes das seguintes entidades:

a) Unidade de Coordenação da Modernização Administrativa (UCMA);

b) Agência para a Sociedade do Conhecimento, I. P (UMIC);

c) Autoridade Nacional de Comunicações (ICP—ANACOM);

d) Gabinete Nacional de Segurança (GNS);

e) Fundação para a Computação Científica Nacional (FCCN);

f) Instituto de Telecomunicações (IT);

g) Centro de Gestão da Rede Informática do Governo (CEGER);

h) Instituto das Tecnologias da Informação na Justiça (ITIJ);

i) Centro de Instalação da Rede Nacional de Segurança Interna.

4.- Estabelecer que os membros do grupo de trabalho são nomeados pela entidade a que pertencem, no prazo de 15 dias contados da data de publicação da presente resolução.

5.- Estabelecer que o grupo de trabalho referido nos números anteriores reporta ao Secretário de Estado da Presidência do Conselho de Ministros, o qual articula com os demais membros do Governo competentes em razão da matéria.

6.- Determinar que os membros do grupo de trabalho não auferem, pelas funções que desempenhem a esse título, qualquer vencimento, suplemento remuneratório ou senhas de presença, sem prejuízo do abono de ajudas de custo a que eventualmente tenham direito.

7.- Determinar que, no âmbito da sua actuação, pode o grupo de trabalho solicitar a cooperação dos serviços e organismos da administração directa e indirecta do Estado.

8.- Estabelecer que o mandato do grupo de trabalho tem a duração de 90 dias contados da data da publicação da presente resolução, que pode ser prorrogado até um prazo de 60 dias, por despacho do membro do Governo que o tutela.

9.- Determinar que os encargos orçamentais, de mero funcionamento, decorrentes da presente resolução sejam suportados por verbas do orçamento da Secretaria-Geral da Presidência do Conselho de Ministros, à qual compete ainda o apoio administrativo e logístico ao grupo de trabalho.

10.- Estabelecer que a presente resolução produz efeitos desde o dia seguinte ao da sua publicação.

Presidência do Conselho de Ministros, 6 de Outubro de 2005.

O Primeiro-Ministro, José Sócrates Carvalho Pinto de Sousa.

LA ASAMBLEA GENERAL,

DESTACANDO que la Convención Americana sobre Derechos Humanos establece en su artículo 13 que el derecho a la libertad de pensamiento y expresión comprende la libertad de buscar, recibir y difundir informaciones e ideas sin consideración de fronteras y por cualquier medio de transmisión;

DESTACANDO ASIMISMO, que la Carta Democrática Interamericana señala en su artículo 4 que son componentes fundamentales del ejercicio de la democracia: la transparencia de las actividades gubernamentales, la probidad, la responsabilidad de los gobiernos en la gestión pública, el respeto por los derechos sociales, la libertad de expresión y de prensa;

RECORDANDO que el Plan de Acción de la Tercera Cumbre de las Américas realizada en la ciudad de Quebec en el año 2001, señala que los Gobiernos asegurarán que sus legislaciones nacionales relativas a la libertad de expresión se apliquen de igual manera para todos, respetando la libertad de expresión y el acceso a la información de todos los ciudadanos;

CONSIDERANDO que el acceso a la información pública es un requisito indispensable para el funcionamiento mismo de la democracia, una mayor transparencia y una buena gestión pública, y que en un sistema democrático representativo y participativo, la ciudadanía ejerce sus derechos constitucionales de participación política, votación, educación y asociación, entre otros, a través de una amplia libertad de expresión y de un libre acceso a la información;

RECONOCIENDO que la meta de lograr una ciudadanía informada en ocasiones debe compatibilizarse con otros objetivos de bien común tales como la seguridad nacional, el orden público y la protección de la privacidad de las personas, conforme a las leyes adoptadas a tal efecto;

TOMANDO NOTA de la Declaración de Principios sobre libertad de expresión de la Comisión Interamericana de Derechos Humanos; y

RECORDANDO las iniciativas adoptadas recientemente por la sociedad civil relativas al acceso a la información pública, particularmente la Declaración de Chapultepec, los Principios de Johannesburgo y los Principios de Lima,

RESUELVE:

1. Reafirmar que toda persona tiene la libertad de buscar, recibir, acceder y difundir informaciones y que el acceso a la información pública es un requisito indispensable para el funcionamiento mismo de la democracia.

2. Reiterar que los Estados tienen la obligación de respetar y hacer respetar el acceso a la información pública a todas las personas y promover la adopción de disposiciones legislativas o de otro carácter que fueren necesarias para asegurar su reconocimiento y aplicación efectiva.

3. Instar a los Estados Miembros a que tengan presente los principios de acceso a la información al momento de elaborar y adaptar su legislación en materia de seguridad nacional.

4. Alentar los esfuerzos de los Estados Miembros para que, a través de su respectiva legislación nacional y otros medios apropiados, adopten las medidas necesarias para facilitar la disponibilidad electrónica de la información pública.

5. Encomendar al Consejo Permanente que promueva la realización de seminarios y foros conducentes a promover, difundir e intercambiar experiencias y conocimientos relativos al acceso a la información pública con el fin de contribuir con los esfuerzos de los Estados Miembros en su plena implementación.

6. Encomendar a la Comisión Interamericana de Derechos Humanos que, a través de la Relatoría para la Libertad de Expresión, continúe incluyendo en su informe anual un informe sobre el acceso a la información pública en la región.

7. Solicitar al Consejo Permanente que informe a la Asamblea General en su próximo período ordinario de sesiones sobre el cumplimiento de la presente resolución, la cual será ejecutada de acuerdo con los recursos asignados en el programa-presupuesto de la Organización y otros recursos.

Reglamento provisional de 27 de octubre de 2000, relativo a la protección de datos en aplicación de la Directiva 95/46/CE del Parlamento Europeo y del Consejo al EUMC. (DO C 323 de 14.11.2000, p 6).

LA DIRECTORA,

Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos,

Visto el artículo 5 del Reglamento (CE) nº 1035/97 del Consejo, de 2 de junio de 1997, por el que se crea un Observatorio Europeo del Racismo y la Xenofobia,

Vista la Propuesta presentada por la Comisión de las Comunidades Europeas de un Reglamento del Parlamento Europeo y del Consejo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos de la Comunidad, COM(1999) 337 final, publicada en el Diario Oficial de las Comunidades Europeas, C 376 de 28 de diciembre de 1999,

Considerando que la aplicación de una política común de protección de datos a todas las instituciones de la Comunidad es un objetivo digno de apreciación,

Considerando que, sin embargo, es importante que el EUMC pueda recoger y tratar datos, incluso antes de que la propuesta de Reglamento COM(1999) 337 final entre en vigor,

APRUEBA EL PRESENTE REGLAMENTO PROVISIONAL:

1) De conformidad con el artículo 5 del Reglamento (CE) nº 1035/97, el EUMC aprueba la propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos de la Comunidad y sobre la libre circulación de estos datos, COM(1999) 337 final, publicada en el Diario Oficial de las Comunidades Europeas, C 376 de 28 de diciembre de 1999, como Reglamento provisional del EUMC para la protección de datos.

2) De conformidad con el artículo 28 de la Directiva 95/46/CE, se nombrará un responsable de la protección de datos del EUMC en calidad de autoridad de control. El responsable de la protección de datos del EUMC estará investido de todas las potestades establecidas en el artículo 28 de la Directiva 95/46/CE.

3) La aplicación del presente Reglamento provisional será competencia del responsable de la protección de datos del EUMC.

4) El presente Reglamento provisional entrará inmediatamente en vigor el día de su publicación en el Diario Oficial de las Comunidades Europeas.

5) Este Reglamento provisional dejará de aplicarse el día que entre en vigor con efecto para el EUMC la propuesta de Reglamento del Parlamento Europeo y del Consejo sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones y los organismos de la Comunidad y sobre la libre circulación de estos datos, COM(1999) 337 final.

Hecho en Viena, el 27 de octubre de 2000.

La Directora

Beate Winkler

DIFS 1998:3. Datainspektionens föreskrifter om undantag från förbudet för andra än myndigheter att behandla personuppgifter om lagöverträdelser m.m.; beslutade den 8 september 1998.

Datainspektionen föreskriver (1) följande med stöd av 8 § personuppgiftsförordningen (1998:1191).

1 § Utan hinder av förbudet i 21 § personuppgiftslagen (1998:204) får sådana personuppgifter behandlas om

a) behandlingen är nödvändig för att fullgöra en föreskrift på socialtjänstområdet,

b) behandlingen avser uppgift i anteckningar som förs i fristående skolors elevvårdande verksamhet eller i motsvarande verksamhet hos enskilda anordnare av högskoleutbildning,

c) behandlingen är nödvändig för kontroll av att jävssituation inte föreligger i advokatverksamhet eller annan juridisk verksamhet,

d) behandlingen avser endast enstaka uppgift som är nödvändig för att rättsliga anspråk skall kunna fastställas, göras gällande eller försvaras i ett enskilt fall, eller

e) behandlingen avser endast enstaka uppgift som är nödvändig för att anmälningsskyldighet enligt lag skall kunna fullgöras.

————————————————————————————————-
Denna författning träder i kraft den 24 oktober 1998.

ANITHA BONDESTAM

Ulf Widebäck

————————————————————————————————

(1) Jfr Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (EGT nr L 281, 23.11.1995, s. 31, Celex 395L0046).

Ley Orgánica 10/2007, de 8 de octubre, reguladora de la base de datos policial sobre identificadores obtenidos a partir del ADN.

JUAN CARLOS I REY DE ESPAÑA

A todos los que la presente vieren y entendieren. Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente ley orgánica.

PREÁMBULO

I

El ácido desoxirribonucleico (ADN), componente químico del núcleo celular, se ha convertido en un instrumento esencial de las técnicas que la moderna medicina forense utiliza para la investigación de delitos por parte de las autoridades judiciales y policiales.

Desde que en 1988, en el Reino Unido y por primera vez, la información obtenida del ADN fuese utilizada para identificar y condenar al culpable de un delito, tanto en España como en el resto de los países de nuestro entorno se ha tomado conciencia de la trascendencia de los marcadores genéticos en las investigaciones criminales, algo que venía siendo más frecuente en otros ámbitos, como la identificación de cadáveres o la determinación de relaciones de parentesco.

Sin embargo, y a pesar de esa importancia, el uso de los datos relacionados con el ADN, en el ámbito de la persecución de delitos, cuenta hoy con numerosas dificultades, especialmente en lo relativo a su obtención y registro de cara a su empleo en el curso de ulteriores investigaciones. Ello viene dado tanto por el carácter sensible que dichos datos tienen y el importante grado de protección con que, naturalmente, deben contar, como por la inexistencia de un marco jurídico que regule adecuadamente su empleo.

En el año 2003, y mediante lo dispuesto en la Disposición Final Primera de la Ley Orgánica 15/2003, de 25 de noviembre, de modificación del Código Penal, se reformó la Ley de Enjuiciamiento Criminal a fin de proporcionar cobertura jurídica, de la que carecían hasta entonces, a determinadas prácticas de investigación.

La nueva redacción dada a los artículos 326 y 363 de la Ley de Enjuiciamiento Criminal consistió, esencialmente, en regular la posibilidad de obtener el ADN a partir de muestras biológicas provenientes de pruebas halladas en el lugar del delito o extraídas de sospechosos, de manera que dichos perfiles de ADN puedan ser incorporados a una base de datos para su empleo en esa concreta investigación.

Sin embargo, la reforma no contempló otros aspectos importantes, como la posibilidad de crear una base de datos en la que, de manera centralizada e integral, se almacenase el conjunto de los perfiles de ADN obtenidos, a fin de que pudiesen ser utilizados, posteriormente, en investigaciones distintas o futuras, incluso sin el consentimiento expreso del titular de los datos.

Estas carencias, unidas a otros factores de naturaleza diversa, ponen de manifiesto la insuficiencia de la regulación vigente para satisfacer tanto las posibilidades técnicas y las demandas ciudadanas, como los compromisos internacionales progresivamente adquiridos por nuestro país en materia de intercambio de perfiles de ADN para las investigaciones de determinados delitos.

Por un lado, resulta indudable que los avances técnicos permiten hoy que la obtención de datos exclusivamente identificativos a partir de una muestra de ADN se pueda realizar de manera rápida, económica y escasamente limitadora de los derechos ciudadanos. Por otro, la sociedad viene exigiendo que las autoridades, judiciales y policiales, encargadas de la persecución de los delitos, cuenten con los instrumentos de investigación más eficientes posibles, especialmente en la lucha contra aquellos crímenes que generan mayor alarma social. Finalmente, no puede olvidarse que la creciente globalización de los delitos y la paralela asunción por parte de España de una serie de obligaciones recíprocas con otros países para compartir la información disponible en los respectivos ficheros y bases de datos exigen la adopción de las medidas materiales y jurídicas adecuadas.

Respecto de este último aspecto, cabe señalar que la adopción de esas medidas jurídicas, así como la creación de bases de datos que permitan intercambiar la información entre los Estados miembros, ha sido reiteradamente expuesta desde las Instituciones comunitarias a través de sendas Resoluciones del Consejo relativas al intercambio de resultados de análisis de ADN, de 9 de junio de 1997 y de 25 de julio de 2001, respectivamente. En el mismo sentido se ha venido pronunciando el Consejo de Europa a partir de la Recomendación (92) 1, de 10 de febrero de 1992, de su Comité de Ministros, sobre la utilización de los resultados de análisis de ADN en el marco del sistema de justicia penal.

Finalmente, debe recalcarse que en la redacción de la presente Ley, como no podría ser de otra manera, se han tenido en cuenta los criterios que, sobre la protección de los derechos fundamentales en la obtención de pruebas a partir de los perfiles de ADN, ha venido conformando el Tribunal Constitucional en diversas Sentencias como la 207/1996, de 16 de diciembre.

El articulado de la presente Ley comienza determinando lo que constituye su objetivo fundamental, que no es otro que la creación de una base de datos en la que, de manera única, se integren los ficheros de las Fuerzas y Cuerpos de Seguridad del Estado en los que se almacenan los datos identificativos obtenidos a partir de los análisis de ADN que se hayan realizado en el marco de una investigación criminal, o en los procedimientos de identificación de cadáveres o de averiguación de personas desaparecidas.

En relación con su integración orgánica, la base de datos policiales sobre identificadores obtenidos a partir del ADN dependerá del Ministerio del Interior a través de la Secretaría de Estado de Seguridad.

A continuación, la Ley incorpora una importante novedad, ya que posibilita que para determinados delitos de especial gravedad y repercusión social -así como en el caso de los patrones identificativos obtenidos en los procedimientos de identificación de restos cadavéricos o de personas desaparecidas, p cuando el titular de los datos haya prestado su consentimiento para la inscripción-, los resultados obtenidos a partir del análisis de las muestras biológicas del sospechoso, detenido o imputado, sean inscritos y conservados en la base de datos policial, a fin de que puedan ser utilizados en esa concreta investigación, o en otras que se sigan por la comisión de alguno de los delitos para los que la propia Ley habilita la inscripción de los perfiles de ADN en la base de datos.

Esta regulación contiene una salvaguarda muy especial, que resulta fundamental para eliminar toda vulneración del derecho a la intimidad, puesto que sólo podrán ser inscritos aquellos perfiles de ADN que sean reveladores, exclusivamente, de la identidad del sujeto -la misma que ofrece una huella dactilar-y del sexo, pero, en ningún caso, los de naturaleza codificante que permitan revelar cualquier otro dato o característica genética.

Otra importante garantía técnica se deriva de la exigencia que la Ley establece en relación con la obligatoria acreditación con que deberán contar los laboratorios que vayan a realizar los correspondientes análisis biológicos, siendo competente para conceder dicha acreditación, de acuerdo con la Disposición Adicional Tercera de la Ley de Enjuiciamiento Criminal, la Comisión Nacional para el uso forense del ADN.

En relación con el período de la conservación de los perfiles identificativos en la base de datos, la Ley fija unos períodos de cancelación cuya duración dependerá del tipo del delito y de la resolución judicial con que finalice el procedimiento penal.

A fin de alcanzar el objetivo de que la base de datos creada sea lo más completa y eficaz posible, se dispone no sólo que el Ministerio del Interior adopte las medidas oportunas para que los diferentes ficheros y bases de datos de ADN que, en el ámbito de las Fuerzas y Cuerpos de Seguridad del Estado existieran en el momento de su entrada en vigor, pasen a integrarse en la base de datos que la presente Ley crea, sino que también que puedan, eventualmente, integrarse en un futuro, y mediante la suscripción del correspondiente Convenio, otros ficheros, registros o bases de datos identificativos obtenidos a partir del ADN, que no dependan de las Fuerzas y Cuerpos de Seguridad del Estado.

Por último, el texto se inscribe en el marco de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, la cual, por su propia naturaleza de regulación general en la materia, resulta de aplicación directa, siendo los preceptos de esta Ley especialidades permitidas por la citada Ley Orgánica, que encontrarían su justificación en las peculiaridades de la base de datos que regula.

Artículo 1. Creación.

Se crea la base de datos policial de identificadores obtenidos a partir del ADN, que integrará los ficheros de esta naturaleza de titularidad de las Fuerzas y Cuerpos de

Seguridad del Estado tanto para la investigación y averiguación de delitos, como para los procedimientos de identificación de restos cadavéricos o de averiguación de personas desaparecidas.

Artículo 2. Dependencia orgánica.

La base de datos policial de identificadores obtenidos a partir del ADN dependerá del Ministerio del Interior, a través de la Secretaría de Estado de Seguridad.

Artículo 3. Tipos de identificadores obtenidos a partir del ADN incluidos en la base de datos policial.

1. Se inscribirán en la base de datos policial de identificadores obtenidos a partir del ADN los siguientes datos:

a) Los datos identificativos extraídos a partir del ADN de muestras o fluidos que, en el marco de una investigación criminal, hubieran sido hallados u obtenidos a partir del análisis de las muestras biológicas del sospechoso, detenido o imputado, cuando se trate de delitos graves y, en todo caso, los que afecten a la vida, la libertad, la indemnidad o la libertad sexual, la integridad de las personas, el patrimonio siempre que fuesen realizados con fuerza en las cosas, o violencia o intimidación en las personas, así como en los casos de la delincuencia organizada, debiendo entenderse incluida, en todo caso, en el término delincuencia organizada la recogida en el artículo 282 bis, apartado 4 de la Ley de Enjuiciamiento Criminal en relación con los delitos enumerados.

b) los patrones identificativos obtenidos en los procedimientos de identificación de restos cadavéricos o de averiguación de personas desaparecidas.

La inscripción en la base de datos policial de los identificadores obtenidos a partir del ADN a que se refiere este apartado, no precisará el consentimiento del afectado, el cual será informado por escrito de todos los derechos que le asisten respecto a la inclusión en dicha base, quedando constancia de ello en el procedimiento.

2. Igualmente, podrán inscribirse los datos identificativos obtenidos a partir del ADN cuando el afectado hubiera prestado expresamente su consentimiento.

Artículo 4. Tipos de datos.

Sólo podrán inscribirse en la base de datos policial regulada en esta Ley los identificadores obtenidos a partir del ADN, en el marco de una investigación criminal, que proporcionen, exclusivamente, información genética reveladora de la identidad de la persona y de su sexo.

Artículo 5. Laboratorios acreditados.

1. Las muestras o vestigios tomados respecto de los que deban realizarse análisis biológicos, se remitirán a los laboratorios debidamente acreditados. Corresponderá a la autoridad judicial pronunciarse sobre la ulterior conservación de dichas muestras o vestigios.

2. Sólo podrán realizar análisis del ADN para identificación genética en los casos contemplados en esta Ley los laboratorios acreditados a tal fin por la Comisión Nacional para el uso forense del ADN que superen los controles periódicos de calidad a que deban someterse.

Artículo 6. Remisión de los datos.

La remisión de los datos identificativos obtenidos a partir del ADN, para su inscripción en la base de datos policial en los supuestos establecidos en el artículo 3 de esta Ley, se efectuará por la Policía Judicial, adoptándose para ello todas las garantías legales que aseguren su traslado, conservación y custodia.

Artículo 7. Uso y cesión de los datos contenidos en la base de datos.

1. Los datos contenidos en la base de datos objeto de esta Ley sólo podrán utilizarse por las Unidades de Policía Judicial de las Fuerzas y Cuerpos de Seguridad del Estado, entendiendo por tales las Unidades respectivas de la Policía y de la Guardia Civil en el ejercicio de las funciones previstas en el artículo 547 de la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial, así como por las Autoridades Judiciales y Fiscales, en la investigación de los delitos enumerados en la letra a) del apartado primero del artículo 3 de esta Ley.

2. No obstante lo dispuesto en el apartado anterior, cuando el tratamiento se realizase para la identificación de cadáveres o la averiguación de personas desaparecidas, los datos incluidos en la base de datos objeto de esta Ley sólo podrán ser utilizados en la investigación para la que fueron obtenidos.

3. Podrán cederse los datos contenidos en la base de datos:

a) A las Autoridades Judiciales, Fiscales o Policiales de terceros países de acuerdo con lo previsto en los convenios internacionales ratificados por España y que estén vigentes.

b) A las Policías Autonómicas con competencia estatutaria para la protección de personas y bienes y para el mantenimiento de la seguridad pública, que únicamente podrán utilizar los datos para la investigación de los delitos enumerados en la letra a) del apartado 1 del artículo 3 de esta Ley o, en su caso, para la identificación de cadáveres o averiguación de personas desaparecidas.

c) Al Centro Nacional de Inteligencia, que podrá utilizar los datos para el cumplimiento de sus funciones relativas a la prevención de tales delitos, en la forma prevista en la Ley 11/2002, de 6 de mayo, reguladora del Centro Nacional de Inteligencia.

Artículo 8. Nivel de seguridad aplicable.

Todos los ficheros que integran la base de datos objeto de esta Ley están sometidos al nivel de seguridad alto, de acuerdo con lo establecido en la Ley Orgánica 15/1999, de 13 de diciembre.

Artículo 9. Cancelación, rectificación y acceso a los datos.

1. La conservación de los identificadores obtenidos a partir del ADN en la base de datos objeto de esta Ley no superará:

El tiempo señalado en la ley para la prescripción del delito.

El tiempo señalado en la ley para la cancelación de antecedentes penales, si se hubiese dictado sentencia condenatoria firme, o absolutoria por la concurrencia de causas eximentes por falta de imputabilidad o culpabilidad, salvo resolución judicial en contrario.

En todo caso se procederá a su cancelación cuando se hubiese dictado auto de sobreseimiento libre o sentencia absolutoria por causas distintas de las mencionadas en el epígrafe anterior, una vez que sean firmes dichas resoluciones. En el caso de sospechosos no imputados, la cancelación de los identificadores inscritos se producirá transcurrido el tiempo señalado en la Ley para la prescripción del delito.

En los supuestos en que en la base de datos existiesen diversas inscripciones de una misma persona, correspondientes a diversos delitos, los datos y patrones identifica-tivos inscritos se mantendrán hasta que finalice el plazo de cancelación más amplio.

2. Los datos pertenecientes a personas fallecidas se cancelarán una vez el encargado de la base de datos tenga conocimiento del fallecimiento. En los supuestos contemplados en el artículo 3.1 b), los datos inscritos no se cancelarán mientras sean necesarios para la finalización de los correspondientes procedimientos.

3. El ejercicio de los derechos de acceso, rectificación y cancelación en relación con la base de datos policial de iden-tificadores obtenidos a partir del ADN se podrá efectuar en los términos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, y en su normativa de desarrollo.

4. Los identificadores obtenidos a partir del ADN respecto de los que se desconozca la identidad de la persona a la que corresponden, permanecerán inscritos en tanto se mantenga dicho anonimato. Una vez identificados, se aplicará lo dispuesto en este artículo a efectos de su cancelación.

Disposición Adicional Primera. Integración de ficheros y bases de datos.

1. El Ministerio del Interior adoptará las medidas oportunas para que los diferentes ficheros y bases de datos de identificadores obtenidos a partir del ADN que, en el ámbito de las Fuerzas y Cuerpos de Seguridad del Estado existieran a la entrada en vigor de esta Ley, pasen a integrarse en la base de datos policial creada por la misma.

2. Igualmente, y mediante la suscripción del oportuno convenio, será posible la integración en la nueva base de datos de los datos procedentes de otros ficheros, registros o bases de datos de identificadores obtenidos a partir del ADN, distintos a los descritos en el artículo 1 de esta Ley, siempre que los mismos hubieran sido creados con las únicas finalidades de investigación y averiguación de los delitos a los que se refiere el artículo 3.1.a) de esta Ley, identificación de cadáveres o averiguación de personas desaparecidas.

Disposición Adicional Segunda. Régimen jurídico.

La presente Ley se inscribe en el marco de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, la cual, por su propia naturaleza, resulta de aplicación directa, siendo los preceptos de esta Ley especificidades habilitadas por la citada Ley Orgánica en función de la naturaleza de la base de datos que se regula.

Disposición Adicional Tercera. Obtención de muestras biológicas.

Para la investigación de los delitos enumerados en la letra a) del apartado 1 del artículo 3, la policía judicial procederá a la toma de muestras y fluidos del sospechoso, detenido o imputado, así como del lugar del delito. La toma de muestras que requieran inspecciones, reconocimientos o intervenciones corporales, sin consentimiento del afectado, requerirá en todo caso autorización judicial mediante auto motivado, de acuerdo con lo establecido en la Ley de Enjuiciamiento Criminal.

Disposición Adicional Cuarta. Laboratorios del Instituto Nacional de Toxicología y Ciencias Forenses.

A los efectos de lo dispuesto en el artículo 5 de esta Ley, los laboratorios del Instituto Nacional deToxicología y Ciencias Forenses podrán realizar los correspondientes análisis del ADN para identificación genética, de acuerdo con las funciones que le atribuye la Ley Orgánica 6/1985, de 1 de julio, del Poder Judicial.

DisposiciónTransitoria Única. Laboratorios no acreditados.

Los laboratorios de las Fuerzas y Cuerpos de Seguridad del Estado que a la entrada en vigor de esta Ley no estuviesen debidamente acreditados en la forma prevista en el artículo 5, dispondrán del plazo de un año para hacerlo, a contar desde dicha fecha.

Disposición Derogatoria Única. Derogación normativa.

Quedan derogadas cuantas normas de igual o inferior rango contradigan o se opongan a lo dispuesto en la presente Ley.

Disposición Final Primera. Título competencial.

La presente Ley se dicta al amparo de las reglas 1.a, 6.a y 29.a del artículo 149.1 de la Constitución.

Disposición Final Segunda. Preceptos con carácter de Ley ordinaria.

Tienen el carácter de Ley ordinaria los artículos 2, apartado 2 del artículo 5, artículos 7, 8 y 9, y la Disposición adicional primera. Disposición adicional segunda. Disposición adicional cuarta. Disposición transitoria única. Disposición final primera, y Disposición final tercera.

Disposición FinalTercera. Habilitación normativa.

1. Se autoriza al Gobierno a dictar las normas que procedan para el desarrollo de lo dispuesto en la presente Ley.

2. Específicamente, se habilita al Gobierno para determinar el responsable del fichero y de su gestión, a los efectos previstos en la Ley 15/1999, de 13 de diciembre.

Disposición Final Cuarta. Entrada en vigor.

Esta Ley entrará en vigor al mes de su publicación en el Boletín Oficial del Estado.

Portante, Mando a todos los españoles, particulares y autoridades, que guarden y hagan guardar esta ley orgánica.

Madrid, 8 de octubre de 2007.

JUAN CARLOS R.

El Presidente del Gobierno.- JOSÉ LUIS RODRÍGUEZ ZAPATERO

Ley nº 3764 de 15 de octubre de 1992. Ley sobre acceso a las fuentes de información

LEY nº 3764 (Aplicación de la Ley Resolución Adm. nº 6711)

RAWSON CHUBUT, 15 DE OCTUBRE DE 1992

CONTIENE LAS MODIFICACIONES DE LA LEY 4801 (Modif arts. 14º y 15º)

CAPÍTULO I . DISPOSICIONES GENERALES

Artículo 1º. Ambito de aplicación.

La presente Ley reglamenta el libre acceso a las fuentes oficiales de información de los actos de gobierno, sean éstos legislativos, administrativos o jurisdiccionales y la publicidad de los mismos, en el ámbito de los Poderes del Estado Provincial, sus entes descentralizados y entidades autárquicas y en el de las Corporaciones Municipales, de conformidad con las prescripciones de los artículos 14 y 15 de la Constitución Provincial.

CAPÍTULO II . DEL LIBRE ACCESO A LAS FUENTES DE INFORMACION

Artículo 2º. Libertad de información.

Todo habitante de la Provincia tiene el derecho de libre acceso a las fuentes de información de los actos legislativos, administrativos y jurisdiccionales emanados del Estado Provincial y de las Corporaciones Municipales, ello sin que sea necesario indicar las razones que motivaron el requerimiento.

Artículo 3º. Deber de facilitar el libre acceso de la información.

Todo funcionario público de cualquiera de los poderes del Estado Provincial y de las Corporaciones Municipales, deberá facilitar el acceso personal y directo a la documentación y antecedentes que se le requieran y que estén bajo su jurisdicción y/o tramitación, ello sin perjuicio que se arbitren las medidas necesarias para evitar el entorpecimiento al normal desarrollo y funcionamiento de los servicios y actividades que ejecute el Organo al que se le formule el requerimiento. Todo funcionario público que deba facilitar el acceso a las fuentes de información deberá efectivizarlo dentro de los dos (2) días hábiles de habérsele formulado el requerimiento de acceso a cualquier medio, incluso verbal, debiendo en este último supuesto labrar acta o diligencia y entregar constancia al peticionante de su requerimiento. Cuando mediare requerimiento de información escrito relacionado con la identificación de fuentes de información pública, el funcionario responsable deberá expedirse dentro del término de diez (10) días hábiles de habérsele efectuado la solicitud. Se entenderá que media denegatoria tácita cuando el funcionario responsable no se expidiere en relación con la solicitud que se le formulare o no facilitare el acceso a las fuentes de información en los términos especificados en la presente Ley.

Artículo 4º. Reproducción a costa del solicitante.

En los casos en que el solicitante requiera copias y/o reproducción por cualquier medio de la documentación y antecedentes sobre los que solicitara acceso, las mismas serán a su exclusiva costa.

Artículo 5º. Excepciones al principio general.

Quedan exceptuados del principio general del libre acceso a las fuentes de información pública:

a) La documentación mencionada en el artículo 26 de la Constitución Provincial y las que hagan al honor, a la intimidad personal y familiar y a la propia imagen.

b) Toda documentación y antecedentes relacionados con información declarada secreta o reservada por Ley por resolución administrativa; fundada en razones de seguridad o salubridad pública.

c) Los sumarios administrativos, hasta la etapa de la formulación de los cargos por parte del instructor sumariante..

d) Las actuaciones judiciales referentes a cuestiones de familia menores y los sumarios penales en la etapa de su secreto. Asimismo y sin perjuicio de principio general de su publicidad, los jueces y tribunales podrán limitar el ámbito de la publicidad y acordar el carácter secreto de todas las partes de las actuaciones judiciales, por razones de orden público y de protección de los derechos y libertades, mediante resolución motivada en cada caso.

Artículo 6º. Incumplimiento de los responsables de facilitar el acceso a las fuentes de información.

Los funcionarios públicos y/o agentes responsables de los tres poderes del Estado Provincial y de las Corporaciones Municipales, que en forma arbitraria e infundada no facilitaren el acceso del particular a la información solicitada o la suministrare en forma incompleta u obstaculizare el cumplimiento de los objetivos de esta Ley, será considerado como incurso en grave falta de sus deberes y será pasible de las sanciones que por vía reglamentaria se fijen y que serán adoptadas por la jurisdicción en la que revistare el responsable.

Artículo 7º. Amparo judicial.

Ante la denegación expresa o tácita por parte del funcionario responsable de facilitar el acceso a las fuentes de información conforme las disposiciones de la presente Ley, y de conformidad con las previsiones de los artículos 34 y 35 de la Constitución Provincial, el afectado podrá recurrir en amparo de su derecho vulnerado ante los jueces de conformidad con el procedimiento establecido en el decreto 583/63.

CAPÍTULO III . DE LA PUBLICIDAD DE LOS ACTOS Y DE LAS PUBLICACIONES OFICIALES

Artículo 8º. Principio general.

El Estado Provincial y las Corporaciones Municipales deberán publicar por medio oficial todas las normas de carácter general que dictaren; y, con relación a los demás actos definitivos administrativos, legislativos y jurisdiccionales se deberán arbitrar y ejecutar las medidas necesarias para que los mismos lleguen a conocimiento fehaciente de los interesados y se posibilite el acceso de su conocimiento a la comunidad en general, facilitándose copia de los mismos a los medios de comunicación social.

Artículo 9º. Del Boletín Oficial de la Provincia.

De conformidad con lo establecido en la Ley 108, el Poder Ejecutivo tendrá a su cargo la publicación del Boletín Oficial de la Provincia, para lo cual adoptará las medidas necesarias para que se imprima en forma regular y periódica durante los días hábiles administrativos.

Artículo 10º. De lo que debe publicarse en el Boletín Oficial.

Sin perjuicio de la difusión por otros medios, se deberá publicar en el Boletín Oficial, lo siguiente:

a) Las leyes.

b) Los decretos, reglamentos, resoluciones, avisos de licitaciones públicas y privadas, y todo otro acto emanado del Poder Ejecutivo, los entes descentralizados y organismos autárquicos, destinados a producir efectos generales o cuya publicación fuere dispuesta por Ley o disposición emanada del Poder Ejecutivo.

c) Las Declaraciones o Resoluciones dictadas por la Legislatura dirigidas a los otros Poderes del Estado Provincial.

d) Las acordadas del Superior Tribunal de Justicia y las resoluciones que dicte en ejercicio de sus funciones de superintendencia administrativa del Poder Judicial, destinadas a producir efectos generales.

e) Los fallos, dictámenes y resoluciones del Tribunal de Cuentas de la Provincia.

f) Las resoluciones generales de la Dirección General de Rentas.

g) Los edictos judiciales.

h) Los contratos, convenios o concesiones de explotación en los que sea parte el Estado Provincial, ya sea a través del Poder Ejecutivo o sus entes descentralizados u organismos autárquicos.

i) Los avisos, convocatorias o publicaciones de personas de existencia visible o jurídica, y cuya publicidad a través del Boletín Oficial fuere obligatoria legalmente.

Artículo 11º. Efectos de la publicación.

Todos los actos y documentos especificados en el artículo precedente, serán tenidos por auténticos y se tendrá por cumplida la exigencia del artículo segundo del Código Civil por efecto de su publicación en el Boletín Oficial.

Artículo 12º. Plazos para publicar.

Los actos y documentos que deben publicarse en el Boletín Oficial serán remitidos a la Secretaría General de la Gobernación por la autoridad que los hubiere dictado, dentro del plazo de cinco (5) días hábiles de su emisión odictado. El Secretario General de la Gobernación deberá arbitrar los medios necesarios para la publicación de los actos y documentos especificados en el artículo 10.- dentro de los diez (10) días hábiles de su recepción.

Artículo 13º. Publicación sintetizada.

Todos aquellos decretos, resoluciones y actos en general que no sean de interés general, podrán publicarse en forma sintetizada, conforme lo establezca la reglamentación. Tal publicación deberá contener su número de registro, fecha de emisión y las menciones necesarias para el conocimiento de su contenido substancial.

CAPITULO IV. DE LA PUBLICIDAD OFICIAL

Artículo 14.*

«Créase en el ámbito del Poder Ejecutivo Provincial el Sistema Registral de Publicidad Oficial, el que estará integrado por :

a) Registro de Medios de Difusión: Todos aquellos medios de difusión orales, gráficos, televisivos que contraten en forma directa o indirecta con el Estado, deberán estar previamente inscriptos en el Registro creado por la presente Ley. Para dicha inscripción será indispensable presentar la totalidad de la documentación que acredite el cumplimiento de las normas exigidas a los medios para su existencia como tales, por los organismos competentes en la materia, sean nacionales, provinciales, y/o municipales, así como también la observancia de las normas impositivas nacionales, provinciales y/o municipales.

b) Registro de Agencias de Publicidad: Todas aquellas agencias de publicidad que contraten con el Estado, deberán estar previamente inscriptos en el Registro creado por la presente Ley. Para dicha inscripción será indispensable presentar la totalidad de la documentación que acredite cumplimiento de las normas exigidas a las agencias, para su existencia como tales, por los organismos competentes en la materia sean nacionales, provinciales, y/o municipales, así como también la observancia de las normas impositivas nacionales, provinciales y/o municipales.

c) Registro de Publicidad Oficial: En dicho Registro deberá inscribirse: número de orden de publicidad; fecha de contrato; dependencia contratante; el objeto del mismo; identificación del medio contratado; características de la publicidad contratada en cuanto espacio, dimensión, duración y demás elementos que constituyan la unidad de medida de facturación, su monto y forma de pago. La reglamentación determinará la/s dependencia/s del Poder Ejecutivo que tendrá/n a su cargo los Registros mencionados y que recibirá/n las comunicaciones en las que se detalla la información especificada en el presente artículo.»

* (Modificado por Ley 4801)

Artículo 15. **

«El Poder Ejecutivo autorizará la contratación de publicidad que requieran las distintas jurisdicciones de la Administración Central, organismos descentralizados, autárquicos, autofinanciados, sociedades del Estado, sociedades anónimas con participación estatal mayoritaria y entes públicos no estatales creados por el Estado Provincial y tramitándose la misma por la dependencia que fije la reglamentación».

** (Modificado por Ley 4801)

Artículo 16º. Publicación de los contratos.

El Organo encargado del Registro publicará en el Boletín Oficial un detalle analítico de cada contrato u operación de publicidad, con la totalidad de las especificaciones contenidas en el artículo 14º -de la presente Ley-.

En ningún caso la publicación de las operaciones realizadas podrá superar los cuarenta y cinco (45) días corridos, desde que venciera el plazo establecido en el artículo precedente.

CAPÍTULO V . DISPOSICIONES COMPLEMENTARIAS

Artículo 17º. Poderes Públicos.

Operatividad del libre acceso a las fuentes de información pública. Los poderes del Estado Provincial y las Corporaciones Municipales, en el ámbito de sus respectivas competencias, dictarán dentro de los noventa (90) días de vigencia de la presente Ley las normas que establezcan los regímenes de actuación y procedimientos, a los fines de dar operatividad a las disposiciones contenidas en el Capítulo II de la presente Ley, y en las que se deberá establecer:

a) Las autoridades u organismos de aplicación de la ley, así como los responsables de efectuar las comunicaciones y facilitar el acceso a las fuentes de información.

b) La enumeración de la información, actos o documentos declarados reservados o secretos, de conformidad con lo establecido en el artículo 5.- de la presente Ley-.

Artículo 18º. Reglamentación.

El Poder Ejecutivo deberá reglamentar la presente Ley en todo aquello no previsto en el artículo precedente, dentro de un plazo de noventa (90) días de vigencia de la misma, quedando facultado para reestructurar los Organismos que tengan a su cargo la compilación y publicación de leyes y el Boletín Oficial.

Artículo 19º. Amparo por omisión de Reglamentación.

Toda persona física o jurídica tiene el derecho de interponer acción de amparo por la omisión de cualquiera de los Poderes del Estado Provincial y Corporaciones Municipales en dictar las normas reglamentarias de la presente Ley dentro de los plazos previstos en la misma. El amparo tramitará de conformidad con el procedimiento establecido en el decreto 583/63.

Artículo 20º.

Derógase toda disposición que se oponga a la presente Ley.

Artículo 21º.

Comuníquese al Poder Ejecutivo.

Ley A nº 3997, consolidada por la Ley 4270 por Real Decreto 359/2007 del 21 de diciembre de 2007. Publicada en el BOP nº 4584 de 10 de enero de 2008. Sobre adhesión a la Ley Nacional de Firma Digital nº 25.506.

Adhesión Ley Nacional Nº 25.506

Artículo 1º – La Provincia de Río Negro, interpretando el Artículo 50 de la Ley Nacional 25.506, adhiere a la misma en general invocando para ello lo previsto en el inciso 2º del artículo 12 de la Constitución Provincial.

Artículo 2º – Se faculta al Señor Gobernador para que nombre a la autoridad de aplicación de la presente Ley.

Artículo 3º – El Poder Ejecutivo deberá dictar la respectiva reglamentación.

Artículo 4º – Las disposiciones de la presente Ley serán de aplicación en toda la jurisdicción del sector público provincial, el cual comprende la administración centralizada y descentralizada, los organismos de la Constitución, los entes autárquicos y todo otro ente en que el Estado provincial o sus organismos descentralizados tengan participación suficiente para la formación de sus decisiones.

Artículo 5º – Se crea en el ámbito de la Provincia de Río Negro la Comisión Asesora Multidisciplinaria para: la puesta en marcha y seguimiento de la aplicación de la presente Ley.

Artículo 6º – La Comisión Asesora estará integrada por ocho (8) miembros de los cuales dos (2) serán legisladores, dos (2) representantes del Poder Ejecutivo (uno (1) designado por la Subsecretaría de Ciencia y Tecnología), dos (2) del Poder Judicial y dos (2) serán expertos en informática, especialmente en claves públicas y privadas y sistemas de encriptación asimétrica, designados por el Poder Ejecutivo y que no tendrán ningún tipo de vínculo con el gobierno. Todos los integrantes de esta Comisión se ajustarán a lo siguiente:

a) La Comisión Asesora tendrá ese carácter y deliberará y se pronunciará reportando a la autoridad de aplicación.

b) La Comisión Asesora se dictará su propio reglamento de responsabilidades y funciones, el que no se podrá apartar de lo que la reglamentación de la Ley dicte como así también las instrucciones de la autoridad de aplicación.

c) A solicitud de simple mayoría de sus miembros podrá pedir a la autoridad de aplicación incrementar el número de integrantes o conseguir el auxilio de profesionales que, a juicio de la Comisión, sea necesario para dilucidar cuestiones de su competencia.

d) Las designaciones y remociones deberán ser todas aprobadas por la Legislatura de la Provincia de Río Negro, incluyendo a los representantes de ese cuerpo gubernamental.

e) La duración en sus funciones será de dos (2) años y podrán continuar en sus cargos mientras la autoridad de aplicación así lo estime conveniente.

f) Todos los cargos en la Comisión Asesora serán ad honorem y los reemplazos que se estimen realizar se ajustarán a las directivas de la autoridad de aplicación y al reglamento que la Comisión se dicte.

g) Se exceptúa de lo prescripto en el inciso anterior a los expertos en informática. Será facultad de la autoridad de aplicación la modalidad de contratación de los mismos.

h) La Comisión Asesora, a iniciativa propia o de terceros, propondrá a la autoridad de aplicación normas en el plano jurídico, en el de la puesta en marcha en el ámbito de la administración pública, en el de las contrataciones por parte del gobierno, en el de los sistemas de interacción entre reparticiones nacionales y de la provincia, en la estandarización y la adecuación a cambios fruto de la experiencia y en la implementación en la órbita de las actividades de los particulares.

i) La Comisión trabajará en forma permanente y de acuerdo a su reglamento, no obstante la misma tendrá la obligación de producir informes periódicos a la autoridad de aplicación, siendo también responsabilidad de su área la difusión de sus acciones ante quien lo reclame.

Artículo 7º – Se autoriza a emplear la firma digital o en su defecto la firma electrónica en los actos internos de la administración pública provincial y en aquellos actos que excediendo la órbita interna se celebren con instituciones, organismos o cualquier otro tipo de institución con los que exista convenio de reciprocidad o que ya tengan sancionada una norma legal de adhesión a la Ley Nacional 25.506. También se regirá por este artículo el intercambio de información institucional.

Artículo 8º – Una vez puesta en marcha la presente Ley, la administración pública en general y la autoridad de aplicación en particular, llevarán adelante toda clase de medidas que propugnen la aplicación de la firma digital orientándose a la despapelización.

Artículo 9º – Reivindicando la autonomía federal, la Provincia de Río Negro se reserva el derecho de aplicar cualquier tipo de gravamen que estime conveniente del empleo de la firma digital en tanto no se oponga a lo establecido por el Gobierno Nacional, pudiendo ser éste de origen temporal (vigencia del certificado digital) o permanente, (impuesto a las transacciones digitales).

Artículo 10º – A los efectos de la aplicación de esta Ley, el gobierno reconocerá como certificador licenciado a aquéllos que contando con la aprobación nacional (Artículo 17 del capítulo III de la Ley Nacional 25.506) se avengan a encuadrarse en la presente Ley.

Artículo 11º – La radicación de certificadores licenciados que se desempeñen fuera de la órbita de la administración pública lo harán en términos de libre competencia, reservándose el Gobierno provincial la delimitación de cupos, áreas geográficas o cualquier otro tipo de segmentación que aseguren que los eventuales usuarios estarán debidamente protegidos por la legislación en materia de defensa del consumidor.

Artículo 12º – La autoridad de aplicación, con el concurso de la Comisión Asesora para la puesta en marcha y seguimiento de la firma digital, sin perjuicio de lo establecido en la Ley Nacional 25.506, establecerá un sistema de registro, métodos y mecanismos para la evaluación y constatación de la confiabilidad, integridad, confidencialidad y disponibilidad de los esquemas utilizados por los registrados para la realización de identificaciones fehacientes dentro del marco de la infraestructura de firma digital.

Artículo 13º – Atento a lo establecido en el artículo anterior, la Provincia de Río Negro, a través de la autoridad de aplicación se reserva el derecho de adoptar todo cambio tecnológico que no oponiéndose a la Ley Nacional ni a los estándares internacionales, tienda a optimizar, adecuar y ampliar el uso de la firma digital.

Artículo 14º – La autoridad de aplicación, sin perjuicio de lo que indiquen las Leyes tanto penales como civiles, establecerá un sistema de multas y sanciones para quienes incumplan con los métodos y mecanismos dispuestos por la autoridad de aplicación.

En este sentido, la autoridad de aplicación se subrogará el derecho de informar a la autoridad de aplicación nacional el resultado de los controles realizados.

Artículo 15º – Dado que la aplicación de la presente Ley tiene directas implicancias sobre la identificación de las personas, la autoridad de aplicación constatará el cumplimiento de la Ley Nacional 25.326 (Protección de Datos Personales) ya que la misma se encuadra en lo prescripto por el artículo 20 de la Constitución de la Provincia. Por ello, será su obligación la de informar a la Dirección Nacional de Protección de Datos Personales, los incumplimientos constatados que pudieran derivar en perjuicios de índole particular.

Artículo 16º – Atento a que la puesta en vigencia de la presente Ley se inscribe en los términos: de adoptar nuevas tecnologías y modernizar los actos de gobierno, éstos deberán encuadrarse en lo previsto en el artículo 35 de la Constitución de la Provincia (Derechos de la Tercera Edad) y el artículo 36 (Discapacitados Excepcionales), es decir, será nula toda normativa, resolución o disposición emergente de esta Ley que genere algún tipo de discriminación que afecte tanto a personas de la tercera edad o a aquellas que puedan padecer algún tipo de discapacidad, debiendo la autoridad de aplicación tomar los recaudos pertinentes.

_____________________________________

ANEXO A

Ley Nacional Nº 25506

CAPITULO I. Consideraciones generales

Artículo 1º – Objeto: Se reconoce el empleo de la firma electrónica y de la firma digital y su eficacia jurídica en las condiciones que establece la presente Ley.

Artículo 2º – Firma Digital. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.

Los procedimientos de firma y verificación a ser utilizados para tales fines serán los determinados por la Autoridad de Aplicación en consonancia con estándares tecnológicos internacionales vigentes.

Artículo 3º – Del requerimiento de la firma. Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia.

Artículo 4º – Exclusiones. Las disposiciones de esta Ley no son aplicables:

a) A las disposiciones por causa de muerte;

b) A los actos jurídicos del derecho de familia;

c) A los actos personalísimos en general;

d) A los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilización de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de partes.

Artículo 5º – Firma electrónica. Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez.

Artículo 6º – Documento Digital. Se entiende por documento digital a la representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo. Un documento digital también satisface el requerimiento de escritura.

Artículo 7º – Presunción de autoría. Se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma.

Artículo 8º – Presunción de integridad. Si el resultado de un procedimiento de verificación de una firma digital aplicado a un documento digital es verdadero, se presume, salvo prueba en contrario, que este documento digital no ha sido modificado desde el momento de su firma.

Artículo 9º – Una firma digital es válida si cumple con los siguientes requisitos:

a) Haber sido creada durante el período de vigencia del certificado digital válido del firmante;

b) Ser debidamente verificada por la referencia a los datos de verificación de firma digital indicados en dicho certificado según el procedimiento de verificación correspondiente;

c) Que dicho certificado haya sido emitido o reconocido, según el artículo 16 de la presente, por un certificador licenciado.

Artículo 10º – Remitente. Presunción. Cuando un documento digital sea enviado en forma automática por un dispositivo programado y lleve la firma digital del remitente se presumirá, salvo prueba en contrario, que el documento firmado proviene del remitente.

Artículo 11º – Original. Los documentos electrónicos firmados digitalmente y los reproducidos en formato digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte, también serán considerados originales y poseen, como consecuencia de ello, valor probatorio como tales, según los procedimientos que determine la reglamentación.

Artículo 12º – Conservación. La exigencia legal de conservar documentos, registros o datos, también queda satisfecha con la conservación de los correspondientes documentos digitales firmados digitalmente, según los procedimientos que determine la reglamentación, siempre que sean accesibles para su posterior consulta y permitan determinar fehacientemente el origen, destino, fecha y hora de su generación, envío y/o recepción.

CAPITULO II. De los certificados digitales

Artículo 13º – Certificado digital. Se entiende por certificado digital al documento digital firmado digitalmente por un certificador, que vincula los datos de verificación de firma a su titular.

Artículo 14º – Requisitos de validez de los Certificados digitales. Los certificados digitales para ser válidos deben:

a) Ser emitidos por un certificador licenciado por el ente licenciante;

b) Responder a formatos estándares reconocidos internacionalmente, fijados por la autoridad de aplicación, y contener, como mínimo, los datos que permitan:

1. Identificar indubitablemente a su titular y al certificador licenciado que lo emitió, indicando su período de vigencia y los datos que permitan su identificación única;

2. Ser susceptible de verificación respecto de su estado de revocación;

3. Diferenciar claramente la información verificada de la no verificada incluidas en el certificado;

4. Contemplar la información necesaria para la verificación de la firma;

5. Identificar la política de certificación bajo la cual fue emitido.

Artículo 15º – Período de vigencia el certificado digital. A los efectos de esta Ley, el certificado digital es válido únicamente dentro del período de vigencia, que comienza en la fecha de inicio y finaliza en su fecha de vencimiento, debiendo ambas ser indicadas en el certificado digital, o su revocación si fuere revocado.

La fecha de vencimiento del certificado digital referido en el párrafo anterior en ningún caso puede ser posterior a la del vencimiento del certificado digital del certificador licenciado que lo emitió.

La Autoridad de Aplicación podrá establecer mayores exigencias respecto de la determinación exacta del momento de emisión, revocación y vencimiento de los certificados digitales.

Artículo 16º – Reconocimiento de los certificados extranjeros. Los certificados digitales emitidos por certificadores extranjeros podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley y sus normas reglamentarias cuando:

a) Reúnan las condiciones que establece la presente Ley y la reglamentación correspondiente para los certificados emitidos por certificadores nacionales y se encuentre vigente un acuerdo de reciprocidad firmado por la República Argentina y el país de origen del certificador extranjero, o

b) Tales certificados sean reconocidos por un certificador licenciado en el país, que garantice su validez y vigencia conforme a la presente Ley. A fin de tener efectos, este reconocimiento deberá ser validado por la autoridad de aplicación.

CAPITULO III. Del certificador licenciado

Artículo 17º – Del certificador licenciado. Se entiende por certificador licenciado a toda persona de existencia ideal, registro público de contratos u organismo público que expide certificados, presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el ente licenciante.

La actividad de los certificadores licenciados no pertenecientes al sector público se prestará en régimen de competencia. El arancel de los servicios prestados por los certificadores licenciados será establecido libremente por éstos.

Artículo 18º – Certificados por profesión. Las entidades que controlan la matrícula, en relación a la prestación de servicios profesionales, podrán emitir certificados digitales en lo referido a esta función, con igual validez y alcance jurídico que las firmas efectuadas en forma manuscrita. A ese efecto deberán cumplir los requisitos para ser certificador licenciado.

Artículo 19º – Funciones. El certificador licenciado tiene las siguientes funciones:

a) Recibir una solicitud de emisión de certificado digital, firmada digitalmente con los correspondientes datos de verificación de firma digital del solicitante;

b) Emitir certificados digitales de acuerdo a lo establecido en sus políticas de certificación, y a las condiciones que la autoridad de aplicación indique en la reglamentación de la presente Ley;

c) Identificar inequívocamente los certificados digitales emitidos;

d) Mantener copia de todos los certificados digitales emitidos, consignando su fecha de emisión y de vencimiento si correspondiere, y de sus correspondientes solicitudes de emisión;

e) Revocar los certificados digitales por él emitidos en los siguientes casos, entre otros que serán determinados por la reglamentación:

1) A solicitud del titular del certificado digital.

2) Si determinara que un certificado digital fue emitido en base a una información falsa, que en el momento de la emisión hubiera sido objeto de verificación.

3) Si determinara que los procedimientos de emisión y/o verificación han dejado de ser seguros.

4) Por condiciones especiales definidas en su política de certificación.

5) Por resolución judicial o de la autoridad de aplicación.

f) Informar públicamente el estado de los certificados digitales por él emitidos. Los certificados digitales revocados deben ser incluidos en una lista de certificados revocados indicando fecha y hora de la revocación. La validez y autoría de dicha lista de certificados revocados deben ser garantizadas.

Artículo 20º – Licencia. Para obtener una licencia el certificador debe cumplir con los requisitos establecidos por la ley y tramitar la solicitud respectiva ante el ente licenciante, el que otorgará la licencia previo dictamen legal y técnico que acredite la aptitud para cumplir con sus funciones y obligaciones. Estas licencias son intransferibles.

Artículo 21º – Obligaciones. Son obligaciones del certificador licenciado:

a) Informar a quien solicita un certificado con carácter previo a su emisión y utilizando un medio de comunicación las condiciones precisas de utilización del certificado digital, sus características y efectos, la existencia de un sistema de licenciamiento y los procedimientos, forma que garantiza su posible responsabilidad patrimonial y los efectos de la revocación de su propio certificado digital y de la licencia que le otorga el ente licenciante. Esa información deberá estar libremente accesible en lenguaje fácilmente comprensible. La parte pertinente de dicha información estará también disponible para terceros;

b) Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a los datos de creación de firma digital de los titulares de certificados digitales por él emitidos;

c) Mantener el control exclusivo de sus propios datos de creación de firma digital e impedir su divulgación;

d) Operar utilizando un sistema técnicamente confiable de acuerdo con lo que determine la autoridad de aplicación;

e) Notificar al solicitante las medidas que está obligado a adoptar para crear firmas digitales seguras y para su verificación confiable, y las obligaciones que asume por el solo hecho de ser titular de un certificado digital;

f) Recabar únicamente aquellos datos personales del titular del certificado digital que sean necesarios para su emisión, quedando el solicitante en libertad de proveer información adicional;

g) Mantener la confidencialidad de toda información que no figure en el certificado digital;

h) Poner a disposición del solicitante de un certificado digital toda la información relativa a su tramitación;

i) Mantener la documentación respaldatoria de los certificados digitales emitidos, por diez (10) años a partir de su fecha de vencimiento o revocación;

j) Incorporar en su política de certificación los efectos de la revocación de su propio certificado digital y/o de la licencia que le otorgara la autoridad de aplicación;

k) Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, la lista de certificados digitales revocados, las políticas de certificación, la información relevante de los informes de la última auditoría de que hubiera sido objeto, su manual de procedimientos y toda información que determine la autoridad de aplicación;

l) Publicar en el Boletín Oficial aquellos datos que la autoridad de aplicación determine;

m) Registrar las presentaciones que le sean formuladas, así como el trámite conferido a cada una de ellas;

n) Informar en las políticas de certificación si los certificados digitales por él emitidos requieren la verificación de la identidad del titular;

o) Verificar, de acuerdo con lo dispuesto en su manual de procedimientos, toda otra información que deba ser objeto de verificación, la que debe figurar en las políticas de certificación y en los certificados digitales;

p) Solicitar inmediatamente al ente licenciante la revocación de su certificado, o informarle la revocación del mismo, cuando existieren indicios de que los datos de creación de firma digital que utiliza hubiesen sido comprometidos o cuando el uso de los procedimientos de aplicación de los datos de verificación de firma digital en él contenidos hayan dejado de ser seguros;

q) Informar inmediatamente al ente licenciante sobre cualquier cambio en los datos relativos a su licencia;

r) Permitir el ingreso de los funcionarios autorizados de la autoridad de aplicación, del ente licenciante o de los auditores a su local operativo, poner a su disposición toda la información necesaria y proveer la asistencia del caso;

s) Emplear personal idóneo que tenga los conocimientos específicos, la experiencia necesaria para proveer los servicios ofrecidos y en particular, competencia en materia de gestión, conocimientos técnicos en el ámbito de la firma digital y experiencia adecuada en los procedimientos de seguridad pertinentes;

t) Someter a aprobación del ente licenciante el manual de procedimientos, el plan de seguridad y el de cese de actividades, así como el detalle de los componentes técnicos a utilizar;

u) Constituir domicilio legal en la República Argentina;

v) Disponer de recursos humanos y tecnológicos suficientes para operar de acuerdo a las exigencias establecidas en la presente Ley y su reglamentación;

w) Cumplir con toda otra obligación emergente de su calidad de titular de la licencia adjudicada por el ente licenciante.

Artículo 22º – Cese del certificador. El certificador licenciado cesa en tal calidad:

a) Por decisión unilateral comunicada al ente licenciante;

b) Por cancelación de su personería jurídica;

c) Por cancelación de su licencia dispuesta por el ente licenciante.

La autoridad de aplicación determinará los procedimientos de revocación aplicables en estos casos.

Artículo 23º – Desconocimiento de la validez de un certificado digital. Un certificado digital no es válido si es utilizado:

a) Para alguna finalidad diferente a los fines para los cuales fue extendido;

b) Para operaciones que superen el valor máximo autorizado cuando corresponda;

c) Una vez revocado.

CAPITULO IV. Del titular de un certificado digital

Artículo 24º – Derechos del titular de un certificado digital. El titular de un certificado digital tiene los siguientes derechos:

a) A ser informado por el certificador licenciado, con carácter previo a la emisión del certificado digital, y utilizando un medio de comunicación sobre las condiciones precisas de utilización del certificado digital, sus características y efectos, la existencia de este sistema de licenciamiento y los procedimientos asociados. Esa información deberá darse por escrito en un lenguaje fácilmente comprensible. La parte pertinente de dicha información estará también disponible para terceros;

b) A que el certificador licenciado emplee los elementos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por él, y a ser informado sobre ello;

c) A ser informado, previamente a la emisión del certificado, del precio de los servicios de certificación, incluyendo cargos adicionales y formas de pago;

d) A que el certificador licenciado le informe sobre su domicilio en la República Argentina, y sobre los medios a los que puede acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar sus reclamos;

e) A que el certificador licenciado proporcione los servicios pactados, y a no recibir publicidad comercial de ningún tipo por intermedio del certificador licenciado.

Artículo 25º – Obligaciones del titular del certificado digital. Son obligaciones del titular de un certificado digital:

a) Mantener el control exclusivo de sus datos de creación de firma digital, no compartirlos, e impedir su divulgación;

b) Utilizar un dispositivo de creación de firma digital técnicamente confiable;

c) Solicitar la revocación de su certificado al certificador licenciado ante cualquier circunstancia que pueda haber comprometido la privacidad de sus datos de creación de firma;

d) Informar sin demora al certificador licenciado el cambio de alguno de los datos contenidos en el certificado digital que hubiera sido objeto de verificación.

CAPITULO V. De la organización institucional

Artículo 26º – Infraestructura de Firma Digital. Los certificados digitales regulados por esta Ley deben ser emitidos o reconocidos, según lo establecido por el artículo 16, por un certificador licenciado.

Artículo 27º – Sistema de Auditoría. La autoridad de aplicación, con el concurso de la Comisión Asesora para la Infraestructura de Firma Digital, diseñará un sistema de auditoría para evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y disponibilidad de los datos, así como también el cumplimiento de las especificaciones del manual de procedimientos y los planes de seguridad y de contingencia aprobados por el ente licenciante.

Artículo 28º – Comisión Asesora para la Infraestructura de Firma Digital. Créase en el ámbito jurisdiccional de la Autoridad de Aplicación, la Comisión Asesora para la Infraestructura de Firma Digital.

CAPITULO VI. De la autoridad de aplicación

Artículo 29º – Autoridad de aplicación. La autoridad de aplicación de la presente Ley será la Jefatura de Gabinete de Ministros.

Artículo 30º – Funciones. La autoridad de aplicación tiene las siguientes funciones:

a) Dictar las normas reglamentarias y de aplicación de la presente;

b) Establecer, previa recomendación de la Comisión Asesora para la Infraestructura de la Firma Digital, los estándares tecnológicos y operativos de la Infraestructura de Firma Digital;

c) Determinar los efectos de la revocación de los certificados de los certificadores licenciados o del ente licenciante;

d) Instrumentar acuerdos nacionales e internacionales a fin de otorgar validez jurídica a las firmas digitales creadas sobre la base de certificados emitidos por certificadores de otros países;

e) Determinar las pautas de auditoría, incluyendo los dictámenes tipo que deban emitirse como conclusión de las revisiones;

f) Actualizar los valores monetarios previstos en el régimen de sanciones de la presente Ley;

g) Determinar los niveles de licenciamiento;

h) Otorgar o revocar las licencias a los certificadores licenciados y supervisar su actividad, según las exigencias instituidas por la reglamentación;

i) Fiscalizar el cumplimiento de las normas legales y reglamentarias en lo referente a la actividad de los certificadores licenciados;

j) Homologar los dispositivos de creación y verificación de firmas digitales, con ajuste a las normas y procedimientos establecidos por la reglamentación;

k) Aplicar las sanciones previstas en la presente Ley.

Artículo 31º – Obligaciones. En su calidad de titular de certificado digital, la autoridad de aplicación tiene las mismas obligaciones que los titulares de certificados y que los certificadores licenciados.

En especial y en particular debe:

a) Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder, bajo ninguna circunstancia, a los datos utilizados para generar la firma digital de los certificadores licenciados;

b) Mantener el control exclusivo de los datos utilizados para generar su propia firma digital e impedir su divulgación;

c) Revocar su propio certificado frente al compromiso de la privacidad de los datos de creación de firma digital;

d) Publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, los domicilios, números telefónicos y direcciones de Internet tanto de los certificadores licenciados como los propios y su certificado digital;

e) Supervisar la ejecución del plan de cese de actividades de los certificadores licenciados que discontinúan sus funciones.

Artículo 32º – Arancelamiento. La autoridad de aplicación podrá cobrar un arancel de licenciamiento para cubrir su costo operativo y el de las auditorías realizadas por sí o por terceros contratados a tal efecto.

CAPITULO VII. Del sistema de auditoría

Artículo 33º – Sujetos a auditar. El ente licenciante y los certificadores licenciados, deben ser auditados periódicamente, de acuerdo al sistema de auditoría que diseñe y apruebe la autoridad de aplicación.

La autoridad de aplicación podrá implementar el sistema de auditoría por sí o por terceros habilitados a tal efecto. Las auditorías deben como mínimo evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y, disponibilidad de los datos, así como también el cumplimiento de las especificaciones del manual de procedimientos y los planes de seguridad y, de contingencia aprobados por el ente licenciante.

Artículo 34º – Requisitos de habilitación. Podrán ser terceros habilitados para efectuar las auditorías las Universidades y organismos científicos y/o tecnológicos nacionales o provinciales, los Colegios y Consejos profesionales que acrediten experiencia profesional acorde en la materia.

CAPITULO VIII. De la Comisión Asesora para la Infraestructura de Firma Digital

Artículo 35º – Integración y funcionamiento. La Comisión Asesora para la Infraestructura de Firma Digital estará integrada multidisciplinariamente por un máximo de 7 (siete) profesionales de carreras afines a la actividad de reconocida trayectoria y experiencia, provenientes de Organismos del Estado nacional, Universidades Nacionales y Provinciales, Cámaras, Colegios u otros entes representativos de profesionales.

Los integrantes serán designados por el Poder Ejecutivo por un período de cinco (5) años renovables por única vez.

Se reunirá como mínimo trimestralmente. Deberá expedirse prontamente a solicitud de la autoridad de aplicación y sus recomendaciones y disidencias se incluirán en las actas de la Comisión.

Consultará periódicamente mediante audiencias públicas con las cámaras empresarias, los usuarios y las asociaciones de consumidores y mantendrá a la autoridad de aplicación regularmente informada de los resultados de dichas consultas.

Artículo 36º – Funciones. La Comisión debe emitir recomendaciones por iniciativa propia o a solicitud de la autoridad de aplicación, sobre los siguientes aspectos:

a) Estándares tecnológicos;

b) Sistema de registro de toda la información relativa a la emisión de certificados digitales;

c) Requisitos mínimos de información que se debe suministrar a los potenciales titulares de certificados digitales de los términos de las políticas de certificación;

d) Metodología y requerimiento del resguardo físico de la información;

e) Otros que le sean requeridos por la autoridad de aplicación.

CAPITULO IX. Responsabilidad

Artículo 37º – Convenio de partes. La relación entre el certificador licenciado que emita un certificado digital y el titular de ese certificado se rige por el contrato que celebren entre ellos, sin perjuicio de las previsiones de la presente Ley, y demás legislación vigente.

Artículo 38º – Responsabilidad de los certificadores licenciados ante terceros.

El certificador que emita un certificado digital o lo reconozca en los términos del artículo 16 de la presente Ley, es responsable por los daños y perjuicios que provoque, por los incumplimientos a las previsiones de ésta, por los errores u omisiones que presenten los certificados digitales que expida, por no revocarlos, en legal tiempo y forma cuando así correspondiere y por las consecuencias imputables a la inobservancia de procedimientos de certificación exigibles. Corresponderá al prestador del servicio demostrar que actuó con la debida diligencia.

Artículo 39º – Limitaciones de responsabilidad. Los certificadores licenciados no son responsables en los siguientes casos:

a) Por los casos que se excluyan taxativamente en las condiciones de emisión y utilización de sus certificados y que no estén expresamente previstos en la ley;

b) Por los daños y perjuicios que resulten del uso no autorizado de un certificado digital, si en las correspondientes condiciones de emisión y utilización de sus certificados constan las restricciones de su utilización;

c) Por eventuales inexactitudes en el certificado que resulten de la información facilitada por el titular que, según lo dispuesto en las normas y en los manuales de procedimientos respectivos, deba ser objeto de verificación, siempre que el certificador pueda demostrar que ha tomado todas las medidas razonables.

CAPITULO X. Sanciones

Artículo 40º – Procedimiento. La instrucción sumarial y la aplicación de sanciones por violación a disposiciones de la presente Ley serán realizadas por el ente licenciante. Es aplicable la Ley de Procedimientos Administrativos 19.549 y sus normas reglamentarias.

Artículo 41º – Sanciones. El incumplimiento de las obligaciones establecidas en la presente Ley para los certificadores licenciados dará lugar a la aplicación de las siguientes sanciones:

a) Apercibimiento;

b) Multa de pesos diez mil ($ 10.000) a pesos quinientos mil ($ 500.000);

c) Caducidad de la licencia.

Su gradación según reincidencia y/u oportunidad serán establecidas por la reglamentación.

El pago de la sanción que aplique el ente licenciante no relevará al certificador licenciado de eventuales reclamos por daños y perjuicios causados a terceros y/o bienes de propiedad de éstos, como consecuencia de la ejecución del contrato que celebren y/o por el incumplimiento de las obligaciones asumidas conforme al mismo y/o la prestación del servicio.

Artículo 42º – Apercibimiento. Podrá aplicarse sanción de apercibimiento en los siguientes casos:

a) Emisión de certificados sin contar con la totalidad de los datos requeridos, cuando su omisión no invalidare el certificado;

b) No facilitar los datos requeridos por el ente licenciante en ejercicio de sus funciones;

c) Cualquier otra infracción a la presente Ley que no tenga una sanción mayor.

Artículo 43º – Multa. Podrá aplicarse sanción de multa en los siguientes casos:

a) Incumplimiento de las obligaciones previstas en el artículo 21;

b) Si la emisión de certificados se realizare sin cumplimentar las políticas de certificación comprometida y causare perjuicios a los usuarios, signatarios o terceros, o se afectare gravemente la seguridad de los servicios de certificación;

c) Omisión de llevar el registro de los certificados expedidos;

d) Omisión de revocar en forma o tiempo oportuno un certificado cuando así correspondiere;

e) Cualquier impedimento u obstrucción a la realización de inspecciones o auditorías por parte de la autoridad de aplicación y del ente licenciante;

f) Incumplimiento de las normas dictadas por la autoridad de aplicación;

g) Reincidencia en la comisión de infracciones que dieran lugar a la sanción de apercibimiento.

Artículo 44º – Caducidad. Podrá aplicarse la sanción de caducidad de la licencia en caso de:

a) No tomar los debidos recaudos de seguridad en los servicios de certificación;

b) Expedición de certificados falsos;

c) Transferencia no autorizada o fraude en la titularidad de la licencia;

d) Reincidencia en la comisión de infracciones que dieran lugar a la sanción de multa;

e) Quiebra del titular.

La sanción de caducidad inhabilita a la titular sancionada y a los integrantes de órganos directivos por el término de 10 años para ser titular de licencias.

Artículo 45º – Recurribilidad. Las sanciones aplicadas podrán ser recurridas ante los Tribunales Federales con competencia en lo Contencioso Administrativo correspondientes al domicilio de la entidad, una vez agotada la vía administrativa pertinente.

La interposición de los recursos previstos en este capítulo tendrá efecto devolutivo.

Artículo 46º – Jurisdicción. En los conflictos entre particulares y certificadores licenciados es competente la Justicia en lo Civil y Comercial Federal. En los conflictos en que sea parte un organismo público certificador licenciado, es competente la Justicia en lo Contencioso-administrativo Federal.

CAPITULO XI. Disposiciones Complementarias

Artículo 47º – Utilización por el Estado Nacional. El Estado nacional utilizará las tecnologías y previsiones de la presente Ley en su ámbito interno y en relación con los administrados de acuerdo con las condiciones que se fijen reglamentariamente en cada uno de sus poderes.

Artículo 48º – Implementación. El Estado nacional, dentro de las jurisdicciones y entidades comprendidas en el artículo 8º de la Ley Nacional Nº 24.156, promoverá el uso masivo de la firma digital de tal forma que posibilite el trámite de los expedientes por vías simultáneas, búsquedas automáticas de la información y seguimiento y control por parte del interesado, propendiendo a la progresiva despapelización.

En un plazo máximo de 5 (cinco) años contados a partir de la entrada en vigencia de la presente Ley, se aplicará la tecnología de firma digital a la totalidad de las leyes, decretos, decisiones administrativas, resoluciones y sentencias emanados de las jurisdicciones y entidades comprendidas en el artículo 8º de la Ley Nacional Nº 24.156.

Artículo 49º – Reglamentación. El Poder Ejecutivo deberá reglamentar esta Ley en un plazo no mayor a los 180 (ciento ochenta) días de su publicación en el Boletín Oficial de la Nación.

Artículo 50º – Invitación. Invítase a las jurisdicciones provinciales a dictar los instrumentos legales pertinentes para adherir a la presente Ley.

Artículo 51º – Equiparación a los efectos del derecho penal. Incorpórase el siguiente texto como artículo 78 (bis) del Código Penal.

Los términos firma y suscripción comprenden la firma digital, la creación de una firma digital o firmar digitalmente. Los términos documento, instrumento privado y certificado comprenden el documento digital firmado digitalmente.

Artículo 52º – Autorización al Poder Ejecutivo. Autorízase al Poder Ejecutivo para que por la vía del artículo 99, inciso 2, de la Constitución Nacional actualice los contenidos del Anexo de la presente Ley a fin de evitar su obsolescencia.

Artículo 53º – Comuníquese al Poder Ejecutivo.

——————————————————————————–

Anexo. Información: conocimiento adquirido acerca de algo o alguien.

Procedimiento de verificación: proceso utilizado para determinar la validez de una firma digital. Dicho proceso debe considerar al menos:

a) que dicha firma digital ha sido creada durante el período de validez del certificado digital del firmante;

b) que dicha firma digital ha sido creada utilizando los datos de creación de firma digital correspondientes a los datos de verificación de firma digital indicados en el certificado del firmante;

c) la verificación de la autenticidad y la validez de los certificados involucrados.

Datos de creación de firma digital: datos únicos, tales como códigos o claves criptográficas privadas, que el firmante utiliza para crear su firma digital.

Datos de verificación de firma digital: datos únicos, tales como códigos o claves criptográficas públicas, que se utilizan para verificar la firma digital, la integridad del documento digital y la identidad del firmante.

Dispositivo de creación de firma digital: dispositivo de hardware o software técnicamente confiable que permite firmar digitalmente.

Dispositivo de verificación de firma digital: dispositivo de hardware o software técnicamente confiable que permite verificar la integridad del documento digital y la identidad del firmante.

Políticas de certificación: reglas en las que se establecen los criterios de emisión y utilización de los certificados digitales.

Técnicamente confiable: cualidad del conjunto de equipos de computación, software, protocolos de comunicación y de seguridad y procedimientos administrativos relacionados que cumplan los siguientes requisitos:

1. Resguardar contra la posibilidad de intrusión y/o uso no autorizado;

2. Asegurar la disponibilidad, confiabilidad, confidencialidad y correcto funcionamiento;

3. Ser apto para el desempeño de sus funciones específicas;

4. Cumplir las normas de seguridad apropiadas, acordes a estándares internacionales en la materia;

5. Cumplir con los estándares técnicos y de auditoría que establezca la Autoridad de Aplicación.

Clave criptográfica privada: En un criptosistema asimétrico es aquella que se utiliza para firmar digitalmente.

Clave criptográfica pública: En un criptosistema asimétrico es aquella que se utiliza para verificar una firma digital.

Integridad: Condición que permite verificar que una información no ha sido alterada por medios desconocidos o no autorizados.

Criptosistema asimétrico: Algoritmo que utiliza un par de claves, una clave privada para firmar digitalmente y su correspondiente clave pública para verificar dicha firma digital. 

Electronic Signatures in Global and National Commerce Act, June 8, 2000.

Ordered to be printed Mr. Bliley , from the committee of conference, submitted the following CONFERENCE REPORT (To accompany Senate 761). The committee of conference on the disagreeing votes of the two Houses on the amendments of the House to the bill (Senate 761), to regulate interstate commerce by electronic means by permitting and encouraging the continued expansion of electronic commerce through the operation of free market forces, and other purposes, having met, after full and free conference, have agreed to recommend and do recommend to their respective Houses as follows: That the Senate recede from its disagreement to the amendment of the House to the text of the bill and agree to the same with an amendment as follows: In lieu of the matter proposed to be inserted by the House amendment, insert the following:

SECTION 1. SHORT

TITLE. This Act may be cited as the «Electronic Signatures in Global and National Commerce Act''.

TITLE I–ELECTRONIC RECORDS AND SIGNATURES IN COMMERCE SEC. 101. GENERAL RULE OF VALIDITY.

(a) In General. Notwithstanding any statute, regulation, or other rule of law (other than this title and title II), with respect to any transaction in or affecting interstate or foreign commerce:

(1) a signature, contract, or other record relating to such transaction may not be denied legal effect, validity, or enforceability solely because it is in electronic form; and

(2) a contract relating to such transaction may not be denied legal effect, validity, or enforceability solely because an electronic signature or electronic record was used in its formation.

(b) Preservation of Rights and Obligations. This title does not :

(1) limit, alter, or otherwise affect any requirement imposed by a statute, regulation, or rule of law relating to the rights and obligations of persons under such statute, regulation, or rule of law other than a requirement that contracts or other records be written, signed, or in nonelectronic form; or

(2) require any person to agree to use or accept electronic records or electronic signatures, other than a governmental agency with respect to a record other than a contract to which it is a party.

(c) Consumer

Disclosures:

(1) Consent to electronic records.-Notwithstanding subsection (a), if a statute, regulation, or other rule of law requires that information relating to a transaction or transactions in or affecting interstate or foreign commerce be provided or made available to a consumer in writing, the use of an electronic record to provide or make available (whichever is required) such information satisfies the requirement that such information be in writing if:

(A) the consumer has affirmatively consented to such use and has not withdrawn such consent;

(B) the consumer, prior to consenting, is provided with a clear and conspicuous statement

(i) informing the consumer of

(I) any right or option of the consumer to have the record provided or made available on paper or in nonelectronic form, and (II) the right of the consumer to withdraw the consent to have the record provided or made available in an electronic form and of any conditions, consequences (which may include termination of the parties' relationship), or fees in the event of such withdrawal; (ii) informing the consumer of whether the consent applies

(I) only to the particular transaction which gave rise to the obligation to provide the record, or

(II) to identified categories of records that may be provided or made available during the course of the parties' relationship; (iii) describing the procedures the consumer must use to withdraw consent as provided in clause (i) and to update information needed to contact the consumer electronically; and (iv) informing the consumer (I) how, after the consent, the consumer may, upon request, obtain a paper copy of an electronic record, and

(II) whether any fee will be charged for such copy;

(C) the consumer:

(i) prior to consenting, is provided with a statement of the hardware and software requirements for access to and retention of the electronic records; and

(ii) consents electronically, or confirms his or her consent electronically, in a manner that reasonably demonstrates that the consumer can access information in the electronic form that will be used to provide the information that is the subject of the consent; and

(D) after the consent of a consumer in accordance with subparagraph

(A), if a change in the hardware or software requirements needed to access or retain electronic records creates a material risk that the consumer will not be able to access or retain a subsequent electronic record that was the subject of the consent, the person providing the electronic record:

(1) provides the consumer with a statement of

(I) the revised hardware and software requirements for access to and retention of the electronic records, and

(II) the right to withdraw consent without the imposition of any fees for such withdrawal and without the imposition of any condition or consequence that was not disclosed under subparagraph (B)(i); and (ii) again complies with subparagraph (C).

(2) Other rights.:

(A) Preservation of consumer protections.–Nothing in this title affects the content or timing of any disclosure or other record required to be provided or made available to any consumer under any statute, regulation, or other rule of law.

(B) Verification or acknowledgement.:

-If a law that was enacted prior to this Act expressly requires a record to be provided or made available by a specified method that requires verification or acknowledgment of receipt, the record may be provided or made available electronically only if the method used provides verification or acknowledgment of receipt (whichever is required).

(3) Effect of failure to obtain electronic consent or confirmation of consent.:

The legal effectiveness, validity, or enforceability of any contract executed by a consumer shall not be denied solely because of the failure to obtain electronic consent or confirmation of consent by that consumer in accordance with paragraph (1)(C)(ii).

(4) Prospective effect.:

Withdrawal of consent by a consumer shall not affect the legal effectiveness, validity, or enforceability of electronic records provided or made available to that consumer in accordance with paragraph (1) prior to implementation of the consumer's withdrawal of consent. A consumer's withdrawal of consent shall be effective within a reasonable period of time after receipt of the withdrawal by the provider of the record. Failure to comply with paragraph (1)(D) may, at the election of the consumer, be treated as a withdrawal of consent for purposes of this paragraph.

5) Prior consent.:

This subsection does not apply to any records that are provided or made available to a consumer who has consented prior to the effective date of this title to receive such records in electronic form as permitted by any statute, regulation, or other rule of law.

(6) Oral communications.:

An oral communication or a recording of an oral communication shall not qualify as an electronic record for purposes of this subsection except as otherwise provided under applicable law.

(d) Retention of Contracts and Records.:

(1) Accuracy and accessibility.:

If a statute, regulation, or other rule of law equires that a contract or other record relating to a transaction in or affecting interstate or foreign commerce be retained, that requirement is met by retaining an electronic record of the information in the contract or other record that:

(A) accurately reflects the information set forth in the contract or other record; and

(B) remains accessible to all persons who are entitled to access by statute, regulation, or rule of law, for the period required by such statute, regulation, or rule of law, in a form that is capable of being accurately reproduced for later reference, whether by transmission, printing, or otherwise.

(2) Exception.:

A requirement to retain a contract or other record in accordance with paragraph (1) does not apply to any information whose sole purpose is to enable the contract or other record to be sent, communicated, or received.

(3) Originals.:

If a statute, regulation, or other rule of law requires a contract or other record relating to a transaction in or affecting interstate or foreign commerce to be provided, available, or retained in its original form, or provides consequences if the contract or other record is not provided, available, or retained in its original form, that statute, regulation, or rule of law is satisfied by an electronic record that complies with paragraph (1).

(4) Checks.:

If a statute, regulation, or other rule of law requires the retention of a check, that requirement is satisfied by retention of an electronic record of the information on the front and back of the check in accordance with paragraph (1).

(e) Accuracy and Ability To Retain Contracts and Other Records.:

Notwithstanding subsection (a), if a statute, regulation, or other rule of law requires that a contract or other record relating to a transaction in or affecting interstate or foreign commerce be in writing, the legal effect, validity, or enforceability of an electronic record of such contract or other record may be denied if such electronic record is not in a form that is capable of being retained and accurately reproduced for later reference by all parties or persons who are entitled to retain the contract or other record.

(f) Proximity.:

Nothing in this title affects the proximity required by any statute, regulation, or other rule of law with respect to any warning, notice, disclosure, or other record required to be posted, displayed, or publicly affixed.

(g) Notarization and Acknowledgment.:

If a statute, regulation, or other rule of law requires a signature or record relating to a transaction in or affecting interstate or foreign commerce to be notarized, acknowledged, verified, or made under oath, that requirement is satisfied if the electronic signature of the person authorized to perform those acts, together with all other information required to be included by other applicable statute, regulation, or rule of law, is attached to or logically associated with the signature or record.

(h) Electronic Agents.;

A contract or other record relating to a transaction in or affecting interstate or foreign commerce may not be denied legal effect, validity, or enforceability solely because its formation, creation, or delivery involved the action of one or more electronic agents so long as the action of any such electronic agent is legally attributable to the person to be bound.

(i) Insurance.:

It is the specific intent of the Congress that this title and title II apply to the business of insurance.

(j) Insurance Agents and Brokers.:

An insurance agent or broker acting under the direction of a party that enters into a contract by means of an electronic record or electronic signature may not be held liable for any deficiency in the electronic procedures agreed to by the parties under that contract if:

(1) the agent or broker has not engaged in negligent, reckless, or intentional tortious conduct;

(2) the agent or broker was not involved in the development or establishment of such electronic procedures; and

(3) the agent or broker did not deviate from such procedures.

SEC. 102. EXEMPTION TO PREEMPTION.

(a) In General. A State statute, regulation, or other rule of law may modify, limit, or supersede the provisions of section 101 with respect to State law only if such statute, regulation, or rule of law:

(1) constitutes an enactment or adoption of the Uniform Electronic Transactions Act as approved and recommended for enactment in all the States by the National Conference of Commissioners on Uniform State Laws in 1999, except that any exception to the scope of such Act enacted by a State under section 3(b)(4) of such Act shall be preempted to the extent such exception is inconsistent with this title or title II, or would not be permitted under paragraph (2)(A)(ii) of this subsection; or

(2) (A) specifies the alternative procedures or requirements for the use or acceptance (or both) of electronic records or electronic signatures to establish the legal effect, validity, or enforceability of contracts or other records, if:

(i) such alternative procedures or requirements are consistent with this title and title II; and

(ii) such alternative procedures or requirements do not require, or accord greater legal status or effect to, the implementation or application of a specific technology or technical specification for performing the functions of creating, storing, generating, receiving, communicating, or authenticating electronic records or electronic signatures; and (B) if enacted or adopted after the date of the enactment of this Act, makes specific reference to this Act.

(b) Exceptions for Actions by States as Market Participants.:

Subsection (a)(2)(A)(ii) shall not apply to the statutes, regulations, or other rules of law governing procurement by any State, or any agency or instrumentality thereof. (c) Prevention of Circumvention.

Subsection (a) does not permit a State to circumvent this title or title II through the imposition of nonelectronic delivery methods under section 8(b)(2) of the Uniform Electronic Transactions Act.

SEC. 103. SPECIFIC EXCEPTIONS.

(a) Excepted Requirements:

The provisions of section 101 shall not apply to a contract or other record to the extent it is governed by:

(1) a statute, regulation, or other rule of law governing the creation and execution
of wills, codicils, or testamentary trusts;

(2) a State statute, regulation, or other rule of law governing adoption, divorce, or other matters of family law; or

(3) the Uniform Commercial Code, as in effect in any State, other than sections 1 107 and 1 206 and Articles 2 and 2A.

(b) Additional Exceptions.:

The provisions of section 101 shall not apply to:

(1) court orders or notices, or official court documents (including briefs, pleadings, and other writings) required to be executed in connection with court proceedings;

(2) any notice of:

(A) the cancellation or termination of utility services (including water, heat, and power);

(B) default, acceleration, repossession, foreclosure, or eviction, or the right to cure, under a credit agreement secured by, or a rental agreement for, a primary residence of an individual;

(C) the cancellation or termination of health insurance or benefits or life insurance benefits (excluding annuities); or

(D) recall of a product, or material failure of a product, that risks endangering health or safety; or

(3) any document required to accompany any transportation or handling of hazardous materials, pesticides, or other toxic or dangerous materials. (c) Review of Exceptions.:

(1) Evaluation required :

The Secretary of Commerce, acting through the Assistant Secretary for Communications and Information, shall review the operation of the exceptions in subsections (a) and (b) to evaluate, over a period of 3 years, whether such exceptions continue to be necessary for the protection of consumers. Within 3 years after the date of enactment of this Act, the Assistant Secretary shall submit a report to the Congress on the results of such evaluation.

(2) Determinations.:

If a Federal regulatory agency, with respect to matter within its jurisdiction, determines after notice and an opportunity for public comment, and publishes a finding, that one or more such exceptions are no longer necessary for the protection of consumers and eliminating such exceptions will not increase the material risk of harm to consumers, such agency may extend the application of section 101 to the exceptions identified in such finding.

SEC. 104. APPLICABILITY TO FEDERAL AND STATE GOVERNMENTS.

(a) Filing and Access Requirements.:

Subject to subsection (c)(2), nothing in this title limits or supersedes any requirement by a Federal regulatory agency, self-regulatory organization, or State regulatory agency that records be filed with such agency or organization in accordance with specified standards or formats.

(b) Preservation of Existing Rulemaking Authority.:

(1) Use of authority to interpret.:

Subject to paragraph (2) and subsection (c), a Federal regulatory agency or State regulatory agency that is responsible for rulemaking under any other statute may interpret section 101 with
respect to such statute through:

(A) the issuance of regulations pursuant to a statute; or

(B) to the extent such agency is authorized by statute to issue orders or guidance, the issuance of orders or guidance of general applicability that are publicly available and published (in the Federal Register in the case of an order or guidance issued by a Federal regulatory agency). This paragraph does not grant any Federal regulatory agency or State regulatory agency authority to issue regulations, orders, or guidance pursuant to any statute that does not authorize such issuance.

(2) Limitations on interpretation authority.:

Notwithstanding paragraph (1), a Federal regulatory agency shall not adopt any regulation, order, or guidance described in paragraph (1), and a State regulatory agency is preempted by section 101 from adopting any regulation, order, or guidance described in paragraph (1), unless:

(A) such regulation, order, or guidance is consistent with section 101;

(B) such regulation, order, or guidance does not add to the requirements of such section; and

(C) such agency finds, in connection with the issuance of such regulation, order, or guidance, that:

(i) there is a substantial justification for the regulation, order, or guidance;

(ii) the methods selected to carry out that purpose:

(I) are substantially equivalent to the requirements imposed on records that are not electronic

records; and

(II) will not impose unreasonable costs on the acceptance and use of electronic records; and

(iii) the methods selected to carry out that purpose do not require, or accord greater legal status or effect to, the implementation or application of a specific technology or technical specification for performing the functions of creating, storing, generating, receiving, communicating, or authenticating electronic records or electronic signatures.

(3) Performance standards.:

(A) Accuracy, record integrity, accessibility.:

Notwithstanding paragraph (2)(C)(iii), a Federal regulatory agency or State regulatory agency may interpret section 101(d) to specify performance standards to assure accuracy, record integrity, and accessibility of records that are required to be retained. Such performance standards may be specified in a manner that imposes a requirement in violation of paragraph (2)(C)(iii) if the eequirement (i) serves an important governmental objective; and (ii) is substantially related to the achievement of that objective. Nothing in this paragraph shall be construed to grant any Federal regulatory agency or State regulatory agency authority to require use of a particular type of software or hardware in order to comply with section 101(d).

(B) Paper or printed form.:

Notwithstanding subsection (c)(1), a Federal regulatory agency or State regulatory agency may interpret section 101(d) to require retention of a record in a tangible printed or paper form if:

(i) there is a compelling governmental interest relating to law enforcement or national security for imposing such requirement; and

(ii) imposing such requirement is essential to attaining such interest.

(4) Exceptions for actions by government as market participant Paragraph (2)(C)

(iii) shall not apply to the statutes, regulations, or other rules of law governing procurement by the Federal or any State government, or any agency or instrumentality thereof.

(C) Additional Limitations.:

(1) Reimposing paper prohibited.–Nothing in subsection (b) (other than paragraph (3)(B) thereof) shall be construed to grant any Federal regulatory agency or State regulatory agency authority to impose or reimpose any requirement that a record be in a tangible printed or paper form.

(2) Continuing obligation under government paperwork elimination act.

Nothing in subsection (a) or (b) relieves any Federal regulatory agency of its obligations under the Government Paperwork Elimination Act (title XVII of Public Law 105 277). (d) Authority To Exempt From Consent Provision.:

(1) In general. A Federal regulatory agency may, with respect to matter within its jurisdiction, by regulation or order issued after notice and an opportunity for public comment, exempt without condition a specified category or type of record from the requirements relating to consent in section 101(c) if such exemption is necessary to eliminate a substantial burden on electronic commerce and will not increase the material risk of harm to consumers.

(2) Prospectuses. Within 30 days after the date of enactment of this Act, the Securities and Exchange Commission shall issue a regulation or order pursuant to paragraph (1) exempting from section 101(c) any records that are required to be provided in order to allow advertising, sales literature, or other information concerning a security issued by an investment company that is registered under the Investment Company Act of 1940, or concerning the issuer thereof, to be excluded from the definition of a prospectus under section 2(a)(10)(A) of the Securities Act of 1933. (e) Electronic Letters of Agency.–The Federal Communications Commission shall not hold any contract for telecommunications service or letter of agency for a preferred carrier change, that otherwise complies with the Commission's rules, to be legally ineffective, invalid, or unenforceable solely because an electronic record or electronic signature was used in its formation or authorization.

SEC. 105. STUDIES.

(a) Delivery.-:

Within 12 months after the date of the enactment of this Act, the Secretary of Commerce shall conduct an inquiry regarding the effectiveness of the delivery of electronic records to consumers using electronic mail as compared with delivery of written records via the United States Postal Service and private express mail services. The Secretary shall submit a report to the Congress regarding the results of such inquiry by the conclusion of such 12-month period. (

b) Study of Electronic Consent.:

Within 12 months after the date of the enactment of this Act, the Secretary of Commerce and the Federal Trade Commission shall submit a report to the Congress evaluating any benefits provided to consumers by the procedure required by section 101(c)(1)(C)(ii); any burdens imposed on electronic commerce by that provision; whether the benefits outweigh the burdens; whether the absence of the procedure required by section 101(c)(1)(C)(ii) would increase the incidence of fraud directed against consumers; and suggesting any revisions to the provision deemed appropriate by the Secretary and the Commission. In conducting this evaluation, the Secretary and the Commission shall solicit comment from the general public, consumer representatives, and electronic commerce businesses.

SEC. 106. DEFINITIONS.

For purposes of this title:

(1) Consumer.

The term «consumer» means an individual who obtains, through a transaction, products or services which are used primarily for personal, family, or household purposes, and also means the legal
representative of such an individual.

(2) Electronic.

The term «electronic» means relating to technology having electrical, digital, magnetic, wireless, optical, electromagnetic, or similar capabilities.

(3) Electronic agent.

The term «electronic agent» means a computer program or an electronic or other automated means used independently to initiate an action or respond to electronic records or performances in whole or in part without review or action by an individual at the time of the action or response.

(4) Electronic record.

The term «electronic record» means a contract or other record created, generated, sent, communicated, received, or stored by electronic means.

(5) Electronic signature.

The term «electronic signature» means an electronic sound, symbol, or process, attached to or logically associated with a contract or other record and executed or adopted by a person with the intent to sign the record.

(6) Federal regulatory agency.

The term «Federal regulatory agency» means an agency, as that term is defined in section 552(f) of title 5, United States Code.

(7) Information

.The term «information'' means data, text, images, sounds, codes, computer programs, software, databases, or the like.

(8) Person.

The term «person'' means an individual, corporation, business trust, estate, trust, partnership, limited liability company, association, joint venture, governmental agency, public corporation, or any other legal or commercial entity.

(9) Record.

The term «record'' means information that is inscribed on a tangible medium or that is stored in an electronic or other medium and is retrievable in perceivable form.

(10) Requirement.

The term «requirement'' includes a prohibition.

(11) Self-regulatory organization.

The term «self-regulatory organization'' means an organization or entity that is not a Federal regulatory agency or a State, but that is under the supervision of a Federal regulatory agency and is authorized under Federal law to adopt and administer rules applicable to its members that are enforced by such organization or entity, by a Federal regulatory agency, or by another self-regulatory organization.

(12) State.

The term «State'' includes the District of Columbia and the territories and possessions of the United States.

(13) Transaction.

The term «transaction'' means an action or set of actions relating to the conduct of business, consumer, or commercial affairs between two or more persons, including any of the following types of conduct:

(A) the sale, lease, exchange, licensing, or other disposition of

(i) personal property, including goods and intangibles,

(ii) services, and

(iii) any combination thereof; and

(B) the sale, lease, exchange, or other disposition of any interest in real property, or any combination thereof.

SEC. 107. EFFECTIVE DATE.

(a) In General..-Except as provided in subsection (b), this title shall be effective on October 1, 2000.

(b) Exceptions.-:

(1) Record Retention.:

(A) In general. Subject to subparagraph (B), this title shall be effective on March 1, 2001, with respect to a requirement that a record be retained imposed by:

(i) a Federal statute, regulation, or other rule of law, or

(ii) a State statute, regulation, or other rule of law administered or promulgated by a State regulatory agency.

(B) Delayed effect for pending rulemakings.- If on March 1, 2001, a Federal regulatory agency or State regulatory agency has announced, proposed, or initiated, but not completed, a rulemaking proceeding to prescribe a regulation under section 104(b)(3) with respect to a requirement described in subparagraph (A), this title shall be effective on June 1, 2001, with respect to such requirement.

(2) Certain guaranteed and insured loans.With regard to any transaction involving a loan guarantee or loan guarantee commitment (as those terms are defined in section 502 of the Federal Credit Reform Act of 1990), or involving a program listed in the Federal Credit Supplement, Budget of the United States, FY 2001, this title applies only to such transactions entered into, and to any loan or mortgage made, insured, or guaranteed by the United States Government thereunder, on and after one year after the date of enactment of this Act.

(3) Student loans. With respect to any records that are provided or made available to a consumer pursuant to an application for a loan, or a loan made, pursuant to title IV of the Higher Education Act of 1965, section 101(c) of this Act shall not apply until the earlier of:

(A) such time as the Secretary of Education publishes revised promissory notes under section 432(m) of the Higher Education Act of 1965; or

(B) one year after the date of enactment of this Act.

TITLE II–TRANSFERABLE RECORDS SEC. 201. TRANSFERABLE RECORDS.

(a) Definitions. For purposes of this section:

(1) Transferable record.–The term «transferable record» means an electronic record that :

(A) would be a note under Article 3 of the Uniform Commercial Code if the electronic record were in writing;

(B) the issuer of the electronic record expressly has greed is a transferable record; and

(C) relates to a loan secured by real property. A transferable record may be executed using an electronic signature.

(2) Other definitions.: The terms «electronic record», «electronic signature», and «person» have the same meanings provided in section 106 of this Act.

(b) Control. A person has control of a transferable record if a system employed for evidencing the transfer of interests in the transferable record reliably establishes that person as the person to which the transferable record was issued or transferred.

(c) Conditions. A system satisfies subsection (b), and a person is deemed to have control of a transferable record, if the transferable record is created, stored, and assigned in such a manner that :

(1) a single authoritative copy of the transferable record exists which is unique, identifiable, and, except as otherwise provided in paragraphs (4), (5), and (6), unalterable;

(2) the authoritative copy identifies the person asserting control as :

(A) the person to which the transferable record was issued; or

(B) if the authoritative copy indicates that the transferable record has been transferred, the person to which the transferable record was most recently transferred;

(3) the authoritative copy is communicated to and maintained by the person asserting control or its designated custodian;

(4) copies or revisions that add or change an identified assignee of the authoritative copy can be made only with the consent of the person asserting control;

(5) each copy of the authoritative copy and any copy of a copy is readily identifiable as a copy that is not the authoritative copy; and

(6) any revision of the authoritative copy is readily identifiable as authorized or unauthorized.

(d) Status as Holder. Except as otherwise agreed, a person having control of a transferable record is the holder, as defined in section 1 201(20) of the Uniform Commercial Code, of the transferable record and has the same rights and defenses as a holder of an equivalent record or writing under and has the same rights and defenses as a holder of an equivalent record or writing under the Uniform Commercial Code, including, if the applicable statutory requirements under section 3 302(a), 9 308, or revised section 9 330 of the Uniform Commercial Code are satisfied, the rights and defenses of a holder in due course or a purchaser, respectively.

Delivery, possession, and endorsement are not required to obtain or exercise any of the rights under this subsection.

(e) Obligor Rights. Except as otherwise agreed, an obligor under a transferable record has the same rights and defenses as an equivalent obligor under equivalent records or writings under the Uniform Commercial Code.

(f) Proof of Control. If requested by a person against which enforcement is sought, the person seeking to enforce the transferable record shall provide reasonable proof that the person is in control of the transferable record. Proof may include access to the authoritative copy of the transferable record and related business records sufficient to review the terms of the transferable record and to establish the identity of the person having control of the transferable record.

(g) UCC References. For purposes of this subsection, all references to the Uniform Commercial Code are to the Uniform Commercial Code as in effect in the jurisdiction the law of which governs the transferable record.

SEC. 202. EFFECTIVE DATE. This title shall be effective 90 days after the date of enactment of this Act.

TITLE III–PROMOTION OF INTERNATIONAL ELECTRONIC COMMERCE

SEC. 301. PRINCIPLES GOVERNING THE USE OF ELECTRONIC SIGNATURES IN INTERNATIONAL TRANSACTIONS.

(a) Promotion of Electronic Signatures

(1) Required actions. The Secretary of Commerce shall promote the acceptance and use, on an international basis, of electronic signatures in accordance with the principles specified in paragraph (2) and in a manner consistent with section 101 of this Act. The Secretary of Commerce shall take all actions necessary in a manner consistent with such principles to eliminate or reduce, to the maximum extent possible, the impediments to commerce in electronic signatures, for the purpose of facilitating the development of interstate and foreign commerce.

(2) Principles. The principles specified in this paragraph are the following:

(A) Remove paper-based obstacles to electronic transactions by adopting relevant principles from the Model Law on Electronic Commerce adopted in 1996 by the United Nations Commission on International Trade Law.

(B) Permit parties to a transaction to determine the appropriate authentication technologies and implementation models for their transactions, with assurance that those technologies and implementation models will be recognized and enforced.

(C) Permit parties to a transaction to have the opportunity to prove in court or other proceedings that their authentication approaches and their transactions are valid.

(D) Take a nondiscriminatory approach to electronic signatures and authentication methods from other jurisdictions.

(b) Consultation. In conducting the activities required by this section, the Secretary shall consult with users and providers of electronic signature products and services and other interested persons.

(c) Definitions. As used in this section, the terms «electronic record'' and «electronic signature'' have the same meanings provided in section 106 of this Act.

TITLE IV .-COMMISSION ON ONLINE CHILD

PROTECTION SECTION 401. AUTHORITY TO ACCEPT GIFTS. Section 1405 of the Child Online Protection Act (47 U.S.C. 231 note) is amended by inserting after subsection (g) the following new subsection: (h) Gifts, Bequests, and Devises. The Commission may accept, use, and dispose of gifts, bequests, or devises of services or property, both real (including the use of office space) and personal, for the purpose of aiding or facilitating the work of the Commission. Gifts or grants not used at the termination of the Commission shall be returned to the donor or grantee. And the House agree to the same. That the Senate recede from its disagreement to the amendment of the House to the title of the bill and agree to the same.

Tom Bliley, Billy Tauzin, Michael G. Oxley, John D. Dingell, Edward J. Markey, Managers on the Part of the House. From the Committee on Commerce, Science, and Transportation: John McCain, Conrad Burns, Ted Stevens, Slade Gorton, Spencer Abraham, Ernest F. Hollings, Daniel K. Inouye, Jay Rockefeller, John F. Kerry, Ron Wyden, From the Committee on Banking, Housing, and Urban Affairs, for items within their jurisdiction: Paul S. Sarbanes, From the Committee on the Judiciary, for items within their jurisdiction: Orrin Hatch, Patrick Leahy, Managers on the Part of the Senate.

JOINT EXPLANATORY STATEMENT OF THE COMMITTEE OF CONFERENCE

The managers on the part of the House and Senate at the conference on the disagreeing votes of the two Houses on the amendments of the House to the bill (S. 761) to regulate interstate commerce by electronic means by permitting and encouraging the continued expansion of electronic commerce through the operation of free market forces, and for other purposes, submit the following joint statement to the House and the Senate in explanation of the effect of the action agreed upon by the managers and recommended in the accompanying conference report:

The House amendment to the text of the bill struck all of the Senate bill after the enacting clause, and inserted a substitute text. The Senate recedes from its disagreement to the amendment of the House with an amendment that is a substitute for the Senate bill and House amendment. The managers on the part of the House and Senate met on May 18, 2000, and reconciled the differences between the two bills. Tom Bliley, Billy Tauzin, Michael G. Oxley, John D. Dingell, Edward J. Markey, Managers on the Part of the House. From the Committee on Commerce, Science, and Transportation: John McCain, Conrad Burns, Ted Stevens, Slade Gorton, Spencer Abraham, Ernest F. Hollings, Daniel K. Inouye, Jay Rockefeller, John F. Kerry, Ron Wyden, From the Committee on Banking, Housing, and Urban Affairs, for items within their jurisdiction: Paul S. Sarbanes, From the Committee on the Judiciary, for items within their jurisdiction: Orrin Hatch, Patrick Leahy, Managers on the Part of the Senate.

VISTO el Expediente M. J. S. y D. H. nº 175.542/08 y las competencias atribuidas a esta Dirección Nacional por la Ley nº 25.326 y su Decreto Reglamentario nº 1558 de fecha 29 de noviembre de 2001, y

CONSIDERANDO:

Que el artículo 27 de la Ley nº 25.326 regula el tratamiento de datos personales correspondiente a los archivos y bancos de datos con fines de publicidad, permitiendo que en la recopilación de domicilios, reparto de documentos, publicidad o venta directa y otras actividades análogas, se traten datos aptos para establecer perfiles determinados con fines promocionales, comerciales o publicitarios o que permitan establecer hábitos de consumo, cuando éstos figuren en documentos accesibles al público o hayan sido facilitados por los propios titulares u obtenidos con su consentimiento.

Que el inciso 3 del citado artículo consagra el derecho del titular del dato de solicitar el retiro o bloqueo de su nombre de los bancos de datos a que se ha hecho referencia en el párrafo precedente, derecho que puede ejercer en cualquier momento.

Que este derecho es conocido comúnmente a través de la voz inglesa opt out, que alude a la opción de ser excluido de una lista de distribución que en nuestra normativa se denomina como derecho de retiro o bloqueo.

Que, en consonancia con ello, el artículo 27 del Anexo I del Decreto nº 1158/01 exige que toda comunicación con fines de publicidad que se realice por correo, teléfono, correo electrónico, internet u otro medio de distancia a conocer, deberá indicar, en forma expresa y destacaba, la posibilidad del titular del dato de solicitar el retiro o bloqueo total o parcial de su nombre de la base de datos, pudiendo también solicitar se le informe el nombre del responsable o usuario del banco de datos que proveyó la información.

Que a los fines de permitir un mejor ejercicio de los derechos del titular del dato en las actividades de publicidad directa, resulta conveniente instrumentar mecanismos que permitan identificar con facilidad las comunicaciones no requeridas.

Que en consecuencia, cuando éstas se efectúen sin solicitud previa del titular del dato, las mismas deberán hacer saber en forma expresa y clara que se trata de una publicidad.

Que, asimismo el banco de datos emisor deberá proporcionar algún mecanismo para que el titular del dato receptor de la comunicación publicitaria directa no requerida pueda hacer valer su derecho a ser bloqueado o eliminado del listado correspondiente y no recibir más información publicitaria del banco de datos emisor.

Que el mecanismo ofrecido al efecto deberá encontrarse operativo y con capacidad para recibir las notificaciones de los interesados.

Que ante la existencia de una norma legal que establece la obligación de los bancos de datos emisores de publicidades no solicitadas de permitir al titular del dato la remoción de su nombre de la base de datos respectiva, resulta adecuado que la misma sea citada expresamente en las comunicaciones remitidas con fines publicitarios, con el objeto de que el interesado tome conocimiento que esa opción es un derecho que le corresponde por reconocimiento legal.

Que, en consecuencia, la opción para el ejercicio del derecho de retiro o bloqueo contemplada en el artículo 27, inciso 3, de la Ley nº 25.326, de Protección de Datos Personales, deberá aparecer en toda comunicación que se efectúe con fines publicitarios, junto con el mecanismo previsto para su ejercicio.

Que ha tomado intervención favorable la DIRECCIÓN GENERAL DE ASUNTOS JURIDICOS de este Ministerio.

Que la presente medida se dicta en uso de las facultades conferidas en el artículo 29, inciso 1, apartado b) de la Ley nº 25.326 y el artículo 29, inciso 5, apartado a) del Anexo I del Decreto nº 1558/01.

Por ello,

EL DIRECTOR NACIONAL DE PROTECCIÓN DE DATOS PERSONALES

DISPONE:

Artículo 1º.- En las comunicaciones con fines de publicidad directa, el banco de datos emisor debe incorporar un aviso que informe al titular del dato sobre los derechos de retiro o bloqueo total o parcial, de su nombre de la base de datos, el mecanismo que se ha previsto para su ejercicio, con más la transcripción del artículo 27, inciso 3, de la Ley nº 25.326 y el párrafo tercero del artículo 27 del Anexo I del Decreto nº 1558/01.

Artículo 2º.– Establécese que cuando se efectúen envíos de comunicaciones de publicidad directa no requeridas o consentidas previamente por el titular del dato personal, deberá advertirse en forma destacada que se trata de una publicidad. En caso de realizarse dicha comunicación a través de un correo electrónico deberá insertarse en su encabezado el término único «publicidad».

Artículo 3º.- En las comunicaciones a que aluden los artículos precedentes, el banco de datos emisor deberá verificar que los mecanismos previstos para el ejercicio del derecho de retiro o bloqueo cuentan con suficiente capacidad operativa para responder al eventual ejercicio de tal derecho por parte de los titulares de los datos.

Artículo 4º.- Comuníquese, publíquese, dése a la Dirección Nacional del Registro Oficial y archívese.

Juan A. Travieso.

INFORPRESS

Ángel Arroyo / Juan Manuel Pajuelo

[email protected]  / [email protected] 

91 564 07 25

Coordinador de Comunidad de Safe Creative

Mario Pena

[email protected]

976 074 888

TITLE II. FUNDAMENTAL RIGHTS, LIBERTIES AND DUTIES OF THE CITIZENS

CHAPTER I. GENERAL PROVISIONS
1.  All the citizens have the rights granted to them by the Constitution, and the duties laid down in it.

5.  Constitutional dispositions concerning the rights and liberties of the citizens shall be interpreted and applied in accordance with the Universal Declaration of Human Rights and the international treaties and agreements ratified by Romania.

CHAPTER II: FUNDAMENTAL RIGHTS AND LIBERTIES
5.  The public authorities shall protect the right to personal and family  privacy.

 6.  The home is inviolable.  No one may enter or stay at the home or place of residence of a person without his consent.

   Derogations of the provisions under para. 1 may be accepted by law:
   a) for the execution of a court sentence;
   b) to remove any danger threatening the life, physical integrity or assets of a person;
   c) to defend the security of the State or public order;
   d) to prevent the spread of an epidemic;
   e) in any other cases which require defence against a common danger.

Searches may be ordered solely by a judge or any other competent organ of the State, and may be carried on only under the terms laid down by the law.

Searches shall be prohibited at night time, except in cases of flagrante delicto.

7.  The secrecy of communications of any kind — postal, telegraphic and telephonic communications — is inviolable.

The violation of this secrecy, by opening, photocopying, destruction, withhold or intentional delay in delivery of the mail shall be sanctioned in accordance with the law.

The inviolability of the secrecy of communications may be restricted by law only to prevent a danger concerning the security of the State or as required by the proceedings of a criminal investigation.

CONSTITUTIA ROMÂNIEI

Titlul I – Principii generale

Articolul 1 – Statul roman
Articolul 2 – Suveranitatea
Articolul 3 – Teritoriul
Articolul 4 – Unitatea poporului si egalitatea intre cetateni
Articolul 5 – Cetatenia
Articolul 6 – Dreptul la identitate
Articolul 7 – Romanii din strainatate
Articolul 8 – Pluralismul si partidele politice
Articolul 9 – Sindicatele
Articolul 10 – Relatiile internationale
Articolul 11 – Dreptul international si dreptul intern
Articolul 12 – Simboluri nationale
Articolul 13 – Limba oficiala
Articolul 14 – Capitala

Titlul II – Drepturile, libertatile si indatoririle fundamentale

Capitolul I – Dispozitii comune

Articolul 15 – Universalitatea
Articolul 16 – Egalitatea in drepturi
Articolul 17 – Cetatenii romani in strainatate
Articolul 18 – Cetatenii straini si apatrizii
Articolul 19 – Extradarea si expulzarea
Articolul 20 – Tratatele internationale privind drepturile omului
Articolul 21 – Accesul liber la justitie

Capitolul II – Drepturile si libertatile fundamentale

Articolul 22 – Dreptul la viata si la integritate fizica si psihica
Articolul 23 – Libertatea individuala

(1) Libertatea individuala si siguranta persoanei sunt inviolabile.
(2) Perchezitionarea, retinerea sau arestarea unei persoane sunt permise numai in cazurile si cu procedura prevazute de lege.
(3) Retinerea nu poate depasi 24 de ore.
(4) Arestarea se face in temeiul unui mandat emis de magistrat, pentru o durata de cel mult 30 de zile. Asupra legalitatii mandatului, arestatul se poate plange judecatorului, care este obligat sa se pronunte prin hotarare motivata. Prelungirea arestarii se aproba numai de instanta de judecata.
(5) Celui retinut sau arestat i se aduc de indata la cunostinta, in limba pe care o intelege, motivele retinerii sau ale arestarii, iar invinuirea, in cel mai scurt termen; invinuirea se aduce la cunostinta numai in prezenta unui avocat, ales sau numit din oficiu.
(6) Eliberarea celui retinut sau arestat este obligatorie, daca motivele acestor masuri au disparut.
(7) Persoana arestata preventiv are dreptul sa ceara punerea sa in libertate provizorie, sub control judiciar sau pe cautiune.
(8) Pana la ramanerea definitiva a hotararii judecatoresti de condamnare, persoana este considerata nevinovata.
(9) Nici o pedeapsa nu poate fi stabilita sau aplicata decat in conditiile si in temeiul legii.

Articolul 24 – Dreptul la aparare
Articolul 25 – Libera circulatie
Articolul 26 – Viata intima, familiala si privata

(1) Autoritatile publice respecta si ocrotesc viata intima, familiala si privata.
(2) Persoana fizica are dreptul sa dispuna de ea insasi, daca nu incalca drepturile si libertatile altora, ordinea publica sau bunele moravuri

Articolul 27 – Inviolabilitatea domiciliului

(1) Domiciliul si resedinta sunt inviolabile. Nimeni nu poate patrunde sau ramane in domiciliul ori in resedinta unei persoane fara invoirea acesteia.
(2) De la prevederile alineatului (1) se poate deroga prin lege in urmatoarele situatii:
a) pentru executarea unui mandat de arestare sau a unei hotarari judecatoresti;
b) pentru inlaturarea unei primejdii privind viata, integritatea fizica sau bunurile unei persoane;
c) pentru apararea sigurantei nationale sau a ordinii publice;
d) pentru prevenirea raspandirii unei epidemii.
(3) Perchezitiile pot fi ordonate exclusiv de magistrat si pot fi efectuate numai in formele prevazute de lege.
(4) Perchezitiile in timpul noptii sunt interzise, afara de cazul delictului flagrant.

Articolul 28 – Secretul corespondentei

Secretul scrisorilor, al telegramelor, al altor trimiteri postale, al convorbirilor telefonice si al celorlalte mijloace legale de comunicare este inviolabil.

Articolul 29 – Libertatea constiintei
Articolul 30 – Libertatea de exprimare
Articolul 31 – Dreptul la informatie

(1) Dreptul persoanei de a avea acces la orice informatie de interes public nu poate fi ingradit.
(2) Autoritatile publice, potrivit competentelor ce le revin, sunt obligate sa asigure informarea corecta a cetatenilor asupra treburilor publice si asupra problemelor de interes personal.
(3) Dreptul la informatie nu trebuie sa prejudicieze masurile de protectie a tinerilor sau siguranta nationala.
(4) Mijloacele de informare in masa, publice si private, sunt obligate sa asigure informarea corecta a opiniei publice.
(5) Serviciile publice de radio si de televiziune sunt autonome. Ele trebuie sa garanteze grupurilor sociale si politice importante exercitarea dreptului la antena. Organizarea acestor servicii si controlul parlamentar asupra activitatii lor se reglementeaza prin lege organica

Articolul 32 – Dreptul la invatatura
Articolul 33 – Dreptul la ocrotirea sanatatii
Articolul 34 – Dreptul de vot
Articolul 35 – Dreptul de a fi ales
Articolul 36 – Libertatea intrunirilor
Articolul 37 – Dreptul de asociere
Articolul 38 – Munca si protectia sociala a muncii
Articolul 39 – Interzicerea muncii fortate
Articolul 40 – Dreptul la greva
Articolul 41 – Protectia proprietatii private
Articolul 42 – Dreptul la mostenire
Articolul 43 – Nivelul de trai
Articolul 44 – Familia
Articolul 45 – Protectia copiilor si a tinerilor
Articolul 46 – Protectia persoanelor handicapate
Articolul 47 – Dreptul de petitionare
Articolul 48 – Dreptul persoanei vatamate de o autoritate publica
Articolul 49 – Restrangerea exercitiului unor drepturi sau al unor libertati

Capitolul III – Indatoririle fundamentale

Articolul 50 – Fidelitatea fata de tara
Articolul 51 – Respectarea Constitutiei si a legilor
Articolul 52 – Apararea tarii
Articolul 53 – Contributii financiare
Articolul 54 – Exercitarea drepturilor si a libertatilor

Capitolul IV – Avocatul Poporului

Articolul 55 – Numirea si rolul
Articolul 56 – Exercitarea atributiilor

(1) Avocatul Poporului îsi exercita atributiile din oficiu sau la cererea persoanelor lezate în drepturile si in libertatile lor, în limitele stabilite de lege.

(2) Autoritatile publice sunt obligate sa asigure Avocatului Poporului sprijinul necesar în exercitarea atributiilor sale.

Articolul 57 – Raportul in fata Parlamentului

Avocatul Poporului prezinta celor doua Camere ale Parlamentului rapoarte, anual sau la cererea acestora. Rapoartele pot contine recomandari privind legislatia sau masuri de alta natura, pentru ocrotirea drepturilor si a libertatilor cetatenilor.

Titlul III – Autoritatile publice

Capitolul I – Parlamentul

Sectiunea 1 – Organizare si functionare

Articolul 58 – Rolul si structura
Articolul 59 – Alegerea Camerelor
Articolul 60 – Durata mandatului
Articolul 61 – Organizarea interna
Articolul 62 – Sedinte comune
Articolul 63 – Sesiuni
Articolul 64 – Actele juridice si cvorumul legal
Articolul 65 – Caracterul public al sedintelor

Sectiunea a 2-a – Statutul deputatilor si al senatorilor

Articolul 66 – Mandatul reprezentativ
Articolul 67 – Mandatul deputatilor si al senatorilor
Articolul 68 – Incompatibilitati
Articolul 69 – Imunitatea parlamentara
Articolul 70 – Independenta opiniilor
Articolul 71 – Indemnizatia si celelalte drepturi

Sectiunea a 3-a – Legiferarea

Articolul 72 – Categorii de legi
Articolul 73 – Initiativa legislativa
Articolul 74 – Adoptarea legilor si a hotararilor
Articolul 75 – Trimiterea proiectelor de legi si a propunerilor legislative de la o Camera la alta
Articolul 76 – Medierea
Articolul 77 – Promulgarea legii
Articolul 78 – Intrarea in vigoare a legii
Articolul 79 – Consiliul Legislativ

Capitolul II – Presedintele Romaniei

Articolul 80 – Rolul Presedintelui
Articolul 81 – Alegerea Presedintelui
Articolul 82 – Validarea mandatului si depunerea juramantului
Articolul 83 – Durata mandatului
Articolul 84 – Incompatibilitati si imunitati
Articolul 85 – Numirea Guvernului
Articolul 86 – Consultarea Guvernului
Articolul 87 – Participarea la sedintele Guvernului
Articolul 88 – Mesaje
Articolul 89 – Dizolvarea Parlamentului
Articolul 90 – Referendumul
Articolul 91 – Atributii in domeniul politicii externe
Articolul 92 – Atributii in domeniul apararii
Articolul 93 – Masuri exceptionale
Articolul 94 – Alte atributii
Articolul 95 – Suspendarea din functie
Articolul 96 – Vacanta functiei
Articolul 97 – Interimatul functiei
Articolul 98 – Raspunderea presedintelui interimar
Articolul 99 – Actele Presedintelui
Articolul 100 – Indemnizatia si celelalte drepturi

Capitolul III – Guvernul

Articolul 101 – Rolul si structura
Articolul 102 – Investitura
Articolul 103 – Juramantul de credinta
Articolul 104 – Incompatibilitati
Articolul 105 – Incetarea functiei de membru al Guvernului
Articolul 106 – Primul-ministru
Articolul 107 – Actele Guvernului
Articolul 108 – Raspunderea membrilor Guvernului
Articolul 109 – Incetarea mandatului

Capitolul IV – Raporturile Parlamentului cu Guvernul

Articolul 110 – Informarea Parlamentului
Articolul 111 – Intrebari si interpelari
Articolul 112 – Motiunea de cenzura
Articolul 113 – Angajarea raspunderii Guvernului
Articolul 114 – Delegarea legislativa

Capitolul V – Administratia publica

Sectiunea 1 – Administratia publica centrala de specialitate
Articolul 115 – Structura
Articolul 116 – Infiintarea
Articolul 117 – Fortele armate
Articolul 118 – Consiliul Suprem de Aparare a Tarii

Sectiunea a 2-a – Administratia publica locala

Articolul 119 – Principii de baza
Articolul 120 – Autoritati comunale si orasenesti
Articolul 121 – Consiliul judetean
Articolul 122 – Prefectul

Capitolul VI – Autoritatea judecatoreasca

Sectiunea 1 – Instantele judecatoresti
Articolul 123 – Infaptuirea justitiei
Articolul 124 – Statutul judecatorilor
Articolul 125 – Instantele judecatoresti
Articolul 126 – Caracterul public al dezbaterilor
Articolul 127 – Dreptul la interpret
Articolul 128 – Folosirea cailor de atac
Articolul 129 – Politia instantelor

Sectiunea a 2-a – Ministerul Public

Articolul 130 – Rolul Ministerului Public
Articolul 131 – Statutul procurorilor

Sectiunea a 3-a – Consiliul Superior al Magistraturii

Articolul 132 – Componenta
Articolul 133 – Atributii

Titlul IV – Economia si finantele publice

Articolul 134 – Economia
Articolul 135 – Proprietatea
Articolul 136 – Sistemul financiar
Articolul 137 – Bugetul public national
Articolul 138 – Impozite, taxe
Articolul 139 – Curtea de Conturi

Titlul V – Curtea Constitutionala

Articolul 140 – Structura
Articolul 141 – Conditii pentru numire
Articolul 142 – Incompatibilitati
Articolul 143 – Independenta si inamovibilitatea
Articolul 144 – Atributii
Articolul 145 – Deciziile Curtii Constitutionale

Titlul VI – Revizuirea Constitutiei

Articolul 146 – Initiativa revizuirii
Articolul 147 – Procedura de revizuire
Articolul 148 – Limitele revizuirii

Titlul VII – Dispozitii finale si tranzitorii

Articolul 149 – Intrarea in vigoare
Articolul 150 – Conflictul temporar de legi
Articolul 151 – Institutiile existente
Articolul 152 – Institutiile viitoare

As published in Dziennik Ustaw nº 78, item 483

Having regard for the existence and future of our Homeland,

Which recovered, in 1989, the possibility of a sovereign and democratic determination of its fate,

We, the Polish Nation – all citizens of the Republic,

Both those who believe in God as the source of truth, justice, good and beauty,

As well as those not sharing such faith but respecting those universal values as arising from other sources,

Equal in rights and obligations towards the common good – Poland,

Beholden to our ancestors for their labours, their struggle for independence achieved at great sacrifice, for our culture rooted in the Christian heritage of the Nation and in universal human values,

Recalling the best traditions of the First and the Second Republic,

Obliged to bequeath to future generations all that is valuable from our over one thousand years' heritage,

Bound in community with our compatriots dispersed throughout the world,

Aware of the need for cooperation with all countries for the good of the Human Family,

Mindful of the bitter experiences of the times when fundamental freedoms and human rights were violated in our Homeland,

Desiring to guarantee the rights of the citizens for all time, and to ensure diligence and efficiency in the work of public bodies,

Recognizing our responsibility before God or our own consciences,

Hereby establish this Constitution of the Republic of Poland as the basic law for the State, based on respect for freedom and justice, cooperation between the public powers, social dialogue as well as on the principle of subsidiarity in the strengthening the powers of citizens and their communities.

We call upon all those who will apply this Constitution for the good of the Third Republic to do so paying respect to the inherent dignity of the person, his or her right to freedom, the obligation of solidarity with others, and respect for these principles as the unshakeable foundation of the Republic of Poland.

Chapter I.- THE REPUBLIC

Article 1

The Republic of Poland shall be the common good of all its citizens.

Article 2

The Republic of Poland shall be a democratic state ruled by law and implementing the principles of social justice.

Article 3

The Republic of Poland shall be a unitary State.

Article 4

1. Supreme power in the Republic of Poland shall be vested in the Nation.

2. The Nation shall exercise such power directly or through their representatives.

Article 5

The Republic of Poland shall safeguard the independence and integrity of its territory and ensure the freedoms and rights of persons and citizens, the security of the citizens, safeguard the national heritage and shall ensure the protection of the natural environment pursuant to the principles of sustainable development.

Article 6

1. The Republic of Poland shall provide conditions for the people's equal access to the products of culture which are the source of the Nation's identity, continuity and development.

2. The Republic of Poland shall provide assistance to Poles living abroad to maintain their links with the national cultural heritage.

Article 7

The organs of public authority shall function on the basis of, and within the limits of, the law.

Article 8

1. The Constitution shall be the supreme law of the Republic of Poland.

2. The provisions of the Constitution shall apply directly, unless the Constitution provides otherwise.

Article 9

The Republic of Poland shall respect international law binding upon it.

Article 10

1. The system of government of the Republic of Poland shall be based on the separation of and balance between the legislative, executive and judicial powers.

2. Legislative power shall be vested in the Sejm and the Senate, executive power shall be vested in the President of the Republic of Poland and the Council of Ministers, and the judicial power shall be vested in courts and tribunals.

Article 11

1. The Republic of Poland shall ensure freedom for the creation and functioning of political parties. Political parties shall be founded on the principle of voluntariness and upon the equality of Polish citizens, and their purpose shall be to influence the formulation of the policy of the State by democratic means.

2. The financing of political parties shall be open to public inspection.

Article 12

The Republic of Poland shall ensure freedom for the creation and functioning of trade unions, socio-occupational organizations of farmers, societies, citizens' movements, other voluntary associations and foundations.

Article 13

Political parties and other organizations whose programmes are based upon totalitarian methods and the modes of activity of nazism, fascism and communism, as well as those whose programmes or activities sanction racial or national hatred, the application of violence for the purpose of obtaining power or to influence the State policy, or provide for the secrecy of their own structure or membership, shall be prohibited.

Article 14

The Republic of Poland shall ensure freedom of the press and other means of social communication.

Article 15

1. The territorial system of the Republic of Poland shall ensure the decentralization of public power.

2. The basic territorial division of the State shall be determined by statute, allowing for the social, economic and cultural ties which ensure to the territorial units the capacity to perform their public duties.

Article 16

1. The inhabitants of the units of basic territorial division shall form a self-governing community in accordance with law.

2. Local government shall participate in the exercise of public power. The substantial part of public duties which local government is empowered to discharge by statute shall be done in its own name and under its own responsibility.

Article 17

1. By means of a statute, self-governments may be created within a profession in which the public repose confidence, and such self-governments shall concern themselves with the proper practice of such professions in accordance with, and for the purpose of protecting, the public interest.

2. Other forms of self-government shall also be created by means of statute. Such self-governments shall not infringe the freedom to practice a profession nor limit the freedom to undertake economic activity.

Article 18

Marriage, being a union of a man and a woman, as well as the family, motherhood and parenthood, shall be placed under the protection and care of the Republic of Poland.

Article 19

The Republic of Poland shall take special care of veterans of the struggle for independence, particularly war invalids.

Article 20

A social market economy, based on the freedom of economic activity, private ownership, and solidarity, dialogue and cooperation between social partners, shall be the basis of the economic system of the Republic of Poland.

Article 21

1. The Republic of Poland shall protect ownership and the right of succession.

2. Expropriation may be allowed solely for public purposes and for just compensation.

Article 22

Limitations upon the freedom of economic activity may be imposed only by means of statute and only for important public reasons.

Article 23

The basis of the agricultural system of the State shall be the family farm. This principle shall not infringe the provisions of Articles 21 and 22.

Article 24

Work shall be protected by the Republic of Poland. The State shall exercise supervision over the conditions of work.

Article 25

1. Churches and other religious organizations shall have equal rights.

2. Public authorities in the Republic of Poland shall be impartial in matters of personal conviction, whether religious or philosophical, or in relation to outlooks on life, and shall ensure their freedom of expression within public life.

3. The relationship between the State and churches and other religious organizations shall be based on the principle of respect for their autonomy and the mutual independence of each in its own sphere, as well as on the principle of cooperation for the individual and the common good.

4. The relations between the Republic of Poland and the Roman Catholic Church shall be determined by international treaty concluded with the Holy See, and by statute.

5. The relations between the Republic of Poland and other churches and religious organizations shall be determined by statutes adopted pursuant to agreements concluded between their appropriate representatives and the Council of Ministers.

Article 26

1. The Armed Forces of the Republic of Poland shall safeguard the independence and territorial integrity of the State, and shall ensure the security and inviolability of its borders.

2. The Armed Forces shall observe neutrality regarding political matters and shall be subject to civil and democratic control.

Article 27

Polish shall be the official language in the Republic of Poland. This provision shall not infringe upon national minority rights resulting from ratified international agreements.

Article 28

1. The image of a crowned white eagle upon a red field shall be the coat-of-arms of the Republic of Poland.

2. White and red shall be the colours of the Republic of Poland.

3. «Dąbrowski's Mazurka» shall be the national anthem of the Republic of Poland.

4. The coat-of-arms, colours and national anthem of the Republic of Poland shall be subject to legal protection.

5. Details concerning the coat-of-arms, colours and national anthem shall be specified by statute.

Article 29

Warsaw shall be the capital of the Republic of Poland.

Chapter II.- THE FREEDOMS, RIGHTS AND OBLIGATIONS OF PERSONS AND CITIZENS

GENERAL PRINCIPLES

Article 30

The inherent and inalienable dignity of the person shall constitute a source of freedoms and rights of persons and citizens. It shall be inviolable. The respect and protection thereof shall be the obligation of public authorities.

Article 31

1. Freedom of the person shall receive legal protection.

2. Everyone shall respect the freedoms and rights of others. No one shall be compelled to do that which is not required by law.

3. Any limitation upon the exercise of constitutional freedoms and rights may be imposed only by statute, and only when necessary in a democratic state for the protection of its security or public order, or to protect the natural environment, health or public morals, or the freedoms and rights of other persons. Such limitations shall not violate the essence of freedoms and rights.

Article 32

1. All persons shall be equal before the law. All persons shall have the right to equal treatment by public authorities.

2. No one shall be discriminated against in political, social or economic life for any reason whatsoever.

Article 33

1. Men and women shall have equal rights in family, political, social and economic life in the Republic of Poland.

2. Men and women shall have equal rights, in particular, regarding education, employment and promotion, and shall have the right to equal compensation for work of similar value, to social security, to hold offices, and to receive public honours and decorations.

Article 34

1. Polish citizenship shall be acquired by birth to parents being Polish citizens. Other methods of acquiring Polish citizenship shall be specified by statute.

2. A Polish citizen shall not lose Polish citizenship except by renunciation thereof.

Article 35

1. The Republic of Poland shall ensure Polish citizens belonging to national or ethnic minorities the freedom to maintain and develop their own language, to maintain customs and traditions, and to develop their own culture.

2. National and ethnic minorities shall have the right to establish educational and cultural institutions, institutions designed to protect religious identity, as well as to participate in the resolution of matters connected with their cultural identity.

Article 36

A Polish citizen shall, during a stay abroad, have the right to protection by the Polish State.

Article 37

1. Anyone, being under the authority of the Polish State, shall enjoy the freedoms and rights ensured by the Constitution.

2. Exemptions from this principle with respect to foreigners shall be specified by statute.

PERSONAL FREEDOMS AND RIGHTS

Article 38

The Republic of Poland shall ensure the legal protection of the life of every human being.

Article 39

No one shall be subjected to scientific experimentation, including medical experimentation, without his voluntary consent.

Article 40

No one may be subjected to torture or cruel, inhuman, or degrading treatment or punishment. The application of corporal punishment shall be prohibited.

Article 41

1. Personal inviolability and security shall be ensured to everyone. Any deprivation or limitation of liberty may be imposed only in accordance with principles and under procedures specified by statute.

2. Anyone deprived of liberty, except by sentence of a court, shall have the right to appeal to a court for immediate decision upon the lawfulness of such deprivation. Any deprivation of liberty shall be immediately made known to the family of, or a person indicated by, the person deprived of liberty.

3. Every detained person shall be informed, immediately and in a manner comprehensible to him, of the reasons for such detention. The person shall, within 48 hours of detention, be given over to a court for consideration of the case. The detained person shall be set free unless a warrant of temporary arrest issued by a court, along with specification of the charges laid, has been served on him within 24 hours of the time of being given over to the court's disposal.

4. Anyone deprived of liberty shall be treated in a humane manner.

5. Anyone who has been unlawfully deprived of liberty shall have a right to compensation.

Article 42

1. Only a person who has committed an act prohibited by a statute in force at the moment of commission thereof, and which is subject to a penalty, shall be held criminally responsible. This principle shall not prevent punishment of any act which, at the moment of its commission, constituted an offence within the meaning of international law.

2. Anyone against whom criminal proceedings have been brought shall have the right to defence at all stages of such proceedings. He may, in particular, choose counsel or avail himself – in accordance with principles specified by statute – of counsel appointed by the court.

3. Everyone shall be presumed innocent of a charge until his guilt is determined by the final judgment of a court.

Article 43

There shall be no statute of limitation regarding war crimes and crimes against humanity.

Article 44

The statute of limitation regarding actions connected with offences committed by, or by order of, public officials and which have not been prosecuted for political reasons, shall be extended for the period during which such reasons existed.

Article 45

1. Everyone shall have the right to a fair and public hearing of his case, without undue delay, before a competent, impartial and independent court.

2. Exceptions to the public nature of hearings may be made for reasons of morality, State security, public order or protection of the private life of a party, or other important private interest. Judgments shall be announced publicly.

Article 46

Property may be forfeited only in cases specified by statute, and only by virtue of a final judgment of a court.

Article 47

Everyone shall have the right to legal protection of his private and family life, of his honour and good reputation and to make decisions about his personal life.

Article 48

1. Parents shall have the right to rear their children in accordance with their own convictions. Such upbringing shall respect the degree of maturity of a child as well as his freedom of conscience and belief and also his convictions.

2. Limitation or deprivation of parental rights may be effected only in the instances specified by statute and only on the basis of a final court judgment.

Article 49

The freedom and privacy of communication shall be ensured. Any limitations thereon may be imposed only in cases and in a manner specified by statute.

Article 50

The inviolability of the home shall be ensured. Any search of a home, premises or vehicles may be made only in cases and in a manner specified by statute.

Article 51

1. No one may be obliged, except on the basis of statute, to disclose information concerning his person.

2. Public authorities shall not acquire, collect nor make accessible information on citizens other than that which is necessary in a democratic state ruled by law.

3. Everyone shall have a right of access to official documents and data collections concerning himself. Limitations upon such rights may be established by statute.

4. Everyone shall have the right to demand the correction or deletion of untrue or incomplete information, or information acquired by means contrary to statute.

5. Principles and procedures for collection of and access to information shall be specified by statute.

Article 52

1. Freedom of movement as well as the choice of place of residence and sojourn within the territory of the Republic of Poland shall be ensured to everyone.

2. Everyone may freely leave the territory of the Republic of Poland.

3. The freedoms specified in paras. 1 and 2 above may be subject to limitations specified by statute.

4. A Polish citizen may not be expelled from the country nor forbidden to return to it.

5. Anyone whose Polish origin has been confirmed in accordance with statute may settle permanently in Poland.

Article 53

1. Freedom of conscience and religion shall be ensured to everyone.

2. Freedom of religion shall include the freedom to profess or to accept a religion by personal choice as well as to manifest such religion, either individually or collectively, publicly or privately, by worshipping, praying, participating in ceremonies, performing of rites or teaching. Freedom of religion shall also include possession of sanctuaries and other places of worship for the satisfaction of the needs of believers as well as the right of individuals, wherever they may be, to benefit from religious services.

3. Parents shall have the right to ensure their children a moral and religious upbringing and teaching in accordance with their convictions. The provisions of Article 48, para. 1 shall apply as appropriate.

4. The religion of a church or other legally recognized religious organization may be taught in schools, but other peoples' freedom of religion and conscience shall not be infringed thereby.

5. The freedom to publicly express religion may be limited only by means of statute and only where this is necessary for the defence of State security, public order, health, morals or the freedoms and rights of others.

6. No one shall be compelled to participate or not participate in religious practices.

7. No one may be compelled by organs of public authority to disclose his philosophy of life, religious convictions or belief.

Article 54

1. The freedom to express opinions, to acquire and to disseminate information shall be ensured to everyone.

2. Preventive censorship of the means of social communication and the licensing of the press shall be prohibited. Statutes may require the receipt of a permit for the operation of a radio or television station.

Article 55

1. The extradition of a Polish citizen shall be prohibited, except in cases specified in paras 2 and 3.

2. Extradition of a Polish citizen may be granted upon a request made by a foreign state or an international judicial body if such a possibility stems from an international treaty ratified by Poland or a statute implementing a legal instrument enacted by an international organisation of which the Republic of Poland is a member, provided that the act covered by a request for extradition:

   1) was committed outside the territory of the Republic of Poland, and

   2) constituted an offence under the law in force in the Republic of Poland or would have constituted an offence under the law in force in the Republic of Poland if it had been committed within the territory of the Republic of Poland, both at the time of its commitment and at the time of the making of the request.

3. Compliance with the conditions specified in para. 2 subparas 1 and 2 shall not be required if an extradition request is made by an international judicial body established under an international treaty ratified by Poland, in connection with a crime of genocide, crime against humanity, war crime or a crime of aggression, covered by the jurisdiction of that body.

4. The extradition of a person suspected of the commission of a crime for political reasons but without the use of force shall be forbidden, so as an extradition which would violate rights and freedoms of persons and citizens.

5. The courts shall adjudicate on the admissibility of extradition.

Article 56

1. Foreigners shall have a right of asylum in the Republic of Poland in accordance with principles specified by statute.

2. Foreigners who, in the Republic of Poland, seek protection from persecution, may be granted the status of a refugee in accordance with international agreements to which the Republic of Poland is a party.

POLITICAL FREEDOMS AND RIGHTS

Article 57

The freedom of peaceful assembly and participation in such assemblies shall be ensured to everyone. Limitations upon such freedoms may be imposed by statute.

Article 58

1. The freedom of association shall be guaranteed to everyone.

2. Associations whose purposes or activities are contrary to the Constitution or statutes shall be prohibited. The courts shall adjudicate whether to permit an association to register or to prohibit an association from such activities.

3. Statutes shall specify types of associations requiring court registration, a procedure for such registration and the forms of supervision of such associations.

Article 59

1. The freedom of association in trade unions, socio-occupational organizations of farmers, and in employers' organizations shall be ensured.

2. Trade unions and employers and their organizations shall have the right to bargain, particularly for the purpose of resolving collective disputes, and to conclude collective labour agreements and other arrangements.

3. Trade unions shall have the right to organize workers' strikes or other forms of protest subject to limitations specified by statute. For protection of the public interest, statutes may limit or forbid the conduct of strikes by specified categories of employees or in specific fields.

4. The scope of freedom of association in trade unions and in employers' organizations may only be subject to such statutory limitations as are permissible in accordance with international agreements to which the Republic of Poland is a party.

Article 60

Polish citizens enjoying full public rights shall have a right of access to the public service based on the principle of equality.

Article 61

1. A citizen shall have the right to obtain information on the activities of organs of public authority as well as persons discharging public functions. Such right shall also include receipt of information on the activities of self-governing economic or professional organs and other persons or organizational units relating to the field in which they perform the duties of public authorities and manage communal assets or property of the State Treasury.

2. The right to obtain information shall ensure access to documents and entry to sittings of collective organs of public authority formed by universal elections, with the opportunity to make sound and visual recordings.

3. Limitations upon the rights referred to in paras. 1 and 2 above, may be imposed by statute solely to protect freedoms and rights of other persons and economic subjects, public order, security or important economic interests of the State.

4. The procedure for the provision of information, referred to in paras. 1 and 2 above shall be specified by statute, and regarding the Sejm and the Senate by their rules of procedure.

Article 62

1. If, no later than on the day of vote, he has attained 18 years of age, Polish citizen shall have the right to participate in a referendum and the right to vote for the President of the Republic of Poland as well as representatives to the Sejm and Senate and organs of local government.

2. Persons who, by a final judgment of a court, have been subjected to legal incapacitation or deprived of public or electoral rights, shall have no right to participate in a referendum nor a right to vote.

Article 63

Everyone shall have the right to submit petitions, proposals and complaints in the public interest, in his own interest or in the interests of another person – with his consent – to organs of public authority, as well as to organizations and social institutions in connection with the performance of their prescribed duties within the field of public administration. The procedures for considering petitions, proposals and complaints shall be specified by statute.

ECONOMIC, SOCIAL AND CULTURAL FREEDOMS AND RIGHTS

Article 64

1. Everyone shall have the right to ownership, other property rights and the right of succession.

2. Everyone, on an equal basis, shall receive legal protection regarding ownership, other property rights and the right of succession.

3. The right of ownership may only be limited by means of a statute and only to the extent that it does not violate the substance of such right.

Article 65

1. Everyone shall have the freedom to choose and to pursue his occupation and to choose his place of work. Exceptions shall be specified by statute.

2. An obligation to work may be imposed only by statute.

3. The permanent employment of children under 16 years of age shall be prohibited. The types and nature of admissible employment shall be specified by statute.

4. A minimum level of remuneration for work, or the manner of setting its levels shall be specified by statute.

5. Public authorities shall pursue policies aiming at full, productive employment by implementing programmes to combat unemployment, including the organization of and support for occupational advice and training, as well as public works and economic intervention.

Article 66

1. Everyone shall have the right to safe and hygienic conditions of work. The methods of implementing this right and the obligations of employers shall be specified by statute.

2. An employee shall have the right to statutorily specified days free from work as well as annual paid holidays; the maximum permissible hours of work shall be specified by statute.

Article 67

1. A citizen shall have the right to social security whenever incapacitated for work by reason of sickness or invalidism as well as having attained retirement age. The scope and forms of social security shall be specified by statute.

2. A citizen who is involuntarily without work and has no other means of support, shall have the right to social security, the scope of which shall be specified by statute.

Article 68

1. Everyone shall have the right to have his health protected.

2. Equal access to health care services, financed from public funds, shall be ensured by public authorities to citizens, irrespective of their material situation. The conditions for, and scope of, the provision of services shall be established by statute.

3. Public authorities shall ensure special health care to children, pregnant women, handicapped people and persons of advanced age.

4. Public authorities shall combat epidemic illnesses and prevent the negative health consequences of degradation of the environment.

5. Public authorities shall support the development of physical culture, particularly amongst children and young persons.

Article 69

Public authorities shall provide, in accordance with statute, aid to disabled persons to ensure their subsistence, adaptation to work and social communication.

Article 70

1. Everyone shall have the right to education. Education to 18 years of age shall be compulsory. The manner of fulfilment of schooling obligations shall be specified by statute.

2. Education in public schools shall be without payment. Statutes may allow for payments for certain services provided by public institutions of higher education.

3. Parents shall have the right to choose schools other than public for their children. Citizens and institutions shall have the right to establish primary and secondary schools and institutions of higher education and educational development institutions. The conditions for establishing and operating non-public schools, the participation of public authorities in their financing, as well as the principles of educational supervision of such schools and educational development institutions, shall be specified by statute.

4. Public authorities shall ensure universal and equal access to education for citizens. To this end, they shall establish and support systems for individual financial and organizational assistance to pupils and students. The conditions for providing of such assistance shall be specified by statute.

5. The autonomy of the institutions of higher education shall be ensured in accordance with principles specified by statute.

Article 71

1. The State, in its social and economic policy, shall take into account the good of the family. Families, finding themselves in difficult material and social circumstances – particularly those with many children or a single parent – shall have the right to special assistance from public authorities.

2. A mother, before and after birth, shall have the right to special assistance from public authorities, to the extent specified by statute.

Article 72

1. The Republic of Poland shall ensure protection of the rights of the child. Everyone shall have the right to demand of organs of public authority that they defend children against violence, cruelty, exploitation and actions which undermine their moral sense.

2. A child deprived of parental care shall have the right to care and assistance provided by public authorities.

3. Organs of public authority and persons responsible for children, in the course of establishing the rights of a child, shall consider and, insofar as possible, give priority to the views of the child.

4. The competence and procedure for appointment of the Commissioner for Children's Rights shall be specified by statute.

Article 73

The freedom of artistic creation and scientific research as well as dissemination of the fruits thereof, the freedom to teach and to enjoy the products of culture, shall be ensured to everyone.

Article 74

1. Public authorities shall pursue policies ensuring the ecological security of current and future generations.

2. Protection of the environment shall be the duty of public authorities.

3. Everyone shall have the right to be informed of the quality of the environment and its protection.

4. Public authorities shall support the activities of citizens to protect and improve the quality of the environment.

Article 75

1. Public authorities shall pursue policies conducive to satisfying the housing needs of citizens, in particular combating homelessness, promoting the development of low-income housing and supporting activities aimed at acquisition of a home by each citizen.

2. Protection of the rights of tenants shall be established by statute.

Article 76

Public authorities shall protect consumers, customers, hirers or lessees against activities threatening their health, privacy and safety, as well as against dishonest market practices. The scope of such protection shall be specified by statute.

MEANS FOR THE DEFENCE OF FREEDOMS AND RIGHTS

Article 77

1. Everyone shall have the right to compensation for any harm done to him by any action of an organ of public authority contrary to law.

2. Statutes shall not bar the recourse by any person to the courts in pursuit of claims alleging infringement of freedoms or rights.

Article 78

Each party shall have the right to appeal against judgments and decisions made at first stage. Exceptions to this principle and the procedure for such appeals shall be specified by statute.

Article 79

1. In accordance with principles specified by statute, everyone whose constitutional freedoms or rights have been infringed, shall have the right to appeal to the Constitutional Tribunal for its judgment on the conformity to the Constitution of a statute or another normative act upon which basis a court or organ of public administration has made a final decision on his freedoms or rights or on his obligations specified in the Constitution.

2. The provisions of para. 1 above shall not relate to the rights specified in Article 56.

Article 80

In accordance with principles specified by statute, everyone shall have the right to apply to the Commissioner for Citizens' Rights for assistance in protection of his freedoms or rights infringed by organs of public authority.

Article 81

The rights specified in Article 65, paras. 4 and 5, Article 66, Article 69, Article 71 and Articles 74-76, may be asserted subject to limitations specified by statute.

OBLIGATIONS

Article 82

Loyalty to the Republic of Poland, as well as concern for the common good, shall be the duty of every Polish citizen.

Article 83

Everyone shall observe the law of the Republic of Poland.

Article 84

Everyone shall comply with his responsibilities and public duties, including the payment of taxes, as specified by statute.

Article 85

1. It shall be the duty of every Polish citizen to defend the Homeland.

2. The nature of military service shall be specified by statute.

3. Any citizen whose religious convictions or moral principles do not allow him to perform military service may be obliged to perform substitute service in accordance with principles specified by statute.

Article 86

Everyone shall care for the quality of the environment and shall be held responsible for causing its degradation. The principles of such responsibility shall be specified by statute.

Chapter III.- SOURCES OF LAW

Article 87

1. The sources of universally binding law of the Republic of Poland shall be: the Constitution, statutes, ratified international agreements, and regulations.

2. Enactments of local law issued by the operation of organs shall be a source of universally binding law of the Republic of Poland in the territory of the organ issuing such enactments.

Article 88

1. The condition precedent for the coming into force of statutes, regulations and enactments of local law shall be the promulgation thereof.

2. The principles of and procedures for promulgation of normative acts shall be specified by statute.

3. International agreements ratified with prior consent granted by statute shall be promulgated in accordance with the procedures required for statutes. The principles of promulgation of other international agreements shall be specified by statute.

Article 89

1. Ratification of an international agreement by the Republic of Poland, as well as renunciation thereof, shall require prior consent granted by statute – if such agreement concerns:

   1) peace, alliances, political or military treaties;

   2) freedoms, rights or obligations of citizens, as specified in the Constitution;

   3) the Republic of Poland's membership in an international organization;

   4) considerable financial responsibilities imposed on the State;

   5) matters regulated by statute or those in respect of which the Constitution requires the form of a statute.

2. The President of the Council of Ministers (the Prime Minister) shall inform the Sejm of any intention to submit, for ratification by the President of the Republic, any international agreements whose ratification does not require consent granted by statute.

3. The principles of and procedures for the conclusion and renunciation of international agreements shall be specified by statute.

Article 90

1. The Republic of Poland may, by virtue of international agreements, delegate to an international organization or international institution the competence of organs of State authority in relation to certain matters.

2. A statute, granting consent for ratification of an international agreement referred to in para.1, shall be passed by the Sejm by a two-thirds majority vote in the presence of at least half of the statutory number of Deputies, and by the Senate by a two-thirds majority vote in the presence of at least half of the statutory number of Senators.

3. Granting of consent for ratification of such agreement may also be passed by a nationwide referendum in accordance with the provisions of Article 125.

4. Any resolution in respect of the choice of procedure for granting consent to ratification shall be taken by the Sejm by an absolute majority vote taken in the presence of at least half of the statutory number of Deputies.

Article 91

1. After promulgation thereof in the Journal of Laws of the Republic of Poland (Dziennik Ustaw), a ratified international agreement shall constitute part of the domestic legal order and shall be applied directly, unless its application depends on the enactment of a statute.

2. An international agreement ratified upon prior consent granted by statute shall have precedence over statutes if such an agreement cannot be reconciled with the provisions of such statutes.

3. If an agreement, ratified by the Republic of Poland, establishing an international organization so provides, the laws established by it shall be applied directly and have precedence in the event of a conflict of laws.

Article 92

1. Regulations shall be issued on the basis of specific authorization contained in, and for the purpose of implementation of, statutes by the organs specified in the Constitution. The authorization shall specify the organ appropriate to issue a regulation and the scope of matters to be regulated as well as guidelines concerning the provisions of such act.

2. An organ authorized to issue a regulation shall not delegate its competence, referred to in para. 1 above, to another organ.

Article 93

1. Resolutions of the Council of Ministers and orders of the Prime Minister and ministers shall be of an internal character and shall bind only those organizational units subordinate to the organ which issues such act.

2. Orders shall only be issued on the basis of statute. They shall not serve as the basis for decisions taken in respect of citizens, legal persons and other subjects.

3. Resolutions and orders shall be subject to scrutiny regarding their compliance with universally binding law.

Article 94

On the basis of and within limits specified by statute, organs of local government and territorial organs of government administration shall enact local legal enactments applicable to their territorially defined areas of operation. The principles of and procedures for enacting local legal enactments shall be specified by statute.

Chapter IV.- THE SEJM AND THE SENATE

Article 95

1. Legislative power in the Republic of Poland shall be exercised by the Sejm and the Senate.

2. The Sejm shall exercise control over the activities of the Council of Ministers within the scope specified by the provisions of the Constitution and statutes.

ELECTIONS AND THE TERM OF OFFICE

Article 96

1. The Sejm shall be composed of 460 Deputies.

2. Elections to the Sejm shall be universal, equal, direct and proportional and shall be conducted by secret ballot.

Article 97

1. The Senate shall be composed of 100 Senators.

2. Elections to the Senate shall be universal, direct and shall be conducted by secret ballot.

Article 98

1. The Sejm and the Senate shall be chosen each for a 4-year term of office. The term of office of the Sejm and Senate shall begin on the day on which the Sejm assembles for its first sitting and shall continue until the day preceding the assembly of the Sejm of the succeeding term of office.

2. Elections to the Sejm and the Senate shall be ordered by the President of the Republic no later than 90 days before the expiry of the 4 year period beginning with the commencement of the Sejm's and Senate's term of office, and he shall order such elections to be held on a non-working day which shall be within the 30 day period before the expiry of the 4 year period beginning from the commencement of the Sejm's and Senate's term of office.

3. The Sejm may shorten its term of office by a resolution passed by a majority of at least two-thirds of the votes of the statutory number of Deputies. Any shortening of the term of office of the Sejm shall simultaneously mean a shortening of the term of office of the Senate. The provisions of para. 5 above shall apply as appropriate.

4. The President of the Republic, after seeking the opinion of the Marshal of the Sejm and the Marshal of the Senate, may, in those instances specified in the Constitution, order shortening of the Sejm's term of office. Whenever the term of office of the Sejm has been so shortened, then the term of office of the Senate shall also be shortened.

5. The President of the Republic, when ordering the shortening of the Sejm's term of office, shall simultaneously order elections to the Sejm and the Senate, and shall order them to be held on a day falling no later than within the 45 day period from the day of the official announcement of Presidential order on the shortening of the Sejm's term of office. The President of the Republic shall summon the first sitting of the newly elected Sejm no later than the 15th day after the day on which the elections were held.

6. In the event of shortening of the Sejm's term of office, the provisions of para. 1 above shall apply as appropriate.

Article 99

1. Every citizen having the right to vote, who, no later than on the day of the elections, has attained the age of 21 years, shall be eligible to be elected to the Sejm.

2. Every citizen having the right to vote, who, no later than on the day of the elections, has attained the age of 30 years, shall be eligible to be elected to the Senate.

3. No person sentenced to imprisonment by a final judgment for an intentional indictable offence may be elected to the Sejm or the Senate.

Article 100

1. Candidates for Deputies and Senators may be nominated by political parties or voters.

2. No one may stand for election to the Sejm and the Senate at the same time.

3. The principles of and procedures for the nomination of candidates and the conduct of the elections, as well as the requirements for validity of the elections, shall be specified by statute.

Article 101

1. The Supreme Court shall adjudicate upon the validity of the elections to the Sejm and the Senate.

2. A voter shall have the right to submit a complaint to the Supreme Court against the validity of the elections in accordance with principles specified by statute.

DEPUTIES AND SENATORS

Article 102

No one may be a Deputy and Senator at the same time.

Article 103

1. The mandate of a Deputy shall not be held jointly with the office of the President of the National Bank of Poland, the President of the Supreme Chamber of Control, the Commissioner for Citizens' Rights, the Commissioner for Children's Rights or their deputies, a member of the Council for Monetary Policy, a member of the National Council of Radio Broadcasting and Television, ambassador, or with employment in the Chancellery of the Sejm, Chancellery of the Senate, Chancellery of the President of the Republic, or with employment in government administration. This prohibition shall not apply to members of the Council of Ministers and secretaries of state in government administration.

2. No judge, public prosecutor, officer of the civil service, soldier on active military service or functionary of the police or of the services of State protection shall exercise the mandate of a Deputy.

3. Other instances prohibiting the holding of a mandate of a Deputy or prohibiting the performance of a mandate jointly with other public functions may be specified by statute.

Article 104

1. Deputies shall be representatives of the Nation. They shall not be bound by any instructions of the electorate.

2. Deputies, before the commencement of the performance of the mandate, shall take the following oath in the presence of the Sejm:

   «I do solemnly swear to perform my duties to the Nation diligently and conscientiously, to safeguard the sovereignty and interests of the State, to do all within my power for the prosperity of the Homeland and the well-being of its citizens, and to observe the Constitution and other laws of the Republic of Poland.»
   The oath may also be taken with the additional sentence «So help me, God.»

3. A refusal to take the oath shall be deemed to be a renunciation of the mandate.

Article 105

1. A Deputy shall not be held accountable for his activity performed within the scope of a Deputy's mandate during the term thereof nor after its completion. Regarding such activities, a Deputy can only be held accountable before the Sejm and, in a case where he has infringed the rights of third parties, he may only be proceeded against before a court with the consent of the Sejm.

2. From the day of announcement of the results of the elections until the day of the expiry of his mandate, a Deputy shall not be subjected to criminal accountability without the consent of the Sejm.

3. Criminal proceedings instituted against a person before the day of his election as Deputy, shall be suspended at the request of the Sejm until the time of expiry of the mandate. In such instance, the statute of limitation with respect to criminal proceedings shall be extended for the equivalent time.

4. A Deputy may consent to be brought to criminal accountability. In such instance, the provisions of paras. 2 and 3 shall not apply.

5. A Deputy shall be neither detained nor arrested without the consent of the Sejm, except for cases when he has been apprehended in the commission of an offence and in which his detention is necessary for securing the proper course of proceedings. Any such detention shall be immediately communicated to the Marshal of the Sejm, who may order an immediate release of the Deputy.

6. Detailed principles of and procedures for bringing Deputies to criminal accountability shall be specified by statute.

Article 106

Conditions appropriate to the effective discharge of their duties by the Deputies as well as for defence of their rights resulting from the performance of their mandate shall be specified by statute.

Article 107

1. Deputies shall not be permitted, to the extent specified by statute, to perform any business activity involving any benefit derived from the property of the State Treasury or local government or to acquire such property.

2. In respect of any breach of the prohibition specified in para. 1 above, a Deputy shall, by resolution of the Sejm adopted on a motion of the Marshal of the Sejm, be brought to accountability before the Tribunal of State which shall adjudicate upon forfeiture of the mandate.

Article 108

The provisions of Articles 103-107 shall apply, as appropriate, to Senators.

ORGANIZATION AND FUNCTIONING

Article 109

1. The Sejm and the Senate shall debate in the course of sittings.

2. The first sitting of the Sejm and Senate shall be summoned by the President of the Republic to be held on a day within 30 days following the day of the elections, except for instances specified in Article 98, paras. 3 and 5.

Article 110

1. The Sejm shall elect from amongst its members a Marshal of the Sejm and Vice-Marshals.

2. The Marshal of the Sejm shall preside over the debates of the Sejm, safeguard the rights of the Sejm as well as represent the Sejm in external matters.

3. The Sejm shall appoint standing committees and may also appoint special committees.

Article 111

1. The Sejm may appoint an investigative committee to examine a particular matter.

2. The procedures for work by an investigative committee shall be specified by statute.

Article 112

The internal organization and conduct of work of the Sejm and the procedure for appointment and operation of its organs as well as the manner of performance of obligations, both constitutional and statutory, by State organs in relation to the Sejm, shall be specified in the rules of procedure adopted by the Sejm.

Article 113

Sittings of the Sejm shall be open to the public. In the interest of the State, the Sejm may resolve, by an absolute majority vote taken in the presence of at least half of the statutory number of Deputies, to hold a debate in secret.

Article 114

1. In instances specified in the Constitution, the Sejm and the Senate sitting in joint session, shall act as the National Assembly, with the Marshal of the Sejm presiding or, in his absence, the Marshal of the Senate.

2. The National Assembly shall adopt its own rules of procedure.

Article 115

1. The Prime Minister and other members of the Council of Ministers shall furnish answers to interpellations and Deputies' questions within 21 days.

2. The Prime Minister and other members of the Council of Ministers shall furnish answers to matters raised in the course of each sitting of the Sejm.

Article 116

1. The Sejm shall declare, in the name of the Republic of Poland, a state of war and the conclusion of peace.

2. The Sejm may adopt a resolution on a state of war only in the event of armed aggression against the territory of the Republic of Poland or when an obligation of common defence against aggression arises by virtue of international agreements. If the Sejm cannot assemble for a sitting, the President of the Republic may declare a state of war.

Article 117

The principles for deployment of the Armed Forces beyond the borders of the Republic of Poland shall be specified by a ratified international agreement or by statute. The principles for the presence of foreign troops on the territory of the Republic of Poland and the principles for their movement within that territory shall be specified by ratified agreements or statutes.

Article 118

1. The right to introduce legislation shall belong to Deputies, to the Senate, to the President of the Republic and to the Council of Ministers.

2. The right to introduce legislation shall also belong to a group of at least 100,000 citizens having the right to vote in elections to the Sejm. The procedure in such matter shall be specified by statute.

3. Sponsors, when introducing a bill to the Sejm, shall indicate the financial consequences of its implementation.

Article 119

1. The Sejm shall consider bills in the course of three readings.

2. The right to introduce amendments to a bill in the course of its consideration by the Sejm shall belong to its sponsor, Deputies and the Council of Ministers.

3. The Marshal of the Sejm may refuse to put to a vote any amendment which has not previously been submitted to a committee.

4. The sponsor may withdraw a bill in the course of legislative proceedings in the Sejm until the conclusion of its second reading.

Article 120

The Sejm shall pass bills by a simple majority vote, in the presence of at least half of the statutory number of Deputies, unless the Constitution provides for another majority. The same procedure shall be applied by the Sejm in adoption of resolutions, unless a statute or a resolution of the Sejm provide otherwise.

Article 121

1. A bill passed by the Sejm shall be submitted to the Senate by the Marshal of the Sejm.

2. The Senate, within 30 days of submission of a bill, may adopt it without amendment, adopt amendments or resolve upon its complete rejection. If, within 30 days following the submission of the bill, the Senate fails to adopt an appropriate resolution, the bill shall be considered adopted according to the wording submitted by the Sejm.

3. A resolution of the Senate rejecting a bill, or an amendment proposed in the Senate's resolution, shall be considered accepted unless the Sejm rejects it by an absolute majority vote in the presence of at least half of the statutory number of Deputies.

Article 122

1. After the completion of the procedure specified in Article 121, the Marshal of the Sejm shall submit an adopted bill to the President of the Republic for signature.

2. The President of the Republic shall sign a bill within 21 days of its submission and shall order its promulgation in the Journal of Laws of the Republic of Poland (Dziennik Ustaw).

3. The President of the Republic may, before signing a bill, refer it to the Constitutional Tribunal for an adjudication upon its conformity to the Constitution. The President of the Republic shall not refuse to sign a bill which has been judged by the Constitutional Tribunal as conforming to the Constitution.

4. The President of the Republic shall refuse to sign a bill which the Constitutional Tribunal has judged not to be in conformity to the Constitution. If, however, the non-conformity to the Constitution relates to particular provisions of the bill, and the Tribunal has not judged that they are inseparably connected with the whole bill, then, the President of the Republic, after seeking the opinion of the Marshal of the Sejm, shall sign the bill with the omission of those provisions considered as being in non-conformity to the Constitution or shall return the bill to the Sejm for the purpose of removing the non-conformity.

5. If the President of the Republic has not made reference to the Constitutional Tribunal in accordance with para. 3, he may refer the bill, with reasons given, to the Sejm for its reconsideration. If the said bill is repassed by the Sejm by a three-fifths majority vote in the presence of at least half of the statutory number of Deputies, then, the President of the Republic shall sign it within 7 days and shall order its promulgation in the Journal of Laws of the Republic of Poland (Dziennik Ustaw). If the said bill has been repassed by the Sejm, the President of the Republic shall have no right to refer it to the Constitutional Tribunal in accordance with the procedure prescribed in para. 3.

6. Any such reference by the President of the Republic to the Constitutional Tribunal for an adjudication upon the conformity of a statute to the Constitution, or any application for reconsideration of a bill, shall suspend the period of time allowed for its signature, specified in para. 2, above.

Article 123

1. The Council of Ministers may classify a bill adopted by itself as urgent, with the exception of tax bills, bills governing elections to the Presidency of the Republic of Poland, to the Sejm, to the Senate and to organs of local government, bills governing the structure and jurisdiction of public authorities, and also drafts of law codes.

2. The rules of procedure of the Sejm and the rules of procedure of the Senate shall define the modifications in the legislative procedure when a bill has been classified as urgent.

3. In the legislative procedure in relation to a bill classified as urgent, the time period for its consideration by the Senate shall be 14 days and the period for its signature by the President of the Republic shall be 7 days.

Article 124

The provisions of Article 110, Article 112, Article 113 and Article 120 shall apply, as appropriate, to the Senate.

REFERENDUM

Article 125

1. A nationwide referendum may be held in respect of matters of particular importance to the State.

2. The right to order a nationwide referendum shall be vested in the Sejm, to be taken by an absolute majority of votes in the presence of at least half of the statutory number of Deputies, or in the President of the Republic with the consent of the Senate given by an absolute majority vote taken in the presence of at least half of the statutory number of Senators.

3. A result of a nationwide referendum shall be binding, if more than half of the number of those having the right to vote have participated in it.

4. The validity of a nationwide referendum and the referendum referred to in Article 235, para. 6, shall be determined by the Supreme Court.

5. The principles of and procedures for the holding of a referendum shall be specified by statute.

Chapter V.- THE PRESIDENT OF THE REPUBLIC OF POLAND

Article 126

1. The President of the Republic of Poland shall be the supreme representative of the Republic of Poland and the guarantor of the continuity of State authority.

2. The President of the Republic shall ensure observance of the Constitution, safeguard the sovereignty and security of the State as well as the inviolability and integrity of its territory.

3. The President shall exercise his duties within the scope of and in accordance with the principles specified in the Constitution and statutes.

Article 127

1. The President of the Republic shall be elected by the Nation, in universal, equal and direct elections, conducted by secret ballot.

2. The President of the Republic shall be elected for a 5-year term of office and may be re-elected only for one more term.

3. Only a Polish citizen who, no later than the day of the elections, has attained 35 years of age and has a full electoral franchise in elections to the Sejm, may be elected President of the Republic. Any such candidature shall be supported by the signatures of at least 100,000 citizens having the right to vote in elections to the Sejm.

4. A candidate who has received more than half of the valid votes shall be considered elected President of the Republic. If none of the candidates has received the required majority of votes, then a repeat ballot shall be held on the 14th day after the first vote.

5. The two candidates who have received the largest number of votes in the first ballot shall participate in a repeat ballot. If one of the two such candidates withdraws his consent to candidacy, forfeits his electoral rights or dies, he shall be replaced in the repeat ballot by the candidate who received the next highest consecutive number of votes in the first ballot. In such case, the date of the repeat ballot shall be extended by a further 14 days.

6. The candidate who receives the higher number of votes in the repeat ballot shall be elected President of the Republic.

7. The principles of and procedure for nominating candidates and conducting the elections, as well as the requirements for validity of the election of the President of the Republic, shall be specified by statute.

Article 128

1. The term of office of the President of the Republic shall commence on the date of his assuming such office.

2. The election of the President of the Republic shall be ordered by the Marshal of the Sejm to be held on a day no sooner than 100 days and no later than 75 days before expiry of the term of office of the serving President of the Republic, and in the event of the office of President of the Republic falling vacant – no later than the 14th day thereafter, specifying the date of the election which shall be on a non-working day and within a period of 60 days of the day of ordering the election.

Article 129

1. The Supreme Court shall adjudicate upon the validity of the election of the President of the Republic.

2. A voter shall have the right to submit a complaint to the Supreme Court concerning the validity of the election of the President of the Republic in accordance with principles specified by statute.

3. In the event of the election of the President of the Republic being judged invalid, a new election shall be held in accordance with the principles prescribed in Article 128, para. 2 in relation to a vacancy in the office of President of the Republic.

Article 130

The President of the Republic shall assume office upon taking the following oath in the presence of the National Assembly:

Article 131

1. If the President of the Republic is temporarily unable to discharge the duties of his office, he shall communicate this fact to the Marshal of the Sejm, who shall temporarily assume the duties of the President of the Republic. If the President of the Republic is not in a position to inform the Marshal of the Sejm of his incapacity to discharge the duties of the office, then the Constitutional Tribunal shall, on request of the Marshal of the Sejm, determine whether or not there exists an impediment to the exercise of the office by the President of the Republic. If the Constitutional Tribunal so finds, it shall require the Marshal of the Sejm to temporarily perform the duties of the President of the Republic.

2. The Marshal of the Sejm shall, until the time of election of a new President of the Republic, temporarily discharge the duties of the President of the Republic in the following instances:

   1) the death of the President of the Republic;

   2) the President's resignation from office;

   3) judicial declaration of the invalidity of the election to the Presidency or other reasons for not assuming office following the election;

   4) a declaration by the National Assembly of the President's permanent incapacity to exercise his duties due to the state of his health; such declaration shall require a resolution adopted by a majority vote of at least two-thirds of the statutory number of members of the National Assembly;

   5) dismissal of the President of the Republic from office by a judgment of the Tribunal of State.

6) If the Marshal of the Sejm is unable to discharge the duties of the President of the Republic, such duties shall be discharged by the Marshal of the Senate.

7) A person discharging the duties of the President of the Republic shall not shorten the term of office of the Sejm.

Article 132

The President of the Republic shall hold no other offices nor discharge any public functions, with the exception of those connected with the duties of his office.

Article 133

1. The President of the Republic, as representative of the State in foreign affairs, shall:

   1) ratify and renounce international agreements, and shall notify the Sejm and the Senate thereof;

   2) appoint and recall the plenipotentiary representatives of the Republic of Poland to other states and to international organizations;

   3) receive the Letters of Credence and recall of diplomatic representatives of other states and international organizations accredited to him.

2. The President of the Republic, before ratifying an international agreement may refer it to the Constitutional Tribunal with a request to adjudicate upon its conformity to the Constitution.

3. The President of the Republic shall cooperate with the Prime Minister and the appropriate minister in respect of foreign policy.

Article 134

1. The President of the Republic shall be the Supreme Commander of the Armed Forces of the Republic of Poland.

2. The President of the Republic, in times of peace, shall exercise command over the Armed Forces through the Minister of National Defence.

3. The President of the Republic shall appoint, for a specified period of time, the Chief of the General Staff and commanders of branches of the Armed Forces. The duration of their term of office, the procedure for and terms of their dismissal before the end thereof, shall be specified by statute.

4. The President of the Republic, for a period of war, shall appoint the Commander-in-Chief of the Armed Forces on request of the Prime Minister. He may dismiss the Commander-in-Chief of the Armed Forces in accordance with the same procedure. The authority of the Commander-in-Chief of the Armed Forces, as well as the principle of his subordination to the constitutional organs of the Republic of Poland, shall be specified by statute.

5. The President of the Republic, on request of the Minister of National Defence, shall confer military ranks as specified by statute.

6. The authority of the President of the Republic, regarding his supreme command of the Armed Forces, shall be specified in detail by statute.

Article 135

The advisory organ to the President of the Republic regarding internal and external security of the State shall be the National Security Council.

Article 136

In the event of a direct external threat to the State, the President of the Republic shall, on request of the Prime Minister, order a general or partial mobilization and deployment of the Armed Forces in defence of the Republic of Poland.

Article 137

The President of the Republic shall grant Polish citizenship and shall give consent for renunciation of Polish citizenship.

Article 138

The President of the Republic shall confer orders and decorations.

Article 139

The President of the Republic shall have the power of pardon. The power of pardon may not be extended to individuals convicted by the Tribunal of State.

Article 140

The President of the Republic may deliver a Message to the Sejm, to the Senate or to the National Assembly. Such Message shall not be a subject of debate.

Article 141

1. The President of the Republic may, regarding particular matters, convene the Cabinet Council. The Cabinet Council shall be composed of the Council of Ministers whose debates shall be presided over by the President of the Republic.

2. The Cabinet Council shall not possess the competence of the Council of Ministers.

Article 142

1. The President of the Republic shall issue regulations and executive orders in accordance with the principles specified in Articles 92 and 93.

2. The President of the Republic shall issue decisions within the scope of discharge of his other authorities.

Article 143

The Presidential Chancellery shall be the organ of assistance to the President of the Republic. The President of the Republic shall establish the statute of the Presidential Chancellery and shall appoint and dismiss its Chief.

Article 144

1. The President of the Republic, exercising his constitutional and statutory authority, shall issue Official Acts.

2. Official Acts of the President shall require, for their validity, the signature of the Prime Minister who, by such signature, accepts responsibility therefor to the Sejm.

3. The provisions of para. 2 above shall not relate to:

   1) proclaiming elections to the Sejm and to the Senate;

   2) summoning the first sitting of a newly elected Sejm and Senate;

   3) shortening of the term of office of the Sejm in the instances specified in the Constitution;

   4) introducing legislation;

   5) proclaiming the holding of a nationwide referendum;

   6) signing or refusing to sign a bill;

   7) ordering the promulgation of a statute or an international agreement in the Journal of Laws of the Republic of Poland (Dziennik Ustaw);

   8) delivering a Message to the Sejm, to the Senate or to the National Assembly;

   9) making a referral to the Constitutional Tribunal;

   10) requesting the Supreme Chamber of Control to carry out an audit;

   11) nominating and appointing the Prime Minister;

   12) accepting resignation of the Council of Ministers and obliging it to temporarily continue with its duties;

   13) applying to the Sejm to bring a member of the Council of Ministers to responsibility before the Tribunal of State;

   14) dismissing a minister in whom the Sejm has passed a vote of no confidence;

   15) convening the Cabinet Council;

   16) conferring orders and decorations;

   17) appointing judges;

   18) exercising the power of pardon;

   19) granting Polish citizenship and giving consent for renunciation of Polish citizenship;

   20) appointing the First President of the Supreme Court;

   21) appointing the President and Vice-President of the Constitutional Tribunal;

   22) appointing the President of the Supreme Administrative Court;

   23) appointing the presidents of the Supreme Court and vice-presidents of the Supreme Administrative Court;

   24) requesting the Sejm to appoint the President of the National Bank of Poland;

   25) appointing the members of the Council for Monetary Policy;

   26) appointing and dismissing members of the National Security Council;

   27) appointing members of the National Council of Radio Broadcasting and Television;

   28) establishing the statute of the Presidential Chancellery and appointing or dismissing the Chief of the Presidential Chancellery.

   29) issuing orders in accordance with the principles specified in Article 93;

   30) resigning from the office of President of the Republic.

Article 145

1. The President of the Republic may be held accountable before the Tribunal of State for an infringement of the Constitution or statute, or for commission of an offence.

2. Bringing an indictment against the President of the Republic shall be done by resolution of the National Assembly passed by a majority of at least two-thirds of the statutory number of members of the National Assembly, on the motion of at least 140 members of the Assembly.

3. On the day on which an indictment, to be heard before the Tribunal of State, is brought against the President of the Republic, he shall be suspended from discharging all functions of his office. The provisions of Article 131 shall apply as appropriate.

Chapter VI.- THE COUNCIL OF MINISTERS AND GOVERNMENT ADMINISTRATION

Article 146

1. The Council of Ministers shall conduct the internal affairs and foreign policy of the Republic of Poland.

2. The Council of Ministers shall conduct the affairs of State not reserved to other State organs or local government.

3. The Council of Ministers shall manage the government administration.

4. To the extent and in accordance with the principles specified by the Constitution and statutes, the Council of Ministers, in particular, shall:

   1) ensure the implementation of statutes;

   2) issue regulations;

   3) coordinate and supervise the work of organs of State administration;

   4) protect the interests of the State Treasury;

   5) adopt a draft State Budget;

   6) supervise the implementation of the State Budget and pass a resolution on the closing of the State's accounts and report on the implementation of the Budget;

   7) ensure the internal security of the State and public order;

   8) ensure the external security of the State;

   9) exercise general control in the field of relations with other States and international organizations;

   10) conclude international agreements requiring ratification as well as accept and renounce other international agreements;

   11) exercise general control in the field of national defence and annually specify the number of citizens who are required to perform active military service;

   12) determine the organization and the manner of its own work.

Article 147

1. The Council of Ministers shall be composed of the President of the Council of Ministers (Prime Minister) and ministers.

2. Vice-presidents of the Council of Ministers (Deputy Prime Ministers) may also be appointed within the Council of Ministers.

3. The Prime Minister and Deputy Prime Ministers may also discharge the functions of a minister.

4. The presidents of committees specified in statutes may also be appointed to membership in the Council of Ministers.

Article 148

The Prime Minister shall:

1. represent the Council of Ministers;

2. manage the work of the Council of Ministers;

3. issue regulations;

4. ensure the implementation of the policies adopted by the Council of Ministers and specify the manner of their implementation;

5. coordinate and control the work of members of the Council of Ministers;

6. exercise, within the limits and by the means specified in the Constitution and statute, supervision of local government.

7. be the official superior of employees of the government administration.

Article 149

1. Ministers shall direct a particular branch of government administration or perform tasks allocated to them by the Prime Minister. The scope of activity of a minister directing a branch of government administration shall be specified by statute.

2. A minister directing a branch of government administration shall issue regulations. The Council of Ministers, on the request of the Prime Minister, may repeal a regulation or order of a minister.

3. The provisions applicable to a minister directing a branch of government administration shall apply, as appropriate, to presidents of the committees referred to in Article 147, para. 4.

Article 150

A member of the Council of Ministers shall not perform any activity inconsistent with his public duties.

Article 151

The Prime Minister, Deputy Prime Ministers and ministers shall take the following oath in the presence of the President of the Republic:

Article 152

1. The voivod shall be the representative of the Council of Ministers in a voivodship.

2. The procedure for appointment and dismissal, as well as the scope of activity, of a voivod shall be specified by statute.

Article 153

1. A corps of civil servants shall operate in the organs of government administration in order to ensure a professional, diligent, impartial and politically neutral discharge of the State's obligations.

2. The Prime Minister shall be the superior of such corps of civil servants.

Article 154

1. The President of the Republic shall nominate a Prime Minister who shall propose the composition of a Council of Ministers. The President of the Republic shall, within 14 days of the first sitting of the Sejm or acceptance of the resignation of the previous Council of Ministers, appoint a Prime Minister together with other members of a Council of Ministers and accept the oaths of office of members of such newly appointed Council of Ministers.

2. The Prime Minister shall, within 14 days following the day of his appointment by the President of the Republic, submit a programme of activity of the Council of Ministers to the Sejm, together with a motion requiring a vote of confidence. The Sejm shall pass such vote of confidence by an absolute majority of votes in the presence of at least half of the statutory number of Deputies.

3. In the event that a Council of Ministers has not been appointed pursuant to para.1 above or has failed to obtain a vote of confidence in accordance with para. 2 above, the Sejm, within 14 days of the end of the time periods specified in paras 1 and 2, shall choose a Prime Minister as well as members of the Council of Ministers as proposed by him, by an absolute majority of votes in the presence of at least half of the statutory number of Deputies. The President of the Republic shall appoint the Council of Ministers so chosen and accept the oaths of office of its members.

Article 155

1. In the event that a Council of Ministers has not been appointed pursuant to the provisions of Article 154, para. 3, the President of the Republic shall, within a period of 14 days, appoint a Prime Minister and, on his application, other members of the Council of Ministers. The Sejm, within 14 days following the appointment of the Council of Ministers by the President of the Republic, shall hold, in the presence of at least half of the statutory number of Deputies, a vote of confidence thereto.

2. In the event that a vote of confidence has not been granted to the Council of Ministers pursuant to para. 1, the President of the Republic shall shorten the term of office of the Sejm and order elections to be held.

Article 156

1. The members of the Council of Ministers shall be accountable to the Tribunal of State for an infringement of the Constitution or statutes, as well as for the commission of an offence connected with the duties of his office.

2. On the motion of the President of the Republic or at least 115 Deputies, resolution to bring a member of the Council of Ministers to account before the Tribunal of State shall be passed by the Sejm by a majority of three-fifths of the statutory number of Deputies.

Article 157

1. The members of the Council of Ministers shall be collectively responsible to the Sejm for the activities of the Council of Ministers.

2. The members of the Council of Ministers shall be individually responsible to the Sejm for those matters falling within their competence or assigned to them by the Prime Minister.

Article 158

1. The Sejm shall pass a vote of no confidence in the Council of Ministers by a majority of votes of the statutory number of Deputies, on a motion moved by at least 46 Deputies and which shall specify the name of a candidate for Prime Minister. If such a resolution has been passed by the Sejm, the President of the Republic shall accept the resignation of the Council of Ministers and appoint a new Prime Minister as chosen by the Sejm, and, on his application, the other members of the Council of Ministers and accept their oath of office.

2. A motion to pass a resolution referred to in para. 1 above, may be put to a vote no sooner than 7 days after it has been submitted. A subsequent motion of a like kind may be submitted no sooner than after the end of 3 months from the day the previous motion was submitted. A subsequent motion may be submitted before the end of 3 months if such motion is submitted by at least 115 Deputies.

Article 159

1. The Sejm may pass a vote of no confidence in an individual minister. A motion to pass such a vote of no confidence may be submitted by at least 69 Deputies. The provisions of Article 158, para. 2 shall apply as appropriate.

2. The President of the Republic shall recall a minister in whom a vote of no confidence has been passed by the Sejm by a majority of votes of the statutory number of Deputies.

Article 160

The Prime Minister may submit to the Sejm a motion requiring a vote of confidence in the Council of Ministers. A vote of confidence in the Council of Ministers shall be granted by a majority of votes in the presence of at least half of the statutory number of Deputies.

Article 161

The President of the Republic shall, on the application of the Prime Minister, effect changes in the composition of the Council of Ministers.

Article 162

1. The Prime Minister shall submit the resignation of the Council of Ministers at the first sitting of a newly elected Sejm.

2. The Prime Minister shall also submit the resignation of the Council of Ministers in the following instances:

   1) when a vote of confidence in the Council of Ministers has not been passed by the Sejm;

   2) when a vote of no confidence has been passed against the Council of Ministers;

   3) when the Prime Minister himself has resigned from office.

4) The President of the Republic, when accepting the resignation of the Council of Ministers, shall oblige it to continue with its duties until a new Council of Ministers is appointed.

5) The President of the Republic may, in the case referred to in para. 2, subpara. 3 above, refuse to accept the resignation of the Council of Ministers.

Chapter VII.- LOCAL GOVERNMENT

Article 163

Local government shall perform public tasks not reserved by the Constitution or statutes to the organs of other public authorities.

Article 164

1. The commune (gmina) shall be the basic unit of local government.

2. Other units of regional and/or local government shall be specified by statute.

3. The commune shall perform all tasks of local government not reserved to other units of local government.

Article 165

1. Units of local government shall possess legal personality. They shall have rights of ownership and other property rights.

2. The self-governing nature of units of local government shall be protected by the courts.

Article 166

1. Public duties aimed at satisfying the needs of a self- governing community shall be performed by units of local government as their direct responsibility.

2. If the fundamental needs of the State shall so require, a statute may instruct units of local government to perform other public duties. The mode of transfer and manner of performance of the duties so allocated shall be specified by statute.

3. The administrative courts shall settle jurisdictional disputes between units of local government and units of government administration.

Article 167

1. Units of local government shall be assured public funds adequate for the performance of the duties assigned to them.

2. The revenues of units of local government shall consist of their own revenues as well as general subsidies and specific grants from the State Budget.

3. The sources of revenues for units of local government shall be specified by statute.

4. Alterations to the scope of duties and authorities of units of local government shall be made in conjunction with appropriate alterations to their share of public revenues.

Article 168

To the extent established by statute, units of local government shall have the right to set the level of local taxes and charges.

Article 169

1. Units of local government shall perform their duties through constitutive and executive organs.

2. Elections to constitutive organs shall be universal, direct, equal and shall be conducted by secret ballot. The principles and procedures for submitting candidates and for the conduct of elections, as well as the requirements for the validity of elections, shall be specified by statute.

3. The principles and procedures for the election and dismissal of executive organs of units of local government shall be specified by statute.

4. The internal organizational structure of units of local government shall be specified, within statutory limits, by their constitutive organs.

Article 170

Members of a self-governing community may decide, by means of a referendum, matters concerning their community, including the dismissal of an organ of local government established by direct election. The principles of and procedures for conducting a local referendum shall be specified by statute.

Article 171

1. The legality of actions by a local government shall be subject to review.

2. The organs exercising review over the activity of units of local government shall be: the Prime Minister and voivods and regarding financial matters – regional audit chambers.

3. On a motion of the Prime Minister, the Sejm may dissolve a constitutive organ of local government if it has flagrantly violated the Constitution or a statute.

Article 172

1. Units of local government shall have the right to associate.

2. A unit of local government shall have the right to join international associations of local and regional communities as well as cooperate with local and regional communities of other states.

3. The principles governing the exercise of the rights referred to in paras. 1 and 2 above by units of local government shall be specified by statute.

Chapter VIII.- COURTS AND TRIBUNALS

Article 173

The courts and tribunals shall constitute a separate power and shall be independent of other branches of power.

Article 174

The courts and tribunals shall pronounce judgments in the name of the Republic of Poland.

COURTS

Article 175

1. The administration of justice in the Republic of Poland shall be implemented by the Supreme Court, the common courts, administrative courts and military courts.

2. Extraordinary courts or summary procedures may be established only during a time of war.

Article 176

1. Court proceedings shall have at least two stages.

2. The organizational structure and jurisdiction as well as procedure of the courts shall be specified by statute.

Article 177

The common courts shall implement the administration of justice concerning all matters save for those statutorily reserved to other courts.

Article 178

1. Judges, within the exercise of their office, shall be independent and subject only to the Constitution and statutes.

2. Judges shall be provided with appropriate conditions for work and granted remuneration consistent with the dignity of their office and the scope of their duties.

3. A judge shall not belong to a political party, a trade union or perform public activities incompatible with the principles of independence of the courts and judges.

Article 179

Judges shall be appointed for an indefinite period by the President of the Republic on the motion of the National Council of the Judiciary.

Article 180

1. Judges shall not be removable.

2. Recall of a judge from office, suspension from office, transfer to another bench or position against his will, may only occur by virtue of a court judgment and only in those instances prescribed in statute.

3. A judge may be retired as a result of illness or infirmity which prevents him discharging the duties of his office. The procedure for doing so, as well as for appealing against such decision, shall be specified by statute.

4. A statute shall establish an age limit beyond which a judge shall proceed to retirement.

5. Where there has been a reorganization of the court system or changes to the boundaries of court districts, a judge may be allocated to another court or retired with maintenance of his full remuneration.

Article 181

A judge shall not, without prior consent granted by a court specified by statute, be held criminally responsible nor deprived of liberty. A judge shall be neither detained nor arrested, except for cases when he has been apprehended in the commission of an offence and in which his detention is necessary for securing the proper course of proceedings. The president of the competent local court shall be forthwith notified of any such detention and may order an immediate release of the person detained.

Article 182

A statute shall specify the scope of participation by the citizenry in the administration of justice.

Article 183

1. The Supreme Court shall exercise supervision over common and military courts regarding judgments.

2. The Supreme Court shall also perform other activities specified in the Constitution and statutes.

3. The First President of the Supreme Court shall be appointed by the President of the Republic for a 6-year term of office from amongst candidates proposed by the General Assembly of the Judges of the Supreme Court.

Article 184

The Supreme Administrative Court and other administrative courts shall exercise, to the extent specified by statute, control over the performance of public administration. Such control shall also extend to judgments on the conformity to statute of resolutions of organs of local government and normative acts of territorial organs of government administration.

Article 185

The President of the Supreme Administrative Court shall be appointed by the President of the Republic for a 6-year term of office from amongst candidates proposed by the General Assembly of the Judges of the Supreme Administrative Court.

Article 186

1. The National Council of the Judiciary shall safeguard the independence of courts and judges.

2. The National Council of the Judiciary may make application to the Constitutional Tribunal regarding the conformity to the Constitution of normative acts to the extent to which they relate to the independence of courts and judges.

Article 187

1. The National Council of the Judiciary shall be composed as follows:

   1) the First President of the Supreme Court, the Minister of Justice, the President of the Supreme Administrative Court and an individual appointed by the President of the Republic;

   2) 15 judges chosen from amongst the judges of the Supreme Court, common courts, administrative courts and military courts;

   3) 4 members chosen by the Sejm from amongst its Deputies and 2 members chosen by the Senate from amongst its Senators.

2. The National Council of the Judiciary shall choose, from amongst its members, a chairperson and two deputy chairpersons.

3. The term of office of those chosen as members of the National Council of the Judiciary shall be 4 years.

4. The organizational structure, the scope of activity and procedures for work of the National Council of the Judiciary, as well as the manner of choosing its members, shall be specified by statute.

THE CONSTITUTIONAL TRIBUNAL

Article 188

The Constitutional Tribunal shall adjudicate regarding the following matters:

1. the conformity of statutes and international agreements to the Constitution;

2. the conformity of a statute to ratified international agreements whose ratification required prior consent granted by statute;

3. the conformity of legal provisions issued by central State organs to the Constitution, ratified international agreements and statutes;

4. the conformity to the Constitution of the purposes or activities of political parties;

5. complaints concerning constitutional infringements, as specified in Article 79, para. 1.

Article 189

The Constitutional Tribunal shall settle disputes over authority between central constitutional organs of the State.

Article 190

1. Judgments of the Constitutional Tribunal shall be of universally binding application and shall be final.

2. Judgments of the Constitutional Tribunal regarding matters specified in Article 188, shall be required to be immediately published in the official publication in which the original normative act was promulgated. If a normative act has not been promulgated, then the judgment shall be published in the Official Gazette of the Republic of Poland, Monitor Polski.

3. A judgment of the Constitutional Tribunal shall take effect from the day of its publication, however, the Constitutional Tribunal may specify another date for the end of the binding force of a normative act. Such time period may not exceed 18 months in relation to a statute or 12 months in relation to any other normative act. Where a judgment has financial consequences not provided for in the Budget, the Constitutional Tribunal shall specify date for the end of the binding force of the normative act concerned, after seeking the opinion of the Council of Ministers.

4. A judgment of the Constitutional Tribunal on the non-conformity to the Constitution, an international agreement or statute, of a normative act on the basis of which a legally effective judgment of a court, a final administrative decision or settlement of other matters was issued, shall be a basis for reopening proceedings, or for quashing the decision or other settlement in a manner and on principles specified in provisions applicable to the given proceedings.

5. Judgments of the Constitutional Tribunal shall be made by a majority of votes.

Article 191

1. The following may make application to the Constitutional Tribunal regarding matters specified in Article 188:

   1) the President of the Republic, the Marshal of the Sejm, the Marshal of the Senate, the Prime Minister, 50 Deputies, 30 Senators, the First President of the Supreme Court, the President of the Supreme Administrative Court, the Public Prosecutor-General, the President of the Supreme Chamber of Control and the Commissioner for Citizens' Rights,

   2) the National Council of the Judiciary, to the extent specified in Article 186, para. 2;

   3) the constitutive organs of units of local government;

   4) the national organs of trade unions as well as the national authorities of employers' organizations and occupational organizations;

   5) churches and religious organizations;

   6) the subjects referred to in Article 79 to the extent specified therein.

2. The subjects referred to in para. 1 subparas. 3-5, above, may make such application if the normative act relates to matters relevant to the scope of their activity.

Article 192

The following persons may make application to the Constitutional Tribunal in respect of matters specified in Article 189: the President of the Republic, the Marshal of the Sejm, the Marshal of the Senate, the Prime Minister, the First President of the Supreme Court, the President of the Supreme Administrative Court and the President of the Supreme Chamber of Control.

Article 193

Any court may refer a question of law to the Constitutional Tribunal as to the conformity of a normative act to the Constitution, ratified international agreements or statute, if the answer to such question of law will determine an issue currently before such court.

Article 194

1. The Constitutional Tribunal shall be composed of 15 judges chosen individually by the Sejm for a term of office of 9 years from amongst persons distinguished by their knowledge of the law. No person may be chosen for more than one term of office.

2. The President and Vice-President of the Constitutional Tribunal shall be appointed by the President of the Republic from amongst candidates proposed by the General Assembly of the Judges of the Constitutional Tribunal.