Archivos de la etiqueta: Reglamento (UE) 2016/679

10Nov/24

Real Decreto 1118/2024, de 5 de noviembre

Real Decreto 1118/2024, de 5 de noviembre, por el que se aprueba el Estatuto de la Agencia Estatal de Administración Digital. (BOE nº 268 de 6 de noviembre de 2024)

Real Decreto 1118/2024, de 5 de noviembre, por el que se aprueba el Estatuto de la Agencia Estatal de Administración Digital.

I

La Ley 11/2020, de 30 de diciembre, de Presupuestos Generales del Estado para el año 2021, ha reintroducido la figura de las agencias estatales en el marco de la regulación del sector público institucional estatal previsto en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, que esta había suprimido al derogar la Ley 28/2006, de 18 de julio, de Agencias estatales para la mejora de los servicios públicos.

La nueva regulación en el capítulo III del título II de la Ley 40/2015, de 1 de octubre, configura las agencias estatales como entidades de Derecho público, dotadas de personalidad jurídica pública, patrimonio propio y autonomía en su gestión, facultadas para ejercer potestades administrativas, que son creadas por el Gobierno para el cumplimiento de los programas correspondientes a las políticas públicas que desarrolle la Administración General del Estado en el ámbito de sus competencias. Las agencias estatales están dotadas de los mecanismos de autonomía funcional, responsabilidad por la gestión y control de resultados establecidos en dicha ley.

Conforme a lo expresado en el preámbulo del Real Decreto-ley 36/2020, de 30 de diciembre, por el que se aprueban medidas urgentes para la modernización de la Administración Pública y para la ejecución del Plan de Recuperación, Transformación y Resiliencia la figura de la agencia estatal permite reintroducir «una fórmula organizativa dotada de un mayor nivel de autonomía y de flexibilidad en la gestión, que cuenta con mecanismos de control de eficacia, y que promueve una cultura de responsabilidad por resultados. Un modelo que cuenta con un enfoque organizativo y funcional y con una filosofía subyacente de gestión dirigida al cumplimiento de objetivos que previamente hayan sido fijados de forma concreta y evaluable».

En este contexto, la Ley 22/2021, de 28 de diciembre, de Presupuestos Generales del Estado para el año 2022, ha dispuesto la creación de la Agencia Estatal de Administración Digital (en adelante, la Agencia) por medio de su disposición adicional centésima décima séptima.

La creación de la Agencia ha obedecido a razones de interés cualitativo y de mejora en la prestación digital de los servicios públicos.

Por una parte, en la actualidad se avanza hacia escenarios que van a suponer un cambio sin precedentes de la cultura administrativa digital, lo que generará un proceso verdaderamente transformador de la relación de la ciudadanía y empresas con la Administración, desarrollando unos servicios públicos digitales más inclusivos, eficientes, personalizados, proactivos y de calidad, lo que requiere un conjunto elevado de proyectos estratégicos de ámbito tecnológico. La construcción de una administración basada en datos plenamente preparada para aprovechar todo el potencial de la inteligencia artificial, la utilización y reutilización eficiente de la información, la economía del dato y la forma de dar respuesta a los cambios acelerados que se están produciendo con la progresiva maduración de tecnologías disruptivas y su aplicación a la gestión de la información y la ejecución de políticas públicas, son grandes desafíos que, para ser afrontados con éxito y para que coadyuven a la transformación digital, exigen como uno de sus presupuestos básicos contar con un marco organizativo adecuado, en el que se incardina la nueva Agencia. Es necesario trabajar de forma coordinada y colaborativa para maximizar los resultados de su desempeño de cara a la ciudadanía, empresas y empleados públicos, mejorando la eficiencia y eficacia de las actuaciones en materia digital de las distintas Administraciones, agilizar la toma de decisiones, favorecer la generación de sinergias y la colaboración interadministrativa, y garantizar la sostenibilidad en el tiempo de las fuertes inversiones que se vienen realizando.

Con este propósito general, el marco jurídico de las agencias, recuperado en la Ley 40/2015, de 1 de octubre, ofrece, frente al aplicable a un órgano directivo ministerial como es la Secretaría General de Administración Digital, mecanismos de agilidad, flexibilidad y eficiencia en los procesos de gestión, imprescindibles para poder diseñar, ejecutar y evaluar con éxito las medidas para la transformación digital de la Administración y los mencionados proyectos estratégicos de ámbito tecnológico y, en especial, que se pueda gestionar y optimizar el extraordinario volumen de recursos procedentes del Plan de Recuperación, Transformación y Resiliencia en los ajustados plazos de ejecución delimitados por la Unión Europea, lo que justifica la necesidad de la configuración de este nuevo modelo jurídico-institucional.

Asimismo, el apartado 9.4 del Plan de Digitalización de las Administraciones Públicas 2021-2025, referido a Reforma Normativa para la transformación de la Secretaria General de Administración Digital, prevé que, con el objetivo de abordar con garantías la ejecución de las medidas y para afrontar adecuadamente el proceso de transformación digital que implica la implantación de este Plan se desarrollarán las reformas normativas y organizativas necesarias con el objetivo de dotar a la Secretaria General de Administración Digital de la capacidad y flexibilidad suficientes para garantizar la ejecución de los fondos recibidos.

La Agencia obedece al cumplimiento de un conjunto de fines para llevar a cabo la transformación digital de la Administración. Así, en primer lugar, la digitalización del sector público, mediante el ejercicio de las funciones de dirección, coordinación y ejecución del proceso de transformación digital e innovación de la Administración a través de las tecnologías de la información y de las comunicaciones. En segundo lugar, la prestación eficiente de los servicios públicos, a través de la adopción de soluciones digitales, en el marco de los Esquemas Nacionales de Seguridad e Interoperabilidad. En tercer lugar, la transformación digital de las administraciones públicas a través de la coordinación de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, y de la cooperación con las administraciones públicas para la implantación de las estrategias nacionales e internacionales en materia de administración digital. Por último, la coordinación funcional de la actuación de las unidades de Tecnologías de la Información y Comunicaciones (en lo sucesivo, TIC) de la Administración del Estado y el apoyo informático a aquellos departamentos ministeriales que lo precisen.

Para asegurar un despliegue eficaz y eficiente de las políticas públicas, el conjunto de la organización administrativa debe estructurarse en funciones, procesos y tareas que ordenen los flujos de trabajo y los recursos humanos y tecnológicos disponibles, estructuren los datos necesarios para la adopción de decisiones y la automatización de tareas y cuente con mecanismos de respuesta en forma de estructuras operativas permanentes o temporales que permitan afrontar contingencias imprevistas.

De acuerdo con lo previsto en el artículo 108 ter de la Ley 40/2015, de 1 de octubre, las agencias estatales se rigen por dicha ley y, en su marco, por el Estatuto propio de cada una de ellas y el resto de las normas de derecho administrativo general y especial que le sea de aplicación. En su condición de organismo público estatal y de acuerdo con lo previsto en el artículo 93.2 de dicha ley, el Estatuto de esta Agencia se aprueba por real decreto del Consejo de Ministros a propuesta del Ministro para la Transformación Digital y de la Función Pública y de la Ministra de Hacienda.

II

Este real decreto consta de un solo artículo, que aprueba el Estatuto de la Agencia Estatal de Administración Digital, diecinueve disposiciones adicionales, seis disposiciones transitorias, una disposición derogatoria y seis disposiciones finales. Por su parte, el Estatuto de la Agencia, que aprueba el real decreto, consta de treinta y siete artículos.

En lo que concierne a las disposiciones de la parte final, el real decreto cuenta, en primer lugar, con diecinueve disposiciones adicionales. La primera difiere la constitución efectiva de la Agencia a la celebración de la sesión constitutiva de su Consejo Rector, que tendrá lugar en el plazo máximo de treinta días desde la entrada en vigor de este real decreto, momento en el que quedarán suprimidos la Secretaría General de Administración Digital, los órganos dependientes de la misma, la División de Planificación y Coordinación de Ciberseguridad y la División de Tecnologías de la Información y Comunicaciones del Ministerio para la Transformación Digital y de la Función Pública.

La disposición adicional segunda establece, en primer lugar que la Agencia coordinará funcionalmente las unidades TIC de las subsecretarías y otros centros directivos ministeriales previstas en el artículo 7 del Real Decreto 1125/2024, de 5 de noviembre, por el que se regulan la organización y los instrumentos operativos para la Administración Digital de la Administración del Estado, exceptuándose de dicha coordinación funcional las unidades TIC de la Presidencia del Gobierno, de los órganos del Ministerio de Hacienda, incluida la Intervención General de la Administración del Estado, del Ministerio del Interior en lo relativo a las Fuerzas y Cuerpos de Seguridad del Estado de acuerdo con lo previsto en la disposición adicional decimocuarta, del Ministerio de Defensa y del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, en lo relativo al ámbito de las aplicaciones de órganos colegiados del Gobierno y relaciones con las Cortes así como en lo relativo al ámbito sectorial de Justicia de acuerdo con lo previsto en la disposición adicional decimoquinta.

Asimismo, la Agencia coordinará funcionalmente las unidades TIC de los organismos y entidades de Derecho público vinculados o dependientes del sector público estatal previstas en el artículo 7 del Real Decreto 1125/2024, de 5 de noviembre, sin perjuicio de la independencia que se confiere a las Autoridades Administrativas Independientes en sus leyes de creación y sus Estatutos.

Se excluyen de la coordinación funcional a que se refiere el párrafo anterior las unidades TIC de los organismos y entidades de Derecho público vinculados o dependientes del Ministerio de Hacienda, incluida la Agencia Estatal de Administración Tributaria, del Ministerio de Defensa, incluido el Centro Nacional de Inteligencia y la Gerencia de Informática de la Seguridad Social.

Por su parte, la disposición adicional tercera regula la incorporación de personal de la Secretaría General de Administración Digital a la Agencia y su situación administrativa y la adicional cuarta establece que durante el primer año desde la constitución efectiva de la Agencia se determinarán los recursos humanos y presupuestarios que son necesarios para el aseguramiento de la prestación de los servicios comunes (incluidos los declarados transversales) cuya provisión corresponda a la Agencia, que pasarán a integrarse, en su caso, en la plantilla de esta y que serán provistos de acuerdo con lo contemplado en los artículos 26 y 33 de su Estatuto.

La disposición adicional quinta determina que en el plazo de dos años desde la constitución efectiva de la Agencia y tras la valoración de los puestos de trabajo, se asegurará la adecuación de los complementos retributivos de estos puestos al grado de responsabilidad asumido y al cumplimiento eficaz de los fines del organismo respecto de otros centros directivos similares dentro de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

La disposición adicional sexta aborda la contraprestación económica por las actividades de la Agencia y la definición del sistema común de imputación de costes TIC, que se revisará con la periodicidad que se establezca y teniendo en cuenta necesidades tanto organizativas como de evolución tecnológica. El sistema proporcionará la información de costes sobre la actividad de la Agencia que sea suficiente para una correcta y eficiente adopción de decisiones y para fijar los ingresos propios que perciba como contraprestación por las actividades y servicios que se determinen, incluidos los comunes y los declarados transversales, y que realice en virtud de contratos, convenios, acuerdos o disposiciones legales. Asimismo, la Agencia definirá los acuerdos de nivel de servicio para asegurar la calidad de la prestación de sus actividades y los mecanismos reactivos en caso de que, circunstancialmente, no se alcanzaran los niveles comprometidos, para lo cual se podrá contar con la Inspección de los Servicios del Ministerio para la Transformación Digital y de la Función Pública.

La disposición adicional séptima aborda la protección de datos personales, señalando que en el tratamiento de datos de carácter personal en las aplicaciones y servicios digitales diseñados, desarrollados o en mantenimiento por parte de la Agencia y que hayan sido creados o implantados en el ámbito de sus competencias y puestos a disposición de los órganos de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes así como de las demás administraciones públicas y sus organismos y entidades de Derecho público vinculados o dependientes, la Agencia tendrá la consideración de «Encargado del Tratamiento», correspondiendo a aquéllos la consideración de «Responsable del Tratamiento», en aplicación del Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos). Asimismo, el precepto detalla determinadas obligaciones que corresponden a la Agencia en dicha condición de Encargado del Tratamiento.

La disposición adicional octava regula el régimen específico de la Presidencia del Gobierno y las disposiciones adicionales, novena, décima, undécima y duodécima prevén el régimen específico del Ministerio de Hacienda, de la Agencia Estatal de Administración Tributaria, de la Intervención General de la Administración del Estado, y las direcciones generales del Patrimonio del Estado y de Racionalización y Centralización de la Contratación en materia de contratación electrónica y de contratación centralizada, respectivamente.

A continuación, la disposición adicional decimotercera prevé el régimen específico de la Gerencia de Informática de la Seguridad Social.

Las disposiciones adicionales decimocuarta, decimoquinta, decimosexta y decimoséptima regulan un régimen específico para las Fuerzas y Cuerpos de Seguridad del Estado, para la Administración de Justicia, para el Ministerio de Defensa y Centro Nacional de Inteligencia y para el Sistema Nacional de Salud, respectivamente.

La disposición adicional decimoctava dispone la exclusión de la propuesta de declaración como transversales por parte del Consejo Rector los medios y servicios específicos que afecten al sistema tributario y aduanero, al sistema de Seguridad Social, a la defensa, procesos electorales y consultas populares, situaciones de crisis, seguridad pública y seguridad del Estado, a la tramitación de los asuntos en los órganos colegiados del Gobierno y sus órganos de apoyo, a los que manejen información clasificada, de acuerdo con lo dispuesto en la legislación aplicable a cada uno de dichos ámbitos y en los Acuerdos internacionales y a los sistemas de información del Sistema Nacional de Salud. Por último, la disposición adicional decimonovena recoge el régimen jurídico de los órganos colegiados.

Con relación a las seis disposiciones transitorias, la primera regula el régimen transitorio de la Dirección de la Agencia y la segunda el de los órganos y de las unidades y puestos de trabajo con nivel orgánico inferior al de subdirección general encuadrados en los órganos suprimidos. Por su parte, la transitoria tercera, relativa al Plan de Transición, establece que, sin perjuicio de la constitución efectiva de la Agencia, el Ministerio para la Transformación Digital y de la Función Pública continuará prestando a la Agencia los servicios comunes necesarios distintos de los TIC hasta que ésta disponga de los servicios propios para alcanzar su autonomía y que se establecerá un Plan de Transición para la organización, gestión y prestación de los servicios comunes del departamento, así como su duración, por resolución de la Subsecretaría para la Transformación Digital y de la Función Pública.

La disposición transitoria cuarta regula el régimen presupuestario y de rendición de cuentas transitorio en tanto en cuanto la Agencia no disponga de presupuesto propio aprobado mediante norma con rango de ley. La transitoria quinta regula el régimen de los expedientes, obligaciones, contratos y gastos iniciados por la Secretaría General de Administración Digital con anterioridad a la constitución efectiva de la Agencia y no resueltos en dicha fecha, excepto los tramitados en el marco del sistema estatal de contratación centralizada, así como el régimen transitorio de actuación de la Junta de Contratación del Ministerio para la Transformación Digital y de la Función Pública (y de la Junta del antiguo Ministerio de Asuntos Económicos y Transformación Digital hasta que esta se cree) en tanto que la Agencia no cuente con su propia Junta de Contratación. Por último, la disposición transitoria sexta establece el régimen de funcionamiento aplicable en la Agencia por medio del Plan Inicial de Actuación previsto en el artículo 92 de la Ley 40/2015, de 1 de octubre, en tanto no se apruebe el contrato de gestión.

Tras la disposición derogatoria única, la final primera regula la subrogación de la Agencia desde el momento de su constitución efectiva en la totalidad de los derechos y obligaciones de la Secretaría General de Administración Digital y la garantía del mantenimiento y la conclusión de los contratos, convenios, encomiendas y relaciones jurídicas de toda índole de los que esta fuera parte.

Por su parte, la disposición final segunda contiene la modificación del artículo 21 del Real Decreto 1009/2023, de 5 de diciembre, por el que se establece la estructura orgánica básica de los departamentos ministeriales y la tercera la modificación del Real Decreto 210/2024, de 27 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio para la Transformación Digital y de la Función Pública. Ambas modificaciones son necesarias para reflejar la desaparición de la Secretaría General de Administración Digital como órgano administrativo jerárquicamente dependiente de la Secretaría de Estado de Función Pública y su sustitución por la Agencia Estatal de Administración Digital como organismo público que se adscribe a dicha Secretaría de Estado, así como para sustituir las referencias a la Secretaría General de Administración Digital por la Agencia en otros preceptos del Real Decreto 210/2024, de 27 de febrero.

La disposición final cuarta modifica el Real Decreto 206/2024, de 27 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de Hacienda. En concreto se modifica el apartado 3 de la disposición adicional séptima para desconcentrar en la Secretaría de Estado de Función Pública las competencias de la Junta de Contratación Centralizada en materia de servicios de telecomunicaciones que actualmente están desconcentradas en la Secretaría General de Administración Digital y la disposición transitoria séptima, que regula el régimen transitorio de la contratación en materia de servicios de telecomunicaciones tras la nueva desconcentración.

La disposición final quinta contiene la habilitación normativa a la persona titular del Ministerio para la Transformación Digital y de la Función Pública para que dicte cuantas disposiciones sean necesarias para el desarrollo y ejecución de lo previsto en este real decreto y, por último, la final sexta determina la entrada en vigor del real decreto el día siguiente al de su publicación en el «Boletín Oficial del Estado», excepto las disposiciones finales segunda y tercera, que lo harán cuando se produzca la constitución efectiva de la Agencia y la consiguiente supresión de la Secretaría General de Administración Digital, de acuerdo con lo previsto en la disposición adicional primera.

En cuanto al Estatuto que aprueba el real decreto, consta de treinta y siete artículos distribuidos a lo largo de ocho capítulos. El capítulo primero incluye las disposiciones generales, comprendiendo la naturaleza, adscripción, sede y fines de la Agencia, régimen jurídico, principios de actuación, potestades administrativas que puede ejercer, fórmulas de articulación del principio de colaboración administrativa en los ámbitos nacional e internacional, régimen de las disposiciones y actos administrativos que pueden dictar determinados órganos.

El capítulo segundo regula las funciones de la Agencia en los ámbitos principales antes descritos.

Por su parte, el capítulo tercero, dividido en cuatro secciones, detalla la estructura orgánica de la misma. Así, la sección primera regula los órganos de gobierno, que incluyen la Presidencia, que ostenta la persona titular de la Secretaría de Estado de Función Pública y el Consejo Rector, regulándose su composición, funciones y régimen de actuación. La sección segunda regula el órgano ejecutivo de la Agencia, que ostenta la persona titular de la Dirección, con rango de Subsecretario, su forma de nombramiento, mandato y funciones. La sección tercera regula la Comisión de control, constituida por cuatro miembros del Consejo Rector designados por éste, a la que corresponde informar al Consejo sobre la ejecución del contrato de gestión y en materia económico-financiera, presupuestaria o contable.

Por último, la sección cuarta detalla la estructura básica bajo la dependencia jerárquica de la Dirección de la Agencia, que consta de tres Direcciones (de Administración Digital, de Prestación de Infraestructuras y Operaciones y de Ciberseguridad, Tecnologías Disruptivas e Integridad de los Datos), la Secretaría General y, dependiendo directamente de la persona titular de la Dirección, el Gabinete y el Departamento de Calidad y Gestión de la Demanda.

Con relación a las tres Direcciones, la de Administración Digital cuenta con tres Departamentos (Servicios Digitales orientados a la ciudadanía; Nuevos Servicios Innovadores; Servicios Digitales para la gestión); en segundo lugar, la de Infraestructuras y Operaciones también cuenta con tres Departamentos (Infraestructuras y Cloud; Puesto de Trabajo y Comunicaciones) y, por último, la de Ciberseguridad, Tecnologías Disruptivas e Integridad de los Datos cuenta con otros tres (de Planificación de la Ciberseguridad; Operación de la Ciberseguridad y Tecnologías Disruptivas e Integridad de la Información). Por su parte, la Secretaría General cuenta con tres Departamentos (Recursos Humanos; Gestión Económica y Presupuestaria y Asuntos Generales y Relaciones Institucionales y de Fondos Comunitarios).

Por último, dependen orgánica y funcionalmente de la persona titular de la Dirección de la Agencia las Divisiones de coordinación de los servicios TIC comunes y transversales a que se refiere el artículo 4.4 del Real Decreto 1125/2024, de 5 de noviembre, y la División de Tecnologías de la Información y Comunicaciones del Ministerio para la Transformación Digital y de la Función Pública.

Asimismo, la Agencia cuenta con la Intervención Delegada de la Intervención General de la Administración del Estado y la asistencia jurídica de la Abogacía General del Estado.

El capítulo cuarto del Estatuto regula el contrato de gestión de la Agencia, de acuerdo con las previsiones del artículo 108 ter de la Ley 40/2015, de 1 de octubre, incluyendo su naturaleza y finalidad, contenido y las modificaciones y adaptaciones anuales y el capítulo quinto regula la contratación y régimen patrimonial y su normativa aplicable y el inventario de bienes y derechos, tanto propios como adscritos.

Por su parte, el capítulo sexto regula el régimen presupuestario, económico-financiero, contable y de control de la Agencia. Así, se detallan las fuentes de financiación, de naturaleza pública o privada, el procedimiento de elaboración del presupuesto de la Agencia, el carácter del presupuesto de gastos, la competencia para autorizar las variaciones y modificaciones presupuestarias y los límites para la adquisición de compromisos de gasto que hayan de extenderse a ejercicios posteriores a aquel en que se autoricen. Asimismo, se regulan la contabilidad y la formulación, aprobación y fiscalización de las cuentas anuales. Este capítulo se cierra con la regulación del control de la gestión económico-financiera de la Agencia (tanto externo a través del Tribunal de Cuentas como interno a través de la Intervención General de la Administración del Estado) y del control de eficacia (a través de la Inspección de los Servicios del Ministerio para la Transformación Digital y de la Función Pública) y de supervisión continua (a través de la Intervención General de la Administración del Estado).

El capítulo séptimo regula el personal de la Agencia, incluyendo su clasificación y régimen aplicable sobre provisión y movilidad, la ordenación de los puestos de trabajo; el régimen retributivo del personal funcionario y laboral y el sistema de evaluación del desempeño. Este capítulo, por último, regula de forma específica la figura del personal directivo, incluyendo su forma de selección y nombramiento y las retribuciones ligadas a la evaluación de su desempeño.

El Estatuto finaliza con el capítulo octavo, que regula la asistencia jurídica de la Agencia, consistente en el asesoramiento y la representación y defensa en juicio de la misma, que corresponde a la Abogacía General de Estado de acuerdo con lo previsto en el primer inciso del artículo 94.2 del Reglamento de la Abogacía General del Estado, aprobado por medio del Real Decreto 1057/2024, de 15 de octubre, en cumplimiento del apartado cinco de la disposición adicional centésima décima séptima de la Ley 22/2021, de 28 de diciembre.

III

El real decreto y el Estatuto que aprueba se ajustan a los principios de buena regulación contenidos en el artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia).

Así, respecto de la adecuación del real decreto a los principios de necesidad, eficacia y proporcionalidad, debe señalarse que se adecúa a un objetivo de interés general, como es el de dotar a la Administración General del Estado, a través de la aprobación del Estatuto de la Agencia y de su constitución efectiva, de una fórmula organizativa que para afrontar con éxito el reto de la Transformación Digital de las Administraciones Públicas goza de un mayor nivel de autonomía y de flexibilidad en la gestión, que cuenta con mecanismos de control de eficacia y que promueve una cultura de responsabilidad por resultados.

Por otra parte, es oportuno destacar que conforme al criterio del Consejo de Estado, este real decreto se aprueba de forma simultánea al real decreto por el que se regulan la organización y los instrumentos operativos para la administración digital de la Administración del Estado, de la que la Agencia es parte esencial, y que deroga el Real Decreto 806/2014, de 19 de septiembre, sobre organización e instrumentos operativos de las tecnologías de la información y las comunicaciones en la Administración General del Estado y sus Organismos Públicos.

Continuando con los principios de buena regulación, el principio de eficiencia también se cumple con este real decreto, por cuanto, como se ha señalado, la Agencia implica un enfoque organizativo y funcional y una filosofía subyacente de gestión dirigida al cumplimiento de objetivos que previamente hayan sido fijados de forma concreta y evaluable, ordenados tanto a la transformación digital de la administración como a la definición de los medios y servicios comunes digitales, incluidos los declarados transversales y, en su caso, la provisión, explotación y gestión de los medios y servicios anteriores en condiciones de mayor calidad, accesibilidad, interoperabilidad, seguridad y eficiencia. Por otra parte, la constitución de la Agencia no supone la imposición de cargas administrativas a los ciudadanos y empresas.

Asimismo, la norma se ajusta al principio de seguridad jurídica pues, de acuerdo con la doctrina del Consejo de Estado, es el instrumento jurídico a través del cual se da cumplimiento a lo previsto en los artículos 91.1 y 93.3 de la Ley 40/2015, de 1 de octubre, según los cuales «la creación de los organismos públicos se efectuará por ley» (entre ellos las agencias estatales) y «los Estatutos deberán ser aprobados y publicados con carácter previo a la entrada en funcionamiento efectivo del organismo público», distinguiendo así entre la creación del organismo público por ley (en este caso la disposición adicional centésima décima séptima de la Ley 22/2021, de 28 de diciembre, de Presupuestos Generales del Estado para el año 2022) y su constitución efectiva previa aprobación de su Estatuto. Por otra parte, es coherente con el resto del ordenamiento jurídico nacional y el Derecho de la Unión Europea, estableciéndose un marco normativo estable, integrado y claro.

Con relación al principio de transparencia, si bien de acuerdo con lo previsto en los artículos 26.2 y 26.6 de la Ley 50/1997, de 27 de noviembre, del Gobierno, en la elaboración de este real decreto no proceden ni el trámite de audiencia previa ni el de audiencia e información pública por tratarse de una norma organizativa, los objetivos a cuyo cumplimiento se dirige la Agencia están claramente definidos en la norma y la documentación preceptiva que la compaña. Asimismo, en otra vertiente del principio de transparencia, la aprobación de la norma también supone una mejora este, por cuanto el modelo de Agencia cuenta con mecanismos de control de eficacia y promueve una cultura de responsabilidad por resultados.

El proyecto ha sido informado por la Agencia Española de Protección de Datos y la Abogacía General del Estado.

En su virtud, a propuesta del Ministro para la Transformación Digital y de la Función Pública y de la Ministra de Hacienda, de acuerdo con el Consejo de Estado, y previa deliberación del Consejo de Ministros en su reunión del día 5 de noviembre de 2024,

DISPONGO:

Artículo único. Aprobación del Estatuto de la Agencia Estatal de Administración Digital.

Este real decreto tiene por objeto la aprobación del Estatuto de la Agencia Estatal de Administración Digital, en adelante la Agencia, cuyo texto se inserta a continuación, creada en virtud de lo previsto en la disposición adicional centésima décima séptima de la Ley 22/2021, de 28 de diciembre, de Presupuestos Generales del Estado para el año 2022.

Disposición adicional primera. Constitución efectiva de la Agencia Estatal de Administración Digital y supresión de la Secretaría General de Administración Digital.

1. La constitución efectiva de la Agencia se producirá con la celebración de la sesión constitutiva de su Consejo Rector, que tendrá lugar en el plazo máximo de treinta días desde la entrada en vigor de este real decreto.

2. A la fecha de constitución efectiva de la Agencia quedarán suprimidos la Secretaría General de Administración Digital, los órganos con rango de Subdirección General dependientes de la misma, la División de Planificación y Coordinación de Ciberseguridad y la División de Tecnologías de la Información y Comunicaciones del Ministerio para la Transformación Digital y de la Función Pública.

3. La Agencia realizará el primer inventario de los bienes que se le adscriban y de los que, en su caso, haya adquirido para el inicio de su actividad en el plazo máximo de seis meses desde su constitución efectiva.

Disposición adicional segunda. Coordinación funcional de las unidades de Tecnologías de la Información y Comunicaciones (TIC).

1. De acuerdo con lo previsto en la disposición adicional centésima décima séptima de la Ley 22/2021, de 28 de diciembre, de Presupuestos Generales del Estado para el año 2022, la Agencia coordinará funcionalmente las unidades de Tecnologías de la Información y Comunicaciones (TIC) de las subsecretarías y otros centros directivos ministeriales previstas en el artículo 7 del Real Decreto 1125/2024, de 5 de noviembre, por el que se regulan la organización y los instrumentos operativos para la Administración Digital de la Administración del Estado.

Se exceptúan de dicha coordinación funcional las unidades TIC de la Presidencia del Gobierno, de los órganos del Ministerio de Hacienda, incluida la Intervención General de la Administración del Estado, del Ministerio del Interior en lo relativo a las Fuerzas y Cuerpos de Seguridad del Estado de acuerdo con lo previsto en la disposición adicional decimocuarta, del Ministerio de Defensa y del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, en lo relativo al ámbito de las aplicaciones de órganos colegiados del Gobierno y relaciones con las Cortes así como en lo relativo al ámbito sectorial de Justicia de acuerdo con lo previsto en la disposición adicional decimoquinta.

2. Asimismo, la Agencia coordinará funcionalmente las unidades TIC de los organismos y entidades de Derecho público vinculados o dependientes del sector público estatal previstas en el artículo 7 del Real Decreto 1125/2024, de 5 de noviembre, sin perjuicio de la independencia que se confiere a las Autoridades Administrativas Independientes en sus leyes de creación y sus Estatutos.

Se excluyen de la coordinación funcional a que se refiere el párrafo anterior las unidades TIC de los organismos y entidades de Derecho público vinculados o dependientes del Ministerio de Hacienda, incluida la Agencia Estatal de Administración Tributaria, del Ministerio de Defensa, incluido el Centro Nacional de Inteligencia, y la Gerencia de Informática de la Seguridad Social.

Disposición adicional tercera. Incorporación de personal de la Secretaría General de Administración Digital.

1. Mediante una resolución de la Subsecretaría para la Transformación Digital y de la Función Pública el personal al servicio de la Secretaría General de Administración Digital se incorporará en la Agencia en el momento de su constitución.

2. El personal funcionario de carrera de la Secretaría General de Administración Digital que pase a prestar servicio en la Agencia permanecerá en la situación de servicio activo en su Cuerpo o Escala, conservará la antigüedad, grado y retribuciones que tuviera consolidados y con los mismos derechos y obligaciones que tuviera en el momento de la incorporación. Asimismo, queda incorporado a la Agencia el personal funcionario interino que viniese prestando servicios en la Secretaría General de Administración Digital, en tanto se mantenga la causa que dio origen a su nombramiento.

3. La Agencia se subrogará en los contratos de trabajo concertados con el personal de la Secretaría General de Administración Digital sujeto a derecho laboral, que pasará a integrarse en la plantilla de aquella en los mismos grupos, categorías y áreas de trabajo a que estuvieran adscritos, con los mismos derechos y obligaciones que tuvieran en el momento de la incorporación.

Disposición adicional cuarta. Determinación de recursos humanos y presupuestarios de las unidades TIC necesarios para la prestación de los servicios comunes y transversales que sean competencia de la Agencia.

Durante el primer año desde la constitución efectiva de la Agencia se determinarán los recursos humanos y presupuestarios que son necesarios para el aseguramiento de la prestación de los servicios comunes (incluidos los declarados transversales) cuya provisión corresponda a la Agencia, que pasarán a integrarse, en su caso, en la plantilla de esta y que serán provistos de acuerdo con lo contemplado en los artículos 26 y 33 de su Estatuto.

Disposición adicional quinta. Valoración de puestos.

En el plazo de dos años desde la constitución efectiva de la Agencia y tras la valoración de los puestos de trabajo, se asegurará la adecuación de los complementos retributivos de estos puestos al grado de responsabilidad asumido y al cumplimiento eficaz de los fines del organismo respecto de otros centros directivos similares dentro de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

Disposición adicional sexta. Contraprestación por las actividades de la Agencia.

1. Durante el primer año de funcionamiento efectivo de la Agencia el Consejo Rector aprobará el sistema común de imputación de costes TIC a que se refiere el artículo 19.2.b).9.º del Estatuto para el mantenimiento del catálogo de servicios ofrecidos, sus variantes y costes asociados a que se refiere el artículo 15.6.3.º

Este sistema se revisará con la periodicidad que se establezca y teniendo en cuenta necesidades tanto organizativas como de evolución tecnológica.

El sistema proporcionará la información de costes sobre la actividad de la Agencia que sea suficiente para una correcta y eficiente adopción de decisiones de acuerdo con lo previsto en el artículo 29 del Estatuto y para fijar los ingresos propios que perciba la Agencia como contraprestación por las actividades y servicios que se determinen, incluidos los comunes y transversales, y que realice en virtud de contratos, convenios, acuerdos o disposiciones legales en aplicación de lo previsto en el artículo 26.1.b), entre ellas, las relativas al proceso de transformación digital y, en especial, las actuaciones financiadas con cargo al Plan de Recuperación Transformación y Resiliencia, incluyendo la automatización de procesos, datalakes, o centros de proceso de datos, entre otras.

2. La contraprestación económica determinada de acuerdo con lo previsto en apartado anterior podrá exigirse una vez pasado un año desde la aprobación del sistema común de imputación por el Consejo Rector.

3. Sin perjuicio de lo previsto en los apartados anteriores, la Agencia percibirá desde su constitución efectiva la contraprestación por determinados servicios que la Secretaría General de Administración Digital haya estado percibiendo hasta dicho momento. La cuantía de esta contraprestación se podrá actualizar de acuerdo con lo previsto en el apartado 1 para ser aplicada, en su caso, de acuerdo con lo previsto en el apartado 2.

4. La Agencia definirá los acuerdos de nivel de servicio para asegurar la calidad de la prestación de sus actividades y los mecanismos reactivos en caso de que, circunstancialmente, no se alcanzaran los niveles comprometidos, para lo cual se podrá contar con la Inspección de los Servicios del Ministerio para la Transformación Digital y de la Función Pública.

Disposición adicional séptima. Protección de datos personales.

1. Los tratamientos de datos de carácter personal de las personas físicas se realizarán con estricta sujeción a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

2. En el tratamiento de datos de carácter personal en las aplicaciones y servicios digitales diseñados, desarrollados o en mantenimiento por parte de la Agencia y que hayan sido creados o implantados en el ámbito de sus competencias y puestos a disposición de los órganos de la Administración General del Estado y de las demás administraciones públicas, así como de los organismos y entidades de Derecho público vinculados o dependientes de las mismas, la Agencia tendrá la consideración de «Encargado del Tratamiento», correspondiendo a aquéllos la consideración de «Responsable del Tratamiento», en aplicación del Reglamento general de protección de datos.

3. En su condición de encargado del tratamiento y conforme dispone el artículo 28.3 del Reglamento general de protección de datos, la Agencia:

a) Tratará los datos personales según las instrucciones de los órganos y organismos a cuya disposición se pusieran las aplicaciones y servicios digitales.

b) Garantizará que las personas autorizadas a tratar los datos personales tienen contraído compromiso de confidencialidad, guarden secreto profesional sobre los mismos y no los comuniquen a terceros, salvo en aquellos casos en que deba hacerse en estricto cumplimiento de la ley.

c) Asistirá al órgano, organismo o entidad, a través de medidas técnicas y organizativas apropiadas y siempre que sea posible, para que pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados establecidos en el capítulo III del Reglamento general de protección de datos.

d) A la finalización de la puesta a disposición de las aplicaciones y servicios digitales, facilitará la devolución de los datos al órgano u organismo.

e) Pondrá a disposición del órgano u organismo beneficiario toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el Reglamento general de protección de datos, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del órgano u organismo o de otro auditor autorizado por aquél.

Disposición adicional octava. Presidencia del Gobierno.

Las funciones y competencias que se atribuyen a la Agencia en el Estatuto que se aprueba por este real decreto se entenderán sin perjuicio de las que reconocen reglamentariamente a la Presidencia del Gobierno. En el ámbito de esta, la provisión de los servicios e infraestructuras TIC diferentes de los comunes o transversales competencia de la Agencia será realizada por la Secretaría General de la Presidencia del Gobierno.

Disposición adicional novena. Ministerio de Hacienda.

En el ámbito del Ministerio de Hacienda y sus organismos y entidades de Derecho público vinculados o dependientes, la provisión de los servicios e infraestructuras TIC será realizada por Departamentos especializados de los distintos centros directivos, sin perjuicio de lo dispuesto en las disposiciones adicionales décima, undécima y duodécima.

Disposición adicional décima. Agencia Estatal de Administración Tributaria.

1. Las funciones y competencias que se atribuyen a la Agencia en el Estatuto que se aprueba por este real decreto se entenderán sin perjuicio de las que reconocen a la Agencia Estatal de Administración Tributaria su normativa específica y las demás disposiciones que le son de aplicación, incluyendo la provisión de los servicios e infraestructuras TIC diferentes de los comunes o transversales competencia de la Agencia Estatal de Administración Digital.

2. Lo establecido en el artículo 11.n) del Estatuto de la Agencia y el artículo 9 del Real Decreto 1125/2024, de 5 de noviembre, respecto de la propuesta de declaración como transversales de determinados medios y servicios comunes digitales, cuando pueda afectar a los sistemas de funcionalidad específica de la Agencia Estatal de Administración Tributaria, requerirá la previa aprobación de esta. Asimismo, en este caso, la provisión, explotación y gestión de los medios y servicios transversales será realizada por la propia Agencia Estatal de Administración Tributaria.

Disposición adicional undécima. Intervención General de la Administración del Estado.

1. Dada la naturaleza funcional específica y régimen competencial singular de los servicios de informática relativos a la presupuestación, contabilidad, control y gestión económico- presupuestaria de la Intervención General de la Administración del Estado, las funciones y competencias que se atribuyen a la Agencia en el Estatuto que se aprueba por este real decreto se entenderán sin perjuicio de las que, en cuanto a los sistemas de funcionalidad específica de informática en materia de presupuestación, contabilidad, control y gestión económico-presupuestaria, se reconocen a la Intervención General de la Administración del Estado en su normativa específica y en las demás disposiciones que le son de aplicación.

2. Lo establecido en el artículo 11.n) del Estatuto de la Agencia y el artículo 9 del Real Decreto 1125/2024, de 5 de noviembre, respecto de la propuesta de declaración como transversales de determinados medios y servicios comunes digitales, cuando pueda afectar a los sistemas a que se refiere el apartado anterior requerirá la previa aprobación de la Intervención General de la Administración del Estado. Asimismo, en este caso, la provisión, explotación y gestión de los medios y servicios transversales será realizada por la propia Intervención General de la Administración del Estado.

Disposición adicional duodécima. Régimen en materia de contratación electrónica y de contratación centralizada.

1. Dada la especialidad y singularidad de las competencias que el Ministerio de Hacienda tiene atribuidas, relativas a la contratación electrónica y al sistema estatal de contratación centralizada, entre ellas las referidas a la Plataforma de Contratación del Sector Público, el Registro Oficial de Licitadores y Empresas Clasificadas del Sector Público y el Registro de Contratos del Sector Público, las funciones y competencias que se atribuyen a la Agencia en el Estatuto que se aprueba por este real decreto se entenderán sin perjuicio de las que la normativa vigente reconoce en estas materias al Ministerio de Hacienda, a través de la Dirección General del Patrimonio del Estado y de la Dirección General de Racionalización y Centralización de la Contratación.

2. Lo establecido en el artículo 11.n) del Estatuto de la Agencia y el artículo 9 del Real Decreto 1125/2024, de 5 de noviembre, respecto de la propuesta de declaración como transversales de determinados medios y servicios comunes digitales, cuando pueda afectar a las materias a las que se refiere el apartado anterior, requerirá la previa aprobación de la Dirección General del Patrimonio del Estado o de la Dirección General de Racionalización y Centralización de la Contratación, atendiendo a sus respectivas competencias. En cualquier caso, la provisión, explotación y gestión de dichos medios y servicios será realizada por los Centros Directivos del Ministerio de Hacienda competentes en la materia.

Disposición adicional decimotercera. Gerencia de Informática de la Seguridad Social.

1. Las funciones y competencias que se atribuyen a la Agencia en el Estatuto que se aprueba por este real decreto se entenderán sin perjuicio de las que reconocen a la Gerencia de Informática de la Seguridad Social su normativa específica y las demás disposiciones que le son de aplicación, incluyendo la provisión de los servicios e infraestructuras TIC diferentes de los comunes o transversales competencia de la Agencia.

2. En el ámbito del Ministerio de Inclusión, Seguridad Social y Migraciones y sus organismos y entidades de Derecho público vinculados o dependientes, la provisión de los servicios e infraestructuras TIC diferentes de los comunes y transversales competencia de la Agencia podrá ser realizada por la Gerencia de Informática de la Seguridad Social.

3. Lo establecido en el artículo 11.n) del Estatuto de la Agencia y el artículo 9 del Real Decreto 1125/2024, de 5 de noviembre, respecto de la propuesta de declaración como transversales de determinados medios y servicios comunes digitales, cuando pueda afectar a los medios y servicios que sean titularidad de la Seguridad Social requerirá la previa aprobación de la Secretaría de Estado de la Seguridad Social y Pensiones. En este caso, la provisión, explotación y gestión de los medios y servicios transversales será realizada por la propia Seguridad Social.

Disposición adicional decimocuarta. Fuerzas y Cuerpos de Seguridad del Estado.

1. Las funciones y competencias que se atribuyen a la Agencia en el Estatuto que se aprueba por este real decreto, incluyendo la provisión de los servicios e infraestructuras TIC diferentes de los comunes y transversales competencia de la Agencia, se entenderán sin perjuicio de las que reconocen a la Policía Nacional y la Guardia Civil su normativa específica y las demás disposiciones que le son de aplicación.

2. Lo establecido en el artículo 11.n) del Estatuto de la Agencia y el artículo 9 del Real Decreto 1125/2024, de 5 de noviembre, respecto de la propuesta de declaración como transversales de determinados medios y servicios comunes digitales, cuando pueda afectar a los sistemas de funcionalidad específica de las Fuerzas y Cuerpos de Seguridad del Estado requerirá la previa aprobación de la persona titular de la Secretaría de Estado de Seguridad del Ministerio del Interior. Asimismo, en este caso la provisión, explotación y gestión de los medios y servicios transversales será realizada por la propia Secretaría de Estado de Seguridad.

Disposición adicional decimoquinta. Administración de Justicia.

El ejercicio de las funciones de implementación y desarrollo de la política en materia de tecnologías de la información y de las comunicaciones en el ámbito sectorial de Justicia del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, se continuará prestando en la forma prevista en el Real Decreto 204/2024, de 27 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, y se modifica el Real Decreto 1012/2022, de 5 de diciembre, por el que se establece la estructura orgánica de la Abogacía General del Estado, se regula la inspección de los servicios en su ámbito y se dictan normas sobre su personal, sin perjuicio de las competencias de la Agencia en cuanto a la provisión de sus servicios e infraestructuras TIC comunes y transversales.

Disposición adicional decimosexta. Ministerio de Defensa y Centro Nacional de Inteligencia.

1. En el ámbito del Ministerio de Defensa y sus organismos autónomos adscritos, la provisión de los servicios e infraestructuras TIC diferentes de los comunes y transversales competencia de la Agencia será realizada por la Dirección General Centro de Sistemas y Tecnologías de la Información y de las Comunicaciones (CESTIC), dependiente de la Secretaría de Estado de Defensa, por las unidades, centros y organismos especializados de las Fuerzas Armadas y del Centro Nacional de Inteligencia.

2. Las funciones y competencias que se atribuyen a la Agencia en el Estatuto que se aprueba por este real decreto, se entenderán sin perjuicio de las que reconocen al Ministerio de Defensa la Ley Orgánica 5/2005, de 17 de noviembre, de la Defensa Nacional y al Centro Nacional de Inteligencia, tanto en su normativa específica, como en las demás disposiciones que les son de aplicación.

3. Lo establecido en el artículo 11.n) del Estatuto de la Agencia y el artículo 9 del Real Decreto 1125/2024, de 5 de noviembre, respecto de la propuesta de declaración como transversales de determinados medios y servicios comunes digitales, cuando pueda afectar a los sistemas de funcionalidad específica de las Fuerzas Armadas o del Centro Nacional de Inteligencia, requerirá la previa aprobación del Jefe de Estado Mayor de la Defensa, o de la persona titular de la Secretaría de Estado del Centro Nacional de Inteligencia, respectivamente.

En el supuesto contemplado en el párrafo anterior, cuando se produzca afectación a los sistemas de funcionalidad específica del Centro Nacional de Inteligencia, la provisión, explotación y gestión de los medios y servicios transversales será realizada por el propio Centro Nacional de Inteligencia, preservando, en su caso, la protección legal de su organización y estructura interna, medios y procedimientos, personal, instalaciones, bases y centros de datos, fuentes de información y las informaciones o datos que puedan conducir al conocimiento de las anteriores materias.

Disposición adicional decimoséptima. Sistema Nacional de Salud.

1. Las funciones y competencias que se atribuyen a la Agencia en el Estatuto que se aprueba por este real decreto se entenderán sin perjuicio de las que reconocen al Ministerio de Sanidad la Ley 16/2003, de 28 de mayo, de cohesión y calidad del Sistema Nacional de Salud, y el Real Decreto 718/2024, de 23 de julio, por el que se desarrolla la estructura orgánica básica del Ministerio de Sanidad, en cuanto a la implementación y desarrollo de la política en materia TIC dentro del Sistema Nacional de Salud en el ámbito de las competencias del Departamento, incluyendo la provisión de los servicios e infraestructuras TIC diferentes de los comunes o transversales competencia de la Agencia.

2. Lo establecido en el artículo 11.n) del Estatuto de la Agencia y el artículo 9 del Real Decreto 1125/2024, de 5 de noviembre, respecto de la propuesta de declaración como transversales de determinados medios y servicios comunes digitales, cuando pueda afectar a los medios y servicios que sean titularidad de las autoridades sanitarias y del Sistema Nacional de Salud, requerirá la previa aprobación de la Secretaría de Estado de Sanidad y del Consejo Interterritorial del Sistema Nacional de Salud. Asimismo, en este caso, la provisión, explotación y gestión de los medios y servicios transversales será realizada por la Secretaría General de Salud Digital, Información e Innovación del SNS o la unidad que ostente las competencias sobre ellos.

Disposición adicional decimoctava. Exclusión de propuesta de declaración como transversales de determinados medios y servicios.

Quedarán excluidos de la propuesta de declaración como transversales a que se refieren el artículo 11.n) del Estatuto de la Agencia y el artículo 9 del Real Decreto 1125/2024, de 5 de noviembre, los medios y servicios específicos que afecten al sistema tributario y aduanero, al sistema de Seguridad Social, a la Defensa, procesos electorales y consultas populares, situaciones de crisis, seguridad pública y seguridad del Estado, a la tramitación de los asuntos en los órganos colegiados del Gobierno y sus órganos de apoyo, a los que manejen información clasificada, de acuerdo con lo dispuesto en la legislación aplicable a cada uno de dichos ámbitos y en los Acuerdos internacionales y a los sistemas de información del Sistema Nacional de Salud.

Disposición adicional decimonovena. Régimen jurídico de los órganos colegiados.

Los órganos colegiados que se regulan en este real decreto se regirán por lo establecido en materia de órganos colegiados en la sección tercera del capítulo II del título preliminar de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Disposición transitoria primera. Régimen transitorio de la Dirección de la Agencia.

Hasta tanto se proceda al nombramiento de la persona titular de la Dirección de la Agencia conforme a las previsiones del artículo 13 del Estatuto, la persona titular de la Secretaría General de Administración Digital, que se suprime con la constitución efectiva de la Agencia, asumirá transitoriamente las funciones que el Estatuto encomienda al órgano ejecutivo de la misma.

Disposición transitoria segunda. Régimen transitorio de los órganos y de las unidades y puestos de trabajo con nivel orgánico inferior al de subdirección general encuadrados en los órganos suprimidos.

1. Los órganos de la Secretaría General de Administración Digital, la División de Planificación y Coordinación de Ciberseguridad y la División de Tecnologías de la Información y Comunicaciones del Ministerio para la Transformación Digital y de la Función Pública, continuarán transitoriamente en el ejercicio de sus funciones hasta la fecha de nombramiento de las personas titulares de las Direcciones, de la Secretaría General de la Agencia y de los Departamentos. Igualmente, los órganos de la Agencia ejercerán las funciones atribuidas por el Estatuto que se aprueba mediante este real decreto a partir del día de la constitución efectiva de ésta.

2. Hasta la aprobación de la relación de puestos de trabajo de la Agencia, las unidades y puestos de trabajo con nivel orgánico inferior al de subdirección general encuadrados en los órganos suprimidos por este real decreto y que se incorporen a la Agencia subsistirán transitoriamente y serán retribuidos con cargo a los mismos créditos presupuestarios.

Disposición transitoria tercera. Plan de Transición.

Sin perjuicio de la constitución efectiva de la Agencia, el Ministerio para la Transformación Digital y de la Función Pública continuará prestando a la Agencia los servicios comunes necesarios distintos de los TIC hasta que ésta disponga de los servicios propios para alcanzar su autonomía. Por resolución de la Subsecretaría para la Transformación Digital y de la Función Pública, en el plazo de tres meses desde la constitución efectiva de la Agencia se establecerá un Plan de Transición para la organización, gestión y prestación de los servicios comunes distintos de los TIC del departamento, así como su duración, y se llevará a cabo, dentro de sus disponibilidades presupuestarias, sin detrimento de los servicios que, en cumplimiento de sus funciones, dicha Subsecretaría debe prestar a sus órganos o entidades dependientes.

Disposición transitoria cuarta. Régimen presupuestario y de rendición de cuentas transitorio.

En tanto en cuanto la Agencia no disponga de presupuesto propio, sus gastos se imputarán en la forma y con cargo a los créditos previstos para la Secretaría General de Administración Digital.

Hasta que no disponga de presupuesto propio no se alterará la estructura presupuestaria vigente, desarrollando la Agencia su actuación de acuerdo con el régimen presupuestario, de contabilidad y control y de rendición de cuentas aplicable a la Secretaría General de Administración Digital, en los términos previstos en la ley de presupuestos en vigor y en la Ley 47/2003, de 26 de noviembre, General Presupuestaria.

Disposición transitoria quinta. Expedientes, obligaciones, contratos y gastos.

1. Los expedientes relativos a ámbitos de competencia de la Agencia, iniciados y no resueltos por la Secretaría General de Administración Digital con anterioridad a la fecha de su constitución efectiva, se resolverán por el órgano competente de la Agencia de acuerdo con la atribución del ejercicio de competencias establecida por el Estatuto, excepto los tramitados en el marco del sistema estatal de contratación centralizada.

2. En las materias competencia de la Agencia, los procedimientos de gasto iniciados por la Secretaría General de Administración Digital y no finalizados en la fecha de su constitución efectiva, adaptarán su tramitación a la normativa reguladora de la Agencia y se finalizarán de acuerdo con el orden de competencias establecido por su Estatuto.

3. En materia de contratación, desde la fecha de constitución efectiva de la Agencia se establece un período transitorio de seis meses o, en todo caso, hasta que se constituya su Junta de Contratación, durante el cual, la Junta de Contratación del Ministerio para la Transformación Digital y de la Función Pública asumirá la tramitación de los expedientes de contratación propuestos por la Agencia o que fueron propuestos por la Secretaría General de Administración Digital, así como el inicio y tramitación de los expedientes de prórroga y de modificados que afecten a dichos expedientes hasta su formalización.

De acuerdo con lo previsto en la Disposición transitoria tercera del Real Decreto 210/2024, de 27 de febrero, por el que se establece la estructura orgánica básica del Ministerio para la Transformación Digital y de la Función Pública, hasta que se constituya la Junta de contratación del Ministerio para la Transformación Digital y de la Función Pública las previsiones del párrafo anterior se entienden realizadas a la Junta de Contratación del extinto Ministerio de Asuntos Económicos y Transformación Digital.

4. Una vez creada la Junta de Contratación de la Agencia, los expedientes de contratación de la Secretaría General de Administración Digital o de la Agencia que fueron iniciados y formalizados por la Junta de Contratación del extinto Ministerio de Asuntos Económicos y Transformación Digital o del Ministerio para la Transformación Digital y de la Función Pública, pasarán a ser competencia de la Agencia, que asumirá las actuaciones de seguimiento de los mismos y sus incidencias, incluidas prórrogas y modificados.

Disposición transitoria sexta. Plan inicial de actuación y aprobación del Contrato inicial de gestión.

1. Hasta que mediante orden conjunta de la persona titular del Ministerio para la Transformación Digital y de la Función Pública y de la persona titular del Ministerio de Hacienda se apruebe el Contrato inicial de gestión a que se refiere el artículo 108 ter.4 de la Ley 40/2015, de 1 de octubre, la actuación de la Agencia se desarrollará conforme a los criterios y directrices establecidos en el Plan Inicial de Actuación previsto en el artículo 92 de dicha ley.

2. El Consejo Rector aprobará la propuesta de Contrato inicial de gestión en un plazo no superior a tres meses desde su constitución, que contará, al menos, con el contenido previsto en el artículo 108 ter de la Ley 40/2015, de 1 de octubre.

3. En tanto en cuanto no se apruebe el Contrato inicial de gestión, será de aplicación el régimen vigente del Ministerio para la Transformación Digital y de la Función Pública para la asignación de los importes de productividad del personal funcionario. En todo caso, la percepción de los importes correspondientes deberá ser previamente autorizada por la Dirección General de Función Pública, de acuerdo con lo previsto en el artículo 10.1.a).3.º del Real Decreto 210/2024, de 27 de febrero.

4. La orden ministerial conjunta por la que se apruebe el Contrato inicial de gestión a la que se refiere el artículo 108 ter.4 de la Ley 40/2015, de 1 de octubre, determinará los créditos presupuestarios que financien los recursos personales y materiales que pasen a formar parte de la Agencia.

Disposición derogatoria única. Derogación normativa.

Quedan derogadas cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en este real decreto.

Disposición final primera. Atribución y subrogación de competencias.

1. Todas las menciones que cualquier norma contenga sobre el Ministerio para la Transformación Digital y de la Función Pública, el extinto Ministerio de Asuntos Económicos y Transformación Digital y la Secretaría de Estado de Digitalización e Inteligencia Artificial referidas a las competencias que el Estatuto que se aprueba por este real decreto atribuye a la Agencia, se entenderán realizadas a esta. Se exceptúan de lo anterior las competencias atribuidas directamente a la persona titular del Ministerio para la Transformación Digital y de la Función Pública.

2. Desde el momento de su constitución efectiva, la Agencia quedará subrogada en la totalidad de los derechos y obligaciones de la Secretaría General de Administración Digital con relación a sus competencias y funciones propias o ejercidas por delegación con el alcance previsto en la disposición adicional centésima décima séptima de la Ley 22/2021, de 28 de diciembre, en las que la sucederá, garantizando el mantenimiento y la conclusión de los contratos, convenios, encomiendas y relaciones jurídicas de toda índole de los que esta fuera parte.

3. La distribución de competencias que lleva a cabo este real decreto se realiza sin perjuicio de las atribuidas a otros departamentos ministeriales.

Disposición final segunda. Modificación del Real Decreto 1009/2023, de 5 de diciembre, por el que se establece la estructura orgánica básica de los departamentos ministeriales.

El artículo 21 del Real Decreto 1009/2023, de 5 de diciembre, por el que se establece la estructura orgánica básica de los departamentos ministeriales, queda modificado como sigue:

«Artículo 21. Ministerio para la Transformación Digital y de la Función Pública.

El Ministerio para la Transformación Digital y de la Función Pública se estructura en los siguientes órganos superiores y directivos:

A) La Secretaría de Estado de Digitalización e Inteligencia Artificial, de la que dependen la Dirección General de Digitalización e Inteligencia Artificial, la Dirección General del Dato y la Dirección General de Planificación Estratégica en Tecnologías Digitales Avanzadas y Nueva Economía de la Lengua.

B) La Secretaría de Estado de Telecomunicaciones e Infraestructuras Digitales, de la que depende la Secretaría General de Telecomunicaciones y Ordenación de los Servicios de Comunicación Audiovisual.

C) La Secretaría de Estado de Función Pública, de la que dependen la Dirección General de Función Pública, con rango de subsecretaría, y la Dirección General de Gobernanza Pública. Asimismo, depende de esta Secretaría de Estado la Oficina de Conflictos de Intereses, con rango de Dirección General.

D) La Subsecretaría para la Transformación Digital y de la Función Pública, de la que depende la Secretaría General Técnica.»

Disposición final tercera. Modificación del Real Decreto 210/2024, de 27 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio para la Transformación Digital y de la Función Pública.

El Real Decreto 210/2024, de 27 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio para la Transformación Digital y de la Función, queda modificado como sigue:

Uno. El párrafo c) del artículo 1.3 queda redactado como sigue:

«c) La Secretaría de Estado de Función Pública, de la que dependen la Dirección General de Función Pública, con rango de Subsecretaría, y la Dirección General de Gobernanza Pública. Asimismo, depende de esta Secretaría de Estado la Oficina de Conflictos de Intereses, con rango de Dirección General.»

Dos. El párrafo z) del artículo 3.1 queda modificado como sigue:

«z) La participación en comisiones, grupos de trabajo y otros foros de carácter nacional, europeo e internacional, tanto públicos como privados, en el ámbito de la ciberseguridad, sin perjuicio de la participación de los órganos de la Agencia Estatal de Administración Digital.»

Tres. El párrafo j) del artículo 4.1 queda modificado como sigue:

«j) La definición y el diseño y la aplicación, esta última en coordinación con la Agencia Estatal de Administración Digital, de políticas para la gobernanza y la gestión de datos en la Administración General del Estado y sus organismos públicos y entidades de Derecho Público vinculados o dependientes.»

Cuatro. El apartado 6 del artículo 8 queda redactado como sigue:

«6. Se adscriben al Ministerio para la Transformación Digital y de la Función Pública, a través de la Secretaría de Estado de Función Pública, los organismos autónomos Mutualidad General de Funcionarios Civiles del Estado e Instituto Nacional de Administración Pública y la Agencia Estatal de Administración Digital.»

Cinco. El apartado 8 del artículo 8 queda redactado como sigue:

«8. De la Secretaría de Estado de Función Pública dependen los siguientes órganos directivos:

a) La Dirección General de la Función Pública, con rango de Subsecretaría.

b) La Dirección General de Gobernanza Pública.

c) La Oficina de Conflictos de Intereses, con rango de Dirección General.»

Seis. Se suprime el artículo 9.

Siete. El ordinal 11.º del artículo 10.1.a) queda redactado como sigue:

«11.º La elaboración y divulgación de estadísticas, indicadores y datos sobre empleo público, con la asistencia de la Agencia Estatal de Administración Digital.»

Ocho. Los párrafos g), i) y m) del artículo 11.1 quedan redactados como sigue:

«g) La identificación, diseño, e impulso de programas y proyectos para facilitar el acceso de la ciudadanía y las empresas a los servicios públicos así como la elaboración y desarrollo de programas de atención, información y asistencia a la ciudadanía a través de los distintos canales disponibles, en colaboración con la Agencia Estatal de Administración Digital en los aspectos relativos a la administración electrónica y en coordinación con los departamentos ministeriales y sus organismos y entidades vinculados o dependientes, así como con otras administraciones.»

«i) La gobernanza del Punto de Acceso General Electrónico de la Administración General del Estado y la gestión de la publicación de sus contenidos y del Directorio Común de Unidades Orgánicas y Oficinas en coordinación con los departamentos ministeriales y sus organismos y entidades vinculados o dependientes.

La Dirección General de Gobernanza Pública actuará también como coordinador de información de la Pasarela Digital Única Europea de acuerdo con el Coordinador Nacional de la Pasarela Digital Única Europea designado por la Agencia Estatal de Administración Digital.»

«m) El impulso de los planes y programas de transparencia, incluyendo la atención e información a los ciudadanos en esta materia y la gestión del Portal de Transparencia de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, regulado en la Ley 19/2013, de 9 de diciembre, con el soporte técnico de la Agencia Estatal de Administración Digital. En relación con la coordinación de las unidades de información de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes previstas en el artículo 21 de la Ley 19/2013, de 9 de diciembre, corresponde a la Dirección General de Gobernanza Pública prestar el apoyo y soporte necesario para el ejercicio de dicha competencia, como Unidad de Información de Transparencia Central.»

Nueve. La disposición adicional primera queda redactada como sigue:

«Disposición adicional primera. Suplencia de las personas titulares de órganos directivos.

En los casos de vacante, ausencia o enfermedad de un órgano directivo y, en defecto de designación de suplente conforme a lo previsto en el artículo 13 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, la suplencia se realizará de la siguiente manera:

a) La persona titular de la Subsecretaría para la Transformación Digital y de la Función Pública será sustituida por la persona titular de la Secretaría General Técnica, salvo que la persona superior jerárquica establezca expresamente otro orden de sustitución.

b) Las personas titulares de las Direcciones Generales y de la Secretaría General Técnica serán sustituidas por las personas titulares de las Subdirecciones Generales de su dependencia, siguiendo el orden en el que aparecen mencionados por primera vez en este real decreto, salvo que la persona superior jerárquica común a todos ellos establezca expresamente otro orden de sustitución.»

Diez. Se modifica el apartado 1 de la disposición adicional tercera, que queda redactado como sigue:

«1. Se suprimen los siguientes órganos:

a) La Subdirección General de Economía del Dato y Digitalización.

b) El Comisionado Especial para la Alianza por la Nueva Economía de la Lengua.

c) La Oficina del Comisionado especial para la Alianza por la Nueva Economía de la Lengua.

d) La Dirección General de Ciudadanía y Gobierno Abierto.

e) La Subdirección General de Gestión de Procedimientos de Personal.

f) La Subdirección General de Consultoría, Asesoramiento y Asistencia de Recursos Humanos.

g) La Subdirección General del Registro Central de Personal.

h) La Subdirección General de la Inspección General de Servicios de la Administración General del Estado.

i) La Subdirección General de Gobernanza en materia de Registros.

j) División de la Oficina del Dato.

k) División de Tecnologías de la Información.

l) Unidad de Instrucción de los expedientes disciplinarios de los funcionarios de la Administración Local con habilitación de carácter nacional.

m) La Secretaría General de Administración Digital.

n) El Gabinete Técnico de la Secretaría General de Administración Digital.

ñ) La Subdirección General de Planificación y Gobernanza de la Administración Digital.

o) La Subdirección General de Impulso de la Digitalización de la Administración.

p) La Subdirección General de Infraestructuras y Operaciones.

q) La Subdirección General de Servicios Digitales para la Gestión.

r) La Subdirección General de Presupuestos y Contratación TIC.

s) La División de Tecnologías de la Información y Comunicaciones del Ministerio para la Transformación Digital y de la Función Pública.

t) La División de Planificación y Coordinación de Ciberseguridad.»

Once. Se modifica la disposición transitoria quinta, que queda redactada como sigue:

«Disposición transitoria quinta. Prestación de servicios en materia de tecnologías de la información y comunicaciones a los servicios centrales del Ministerio de Política Territorial y Memoria Democrática.

La Agencia Estatal de Administración Digital continuará colaborando con la Subsecretaría de Política Territorial y Memoria Democrática en la dirección, impulso y coordinación de la administración electrónica en el Departamento y en la provisión de servicios en materia de tecnologías de la información y comunicaciones, hasta tanto se firme la resolución conjunta entre la Subsecretaría del Ministerio para la Transformación Digital y de la Función Pública y la Subsecretaría del Ministerio de Política Territorial y Memoria Democrática por la que se efectúe la distribución de medios materiales y presupuestarios.»

Disposición final cuarta. Modificación del Real Decreto 206/2024, de 27 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de Hacienda.

El Real Decreto 206/2024, de 27 de febrero, por el que se desarrolla la estructura orgánica básica del Ministerio de Hacienda, queda modificado como sigue:

Uno. Se modifica el apartado 3 de la disposición adicional séptima, con la siguiente redacción:

«3. Asimismo, se desconcentran en la Secretaría de Estado de Función Pública las competencias de la Junta de Contratación Centralizada en materia de servicios de telecomunicaciones.»

Dos. Se modifica la disposición transitoria séptima, que queda redactada como sigue:

«Disposición transitoria séptima. Régimen transitorio de la contratación en materia de servicios de telecomunicaciones.

En tanto no se realice la correspondiente asignación presupuestaria de los créditos necesarios para atender la contratación centralizada de los servicios de telecomunicaciones cuya competencia en virtud del apartado 3 de la disposición adicional séptima de este real decreto se desconcentra en la Secretaría de Estado de Función Pública, se mantendrá el régimen de competencias en materia de gasto establecido.»

Disposición final quinta. Habilitación normativa.

Se autoriza a la persona titular del Ministerio para la Transformación Digital y de la Función Pública para que dicte cuantas disposiciones sean necesarias para el desarrollo y ejecución de lo previsto en este real decreto.

Disposición final sexta. Entrada en vigor.

Este real decreto entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado» excepto las disposiciones finales segunda y tercera, que lo harán cuando se produzca la constitución efectiva de la Agencia Estatal de Administración Digital y la consiguiente supresión de la Secretaría General de Administración Digital.

Dado en Madrid, el 5 de noviembre de 2024.

FELIPE R.

El Ministro de la Presidencia, Justicia y Relaciones con las Cortes, FÉLIX BOLAÑOS GARCÍA

ESTATUTO DE LA AGENCIA ESTATAL DE ADMINISTRACIÓN DIGITAL

CAPÍTULO I.- Disposiciones generales

Artículo 1. Naturaleza jurídica, adscripción y sede.

1. La Agencia Estatal de Administración Digital (en adelante, la Agencia) es una entidad de Derecho público regulada en la sección 4.ª del capítulo III del título II de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, de conformidad con lo previsto en la disposición adicional centésima décima séptima de la Ley 22/2021, de 28 de diciembre, de Presupuestos Generales del Estado para el año 2022.

2. La Agencia tiene personalidad jurídica pública, patrimonio y tesorería propios y autonomía de gestión y funcional, dentro de los límites establecidos por la Ley 40/2015, de 1 de octubre, este Estatuto y el resto de las normas de derecho administrativo general y especial que le sea de aplicación.

3. La Agencia se adscribe al Ministerio para la Transformación Digital y de la Función Pública a través de la persona titular de la Secretaría de Estado de Función Pública, órgano al que corresponde, bajo la superior dirección de la persona titular del departamento, el impulso, la dirección y gestión de la política del Gobierno en materia de administración pública y administración digital, de acuerdo con lo previsto en el artículo 8 del Real Decreto 210/2024, de 27 de febrero, por el que se establece la estructura orgánica básica del Ministerio para la Transformación Digital y de la Función Pública.

4. La Agencia tiene su sede en Madrid.

Artículo 2. Fines de la Agencia.

1. La actuación de la Agencia responde a los siguientes fines:

a) La digitalización del sector público, mediante el ejercicio de las funciones de dirección, coordinación y ejecución del proceso de transformación digital e innovación de la Administración a través de las tecnologías de la información y de las comunicaciones.

b) La prestación eficiente de los servicios públicos a través de la adopción de soluciones digitales, en el marco de los Esquemas Nacionales de Seguridad e Interoperabilidad y de la normativa de protección de datos personales.

c) La transformación digital de las administraciones públicas a través de la coordinación de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes y de la cooperación con las administraciones públicas para la implantación de las estrategias nacionales e internacionales en materia de administración digital.

d) La coordinación funcional de la actuación de las unidades de Tecnologías de la Información y Comunicaciones (en adelante, TIC) de la Administración General del Estado y el apoyo informático a aquellos departamentos ministeriales que lo precisen.

2. De acuerdo con los fines enunciados, corresponde también a la Agencia el impulso en la definición, desarrollo, ejecución y seguimiento de los proyectos de transformación digital incluidos en el Plan de Digitalización de las Administraciones Públicas 2021-2025 para mejorar la accesibilidad de los servicios públicos digitales a la ciudadanía y empresas, superar la actual brecha digital y favorecer la eficiencia y eficacia de los empleados públicos, avanzando hacia una Administración del siglo XXI y contribuyendo a la consecución de objetivos de resiliencia y transición digital perseguidos también por el Plan Nacional de Recuperación, Transformación y Resiliencia. De la misma forma, ejercerá las mismas competencias en los planes e iniciativas que den continuidad a los mencionados objetivos.

3. Para cumplir con lo previsto en los fines recogidos en los apartados anteriores, en el plazo de un año desde la constitución efectiva de la Agencia:

a) Se definirán los necesarios acuerdos de nivel de servicio para asegurar la calidad de la prestación por parte de la Agencia.

b) Se aprobará el sistema común de imputación de costes TIC a que se refiere el artículo 19.2.b).9.º de este Estatuto para el mantenimiento del catálogo de servicios ofrecidos, sus variantes y costes asociados.

c) Se determinarán los recursos humanos y presupuestarios que son necesarios para el aseguramiento de la prestación de los servicios comunes (incluidos los declarados transversales) cuya provisión corresponda a la Agencia, que pasarán a integrarse, en su caso, en la plantilla de esta y que serán provistos de acuerdo con lo contemplado en los artículos 26 y 33 de su Estatuto.

Artículo 3. Régimen jurídico.

1. La Agencia se rige por lo establecido en la Ley 40/2015, de 1 de octubre, y por su Estatuto, y, el resto de las normas de Derecho administrativo general y especial que le sean de aplicación.

2. De acuerdo con la legislación aplicable y lo previsto en este Estatuto, corresponde a la Agencia el ejercicio de las potestades administrativas necesarias para la realización de sus fines, salvo la potestad expropiatoria.

3. La actuación de la Agencia se produce, con arreglo al plan de acción anual, y contrato plurianual de gestión en los términos que se recoge en este Estatuto.

Artículo 4. Principios de actuación de la Agencia.

Además de los principios generales por los que debe regirse la actuación de las administraciones públicas de acuerdo con lo previsto en la normativa vigente, la Agencia observará los siguientes principios básicos en el ejercicio de sus funciones específicas:

a) Autonomía, entendida como la capacidad de la Agencia de gestionar, en los términos previstos en este Estatuto, los medios puestos a su disposición para alcanzar los objetivos comprometidos.

b) Independencia técnica, basada en la capacitación, especialización, profesionalidad y responsabilidad individual del personal al servicio de la Agencia que deberá observar los valores de competencia, ética profesional y responsabilidad pública que sean de aplicación.

c) Evaluación continuada de la calidad de los procesos de gestión y de los procedimientos de actuación, que se efectuará atendiendo a los criterios de legalidad, celeridad, simplificación y accesibilidad electrónica.

d) Cooperación interinstitucional, entendida como la búsqueda de sinergias en la colaboración con otras Administraciones, agentes e instituciones, públicas o privadas, nacionales e internacionales.

Artículo 5. Colaboración administrativa.

1. En el ejercicio de las funciones que tiene atribuidas para el cumplimiento de sus fines, la Agencia colaborará con los órganos de la Administración General del Estado y de las demás administraciones públicas, así como con los organismos y entidades de Derecho público vinculados o dependientes de las mismas, y establecerá con ellos las relaciones necesarias al efecto de actuar coordinadamente.

2. En particular, se adoptarán las medidas oportunas que faciliten una colaboración eficaz entre la Agencia y la Agencia Española de Protección de Datos, permitiendo recabar su asesoramiento temprano en relación con los tratamientos de datos de carácter personal, de conformidad con lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

Asimismo, se adoptarán las medidas que garanticen la colaboración eficaz y temprana entre la Agencia, la Agencia Española de Supervisión de Inteligencia Artificial y la Agencia Española de Protección de Datos en relación con los sistemas de inteligencia artificial.

3. La Agencia podrá ejercer las competencias que les sean delegadas o realizar las actividades de carácter material o técnico que le sean encomendadas en los términos previstos en los artículos 9 y 11 de la Ley 40/2015, de 1 de octubre.

4. La Agencia puede celebrar convenios con otras entidades públicas o privadas, nacionales o extranjeras, así como con organismos internacionales, en el ámbito propio de sus fines.

Artículo 6. Disposiciones y actos administrativos.

1. La Agencia dictará las normas internas necesarias para el cumplimiento de sus competencias, que podrán adoptar la forma de:

a) Resoluciones del Consejo Rector.

b) Resoluciones de la persona titular de la Presidencia de la Agencia.

c) Resoluciones, instrucciones y protocolos de actuación de la persona titular de la Dirección de la Agencia.

2. Los actos dictados por el Consejo Rector, la persona titular de la Presidencia o la persona titular de la Dirección de la Agencia en el desarrollo de funciones públicas agotarán la vía administrativa y son susceptibles de impugnación ante la jurisdicción contencioso-administrativa, sin perjuicio de interponer previamente el recurso potestativo de reposición.

CAPÍTULO II.- Funciones

Artículo 7. Funciones.

1. Para el cumplimiento de sus fines, la Agencia llevará a cabo las funciones que se relacionan a continuación por medio de los órganos y unidades que la integran de acuerdo con lo previsto en la Sección 4.ª del Capítulo III:

a) Relacionadas con el impulso de la digitalización del sector público:

1.º Colaborar en la elaboración de propuestas estratégicas en materia de administración digital y servicios públicos digitales para su aprobación, en su caso, por la persona titular del Ministerio para la Transformación Digital y de la Función Pública.

2.º Ejecución de la estrategia en materia de administración digital y servicios públicos digitales de la Administración del Estado, entendiendo por tal la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, así como del proceso de innovación y el establecimiento de las decisiones y directrices necesarias para su ejecución, sin perjuicio de otras competencias similares otorgadas, mediante normas con rango de al menos real decreto, a sus órganos o unidades prestadoras de servicios TIC.

3.º Diseño técnico, implantación y gestión de los medios y servicios digitales necesarios para evolucionar los servicios públicos actuales hacia servicios públicos universales de calidad orientados a los ciudadanos y empresas.

4.º Supervisión, con el apoyo de las Comisiones Ministeriales de Administración Digital, de la ejecución de las medidas específicas establecidas en los planes de acción departamentales en materia de transformación digital.

b) Relacionadas con el impulso de la adopción de soluciones digitales que permitan la prestación eficiente de los servicios públicos:

1.º Elaboración del Catálogo de Medios y Servicios Comunes, incluidos todos los declarados transversales por la Comisión de Estrategia TIC. Corresponde también a la Agencia el desarrollo, implantación de dichos medios y servicios, excepto de aquellos que formando parte del Catálogo corresponden al Ministerio de Hacienda, la Agencia Estatal de Administración Tributaria, la Gerencia de Informática de la Seguridad Social o a otros departamentos u organismos o entidades de Derecho público vinculados o dependientes a los que a los que atribuya dicho desarrollo e implantación la Comisión de Estrategia sobre Tecnologías de la Información y las Comunicaciones de la Administración del Estado (CETIC).

Formarán también parte del Catálogo aquellas infraestructuras técnicas o aplicaciones cuya provisión de manera compartida facilite la aplicación de economías de escala y contribuya a la racionalización y simplificación de la actuación administrativa, permitiendo a los Departamentos ministeriales y sus organismos públicos y entidades de Derecho público vinculados o dependientes incidir en la transformación digital de sus áreas de actividad específicas.

2.º Análisis de requerimientos, diseño, implantación y la gestión compartida, mediante coordinación o prestación directa, en un marco de corresponsabilidad, de los servicios comunes, declarados o no como transversales, de sistemas de información y comunicación para la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

3.º Estudio y evolución de las plataformas tecnológicas para la prestación de servicios comunes, incluidos los declarados transversales.

4.º Análisis de requerimientos, diseño, desarrollo, pruebas y mantenimiento de las aplicaciones y herramientas necesarias para dar soporte a los servicios comunes y transversales de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

5.º Dirección del Centro de Operaciones de Ciberseguridad de la Administración del Estado.

c) Relacionadas con el impulso de la cooperación con las administraciones públicas en materia de administración digital:

1.º Fijar los objetivos para el desarrollo, ejecución o seguimiento de los proyectos de transformación digital que afecten a las administraciones públicas de acuerdo con la planificación estratégica establecida.

2.º Proponer la declaración como transversales de determinados medios y servicios comunes digitales cuando, en razón de su naturaleza o del interés común, respondan a necesidades de un número significativo de unidades administrativas, coadyuvando a la transformación digital de la administración en mejores condiciones de eficacia y eficiencia, y proponer, en su caso, por iniciativa propia o a solicitud de las administraciones a las que presta servicio, excepciones a su uso de los que hayan sido declarados transversales.

3.º Impulsar las actividades de cooperación internacional en materia de tecnologías de la información y administración digital por parte de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, en particular con la Unión Europea, con los países iberoamericanos y con organizaciones internacionales, en colaboración con el Ministerio de Asuntos Exteriores, Unión Europea y Cooperación y con los departamentos ministeriales con competencias sectoriales en la materia.

4.º La coordinación de los asuntos que se sometan a los órganos colegiados en materia de transformación digital, incluida la Comisión Sectorial de Administración Electrónica (CSAE).

5.º La definición, diseño, desarrollo, implantación, mantenimiento y evolución de los medios tecnológicos de interoperabilidad, compatibilidad, suministro e intercambio de información con otras administraciones públicas y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

6.º Elaborar los informes de progreso del desarrollo de la administración digital.

d) Relacionadas con la coordinación funcional de la actuación de las unidades TIC de la Administración del Estado:

1.º Prestación de apoyo informático a aquellos departamentos ministeriales y sus organismos públicos y entidades de Derecho público vinculados o dependientes que lo precisen.

2.º La definición del modelo de gobernanza tecnológica asociado al catálogo de servicios y métricas asociadas, con seguimiento estandarizado del uso de los servicios comunes y transversales, así como de un cuadro de mando que permita hacer un seguimiento del gasto en materia de tecnologías y comunicaciones.

3.º La definición de estándares, de directrices técnicas, tecnológicas y de gobierno TIC, de normas de calidad e interoperabilidad de aplicación a las administraciones públicas y el desarrollo y aplicación de lo dispuesto en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica y sus Normas Técnicas de Interoperabilidad.

2. Asimismo, en función de las capacidades disponibles en cada momento, la Agencia podrá apoyar a otros centros directivos del Ministerio para la Transformación Digital y de la Función Pública en la ejecución de proyectos específicos relacionados con sus competencias y las de la Agencia y sus fines.

3. Por último, además de las funciones previstas en los apartados anteriores y de acuerdo con las capacidades disponibles en cada momento, la Agencia podrá llevar a cabo acciones concretas que, en el marco de la normativa vigente, acuerde con el Departamento de Seguridad Nacional, con el Centro Criptológico Nacional del Centro Nacional de Inteligencia, o con ambos conjuntamente.

CAPÍTULO III.- Estructura orgánica

Sección 1.ª Órganos de gobierno

Artículo 8. Órganos de gobierno.

Los órganos de gobierno de la Agencia son la Presidencia y el Consejo Rector.

Artículo 9. La Presidencia.

1. La Presidencia de la Agencia corresponde a la persona titular de la Secretaría de Estado de Función Pública.

2. Corresponden a la Presidencia de la Agencia las siguientes funciones:

a) Ejercer la superior dirección de la Agencia, ostentar la máxima representación institucional y legal de la misma, y velar por el cumplimiento de sus fines y funciones.

b) Presidir el Consejo Rector, acordar la convocatoria de sus sesiones y fijar el orden del día, teniendo en cuenta, en su caso, las peticiones de los demás miembros siempre que hayan sido formuladas con la suficiente antelación.

c) Proponer al Consejo Rector el nombramiento y cese de la persona titular de la Dirección.

d) Proponer al Consejo Rector el nombramiento y separación de los miembros de la Comisión de Control y de su presidente.

e) Presentar al Consejo Rector la memoria anual de actividades de la Agencia.

f) Informar al Ministerio para la Transformación Digital y de la Función Pública y al Ministerio de Hacienda sobre la ejecución y el cumplimiento de objetivos fijados en el contrato de gestión.

g) Rendir las cuentas anuales aprobadas por el Consejo Rector al Tribunal de Cuentas, por conducto de la Intervención General de la Administración del Estado.

h) Podrá elevar, previo informe del Consejo Nacional de Ciberseguridad, a la persona titular del Ministerio para la Transformación Digital y de la Función Pública propuesta de Acuerdo de Consejo de Ministros para aprobar requisitos específicos o adoptar medidas que limiten la adquisición, despliegue, configuración y utilización de tecnologías, infraestructuras, servicios, programas y dispositivos cuya implantación en los sistemas de información de las entidades comprendidas en el ámbito de aplicación del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, puedan constituir una fuente potencial de riesgo.

i) Todas las que le correspondan como persona titular de la Presidencia de un órgano colegiado según lo dispuesto en el artículo 19 de la Ley 40/1015, de 1 de octubre.

j) Ejercer las demás facultades y funciones que le atribuyan este Estatuto, el Consejo Rector y las disposiciones vigentes.

3. La persona titular de la Presidencia podrá delegar en la persona titular de la Dirección competencias dentro de su ámbito material de actuación.

4. La persona titular de la Presidencia aprobará las delegaciones de competencias que, en su caso, realice la persona titular de la Dirección en las personas titulares de otros órganos bajo su dependencia jerárquica dentro de sus respectivos ámbitos materiales de actuación y con las condiciones y límites previstos en este Estatuto o que, en su caso, puedan establecerse.

5. La persona titular de la Presidencia será suplida por la persona titular de la Dirección de la Agencia en caso de ausencia o enfermedad o de que aquella se encuentre vacante.

Artículo 10. El Consejo Rector.

1. El Consejo Rector es el órgano colegiado de gobierno de la Agencia.

2. Son miembros del Consejo Rector la persona titular de la Presidencia de la Agencia, que lo presidirá, la persona titular de la Vicepresidencia, que corresponde a la persona titular de la Dirección de la Agencia, los consejeros y la persona titular de la Secretaría.

3. La persona titular de la Vicepresidencia presidirá el Consejo Rector en caso de ausencia o enfermedad de la persona titular de la Presidencia o de que esta se encuentre vacante.

4. Los consejeros y consejeras serán nombrados y separados por la persona titular del Ministerio para la Transformación Digital y de la Función Pública, siendo propuestos del siguiente modo:

a) Una persona representante del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes con rango, al menos, de director general, propuesta por su titular.

b) Una persona representante del Centro Criptológico Nacional (CCN-CNI), que será la persona titular de la Dirección o quien esta proponga, con rango, al menos, de subdirector general.

c) Una persona representante del Ministerio de Hacienda con rango, al menos, de director general, propuesta por su titular.

d) Una persona representante del Ministerio de Transportes y Movilidad Sostenible con rango, al menos, de director general, propuesta por su titular.

e) Una persona representante del Ministerio de Trabajo y Economía Social con rango, al menos, de director general, propuesta por su titular.

f) Una persona representante del Ministerio de Industria y Turismo con rango, al menos, de director general, propuesta por su titular.

g) Una persona representante del Ministerio de Agricultura, Pesca y Alimentación con rango, al menos, de director general, propuesta por su titular.

h) Una persona representante del Ministerio de Política Territorial y Memoria Democrática con rango, al menos, de director general, propuesta por su titular.

i) Una persona representante del Ministerio para la Transición Ecológica y el Reto Demográfico con rango, al menos, de director general, propuesta por su titular.

j) Una persona representante del Ministerio Economía, Comercio y Empresa con rango, al menos, de director general, propuesta por su titular.

k) Una persona representante del Ministerio Sanidad con rango, al menos, de director general, propuesta por su titular.

l) Una persona representante del Ministerio de Derechos Sociales, Consumo y Agenda 2030 con rango, al menos, de director general, propuesta por su titular.

m) Una persona representante de las comunidades autónomas, elegida por éstas en la Comisión Sectorial de Administración Electrónica con rango, al menos, de director general o equivalente. La duración de su representación será de un año, no renovable.

n) Una persona representante de las entidades locales, elegida por la Federación Española de Municipios y Provincias, con rango, al menos, de director general o equivalente. La duración de su representación será de un año, no renovable.

ñ) Una persona representante de los trabajadores designada por las organizaciones sindicales más representativas en la Administración General del Estado. La duración de su representación será de un año, renovable por una vez.

5. La propuesta de las personas que integren el Consejo Rector se ajustará al principio de presencia equilibrada de mujeres y hombres, salvo por razones fundadas y objetivas, debidamente motivadas.

6. Podrán asistir a las sesiones del Consejo Rector, con voz pero sin voto, todas aquellas personas que sean convocadas por la persona titular de la Presidencia.

7. El delegado de protección de datos de la Agencia asistirá a las reuniones del Consejo Rector con voz, pero sin voto.

8. Los miembros del Consejo Rector guardarán el debido sigilo respecto a los asuntos de los que conozcan como miembros de dicho órgano.

9. El Consejo Rector celebrará sesiones al menos cada tres meses, pudiendo celebrar sesiones extraordinarias por decisión de la persona titular de la Presidencia o cuando así lo solicite al menos la mitad de sus miembros.

Las sesiones podrán realizarse por medios electrónicos cuando así lo disponga la persona titular de la Presidencia.

10. Para la válida constitución del Consejo Rector, además de las personas titulares de la Presidencia y de la Vicepresidencia y la persona titular de la Secretaría o de quienes las sustituyan, deberán estar presentes, en primera convocatoria, la mitad de los consejeros y, en segunda convocatoria, la tercera parte. Entre la primera y segunda convocatoria deberá transcurrir, al menos, el plazo de una hora.

11. Los acuerdos del Consejo Rector se tomarán por mayoría de votos de sus miembros, presentes o representados. En caso de empate, la persona titular de la Presidencia tendrá voto de calidad.

12. El Consejo Rector ajustará su actuación, a lo dispuesto en las secciones 3.ª y 4.ª del capítulo III del título II de la Ley 40/2015, de 1 de octubre, y en este Estatuto.

Artículo 11. Funciones del Consejo Rector.

Corresponden al Consejo Rector las siguientes funciones:

a) El seguimiento, la supervisión y el control superiores de la actuación de la Agencia, sin perjuicio del control de eficacia y supervisión continua previsto en el artículo 32.

b) Aprobar, a propuesta de la persona titular de la Presidencia, el nombramiento y cese de la persona titular de la Dirección.

c) Aprobar, a propuesta de la persona titular de la Dirección, el nombramiento o cese de las personas titulares de los órganos directivos de la Agencia a que se refiere el artículo 15.1 de este Estatuto, de acuerdo con lo previsto en el artículo 36.2.

d) Designar y separar a los miembros de la Comisión de Control a propuesta de la persona titular de la Presidencia.

e) Instar del Ministerio para la Transformación Digital y de la Función Pública la tramitación de la propuesta normativa para modificar la estructura organizativa de la Agencia.

f) Aprobar la relación de puestos de trabajo de la Agencia, dentro del marco de actuación que en materia de recursos humanos se establezca en el contrato de gestión, así como elevar al Ministerio para la Transformación Digital y de la Función Pública la propuesta de oferta anual de empleo de la Agencia para su integración en la oferta de empleo público.

g) Aprobar la propuesta de objetivos estratégicos y operativos de la Agencia y los procedimientos, criterios e indicadores para la medición de su cumplimiento y del grado de eficiencia en la gestión de acuerdo con lo previsto en el artículo 108 ter de la Ley 40/2015, de 1 de octubre.

h) Aprobar los criterios para la determinación de los incentivos retributivos por rendimiento que correspondan al personal de la Agencia, teniendo en cuenta lo establecido en el contrato de gestión.

i) Aprobar, a iniciativa de la persona titular de la Dirección, la propuesta de los planes anuales de actuación de la Agencia, que se someterán a la aprobación de la persona titular del Ministerio para la Transformación Digital y de la Función Pública, de acuerdo con lo previsto en el artículo 92.2 de la Ley 40/2015, de 1 de octubre.

j) Aprobar la presentación de cada sucesivo contrato de gestión, dentro del último trimestre de vigencia del anterior, para su posterior elevación y aprobación por orden conjunta de la persona titular del Ministerio de Hacienda y de la persona titular del Ministerio para la Transformación Digital y de la Función Pública.

k) Elaborar y aprobar el anteproyecto anual de presupuestos, la contracción de cualesquiera obligaciones de carácter plurianual dentro de los límites fijados en el contrato de gestión, así como las cuentas anuales auditadas de acuerdo con lo previsto en el artículo 108 sexies de la Ley 40/2015, de 1 de octubre.

l) Aprobar los informes anuales y plurianuales de actividad, así como aquellos extraordinarios que se consideren necesarios valorando los resultados obtenidos y consignando las deficiencias observadas.

m) Controlar la gestión de la Dirección y exigir a ésta las responsabilidades que procedan, incluida la separación del cargo en el supuesto de incumplimiento grave de sus funciones.

n) Aprobar, a iniciativa de la persona titular de la Dirección, la propuesta que se someterá a la Comisión de Estrategia TIC para la declaración como transversales de determinados medios y servicios comunes digitales cuando, en razón de su naturaleza o del interés común, respondan a necesidades de un número significativo de unidades administrativas, coadyuvando a la transformación digital de la administración en mejores condiciones de eficacia y eficiencia. La aprobación de la propuesta por el Consejo Rector requerirá el informe favorable del departamento, organismo público o entidad de Derecho público que vaya a ser responsable de la gestión de dicho medio o servicio transversal, salvo que este vaya a ser la propia Agencia. Asimismo, a iniciativa de la persona titular de la Dirección le corresponde al Consejo Rector aprobar la propuesta que se someterá a la Comisión de Estrategia TIC para excepcionar del uso de los medios y servicios declarados transversales.

ñ) Desarrollar y delimitar las funciones y competencias de las unidades organizativas con rango inferior a los órganos contenidos en este Estatuto, siempre de acuerdo con lo establecido en el mismo y en el contrato de gestión.

o) Proponer a la Comisión de Estrategia TIC la declaración de proyectos de interés prioritario.

p) Cualesquiera otras que le correspondan en virtud de este Estatuto y de la normativa vigente.

Artículo 12. La Secretaría del Consejo Rector.

1. La Secretaría del Consejo Rector será desempeñada por la persona titular de la Secretaría General de la Agencia y asistirá a las sesiones con voz pero sin voto.

2. A la persona que ostente la Secretaría le corresponderán las funciones a que hacen referencia los artículos 16 y 19 de la Ley 40/2015, de 1 de octubre.

Sección 2.ª Órgano ejecutivo

Artículo 13. La Dirección.

1. El máximo órgano ejecutivo de la Agencia es la Dirección, con rango de Subsecretaría.

2. La persona titular de la Dirección será nombrada y cesada por el Consejo Rector, a propuesta de la persona titular de la Presidencia, debiendo recaer en persona de reconocido prestigio y experiencia en puestos directivos.

3. La persona titular de la Dirección de la Agencia tendrá la consideración de alto cargo a efectos de lo dispuesto en la Ley 3/2015, de 30 de marzo, reguladora del ejercicio del alto cargo de la Administración General del Estado y sus disposiciones de desarrollo, así como a efectos retributivos, de acuerdo con lo dispuesto en la materia en las leyes de Presupuestos Generales del Estado.

Asimismo, cuando la persona titular de la Dirección de la Agencia sea funcionario o funcionaria, será declarada en situación de servicios especiales de acuerdo con lo previsto en el artículo 87.1.c) del Texto Refundido de la Ley del Estatuto Básico del Empleado Público.

4. La duración del mandato será de cuatro años, renovable por una vez.

5. Corresponden a la Dirección de la Agencia las siguientes funciones:

a) La dirección y gestión ordinaria de la Agencia, en el marco de las funciones atribuidas en este apartado o de las que le sean expresamente delegadas.

b) Elaborar y someter al Consejo Rector para su aprobación la propuesta del contrato de gestión de la Agencia.

c) Elaborar y elevar al Consejo Rector para su aprobación como propuesta, de acuerdo con lo previsto en el artículo 11.g), los objetivos estratégicos y operativos de la Agencia, y los procedimientos, criterios e indicadores para la medición de su cumplimiento y del grado de eficiencia en la gestión, de acuerdo con lo previsto en el artículo 108 ter de la Ley 40/2015, de 1 de octubre.

d) Elaborar y elevar al Consejo Rector para su aprobación el plan anual de actuación y dirigir y coordinar las actividades que sean necesarias para el desarrollo de las funciones de la Agencia.

e) Elevar al Consejo Rector para su aprobación el anteproyecto de presupuesto de la Agencia.

f) Formular las cuentas anuales y elevarlas al Consejo Rector para su aprobación junto con el informe de auditoría de cuentas.

g) Acordar las variaciones o modificaciones presupuestarias que se estimen necesarias cuya autorización no corresponda a la persona titular del Ministerio de Hacienda.

h) Elevar al Consejo Rector la propuesta de variaciones o modificaciones presupuestarias que precisan autorización de la persona titular del Ministerio de Hacienda, de acuerdo con lo previsto en el artículo 108 sexies.3 de la Ley 40/2015, de 1 de octubre.

i) Autorizar la disposición de gastos, el reconocimiento de obligaciones y la ordenación de los pagos correspondientes de los que dará cuenta al Consejo Rector.

j) Proponer la modificación de los límites generales de compromiso de gasto con cargo a ejercicios futuros de los que dará cuenta al Consejo Rector.

k) Elevar al Consejo Rector el informe anual de actividades de la Agencia.

l) Elaborar y elevar a la Comisión de Control un informe mensual sobre el estado de ejecución presupuestaria.

m) Celebrar contratos y encargos a medios propios con las condiciones y límites que en su caso puedan establecerse, dando cuenta de ello al Consejo Rector.

n) Otorgar subvenciones de acuerdo con lo previsto en el artículo 10 de la Ley 38/2003, de 17 de noviembre, General de Subvenciones.

ñ) Gestionar los créditos del Capítulo VIII que sean consignados en los presupuestos generales del Estado para llevar a cabo proyectos relativos a la digitalización de las administraciones públicas en sus distintas facetas.

o) Nombrar y cesar a la persona titular de su Gabinete y a las personas titulares de los Departamentos a propuesta de la persona titular de la Dirección de adscripción o de la Secretaría General, según corresponda.

p) Nombrar y cesar a las personas titulares de las Divisiones de coordinación de los servicios TIC comunes y transversales a que se refiere el artículo 4.4 del Real Decreto 1125/2024, de 5 de noviembre.

q) Prever las necesidades de personal de la Agencia; proponer al Consejo Rector la relación de puestos de trabajo y su modificación y los criterios y los procedimientos para la selección de personal laboral; resolver las convocatorias de provisión de puestos de trabajo de personal funcionario y contratar al personal laboral.

r) Proponer al Consejo Rector los criterios para la determinación de los incentivos al rendimiento del personal de la Agencia.

s) Ejercer la representación institucional y legal de la Agencia cuando no corresponda a la Presidencia o dichas funciones le hayan sido delegadas de forma expresa.

t) Recabar los informes y asesoramiento que considere necesarios para el adecuado funcionamiento de la Agencia.

u) Informar a los departamentos ministeriales competentes y a otras instituciones del Estado sobre la ejecución y cumplimiento de los objetivos fijados en el contrato de gestión de la Agencia.

v) Ante situaciones de riesgo verosímil o inminente de ciberataque o cuando se produzca un incidente de seguridad y a la vista del daño que pueda causar a los medios y servicios bajo su ámbito de responsabilidad, podrá ordenar sin consulta o autorización previa, la desconexión de la Red SARA del sistema o sistemas y redes potencialmente afectados, sin perjuicio de la continuidad de los sistemas de información implicados en la Seguridad Pública, o de la continuidad de los sistemas de información militares, de mando y control o de los operadores esenciales implicados en la Defensa Nacional en cuyo caso se coordinará con el Mando Conjunto del Ciberespacio y con el CESTIC. Asimismo, se requerirá su cooperación en apoyo a los operadores afectados. De dicha desconexión dará cuenta inmediata al Centro Criptológico Nacional, así como a la Oficina de Coordinación de Ciberseguridad en el caso de que se trate de operadores de servicios esenciales catalogados como críticos.

w) Proponer iniciativas estratégicas en el ámbito de competencias de la Agencia a la persona titular del Ministerio para la Transformación Digital y de la Función Pública, para su toma en consideración.

x) Ejercer las demás facultades y funciones que le atribuyan este Estatuto, el Consejo Rector y las disposiciones vigentes.

6. Podrán ser objeto de delegación en el personal directivo previsto en el artículo 15.1 de este Estatuto o en los restantes órganos de la Agencia, las competencias que correspondan a la Dirección, salvo aquellas que por disposición legal o por su propia naturaleza no fueran susceptibles de delegación y las previstas en los párrafos a), e), f), o), p) y v) del apartado anterior.

7. Asimismo, la persona titular de la Dirección podrá avocar para sí el conocimiento de aquellos asuntos cuya resolución corresponda, ordinariamente o por delegación, a sus órganos administrativos dependientes, de acuerdo con lo previsto por la Ley 40/2015, de 1 de octubre.

8. En caso ausencia o enfermedad de la persona titular de la Dirección de la Agencia, o de que esta se encuentre vacante, será sustituida de acuerdo con el orden previsto en el artículo 15.1 de este Estatuto.

Sección 3.ª Comisión de control

Artículo 14. La Comisión de Control.

1. La Comisión de Control de la Agencia estará constituida por cuatro personas integrantes del Consejo Rector, nombradas por este a propuesta de la persona titular de la Presidencia, entre quienes no tengan responsabilidades directas en la gestión de la Agencia y que pertenezcan a la Administración General del Estado. La designación de dichas personas se ajustará al principio de presencia equilibrada de mujeres y hombres salvo por razones fundadas y objetivas, debidamente motivadas.

2. La persona titular de la Presidencia de la Comisión de Control será nombrada entre sus miembros por el Consejo Rector a propuesta de la persona titular de la Presidencia.

3. Actuará como secretario de la Comisión de Control la persona titular de la secretaría del Consejo Rector, quien asistirá a las reuniones con voz, pero sin voto.

Asistirán, asimismo, a las reuniones de la Comisión de Control, con voz, pero sin voto, el Interventor o Interventora Delegado en la Agencia y un inspector o inspectora de los servicios nombrado por la Subsecretaria para la Transformación Digital y de la Función Pública.

4. La Comisión de Control se reunirá al menos una vez cada dos meses y, con carácter extraordinario, siempre que lo estime oportuno la persona titular de la Presidencia o a solicitud del Consejo Rector.

5. Corresponden a la Comisión de Control las siguientes funciones:

a) Informar al Consejo Rector sobre la ejecución del contrato de gestión y la ejecución presupuestaria.

b) Elevar al Consejo Rector los informes de índole económico-financiera, presupuestaria o contable que deban ser sometidos a su consideración o aprobación.

c) Tomar conocimiento de la información que la Agencia deba elaborar y remitir a los órganos competentes en cumplimiento de la legislación económico-financiera, presupuestaria y contable y controlar su observancia.

d) Analizar el resultado de las actuaciones de evaluación y control realizadas por cualquiera de los órganos de control de la Agencia y analizar y proponer las correcciones que considere necesarias.

6. La Comisión de Control ajustará su actuación, a lo dispuesto en las secciones 3.ª y 4.ª del capítulo III del título II de la Ley 40/2015, de 1 de octubre, y en este Estatuto.

7. La condición de miembro de la Comisión de control tendrá un plazo máximo de dos años, salvo renuncia motivada con antelación a dicho plazo, renovándose por mitades cada año, de modo que, manteniendo su número, ninguno permanezca en su cargo por tiempo superior a dos años. En la sesión constitutiva de la Comisión de control se llevará a cabo un sorteo que determinará los dos consejeros o consejeras cuyo mandato tendrá una duración únicamente de un año en lugar de los dos previstos con carácter general.

Sección 4.ª Estructura organizativa

Artículo 15. Estructura básica.

1. La Agencia contará, bajo la dependencia jerárquica de la Dirección, con los siguientes órganos directivos:

a) Dirección de Administración Digital.

b) Dirección de Prestación de Infraestructuras y Operaciones.

c) Dirección de Ciberseguridad, Tecnologías Disruptivas e Integridad de los Datos.

d) Secretaría General.

2. La Dirección de Administración Digital contará con los siguientes departamentos:

a) Departamento de Servicios Digitales Orientados a la Ciudadanía.

b) Departamento de Nuevos Servicios Innovadores.

c) Departamento de Servicios Digitales para la Gestión.

3. La Dirección de Prestación de Infraestructuras y Operaciones contará con los siguientes departamentos:

a) Departamento de Infraestructuras y Cloud.

b) Departamento de Puesto de Trabajo.

c) Departamento de Comunicaciones.

4. La Dirección de Ciberseguridad, Tecnologías Disruptivas e Integridad de los Datos contará con los siguientes departamentos:

a) Departamento de Planificación de la Ciberseguridad.

b) Departamento de Operación de la Ciberseguridad.

c) Departamento de Tecnologías Disruptivas e Integridad de la Información.

5. La Secretaría General contará con los siguientes departamentos:

a) Departamento de Recursos Humanos.

b) Departamento de Gestión Económica y Presupuestaria y Asuntos Generales.

c) Departamento de Relaciones Institucionales y Fondos Comunitarios.

6. Depende directamente de la persona titular de la Dirección de la Agencia el Departamento de Calidad y Gestión de la Demanda, que ejercerá las siguientes funciones:

1.º La coordinación con las unidades del Ministerio para la Transformación Digital y de la Función Pública responsables de la definición estratégica y planificación de la administración digital, así como con la Dirección General del Dato.

2.º La definición del modelo de gobernanza tecnológica asociado al Catálogo de Medios y Servicios Comunes, incluidos los transversales.

3.º La gestión del Catálogo de Medios y Servicios Comunes, incluidos los transversales, considerando sus variantes y costes asociados.

4.º El apoyo en la identificación de proyectos tractores y transversales para impulsar la transformación digital en la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

5.º La validación de solicitudes de provisión de servicio, previa a su formalización jurídica y a la puesta en funcionamiento por las unidades encargadas de su prestación.

6.º La valoración de iniciativas singulares de los departamentos ministeriales y sus organismos públicos y entidades de Derecho público vinculados o dependientes, de cara a su desarrollo por la Agencia.

7.º El seguimiento estandarizado del uso de los servicios comunes, incluidos los transversales, así como el establecimiento de un cuadro de mando que permita hacer un seguimiento del gasto en materia TIC.

8.º La definición de políticas de calidad y objetivos asociados, así como la monitorización de indicadores a distintos niveles (operación gestión y soporte del servicio, calidad del software, etc.) e impulso de la adaptación de los servicios y su operación para cumplir dichas políticas y objetivos de calidad.

9.º La definición de estándares, de directrices técnicas y de gobernanza, de normas de calidad y para el cumplimiento del Esquema Nacional de Interoperabilidad, así como el mantenimiento de la relación con las unidades TIC que sea precisa para su correcta aplicación.

10.º La dirección y gestión del Centro Único de Atención a Usuarios de la Agencia y coordinación, en su caso, con las unidades de soporte especializadas de ámbito estatal o de otras administraciones públicas.

11.º El ejercicio de las competencias que corresponden al Coordinador Nacional de la pasarela digital única europea previstas en el Reglamento (UE) 2018/1724 del Parlamento Europeo y del Consejo, de 2 de octubre de 2018, relativo a la creación de una pasarela digital única de acceso a información, procedimientos y servicios de asistencia y resolución de problemas y por el que se modifica el Reglamento (UE) n.º 1024/2012. Actuará de acuerdo con la Dirección General de Gobernanza Pública en las funciones que esta desempeñe como coordinador de información de la Pasarela Digital Única Europea previstas en dicho Reglamento.

12.º El desempeño de las funciones de órgano de seguimiento y presentación de informes establecidas en el Real Decreto 1112/2018, de 7 de septiembre, sobre accesibilidad de los sitios web y aplicaciones móviles del sector público.

7. El Gabinete dependerá directamente de la persona titular de la Dirección de la Agencia, como órgano de apoyo y asistencia inmediata a la misma.

8. Dependen orgánica y funcionalmente de la persona titular de la Dirección de la Agencia las Divisiones de coordinación de los servicios TIC comunes y transversales a que se refiere el artículo 4.4 del Real Decreto 1125/2024, de 5 de noviembre.

9. Depende orgánica y funcionalmente de la persona titular de la Dirección de la Agencia, la División de Tecnologías de la Información y Comunicaciones del Ministerio para la Transformación Digital y de la Función Pública, a la que corresponde:

a) La provisión, gestión y administración de equipos informáticos y de comunicaciones y la implantación de medidas de seguridad informática del Departamento.

b) El desarrollo y mantenimiento de los sistemas de información necesarios para el funcionamiento de los servicios, el impulso de la transformación digital y la innovación en el Departamento.

c) La coordinación y la publicación de los contenidos digitales en el Portal de internet y la gestión de la sede electrónica asociada del Departamento.

10. Los órganos directivos a que se refiere el apartado 1, todos los puestos con nivel orgánico de departamento previstos en los apartados 2 a 6, el Gabinete a que se refiere el apartado 7, la jefatura de las Divisiones de coordinación de los servicios TIC comunes y transversales a que se refiere el artículo 4.4 del Real Decreto 1125/2024, de 5 de noviembre, y la jefatura de la División de Tecnologías de la Información y Comunicaciones del Ministerio para la Transformación Digital y de la Función Pública a que se refiere el apartado anterior, han de ser ocupados por personal funcionario de carrera perteneciente a cuerpos del subgrupo A1.

11. Asimismo, la Agencia contará con la asistencia jurídica de la Abogacía General del Estado en los términos previstos en la disposición adicional centésima décima séptima de la Ley 22/2021, de 28 de diciembre y el artículo 37 de este Estatuto y con la Intervención Delegada de la Intervención General de la Administración del Estado.

Artículo 16. La Dirección de Administración Digital.

Las funciones que son competencia de la Dirección de Administración Digital se desarrollarán por los órganos previstos en el artículo 15.2 de este Estatuto de acuerdo con la siguiente distribución:

a) Departamento de Servicios Digitales Orientados a la Ciudadanía:

1.º El análisis de requerimientos, diseño e impulso de la implantación de servicios digitales de apoyo a la gestión de procedimientos administrativos, conforme a la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y la Ley 40/2015, de 1 de octubre.

2.º En el ámbito de los Servicios Digitales orientados a la ciudadanía, el análisis de requerimientos, diseño, implantación y la gestión compartida, mediante coordinación o prestación directa, en un marco de corresponsabilidad, de los servicios comunes, declarados o no como transversales, de sistemas de información y comunicación para la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

3.º El impulso y coordinación del desarrollo de servicios móviles de calidad para facilitar el uso de servicios públicos a la ciudadanía y empresas y contribuir a la ejecución de las políticas públicas de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

4.º El diseño técnico e impulso de la implantación de los medios y servicios digitales necesarios para evolucionar los servicios públicos actuales hacia servicios públicos universales de calidad orientados a la ciudadanía y empresas, promoviendo la incorporación de las TIC y la digitalización a los procedimientos administrativos y la adaptación de la gestión pública al uso de medios digitales.

5.º La identificación, diseño e impulso de programas y proyectos para facilitar el acceso de la ciudadanía y empresas a los servicios públicos, así como la elaboración y desarrollo de programas de atención, información y asistencia a la ciudadanía y empresas a través de los distintos canales disponibles, todo ello en los aspectos relativos a la administración electrónica, y en coordinación con los departamentos ministeriales y sus organismos públicos y entidades de Derecho público vinculados o dependientes, así como con otras administraciones públicas.

6.º El diseño técnico, implantación y gestión del Punto General de Entrada de Facturas Electrónicas (FACe) que corresponden al ámbito de la Administración del Estado y a otras administraciones públicas adheridas al mismo, de acuerdo con lo previsto en la Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público.

7.º El diseño técnico y evolución de la plataforma que soporta la gestión del Portal de Transparencia de la Administración General del Estado previsto en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

b) Departamento de Nuevos Servicios Innovadores:

1.º El impulso de la tramitación inteligente de los procesos y procedimientos administrativos de la Administración del Estado y su cooperación con las comunidades autónomas y entidades locales.

2.º La dirección del servicio de automatización inteligente (RPA), acompañado de procesos de inteligencia artificial y de procesos de gestión de negocio, impulsado de forma centralizada, que facilite a las entidades de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, la adopción de esta tecnología.

3.º El impulso a la redefinición y automatización inteligente de procesos internos a través del uso de capacidades de robotización e inteligencia artificial, para reducir la asignación de recursos humanos a la realización de tareas repetitivas en todos los ámbitos de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

4.º La elaboración de informes periódicos sobre la evolución de las TIC en la Administración del Estado, a través de un marco común para la obtención de datos y una explotación eficiente de la información, así como la colaboración con el Instituto Nacional de Estadística en la elaboración de las operaciones estadísticas relativas a las TIC en las administraciones públicas.

5.º La coordinación e impulso de las tareas de análisis, diseño, desarrollo, implantación tecnológica, mantenimiento y evolución de sistemas y soluciones tecnológicas de análisis y entrega de datos, gobierno del dato, cuadros de mando, datos masivos o «Big Data», inteligencia de datos, generación y gestión de conocimiento.

6.º La vigilancia tecnológica proactiva que permita mejorar y potenciar las soluciones existentes, así como la detección de tecnologías emergentes para su evaluación y potencial aplicación a los servicios prestados por la Agencia.

7.º El fomento de iniciativas que permitan acercar y adoptar soluciones innovadoras en la Administración.

8.º El análisis de manera continua de las aplicaciones, infraestructuras y procesos asociados para identificar sinergias y posibles mejoras potenciando la automatización y simplificación.

9.º La elaboración de pruebas de concepto, proyectos de innovación y actividades de difusión y promoción de las actuaciones realizadas en materia de tecnologías emergentes, como, por ejemplo, inteligencia artificial, Analítica del Dato y Blockchain para las unidades TIC de la Administración del Estado.

10.º El impulso a la utilización de capacidades de inteligencia artificial para mantener una relación proactiva de la administración con la ciudadanía y empresas.

c) Departamento de Servicios Digitales para la Gestión:

1.º El impulso de la renovación tecnológica de aplicaciones de gestión para la integración con tecnología de analítica de datos e inteligencia artificial.

2.º El análisis de requerimientos, diseño, desarrollo, pruebas y mantenimiento de las aplicaciones y herramientas necesarias para dar soporte a los servicios de las unidades horizontales de la Administración del Estado aplicando la transformación digital en los procesos internos de su competencia.

3.º El análisis de requerimientos, diseño, desarrollo, pruebas y mantenimiento de servicios comunes, incluidos los transversales, relativos a la gestión de recursos humanos en el ámbito de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, en coordinación con los órganos competentes del Ministerio para la Transformación Digital y de la Función Pública.

4.º La provisión de servicios en materia TIC para la Dirección General de Función Pública y la Oficina de Conflictos de Intereses del Ministerio para la Transformación Digital y de la Función Pública.

5.º La provisión de aplicaciones y servicios en materia TIC prestados a las Delegaciones y Subdelegaciones del Gobierno y a las Direcciones Insulares en todos sus ámbitos de actuación, en los términos que establezca la Dirección General de la Administración General del Estado en el Territorio del Ministerio de Política Territorial y Memoria Democrática, en coordinación con los ministerios implicados por razón de la materia.

Artículo 17. La Dirección de Prestación de Infraestructuras y Operaciones.

Las funciones que son competencia de la Dirección de Prestación de Infraestructuras y Operaciones se desarrollarán por los órganos previstos en el artículo 15.3 de este Estatuto de acuerdo con la siguiente distribución:

a) Departamento de Infraestructuras y Cloud:

1.º La dirección y gestión de la consolidación y homogeneización de las infraestructuras TIC de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

2.º La implantación de infraestructuras relacionadas con la gestión de datos en la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, así como el desarrollo de las acciones de coordinación de los diferentes organismos y entidades con el objetivo de conseguir una efectiva implementación de dichas infraestructuras para la prestación de los servicios públicos digitales, siguiendo las directrices que se establezcan.

3.º La definición y gestión de la evolución de las distintas plataformas tecnológicas asociadas a los servicios de la Agencia.

4.º El diseño y coordinación de la evolución de las infraestructuras TIC, así como las actuaciones para su consolidación y racionalización, incluyendo en particular el puesto de trabajo, las infraestructuras de almacenamiento y el archivo electrónico de los expedientes y documentos electrónicos.

5.º El diseño, provisión, explotación y evolución de los centros de proceso de datos de referencia, gestionados por la Agencia, para la prestación de servicios comunes.

6.º La operación de la capa de infraestructuras que soporta las distintas plataformas de la Agencia, entre ellas la solución de nube híbrida propia de la Administración, conocida como «NubeSARA».

7.º La coordinación de la gestión de las licencias de derechos de uso de productos software, bases de datos y otros elementos lógicos o físicos.

8.º La relación con las unidades usuarias que realicen desarrollos para la adecuada puesta en producción de estos sobre las infraestructuras de la Agencia.

b) Departamento de Puesto de Trabajo:

1.º La definición, diseño y coordinación del puesto de trabajo de nueva generación y su equipamiento de herramientas, lógicas y físicas, de alta productividad y las modalidades de movilidad y teletrabajo a través de infraestructuras y soluciones de conectividad.

2.º La coordinación de la gestión de las licencias de derechos de uso de productos software en relación con el puesto de trabajo.

3.º La coordinación de la provisión de entornos y plataformas que habiliten a los usuarios para la colaboración de manera presencial y remota.

4.º La prestación de apoyo informático respecto del puesto de trabajo a aquellos departamentos ministeriales y sus organismos públicos y entidades de Derecho público vinculados o dependientes que lo precisen, en consonancia con la estrategia de la Agencia.

c) Departamento de Comunicaciones:

1.º El diseño, provisión y explotación de los servicios, soluciones tecnológicas y las infraestructuras de comunicaciones unificadas de la Administración del Estado, así como de la conocida como Red SARA.

2.º La gestión de la operación, estrategia tecnológica y evolución de los servicios de comunicaciones de:

a) Datos de ámbito nacional, entre ellos, especialmente la Red SARA.

b) Voz y videoconferencia de ámbito nacional.

c) Datos de acceso a Internet.

d) Voz y datos en movilidad.

e) Atención telefónica a la ciudadanía mediante el servicio 060.

Artículo 18. La Dirección de Ciberseguridad, Tecnologías Disruptivas e Integridad de los Datos.

Las funciones que son competencia de la Dirección de Ciberseguridad, Tecnologías Disruptivas e Integridad de los Datos se desarrollarán por los órganos previstos en el artículo 15.4 de este Estatuto de acuerdo con la siguiente distribución:

a) Departamento de Planificación de la Ciberseguridad:

1.º La definición e impulso del desarrollo por parte de la Agencia de las políticas corporativas de seguridad de la información, ciberseguridad y protección de datos personales de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes y la colaboración al respecto con otras administraciones públicas.

2.º La dirección y gestión de las políticas corporativas a que se refiere el párrafo anterior.

3.º El desarrollo y aplicación de lo dispuesto en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica y sus Instrucciones Técnicas de Seguridad. En especial, la definición de estándares, de directrices técnicas y de gobierno TIC, de normas de seguridad de aplicación a las administraciones públicas y la realización de propuestas e interlocución con el Centro Criptológico Nacional en el desarrollo de guías de seguridad.

4.º El desarrollo y coordinación de la implantación de la política de seguridad de los servicios prestados por la Agencia.

5.º La participación en el ámbito de la ciberseguridad, en lo referente a las funciones de la Agencia, en comisiones, grupos de trabajo y otros foros de carácter nacional, europeo e internacional, tanto públicos como privados, así como el seguimiento y participación en iniciativas y foros relacionados con esta materia.

6.º La coordinación de las actuaciones destinadas a promover la ciberseguridad en todos los ámbitos de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, sin perjuicio de las competencias en la materia de otros departamentos u organismos y la colaboración, al respecto, con las restantes administraciones públicas.

7.º La ejecución en todos los ámbitos de la Administración del Estado de las actuaciones destinadas a promover la ciberseguridad a que se refiere el párrafo anterior.

8.º La realización de auditorías en el ámbito de la seguridad de la información, ciberseguridad y protección de datos personales.

9.º El apoyo en la realización de acciones encaminadas a garantizar el cumplimiento de la normativa vigente y de las políticas corporativas en materia de ciberseguridad.

b) Departamento de Operación de la Ciberseguridad:

1.º La dirección y gestión del servicio del Centro de Operaciones de Ciberseguridad de la Administración del Estado.

2.º La gestión de la operación de los servicios de comunicaciones LAN e infraestructura de ciberseguridad en los Centros de Proceso de Datos de la Agencia.

3.º El diseño, provisión y explotación de las infraestructuras tecnológicas y de los servicios de seguridad necesarios para la prestación de servicios comunes, incluidos los declarados transversales, que correspondan a la Agencia.

4.º La gestión del cambio continuo en el ámbito de la ciberseguridad.

5.º La implementación de medidas que salvaguarden el entorno TIC de la organización.

6.º El apoyo técnico a comunidades autónomas y entidades locales en el ámbito de la ciberseguridad.

c) Departamento de Tecnologías Disruptivas e Integridad de la Información:

1.º La ejecución de las políticas de gobernanza y estándares en la gestión y análisis de datos que rijan en la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

2.º La coordinación y ejecución de las actuaciones destinadas a promover las tecnologías disruptivas y la integridad de los datos.

3.º La coordinación técnica en el marco de las estrategias y programas de la Unión Europea de las iniciativas en materia de datos de los distintos departamentos ministeriales y administraciones públicas, en colaboración con los departamentos ministeriales con competencias sectoriales en la materia.

4.º La creación de espacios de compartición de datos entre administraciones públicas de manera segura y el empleo masivo de los datos en estas mediante tecnologías Big Data e inteligencia artificial, entre otras.

5.º El desarrollo de mecanismos de acceso seguros a las plataformas para la toma de decisiones públicas basadas en datos, garantizando su seguridad y gobernanza a través de arquitecturas abiertas, sin perjuicio de las competencias que la legislación europea y nacional atribuyen al Instituto Nacional de Estadística.

6.º El desarrollo de un Centro de Competencia de analítica avanzada de datos para las administraciones públicas.

Artículo 19. Secretaría General.

1. La Secretaría General de la Agencia ejerce las potestades administrativas que le correspondan de acuerdo con este Estatuto, incluyendo la gestión de sus recursos humanos y materiales.

Le corresponde, asimismo, el asesoramiento jurídico en materia de administración digital, sin perjuicio de las funciones atribuidas a la Abogacía General del Estado en el artículo 37 de este Estatuto, la tramitación de la normativa interna cuya aprobación corresponda a la Agencia, la elaboración de las propuestas normativas en el ámbito de competencias de la Agencia que el Consejo Rector deba elevar a los órganos competentes del Ministerio para la Transformación Digital y de la Función Pública, así como el informe de los proyectos normativos que afecten al ámbito de competencias de la Agencia.

Igualmente, realiza la gestión de los asuntos horizontales que no se correspondan con competencias específicamente atribuidas a otras unidades de la Agencia, las que le sean atribuidas por normas legales o reglamentarias y cualesquiera otras que no correspondan a otros órganos de la Agencia.

2. Las funciones que son competencia de la Secretaría General de la Agencia se desarrollarán por los órganos previstos en el artículo 15.5 de este Estatuto, de acuerdo con la siguiente distribución:

a) Departamento de Recursos Humanos:

1.º La gestión y administración de recursos humanos, incluida la selección del personal laboral, la gestión de la acción social y la formación de los recursos humanos, bajo la supervisión de la Dirección y siguiendo los criterios y directrices del Consejo Rector.

2.º La planificación y ejecución de la política de prevención de riesgos laborales, incluida la organización y supervisión del servicio de prevención.

3.º El apoyo en la identificación de los puestos de trabajo, así como de las funciones y las responsabilidades de cada uno de ellos.

4.º La instrucción de procedimientos disciplinarios al personal de la Agencia.

b) Departamento de Gestión Económica y Presupuestaria y Asuntos Generales:

1.º La elaboración del anteproyecto de presupuestos de la Agencia para su aprobación por el Consejo Rector, seguimiento de su ejecución y tramitación de las modificaciones presupuestarias.

2.º La gestión presupuestaria, de los ingresos y gastos, la realización de los cobros y pagos y la gestión de la tesorería de la Agencia.

3.º La coordinación y supervisión de la contratación en materia TIC en la Administración del Estado y seguimiento de la evolución de sus presupuestos, sin perjuicio de las competencias atribuidas a otros órganos de la Administración del Estado en materia de contratación.

4.º La elaboración del Plan de Contratación plurianual y su seguimiento.

5.º La coordinación de la gestión económico-presupuestaria en el ámbito de la Agencia y el estudio, planificación, impulso y seguimiento de los procesos de contratación en materia TIC y aquellos otros ámbitos relacionados.

6.º La colaboración con la Dirección General de Racionalización y Centralización de la Contratación del Ministerio de Hacienda en la gestión centralizada de la contratación en el ámbito competencial de la Agencia y en la elaboración de propuestas relacionadas con las políticas de adquisiciones de bienes informáticos y con los pliegos de prescripciones técnicas en la contratación de estos bienes y servicios TIC en la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

7.º La tramitación de los expedientes de contratación para adquisición de bienes y servicios, encargos a medios propios y la habilitación del material.

8.º La emisión del informe técnico preceptivo de los convenios y encargos que tengan por objeto la adquisición de bienes y servicios informáticos y de las memorias y pliegos de prescripciones técnicas de las contrataciones de bienes y servicios informáticos en la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.

9.º La definición y gestión de un sistema común de imputación de costes TIC.

10.º El seguimiento del estado de ejecución de los presupuestos TIC de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes de acuerdo con lo previsto en Real Decreto 51/2024, de 16 de enero, por el que se aprueba el Programa anual 2024 del Plan Estadístico Nacional 2021-2024 así como de los gastos TIC en dicho ámbito.

11.º La dirección y gestión de los servicios generales y de régimen interior, de la seguridad y la coordinación e inspección de las unidades, instalaciones y servicios de la Agencia.

12.º La gestión, conservación y mantenimiento de los recursos materiales de la Agencia, incluyendo la formación y mantenimiento actualizado de los inventarios de los bienes muebles e inmuebles, tanto propios como adscritos, así como la custodia de estos últimos y la tramitación de los expedientes de adquisición, arrendamiento, adscripción o descripción.

13.º La coordinación y ejecución de auditorías internas, a través de la valoración del riesgo, acompañamiento y asesoría y evaluación y seguimiento, entre otras.

14.º El fomento de la cultura del control y relación con los entes externos para la ejecución de sus actuaciones.

15.º El apoyo a la Dirección de la Agencia en materia de organización de la plantilla y definición de los objetivos de la Agencia.

16.º La gestión del registro general de la Agencia.

17.º El ejercicio para el ámbito de la Agencia de las competencias relativas al delegado de protección de datos previstas en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

18.º El impulso de la profesionalización de la atención a la ciudadanía y empresas por diversos canales.

19.º El apoyo en las tareas de comunicación interna y externa.

20.º La tramitación y gestión de los convenios a los que se refiere el artículo 5 de este Estatuto y de otros instrumentos jurídicos para la provisión de los medios y servicios ofrecidos por la Agencia.

c) Departamento de Relaciones Institucionales y Fondos Comunitarios:

1.º La coordinación funcional de las unidades TIC que prestan sus servicios en los departamentos ministeriales y sus organismos públicos y entidades de Derecho público vinculados o dependientes en los términos previstos en la disposición adicional segunda del real decreto por el que se aprueba este Estatuto.

2.º La coordinación de los asuntos que se sometan a los órganos colegiados en materia de administración digital, incluida la Comisión Sectorial de Administración Electrónica (CSAE).

3.º La cooperación con las administraciones públicas para la implantación de las estrategias nacionales e internacionales en materia de administración digital.

4.º El apoyo en la identificación de proyectos de alto impacto para comunidades autónomas y entidades locales aprovechando sinergias, buenas prácticas y economías de escala.

5.º La coordinación de las relaciones internacionales de la Agencia y el impulso de las actividades de cooperación internacional en el ámbito de competencias de la Agencia, en colaboración con el Ministerio de Asuntos Exteriores, Unión Europea y Cooperación y con otros ministerios con competencias sectoriales en la materia.

6.º Las relaciones con la Administración de Justicia, la Comisión Ministerial de Administración Digital del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, el Comité Técnico Estatal de la Administración Judicial Electrónica y el Consejo Interterritorial del Sistema Nacional de Salud.

7.º La gestión, seguimiento, control y apoyo a las actividades de evaluación y difusión de las actuaciones integradas en programas, planes o cualquier instrumento análogo de financiación comunitaria vinculado a la digitalización de las administraciones públicas en los que la Agencia tenga responsabilidades en calidad de Organismo Intermedio, en el caso de Fondos Estructurales.

8.º El seguimiento, control y apoyo a las actividades de evaluación y difusión de las actuaciones integradas en programas, planes o cualquier instrumento análogo de financiación comunitaria vinculado a la digitalización de las administraciones públicas en los que la Agencia tenga responsabilidades en calidad de órgano responsable, en el marco del Plan de Recuperación, Transformación y Resiliencia.

3. Sin perjuicio de las atribuciones asignadas en este Estatuto a otros órganos de la Agencia, la Secretaría General es responsable de coordinar las actividades para la elaboración del contrato de gestión.

CAPÍTULO IV.- El contrato de gestión

Artículo 20. Naturaleza y finalidad.

1. El contrato de gestión tendrá una vigencia de tres años y tiene por objeto regular la actividad de la Agencia y las relaciones recíprocas entre ésta y la Administración General del Estado para la financiación de dicha actividad, todo ello en el marco de la legislación general y específica vigente durante su período de aplicación.

2. La Dirección de la Agencia elaborará el borrador del contrato de gestión y lo someterá al Consejo Rector al que, tras su debate y posible modificación, corresponde su propuesta definitiva. Dicha propuesta se presentará dentro del último trimestre de vigencia del anterior contrato de gestión a la persona titular del Ministerio para la Transformación Digital y de la Función Pública y a la persona titular del Ministerio de Hacienda para su aprobación.

3. La aprobación del contrato de gestión tiene lugar por orden conjunta de la persona titular del Ministerio para la Transformación Digital y de la Función Pública y de la persona titular del Ministerio de Hacienda, dictada en un plazo máximo de tres meses a contar desde su presentación. En el caso de no ser aprobado en este plazo y hasta que lo haga, mantendrá su vigencia el contrato de gestión existente.

Artículo 21. Contenido.

El contrato de gestión contendrá, al menos:

a) Los objetivos que se persiguen y los planes necesarios para alcanzarlos, con especificación de los marcos temporales correspondientes y de los proyectos asociados a cada una de las estrategias y sus plazos.

b) Los resultados que se pretenden obtener y los procedimientos, criterios e indicadores para la medición de su cumplimiento.

c) El marco de actuación en materia de gestión de recursos humanos, que comprenderá: la determinación de las necesidades de personal a lo largo de la vigencia del contrato, incluyendo la previsión máxima de plantilla de personal; la naturaleza y las características de los puestos de trabajo de la Agencia y el régimen retributivo del personal.

d) La determinación de los recursos personales, materiales y presupuestarios que la Administración General del Estado debe aportar para la consecución de los objetivos, estableciendo su escenario plurianual.

e) La definición de los criterios para la exigencia de responsabilidad en la gestión por incumplimiento de objetivos a la persona titular de la Dirección y al personal directivo y los mecanismos a través de los cuales se exigirá.

f) Los efectos asociados al grado de cumplimiento de los objetivos establecidos en cuanto a los siguientes aspectos: montante de masa salarial destinada al complemento de productividad o concepto equivalente del personal laboral y responsabilidad por la gestión de la persona titular de la Dirección y del personal directivo.

g) El procedimiento que debe seguirse para la cobertura de los déficits anuales que, en su caso, se pudieran producir por insuficiencia de los ingresos reales respecto de los estimados y las consecuencias de responsabilidad en la gestión que, en su caso, deban seguirse de tales déficits. Dicho procedimiento deberá ajustarse, en todo caso, a lo que establezca el contenido de la Ley de Presupuestos General del Estado del ejercicio correspondiente.

h) El procedimiento para la introducción de las modificaciones o adaptaciones anuales que, en su caso, procedan.

Artículo 22. Modificaciones y adaptaciones anuales.

Si las modificaciones o adaptaciones anuales afectan a los resultados a obtener, o son consecuencia de planes generales de acción adicionales al contrato de gestión vigente, se acordará su modificación de acuerdo con lo previsto en el artículo 20.

CAPÍTULO V.- Contratación y régimen patrimonial

Artículo 23. Contratación.

1. El régimen de contratación de la Agencia es el aplicable al Sector Público, de acuerdo con lo previsto en el artículo 108 quinquies.5 de la Ley 40/2015, de 1 de octubre, y la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014.

2. La Dirección es el órgano de contratación de la Agencia.

3. De acuerdo con lo previsto en el artículo 323.4 de la Ley 9/2017, de 8 de noviembre, en la Agencia se constituirá una Junta de Contratación con las funciones, régimen de funcionamiento y composición que se determinen en su instrumento de creación.

Artículo 24. Régimen patrimonial.

1. La Agencia contará, para el cumplimiento de sus fines, con un patrimonio propio, distinto del de la Administración General del Estado, integrado por el conjunto de bienes y derechos de los que sea titular.

2. La Agencia podrá adquirir toda clase de bienes y derechos por cualquiera de los modos admitidos en el ordenamiento jurídico.

3. La adquisición de bienes inmuebles o de derechos sobre los mismos requerirá el previo informe favorable del Ministerio de Hacienda.

4. La gestión y administración de sus bienes y derechos propios, así como los de aquellos del Patrimonio del Estado que se le adscriban para el cumplimiento de sus fines, se ajustarán a lo establecido para los organismos públicos en la Ley 33/2003, de 3 de noviembre, de Patrimonio de las Administraciones Públicas, y su normativa de desarrollo.

Artículo 25. Inventario.

La Agencia formará y mantendrá actualizado su inventario de bienes y derechos, tanto propios como adscritos, con excepción de los de carácter fungible, en la forma establecida en la Ley 33/2003, de 3 de noviembre. El inventario se revisará anualmente con referencia a 31 de diciembre y se someterá a la aprobación del Consejo Rector.

CAPÍTULO VI.- Régimen presupuestario, económico-financiero, contable y de control

Artículo 26. Financiación.

1. La Agencia se financiará con los siguientes recursos:

a) Las transferencias consignadas en los Presupuestos Generales del Estado.

b) Los ingresos propios que perciba como contraprestación por las actividades que pueda realizar, en virtud de contratos, convenios o disposiciones legales, para otras entidades, públicas o privadas, o personas físicas.

c) La enajenación de los bienes y valores que constituyan su patrimonio.

d) El rendimiento procedente de sus bienes y valores.

e) Las aportaciones voluntarias, donaciones, herencias, legados y otras aportaciones a título gratuito de entidades privadas y de particulares.

f) Los ingresos recibidos de personas físicas o jurídicas como consecuencia del patrocinio de actividades e instalaciones.

g) Los demás ingresos de Derecho público o privado que esté autorizada a percibir.

h) Cualquier otro recurso que pudiera serle atribuido.

2. Los recursos que se deriven de los párrafos b), e), f) y g) del apartado anterior y que no se contemplen inicialmente en el presupuesto de la Agencia se podrán destinar a financiar incrementos de gasto por acuerdo de la persona titular de la Dirección.

3. Son ingresos de derecho privado los demás que perciba la Agencia por la prestación de servicios o la realización de actividades que le son propias siempre que no tengan la naturaleza de tasas o precios públicos con arreglo a la legislación general.

Artículo 27. Contratación de pólizas de crédito o préstamo.

La Agencia podrá contratar pólizas de crédito o préstamo, siempre que el saldo vivo no supere el cinco por ciento de su presupuesto, cuando sea necesario para atender desfases temporales de tesorería, entendiendo como tales las situaciones de falta de liquidez que se puedan producir ocasionalmente y de forma excepcional.

Artículo 28. Régimen presupuestario.

1. En el marco fijado por el artículo 36 de la Ley 47/2003, de 26 de noviembre, General Presupuestaria, el Consejo Rector aprobará anualmente su anteproyecto de presupuesto y lo remitirá al Ministerio para la Transformación Digital y de la Función Pública para su examen, que dará posterior traslado al Ministerio de Hacienda. Una vez analizado por este último, el anteproyecto se incorporará al de Presupuestos Generales del Estado para su aprobación por el Consejo de Ministros y remisión a las Cortes Generales, consolidándose con el de las restantes entidades que integran el sector público estatal.

2. El presupuesto de gastos de la Agencia tendrá carácter limitativo por su importe global y carácter estimativo para la distribución de los créditos en categorías económicas, dentro de cada programa, con excepción de:

a) Los créditos correspondientes a gastos de personal y a gastos para operaciones financieras, que en todo caso tienen carácter limitativo y vinculante por su cuantía total.

b) Los créditos que establezcan asignaciones identificando perceptor o beneficiario, salvo las destinadas a atender transferencias corrientes o de capital al exterior, y las atenciones protocolarias y representativas; que tendrán carácter limitativo y vinculante, cualquiera que sea el nivel de la clasificación económica al que se establezcan.

c) Cualquier otro crédito vinculante que se establezca en las Leyes de Presupuestos Generales del Estado.

3. Dentro de los límites fijados en la normativa presupuestaria, los remanentes de tesorería que resulten de la liquidación del ejercicio presupuestario no afectados a la financiación del presupuesto del ejercicio siguiente, podrán aplicarse al presupuesto de ingresos y destinarse a financiar incrementos de gasto, por acuerdo de la persona titular de la Dirección dando cuenta a la Comisión de Control. El déficit derivado del incumplimiento de las estimaciones de ingresos anuales se compensa en la forma que se prevea en el Contrato de Gestión.

4. La ejecución y variación del presupuesto de la Agencia se regirán por las disposiciones de la Ley 47/2003, de 26 de noviembre, General Presupuestaria, que le sean de aplicación y lo previsto en la Ley 40/2015, de 1 de octubre. La ejecución del presupuesto de la Agencia corresponde a la persona titular de la Dirección, que remitirá a la Comisión de Control, mensualmente, un estado de ejecución presupuestaria.

5. La Agencia podrá adquirir compromisos de gasto que hayan de extenderse a ejercicios posteriores a aquel en que se autoricen, con los límites y previsiones que le sean establecidos en el artículo 108 sexies.5 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

6. Se dará cuenta de las variaciones presupuestarias adoptadas por la persona titular de la Dirección a la Dirección General de Presupuestos del Ministerio de Hacienda, para su toma de razón.

Artículo 29. Contabilidad.

1. La Agencia deberá aplicar los principios contables que le correspondan, de acuerdo con lo establecido en el artículo 121 de la Ley 47/2003, de 26 de noviembre, General Presupuestaria, el Plan General de Contabilidad Pública, aprobado por la Orden EHA/1037/2010, de 13 de abril, y a la adaptación de este que resulte aplicable a las agencias estales, con la finalidad de asegurar el adecuado reflejo de las operaciones, los costes y los resultados de su actividad, así como de facilitar datos e información con trascendencia económica. A tal efecto, la Agencia dispondrá de un sistema de información económica que muestre, a través de estados e informes, la imagen fiel del patrimonio, de la situación financiera, de los resultados y de la ejecución del presupuesto y proporcione información de costes sobre su actividad que sea suficiente para una correcta y eficiente adopción de decisiones.

2. La Agencia contará con un sistema de contabilidad de gestión que permita efectuar el seguimiento del cumplimiento de los compromisos asumidos en el contrato de gestión.

Artículo 30. Cuentas anuales.

1. La persona titular de la Dirección formulará las cuentas anuales en un plazo de tres meses desde el cierre del ejercicio económico. Una vez auditadas por la Intervención General de la Administración del Estado, serán sometidas al Consejo Rector para su aprobación antes del 30 de junio del año siguiente al que se refieran.

2. Una vez aprobadas por el Consejo Rector, las cuentas se remitirán a través de la Intervención General de la Administración del Estado al Tribunal de Cuentas para su fiscalización. Dicha remisión a la Intervención General se realizará dentro de los siete meses siguientes a la terminación del ejercicio económico.

Artículo 31. Control de la gestión económico-financiera.

1. El control externo de la gestión económico-financiera de la Agencia corresponde al Tribunal de Cuentas, de acuerdo con su normativa específica.

2. El control interno de la gestión económico-financiera corresponderá a la Intervención General de la Administración del Estado, realizándose bajo las modalidades de control financiero permanente y de auditoría pública, en las condiciones y en los términos establecidos en la Ley 47/2003, de 26 de noviembre.

El control financiero permanente lo realizará la Intervención Delegada en la Agencia, que queda adscrita a la Agencia, sin perjuicio de su dependencia funcional y orgánica de la Intervención General de la Administración del Estado, en cuya relación de puestos de trabajo se crearán los correspondientes puestos.

Artículo 32. Control de eficacia y de supervisión continua.

1. La Agencia estará sometida al control de eficacia y supervisión continua, que tiene por finalidad comprobar el grado de cumplimiento de los objetivos encomendados y la adecuada gestión de los recursos públicos asignados, mediante el seguimiento del contrato de gestión y, hasta su aprobación, a través del Plan anual de actuación, en los términos establecidos en el artículo 85 de la Ley 40/2015, de 1 de octubre.

2. El control de eficacia será ejercido por el Ministerio para la Transformación Digital y de la Función Pública, a través de la Inspección de los Servicios.

3. La Agencia estará sometida, igualmente, a la supervisión continua, ejercida por el Ministerio de Hacienda a través la Intervención General de la Administración del Estado, que vigilará la concurrencia de los requisitos previstos en la Ley 40/2015, de 1 de octubre, y, en particular verificará, al menos, lo siguiente:

a) La subsistencia de las circunstancias que justificaron su creación.

b) Su sostenibilidad financiera.

c) La concurrencia de la causa de disolución prevista en el artículo 96.1.d) de la Ley 40/2015, de 1 de octubre, referida al incumplimiento de los fines que justificaron su creación o que su subsistencia no resulte el medio más idóneo para lograrlos.

CAPÍTULO VII.- Régimen de personal

Artículo 33. Régimen de personal.

1. El personal al servicio de la Agencia está constituido por:

a) El personal que esté ocupando puestos de trabajo en la Secretaría General de Administración Digital en el momento de su constitución.

b) El personal que se incorpore a la Agencia desde cualquier administración pública por los correspondientes procedimientos de provisión de puestos de trabajo.

c) El personal seleccionado por la Agencia, mediante pruebas selectivas convocadas al efecto en los términos establecidos en el artículo 108 quater de la Ley 40/2015, de 1 de octubre. Las convocatorias de pruebas selectivas deberán acompañarse de un informe de impacto de género, de acuerdo con el artículo 55 de la Ley Orgánica 3/2007, de 22 de marzo, para la igualdad efectiva de mujeres y hombres.

d) El personal directivo.

2. El personal a que se refieren los párrafos a) y b) del apartado anterior mantiene la condición de personal funcionario, estatutario o laboral de origen, de acuerdo con la legislación aplicable.

3. El personal de la Agencia quedará vinculado a esta por una relación sujeta a las normas de derecho administrativo o laboral que le sean de aplicación.

4. El personal funcionario se regirá por el texto refundido de la Ley del Estatuto Básico del Empleado Público, aprobado por el Real Decreto Legislativo 5/2015, de 30 de octubre, y restantes normas reguladoras del régimen jurídico de los funcionarios públicos de la Administración General del Estado.

5. El personal laboral se regirá por el texto refundido de la Ley del Estatuto de los Trabajadores, aprobado por el Real Decreto Legislativo 2/2015, de 23 de octubre, y demás normativa laboral que le sea aplicable, por la norma convencional que le sea de aplicación, y texto refundido de la Ley del Estatuto Básico del Empleado Público.

6. Los puestos de trabajo de la Agencia serán provistos, con carácter general, por personal funcionario de la Administración General del Estado, y serán desempeñados por personal laboral aquellos puestos que expresamente así se establezcan en la relación de puestos de trabajo, sin perjuicio de lo establecido en este Estatuto para el personal directivo.

7. La movilidad de los funcionarios que desempeñen puestos de trabajo de la Agencia para la cobertura de puestos de trabajo en la Administración General del Estado o en otras Administraciones y organismos públicos o entidades de Derecho público vinculados o dependientes estará sometida únicamente a las restricciones y condiciones que se establecen con carácter general en la normativa reguladora de los procedimientos de provisión de puestos de trabajo en la Administración General del Estado, así como a los requisitos exigidos para el desempeño de cada puesto.

8. El personal de la Agencia desempeñará su cargo sometiéndose, en el desarrollo de sus cometidos, a evaluación con arreglo a los criterios de eficacia, eficiencia, cumplimiento de la legalidad, responsabilidad por su gestión y control de resultados en relación con los objetivos que se fijen en el contrato de gestión.

Artículo 34. Ordenación de los puestos de trabajo.

1. La relación de puestos de trabajo de la Agencia determinará los elementos básicos de los mismos en el ámbito de lo dispuesto en el texto refundido de la Ley del Estatuto Básico del Empleado Público.

2. Dicha relación de puestos de trabajo será elaborada por la persona titular de la Dirección de la Agencia y aprobada por el Consejo Rector, dentro del marco de actuación que, en materia de recursos humanos, se establezca en el contrato de gestión, y su contenido se ajustará a los principios establecidos por el texto refundido de la Ley del Estatuto Básico del Empleado Público, con determinación de la forma de provisión de los puestos de trabajo.

Artículo 35. Régimen retributivo.

1. Los conceptos retributivos del personal funcionario son los establecidos en la normativa sobre función pública de la Administración General del Estado y sus cuantías se determinarán de conformidad con lo establecido en dicha normativa y en las leyes anuales de presupuestos.

2. Las condiciones retributivas del personal laboral serán las determinadas en el convenio colectivo de aplicación y en el respectivo contrato de trabajo y sus cuantías se determinarán de conformidad con lo establecido en la normativa aplicable al personal laboral de la Administración General del Estado y en las leyes anuales de Presupuestos Generales del Estado.

3. La cuantía de la masa salarial destinada al complemento de productividad, o concepto equivalente de personal laboral, estará en todo caso vinculada al grado de cumplimiento de los objetivos fijados en el contrato de gestión.

4. En el marco de la gestión de recursos humanos, se establecerá un sistema de evaluación del desempeño que sirva de instrumento objetivo para la asignación del complemento de productividad a que se refiere el apartado anterior. El sistema de evaluación deberá permitir valorar los rendimientos colectivos de las unidades, así como una valoración individual de cada trabajador.

Artículo 36. Personal directivo.

1. En atención a la especial responsabilidad, competencia técnica y relevancia de las tareas asignadas, tienen la condición de personal directivo de la Agencia las personas titulares de las tres Direcciones y de la Secretaría General.

2. El personal directivo a que se refiere el apartado anterior es nombrado y cesado por el Consejo Rector a propuesta de la persona titular de la Dirección de la Agencia, atendiendo a criterios de competencia profesional y experiencia, entre funcionarios de carrera pertenecientes a cuerpos o escalas incluidos en el Subgrupo A1 y mediante procedimiento que garantice los principios de igualdad, mérito, capacidad y publicidad e igualdad entre mujeres y hombres.

3. La evaluación del personal directivo se realizará con arreglo a criterios de eficacia, responsabilidad por su gestión y control de resultados en relación con los objetivos que se fijen en el contrato de gestión, quedando vinculadas a dicha evaluación las retribuciones por productividad de dicho personal.

CAPÍTULO VIII.- Asistencia jurídica

Artículo 37. Asistencia jurídica.

De acuerdo con lo previsto en el primer inciso del artículo 94.2 del Reglamento de la Abogacía General del Estado, aprobado por el Real Decreto 1057/2024, de 15 de octubre, y en cumplimiento del apartado cinco de la disposición adicional centésima décima séptima de la Ley 22/2021, de 28 de diciembre, la asistencia jurídica de la Agencia, consistente en el asesoramiento y la representación y defensa en juicio de la misma, corresponde a la Abogacía General de Estado.

13Jul/21

COM(2020)0568. Resolución legislativa del Parlamento Europeo, de 6 de julio de 2021

COM(2020)0568. Resolución legislativa del Parlamento Europeo, de 6 de julio de 2021, sobre la propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE del Parlamento Europeo y del Consejo en lo que respecta al uso de tecnologías por proveedores de servicios de comunicaciones interpersonales independientes de la numeración para el tratamiento de datos personales y de otro tipo con fines de lucha contra el abuso sexual de menores en línea. 

El Parlamento Europeo,

Vista la propuesta de la Comisión al Parlamento Europeo y al Consejo (COM(2020)0568),

Vistos el artículo 294, apartado 2, y los artículos 16, apartado 2, y 114 del Tratado de Funcionamiento de la Unión Europea, conforme a los cuales la Comisión le ha presentado su propuesta (C9-0288/2020),

Visto el artículo 294, apartado 3, del Tratado de Funcionamiento de la Unión Europea,

Visto el dictamen del Comité Económico y Social Europeo de 29 de octubre de 2020 (1),

Vistos el acuerdo provisional aprobado por la comisión competente con arreglo al artículo 74, apartado 4, de su Reglamento interno y el compromiso asumido por el representante del Consejo, mediante carta de 21 de mayo de 2021, de aprobar la Posición del Parlamento Europeo, de conformidad con el artículo 294, apartado 4, del Tratado de Funcionamiento de la Unión Europea,

Visto el artículo 59 de su Reglamento interno,

Vista la opinión de la Comisión de Derechos de las Mujeres e Igualdad de Género,

Visto el informe de la Comisión de Libertades Civiles, Justicia y Asuntos de Interior (A9-0258/2020),

1.  Aprueba la Posición en primera lectura que figura a continuación;

2.  Pide a la Comisión que le consulte de nuevo si sustituye su propuesta, la modifica sustancialmente o se propone modificarla sustancialmente;

3.  Encarga a su presidente que transmita la Posición del Parlamento al Consejo y a la Comisión, así como a los Parlamentos nacionales.

 Posición del Parlamento Europeo aprobada en primera lectura el 6 de julio de 2021 con vistas a la adopción del Reglamento (UE) 2021/… del Parlamento Europeo y del Consejo por el que se establece una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE en lo que respecta al uso de tecnologías por proveedores de servicios de comunicaciones interpersonales independientes de la numeración para el tratamiento de datos personales y de otro tipo con fines de lucha contra los abusos sexuales de menores en línea

EL PARLAMENTO EUROPEO Y EL CONSEJO DE LA UNIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea, y en particular su artículo 16, apartado 2, en relación con su artículo 114, apartado 1,

Vista la propuesta de la Comisión Europea,

Previa transmisión del proyecto de acto legislativo a los Parlamentos nacionales,

Visto el dictamen del Comité Económico y Social Europeo (1),

De conformidad con el procedimiento legislativo ordinario (2),

Considerando lo siguiente:

(1)  La Directiva 2002/58/CE del Parlamento Europeo y del Consejo (3) establece normas que garantizan el derecho a la intimidad y la confidencialidad en lo que respecta al tratamiento de datos personales en los intercambios de datos en el sector de las comunicaciones electrónicas. Dicha Directiva desarrolla y completa el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (4).

(2)  La Directiva 2002/58/CE se aplica al tratamiento de datos personales en relación con la prestación de servicios de comunicaciones electrónicas puestos a disposición del público. Hasta el 21 de diciembre de 2020 era aplicable la definición de «servicio de comunicaciones electrónicas» establecida en el artículo 2, letra c), de la Directiva 2002/21/CE del Parlamento Europeo y del Consejo (5). En esa fecha, la Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo(6) derogó la Directiva 2002/21/CE.

La definición de «servicios de comunicaciones electrónicas» del artículo 2, punto 4, de la Directiva (UE) 2018/1972 incluye los servicios de comunicaciones interpersonales independientes de la numeración, tal como se definen en el artículo 2, punto 7, de dicha Directiva. Los servicios de comunicaciones interpersonales independientes de la numeración, que incluyen, por ejemplo, los servicios de voz por protocolo de Internet, la mensajería y los servicios de correo electrónico basados en la web, se incluyeron, por lo tanto, en el ámbito de aplicación de la Directiva 2002/58/CE el 21 de diciembre de 2020.

(3)  De conformidad con el artículo 6, apartado 1, del Tratado de la Unión Europea, la Unión reconoce los derechos, libertades y principios enunciados en la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»). El artículo 7 de la Carta protege el derecho fundamental de toda persona al respeto de su vida privada y familiar, de su domicilio y de sus comunicaciones, derecho que incluye la confidencialidad de las comunicaciones. El artículo 8 de la Carta consagra el derecho a la protección de los datos de carácter personal.

(4)  El artículo 3, apartado 1, de la Convención de las Naciones Unidas sobre los Derechos del Niño de 1989 y el artículo 24, apartado 2, de la Carta establecen que, en todos los actos relativos a los niños llevados a cabo por autoridades públicas o instituciones privadas, el interés superior del niño constituirá una consideración primordial. El artículo 3, apartado 2, de la Convención de las Naciones Unidas sobre los Derechos del Niño de 1989 y el artículo 24, apartado 1, de la Carta contemplan, además, el derecho de los niños a tales protección y cuidados necesarios para su bienestar.

(5)  La protección de los menores, tanto fuera de línea como en línea, es una de las prioridades de la Unión. El abuso sexual y la explotación sexual de los menores constituyen graves violaciones de los derechos humanos y fundamentales, en particular de los derechos de los menores a ser protegidos contra cualquier forma de violencia, abuso y abandono, maltrato o explotación, incluido el abuso sexual, tal como establecen la Convención de las Naciones Unidas sobre los Derechos del Niño de 1989 y la Carta. La digitalización ha traído consigo muchas ventajas para la sociedad y la economía, pero también ha traído consigo desafíos, como el aumento del abuso sexual de menores en línea. El 24 de julio de 2020, la Comisión adoptó una Comunicación titulada «Estrategia de la UE para una lucha más eficaz contra el abuso sexual de menores» (en lo sucesivo, «Estrategia»). La Estrategia tiene por objeto ofrecer una respuesta eficaz, a escala de la Unión, al delito de abuso sexual de menores.

(6)  En consonancia con la Directiva 2011/93/UE del Parlamento Europeo y del Consejo (7), el presente Reglamento no regula las políticas de los Estados miembros con respecto a los actos sexuales consentidos en los que puedan participar menores y que pueden considerarse como el descubrimiento normal de la sexualidad en el proceso de desarrollo personal, habida cuenta de las diferentes tradiciones culturales y jurídicas y de las nuevas formas de entablar y mantener relaciones de los menores y adolescentes, incluso mediante tecnologías de la información y de las comunicaciones.

(7)  Algunos proveedores de determinados servicios de comunicaciones interpersonales independientes de la numeración (en lo sucesivo, «proveedores»), como el correo web y los servicios de mensajería, ya utilizan de forma voluntaria tecnologías específicas con el fin de detectar el abuso sexual de menores en línea cometido en sus servicios y denunciarlo a las autoridades policiales y a las organizaciones que actúan en interés público contra los abusos sexuales de menores, escaneando el contenido, incluidas imágenes y texto, o los datos de tráfico de las comunicaciones, mediante el uso, en algunos casos, de datos históricos. La tecnología utilizada para dichas actividades podría consistir en tecnología de funciones de resumen («hashing») para imágenes y vídeos, y en clasificadores e inteligencia artificial para el análisis de textos o datos de tráfico. Cuando se usa una tecnología de funciones de resumen, el material de abuso sexual de menores en línea se detecta cuando se obtiene una respuesta positiva, es decir, una coincidencia que resulta de comparar una imagen o un vídeo y una firma digital única y no reconvertible («hash») de una base de datos gestionada por una organización que actúa en interés público contra los abusos sexuales de menores y que contiene material verificado de abuso sexual de menores en línea. Dichos proveedores se remiten a líneas directas nacionales que permiten denunciar la existencia de material de abuso sexual de menores en línea y a organizaciones, establecidas ambas tanto dentro de la Unión como en terceros países, cuyo objetivo es identificar a los menores y reducir la explotación sexual y el abuso sexual de menores y prevenir la victimización de menores. Estas organizaciones podrían no estar comprendidas en el ámbito de aplicación del Reglamento (UE) 2016/679. En conjunto, este tipo de actividades voluntarias tienen un gran valor, al permitir la identificación y el rescate de las víctimas, cuyos derechos fundamentales a la dignidad humana y a la integridad física y mental han sido gravemente vulnerados. Asimismo tales actividades voluntarias tienen su importancia para reducir la difusión de material relacionado con el abuso sexual de menores, y contribuir a la identificación e investigación de los delincuentes y a la prevención, detección, investigación y enjuiciamiento de los delitos de abuso sexual de menores.

(8)  A pesar de que su objetivo sea legítimo, las actividades voluntarias de los proveedores para detectar abusos sexuales de menores en línea cometidos en sus servicios y denunciarlos representan una injerencia en los derechos fundamentales al respeto de la vida privada y familiar y a la protección de los datos personales de todos los usuarios de servicios de comunicaciones interpersonales independientes de la numeración (en lo sucesivo, «usuarios»). Ninguna limitación del ejercicio del derecho fundamental al respeto a la vida privada y familiar, incluida la confidencialidad de las comunicaciones, puede encontrar justificación en el mero hecho de que los proveedores empleasen determinadas tecnologías en un momento en el que los servicios de comunicaciones interpersonales independientes de la numeración no estaban comprendidos en la definición de «servicios de comunicaciones electrónicas». Dichas limitaciones son posibles únicamente en determinadas circunstancias. En virtud del artículo 52, apartado 1, de la Carta, dichas limitaciones deben estar establecidas por la ley y respetar el contenido esencial de los derechos a la protección de la vida privada y familiar y a la protección de los datos personales y, dentro del respeto del principio de proporcionalidad, ser necesarias y responder efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás. Cuando tales limitaciones impliquen con carácter permanente el seguimiento y análisis general e indiscriminado del contenido de las comunicaciones de todos los usuarios, constituyen una injerencia en el derecho a la confidencialidad de las comunicaciones.

(9)  Hasta el 20 de diciembre de 2020, el tratamiento de datos personales por parte de los proveedores mediante medidas voluntarias destinadas a detectar abusos sexuales de menores en línea cometidos en sus servicios y denunciarlos y a retirar el material de abuso sexual de menores en línea de sus servicios se regía únicamente por el Reglamento (UE) 2016/679. La Directiva (UE) 2018/1972, cuyo plazo de transposición expiró el 20 de diciembre de 2020, incluyó a los proveedores en el ámbito de aplicación de la Directiva 2002/58/CE. Con el fin de seguir utilizando dichas medidas voluntarias después del 20 de diciembre de 2020, los proveedores deben cumplir los requisitos establecidos en el presente Reglamento. El Reglamento (UE) 2016/679 seguirá aplicándose al tratamiento de datos personales efectuado mediante tales medidas voluntarias.

(10)  La Directiva 2002/58/CE no contiene ninguna disposición específica relativa al tratamiento de datos personales por los proveedores en relación con la prestación de servicios de comunicación electrónica con el fin de detectar abusos sexuales de menores en línea cometidos en sus servicios y denunciarlos y de retirar el material de abuso sexual de menores en línea de sus servicios. No obstante, de conformidad con el artículo 15, apartado 1, de dicha Directiva, los Estados miembros pueden adoptar medidas legislativas para restringir el alcance de los derechos y obligaciones establecidos, entre otros, en los artículos 5 y 6 de dicha Directiva, que se refieren a la confidencialidad de las comunicaciones y los datos de tráfico, con fines de prevención, detección, investigación y enjuiciamiento de delitos relacionados con el abuso sexual de menores. A falta de tales medidas legislativas nacionales, y a la espera de la adopción de un marco jurídico a más largo plazo para luchar contra el abuso sexual de menores a escala de la Unión, los proveedores ya no pueden acogerse al artículo 6 del Reglamento (UE) 2016/679 para seguir empleando medidas voluntarias para detectar abusos sexuales de menores en línea cometidos en sus servicios y denunciarlos y retirar el material de abuso sexual de menores en línea de sus servicios después del 21 de diciembre de 2020. El presente Reglamento no proporciona una base jurídica para el tratamiento de datos personales por parte de los proveedores con el único fin de detectar abusos sexuales de menores en línea cometidos en sus servicios y denunciarlos y de retirar de sus servicios el material de abuso sexual de menores en línea, pero establece una excepción a determinadas disposiciones de la Directiva 2002/58/CE. El presente Reglamento establece nuevas salvaguardias que deben ser respetadas por los proveedores si desean acogerse a él.

(11)  El tratamiento de datos a efectos del presente Reglamento podría implicar el tratamiento de categorías especiales de datos personales establecidos en el Reglamento (UE) 2016/679. El tratamiento de imágenes y vídeos mediante medios técnicos específicos que permiten la identificación o autenticación unívocas de una persona física se considera tratamiento de categorías especiales de datos personales.

(12)  El presente Reglamento establece una excepción temporal al artículo 5, apartado 1, y al artículo 6, apartado 1, de la Directiva 2002/58/CE, que protegen la confidencialidad de las comunicaciones y los datos de tráfico. La utilización voluntaria por parte de los proveedores de tecnologías para el tratamiento de datos personales y de otro tipo en la medida necesaria para detectar abusos sexuales de menores en línea cometidos en sus servicios y denunciarlos y para retirar material de abuso sexual de menores en línea de sus servicios está comprendida en el ámbito de aplicación de la excepción establecida por el presente Reglamento, siempre que tal utilización cumpla las condiciones establecidas en el presente Reglamento y, por tanto, esté sujeta a las salvaguardias y condiciones establecidas en el Reglamento (UE) 2016/679.

(13)  La Directiva 2002/58/CE se adoptó sobre la base del artículo 114 del Tratado de Funcionamiento de la Unión Europea (TFUE). Además, no todos los Estados miembros han adoptado medidas legislativas de conformidad con la Directiva 2002/58/CE para restringir el alcance de los derechos y obligaciones relacionados con la confidencialidad de las comunicaciones y los datos de tráfico como se dispone en dicha Directiva, y la adopción de tales medidas entraña un riesgo significativo de fragmentación que puede afectar negativamente al mercado interior. Por ello, el presente Reglamento debe basarse en el artículo 114 TFUE.

(14)  Dado que los datos relativos a comunicaciones electrónicas que impliquen a personas físicas se consideran generalmente datos personales, el presente Reglamento también debe basarse en el artículo 16 del TFUE, que proporciona una base jurídica específica para la adopción de normas sobre la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, así como por los Estados miembros en el ejercicio de las actividades comprendidas en el ámbito de aplicación del Derecho de la Unión, y sobre la libre circulación de esos datos.

(15)  El Reglamento (UE) 2016/679 se aplica al tratamiento de datos personales en relación con la prestación de servicios de comunicaciones electrónicas por los proveedores con el único fin de detectar abusos sexuales de menores en línea cometidos en sus servicios y denunciarlos y de retirar el material de abuso sexual de menores en línea de sus servicios en la medida en que dicho tratamiento esté comprendido en el ámbito de aplicación de la excepción establecida en el presente Reglamento.

(16)  Los tipos de tecnologías utilizadas a efectos del presente Reglamento deben ser los menos intrusivos para la intimidad a la vista del estado de la técnica en el sector. Dichas tecnologías no deben emplearse para filtrar y escanear sistemáticamente el texto de las comunicaciones, salvo con el fin de detectar pautas que apunten a posibles razones concretas para sospechar de abuso sexual de menores en línea, y no deben poder deducir la sustancia del contenido de las comunicaciones. En el caso de la tecnología utilizada para identificar el embaucamiento de menores, tales razones concretas de sospecha deben basarse en factores de riesgo identificados objetivamente, como la diferencia de edad y la probable participación de un menor en la comunicación escaneada.

(17)  Deben establecerse procedimientos y mecanismos de recurso adecuados para garantizar que los particulares puedan presentar reclamaciones ante los proveedores. Dichos procedimientos y mecanismos son especialmente pertinentes cuando se hayan retirado contenidos que no constituyan abusos sexuales de menores en línea, o cuando se hayan denunciado tales contenidos a las autoridades policiales o a una organización que actúe en interés público contra los abusos sexuales de menores.

(18)  Con el fin de garantizar en la medida de lo posible la exactitud y fiabilidad, la tecnología utilizada a efectos del presente Reglamento, a la vista del estado de la técnica en el sector, debe limitar al máximo el número y las tasas de errores (falsos positivos) y debe, en caso necesario, corregir sin demora los errores que, no obstante, podrían producirse.

(19)  Los datos de contenido y los datos de tráfico tratados y los datos personales generados en la realización de las actividades cubiertas por el presente Reglamento, y el período durante el cual se almacenan los datos en caso de detectarse un presunto abuso sexual de menores en línea, deben seguir limitados a lo estrictamente necesario para realizar dichas actividades. Los datos deben suprimirse inmediatamente y de manera permanente cuando ya no sean estrictamente necesarios para alguno de los fines enunciados en el presente Reglamento, también en el caso de que no se detecte ningún presunto abuso sexual de menores en línea, y, en cualquier caso, a más tardar doce meses a partir de la fecha de detección del presunto abuso sexual de menores en línea. Esto debe entenderse sin perjuicio de la posibilidad de almacenar los datos de contenido y datos de tráfico pertinentes de conformidad con la Directiva 2002/58/CE. El presente Reglamento no afecta a la aplicación de las obligaciones legales de conservación de datos impuestas por el Derecho de la Unión o de los Estados miembros impuestas a los proveedores.

(20)  El presente Reglamento no impide a los proveedores que hayan denunciado abusos sexuales de menores en línea a las autoridades policiales solicitar un acuse de recibo de la denuncia a dichas autoridades.

(21)  A fin de garantizar la transparencia y la rendición de cuentas con respecto a las actividades realizadas en virtud de la excepción prevista en el presente Reglamento, los proveedores deben, a más tardar el … [seis meses después de la fecha de entrada en vigor del presente Reglamento] y, posteriormente, a más tardar, el 31 de enero de cada año, publicar y presentar informes a la autoridad de control competente designada con arreglo al Reglamento (UE) 2016/679 (en lo sucesivo, «autoridad de control») y a la Comisión sobre el tratamiento comprendido en el ámbito de aplicación del presente Reglamento, incluidos el tipo y el volumen de datos tratados, los motivos específicos invocados para el tratamiento de datos personales de conformidad con el Reglamento (UE) 2016/679, los motivos invocados para las transferencias de datos personales fuera de la Unión de conformidad con el capítulo V del Reglamento (UE) 2016/679, en su caso, el número de casos detectados de abusos sexuales de menores en línea, diferenciando entre material de abuso sexual de menores en línea y embaucamiento de menores, el número de casos en los que un usuario haya presentado una reclamación ante el mecanismo de recurso interno o interpuesto una acción judicial y el resultado de dichas reclamaciones y causas judiciales, el número y las tasas de errores (falsos positivos) de las diferentes tecnologías utilizadas, las medidas aplicadas para limitar la tasa de error y la tasa de error alcanzada, la política de conservación de los datos y las salvaguardias de protección de datos aplicadas conforme al Reglamento (UE) 2016/679, y el nombre de las organizaciones que actúan en interés público contra los abusos sexuales de menores con las que se hayan compartido datos en virtud del presente Reglamento.

(22)  A fin de apoyar en su labor a las autoridades de control, la Comisión debe solicitar al Comité Europeo de Protección de Datos que emita directrices sobre el cumplimiento del Reglamento (UE) 2016/679 en lo que respecta al tratamiento comprendido en el ámbito de aplicación de la excepción establecida en el presente Reglamento. Cuando las autoridades de control evalúen si una tecnología consolidada o nueva que se vaya a utilizar corresponde al estado de la técnica en el sector, es la menos intrusiva para la intimidad y opera sobre una base jurídica adecuada con arreglo al Reglamento (UE) 2016/679, dichas directrices deben, en particular, ayudar a las autoridades de control a prestar asesoramiento en el marco del procedimiento de consulta previa establecido en el Reglamento (UE) 2016/679.

(23)  El presente Reglamento restringe el derecho a la protección de la confidencialidad de las comunicaciones y establece una excepción a la decisión adoptada en el marco de la Directiva (UE) 2018/1972 de someter los servicios de comunicaciones interpersonales independientes de la numeración a las mismas normas que se aplican a todos los demás servicios de comunicaciones electrónicas en lo que respecta a la privacidad, con el único fin de detectar abusos sexuales de menores en línea cometidos en dichos servicios y denunciarlos a las autoridades policiales o a organizaciones que actúen en interés público contra los abusos sexuales de menores y de retirar el material de abuso sexual de menores en línea de dichos servicios. Por consiguiente, el período de aplicación del presente Reglamento debe limitarse a tres años a partir de su fecha de aplicación, de modo que se deje el tiempo necesario para adoptar un nuevo marco jurídico a largo plazo. En caso de que el marco jurídico a largo plazo se adopte y entre en vigor antes de esa fecha, dicho marco jurídico a largo plazo debe derogar el presente Reglamento.

(24)   Por lo que se refiere a todas las demás actividades comprendidas en el ámbito de aplicación de la Directiva 2002/58/CE, los proveedores deben estar sujetos a las obligaciones específicas establecidas en dicha Directiva, y, por tanto, a los poderes de control e investigación de las autoridades competentes designadas en virtud de esa Directiva.

(25)  El cifrado de extremo a extremo es un instrumento importante para garantizar la seguridad y la confidencialidad de las comunicaciones de los usuarios, incluidas las de los menores. Todo debilitamiento del cifrado puede ser aprovechado por terceros malintencionados. Por tanto, ninguna disposición del presente Reglamento debe interpretarse en el sentido de que prohíbe o debilita el cifrado de extremo a extremo.

(26)  El derecho al respeto de la vida privada y familiar, incluida la confidencialidad de las comunicaciones, es un derecho fundamental garantizado por el artículo 7 de la Carta. Por tanto, también es una condición necesaria para que haya comunicaciones seguras entre las víctimas de abusos sexuales de menores y un adulto de confianza o las organizaciones que se dedican a la lucha contra los abusos sexuales de menores, y comunicaciones entre las víctimas y sus abogados.

(27)  El presente Reglamento debe entenderse sin perjuicio de las normas sobre secreto profesional de Derecho nacional, por ejemplo, las normas sobre la protección de las comunicaciones profesionales, entre médicos y sus pacientes, entre periodistas y sus fuentes, o entre abogados y sus clientes, en particular porque la confidencialidad de las comunicaciones entre abogados y sus clientes es fundamental para garantizar el ejercicio efectivo de los derechos de la defensa, que son parte esencial del derecho a un juicio justo. El presente Reglamento, debe entenderse también sin perjuicio de las normas nacionales sobre registros de autoridades públicas u organizaciones que ofrecen asesoramiento a personas en dificultades.

(28)  Los proveedores deben comunicar a la Comisión los nombres de las organizaciones que actúan en interés público contra los abusos sexuales de menores a las que denuncian posibles abusos sexuales de menores en línea en virtud del presente Reglamento. Si bien es responsabilidad exclusiva de los proveedores que actúan como responsables del tratamiento evaluar con qué tercero pueden compartir datos personales con arreglo al Reglamento (UE) 2016/679, la Comisión debe garantizar la transparencia respecto de la transferencia de posibles casos de abusos sexuales de menores en línea publicando en su sitio web una lista de las organizaciones que actúan en interés público contra los abusos sexuales de menores que se le hayan comunicado. Dicha lista pública debe ser de fácil acceso. También debe ser posible para los proveedores utilizar dicha lista a fin de conocer las organizaciones pertinentes en la lucha mundial contra los abusos sexuales de menores en línea. Dicha lista debe entenderse sin perjuicio de las obligaciones de los proveedores que actúen como responsables del tratamiento en virtud del Reglamento (UE) 2016/679, en particular en lo que se refiere a su obligación de respetar el capítulo V de dicho Reglamento en las transferencias de datos personales fuera de la Unión y a su obligación de cumplir todas las obligaciones previstas en el capítulo IV de dicho Reglamento.

(29)  Las estadísticas que han de ser presentadas por los Estados miembros con arreglo al presente Reglamento son indicadores importantes para evaluar la política en este ámbito, incluidas las medidas legislativas. Además, es importante tener presente el impacto de la victimización secundaria inherente al intercambio de imágenes y vídeos de víctimas de abusos sexuales de menores, que podrían haber estado circulando desde hace años, impacto que no se refleja plenamente en dichas estadísticas.

(30)  En consonancia con las obligaciones establecidas en el Reglamento (UE) 2016/679, en particular con la obligación de que los Estados miembros velen por que las autoridades de control dispongan de los recursos humanos, técnicos y financieros necesarios para el cumplimiento efectivo de sus funciones y el ejercicio de sus poderes, los Estados miembros deben velar por que las autoridades de control dispongan de los recursos suficientes para el cumplimiento efectivo de las funciones y el ejercicio de los poderes que prevé el presente Reglamento.

(31)  Cuando un proveedor haya realizado una evaluación de impacto relativa a la protección de datos y haya consultado a las autoridades de control en relación con una tecnología de conformidad con el Reglamento (UE) 2016/679 antes de la entrada en vigor del presente Reglamento, dicho proveedor no debe estar obligado, en virtud del presente Reglamento, a efectuar una nueva evaluación de impacto relativa a la protección de datos o una nueva consulta, siempre que las autoridades de control hayan indicado que el tratamiento de datos por dicha tecnología no entrañaría un riesgo elevado para los derechos y libertades de las personas físicas o que el responsable del tratamiento haya adoptado medidas para mitigar dicho riesgo.

(32)  Los usuarios deben tener derecho a la tutela judicial efectiva cuando sus derechos hayan sido vulnerados como consecuencia del tratamiento de datos personales o de otro tipo con fines de detección de abusos sexuales de menores en línea en servicios de comunicaciones interpersonales independientes de la numeración y de su denuncia y de retirada de material de abuso sexual de menores en línea de dichos servicios, como en los casos en que el contenido o la identidad de los usuarios hayan sido comunicados a una organización que actúe en interés público contra los abusos sexuales de menores o a las autoridades policiales, o en que se hayan retirado contenidos o bloqueado la cuenta de un usuario o suspendido un servicio que se le ofrecía.

(33)  De acuerdo con la Directiva 2002/58/CE y con el principio de minimización de datos, el tratamiento de datos personales y de otro tipo debe limitarse a datos de contenido y datos de tráfico conexos, en la medida que sea estrictamente necesaria para alcanzar el objetivo del presente Reglamento.

(34)  La excepción establecida en el presente Reglamento debe extenderse a las categorías de datos a que se refieren los artículos 5, apartado 1, y 6, apartado 1, de la Directiva 2002/58/CE, que son aplicables al tratamiento de datos personales y no personales tratados en el contexto de la prestación de un servicio de comunicaciones interpersonales independiente de la numeración.

(35)  El objetivo del presente Reglamento es establecer una excepción temporal a determinadas disposiciones de la Directiva 2002/58/CE sin crear fragmentación en el mercado interior. Además, es improbable que los Estados miembros puedan adoptar medidas legislativas nacionales a tiempo. Dado que el objetivo del presente Reglamento no puede ser alcanzado de manera suficiente por los Estados miembros, sino que puede lograrse mejor a escala de la Unión, esta puede adoptar medidas, de acuerdo con el principio de subsidiariedad establecido en el artículo 5 del TUE. De conformidad con el principio de proporcionalidad establecido en el mismo artículo, el presente Reglamento no excede de lo necesario para alcanzar dicho objetivo. El presente Reglamento introduce una excepción temporal y estrictamente limitada a la aplicabilidad de los artículos 5, apartado 1, y 6, apartado 1, de la Directiva 2002/58/CE, con una serie de salvaguardias que garantizan que dicha excepción no va más allá de lo necesario para alcanzar el objetivo fijado.

(36)  El Supervisor Europeo de Protección de Datos, al que se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) n.º 2018/1725 del Parlamento Europeo y del Consejo(8), emitió su dictamen el 10 de noviembre de 2020.

HAN ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1. Objeto y ámbito de aplicación

1.  El presente Reglamento introduce normas temporales y estrictamente limitadas que establecen una excepción a determinadas obligaciones impuestas por la Directiva 2002/58/CE, con el único objetivo de permitir a determinados proveedores de servicios de comunicaciones interpersonales independientes de la numeración (en lo sucesivo, «proveedores») usar, sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/679, tecnologías específicas para el tratamiento de datos personales y de otro tipo en la medida estrictamente necesaria para detectar abusos sexuales de menores en línea cometidos en sus servicios y denunciarlos y para retirar el material de abuso sexual de menores en línea de sus servicios.

2.  El presente Reglamento no se aplicará al escaneado de comunicaciones de audio.

Artículo 2. Definiciones

A efectos del presente Reglamento, se entenderá por:

1) «servicio de comunicaciones interpersonales independiente de la numeración»: un servicio de comunicaciones interpersonales independiente de la numeración tal como se define en el artículo 2, punto 7, de la Directiva (UE) 2018/1972;

2) «material de abuso sexual de menores en línea»:

a)  pornografía infantil tal como se define en el artículo 2, letra c), de la Directiva 2011/93/UE;

b)   espectáculo pornográfico tal como se define en el artículo 2, letra e), de la Directiva 2011/93/UE;

3) «embaucamiento de menores»: cualquier conducta intencionada constitutiva de infracción penal conforme al artículo 6 de la Directiva 2011/93/UE;

4) «abuso sexual de menores en línea»: material de abuso sexual de menores en línea» y embaucamiento de menores.

Artículo 3. Alcance de la excepción

1. El artículo 5, apartado 1, y el artículo 6, apartado 1, de la Directiva 2002/58/CE no se aplicarán a la confidencialidad de las comunicaciones que impliquen el tratamiento de datos personales y de otro tipo por parte de los proveedores en relación con la prestación de servicios de comunicaciones interpersonales independientes de la numeración, siempre que:

a)  el tratamiento sea:

i)  estrictamente necesario para el uso de tecnologías específicas con el único fin de detectar y retirar el material de abuso sexual de menores en línea y denunciarlo a las autoridades policiales y a las organizaciones que actúen en interés público contra los abusos sexuales de menores, y de detectar el embaucamiento de menores y denunciarlo a las autoridades policiales y a las organizaciones que actúen en interés público contra los abusos sexuales de menores;

ii)  proporcionado y se limite a tecnologías utilizadas por los proveedores para los fines establecidos en el inciso i);

iii)  limitado a los datos de contenido y de datos de tráfico conexos que sean estrictamente necesarios para los fines establecidos en el inciso i);

iv)  limitado a lo estrictamente necesario para los fines establecidos en el inciso i);

b)  las tecnologías utilizadas para los fines establecidos en la letra a), inciso i),del presente apartado correspondan al estado de la técnica en el sector y sean las menos intrusivas para la intimidad, teniendo en cuenta también el principio de protección de datos desde el diseño y por defecto, tal como se establece en el artículo 25 del Reglamento (UE) 2016/679 y, en la medida en que se utilicen para escanear el texto de comunicaciones, que no sean capaces de deducir la sustancia del contenido de las comunicaciones, sino que sean únicamente capaces de detectar patrones que apunten a posibles abusos sexuales de menores en línea;

c)  en relación con cualquier tecnología específica utilizada para los fines establecidos en la letra a), inciso i), del presente apartado, se hayan llevado a cabo previamente una evaluación de impacto relativa a la protección de datos a que se refiere el artículo 35 del Reglamento (UE) 2016/679 y un procedimiento de consulta previa a que se refiere el artículo 36 de dicho Reglamento;

d)  con respecto a tecnologías nuevas, es decir, tecnologías utilizadas para detectar material de abuso sexual de menores en línea que no hayan sido utilizadas por ningún proveedor para servicios prestados a los usuarios de servicios de comunicaciones interpersonales independientes de la numeración (en lo sucesivo, «usuarios») en la Unión antes de … [ fecha de entrada en vigor del presente Reglamento], y con respecto a tecnologías utilizadas para detectar el posible embaucamiento de menores, el proveedor informe a la autoridad competente sobre las medidas adoptadas para demostrar la conformidad con el asesoramiento por escrito emitido de conformidad con el artículo 36, apartado 2, del Reglamento (UE) 2016/679 por la autoridad de control competente designada a efectos del capítulo VI, sección 1, de dicho Reglamento (en lo sucesivo, «autoridad de control») durante el procedimiento de consulta previa;

e)  las tecnologías utilizadas sean lo suficientemente fiables en cuanto que limiten en la mayor medida posible la tasa de errores en la detección de contenidos que representan abusos sexuales de menores en línea y, cuando se produzcan tales errores ocasionales, permitan rectificar sus consecuencias sin demora;

f)  las tecnologías utilizadas para detectar patrones del posible embaucamiento de menores se limiten al uso de indicadores fundamentales pertinentes y factores de riesgo identificados objetivamente, como la diferencia de edad y la probable participación de un menor en la comunicación escaneada, sin perjuicio del derecho a una revisión humana;

g)  los proveedores:

i)  hayan establecido procedimientos internos para prevenir el abuso, el acceso no autorizado y las transferencias no autorizadas de datos personales y de otro tipo;

ii)  garanticen la supervisión y, en caso necesario, la intervención humanas en relación con el tratamiento de datos personales y de otro tipo mediante la utilización de tecnologías a las que se aplica el presente Reglamento;

iii)  se aseguren de que el material que no se haya considerado anteriormente material de abuso sexual de menores en línea no se remita sin confirmación humana previa a las autoridades policiales o a las organizaciones que actúan en interés público contra los abusos sexuales de menores;

iv)  hayan establecido procedimientos y mecanismos de recurso adecuados para garantizar que los usuarios les puedan presentar reclamaciones en un plazo razonable con el fin de hacer oír su opinión;

v)  informen a los usuarios de manera clara, destacada y comprensible de que han invocado, de conformidad con el presente Reglamento, la excepción legal a los artículos 5, apartado 1, y 6, apartado 1, de la Directiva 2002/58/CE en relación con la confidencialidad de las comunicaciones de los usuarios, únicamente para los fines establecidos en la letra a), inciso i), del presente apartado, la lógica subyacente a las medidas que hayan tomado en virtud de la excepción y el impacto en la confidencialidad de las comunicaciones de los usuarios, incluida la posibilidad de que los datos personales se compartan con las autoridades policiales y las organizaciones que actúen en interés público contra los abusos sexuales de menores;

vi)  informen a los usuarios de los siguientes extremos, en caso de retirada de sus contenidos o bloqueo de su cuenta o suspensión del servicio que se les ofrecía:

1)  las vías para recurrir ante ellos;

2)  la posibilidad de presentar una reclamación ante una autoridad de control; y

3)  el derecho a un recurso judicial;

vii)   a más tardar el … [seis meses después de la fecha de entrada en vigor del presente Reglamento] y, posteriormente, a más tardar, el 31 de enero de cada año, publiquen y presenten un informe a la autoridad de control competente y a la Comisión sobre el tratamiento de datos personales en virtud del presente Reglamento, incluyendo sobre:

1)  el tipo y el volumen de datos tratados;

2)  el motivo específico invocado para el tratamiento de conformidad con el Reglamento (UE) 2016/679;

3)  el motivo invocado para las transferencias de datos personales fuera de la Unión de conformidad con el capítulo V del Reglamento (UE) 2016/679, en su caso;

4)  el número de casos detectados de abusos sexuales de menores en línea, diferenciando entre material de abuso sexual de menores en línea y embaucamiento de menores;

5)  el número de casos en los que un usuario ha presentado una reclamación ante el mecanismo de recurso interno o ante una autoridad judicial y el resultado de dichas reclamaciones;

6)  el número y las tasas de errores (falsos positivos) de las diferentes tecnologías utilizadas;

7)  las medidas aplicadas para limitar la tasa de error y la tasa de error alcanzada;

8)  la política de conservación de los datos y las salvaguardias de protección de datos aplicadas conforme al Reglamento (UE) 2016/679;

9)  el nombre de las organizaciones que actúan en interés público contra los abusos sexuales de menores con las que se hayan compartido datos en virtud del presente Reglamento;

h)  cuando se haya detectado un presunto abuso sexual de menores en línea, los datos de contenido y los datos de tráfico conexos tratados a los efectos de la letra a), inciso i), así como los datos personales generados mediante dicho tratamiento se almacenen de manera segura y únicamente con los fines siguientes:

i)  denunciar sin demora el presunto abuso sexual de menores en línea a las autoridades policiales y judiciales competentes o a organizaciones que actúen en interés público contra los abusos sexuales de menores;

ii)  bloquear la cuenta del usuario de que se trata, o de suspender o poner fin a la prestación del servicio a dicho usuario;

iii)  crear una firma digital única y no reconvertible («hash») de datos identificados de forma fiable como material de abuso sexual de menores en línea;

iv)  permitir al usuario de que se trate recurrir ante el proveedor o interponer recursos administrativos o judiciales en asuntos relacionados con el presunto abuso sexual de menores en línea; o

v)  responder a las solicitudes emitidas por las autoridades policiales y judiciales competentes de conformidad con el Derecho aplicable para proporcionarles los datos necesarios para la prevención, detección, investigación o enjuiciamiento de infracciones penales establecidas en la Directiva 2011/93/UE;

i)  los datos no se almacenen más tiempo del estrictamente necesario para el fin pertinente establecido en la letra h) y, en cualquier caso, no más de doce meses a partir de la fecha en que se detectó el presunto abuso sexual de menores en línea;

j)  se denuncie sin demora todo caso de sospecha fundada y verificada de abuso sexual de menores en línea a las autoridades policiales nacionales competentes o a organizaciones que actúen en interés público contra los abusos sexuales de menores.

2.  La condición establecida en el apartado 1, letra c), no se aplicará hasta el … [ocho meses después de la fecha de entrada en vigor del presente Reglamento] a los proveedores:

a)  que utilizaban una tecnología específica antes del … [fecha de entrada en vigor del presente Reglamento] para los fines establecidos en el apartado 1, letra a), inciso i), sin haber completado previamente un procedimiento de consulta con respecto a dicha tecnología;

b)  que inicien un procedimiento de consulta antes del … [un mes después de la fecha de entrada en vigor del presente Reglamento]; y

c)  que cooperen debidamente con la autoridad de control competente en relación con el procedimiento de consulta a que se refiere la letra b).

3.  La condición establecida en el apartado 1, letra d), no se aplicará hasta el … [ocho meses después de la fecha de entrada en vigor del presente Reglamento] a los proveedores que:

a)  utilizaban una tecnología contemplada en el apartado 1, letra d), antes del … [fecha de entrada en vigor del presente Reglamento] sin haber completado previamente un procedimiento de consulta con respecto a dicha tecnología;

b)  inicien un procedimiento a que se refiere el apartado 1, letra d), antes del … [un mes después de la fecha de entrada en vigor del presente Reglamento]; y

c)  cooperen debidamente con la autoridad de control competente en relación con el procedimiento previsto en el apartado 1, letra d).

Artículo 4. Directrices del Comité Europeo de Protección de Datos

A más tardar el … [un mes después de la fecha de entrada en vigor del presente Reglamento], y con arreglo al artículo 70 del Reglamento (UE) 2016/679, la Comisión solicitará al Comité Europeo de Protección de Datos que emita directrices con el fin de ayudar a las autoridades de control a determinar si el tratamiento comprendido en el ámbito de aplicación del presente Reglamento en lo que respecta tanto a las tecnologías existentes como a las futuras, utilizado para los fines establecidos en el artículo 3, apartado 1, letra a), inciso i), del presente Reglamento, cumple lo dispuesto en el Reglamento (UE) 2016/679.

Artículo 5. Tutela judicial efectiva

De conformidad con el artículo 79 del Reglamento (UE) 2016/679 y el artículo 15, apartado 2, de la Directiva 2002/58/CE, los usuarios tendrán derecho a la tutela judicial efectiva cuando consideren que sus derechos han sido vulnerados como consecuencia del tratamiento de datos personales y de otro tipo para los fines establecidos en el artículo 3, apartado 1, letra a), inciso i), del presente Reglamento.

Artículo 6. Autoridades de control

Las autoridades de control designadas de conformidad con el capítulo VI, sección 1, del Reglamento (UE) 2016/679 controlarán el tratamiento comprendido en el ámbito de aplicación del presente Reglamento con arreglo a las competencias y poderes que le atribuye dicho capítulo.

Artículo 7. Lista pública de organizaciones que actúan en interés público contra los abusos sexuales de menores

1.  A más tardar el … [un mes después de la fecha de entrada en vigor del presente Reglamento], los proveedores comunicarán a la Comisión una lista con los nombres de las organizaciones que actúan en interés público contra los abusos sexuales de menores a las que los proveedores denuncian abusos sexuales de menores en línea con arreglo al presente Reglamento. Los proveedores comunicarán periódicamente a la Comisión toda modificación de dicha lista.

2.  A más tardar el … [dos meses después de la fecha de entrada en vigor del presente Reglamento], la Comisión publicará una lista con los nombres de las organizaciones que actúan en interés público contra los abusos sexuales de menores que se le haya comunicado con arreglo al apartado 1. La Comisión mantendrá dicha lista actualizada.

Artículo 8. Estadísticas

1.  A más tardar el … [doce meses después de la fecha de entrada en vigor del presente Reglamento], y anualmente a partir de entonces, los Estados miembros publicarán y enviarán a la Comisión informes con datos estadísticos sobre los elementos siguientes:

a)  el número total de denuncias de abusos sexuales de menores en línea detectados que hayan presentado los proveedores y las organizaciones que actúan en interés público contra los abusos sexuales de menores ante las autoridades policiales nacionales competentes, diferenciando, cuando se disponga de tal información, entre el número absoluto de casos y los casos denunciados varias veces, y también según el tipo de proveedor en cuyo servicio se detectó el abuso sexual de menores en línea;

b)  el número de menores identificados mediante acciones con arreglo al artículo 3 del presente Reglamento, desglosado por género;

c)  el número de infractores condenados.

2.  La Comisión agregará las estadísticas contempladas a que se refiere el apartado 1 del presente artículo y las tomará en cuenta al elaborar el informe de aplicación contemplado en el artículo 9.

Artículo 9. Informe de aplicación

1.  Sobre la base de los informes presentados con arreglo al artículo 3, apartado 1, letra g), inciso vii) y de las estadísticas facilitadas con arreglo al artículo 8, la Comisión elaborará, a más tardar el … [dos años después de la fecha de entrada en vigor del presente Reglamento], un informe sobre la aplicación del presente Reglamento y lo presentará al Parlamento Europeo y al Consejo.

2.  En el informe de aplicación, la Comisión tomará en consideración, en particular:

a)  las condiciones para el tratamiento de datos personales y de otro tipo establecidas en el artículo 3, apartado 1, letra a), inciso ii) y letras b), c) y d);

b)  la proporcionalidad de la excepción prevista en el presente Reglamento, incluida la evaluación de las estadísticas presentadas por los Estados miembros con arreglo al artículo 8;

c)  los avances tecnológicos relativos a las actividades contempladas en el presente Reglamento, y la medida en que estos avances mejoran la precisión y reducen el número y las tasas de errores (falsos positivos).

Artículo 10. Entrada en vigor y aplicación

El presente Reglamento entrará en vigor a los tres días de su publicación en el Diario Oficial de la Unión Europea.

Será aplicable hasta el … [tres años después de la fecha de entrada en vigor del presente Reglamento].

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en, el

Por el Parlamento Europeo Por el Consejo

El Presidente El Presidente

———————————————-

(1) DO C 10 de 11.1.2021, p. 63.

(2) Posición del Parlamento Europeo de 6 de julio de 2021.

(3) Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37).

(4) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1).

(5) Directiva 2002/21/CE del Parlamento Europeo y del Consejo, de 7 de marzo de 2002, relativa a un marco regulador común de las redes y los servicios de comunicaciones electrónicas (Directiva marco) (DO L 108 de 24.4.2002, p. 33).

(6) Directiva (UE) 2018/1972 del Parlamento Europeo y del Consejo, de 11 de diciembre de 2018, por la que se establece el Código Europeo de las Comunicaciones Electrónicas (DO L 321 de 17.12.2018, p. 36).

(7) Directiva 2011/93/UE del Parlamento Europeo y del Consejo, de 13 de diciembre de 2011, relativa a la lucha contra los abusos sexuales y la explotación sexual de los menores y la pornografía infantil y por la que se sustituye la Decisión Marco 2004/68/JAI del Consejo (DO L 335 de 17.12.2011, p. 1).

(8) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.º 45/2001 y la Decisión n.º 1247/2002/CE (DO L 295 de 21.11.2018, p. 39)