Real Decreto 1125/2024, de 5 de noviembre, por el que se regulan la organización y los instrumentos operativos para la Administración Digital de la Administración del Estado, (BOE nº 268 de 6 de noviembre de 2024)
I
El Real Decreto 806/2014, de 19 de septiembre, sobre organización e instrumentos operativos de las tecnologías de la información y las comunicaciones en la Administración General del Estado y sus Organismos Públicos, aprobado en el contexto de la entonces vigente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los Servicios Públicos, plasmó normativamente un modelo que en el plano teórico partía de tres objetivos básicos. En primer lugar, disponer de una planificación estratégica común en materia TIC para toda la Administración General del Estado y sus organismos públicos; en segundo lugar, incrementar la productividad de los empleados públicos y mejorar la calidad de los servicios públicos por medio de las TIC y, por último, lograr una mayor eficiencia en la provisión de los recursos TIC a través del uso de infraestructuras comunes y servicios compartidos.
El primer año del nuevo modelo de Gobernanza TIC coincidió en el tiempo con la aprobación de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, que han supuesto un impulso en la adopción de procesos y medios digitales en la Administración pública, siendo una de las grandes reformas realizadas en los últimos años.
Si bien lograr una mayor eficiencia en la provisión de los recursos TIC a través del uso de infraestructuras comunes y servicios compartidos impulsada por la Secretaría General de Administración Digital es un objetivo que se ha ido logrando paulatinamente desde la primera (y única hasta la fecha) declaración de servicios compartidos aprobada en septiembre de 2015, la práctica ha demostrado que el modelo teórico propuesto para el funcionamiento y ejercicio de competencias de los órganos colegiados interministeriales de gobernanza TIC ha respondido de forma desigual a las expectativas generadas.
El Gobierno de España ha desarrollado la Agenda España Digital 2025 para impulsar la transformación digital de nuestro país como una de las palancas fundamentales para relanzar el crecimiento económico, la reducción de la desigualdad, el aumento de la productividad, y el aprovechamiento de todas las oportunidades que brindan estas nuevas tecnologías.
Por su parte, el componente 11 del Plan de Recuperación, Transformación y Resiliencia determina que la digitalización de la Administración Pública española requiere una reforma para su modernización y digitalización articulada en un conjunto de actuaciones, entre las que menciona la reforma del modelo de Gobernanza TIC y de la cooperación interadministrativa, con los cambios normativos y de organización necesarios.
Finalmente, el Plan de Digitalización de las Administraciones Públicas 2021-2025, indica expresamente que para su despliegue requiere una serie de desarrollos normativos entre los que menciona en su apartado 9.1 la reforma del modelo de gobernanza y en su apartado 9.4 la reforma para la transformación de la Secretaría General de Administración Digital. Ambos desarrollos están íntimamente relacionados, pues la nueva Agencia Estatal de Administración Digital (en adelante, la Agencia), que sustituye a la SGAD, y cuyo Estatuto se aprueba en paralelo a este real decreto por medio del Real Decreto 1118/2024, de 5 de noviembre, por el que se aprueba el Estatuto de la Agencia Estatal de Administración Digital, es una de las piedras angulares del nuevo modelo de organización TIC.
Ante el reto de la transformación digital, una de cuyas líneas estratégicas consiste construir una administración basada en datos plenamente preparada para aprovechar todo el potencial de la inteligencia artificial, la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes tiene que contar con los instrumentos de Gobernanza que permitan aunar los esfuerzos de cada Administración, organismo y entidad de Derecho público de forma coordinada y colaborativa para maximizar los resultados de su desempeño de cara a la ciudadanía, empresas y empleados públicos, mejorando la eficiencia y eficacia de las actuaciones en materia digital de las distintas Administraciones, agilizar la toma de decisiones, favorecer la generación de sinergias y la colaboración interadministrativa, y garantizar la sostenibilidad en el tiempo de las fuertes inversiones que se vienen realizando.
Por estos motivos fundamentales se considera imprescindible revisar el modelo de gobernanza TIC para la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, modificando para ello las competencias de algunos de sus órganos colegiados y suprimiendo otros, para coadyuvar a que la agilidad y la eficiencia en los procesos de planificación, ejecución y control en el ámbito de la transformación digital de la administración, sin merma de la seguridad jurídica, contribuyan a lograr los objetivos estratégicos planteados.
El objetivo final, por tanto, es dotar a la Administración del Estado de una arquitectura organizativa en materia TIC para afrontar con éxito el reto de la transformación digital de las administraciones públicas. Este sistema pivota sobre tres ejes fundamentales: en primer lugar la Comisión de Estrategia Sobre Tecnologías de la Información y las Comunicaciones (CETIC) como órgano colegiado superior para la Administración del Estado en este ámbito; en segundo lugar la Agencia (en el ejercicio de las funciones previstas en el artículo 7 de su Estatuto y a través de la presidencia tanto del Comité de Dirección de las Tecnologías de la Información y las Comunicaciones (CDTIC) como de las Comisiones de Trabajo reguladas en las disposiciones adicionales tercera y cuarta y, por último, el ámbito departamental, a través de las Comisiones Ministeriales de Administración Digital (CMAD) y las Unidades TIC ministeriales y de los organismos y entidades de Derecho público.
II
Este real decreto consta de 14 artículos distribuidos en cinco capítulos, siete disposiciones adicionales, tres disposiciones transitorias, una disposición derogatoria y cuatro disposiciones finales.
El capítulo I, compuesto por los artículos 1 y 2, regula el objeto y ámbito de aplicación de la norma, que se extiende a la Administración del Estado, entendiendo por tal la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.
Por su parte, el capítulo II en sus artículos 3 a 7 aborda los órganos con competencias en materia de administración digital.
Así, la CETIC, que preside la persona titular del Ministerio para la Transformación Digital y de la Función Pública, se configura como el órgano colegiado de mayor jerarquía y en ella participan todos los ministerios por medio de la persona titular de la Subsecretaría o, en su caso, de la persona titular del órgano superior que tenga atribuidas las competencias ministeriales sobre tecnologías de la información y comunicaciones. Corresponden a la CETIC, entre otras funciones, las de fijar las líneas estratégicas en materia TIC, de acuerdo con la política establecida por el Gobierno; aprobar la propuesta de Estrategia TIC de la Administración del Estado para su elevación al Consejo de Ministros; definir las prioridades de inversión en materias TIC de acuerdo con la propuesta de Estrategia TIC; declarar transversales determinados medios o servicios comunes a propuesta del Consejo Rector de la Agencia (y excepcionar del uso de los mismos en supuestos concretos), impulsar la colaboración y cooperación con las comunidades autónomas y las entidades locales para la puesta en marcha de servicios interadministrativos integrados y la compartición de infraestructuras técnicas y los servicios comunes que permitan la racionalización de los recursos TIC a todos los niveles del Estado.
Por su parte, el artículo 4 regula la Agencia Estatal de Administración Digital, remitiendo al Real Decreto 1118/2024, de 5 de noviembre, que aprueba su Estatuto, su competencia de coordinación funcional de las Unidades TIC y la figura de la «División de coordinación de los servicios TIC comunes y transversales».
El artículo 5 regula la CMAD como órgano colegiado que, presidido por el respectivo Subsecretario o Subsecretaria o la persona titular del órgano superior que tenga atribuidas las competencias ministeriales sobre TIC y transformación digital, velará por el impulso y de la coordinación interna en materia de administración digital en cada ministerio (comprendiendo todos sus órganos y sus organismos y entidades de público vinculados o dependientes) estudiando y planificando las necesidades funcionales de las distintas unidades de gestión y evaluando las distintas alternativas de solución propuestas por las unidades TIC.
El artículo 6 regula el CDTIC, órgano colegiado de apoyo adscrito al Ministerio para la Transformación Digital y de la Función Pública presidido por la persona titular de la Dirección de la Agencia, que actúa como órgano de coordinación y colaboración entre esta y el resto de la Administración del Estado de acuerdo con las líneas estratégicas definidas en cada momento. Lo componen las personas responsables de las unidades TIC de cada ministerio y otros responsables TIC que designe la persona titular de la Dirección de la Agencia.
Por último, a las unidades TIC reguladas en el artículo 7 les corresponde impulsar en su ministerio la transformación digital de los servicios sectoriales, identificando las oportunidades que les permitan sacar el máximo rendimiento a las TIC de acuerdo con las necesidades funcionales determinadas por las áreas administrativas a las que prestan sus servicios.
El capítulo III regula el Modelo de gobernanza en el ámbito de las TIC en sus artículos 8 a 10. Así, el artículo 8 regula la estrategia TIC que aprueba el Gobierno a iniciativa de la CETIC y a propuesta de la persona titular del Ministerio para la Transformación Digital y de Función Pública. La Estrategia TIC determinará los objetivos, principios y acciones para el desarrollo de la administración digital y la transformación digital de la Administración del Estado.
Por su parte, el artículo 9 regula los medios y servicios digitales comunes y declarados transversales (denominados compartidos en la regulación vigente hasta la fecha) incluyendo su definición, declaración y carácter obligatorio, así como el Catálogo de medios y Servicios Comunes y el artículo 10 los proyectos que por su singular relevancia la CETIC podrá declarar de interés prioritario.
El capítulo IV, titulado «Actuaciones en relación con la planificación en materia de Administración digital» aborda en su artículo 11 los planes de acción departamentales regulando la intervención de la Agencia en su proceso de estudio y valoración. Por su parte, el artículo 12 determina que la Agencia, llevará a cabo el seguimiento del estado de ejecución de los presupuestos TIC de la Administración del Estado de acuerdo con lo previsto en el Plan Estadístico Nacional 2021-2024 así como de los gastos TIC, e informará trimestralmente de ello a la CETIC.
Por último, el capítulo V regula en los artículos 13 y 14 las actuaciones en relación con la contratación en materia TIC, tanto en lo que se refiere a las competencias de la Agencia en relación con la contratación en materia TIC como en cuanto al contenido y tramitación del informe técnico sobre la memoria y el pliego o documento de prescripciones técnicas en materia de tecnologías de la información.
En cuando a las siete disposiciones adicionales, la primera establece que todos los medios y servicios comunes que antes de la entrada en vigor de este real decreto fueron declarados como compartidos en aplicación de lo previsto en el artículo 10 del Real Decreto 806/2014, de 19 de septiembre, pasan a tener la consideración y denominación de transversales. Por su parte, la adicional segunda establece que quedarán excluidos de la propuesta de declaración como transversales a que se refieren el artículo 9 los medios y servicios específicos que afecten al sistema tributario y aduanero, al sistema de Seguridad Social, a la defensa, procesos electorales y consultas populares, situaciones de crisis, seguridad pública y seguridad del Estado, a la tramitación de los asuntos en los órganos colegiados del Gobierno y sus órganos de apoyo, a los que manejen información clasificada, de acuerdo con lo dispuesto en la legislación aplicable a cada uno de dichos ámbitos y en los Acuerdos internacionales y a los sistemas de información del Sistema Nacional de Salud.
La adicional tercera prevé la constitución y composición de una Comisión de Trabajo permanente TIC en ámbitos singularizados cuyo objeto es intercambiar información en relación con las actividades de la Agencia y la de los departamentos, organismos y entidades que forman parte de dicha Comisión, incluyendo, en su caso, el análisis de sus proyectos de interés prioritario; la adicional cuarta regula la Comisión de trabajo permanente de seguimiento TIC y seguridad en el ámbito de la Administración del Estado, a la que corresponde el seguimiento de la actividad que desarrolla la Agencia en materia de ciberseguridad sin perjuicio de las competencias del Consejo Rector.
La adicional quinta remite al régimen jurídico de los órganos colegidos de la Ley 40/2015, de 1 de octubre, la sexta señala que la creación y funcionamiento de los órganos colegiados que se regulan en este real decreto será atendido con los medios personales, técnicos y presupuestarios asignados al órgano superior o directivo en el cual se encuentren integrados y, por último, la séptima aborda la protección de datos personales.
Las tres disposiciones transitorias regulan, respectivamente, las referencias a la Agencia y a las competencias del Consejo rector hasta que se produzca la constitución efectiva de aquella; el contenido adicional vinculado al Plan de Recuperación, Transformación y Resiliencia en el informe técnico sobre las contrataciones a que se refiere el artículo 14.1 y el mandato para que en el plazo de cinco meses desde la entrada en vigor de este real decreto se aprueben las órdenes ministeriales reguladoras de las CMAD ajustadas a las nuevas estructuras ministeriales.
La disposición derogatoria única deroga el Real Decreto 806/2014, de 19 de septiembre, y cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en este real decreto.
La disposición final primera modifica el apartado 2 de la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, y la disposición final segunda modifica la disposición adicional segunda del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
La disposición final tercera contiene la habilitación normativa a la persona titular del Ministerio para la Transformación Digital y de la Función Pública para que dicte cuantas disposiciones sean necesarias para el desarrollo y ejecución de lo previsto en este real decreto y, por último, la final cuarta determina su entrada en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
III
El real decreto se ajusta a los principios de buena regulación contenidos en el artículo 129 de la Ley 39/2015, de 1 de octubre (principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia). Es oportuno destacar que, conforme al criterio del Consejo de Estado, este real decreto se aprueba de forma simultánea al real decreto por el que se aprueba el Estatuto de la Agencia.
Así, respecto de la adecuación del real decreto a los principios de necesidad, eficacia y proporcionalidad, debe señalarse que se adecúa a un objetivo de interés general, como es el ya mencionado de dotar a la Administración del Estado de una arquitectura organizativa en materia TIC para afrontar con éxito el reto de la transformación digital de las administraciones públicas.
Continuando con los principios de buena regulación, el principio de eficiencia también se cumple con este real decreto, por cuanto, como se ha señalado, el modelo de organización y sus instrumentos consagran un enfoque organizativo y funcional y una filosofía subyacente de gestión dirigida al cumplimiento de objetivos que previamente hayan sido fijados de forma concreta y evaluable ordenados tanto a la transformación digital de la administración como a la definición de los medios y servicios comunes digitales, incluidos los declarados transversales y, en su caso, la provisión, explotación y gestión de los medios y servicios anteriores en condiciones de mayor calidad, accesibilidad, interoperabilidad, seguridad y eficiencia. Por otra parte, esta regulación no supone la imposición de cargas administrativas a los ciudadanos y empresas. Ejemplos de todo ello son el papel de la CETIC en la fijación de las líneas estratégicas de acuerdo con la política establecida por el Gobierno, Estrategia TIC, Proyectos de interés prioritario, definición de las prioridades de inversión en materia TIC de acuerdo con la propuesta de Estrategia TIC o el impulso departamental a través de las CMAD, entre otros.
Asimismo, la norma se ajusta al principio de seguridad jurídica sustituyendo el modelo de gobernanza vigente mediante la derogación completa del Real Decreto 806/2014, de 19 de septiembre, y es coherente con el resto del ordenamiento jurídico nacional y el Derecho de la Unión Europea, estableciéndose un marco normativo estable, integrado y claro.
Con relación al principio de transparencia, si bien de acuerdo con lo previsto en los artículos 26.2 y 26.6 de la Ley 50/1997, de 27 de noviembre, del Gobierno, en la elaboración de este real decreto no proceden ni el trámite de audiencia previa ni el de audiencia e información pública por tratarse de una norma organizativa, los objetivos y competencias de cada uno de los elementos que componen la nueva arquitectura de gobernanza TIC están claramente definidos en la norma y la documentación preceptiva que la compaña. Asimismo, en otra vertiente del principio de transparencia, la aprobación de la norma también supone una mejora este, por cuanto prevé una serie de mecanismos de control de eficacia y promueve una cultura de responsabilidad por resultados (como es el caso de las competencias de la CETIC reguladas en los apartados 4 y 5 del artículo 3 o la regulación de la Estrategia TIC en el artículo 8 o los Proyectos de interés prioritario en el artículo 10).
El proyecto ha sido informado por la Agencia Española de Protección de Datos y la Abogacía General del Estado.
En su virtud, a propuesta del Ministro para la Transformación Digital y de la Función Pública, de acuerdo con el Consejo de Estado, y previa deliberación del Consejo de Ministros en su reunión del día 5 de noviembre de 2024,
DISPONGO:
CAPÍTULO I.- Objeto y ámbito de aplicación
Artículo 1. Objeto.
El objeto de este real decreto es el desarrollo de un modelo común de gobernanza de las Tecnologías de la Información y las Comunicaciones (TIC) en la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.
Este modelo común de gobernanza de las TIC incluirá, en todo caso, la definición y ejecución de una estrategia global de transformación digital que garantice el uso adecuado de los recursos informáticos de acuerdo con las necesidades derivadas de la estrategia general del Gobierno, con el fin de mejorar la prestación de los servicios públicos a la ciudadanía y las empresas y la relación digital con las restantes administraciones públicas.
Artículo 2. Ámbito de aplicación.
El ámbito de aplicación de este real decreto se extiende a la Administración del Estado, entendiendo por tal la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes, de acuerdo con lo previsto en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
CAPÍTULO II.- Órganos con competencias en materia de Administración digital
Artículo 3. Comisión de Estrategia Sobre Tecnologías de la Información y las Comunicaciones (CETIC).
1. La Comisión de Estrategia sobre Tecnologías de la Información y las Comunicaciones de la Administración del Estado (CETIC) es un órgano colegiado que se adscribe al Ministerio para la Transformación Digital y de la Función Pública a través de su titular.
2. Forman parte de la Comisión, la persona titular del Ministerio para la Transformación Digital y de la Función Pública, que la preside, la persona titular de la Secretaría de Estado de Función Pública, a quien corresponde la Vicepresidencia primera, la persona titular de la Secretaría de Estado de Digitalización e Inteligencia Artificial, a quien corresponde la Vicepresidencia segunda, la persona titular de la Dirección de la Agencia Estatal de Administración Digital (en adelante, la Agencia), un representante de cada ministerio, que será la persona titular de la Subsecretaría o, en su caso, la persona titular del órgano superior que tenga atribuidas las competencias ministeriales sobre Tecnologías de la Información y Comunicaciones y Transformación Digital, la persona titular de la Dirección General de Gobernanza Pública, una persona en representación de la Abogacía General del Estado, que actuará con voz pero sin voto, y la persona titular de la Secretaría General de la Agencia, que actuará como Secretario.
3. Corresponden a la Comisión las siguientes funciones:
a) Fijar las líneas estratégicas, de acuerdo con la política establecida por el Gobierno, en materia de tecnologías de la información y las comunicaciones, para el impulso de la Administración digital en la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.
b) Aprobar la propuesta de Estrategia en materia de tecnologías de la información y las comunicaciones de la Administración del Estado (en adelante «Estrategia TIC») para su elevación al Consejo de Ministros por la persona titular del Ministerio para la Transformación Digital y de la Función Pública.
c) Informar los anteproyectos de ley, los proyectos de disposiciones reglamentarias y otras normas de ámbito general que le sean sometidos por los órganos proponentes cuyo objeto sea la regulación en materia TIC de aplicación en la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes o de los recursos de carácter material y humano afectos a su desarrollo.
d) Definir las prioridades de inversión en materias TIC de acuerdo con la propuesta de Estrategia TIC.
e) Declarar transversales determinados medios o servicios comunes a propuesta del Consejo Rector de la Agencia. Asimismo, excepcionar del uso de los medios y servicios declarados transversales, a propuesta del Consejo Rector, cuando concurran razones económicas, técnicas o de oportunidad de origen o sobrevenidas.
f) Declarar los proyectos de interés prioritario a propuesta del Consejo Rector de la Agencia, previo informe del ministerio con competencia en la materia. Se considerarán como tales aquellos que, por sus especiales características, sean fundamentales para la mejora de la prestación de servicios a la ciudadanía y hayan de incluirse en el contrato de gestión y los planes anuales de actuación de la agencia.
g) Informar los proyectos sectoriales con impacto TIC de los respectivos departamentos que le sean sometidos.
h) Impulsar la colaboración y cooperación con las comunidades autónomas y las entidades locales para la puesta en marcha de servicios interadministrativos integrados y la compartición de infraestructuras técnicas y los servicios comunes que permitan la racionalización de los recursos TIC a todos los niveles del Estado.
4. La Comisión de Estrategia TIC elevará anualmente al Consejo de Ministros, a través de la persona titular de su presidencia, un informe en el que se recogerá el estado de la transformación digital de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.
5. Asimismo, la persona titular de la Presidencia de la Agencia informará a los miembros de la Comisión de los proyectos de planes anuales de actuación de la Agencia y de los proyectos de contratos de gestión y de la estrategia de recursos humanos y distribución de efectivos TIC.
6. La Comisión se reunirá, al menos, trimestralmente por convocatoria de la persona que ostente la Presidencia, quien podrá invitar a incorporarse a las sesiones, con voz pero sin voto, a personas representantes de otros centros directivos e instituciones públicas.
Artículo 4. La Agencia Estatal de Administración Digital.
1. La Agencia, adscrita al Ministerio para la Transformación Digital y de la Función Pública a través de la persona titular de la Secretaría de Estado de Función Pública, es una entidad de Derecho público regulada en la sección 4.ª del capítulo III del título II de la Ley 40/2015, de 1 de octubre. Se rige por esta, por su Estatuto aprobado por el Real Decreto 1118/2024, de 5 de noviembre, y el resto de las normas de Derecho administrativo general y especial que le son de aplicación.
2. La actuación de la Agencia responde a los fines descritos en el artículo 2 de su Estatuto, para cuyo cumplimiento desempeña las funciones previstas en su artículo 7.
3. De acuerdo con lo previsto en la disposición adicional centésima décima séptima de la Ley 22/2021, de 28 de diciembre, de Presupuestos Generales del Estado para el año 2022, la Agencia coordinará funcionalmente las unidades de Tecnologías de la Información y Comunicaciones (TIC) a que se refiere el artículo 7 de este real decreto en los términos y con las excepciones previstas en la disposición adicional segunda del Real Decreto 1118/2024, de 5 de noviembre.
4. Además de las unidades TIC previstas en el artículo 7, por cada Departamento existirá una unidad TIC denominada «División de coordinación de los servicios TIC comunes y transversales», dependiente orgánica y funcionalmente de la Agencia, con objeto de coordinar la provisión de los servicios TIC comunes y transversales competencia de esta en cada Departamento y sus organismos públicos y entidades de Derecho público vinculados o dependientes. La persona titular de la División de coordinación, en su calidad de miembro de la respectiva Comisión Ministerial de Administración Digital, servirá de enlace para el cumplimiento de las funciones previstas en el artículo siguiente en lo que pueda afectar a la Agencia. La División tendrá el nivel orgánico que se determine en la Relación de Puestos de Trabajo.
5. La Presidencia del Gobierno queda excluida de la previsión establecida en el apartado anterior.
Artículo 5. Las Comisiones Ministeriales de Administración Digital.
1. En cada ministerio existirá una Comisión Ministerial de Administración Digital (en adelante, CMAD) como órgano colegiado de ámbito departamental que velará por el impulso y de la coordinación interna en materia de Administración Digital. El ámbito de actuación de la CMAD comprende todos los órganos del departamento y sus organismos y entidades de Derecho público vinculados o dependientes.
2. La CMAD estudiará y planificará las necesidades funcionales de las distintas áreas administrativas del ministerio, valorará las posibles vías de actuación, priorizándolas, y propondrá su desarrollo, todo ello evitando que se generen duplicidades, conforme al principio de racionalización, y promoviendo la compartición de infraestructuras y la utilización de medios y servicios digitales comunes y transversales.
3. La CMAD estará presidida por la persona titular de la Subsecretaría del departamento o la persona titular del órgano superior que tenga atribuidas las competencias ministeriales sobre TIC y transformación digital y estará integrada por las personas responsables de las unidades ministeriales de tecnologías de la información y las comunicaciones y las personas representantes de las áreas funcionales y de los organismos y entidades de Derecho público vinculados o dependientes, con rango mínimo de subdirector o subdirectora general o asimilado, que se determinen mediante orden ministerial.
La persona titular de la Presidencia de la CMAD podrá delegar esta función en la persona titular de una unidad del mismo departamento, con rango mínimo de director o directora general.
La Agencia será convocada a las reuniones de la CMAD, a las que podrá asistir con voz y sin voto. En el caso de la CMAD del Ministerio de Defensa, solo podrá asistir cuando se trate acerca de sistemas nacionales no clasificados.
4. La CMAD desempeñará las siguientes funciones:
a) Actuar como órgano de relación entre el departamento y sus organismos y entidades de Derecho público vinculados o dependientes y la Agencia, para asegurar la coordinación con los criterios y políticas definidas por el Ministerio para la Transformación Digital y de la Función Pública.
b) Impulsar, ejecutar y supervisar, en el ámbito del departamento, el cumplimiento de las directrices y el seguimiento de las pautas de actuación desarrolladas de acuerdo con lo previsto en el presente real decreto.
c) Promover la transformación digital, en el marco de las directrices propuestas por la Agencia y establecidas por la persona titular del Ministerio para la Transformación Digital y de la Función Pública.
d) Analizar las necesidades funcionales de las unidades de gestión del departamento y sus organismos y entidades vinculados o dependientes y evaluar las distintas alternativas de solución propuestas por las unidades TIC, identificando las oportunidades de mejora de eficiencia que pueden aportar las TIC, aplicando soluciones ya desarrolladas en el ámbito del Sector Público y estimando costes en recursos humanos y materiales que los desarrollos TIC asociados puedan suponer.
e) Impulsar la digitalización de los servicios y procedimientos del departamento con el fin de homogeneizarlos, simplificarlos, mejorar su calidad y facilidad de uso, así como las prestaciones ofrecidas a los ciudadanos y empresas, optimizando la utilización de los recursos TIC disponibles.
f) Colaborar con la Agencia en la identificación de los medios humanos, materiales y económicos que estén adscritos al departamento que pudieran ser susceptibles de participar en la consecución del objeto de este real decreto.
g) Cualesquiera otras que determine su orden ministerial reguladora, de acuerdo con el objetivo de impulso de la transformación digital del departamento y sus necesidades.
Artículo 6. Comité de Dirección de las Tecnologías de la Información y las Comunicaciones.
1. El Comité de Dirección de las Tecnologías de la Información y las Comunicaciones es un órgano de apoyo adscrito al Ministerio para la Transformación Digital y de la Función Pública, presidido por la persona titular de la Dirección de la Agencia.
2. Estará integrado por la persona responsable de la unidad de Tecnologías de la Información y Comunicaciones (unidad TIC, en adelante) de cada ministerio, así como las personas responsables de aquellas unidades TIC distintas a las anteriores que, por su relevancia, sean designadas para participar en el Comité por la persona titular de la Dirección de la Agencia. También formará parte del Comité una persona en representación de la Dirección General del Dato del Ministerio para la Transformación Digital y de la Función Pública con rango de subdirector general o equivalente.
3. El Comité de Dirección de las Tecnologías de la Información y las Comunicaciones actuará como órgano de coordinación y colaboración entre la Agencia y el resto de la Administración del Estado a fin de establecer una acción coordinada, de acuerdo con las líneas estratégicas definidas en cada momento.
4. Se podrán constituir los grupos de trabajo que se consideren convenientes para el adecuado desarrollo de sus funciones.
Artículo 7. Unidades de Tecnologías de la Información y Comunicaciones.
1. Las unidades TIC, se configuran como instrumentos fundamentales para la transformación digital de la Administración en los ámbitos sectoriales de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.
2. Corresponde a las unidades TIC la provisión sectorial de medios y servicios TIC a sí mismas o a otras unidades administrativas, comprendiendo la realización de una o varias de las siguientes funciones:
a) Soporte, operación, implementación y/o gestión de sistemas informáticos corporativos o de redes de telecomunicaciones.
b) Desarrollo de aplicativos informáticos en entornos multiusuario.
c) Consultoría informática.
d) Seguridad de sistemas de información.
e) Atención técnica a usuarios.
f) Innovación en el ámbito de las TIC.
g) Administración digital.
h) Conformar la voluntad de adquisición de bienes o servicios en el ámbito de las TIC.
i) Todas aquellas funciones no previstas expresamente en las letras anteriores, que sean relevantes en materia TIC.
3. Las unidades TIC impulsarán, en el marco del Departamento, órgano, organismo público o entidad de Derecho público vinculado o dependiente al que pertenezcan, la transformación digital de los servicios sectoriales en sus ámbitos, identificando las oportunidades que les permitan sacar el máximo rendimiento a las TIC de acuerdo con las necesidades funcionales determinadas por las áreas administrativas a las que prestan sus servicios.
4. La Agencia, de forma coordinada con las unidades TIC a que se refiere este artículo, propondrá a los órganos competentes las áreas administrativas que deban ser atendidas por dichas unidades, de manera que se adapten a las nuevas necesidades derivadas de la declaración de medios o servicios transversales con el fin de mejorar la eficiencia y operatividad en la prestación de sus servicios.
CAPÍTULO III.- Modelo de gobernanza en el ámbito de las tecnologías de la información y las comunicaciones
Artículo 8. Estrategia en materia de tecnologías de la información y las comunicaciones.
El Gobierno, a iniciativa de la Comisión de Estrategia TIC y a propuesta de la persona titular del Ministerio para la Transformación Digital y de Función Pública aprobará la Estrategia TIC, así como sus revisiones.
La Estrategia TIC determinará los objetivos, principios y acciones para el desarrollo de la administración digital y la transformación digital de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.
Artículo 9. Medios y servicios digitales comunes y declarados transversales.
1. A propuesta del Consejo Rector de la Agencia, previo análisis de su valor estratégico y de sus efectos económicos, y de acuerdo con lo previsto en el artículo 11.n) de su Estatuto, determinados medios o servicios comunes digitales de la Administración del Estado serán declarados como transversales por la Comisión de Estrategia TIC cuando, en razón de su naturaleza o del interés común, respondan a necesidades de un número significativo de unidades administrativas, coadyuvando a la transformación digital de la administración en mejores condiciones de eficacia y eficiencia. La Agencia podrá adoptar las medidas necesarias para su provisión compartida, bien por sí misma o a través de otras unidades TIC.
2. La utilización de los medios y servicios transversales será de carácter obligatorio y sustitutivo respecto a los medios y servicios particulares empleados por las distintas unidades.
3. Las unidades TIC velarán por el uso de los medios y servicios transversales. En este sentido, cuando las necesidades puedan ser comunes a más de un área funcional o unidad del mismo o de distinto ministerio, se escogerá la alternativa que permita compartir el servicio entre dichas áreas, salvo autorización expresa en sentido contrario de la persona titular de la Dirección de la Agencia.
4. Corresponde a la Agencia la elaboración, del Catálogo de Medios y Servicios Comunes, que incluirá también todos los declarados transversales por la Comisión de Estrategia TIC. Corresponde también a la Agencia su desarrollo, implantación y gestión, excepto la de aquellos que formando parte del Catálogo corresponden al Ministerio de Hacienda o la Agencia Estatal de Administración Tributaria, la Gerencia de Informática de la Seguridad Social o a otros departamentos u organismos o entidades de Derecho público vinculados o dependientes a los que a los que la CETIC atribuya dicho desarrollo e implantación.
Formarán también parte del Catálogo aquellas infraestructuras técnicas o aplicaciones cuya provisión de manera compartida facilite la aplicación de economías de escala y contribuya a la racionalización y simplificación de la actuación administrativa, permitiendo a los Departamentos ministeriales y sus organismos públicos y entidades de Derecho público vinculados o dependientes incidir en la transformación digital de sus áreas de actividad específicas.
En la planificación de la puesta en marcha de los medios y servicios digitales comunes y los declarados transversales y su efectiva implantación se valorarán las necesidades derivadas de las obligaciones de prestación de servicios que vengan desempeñando las unidades de los departamentos, organismos o entidades que hayan de intervenir.
Artículo 10. Proyectos de interés prioritario.
La CETIC podrá declarar proyectos de interés prioritario aquellos que tengan una singular relevancia y, especialmente, aquellos que tengan como objetivo la colaboración y cooperación con las comunidades autónomas y los entes que integran la Administración local y la Unión Europea en materia de administración digital.
La declaración de proyecto de interés prioritario se trasladará como recomendación al Ministerio de Hacienda y a la Comisión de Políticas de Gasto para que, en su caso, sea tenida en cuenta en la elaboración de los Presupuestos Generales del Estado.
CAPÍTULO IV.- Actuaciones en relación con la planificación en materia de Administración digital
Artículo 11. Planes de acción departamentales para la transformación digital.
1. Cada ministerio podrá contar con un Plan de acción para la transformación digital, que comprenderá las actuaciones en materia de Administración digital y tecnologías de la información y comunicaciones a desarrollar en el conjunto del departamento y sus organismos públicos y entidades de Derecho público vinculados o dependientes.
2. La propuesta del plan se elaborará de acuerdo con las directrices de la Agencia Estatal y las líneas estratégicas establecidas por el Comité de Estrategia TIC y recogerá de forma concreta los servicios que el ministerio tiene previsto desarrollar, especialmente los dirigidos a la prestación de servicios a ciudadanos y empresas, su planificación temporal, los recursos humanos, técnicos y financieros necesarios y los contratos que se deben realizar para su ejecución.
3. La persona titular de la presidencia de la CMAD remitirá la propuesta de plan de acción departamental a la Agencia para su estudio y valoración y posterior elevación a la Comisión de Estrategia TIC, que lo informará con carácter previo a su aprobación por el órgano competente en el departamento ministerial.
En el plan de acción remitido podrán excluirse los medios y servicios específicos que afecten a la defensa, procesos electorales y consultas populares, situaciones de crisis y seguridad del Estado y los que manejen información clasificada, de acuerdo con lo dispuesto en la legislación reguladora de los secretos oficiales y en los Acuerdos internacionales.
4. La modificación de los Planes de acción departamentales para la transformación digital deberá ser informada por la Agencia.
Artículo 12. Información presupuestaria en materia TIC.
1. La Agencia, llevará a cabo el seguimiento del estado de ejecución de los presupuestos TIC de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes de acuerdo con lo previsto en Real Decreto 51/2024, de 16 de enero, por el que se aprueba el Programa anual 2024 del Plan Estadístico Nacional 2021-2024 así como de los gastos TIC e informará trimestralmente de ello a la Comisión de Estrategia TIC.
2. Al efecto de recopilar y consolidar la información a que se refiere el apartado anterior, cada una de las Comisiones Ministeriales de Administración Digital realizará el seguimiento de dicho estado de ejecución en su ámbito competencial y facilitará a la Agencia la información necesaria con la periodicidad y formato que esta determine.
CAPÍTULO V.- Actuaciones en relación con la contratación en materia de tecnologías de la información y las comunicaciones
Artículo 13. Competencias de la Agencia Estatal de Administración Digital en relación con la contratación en materia de tecnologías de la información y comunicaciones.
1. La Agencia elaborará y trasladará a los órganos competentes en materia de contratación, los criterios y directrices para la agregación y planificación de la demanda TIC en la Administración del Estado para una mejor ejecución del Plan Nacional de Recuperación, Transformación y Resiliencia, así como para una mayor eficiencia económica y su configuración como cliente único frente a proveedores externos.
2. La Agencia informará con carácter preceptivo la declaración de contratación centralizada de los contratos de suministros, obras y servicios en materia TIC, que corresponde a la persona titular del Ministerio de Hacienda a propuesta de la Dirección General de Racionalización y Centralización de la Contratación.
3. Para la contratación centralizada en materia TIC la Agencia establecerá los criterios técnicos y de oportunidad y la Dirección General de Racionalización y Centralización de la Contratación establecerá los criterios de contratación administrativa y gestión económica.
4. La Agencia realizará el informe técnico preceptivo de la memoria y los pliegos de prescripciones técnicas de las siguientes contrataciones de bienes y servicios informáticos, de forma previa a su licitación:
a) El suministro de equipos y programas para el tratamiento de la información, de acuerdo con lo establecido en el artículo 16.3 b) de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público, por la que se transponen al ordenamiento jurídico español las Directivas del Parlamento Europeo y del Consejo 2014/23/UE y 2014/24/UE, de 26 de febrero de 2014 de Contratos del Sector Público.
b) Los contratos de servicios y mixtos, de acuerdo con lo establecido en los artículos 17 y 18 de la Ley 9/2017, de 8 de noviembre.
c) Los procedimientos especiales de contratación de suministros o servicios centralizados realizados mediante contrato, acuerdo marco o sistema dinámico.
d) Los convenios y encargos a medios propios que incluyan la prestación de servicios en materia de tecnologías de la información, comunicaciones o Administración Digital en el ámbito de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.
5. Estarán excluidos del informe técnico a que se refiere el apartado anterior los contratos comprendidos en el ámbito de aplicación de la Ley 24/2011, de 1 de agosto, de contratos del sector público en los ámbitos de la defensa y de la seguridad, tributario y aduanero, así como los tramitados de conformidad con el artículo 168 a).3.º de la Ley 9/2017, de 8 de noviembre.
6. La Agencia recibirá la información necesaria sobre estas contrataciones a efectos estadísticos, de inventario y presupuestarios necesarios para el gobierno integral de las TIC. En cualquier caso, la recepción de la información se manejará y custodiará de acuerdo con la clasificación establecida y, en su caso, con lo dispuesto en la legislación reguladora de los secretos oficiales y en los Acuerdos internacionales.
7. Los expedientes sujetos a informe deberán indicar si son expedientes cuya financiación tendrá lugar con el presupuesto ordinario o con el presupuesto del Plan Nacional de Recuperación, Transformación y Resiliencia.
8. La solicitud del informe técnico y su posterior remisión se llevará a cabo en la forma que la Agencia establezca.
Artículo 14. Contenido y tramitación del informe técnico sobre la memoria y el pliego o documento de prescripciones técnicas en materia de tecnologías de la información.
1. El informe técnico de la memoria y del pliego o documento de prescripciones técnicas en materia de tecnologías de la información a que se refiere el apartado 4 del artículo anterior se centrará en su adecuación a las directrices dictadas por la Agencia, así como a la finalidad y adecuación tecnológica de la prestación que se propone contratar.
2. El informe técnico tendrá en cuenta los elementos de la memoria y del pliego o documento de prescripciones técnicas que contengan información relevante desde el punto de vista tecnológico y de los criterios para la transformación digital de los servicios.
3. La tramitación del informe técnico se realizará bajo los principios de simplicidad, celeridad y eficacia, y se racionalizarán los trámites administrativos para lograr su máxima sencillez y funcionalidad.
4. La Agencia evacuará el informe técnico en el plazo máximo de cinco días hábiles contados desde el siguiente a aquel en que la unidad TIC correspondiente haya formulado la solicitud y puesto a disposición de aquella la documentación completa del expediente a través de los medios a que se refiere el apartado 8 del artículo 13.
La persona titular de la Dirección de la Agencia podrá ampliar el plazo a que se refiere el párrafo anterior hasta un máximo de quince días hábiles en el caso de que, tras el análisis de la documentación remitida, se considere necesario por la naturaleza del objeto del contrato, convenio o encargo o la complejidad del estudio de su adecuación a que se refiere el apartado 1 anterior, lo que deberá comunicar al órgano solicitante.
5. Las Unidades TIC proporcionarán a la Secretaría General de la Agencia, a través de los medios que esta establezca, la información necesaria que permita un análisis permanente de los contratos TIC.
Disposición adicional primera. Carácter transversal de los medios y servicios comunes ya declarados compartidos.
A todos los efectos pasarán a tener la consideración y denominación de transversales los medios y servicios comunes que antes de la entrada en vigor de este real decreto fueron declarados como compartidos de acuerdo con lo previsto en el artículo 10 del Real Decreto 806/2014, de 19 de septiembre, sobre organización e instrumentos operativos de las tecnologías de la información y las comunicaciones en la Administración General del Estado y sus Organismos Públicos.
Disposición adicional segunda. Exclusión de propuesta de declaración como transversales de determinados medios y servicios.
Quedarán excluidos de la propuesta de declaración como transversales a que se refieren el artículo 9 los medios y servicios específicos que afecten al sistema tributario y aduanero, al sistema de Seguridad Social, a la defensa, procesos electorales y consultas populares, situaciones de crisis, seguridad pública y seguridad del Estado, a la tramitación de los asuntos en los órganos colegiados del Gobierno y sus órganos de apoyo, a los que manejen información clasificada, de acuerdo con lo dispuesto en la legislación aplicable a cada uno de dichos ámbitos y en los Acuerdos internacionales y a los sistemas de información del Sistema Nacional de Salud.
Disposición adicional tercera. Comisión de Trabajo TIC de ámbitos singularizados.
1. Se constituye una Comisión de Trabajo permanente presidida por la persona titular de la Dirección de la Agencia con objeto de intercambiar información en relación con las actividades de la Agencia y la de los departamentos, organismos y entidades que forman parte de la Comisión, incluyendo, en su caso, el análisis de sus proyectos de interés prioritario La Comisión de Trabajo se reunirá con la periodicidad que establezca la persona titular de la Dirección de la Agencia.
2. Formarán parte de la Comisión:
a) Una persona representante de la Presidencia del Gobierno con rango, al menos, de director general.
b) Una persona representante del Ministerio de Asuntos Exteriores, Unión Europea y Cooperación con rango, al menos, de director general, propuesta por su titular.
c) Una persona representante del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes con rango, al menos, de director general, propuesta por su titular.
d) La persona titular de la Dirección General de Transformación Digital de la Administración de Justicia del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes.
e) La persona titular de la Dirección General del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones del Ministerio de Defensa.
f) Una persona representante del Ministerio de Hacienda con rango, al menos, de director general, propuesta por su titular.
g) Una persona representante de la Agencia Estatal de Administración Tributaria con rango, al menos, de director general, propuesta por la persona titular de la Presidencia de la misma.
h) La persona titular de la dirección de la Oficina de Informática Presupuestaria de la Intervención General de la Administración del Estado.
i) La persona titular de la Subsecretaría de Interior.
j) La persona titular de la Dirección General de Coordinación y Estudios del Ministerio del Interior.
k) Una persona representante del Ministerio de Transportes y Movilidad Sostenible con rango, al menos, de director general, propuesta por su titular.
l) Una persona representante del Ministerio de Educación, Formación Profesional y Deportes con rango, al menos, de director general, propuesta por su titular.
m) Una persona representante del Ministerio de Trabajo y Economía Social, con rango, al menos, de director general, propuesta por su titular.
n) La persona titular de la Dirección del Servicio Público de Empleo Estatal.
ñ) Una persona representante del Ministerio de Agricultura, Pesca y Alimentación con rango, al menos, de director general, propuesta por su titular.
o) Una persona representante del Ministerio para la Transición Ecológica y el Reto Demográfico con rango, al menos, de director general, propuesta por su titular.
p) Una persona representante del Ministerio de Vivienda y Agenda Urbana con rango, al menos, de director general, propuesta por su titular.
q) Una persona representante del Ministerio de Cultura con rango, al menos, de director general, propuesta por su titular.
r) La persona titular de la Dirección General de Salud Digital y Sistemas de Información para el Sistema Nacional de Salud del Ministerio de Sanidad.
s) Una persona representante del Ministerio de Derechos Sociales, Consumo y Agenda 2030 con rango, al menos, de director general, propuesta por su titular.
t) Una persona representante del Ministerio de Ciencia, Innovación y Universidades con rango, al menos, de director general, propuesta por su titular.
u) Una persona representante del Ministerio de Igualdad con rango, al menos, de director general, propuesta por su titular.
v) Una persona representante del Ministerio de Inclusión, Seguridad Social y Migraciones con rango, al menos, de director general, propuesta por su titular.
w) La persona titular de la Gerencia de Informática de la Seguridad Social.
x) La persona titular de la Dirección General del Dato del Ministerio para la Transformación Digital y de la Función Pública.
y) Una persona representante del Ministerio de Juventud e Infancia con rango, al menos, de director general, propuesta por su titular.
Disposición adicional cuarta. Comisión de trabajo de seguimiento TIC y seguridad.
1. Se constituye una Comisión de Trabajo permanente de seguimiento de la seguridad de las TIC en el ámbito de la Administración General del Estado y sus organismos públicos y entidades de Derecho público vinculados o dependientes.
2. La preside la persona titular de la Dirección de la Agencia y forman parte de la misma:
a) La persona titular de la Dirección del Departamento de Seguridad Nacional.
b) La persona titular de la Dirección General del Centro de Sistemas y Tecnologías de la Información y las Comunicaciones del Ministerio de Defensa.
c) Una persona representante del Centro Criptológico Nacional (CCN-CNI), que será la persona titular de la Dirección o quien esta proponga, con rango al menos de subdirector general.
d) El Comandante del Mando Conjunto del Ciberespacio.
e) La persona titular de la Dirección General de Coordinación y Estudios del Ministerio del Interior.
f) La persona titular de la Dirección General de Política Interior del Ministerio del Interior.
g) La persona titular de la Dirección de Ciberseguridad, Tecnologías Disruptivas e Integridad de los Datos de la Agencia.
3. A la Comisión de Trabajo le corresponde el seguimiento de la actividad que desarrolla la Agencia en materia de ciberseguridad sin perjuicio de las competencias del Consejo Rector.
4. La Comisión de trabajo se reunirá con la periodicidad que se determine en su primera sesión, pudiendo celebrar sesiones extraordinarias por decisión de la persona titular de la Presidencia.
Disposición adicional quinta. Régimen jurídico de los órganos colegiados.
Los órganos colegiados que se regulan en este real decreto se regirán por lo establecido en materia de órganos colegiados en la sección tercera del capítulo II del título preliminar de la Ley 40/2015, de 1 de octubre.
Disposición adicional sexta. Medios personales, técnicos y presupuestarios de los órganos colegiados.
De acuerdo con lo previsto en el Real Decreto 776/2011, de 3 de junio, por el que se suprimen determinados órganos colegiados y se establecen criterios para la normalización en la creación de órganos colegiados en la Administración General del Estado y sus Organismos Públicos, la creación y funcionamiento de los órganos colegiados que se regulan en este real decreto será atendido con los medios personales, técnicos y presupuestarios asignados al órgano superior o directivo en el cual se encuentren integrados.
Disposición adicional séptima. Protección de datos personales.
1. Los tratamientos de datos de carácter personal de las personas físicas se realizarán con estricta sujeción a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y el Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.
2. En el tratamiento de datos de carácter personal en las aplicaciones y servicios digitales diseñados, desarrollados o en mantenimiento por parte de la Agencia y que hayan sido creados o implantados en el ámbito de sus competencias y puestos a disposición de los órganos de la Administración General del Estado y de las demás administraciones públicas, así como de los organismos y entidades de Derecho público vinculados o dependientes de las mismas, la Agencia tendrá la consideración de «Encargado del Tratamiento», correspondiendo a aquéllos la consideración de «Responsable del Tratamiento», en aplicación del Reglamento general de protección de datos.
3. En su condición de encargado del tratamiento y conforme dispone el artículo 28.3 del Reglamento general de protección de datos, la Agencia:
a) Tratará los datos personales según las instrucciones de los órganos y organismos a cuya disposición se pusieran las aplicaciones y servicios digitales.
b) Garantizará que las personas autorizadas a tratar los datos personales tienen contraído compromiso de confidencialidad, guarden secreto profesional sobre los mismos y no los comuniquen a terceros, salvo en aquellos casos en que deba hacerse en estricto cumplimiento de la ley.
c) Asistirá al órgano, organismo o entidad, a través de medidas técnicas y organizativas apropiadas y siempre que sea posible, para que pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados establecidos en el capítulo III del Reglamento general de protección de datos.
d) A la finalización de la puesta a disposición de las aplicaciones y servicios digitales, facilitará la devolución de los datos al órgano u organismo.
e) Pondrá a disposición del órgano u organismo beneficiario toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en el Reglamento general de protección de datos, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del órgano u organismo o de otro auditor autorizado por aquél.
Disposición transitoria primera. Constitución de la Agencia Estatal de Administración Digital.
1. Las referencias a la Agencia que figuran en este real decreto se entenderán realizadas a la Secretaría General de Administración Digital hasta que no se produzca su constitución efectiva de acuerdo con lo previsto en la disposición adicional primera del Real Decreto 1118/2024, de 5 de noviembre.
2. Las funciones de la Comisión de Estrategia Sobre Tecnologías de la Información y las Comunicaciones (CETIC) previstas en los párrafos e) y f) del artículo 3.3 no se ejercerán en tanto no se produzca constitución efectiva de la Agencia por medio de la sesión constitutiva de su Consejo Rector.
Disposición transitoria segunda. Informe técnico sobre contrataciones relacionadas con el Plan de Recuperación, Transformación y Resiliencia.
Cuando las contrataciones de bienes y servicios informáticos a que se refiere el artículo 13.4 estén relacionadas con el Plan de Recuperación, Transformación y Resiliencia, el informe técnico a que se refiere el artículo 14.1 se centrará, adicionalmente a las previsiones de dicho apartado, en su adecuación al Plan de Recuperación, Transformación y Resiliencia.
Disposición transitoria tercera. Regulación de las Comisiones Ministeriales de Administración Digital.
En el plazo de cinco meses desde la entrada en vigor de este real decreto se aprobarán las órdenes ministeriales reguladoras de las Comisiones Ministeriales de Administración Digital previstas en el artículo cinco, ajustadas a las estructuras ministeriales fijadas en el Real Decreto 1009/2023, de 5 de diciembre, por el que se establece la estructura orgánica básica de los departamentos ministeriales, y los reales decretos de estructura de los respectivos ministerios. Mientras tanto, subsistirán con su actual estructura las Comisiones Ministeriales de Administración Digital existentes.
Disposición derogatoria única. Derogación normativa.
Quedan derogados el Real Decreto 806/2014, de 19 de septiembre, y cuantas disposiciones de igual o inferior rango se opongan a lo dispuesto en este real decreto.
Disposición final primera. Modificación del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
El apartado 2 de la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, queda redactado como sigue:
«2. El Ministerio para la Transformación Digital y de la Función Pública, a propuesta de la Comisión Sectorial de Administración Electrónica prevista en la disposición adicional novena de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, aprobará las normas técnicas de interoperabilidad y las publicará mediante Resolución de la persona titular de la Secretaría de Estado de Función Pública.»
Disposición final segunda. Modificación del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
La disposición adicional segunda del Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad, queda redactada como sigue:
«Disposición adicional segunda. Desarrollo del Esquema Nacional de Seguridad.
En desarrollo de lo dispuesto en este real decreto, la persona titular del Ministerio para la Transformación Digital y de la Función Pública, a propuesta de la Comisión Sectorial de Administración Electrónica y a iniciativa del Centro Criptológico Nacional, aprobará las instrucciones técnicas de seguridad de obligado cumplimiento, que se publicarán mediante Resolución de la persona titular de la Secretaría de Estado de Función Pública.
Las instrucciones técnicas de seguridad tendrán en cuenta las normas armonizadas por la Unión Europea aplicables. Para su redacción y mantenimiento se constituirán los correspondientes grupos de trabajo en los órganos colegiados con competencias en materia de administración digital.
Para el mejor cumplimiento de lo establecido en este real decreto, el CCN, en el ejercicio de sus competencias, elaborará y difundirá las correspondientes guías de seguridad de las tecnologías de la información y la comunicación (guías CCN-STIC), particularmente de la serie 800, que se incorporarán al conjunto documental utilizado para la realización de las auditorías de seguridad.»
Disposición final tercera. Habilitación normativa.
Se autoriza a la persona titular del Ministerio para la Transformación Digital y de la Función Pública para que dicte cuantas disposiciones sean necesarias para el desarrollo y ejecución de lo previsto en este real decreto.
Disposición final cuarta. Entrada en vigor.
Este real decreto entrará en vigor el día siguiente al de su publicación en el «Boletín Oficial del Estado».
Dado en Madrid, el 5 de noviembre de 2024.
FELIPE R.
El Ministro para la Transformación Digital y de la Función Pública, ÓSCAR LÓPEZ ÁGUEDA