Lectura pública del tema
1. El funcionamiento electrónico del sector público
1. El funcionamiento electrónico del sector público
El funcionamiento electrónico del sector público es la forma ordinaria en que las Administraciones Públicas tramitan procedimientos, prestan servicios, intercambian datos, emiten documentos, practican comunicaciones y conservan expedientes mediante medios electrónicos. No significa únicamente disponer de una página web, ni sustituir el mostrador físico por un formulario en línea. El concepto incluye una organización jurídica y técnica completa: sede electrónica, portal de internet, registros electrónicos, sistemas de identificación y firma, notificaciones, documentos electrónicos, expedientes electrónicos, actuación administrativa automatizada, interoperabilidad, seguridad, accesibilidad, archivo y asistencia a las personas que no están obligadas o no pueden utilizar medios electrónicos por sí mismas.
El marco vigente debe estudiarse desde tres normas básicas. La Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, regula la relación procedimental con los interesados: derechos, obligaciones, registros, documentos, copias, notificaciones y expediente. La Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, regula aspectos internos y organizativos del funcionamiento electrónico: sede electrónica, portal de internet, sistemas de identificación de las Administraciones, firma electrónica del personal, actuación administrativa automatizada e intercambio electrónico de datos. El Real Decreto 203/2021, de 30 de marzo, desarrolla ambas leyes en materia de actuación y funcionamiento del sector público por medios electrónicos, especialmente para concretar servicios, garantías, asistencia, sedes, registros, notificaciones y relaciones interadministrativas.
Junto a ese bloque troncal deben situarse normas de desarrollo que suelen aparecer en preguntas más finas. La Orden PCM/1382/2021 regula el Registro Electrónico General en el ámbito de la Administración General del Estado y conecta su funcionamiento con el Real Decreto 203/2021. El Real Decreto 311/2022 actualiza el Esquema Nacional de Seguridad y sustituyó al Real Decreto 3/2010. El Real Decreto 4/2010 sigue siendo la referencia del Esquema Nacional de Interoperabilidad, con las modificaciones vigentes. Por tanto, un tema actual no debe quedarse en la antigua Ley 11/2007 ni en el Real Decreto 1671/2009 como si fueran el régimen principal vigente.
El funcionamiento electrónico no elimina el principio de legalidad administrativa. La Administración electrónica sigue siendo Administración Pública: actúa con competencia, procedimiento, motivación cuando proceda, responsabilidad, control y sometimiento pleno al Derecho. La diferencia es que los instrumentos de actuación son electrónicos y deben garantizar autenticidad, integridad, disponibilidad, confidencialidad, interoperabilidad, trazabilidad, conservación y accesibilidad. Para el examen conviene separar la finalidad política de modernización de las reglas jurídicas exigibles. Una plataforma digital puede mejorar la eficacia, pero solo produce efectos jurídicos si respeta el régimen normativo aplicable.
Portal de internet, sede electrónica y punto de acceso
Una confusión frecuente consiste en usar como sinónimos portal, sede electrónica y punto de acceso. La Ley 40/2015 distingue el portal de internet y la sede electrónica. El portal de internet es el punto de acceso electrónico cuya titularidad corresponde a una Administración, organismo público o entidad de Derecho público y que permite acceder a información publicada y, cuando proceda, a la sede electrónica. La sede electrónica es una dirección electrónica disponible para la ciudadanía a través de redes de telecomunicaciones, cuya titularidad corresponde a una Administración Pública, organismo público o entidad de Derecho público en el ejercicio de sus competencias.
La sede electrónica tiene un significado jurídico más fuerte que el portal. La sede debe garantizar la identificación de su titular, la disponibilidad de medios para formular sugerencias y quejas, la integridad, veracidad y actualización de la información y de los servicios a los que se accede, así como los principios de accesibilidad, usabilidad, seguridad e interoperabilidad. Por eso no debe afirmarse que cualquier página informativa de un ministerio es una sede electrónica. Una página puede orientar, informar o enlazar, pero la sede es el entorno electrónico donde se ofrecen servicios con garantías jurídicas.
El Punto de Acceso General electrónico cumple una función integradora. Permite acceder a servicios, información administrativa, trámites y sedes, y sirve como puerta de entrada para relacionarse electrónicamente con la Administración General del Estado. Para un opositor, la idea clave es que la Administración electrónica no se organiza mediante una única página universal, sino mediante una red de sedes, portales, registros y servicios interconectados. El Punto de Acceso General facilita el acceso, pero no sustituye la competencia del órgano responsable ni el procedimiento concreto.
El Real Decreto 203/2021 refuerza esta lógica de servicios comunes. El Punto de Acceso General electrónico y la Carpeta Ciudadana se conciben como instrumentos de acceso y relación, pero no desplazan las sedes electrónicas ni los procedimientos específicos. En un supuesto práctico, si existe un procedimiento con formulario normalizado en una sede concreta, el interesado debe atender a ese cauce. Si no existe formulario específico, puede cobrar relevancia el Registro Electrónico General. Esta distinción evita el error de tratar cualquier portal público como sede formal o cualquier registro general como sustituto universal de un trámite especial.
Identificación, firma y representación
El funcionamiento electrónico exige saber quién actúa y si la actuación necesita firma. La Ley 39/2015 separa identificación y firma. La identificación permite acreditar la identidad de la persona interesada. La firma acredita la voluntad y el consentimiento en actuaciones especialmente relevantes, como formular solicitudes, presentar declaraciones responsables o comunicaciones, interponer recursos, desistir de acciones o renunciar a derechos. En términos de examen, no debe contestarse que todo trámite electrónico exige firma. La regla correcta es que la Administración puede requerir identificación para actuar y firma en los supuestos previstos.
Los sistemas admitidos incluyen certificados electrónicos cualificados, sistemas basados en clave concertada y otros sistemas que las Administraciones consideren válidos en los términos normativos. En el ámbito estatal, sistemas como Cl@ve permiten facilitar la identificación electrónica de ciudadanos ante servicios públicos. La utilidad práctica es evidente: el procedimiento electrónico debe identificar al interesado, al representante, al órgano administrativo y al momento exacto de presentación o actuación.
La representación también se adapta al entorno electrónico. La Ley 39/2015 regula los registros electrónicos de apoderamientos, que permiten hacer constar representaciones para actuar ante las Administraciones. Este punto es relevante porque no todo acceso electrónico lo realiza directamente la persona interesada. Un representante puede actuar si acredita su representación por un medio válido, y la Administración debe poder comprobarlo de forma trazable. En los trámites de la Administración General del Estado, el Registro Electrónico de Apoderamientos permite poderes generales o específicos, incluidos apoderamientos apud acta.
También debe distinguirse la representación de la asistencia por funcionario habilitado. La representación permite que una persona actúe jurídicamente por otra dentro de los límites del poder otorgado. La actuación por funcionario habilitado permite prestar apoyo a una persona que necesita asistencia electrónica, dejando constancia de su consentimiento. En una pregunta de examen, ambas figuras pueden aparecer mezcladas, pero no son equivalentes: una se apoya en el poder de representación y la otra en una habilitación administrativa de asistencia.
Documentos administrativos electrónicos, copias y expediente
La Ley 39/2015 establece que los documentos administrativos se emitirán por escrito, a través de medios electrónicos, salvo que su naturaleza exija otra forma más adecuada. Un documento administrativo electrónico debe contener información archivada en soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado. Además, debe incorporar los datos de identificación que permitan individualizarlo, la referencia temporal del momento de emisión, los metadatos mínimos exigibles y las firmas electrónicas que correspondan.
Las copias auténticas tienen especial importancia. Una copia auténtica de un documento público administrativo o privado tiene la misma validez y eficacia que el documento original cuando se expide conforme a las reglas aplicables. La Administración electrónica no puede basarse en copias informales sin garantías. Por eso el sistema distingue digitalización, copia auténtica, documento original, metadatos, firma y código seguro de verificación. El Código Seguro de Verificación permite contrastar la autenticidad de un documento mediante acceso a la sede o al sistema correspondiente.
El expediente administrativo electrónico es el conjunto ordenado de documentos y actuaciones que sirven de antecedente y fundamento a una resolución administrativa, así como las diligencias encaminadas a ejecutarla. En el entorno electrónico, el expediente debe formarse mediante documentos, índices, metadatos y mecanismos de integridad que permitan reconstruir la tramitación. Esto tiene valor de examen porque evita pensar que un expediente electrónico es una simple carpeta con archivos. Es una unidad jurídica y documental sometida a reglas de autenticidad, integridad, ordenación, conservación y remisión.
Intercambio de datos y principio de no aportar documentos
Una pieza esencial del funcionamiento electrónico es el intercambio de datos entre Administraciones. La Ley 39/2015 reconoce que los interesados no están obligados a aportar documentos que ya se encuentren en poder de la Administración actuante o que hayan sido elaborados por cualquier otra Administración, salvo oposición cuando proceda o imposibilidad legal de recabarlos. Esta regla favorece la simplificación administrativa, pero no debe deformarse. No significa que nunca pueda pedirse un documento; significa que la Administración debe recabar electrónicamente la información cuando sea posible y jurídicamente procedente.
El intercambio de datos exige garantías. Debe respetar la protección de datos personales, la finalidad del procedimiento, la competencia del órgano, la seguridad y la trazabilidad. La Administración no puede consultar datos de forma indiscriminada por mera comodidad. Cada intercambio debe estar justificado por el procedimiento y por una base jurídica suficiente. En la práctica administrativa, esta regla conecta la eficacia con la protección de datos: se evita cargar al ciudadano con documentos ya disponibles, pero se exige que la consulta electrónica sea legal, segura y proporcionada.
La regla de no aportar documentos no convierte la interoperabilidad en una autorización ilimitada para consultar cualquier base de datos pública. La Administración debe comprobar si el dato es necesario, si el procedimiento lo permite, si existe oposición válida cuando la norma la admite y si concurren deberes de confidencialidad. Este punto es especialmente relevante en procedimientos tributarios o sancionadores, donde la eficacia administrativa debe convivir con el principio de minimización de datos, el deber de secreto y la motivación de las actuaciones.
Actuación administrativa automatizada
La actuación administrativa automatizada es una actuación realizada íntegramente a través de medios electrónicos por una Administración Pública en el marco de un procedimiento administrativo, sin intervención directa de un empleado público en cada acto concreto. La Ley 40/2015 exige que se establezca previamente el órgano u órganos competentes para la definición de especificaciones, programación, mantenimiento, supervisión y control de calidad, y, en su caso, auditoría del sistema de información y de su código fuente. También debe indicarse el órgano responsable a efectos de impugnación.
Este concepto es examinable porque suele confundirse con inteligencia artificial o con automatización informal. La actuación automatizada no es necesariamente inteligencia artificial. Puede consistir en una comprobación reglada, una emisión de certificado, una validación de datos o una generación automática de recibo. Lo importante es que el acto automatizado debe estar previsto, controlado y firmado mediante sistemas admitidos, como sello electrónico o código seguro de verificación, según proceda. La automatización no elimina responsabilidad administrativa ni garantías de recurso.
Seguridad, interoperabilidad y accesibilidad
El funcionamiento electrónico del sector público se apoya en dos esquemas nacionales: el Esquema Nacional de Seguridad y el Esquema Nacional de Interoperabilidad. El Esquema Nacional de Seguridad, regulado actualmente por el Real Decreto 311/2022, establece principios básicos, requisitos mínimos y medidas para proteger la información y los servicios electrónicos utilizados por el sector público. No debe citarse como vigente el antiguo Real Decreto 3/2010, porque fue sustituido por el Real Decreto 311/2022.
El Esquema Nacional de Interoperabilidad, regulado por el Real Decreto 4/2010, permite que los sistemas de las Administraciones puedan compartir información y servicios con garantías organizativas, semánticas y técnicas. La interoperabilidad no es un detalle informático menor. Sin interoperabilidad, los registros no se comunican correctamente, los documentos no conservan metadatos adecuados, los expedientes no pueden transferirse con fiabilidad y los servicios públicos digitales se fragmentan. Para el opositor, la idea esencial es que la Administración electrónica funciona como un sistema coordinado, no como islas tecnológicas inconexas.
La accesibilidad también forma parte del funcionamiento electrónico. Los servicios digitales públicos deben permitir el acceso de las personas con discapacidad y ajustarse a las reglas aplicables de accesibilidad de sitios web y aplicaciones para dispositivos móviles del sector público. La Administración electrónica no se mide solo por estar disponible en línea, sino por poder utilizarse de forma efectiva por las personas destinatarias, con asistencia cuando corresponda.
Seguridad, interoperabilidad y accesibilidad no son añadidos técnicos secundarios. Operan como condiciones de validez práctica del funcionamiento electrónico. La seguridad protege datos, servicios y evidencias; la interoperabilidad permite que registros, expedientes y documentos sean intercambiables; y la accesibilidad evita que la digitalización excluya a personas destinatarias del servicio público. Un sistema electrónico que no conserve trazabilidad, no permita verificar documentos, no sea interoperable o no sea accesible puede generar problemas de eficacia, prueba, defensa y responsabilidad.
Asistencia y garantía de atención
El funcionamiento electrónico no abandona a quienes no tienen medios o conocimientos suficientes. La Ley 39/2015 reconoce el derecho de las personas a ser asistidas en el uso de medios electrónicos en sus relaciones con las Administraciones Públicas. Las oficinas de asistencia en materia de registros pueden ayudar en la identificación, firma, presentación de solicitudes y obtención de copias auténticas. El Real Decreto 203/2021 desarrolla esa asistencia y ordena canales de apoyo.
Esta asistencia es especialmente importante porque el sistema combina derecho y obligación. Hay sujetos obligados a relacionarse electrónicamente, pero también hay personas físicas no obligadas que pueden elegir el canal. El funcionamiento electrónico debe ser eficaz sin convertirse en una barrera. Por eso la Administración debe mantener mecanismos de atención, orientación y asistencia, y debe respetar las reglas de accesibilidad, simplificación y garantía procedimental.
La asistencia tampoco debe confundirse con una renuncia al canal electrónico. Si el interesado está obligado a relacionarse electrónicamente, la Administración puede exigir la subsanación de una presentación realizada por canal inadecuado. Si no está obligado, debe poder elegir y recibir apoyo. La diferencia es relevante porque muchas preguntas plantean a una persona física, una sociedad mercantil, un profesional colegiado o un representante, y cambian la respuesta correcta según la condición del sujeto. El punto de partida siempre es identificar quién actúa, en qué condición actúa y qué norma le impone o no el canal electrónico.
Consecuencias para Agentes de la Hacienda Pública
Para el Cuerpo General Administrativo de la Administración del Estado, especialidad Agentes de la Hacienda Pública, el funcionamiento electrónico del sector público no es un tema abstracto. La gestión tributaria y administrativa se apoya en expedientes electrónicos, registros, notificaciones, identificación, firma, consulta de datos, documentos electrónicos, copias auténticas y sistemas de seguridad. Un agente debe saber distinguir cuándo una actuación se presenta por registro, cuándo una notificación se entiende practicada, cuándo basta identificación, cuándo se exige firma y qué garantías debe reunir un documento administrativo electrónico.
La Administración tributaria utiliza de forma intensiva medios electrónicos, pero el conocimiento exigible no depende de memorizar todas las plataformas. Depende de comprender el régimen común. Si una pregunta mezcla sede electrónica con portal, aviso con notificación, copia simple con copia auténtica, identificación con firma o automatización con decisión discrecional, la respuesta correcta exige volver a las categorías jurídicas básicas.
En la práctica, un agente puede enfrentarse a documentos presentados por registro, justificantes de presentación, apoderamientos, recibos de notificación, códigos seguros de verificación y expedientes electrónicos. Su función no es solo manejar una herramienta, sino reconocer si la actuación tiene soporte jurídico bastante. Por ejemplo, un recibo registral acredita entrada, pero no decide por sí mismo la admisión material de lo solicitado; un aviso de notificación orienta, pero no sustituye la comparecencia; una copia auténtica tiene efectos distintos de una mera impresión; y un código seguro de verificación permite contrastar autenticidad en la sede o sistema competente.
Puntos esenciales a memorizar
- El funcionamiento electrónico del sector público se apoya en la Ley 39/2015, la Ley 40/2015 y el Real Decreto 203/2021.
- En la AGE, el Registro Electrónico General tiene desarrollo específico en la Orden PCM/1382/2021.
- Portal de internet, sede electrónica, Punto de Acceso General, registro y notificación son conceptos distintos.
- La identificación no equivale siempre a firma; la firma se exige en supuestos tasados o cuando proceda.
- El documento y el expediente electrónicos deben garantizar autenticidad, integridad, metadatos, trazabilidad y conservación.
- La actuación administrativa automatizada no equivale necesariamente a inteligencia artificial y requiere órgano responsable y control.
- El Esquema Nacional de Seguridad vigente es el Real Decreto 311/2022; el Esquema Nacional de Interoperabilidad sigue siendo pieza clave para conectar sistemas públicos.
- La asistencia en medios electrónicos protege a las personas no obligadas o con dificultades de acceso.
2. Derecho y obligación de relacionarse electrónicamente con las Administraciones Públicas, registros y archivo electrónico
2. Derecho y obligación de relacionarse electrónicamente con las Administraciones Públicas, registros y archivo electrónico
La relación electrónica con las Administraciones Públicas combina un derecho general, varias obligaciones específicas y un conjunto de garantías procedimentales. No debe estudiarse como una opción tecnológica, sino como una regla jurídica del procedimiento administrativo común. La Ley 39/2015 reconoce derechos a las personas en sus relaciones con las Administraciones y regula quién puede elegir el canal, quién está obligado a usar medios electrónicos, cómo se identifican y firman las actuaciones, cómo se presentan documentos en registros electrónicos, cómo se practican notificaciones y cómo se archivan electrónicamente los expedientes finalizados.
El Real Decreto 203/2021 completa el sistema al desarrollar la actuación y el funcionamiento del sector público por medios electrónicos. Este desarrollo no sustituye a la Ley 39/2015, sino que precisa su aplicación: asistencia a interesados, sedes, registros, notificaciones, apoderamientos, actuación por funcionario habilitado, archivo electrónico y relaciones interadministrativas. La idea de examen es clara: el derecho a relacionarse electrónicamente no es lo mismo que la obligación de hacerlo, y ambos deben conectarse con registros, archivo, identificación, firma y asistencia.
Derecho a relacionarse electrónicamente
Las personas físicas, con carácter general, pueden elegir si se relacionan con las Administraciones Públicas a través de medios electrónicos o no, salvo que estén obligadas por ley o por una norma reglamentaria válida para un colectivo determinado. Además, las personas físicas no obligadas pueden modificar el medio elegido para relacionarse con la Administración. El Real Decreto 203/2021 precisa que la opción de usar o dejar de usar medios electrónicos produce efectos desde el quinto día hábil siguiente a aquel en que el órgano competente tenga constancia de la elección.
Este derecho se completa con el derecho a ser asistido en el uso de medios electrónicos. La Administración no puede limitarse a ofrecer una sede y trasladar toda la carga técnica al ciudadano. Debe facilitar asistencia en oficinas, sistemas de ayuda, información clara, identificación y firma cuando proceda, presentación en registro y obtención de copias auténticas. La asistencia es especialmente relevante para personas físicas no obligadas, porque la Administración electrónica debe aumentar la eficacia sin excluir a quienes necesitan apoyo.
También debe recordarse el derecho a no aportar documentos que ya obren en poder de la Administración actuante o hayan sido elaborados por cualquier otra Administración, salvo oposición cuando proceda o excepción legal. Este derecho transforma la práctica administrativa: la Administración debe recabar electrónicamente datos y documentos cuando pueda hacerlo de forma válida. La persona interesada no debe convertirse en mensajera de documentos administrativos que la propia Administración puede obtener por interoperabilidad.
Sujetos obligados a relacionarse electrónicamente
La Ley 39/2015 establece una lista mínima de sujetos obligados a relacionarse electrónicamente con las Administraciones Públicas. Están obligadas las personas jurídicas, las entidades sin personalidad jurídica, quienes ejerzan una actividad profesional para la que se requiera colegiación obligatoria respecto de trámites y actuaciones que realicen con las Administraciones en ejercicio de dicha actividad profesional, quienes representen a un interesado obligado a relacionarse electrónicamente y los empleados de las Administraciones Públicas para trámites y actuaciones que realicen con ellas por razón de su condición de empleado público.
Esta lista es muy preguntable. No debe afirmarse que todas las personas están obligadas a usar medios electrónicos. La regla general de las personas físicas es la elección, salvo obligación específica. Tampoco debe olvidarse que una persona física puede quedar obligada por actuar como representante de una persona jurídica o de otro sujeto obligado. En ese caso, la obligación se vincula a la posición representativa y al procedimiento concreto.
La Ley permite que reglamentariamente se establezca la obligación de relacionarse electrónicamente para determinados colectivos de personas físicas, siempre que por su capacidad económica, técnica, dedicación profesional u otros motivos quede acreditado que tienen acceso y disponibilidad de los medios electrónicos necesarios. Esta regla impide imponer obligaciones genéricas sin base. Una obligación electrónica adicional debe estar justificada por el colectivo y por la disponibilidad real de medios.
En los procesos selectivos de la Administración General del Estado, el Real Decreto 203/2021 incorpora una regla específica: la presentación de solicitudes y documentación, así como la subsanación, los procedimientos de impugnación y las actuaciones derivadas de la participación en procesos selectivos, se realizan por medios electrónicos. Para opositores de la AGE, este punto tiene valor directo: la propia participación en convocatorias estatales forma parte del funcionamiento electrónico administrativo.
Identificación y firma en la relación electrónica
La identificación y la firma son categorías distintas. La identificación permite acreditar quién actúa. La firma acredita voluntad y consentimiento en determinados actos. La Ley 39/2015 establece que las Administraciones solo requerirán firma a los interesados para formular solicitudes, presentar declaraciones responsables o comunicaciones, interponer recursos, desistir de acciones y renunciar a derechos. En los demás casos, la identificación puede ser suficiente si el trámite no exige firma.
Los sistemas de identificación admitidos incluyen certificados electrónicos cualificados, certificados de sello electrónico y sistemas de clave concertada u otros que se consideren válidos en los términos normativos. Los sistemas de firma admitidos incluyen firma electrónica cualificada o avanzada, sello electrónico cualificado o avanzado y otros sistemas que permitan acreditar autenticidad de la expresión de voluntad y consentimiento. El Real Decreto 203/2021 desarrolla el uso de estos sistemas y permite articular servicios comunes.
La actuación por funcionario habilitado es una garantía para personas que carecen de medios electrónicos o no saben utilizarlos. El funcionario puede identificarse o firmar en nombre de la persona interesada cuando esta preste consentimiento expreso y quede constancia de ello. No es una sustitución libre ni una representación ordinaria; es un mecanismo de asistencia regulado para evitar que la brecha digital impida ejercer derechos.
Registros electrónicos
Cada Administración debe disponer de un Registro Electrónico General. Los organismos públicos vinculados o dependientes pueden tener su propio registro plenamente interoperable e interconectado con el Registro Electrónico General de la Administración de la que dependan. Los registros electrónicos permiten presentar solicitudes, escritos y comunicaciones, y deben emitir automáticamente un recibo consistente en una copia autenticada del escrito, solicitud o comunicación, incluyendo fecha y hora de presentación y número de entrada de registro.
El registro electrónico funciona todos los días del año durante las veinticuatro horas, pero esta disponibilidad no altera sin matiz el cómputo de plazos. La Ley 39/2015 regula que la presentación en un día inhábil se entiende realizada en la primera hora del primer día hábil siguiente, salvo norma que permita recepción en día inhábil. Este matiz es clásico en preguntas de examen: que el sistema permita enviar un escrito un domingo no significa que siempre compute como presentado en día hábil a todos los efectos.
El Registro Electrónico General de la Administración General del Estado permite presentar solicitudes, escritos y comunicaciones dirigidos a órganos de la AGE y entidades vinculadas o dependientes cuando no exista un procedimiento electrónico específico o formulario normalizado obligatorio. No debe usarse como vía para eludir formularios concretos o regímenes especiales. Si un procedimiento tiene sede, formulario o canal específico, la presentación debe ajustarse a esa regulación.
La Orden PCM/1382/2021 concreta este régimen para la AGE. El REG-AGE se integra en el sistema de registros interoperables, permite asentar documentos presentados o recibidos, y exige coordinación de departamentos ministeriales, organismos públicos y entidades de derecho público vinculados o dependientes con los servicios comunes estatales. Además, su funcionamiento debe ajustarse a garantías de protección de datos: cuando el interesado o representante sea persona física, el tratamiento necesario para el registro se apoya en las bases del artículo 6.1.c) y 6.1.e) del Reglamento General de Protección de Datos, es decir, obligación legal y misión de interés público o ejercicio de poderes públicos.
La interoperabilidad registral se apoya en el Sistema de Interconexión de Registros. Este sistema permite el intercambio de asientos registrales y documentos entre Administraciones. La regla práctica es que el registro no debe ser una barrera territorial u orgánica. Una presentación realizada en un registro válido debe poder llegar al órgano destinatario con trazabilidad, integridad y constancia temporal.
Notificaciones electrónicas
Las notificaciones son preferentemente electrónicas y son obligatorias para quienes están obligados a relacionarse por medios electrónicos. La notificación electrónica puede practicarse mediante comparecencia en sede electrónica, a través de la Dirección Electrónica Habilitada única o mediante ambos sistemas, según corresponda. Lo importante no es el aviso, sino la puesta a disposición por un cauce jurídicamente válido.
Un error frecuente consiste en creer que un correo electrónico o un SMS son la notificación. En realidad, esos avisos pueden informar de que existe una notificación disponible, pero la falta de aviso no invalida por sí sola la notificación correctamente practicada. La notificación se produce cuando el interesado accede a su contenido en el sistema correspondiente. Si la notificación electrónica es obligatoria o ha sido elegida por el interesado y transcurren diez días naturales desde la puesta a disposición sin acceder a su contenido, se entiende rechazada, salvo que de oficio o a instancia del destinatario se compruebe la imposibilidad técnica o material de acceso.
La notificación electrónica exige un equilibrio. La Administración necesita eficacia y constancia de la puesta a disposición. El interesado necesita garantías de acceso, identificación, contenido íntegro, fecha y hora y posibilidad de defensa. Por eso el sistema no puede reducirse a enviar un correo. Debe existir un mecanismo jurídico de comparecencia, acceso, evidencia y rechazo.
Archivo electrónico
El archivo electrónico único se refiere a los documentos electrónicos correspondientes a procedimientos finalizados. La Ley 39/2015 obliga a que cada Administración mantenga un archivo electrónico único de los documentos electrónicos que correspondan a procedimientos finalizados, en los términos establecidos en la normativa reguladora aplicable. El archivo debe garantizar autenticidad, integridad, conservación, consulta y, cuando proceda, confidencialidad, disponibilidad y cadena de custodia.
El archivo electrónico no es una simple acumulación de ficheros. Requiere política de gestión documental, metadatos, formatos adecuados, conservación a largo plazo, control de acceso, trazabilidad y aplicación de normas de seguridad e interoperabilidad. El Real Decreto 203/2021 concreta aspectos de archivo y conservación, y conecta el archivo con la política de gestión de documentos electrónicos y el Esquema Nacional de Interoperabilidad.
La conservación electrónica cumple una función jurídica. Permite acreditar actuaciones, resolver recursos, atender solicitudes de acceso, cumplir obligaciones de transparencia, conservar documentos con valor probatorio y asegurar la memoria administrativa. En procedimientos tributarios y administrativos, un expediente mal conservado puede afectar a la defensa del interesado y a la validez práctica de la actuación.
El Real Decreto 203/2021 vincula archivo, expediente y acceso electrónico. Cuando se remite o pone a disposición un expediente electrónico, debe garantizarse su integridad y el acceso durante el tiempo determinado por la política de gestión documental, con respeto a protección de datos, transparencia, acceso a la información pública y patrimonio documental. En términos prácticos, el expediente electrónico debe poder consultarse, transferirse y conservarse sin perder su valor probatorio. Esta es la diferencia entre archivar jurídicamente y guardar ficheros sin sistema documental.
Aplicación a Agentes de la Hacienda Pública
Para Agentes de la Hacienda Pública, este apartado tiene valor operativo. La relación electrónica es habitual en trámites tributarios, presentación de escritos, recepción de notificaciones, representación, apoderamientos, comprobación de documentos y consulta de expedientes. El agente debe distinguir si una persona física está obligada o no, si actúa por sí misma o como representante, si un registro es el cauce adecuado, si la notificación ha sido correctamente puesta a disposición y si el expediente electrónico conserva evidencias suficientes.
También es importante dominar los límites. La Administración electrónica no puede sacrificar garantías procedimentales. Un trámite electrónico debe respetar competencia, plazo, audiencia, motivación, recursos, protección de datos y accesibilidad. Si el medio electrónico falla, el problema no se resuelve culpando automáticamente al interesado; hay que valorar la causa técnica, la obligación aplicable y las reglas del procedimiento.
Cuando un obligado presenta presencialmente una solicitud que debía presentarse por medios electrónicos, la Ley 39/2015 permite requerirle para que la subsane mediante presentación electrónica. A estos efectos, se considera como fecha de presentación aquella en que se haya realizado la subsanación. Esta regla es especialmente examinable porque cambia el cálculo de plazos y evita que el uso incorrecto del canal presencial produzca automáticamente todos los efectos de una presentación electrónica correcta. En cambio, cuando la persona no está obligada, la Administración debe ofrecer canales y asistencia, sin convertir la digitalización en una carga no prevista.
Matices de examen sobre registros, representación y archivo
El registro electrónico debe entenderse como una puerta formal de entrada, no como un buzón informal. La presentación genera asiento registral, fecha, hora, identificación del interesado, órgano destinatario y recibo. Estos datos permiten probar que el escrito fue presentado, cuándo lo fue y ante qué Administración se dirigió. Si el documento se presenta en un registro válido pero dirigido a otro órgano, el sistema debe permitir su remisión al órgano competente. Esta lógica explica por qué la interoperabilidad registral es una garantía procedimental y no una mera comodidad técnica.
La representación electrónica exige especial atención. Un apoderamiento inscrito permite actuar en nombre de otra persona en los términos del poder otorgado, pero no convierte al representante en titular del derecho o del procedimiento. El órgano tramitador debe comprobar si el poder cubre la actuación concreta. En preguntas de examen, una opción puede ser incorrecta si trata un poder general como si autorizara cualquier actuación sin límites, o si ignora que existen poderes específicos para procedimientos o trámites determinados.
El archivo electrónico también debe conectarse con el derecho de acceso al expediente, la conservación de documentos y la prueba de actuaciones. Un expediente finalizado no pierde relevancia jurídica cuando se cierra. Puede ser necesario para recursos, revisión de actos, responsabilidad patrimonial, control interno, transparencia o defensa de derechos. Por eso el archivo único debe garantizar que los documentos conservados siguen siendo auténticos, íntegros, consultables y protegidos durante el plazo correspondiente. La conservación no es almacenar indefinidamente sin criterio; es aplicar reglas de valoración, acceso, seguridad y eliminación cuando proceda.
Otro matiz útil es la diferencia entre registro, expediente y archivo. El registro acredita entrada, salida y remisión de documentos. El expediente integra actuaciones y documentos de un procedimiento concreto. El archivo conserva documentos y expedientes conforme a reglas de gestión documental una vez finalizado el procedimiento o cuando proceda su transferencia. Si se confunden estos planos, se contestan mal preguntas sobre recibos registrales, acceso al expediente, conservación de documentos o remisión entre Administraciones.
Puntos esenciales a memorizar
- Las personas físicas pueden elegir canal, salvo obligación legal o reglamentaria válida.
- Están obligados, al menos, personas jurídicas, entidades sin personalidad, profesionales colegiados en su actividad, representantes de obligados y empleados públicos por razón de su condición.
- En procesos selectivos de la AGE la tramitación es electrónica.
- Identificación y firma no son lo mismo; la firma se exige en supuestos tasados.
- El Registro Electrónico General emite recibo, funciona permanentemente y en la AGE está desarrollado por la Orden PCM/1382/2021.
- Que el registro funcione veinticuatro horas no elimina las reglas de cómputo de días inhábiles.
- El aviso por correo o SMS no equivale a notificación electrónica.
- El rechazo tácito de notificación electrónica opera tras diez días naturales en los casos legalmente previstos.
- El archivo electrónico único conserva documentos de procedimientos finalizados con garantías de autenticidad, integridad, conservación y consulta.
3. El Gobierno abierto, la transparencia, el acceso a la información pública, la participación en la rendición de cuentas y el buen gobierno
3. El Gobierno abierto, la transparencia, el acceso a la información pública, la participación en la rendición de cuentas y el buen gobierno
El Gobierno abierto es una forma de entender la actuación pública basada en transparencia, participación ciudadana, rendición de cuentas e integridad. No debe confundirse con una simple página de datos ni con una campaña de comunicación institucional. Su finalidad es que la ciudadanía pueda conocer cómo actúan los poderes públicos, acceder a información pública, participar en la elaboración o mejora de políticas, exigir responsabilidades y confiar en instituciones que actúan conforme a reglas verificables.
En España, la referencia jurídica central es la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno. Esta ley tiene tres grandes bloques: obligaciones de publicidad activa, derecho de acceso a la información pública y reglas de buen gobierno. Junto a la ley, el Gobierno Abierto se desarrolla mediante planes de acción aprobados en el marco de compromisos institucionales. A fecha de redacción, el Portal de la Transparencia identifica como activo el V Plan de Gobierno Abierto 2025-2029, aprobado el 6 de octubre de 2025. Este dato debe estudiarse con cuidado porque usar una referencia anterior como si siguiera siendo el plan vigente puede generar una respuesta desactualizada.
El V Plan de Gobierno Abierto 2025-2029 no sustituye a la Ley 19/2013 ni cambia por sí solo el régimen jurídico de acceso a la información. Es un instrumento de planificación y compromiso institucional. El Portal de la Transparencia lo presenta como un plan estructurado en compromisos e iniciativas orientadas a transparencia, rendición de cuentas, participación, integridad pública, formación y sensibilización. Para el examen, su valor principal es situar la política pública vigente: la ley da derechos y obligaciones; el plan ordena prioridades y actuaciones.
Transparencia y publicidad activa
La transparencia tiene una dimensión proactiva: la publicidad activa. Los sujetos obligados deben publicar de forma periódica y actualizada información cuyo conocimiento sea relevante para garantizar la transparencia de su actividad relacionada con el funcionamiento y control de la actuación pública. La Ley 19/2013 exige que la información sea comprensible, de acceso fácil y gratuito, y que se facilite de manera que resulte accesible a personas con discapacidad.
La publicidad activa no depende de que una persona solicite información. Es una obligación de publicación previa. Entre los contenidos exigibles figuran información institucional, organizativa y de planificación; información de relevancia jurídica; e información económica, presupuestaria y estadística. Esto incluye funciones, normativa aplicable, estructura organizativa, organigrama, planes y programas, proyectos normativos, contratos, convenios, subvenciones, presupuestos, cuentas anuales, retribuciones de altos cargos, autorizaciones de compatibilidad y bienes inmuebles, según los términos de la ley.
El Portal de la Transparencia de la Administración General del Estado cumple una función de acceso a esa información. Permite consultar información publicada, ejercer el derecho de acceso y localizar contenidos sobre Gobierno Abierto. Para el examen, la idea clave es distinguir portal, publicidad activa y derecho de acceso. El portal es el instrumento; la publicidad activa es la obligación de publicar información sin solicitud; el derecho de acceso es la facultad de pedir información pública concreta.
La publicidad activa debe ser periódica, actualizada, comprensible y accesible. Publicar datos sin orden, sin contexto o en formatos ininteligibles puede frustrar la finalidad de control ciudadano. A la vez, la existencia de publicidad activa no impide que una persona ejerza el derecho de acceso si necesita información concreta o si lo publicado es insuficiente. Una respuesta correcta no debe decir que el portal sustituye todas las solicitudes: publicidad activa y derecho de acceso se complementan.
Sujetos obligados
La Ley 19/2013 se aplica a la Administración General del Estado, Administraciones de las comunidades autónomas, entidades locales, Seguridad Social, organismos autónomos, agencias estatales, entidades públicas empresariales y otras entidades de Derecho público vinculadas o dependientes, además de universidades públicas y corporaciones de Derecho público en lo relativo a actividades sujetas a Derecho administrativo, entre otros sujetos. También incluye obligaciones para determinadas entidades privadas que perciben ayudas o subvenciones públicas por encima de los umbrales previstos.
La amplitud subjetiva es importante porque evita limitar la transparencia a ministerios. El sector público es amplio y la ley busca que la actividad financiada o ejercida con fondos o potestades públicas sea visible. Sin embargo, no todos los sujetos tienen exactamente el mismo régimen ni la misma intensidad obligacional. En una pregunta difícil conviene comprobar si el sujeto entra en el ámbito de aplicación por ser Administración, entidad del sector público, corporación de Derecho público, órgano constitucional, partido político, sindicato, organización empresarial o entidad privada subvencionada.
Derecho de acceso a la información pública
Todas las personas tienen derecho a acceder a la información pública en los términos previstos en la Ley 19/2013. La información pública comprende los contenidos o documentos, cualquiera que sea su formato o soporte, que obren en poder de alguno de los sujetos incluidos en el ámbito de aplicación y que hayan sido elaborados o adquiridos en el ejercicio de sus funciones. Esta definición es amplia, pero no convierte el derecho en ilimitado.
La solicitud de acceso no exige motivación. Debe permitir identificar al solicitante, la información solicitada, una dirección de contacto y, en su caso, la modalidad preferida de acceso. La ausencia de motivación no impide que el solicitante pueda exponer motivos, pero la Administración no puede exigirlos como presupuesto general. Este punto es examinable porque algunas respuestas incorrectas convierten la motivación en requisito obligatorio.
El derecho de acceso tiene límites. Puede verse afectado por la seguridad nacional, defensa, relaciones exteriores, seguridad pública, prevención, investigación y sanción de ilícitos, igualdad de las partes en procesos judiciales, tutela judicial efectiva, funciones administrativas de vigilancia, inspección y control, intereses económicos y comerciales, política económica y monetaria, secreto profesional, propiedad intelectual e industrial, garantía de confidencialidad o protección del medio ambiente, entre otros supuestos legales. Estos límites deben aplicarse de forma justificada y proporcionada al objeto y finalidad de protección, atendiendo al caso concreto.
La protección de datos personales también limita el acceso. La Ley 19/2013 regula un sistema de ponderación cuando la información contiene datos personales. Si se trata de datos especialmente protegidos, se exige un tratamiento más restrictivo. Si son datos meramente identificativos relacionados con la organización, funcionamiento o actividad pública del órgano, puede prevalecer el acceso salvo circunstancias específicas. La clave no es elegir automáticamente transparencia o privacidad, sino aplicar la ponderación normativa.
Cuando solo parte de la información esté afectada por un límite, debe concederse acceso parcial, salvo que de ello resulte una información distorsionada o carente de sentido. El acceso parcial permite equilibrar transparencia y protección de intereses legítimos. En la práctica, puede implicar disociar datos personales, ocultar partes protegidas o entregar la documentación con exclusiones justificadas.
Procedimiento y reclamación
La Administración debe resolver y notificar la solicitud de acceso en el plazo máximo de un mes desde la recepción por el órgano competente. Este plazo puede ampliarse por otro mes cuando el volumen o complejidad de la información lo haga necesario, previa notificación al solicitante. El silencio administrativo tiene efecto desestimatorio. Esta regla debe memorizarse: no hay silencio positivo en el régimen estatal de acceso a la información pública de la Ley 19/2013.
Frente a una resolución expresa o presunta en materia de acceso, cabe interponer una reclamación potestativa y previa a la vía contencioso-administrativa ante el Consejo de Transparencia y Buen Gobierno, salvo regímenes autonómicos o especiales aplicables. El plazo para interponer la reclamación es de un mes, y el plazo para resolver y notificar es de tres meses. Las resoluciones del Consejo se publican, previa disociación de datos personales, lo que refuerza la transparencia del propio sistema de control.
Debe evitarse atribuir al Consejo de Transparencia y Buen Gobierno competencias que no tiene. Aunque su denominación incluye "Buen Gobierno", el propio Consejo advierte que no tiene competencia directa sancionadora en esa materia. Su papel principal en este ámbito se relaciona con transparencia y derecho de acceso, informes, evaluación y reclamaciones. El buen gobierno tiene un régimen normativo propio dentro de la Ley 19/2013, pero no debe confundirse con una competencia universal del Consejo.
La reclamación ante el Consejo es potestativa y sustituye a los recursos administrativos ordinarios en los términos de la Ley 19/2013. Si se interpone, abre una vía especializada de garantía antes del contencioso-administrativo. Si no se utiliza, el interesado puede acudir directamente a la jurisdicción contencioso-administrativa cuando proceda. Esta opción procesal es relevante porque el examen puede formular la reclamación como obligatoria en todo caso, lo que sería incorrecto.
Participación, rendición de cuentas y Gobierno Abierto
El Gobierno Abierto añade a la transparencia dos dimensiones esenciales: participación y rendición de cuentas. La participación permite incorporar a la ciudadanía y a grupos interesados en procesos de consulta, elaboración normativa, diseño de servicios o seguimiento de políticas públicas. No equivale a sustituir a los órganos constitucionales ni a convertir cada decisión administrativa en plebiscito. Es una forma de mejorar decisiones, detectar problemas, legitimar políticas y aumentar calidad democrática dentro del marco competencial.
La rendición de cuentas implica explicar qué se ha hecho, con qué recursos, con qué resultados y bajo qué controles. En transparencia, la rendición de cuentas se apoya en información sobre planes, programas, indicadores, presupuestos, contratos, subvenciones, evaluaciones y resultados. Sin datos comprensibles y actualizados, la ciudadanía no puede valorar la actuación pública. Pero la rendición de cuentas no es solo publicar documentos: exige que la información sea relevante, ordenada y comprensible.
El V Plan de Gobierno Abierto 2025-2029 estructura compromisos e iniciativas en torno a transparencia, participación, integridad, rendición de cuentas y mejora institucional. Para el opositor, no es necesario memorizar todas las iniciativas, pero sí entender que los planes de Gobierno Abierto son instrumentos institucionales de programación y compromiso, no leyes con rango normativo equivalente a la Ley 19/2013. Su fuerza deriva de la planificación pública y del seguimiento de compromisos.
La participación puede adoptar formas distintas: consultas públicas, procesos deliberativos, aportaciones a planes, evaluación de servicios, foros y mecanismos de colaboración con sociedad civil y otras Administraciones. La rendición de cuentas exige seguimiento de compromisos, indicadores y resultados. Por eso, Gobierno abierto no equivale a publicar más documentos, sino a combinar información, participación, integridad y evaluación. En cambio, una pregunta estrictamente jurídica sobre acceso a información debe resolverse con la Ley 19/2013, no con una declaración programática de Gobierno abierto.
Buen gobierno
El buen gobierno en la Ley 19/2013 se refiere a principios de actuación y régimen de responsabilidades de altos cargos y responsables públicos incluidos en su ámbito. Incluye deberes como actuar con transparencia, imparcialidad, diligencia, responsabilidad, austeridad, dedicación al servicio público y respeto al ordenamiento jurídico. Su finalidad es prevenir conductas contrarias a la integridad institucional y reforzar la confianza pública.
Conviene separar buen gobierno de transparencia. La transparencia permite conocer y controlar; el buen gobierno fija reglas de conducta y responsabilidad para quienes ejercen funciones públicas de especial relevancia. También debe distinguirse de la participación: participar es intervenir en procesos públicos; buen gobierno es actuar conforme a principios de integridad y responsabilidad.
Aplicación a Agentes de la Hacienda Pública
Para Agentes de la Hacienda Pública, la transparencia y el acceso a la información pública aparecen en varios planos. En primer lugar, la Administración tributaria forma parte del sector público y debe actuar conforme a principios de transparencia, legalidad y servicio al ciudadano. En segundo lugar, muchos procedimientos manejan datos personales, información tributaria protegida y límites de acceso, lo que exige distinguir transparencia general de confidencialidad legal. En tercer lugar, el empleado público debe saber que publicar, entregar o denegar información no es una decisión intuitiva: depende de competencia, procedimiento, límites, protección de datos, deber de reserva y motivación.
Las preguntas de examen suelen mezclar publicidad activa, derecho de acceso, protección de datos, silencio administrativo, reclamación ante el Consejo y buen gobierno. La forma segura de responder consiste en identificar primero si se trata de publicación proactiva, solicitud individual, límite legal, órgano de control, plan de Gobierno Abierto o regla de conducta de altos cargos.
Relación entre transparencia y protección de datos
La transparencia y la protección de datos no son bloques enemigos, sino garantías que deben coordinarse. La Administración debe publicar y facilitar información pública, pero también debe proteger datos personales cuando la divulgación no esté justificada. La Ley 19/2013 resuelve esta tensión mediante reglas de ponderación. Cuando la información contiene datos personales, el órgano debe valorar el tipo de dato, la finalidad de transparencia, el interés público, la afectación a derechos de terceros y la posibilidad de acceso parcial o disociación.
Este matiz es muy importante para el ámbito tributario. Una solicitud de información pública puede referirse a contratos, subvenciones, estadísticas o actuaciones administrativas, pero no por ello permite acceder libremente a datos tributarios individualizados o información personal protegida. El derecho de acceso se ejerce sobre información pública, no sobre cualquier dato personal obrante en una Administración. Cuando existan límites legales, deberes de confidencialidad o datos especialmente protegidos, la respuesta debe motivarse y, si es posible, ofrecer una versión parcial o anonimizada.
La Ley 19/2013 obliga a motivar las resoluciones que denieguen el acceso, concedan acceso parcial o permitan una modalidad distinta a la solicitada. Esta motivación no puede ser una fórmula genérica. Debe explicar el límite aplicado, la razón de su prevalencia y, cuando existan datos personales, la ponderación realizada. La disociación o anonimización puede permitir entregar información sin identificar a personas afectadas. Por eso, ante un supuesto de transparencia con datos personales, la respuesta de calidad no es denegar siempre ni entregar siempre, sino analizar si cabe acceso total, acceso parcial, disociación o denegación motivada.
Cómo razonar una pregunta difícil
Una pregunta difícil sobre Gobierno abierto suele introducir términos correctos en una relación equivocada. Si habla de publicidad activa, hay que buscar una obligación de publicar sin solicitud. Si habla de acceso, debe existir una petición de información pública. Si menciona silencio, el régimen correcto es desestimatorio en la Ley 19/2013. Si alude al Consejo de Transparencia y Buen Gobierno, la clave es la reclamación potestativa en materia de acceso, no una competencia general sancionadora sobre toda conducta pública. Si se menciona participación, debe distinguirse de transparencia: participar supone intervenir en procesos públicos; acceder supone obtener información; rendir cuentas supone explicar resultados y asumir control.
El opositor debe evitar respuestas que convierten Gobierno abierto en un concepto meramente voluntario. Hay una parte jurídica obligatoria, especialmente transparencia y acceso, y una parte de planificación institucional, como los planes de acción. La ley obliga; los planes ordenan compromisos y medidas. Confundir ambos planos lleva a errores de rango, competencia y exigibilidad.
También conviene distinguir el Gobierno abierto de la reutilización de la información del sector público. La reutilización permite emplear información pública para fines distintos de los iniciales, con su normativa propia, mientras que la transparencia garantiza conocimiento y control de la actividad pública. Pueden relacionarse, porque los datos abiertos favorecen participación y rendición de cuentas, pero no son lo mismo. Una pregunta puede incluir "datos abiertos" para distraer de la cuestión principal: si pregunta por acceso a información pública, se aplica la Ley 19/2013; si pregunta por tratamiento posterior de datos personales obtenidos mediante acceso, se aplicará además la normativa de protección de datos.
Puntos esenciales a memorizar
- La Ley 19/2013 regula transparencia, acceso a información pública y buen gobierno.
- Publicidad activa y derecho de acceso no son lo mismo.
- La información pública incluye contenidos o documentos en poder de sujetos obligados elaborados o adquiridos en el ejercicio de sus funciones.
- La solicitud de acceso no exige motivación.
- El plazo general para resolver es un mes, ampliable otro mes por volumen o complejidad.
- El silencio en acceso a la información pública es desestimatorio.
- Los límites del acceso deben aplicarse de forma justificada, proporcionada y atendiendo al caso concreto.
- Frente a resolución expresa o presunta cabe reclamación potestativa ante el Consejo de Transparencia y Buen Gobierno.
- A fecha de redacción, el plan activo indicado por el Portal de la Transparencia es el V Plan de Gobierno Abierto 2025-2029.
- El V Plan no sustituye a la Ley 19/2013: programa compromisos, pero el derecho de acceso y sus plazos se rigen por la ley.
4. Normativa reguladora de la protección de datos personales: principios, derechos de las personas y ejercicios de los derechos
4. Normativa reguladora de la protección de datos personales: principios, derechos de las personas y ejercicios de los derechos
La protección de datos personales es el conjunto de garantías jurídicas que protegen a las personas físicas frente al tratamiento de información que las identifica o permite identificarlas. En el ámbito del sector público, esta materia es esencial porque las Administraciones tratan datos de identidad, domicilio, situación económica, tributaria, laboral, sanitaria, educativa, social y administrativa. El objetivo no es impedir la actuación pública, sino asegurar que los tratamientos se realizan con base jurídica, finalidad determinada, proporcionalidad, seguridad, transparencia y posibilidad real de ejercicio de derechos.
El marco vigente se apoya en el Reglamento (UE) 2016/679, General de Protección de Datos, directamente aplicable en la Unión Europea, y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. El Reglamento fija principios, bases jurídicas, derechos, obligaciones de responsables y encargados, autoridades de control y régimen general. La Ley Orgánica 3/2018 adapta el ordenamiento español, completa aspectos permitidos por el Reglamento y regula garantías digitales. No debe usarse la antigua Ley Orgánica 15/1999 como marco general vigente, porque fue derogada por la Ley Orgánica 3/2018.
Dato personal, tratamiento, responsable y encargado
Un dato personal es toda información sobre una persona física identificada o identificable. La identificación puede ser directa, mediante nombre o número de identificación, o indirecta, mediante elementos como localización, identificadores en línea o características físicas, económicas, culturales o sociales. No todos los datos que maneja la Administración son datos personales, pero cualquier información que permita identificar a una persona física entra en el régimen de protección.
El tratamiento es una noción amplia. Incluye recogida, registro, organización, estructuración, conservación, adaptación, consulta, utilización, comunicación, difusión, cotejo, limitación, supresión y destrucción de datos. En la Administración, hay tratamiento cuando se registra una solicitud, se consulta una base de datos, se comunica información a otro órgano, se archiva un expediente, se publica una resolución con datos identificativos o se practica una notificación.
El responsable del tratamiento determina los fines y medios del tratamiento. El encargado trata datos personales por cuenta del responsable. En el sector público, identificar correctamente al responsable es esencial para informar a los interesados, atender derechos, aplicar medidas de seguridad, documentar actividades y responder ante la autoridad de control. No debe confundirse responsable del tratamiento con usuario que introduce datos ni con proveedor técnico que presta un servicio.
Principios del tratamiento
El Reglamento General de Protección de Datos establece principios nucleares. El principio de licitud, lealtad y transparencia exige que el tratamiento tenga una base jurídica válida, no sea engañoso y proporcione información comprensible a la persona afectada. En el sector público, la base jurídica suele encontrarse en el cumplimiento de una obligación legal, el ejercicio de poderes públicos o una misión realizada en interés público, según el caso.
El principio de limitación de la finalidad exige que los datos se recojan con fines determinados, explícitos y legítimos, y no se traten posteriormente de forma incompatible con esos fines. La Administración no puede usar datos obtenidos para un procedimiento concreto con cualquier finalidad futura sin base jurídica. La finalidad delimita el tratamiento y permite valorar proporcionalidad.
El principio de minimización exige que los datos sean adecuados, pertinentes y limitados a lo necesario en relación con los fines del tratamiento. En la práctica, un formulario administrativo no debe pedir datos innecesarios. Una consulta interadministrativa no debe exceder lo imprescindible. Una publicación no debe revelar más información personal de la requerida por la finalidad pública.
El principio de exactitud obliga a que los datos sean exactos y, si fuera necesario, actualizados. Deben adoptarse medidas razonables para suprimir o rectificar datos inexactos respecto de los fines. La Ley Orgánica 3/2018 concreta esta regla y resulta especialmente útil para distinguir error material, dato desactualizado y tratamiento lícito.
El principio de limitación del plazo de conservación impide conservar datos personales indefinidamente si ya no son necesarios para la finalidad del tratamiento. Esto no excluye la conservación cuando exista obligación legal, valor probatorio, archivo en interés público, investigación o defensa de reclamaciones, pero exige justificar la conservación.
El principio de integridad y confidencialidad exige tratar los datos con seguridad adecuada, incluida protección frente al tratamiento no autorizado o ilícito, pérdida, destrucción o daño accidental. En el sector público, se relaciona con medidas organizativas y técnicas, control de accesos, trazabilidad, deber de secreto y Esquema Nacional de Seguridad.
El principio de responsabilidad proactiva obliga al responsable a cumplir los principios y poder demostrarlo. Esta idea es decisiva. No basta con afirmar que se cumple la protección de datos; el responsable debe documentar, justificar, informar, evaluar riesgos, aplicar medidas y conservar evidencias de cumplimiento.
Bases jurídicas y sector público
Todo tratamiento necesita una base jurídica. El artículo 6 del Reglamento recoge varias bases: consentimiento, ejecución de contrato, obligación legal, protección de intereses vitales, misión en interés público o ejercicio de poderes públicos, e interés legítimo. En el sector público, debe prestarse especial atención a que el interés legítimo no sirve para tratamientos realizados por autoridades públicas en el ejercicio de sus funciones. La Administración debe apoyarse normalmente en norma, obligación legal, misión de interés público o ejercicio de poderes públicos.
El consentimiento no debe usarse de forma automática en el sector público. Para que el consentimiento sea válido debe ser libre, específico, informado e inequívoco, y en muchas relaciones administrativas existe una posición de desequilibrio que puede hacerlo inadecuado. Si una Administración necesita tratar datos para tramitar un procedimiento legalmente previsto, la base no suele ser el consentimiento, sino la norma que habilita el procedimiento.
Además, cuando se tratan categorías especiales de datos debe concurrir una condición específica del artículo 9 del Reglamento, sin perjuicio de la base jurídica del artículo 6. Esta distinción evita una respuesta simplista: no basta con decir que existe una norma administrativa si el tratamiento afecta a datos especialmente protegidos y la propia normativa exige garantías adicionales. En el sector público, la base jurídica, la finalidad, la minimización y la seguridad deben analizarse conjuntamente.
Transparencia e información a las personas
El responsable debe informar a las personas sobre el tratamiento de sus datos de forma concisa, transparente, inteligible y de fácil acceso, con lenguaje claro y sencillo. La información debe incluir, entre otros extremos, identidad del responsable, fines, base jurídica, destinatarios cuando proceda, plazo de conservación o criterios, derechos y posibilidad de reclamar ante la autoridad de control.
La Ley Orgánica 3/2018 permite un sistema de información por capas. Una primera capa puede ofrecer información básica, como identidad del responsable, finalidad y posibilidad de ejercer derechos, remitiendo a una segunda capa más completa. Esto facilita formularios y trámites electrónicos sin renunciar a la información completa. En examen, debe recordarse que informar no es una formalidad decorativa: es una condición de transparencia del tratamiento.
La Ley Orgánica 3/2018 también modificó la Ley 19/2013 para incorporar el artículo 6 bis sobre registro de actividades de tratamiento. Los sujetos enumerados en la propia Ley Orgánica deben publicar su inventario de actividades de tratamiento en aplicación de su artículo 31. Este punto conecta transparencia y protección de datos: no se trata solo de proteger internamente la información, sino de hacer visible qué tratamientos realiza el sector público, con qué finalidad y bajo qué responsabilidad.
Derechos de las personas
Los derechos más examinables son acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, a los que debe añadirse el derecho a no ser objeto de decisiones individuales automatizadas en los términos del artículo 22 del Reglamento. La sigla ARSOPL ayuda a recordar acceso, rectificación, supresión, oposición, portabilidad y limitación, pero no agota todo el régimen de derechos, porque también existen información, transparencia y protección frente a decisiones automatizadas.
El derecho de acceso permite obtener confirmación sobre si se están tratando datos personales y, en tal caso, acceder a los datos y a información sobre fines, categorías de datos, destinatarios, plazo de conservación, derechos, reclamación, origen de los datos cuando no procedan del interesado y existencia de decisiones automatizadas. También incluye obtener copia de los datos objeto de tratamiento, sin afectar negativamente a derechos y libertades de terceros.
El derecho de rectificación permite corregir datos inexactos y completar datos incompletos. No es una vía para reescribir hechos administrativos válidamente documentados, sino para corregir inexactitudes en datos personales. El derecho de supresión permite eliminar datos cuando concurra alguna causa legal, como que ya no sean necesarios, se retire el consentimiento cuando esa sea la base, haya oposición procedente, el tratamiento sea ilícito o exista obligación legal de supresión. Sin embargo, no es absoluto: hay excepciones por libertad de expresión e información, obligación legal, misión de interés público, salud pública, archivo, investigación, estadística o defensa de reclamaciones.
El derecho a la limitación del tratamiento permite bloquear temporalmente el uso de datos en supuestos como impugnación de exactitud, tratamiento ilícito con oposición a supresión, necesidad para reclamaciones o verificación de motivos de oposición. La portabilidad permite recibir datos en formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro responsable, pero solo opera cuando el tratamiento se basa en consentimiento o contrato y se efectúa por medios automatizados. En la Administración, esta limitación práctica es importante porque no todo tratamiento público genera derecho de portabilidad.
El derecho de oposición permite oponerse al tratamiento por motivos relacionados con la situación particular cuando el tratamiento se basa en misión de interés público, ejercicio de poderes públicos o interés legítimo, con matices específicos para mercadotecnia directa. En el sector público, la oposición no paraliza automáticamente cualquier tratamiento legalmente obligatorio; exige valorar los motivos y la base jurídica.
El derecho a no ser objeto de decisiones individuales automatizadas protege frente a decisiones basadas únicamente en tratamiento automatizado, incluida elaboración de perfiles, que produzcan efectos jurídicos o afecten significativamente de modo similar. Este derecho tiene excepciones, pero exige garantías adecuadas. No debe confundirse con cualquier uso de herramientas informáticas; se refiere a decisiones exclusivamente automatizadas con efectos relevantes.
La sigla ARSOPL es útil como memoria rápida, pero debe usarse con cuidado. No todos los derechos operan igual. El acceso permite conocer datos y tratamientos; la rectificación corrige inexactitudes; la supresión elimina datos solo cuando concurre causa; la oposición depende de la base jurídica y de la situación particular; la portabilidad tiene presupuestos estrictos; la limitación bloquea usos mientras se resuelve una controversia; y las decisiones automatizadas exigen un análisis propio de efectos jurídicos o significativos. En el sector público, esta diversidad importa porque muchos tratamientos se basan en poderes públicos u obligaciones legales.
Ejercicio de derechos
Los derechos pueden ejercerse directamente o por medio de representante. El responsable debe facilitar medios accesibles para su ejercicio y no puede denegar el derecho por el solo hecho de que se ejerza por un medio distinto al previsto. La regla general es la gratuidad. Si una solicitud es manifiestamente infundada o excesiva, especialmente por repetitiva, el responsable puede cobrar un canon razonable o negarse a actuar, pero debe poder demostrar ese carácter infundado o excesivo.
El plazo ordinario para responder es de un mes desde la recepción de la solicitud. Puede prorrogarse dos meses más cuando sea necesario por la complejidad o el número de solicitudes, informando dentro del primer mes de la prórroga y sus motivos. No debe afirmarse que el plazo general sea de tres meses. La regla correcta es un mes, con prórroga adicional máxima de dos meses.
Si el responsable no da curso a la solicitud, debe informar sin dilación indebida y, a más tardar en un mes, de los motivos de la negativa y de la posibilidad de reclamar ante una autoridad de control y ejercer acciones judiciales. En España, la Agencia Española de Protección de Datos es la autoridad estatal de control competente en el ámbito que le corresponde, sin perjuicio de autoridades autonómicas en sus respectivos ámbitos.
La AEPD explica estos derechos como derechos personalísimos que pueden ejercerse directamente o mediante representante. El responsable debe facilitar su ejercicio y verificar la identidad cuando sea necesario. Si tiene dudas razonables sobre la identidad de quien solicita, puede requerir información adicional necesaria para confirmarla, pero no puede convertir esa comprobación en una barrera desproporcionada. En procedimientos administrativos, esta regla debe coordinarse con identificación electrónica, representación y deber de asistencia.
Aplicación a Agentes de la Hacienda Pública
Para Agentes de la Hacienda Pública, la protección de datos es especialmente relevante por la sensibilidad de la información tributaria y administrativa. La actuación diaria puede implicar consulta de expedientes, identificación de contribuyentes, intercambio de datos con otras Administraciones, notificaciones, conservación documental y atención a derechos. El empleado público debe recordar que acceder a datos sin necesidad funcional, comunicar datos sin base legal o conservar información sin finalidad puede vulnerar principios de protección de datos.
El examen puede plantear distractores frecuentes: creer que el consentimiento siempre legitima tratamientos administrativos, afirmar que la supresión es absoluta, confundir portabilidad con acceso, olvidar la prórroga de derechos, considerar que una solicitud repetitiva siempre debe rechazarse o presentar el interés legítimo como base general de la Administración. La respuesta correcta exige identificar el principio, la base jurídica, el derecho ejercitado, el plazo y las excepciones aplicables.
En entornos tributarios y de gestión económica, la protección de datos debe convivir con obligaciones legales de información, comprobación, recaudación y control. Esto no reduce la protección: obliga a documentar la base jurídica, limitar el acceso interno a quienes necesitan la información, mantener trazabilidad, evitar comunicaciones indebidas y conservar datos solo conforme a la finalidad y los plazos aplicables. Para un agente, la regla práctica es sencilla: poder consultar un sistema no significa estar autorizado a consultar cualquier dato; debe existir necesidad funcional y cobertura jurídica.
La responsabilidad proactiva tiene consecuencias organizativas concretas. El responsable debe mantener registros de actividades, aplicar medidas técnicas y organizativas apropiadas, valorar riesgos, informar a las personas, gestionar contratos con encargados, atender derechos y poder demostrar todo ello. Cuando un tratamiento puede entrañar alto riesgo, puede ser necesaria una evaluación de impacto. En el sector público, además, debe atenderse a la figura del delegado de protección de datos en los términos del Reglamento y de la Ley Orgánica 3/2018. El examen no suele exigir desarrollar todo el sistema de cumplimiento, pero sí entender que la protección de datos no se agota en obtener consentimiento o publicar una cláusula informativa.
Debe evitarse otro error frecuente: pensar que la anonimización y la seudonimización son equivalentes. La anonimización impide identificar a la persona afectada de forma irreversible o razonablemente no reversible, de modo que la información deja de referirse a una persona identificada o identificable. La seudonimización reduce riesgos al separar identificadores, pero sigue siendo tratamiento de datos personales si la reidentificación es posible con información adicional. Esta diferencia importa cuando se combinan transparencia, estadísticas, publicación de información y reutilización de datos.
Puntos esenciales a memorizar
- El marco vigente es el Reglamento General de Protección de Datos y la Ley Orgánica 3/2018.
- La antigua Ley Orgánica 15/1999 no es el marco general vigente.
- Los principios son licitud, lealtad y transparencia; limitación de finalidad; minimización; exactitud; limitación de conservación; integridad y confidencialidad; y responsabilidad proactiva.
- En el sector público, el interés legítimo no opera como base general para tratamientos realizados por autoridades públicas en ejercicio de sus funciones.
- ARSOPL ayuda a recordar acceso, rectificación, supresión, oposición, portabilidad y limitación, pero no agota todos los derechos.
- El plazo ordinario para responder al ejercicio de derechos es un mes, prorrogable dos meses adicionales por complejidad o número de solicitudes.
- La supresión, la oposición y la portabilidad tienen límites y presupuestos específicos.
- El registro de actividades de tratamiento conecta transparencia y protección de datos en el sector público.
- La protección de datos exige demostrar cumplimiento, no solo declararlo.
5. Biografia
5. Biografia
Apartado 1. El funcionamiento electrónico del sector público
- Real Decreto 203/2021, actuación y funcionamiento del sector público por medios electrónicos — Uso: desarrollo reglamentario central del funcionamiento electrónico.
- Ley 39/2015, Procedimiento Administrativo Común — Uso: derechos, documentos, registros, expediente y notificaciones.
- Ley 40/2015, Régimen Jurídico del Sector Público — Uso: sede electrónica, portal, actuación automatizada e identificación administrativa.
- Real Decreto 311/2022, Esquema Nacional de Seguridad — Uso: seguridad de sistemas y servicios electrónicos públicos.
- Real Decreto 4/2010, Esquema Nacional de Interoperabilidad — Uso: interoperabilidad, documentos electrónicos y conservación.
Apartado 2. Derecho y obligación de relacionarse electrónicamente con las Administraciones Públicas, registros y archivo electrónico
- Sede PAGe, Registro Electrónico General — Uso: contraste institucional del REG-AGE y su finalidad.
- Orden PCM/1382/2021, Registro Electrónico General de la AGE — Uso: desarrollo especifico del REG-AGE y su integracion registral.
- Sede PAGe, Registro Electrónico de Apoderamientos — Uso: apoderamientos electrónicos y representación.
- PAe, Sistema de Interconexión de Registros — Uso: interoperabilidad registral entre Administraciones.
- PAe, Portal de Archivo Único — Uso: archivo electrónico y conservación documental.
Apartado 3. El Gobierno abierto, la transparencia, el acceso a la información pública, la participación en la rendición de cuentas y el buen gobierno
- Ley 19/2013, transparencia, acceso a la información pública y buen gobierno — Uso: marco normativo de publicidad activa, acceso y buen gobierno.
- Portal de la Transparencia de la Administración General del Estado — Uso: portal oficial de publicidad activa, acceso y Gobierno Abierto.
- Planes de Gobierno Abierto de España — Uso: identificación del plan activo y compromisos institucionales.
- V Plan de Gobierno Abierto 2025-2029 — Uso: vigencia y orientación actual de Gobierno Abierto.
- Consejo de Transparencia y Buen Gobierno, resoluciones de reclamaciones — Uso: reclamación y control del derecho de acceso.
Apartado 4. Normativa reguladora de la protección de datos personales: principios, derechos de las personas y ejercicios de los derechos
- Reglamento (UE) 2016/679, texto consolidado EUR-Lex — Uso: principios, bases jurídicas, derechos y ejercicio de derechos.
- Ley Orgánica 3/2018, Protección de Datos Personales y garantía de los derechos digitales — Uso: adaptación española y concreción de derechos.
- AEPD, ejerce tus derechos — Uso: explicación institucional de derechos de protección de datos.
- AEPD, plazo de respuesta al ejercicio de derechos — Uso: contraste del plazo ordinario y prórroga.