Orden conjunta de 3 de abril de 2023, del Consejero de
Presidencia, Justicia e Interior y del Consejero de Administración Local y
Digitalización, por la que se establecen las condiciones básicas de
coordinación e interoperabilidad para la gestión digital de los servicios
públicos de la Comunidad de Madrid basada en el tratamiento y almacenamiento de
datos personales. ()
I
Una de
las prioridades de la Comunidad de Madrid es el desarrollo y consolidación de
la Administración electrónica cada vez más, Administración digital, como
medio de relación con los ciudadanos y de acceso a los servicios públicos. Para
ello, se han puesto en marcha en los últimos años una serie de actuaciones
tecnológicas y organizativas, acompañadas de su articulación en disposiciones
normativas, que han permitido su válida y eficaz aplicación, así como impulsar
la eficiencia en el gasto público, el crecimiento económico y la productividad,
lo que posibilita la reducción de las cargas administrativas que soportan
empresas y particulares.
En el
ámbito de las actuaciones tecnológicas y organizativas, la voluntad de
optimizar las relaciones electrónicas y digitales con el ciudadano, invita a
desarrollar un modelo de gestión pública que utilice el dato como eje
vertebrador del diseño y ejecución de políticas y servicios públicos. Este
modelo, especialmente cuando se trata de datos personales, requiere un
entramado que contemple los aspectos legales, tecnológicos y funcionales
necesarios para garantizar la seguridad y eficacia en el tratamiento de esos
datos y que permita al ciudadano acceder, de manera personalizada, a los
distintos servicios digitales que en cada momento pueda ofrecer la Comunidad de
Madrid.
Para
ello, se hace necesaria la utilización de las distintas tecnologías de gestión
de datos que permita a la Administración de la Comunidad de Madrid asumir un
papel proactivo, seguro y eficaz en sus relaciones con los destinatarios de los
servicios que ofrecen. El impulso de estas tecnologías de explotación de datos,
específicamente la inteligencia artificial, constituye uno de los principales
focos de atención de múltiples iniciativas públicas existentes a nivel europeo,
tales como la Agenda Digital para Europa, el Plan Coordinado de Inteligencia
Artificial 2019-2027 o el ʺLibro Blanco sobre la Inteligencia Artificialʺ.
Estas iniciativas han tenido también su reflejo a nivel estatal, concretamente
la Agenda España Digital 2025, que contiene la iniciativa ʺEstrategia
Nacional de Inteligencia Artificialʺ, siendo uno de sus ejes principales ʺpotenciar
el uso en la Administración Pública de los sistemas de inteligencia artificialʺ.
II
La
Comunidad de Madrid es consciente de que, para afrontar con garantías los retos
de futuro, la mera existencia de servicios electrónicos o digitales no produce,
por sí sola, la reducción total de las cargas administrativas, sino que se
requiere además una modernización de procesos y adaptación de los canales que
permitan un uso masivo, eficaz y seguro por parte de los ciudadanos. Por ello,
se asume como objetivo prioritario, simplificar y optimizar la relación
electrónica y digital de los ciudadanos con la administración regional,
mediante una gestión digital de los servicios públicos basada en el dato
personal que, a través de la interoperabilidad, permitirá mejorar la
tramitación de los servicios digitales que ya se ofrecen. Es decir, se podrá
generar, de manera proactiva, legal y tecnológicamente segura, nuevas
posibilidades de relación, entre otras, la de realizar recomendaciones en base
a los perfiles elaborados mediante la utilización de tecnologías de
inteligencia artificial, para satisfacer los intereses de los ciudadanos.
En este
contexto, el último impulso normativo del Gobierno regional ha sido la
aprobación del Decreto
127/2022, de 7 de diciembre, del Consejo de Gobierno, por el que se regulan
aspectos relativos a los servicios electrónicos y a la comisión de redacción,
coordinación y seguimiento del portal de Internet de la Comunidad de Madrid.
Este decreto tiene como objeto actualizar y adaptar la normativa de la
Comunidad de Madrid a la normativa básica del Estado en cuestiones de
Administración electrónica, con sujeción a la Ley 39/2015, de 1 de octubre, del
Procedimiento Administrativo Común de las Administraciones Públicas, y de la
Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
Sentado
lo anterior, la Comunidad de Madrid, dentro de su continuo proceso de mejora y
modernización de los servicios públicos que presta, y como parte de su apuesta
por la completa digitalización de las relaciones con los ciudadanos, que haga,
a la postre, de esta Administración, un instrumento eficaz y eficiente al
servicio de la sociedad, ha decidido poner en marcha una plataforma de
servicios públicos digitales a través de la cual los ciudadanos puedan acceder
por medio de un solo sistema a toda la información y datos personales que obren
en poder de la Comunidad de Madrid, así como iniciar, continuar y seguir cualquier
tipo de trámite o procedimiento que les resulte atractivo o necesario.
Para el
desarrollo y puesta en marcha de esta iniciativa, los centros directivos,
organismos y entes de la Comunidad de Madrid, responsables de la información y
de los datos personales, autorizarán la incorporación de dicha información y
datos a la plataforma, y permitirán la captura posterior de cualquier
información o dato que obtengan en el futuro en el ejercicio de sus
competencias para disponer de un repositorio digital común de la Comunidad de
Madrid, mejorar la calidad de la información y de los datos de cada ciudadano,
aplicar políticas de gobierno del dato, y permitir la creación de perfiles,
siempre que los datos estén previamente anonimizados. Una vez incorporada la
información y los datos, mejorada su calidad y creados perfiles anónimos, la
plataforma de servicios digitales ofrecerá proactivamente -para ser capaces de
adelantarse a las necesidades de los ciudadanos-, al ciudadano que lo
consienta, con todas las garantías legales, servicios públicos personalizados
acordes con un perfil anónimo, mediante el uso de inteligencia artificial. Esta
plataforma dispondrá de sistemas seguros de identificación y firma digital que
permitirán la gestión de cualquier trámite administrativo en la Comunidad de
Madrid.
Todo
ello, como es lógico, con el objetivo añadido de mejorar la gestión interna,
ganando en eficiencia y agilidad administrativa, y modernizar los canales de
acceso e interrelación de los ciudadanos con la Administración. Ello redundará,
además, en una mejora de la gestión de cada centro directivo, organismo y ente
de la Comunidad de Madrid, según vaya incorporando a dicha herramienta sus
propios trámites y procedimientos.
El
objetivo último será disponer de una plataforma de servicios públicos
digitales, impulsando la necesaria interoperabilidad, como principio general de
actuación de las Administraciones públicas, y logrando una mayor coordinación
entre los distintos centros directivos, organismos y entes de la Comunidad de
Madrid, a la hora de prestar servicios públicos. Por ello, el tratamiento
automatizado, proactivo, y anticipado de la información y datos resulta
esencial, y el diseño de perfiles anónimos con la información y datos que obra
en poder de la Comunidad de Madrid, es clave para, adicionalmente, anticiparse
a las necesidades de los ciudadanos y ofrecer, de manera personalizada,
servicios de interés sin necesidad de que sea el ciudadano el que deba tratar
de localizar dicho servicio.
Para
iniciar el proceso de desarrollo de esta plataforma, se hace preciso acceder a
la información y datos que obra en poder de la Comunidad de Madrid para la
agrupación en una única biblioteca de datos (conocida en el mundo tecnológico
como ʺdata lakeʺ), que permita a este sistema tecnológico hacer un
análisis y utilización proactiva y automatizada de la misma, tanto para la
utilización y consulta para la finalidad para la cual el ciudadano autorizó su
tratamiento (la prestación de servicios públicos), como para la
retroalimentación de los procesos que el ciudadano decida iniciar a través de
la misma.
Todo
ello, como es lógico, con las debidas cautelas jurídicas, y con un sistema
tecnológico que permita tanto la anonimización de los datos personales como la
debida encriptación, ya se alojen éstos en centros de procesamientos de datos
propios o de terceros (ʺcloudʺ), garantizando la debida
confidencialidad de todo el proceso, lo que salvaguarda el valor y respeto de
la información y del dato, frente a los posibles riesgos que puedan surgir del
almacenamiento en dichos sistemas ʺcloudʺ y del eventual tránsito de
la información de unos servidores a otros.
III
Por
tanto, la regulación de la presente Orden supone, en primer lugar, el necesario
desarrollo reglamentario para que las finalidades y garantías previstas en los
párrafos anteriores sean una realidad, y, en segundo lugar, la respuesta a lo
establecido en la disposición final segunda del Decreto 127/2022, de 7 de
diciembre, en relación al desarrollo del mismo en el ámbito de determinadas
cuestiones relacionadas con la Administración electrónica, concretamente el
artículo 3 relativo al Punto de Acceso General Electrónico, y también el
artículo 4, que regula la Sede electrónica de la Comunidad de Madrid. La
regulación en esta orden de las condiciones básicas para la gestión digital de
servicios públicos basada en el tratamiento de datos personales supone,
efectivamente, un desarrollo de la regulación del Punto de Acceso General, en
cuanto se optimiza el canal de acceso del ciudadano a los servicios digitales
del Comunidad de Madrid. Representa, por tanto, un avance en relación al actual
punto de acceso a través de ʺCarpeta Ciudadanaʺ, mediante la creación
de un espacio digital individualizado, que permitirá la realización de perfiles
anonimizados y, por lo tanto, recomendaciones personalizadas, a los ciudadanos.
Así mismo, la orden supone un desarrollo de la Sede Electrónica de la Comunidad
de Madrid, como espacio específico de tramitación en el que se establecerá la
nueva arquitectura digital, personal y proactiva, anteriormente aludida, con
las garantías de seguridad e interoperabilidad exigidas por la normativa
vigente en la materia. De todo lo expuesto en este apartado, resulta evidente
la conexión entre las cuestiones reguladas en la orden, con el desarrollo de
los mencionados artículos 3 y 4 del decreto 127/2022, de 7 de diciembre, puesto
que el sustrato sobre el que se va a edificar esta nueva arquitectura digital
(nuevo punto de acceso general para los ciudadanos y nueva configuración de
tramitación de servicios en la sede electrónica), lo constituye el tratamiento
de los datos personales de los ciudadanos para su perfilado, elemento esencial
sin el cual sería irrealizable el objetivo de tener una Administración
proactiva en sus relaciones digitales con los ciudadanos.
El
contenido de esta orden se ajusta a los principios de buena regulación
establecidos en el artículo 129 de la Ley 39/2015, de 1 de octubre, del
Procedimiento Administrativo Común de las Administraciones Públicas, así como
en el artículo 2 del Decreto
52/2021, de 24 de marzo, del Consejo de Gobierno, por el que se regula y
simplifica el procedimiento de elaboración de las disposiciones normativas de
carácter general en la Comunidad de Madrid. Así, en virtud de los principios de
necesidad y eficacia, resulta necesaria la presente regulación, para dotar de
seguridad jurídica y de las debidas garantías tecnológicas y de seguridad al
procedimiento en el que se va a llevar a cabo el tratamiento y almacenamiento
de la información y los datos, con el objetivo último de la prestación
eficiente de los servicios públicos, mediante la creación de un espacio de
tramitación más personalizado y proactivo que mejorará la eficacia de la
relación digital del ciudadano con la Administración. La regulación es la
mínima imprescindible y no existen otros medios diferentes para su
implementación, por cuanto este es el contemplado legalmente de manera
necesaria para tal fin, con lo que se da estricto cumplimiento al principio de
proporcionalidad. De acuerdo con el principio de seguridad jurídica, la
iniciativa es coherente con el resto del ordenamiento jurídico. En aplicación
del principio de transparencia, en el proceso de elaboración de la presente
Orden se ha realizado el trámite de audiencia e información pública, asegurando
la participación ciudadana. Así mismo, la orden, junto con el expediente de
elaboración de la misma, será objeto de publicación en el apartado de normativa
del Portal de Transparencia de la Comunidad de Madrid. Finalmente, una vez
aprobada la propuesta, será objeto de publicación en el BOLETÍN OFICIAL DE LA
COMUNIDAD DE MADRID. En aplicación del principio de eficiencia, la presente
regulación apuesta por la racionalización en su aplicación de la gestión de los
recursos públicos.
Asimismo,
la presente Orden se ha tramitado conforme al procedimiento previsto por la
normativa vigente, solicitándose el informe de coordinación y calidad
normativa, así como el de la Secretaría General Técnica de la Consejería de
Administración Local y Digitalización. Igualmente, se han recabado los informes
preceptivos correspondientes a su carácter normativo, concretamente los de
impacto de género, impacto en la infancia, la adolescencia y la familia,
impacto por razón de orientación sexual, identidad o expresión de género, de la
Dirección General de Transparencia y Atención al Ciudadano, y de la Abogacía
General de la Comunidad de Madrid.
El
proyecto de orden se formula dentro del ámbito de competencias de la Comunidad
de Madrid, ya que el artículo 26.1.1 del Estatuto
de Autonomía de la Comunidad de Madrid, aprobado por Ley Orgánica 3/1983,
de 25 de febrero, atribuye a esta la competencia exclusiva en materia de
organización, régimen y funcionamiento de sus instituciones de autogobierno.
Por su parte, el apartado 1.3 del citado artículo le otorga competencia
exclusiva en materia de procedimiento administrativo derivado de las
especialidades de la organización propia. A su vez, el artículo 27, apartado 2,
dispone que en el marco de la legislación básica del Estado y, en su caso, en
los términos que la misma establezca, corresponde a la Comunidad de Madrid el
desarrollo legislativo, la potestad reglamentaria y la ejecución en materia de ʺrégimen
jurídico y sistema de responsabilidad de la Administración pública de la
Comunidad de Madrid y los entes públicos dependientes de ella, así como el
régimen estatutario de sus funcionariosʺ.
Por todo
ello, de conformidad con la disposición final segunda del Decreto127/2022, de 7
de diciembre; con el Decreto 191/2021, de 3 de agosto, del Consejo de Gobierno,
por el que se establece la estructura orgánica de la Consejería de Presidencia,
Justicia e Interior, que confiere al titular de dicha Consejería las
competencias en materia de Administración electrónica, y con el Decreto
198/2021, de 3 de agosto, del Consejo de Gobierno, por el que se establece la
estructura orgánica de la Consejería de Administración Local y Digitalización,
que confiere a su titular las competencias en materia de digitalización y
transformación digital,
DISPONGO
Artículo 1. Objeto
1. La
presente Orden tiene como objetivo establecer los elementos básicos de la
coordinación e interoperabilidad que requiere la gestión digital de servicios
públicos basada en el tratamiento de datos personales, así como optimizar, de
manera proactiva y personalizada, las relaciones digitales de los ciudadanos
con la Administración de la Comunidad de Madrid.
2. En el
desarrollo del mencionado objetivo se aplicará el Reglamento (UE) 2016/679, del
Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la
protección de las personas físicas en lo que respecta al tratamiento de datos
personales y a la libre circulación de estos datos, así como la Ley Orgánica
3/2018, de 5 de diciembre, Protección de Datos Personales y garantía de los
derechos digitales.
3. En
todo lo relativo al desarrollo de los artículos 3 y 4 del Decreto 127/2022, de
7 de diciembre, del Consejo de Gobierno, por el que se regulan aspectos
relativos a los servicios electrónicos y a la comisión de redacción,
coordinación y seguimiento del portal de Internet de la Comunidad de Madrid, la
presente Orden se ajustará a lo establecido en la normativa básica del Estado en
cuestiones de Administración electrónica, a través de la Ley 39/2015, de 1 de
octubre, del Procedimiento Administrativo Común de las Administraciones
Públicas; la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector
Público, y, finalmente, el Real Decreto 203/2021, de 30 de marzo, por el que se
aprueba el Reglamento de actuación y funcionamiento del sector público por
medios electrónicos.
Artículo 2. Ámbito de aplicación
El ámbito
de aplicación de la presente Orden se corresponde con el regulado en el
artículo 2 del Decreto 127/2022, de 7 de diciembre, por el que se regulan
aspectos relativos a los servicios electrónicos y a la comisión de redacción,
coordinación y seguimiento del portal de Internet de la Comunidad de Madrid.
Artículo 3. Almacenamiento y comunicación de datos
personales
1. Para
el tratamiento automatizado, proactivo y predictivo de la información y de los
datos que obran en poder de la Comunidad de Madrid, que facilite la prestación
digital de los servicios públicos de manera más eficiente y el desarrollo de
perfilados, se almacenará dicha información y datos en el repositorio de la
plataforma de servicios públicos digitales, en centros de procesamientos de
datos propios o de terceros (cloud).
2. Salvo
que una Ley prohíba expresamente el tratamiento ulterior de los datos, los
centros directivos, organismos y entes comprendidos en el ámbito de aplicación
de la presente Orden, autorizarán la incorporación de los datos personales de
los ciudadanos, incluidos los de categoría especial, que obren en su poder como
consecuencia de las relaciones jurídico administrativas ejercidas en el ámbito
de sus competencias, al repositorio de la plataforma de servicios públicos
digitales de la Comunidad de Madrid, previa solicitud del centro directivo responsable
de la plataforma, justificando la compatibilidad de fines para la
incorporación, recogida, almacenamiento, captura, mejora de la calidad,
aplicación de políticas de gobierno del dato y perfilado anónimos de datos
personales al repositorio de la plataforma para la prestación de servicios
públicos de la competencia de la Comunidad de Madrid a los ciudadanos.
La
elaboración de los modelos de perfilado se realizará previo proceso de
anonimización de los datos personales tratados para realizar el correspondiente
modelo.
La
solicitud del órgano competente en materia de Administración electrónica,
responsable funcional de la plataforma, irá acompañada, si procede, como
consecuencia del correspondiente análisis de riesgos, de una evaluación de
impacto firmada por el mismo. Dicha solicitud se ajustará al modelo de
solicitud aprobado por el Grupo de Trabajo para la protección de datos
personales de la Comunidad de Madrid.
3. Los
centros directivos, organismos y entes que autoricen la incorporación de sus
datos al repositorio mantendrán su condición de responsable de tratamiento con
respecto a los datos personales obtenidos en el ejercicio de sus competencias.
Dicha autorización se ajustará al modelo de autorización aprobado por el Grupo
de Trabajo para la protección de datos personales de la Comunidad de Madrid.
4. En
cualquier caso, la comunicación de los datos personales de los centros
directivos, organismos y entes al repositorio común, se realizará asegurando la
protección de los mencionados datos y la adecuada interoperabilidad. Además, se
mantendrán medidas de seguridad y características individuales establecidas
para cada actividad de tratamiento en el Registro de Actividades de
Tratamientos de la Comunidad de Madrid, sin perjuicio, en su caso, de las modificaciones
que tuvieran que realizarse en el mismo, para la implantación del nuevo espacio
y servicio digital.
Artículo 4. Perfiles automatizados y recomendaciones
personalizadas
1. Cuando
la gestión digital de los servicios públicos requiera la aplicación a
ciudadanos individualizados de los perfiles anonimizados creados previamente en
la plataforma, la licitud del tratamiento de datos personales se basará en el
consentimiento de los ciudadanos para recibir recomendaciones de la
Administración regional.
2. Sin
perjuicio de lo anterior, no será necesario el consentimiento, si la
elaboración de perfiles automatizados fuera necesaria para la celebración o la
ejecución de un contrato entre el interesado y un responsable de tratamiento o
esté autorizada por el Derecho de la Unión o de los Estados miembros que se
aplique al responsable del tratamiento. Todo ello, sin perjuicio de lo previsto
para las categorías especiales de datos personales en la normativa aplicable a
la materia.
Artículo 5. Acceso a los servicios y recomendaciones
1. La
tramitación de los servicios digitales que ya existen a disposición de todos
los ciudadanos y el aviso de posibles recomendaciones, para los que presten su
consentimiento, se realizará a través de la plataforma de servicios públicos
digitales, o bien a través de la sede electrónica de la Comunidad de Madrid. La
identificación y tramitación en la plataforma se podrá realizar por el
ciudadano a través de los sistemas de identificación y firma de clave
concertada, sistemas basados en certificados electrónicos y cualquier otro
sistema que las Administraciones públicas consideren valido en las condiciones
que se establezcan. Dichos sistemas permitirán la gestión de cualquier trámite
administrativo en la Comunidad de Madrid.
2. La plataforma
de servicios públicos digitales se ajustará a los requisitos de seguridad
establecidos en el Real Decreto 311/2022 de 23 de mayo, por el que se regula el
Esquema Nacional de Seguridad, así como en el Real Decreto 4/2010, de 8 de
enero, por el que se regula el Esquema Nacional de Interoperabilidad en el
ámbito de la Administración Electrónica. Además, no podrá implicar la
existencia de restricciones o discriminaciones de cualquier naturaleza en el
acceso de los ciudadanos a la prestación de servicios públicos o a cualquier
actuación o procedimiento administrativo.
Artículo 6. Competencia
El centro
directivo competente en materia de Administración electrónica, en colaboración
con la Agencia para la Administración Digital de la Comunidad de Madrid y demás
centros directivos, organismos y entes implicados, asumirá la coordinación de
las distintas fases que implique el desarrollo de la gestión digital de
servicios públicos basada en el tratamiento de datos personales en la Comunidad
de Madrid, especialmente y como punto de partida, la relativa a la recogida,
almacenamiento y captura de los datos personales que obren en poder de los
centros directivos comprendidos en el ámbito de aplicación de la norma.
DISPOSICIÓN
ADICIONAL PRIMERA
Entes públicos sometidos a derecho
privado
Cuando se
trate de entes públicos sometidos a derecho privado, no incluidos en el ámbito
de aplicación de la presente Orden, la comunicación de la información y datos
personales en su ámbito de competencia requerirá la firma del correspondiente
instrumento de colaboración, que vinculará a dichos entes públicos a los
requisitos regulados en la presente Orden.
DISPOSICIÓN
ADICIONAL SEGUNDA
Instrucciones técnicas
El centro
directivo competente en materia de Administración electrónica podrá dictar las
instrucciones y protocolos de actuación que exijan los aspectos funcionales y
técnicos que se regulan en la presente Orden.
DISPOSICIÓN
FINAL ÚNICA
Entrada en vigor
La
presente Orden entrará en vigor el día siguiente al de su publicación en el
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID.
Este documento no tiene valor jurídico, solo
informativo. Los textos con valor jurídico son los de la publicación oficial.
