Legislación de la Comunidad de Madrid

Resolución de 28 de octubre de 2025, de la Dirección General de Estrategia Digital, por la que se establecen las condiciones de uso de la firma electrónica, con omisión del número del Documento Nacional de Identidad, en las actuaciones de firma de los empleados de la Administración de la Comunidad de Madrid, sus Organismos Públicos y Entidades de Derecho Público en el ejercicio de sus competencias. [1]

El artículo 26 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas establece que los documentos administrativos electrónicos, salvo aquellos que sean meramente informativos o no formen parte de un expediente administrativo, deberán contener la firma electrónica para poder ser considerados válidos y cumplir con las garantías exigidas por la normativa.

Asimismo, en el Anexo I de la Resolución de 19 de julio de 2011, de la Secretaría de Estado para la Función Pública, por la que se aprueba la Norma Técnica de Interoperabilidad de Documento Electrónico, de obligado cumplimiento para todas las Administraciones Públicas, se establece la firma electrónica como metadato mínimo obligatorio del documento electrónico.

Por su parte, la regulación de la firma electrónica viene establecida tanto en el Reglamento (UE) n.^o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, de aplicación directa en los Estados Miembros, como en Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.

Tomando como referencia esta normativa, así como la que regula los sistemas de firma electrónica del personal al servicio de las Administraciones Públicas, en concreto, el artículo 43 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público y artículo 22 del Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos, se hace preciso determinar si estos medios de firma deben contener, necesariamente, el dato relativo al número del documento nacional del firmante, en este caso, del empleado público.

Y ello porque la interpretación de los citados preceptos debe realizarse a la luz de la normativa de protección de datos, especialmente, del principio de minimización de datos recogido en el artículo 5 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD), conforme al cual ʺlos datos personales serán adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratadosʺ.

En este sentido, y siguiendo la interpretación dada por la Agencia Española de Protección de Datos, entre otros, en el dictamen N/REF: 0088/2020, el DNI o NIE del empleado público no es un dato necesario ni pertinente para la validez o finalidad del acto administrativo tal y como se desprende de la normativa reguladora de la producción de actos administrativos, en concreto, del artículo 4 del Real Decreto 1465/1999, de 17 de septiembre, por el que se establecen criterios de imagen institucional y se regula la producción documental y el material impreso de la Administración General del Estado.

Asimismo, el artículo 53.1.b) de la ley 39/2015 establece como derecho del interesado en el procedimiento administrativo identificar a las autoridades y al personal al servicio de las Administraciones Públicas bajo cuya responsabilidad se tramiten los procedimientos, sin que se exija expresamente en esta norma que conste el DNI o NIE del empleado.

En base a lo expuesto, se concluye que los sistemas de firma electrónica utilizados por los empleados públicos no deben incluir el DNI o NIE de los firmantes entre los datos que figuran en los documentos firmados garantizándose, en todo caso, que éstos no puedan consultarse salvo en los casos que se determine.

Dentro de este contexto, la presente Resolución tiene como objeto regular el proceso de firma electrónica por parte de los empleados de la Comunidad de Madrid para dar cumplimiento a la normativa de protección de datos y, de esta forma, proteger la identidad de los firmantes garantizando, en todo caso, la validez de la firma, la integridad y el no repudio del documento electrónico firmado.

En base a ello, y de acuerdo con lo establecido en el artículo 6.3.b) del Decreto 261/2023, de 29 de noviembre, del Consejo de Gobierno, por el que se establece la estructura orgánica de la Consejería de Digitalización,

RESUELVO

Primero. Aprobación y publicación

1. Aprobar las condiciones de uso de la firma electrónica, con omisión del número del Documento Nacional de Identidad, en las actuaciones de firma de los empleados de la Administración de la Comunidad de Madrid, sus Organismos Públicos y Entidades de Derecho Público en el ejercicio de sus competencias.

2. Ordenar su publicación en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID.

Segundo. Entrada en vigor

La presente Resolución entrará en vigor el día siguiente al de su publicación en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID.

ANEXO

CONDICIONES DE USO DE LA FIRMA ELECTRÓNICA, CON OMISIÓN DEL NÚMERO DEL DOCUMENTO NACIONAL DE IDENTIDAD, EN LAS ACTUACIONES DE FIRMA DE LOS EMPLEADOS DE LA ADMINISTRACIÓN DE LA COMUNIDAD DE MADRID, SUS ORGANISMOS PÚBLICOS Y ENTIDADES DE DERECHO PÚBLICO EN EL EJERCICIO DE SUS COMPETENCIAS

I. Objeto

Estas condiciones tienen por objeto regular el uso de la firma electrónica, con omisión del número del Documento Nacional de Identidad, por parte de los empleados de la Administración de la Comunidad de Madrid, sus Organismos Públicos y Entidades de Derecho Público en el ejercicio de sus funciones, así como el proceso que asegura la plena validez de la firma realizada y de los documentos firmados.

II. Ámbito de aplicación

Las presentes condiciones serán de aplicación a los órganos de la Administración de la Comunidad de Madrid, organismos públicos y entidades de Derecho Público vinculados o dependientes en las actuaciones de firma de su personal que se deriven del ejercicio de sus competencias.

III. Condiciones de uso de la firma electrónica con omisión del número del Documento Nacional de Identidad

El proceso de generación de documentos firmados en los que se omite el número del Documento Nacional de Identidad se incorporará a los sistemas centrales de firma de la Comunidad de Madrid, Portafirmas (PTFR, firma móvil) y firma centralizada (AFC).

Esta operativa de firma aplicará tanto a los usuarios que utilicen directamente las aplicaciones centrales de firma (Portafirmas) como a las firmas realizadas desde otras aplicaciones a través de su integración con los sistemas centrales de firma (Portafirmas, Firma Centralizada).

IV. Garantía de validez

El proceso de generación de documentos firmados en los que se omite el número del Documento Nacional de Identidad del firmante se realizará desde el sistema central de firma electrónica de la Comunidad de Madrid cumpliendo las condiciones y garantías establecidas en la normativa reguladora de la firma electrónica, en concreto, Reglamento (UE) n.^o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior; Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza; Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas; Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, así como el RD 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

Los documentos firmados a través de este proceso se generarán respetando y garantizando el contenido del documento original y asegurando, en todo momento, la integridad del mismo.

Asimismo, los documentos firmados incorporarán los datos de identidad del firmante, excluyendo, únicamente, el dato del Documento Nacional de Identidad que pretende protegerse. De esta forma se garantiza, en todo caso, la identificación de la persona que firma y la omisión del dato protegido.

Los documentos firmados serán sellados electrónicamente mediante un proceso firma criptográfica utilizando el certificado electrónico del órgano competente en la materia de Administración Electrónica para asegurar la plena validez de la actuación realizada. Así, el proceso garantizará la integridad del contenido del documento, la identificación de cambios ulteriores, la identificación de la persona firmante y la expresa voluntad y el no repudio por parte de ésta.

El proceso de generación documentos firmados en los que se omite el número del Documento Nacional de Identidad comprende la custodia segura y protegida de los documentos originales. El acceso a los mismos podrá realizarse por el propio firmante cuando se trate de documentos en los que conste únicamente su firma. En el resto de supuestos, se podrá acceder por los órganos que se determine, si bien el acceso se considerará excepcional y deberá estar debidamente justificado.