Ley 39, artículo 9

¿Qué sistemas existen de identificación de los interesados en el procedimiento?

Las Administraciones Públicas están obligadas a identificar a los interesados en el procedimiento administrativo, verificando su nombre y apellidos o su razón social (en función de que se trate de personas físicas o jurídicas). Estos datos deben ser acordes con los que figuran en el Documento Nacional de Identidad o en el documento identificativo equivalente.

Como sistemas de identificación, la LPAC sólo admite los sistemas expresamente indicados en el artículo 9.

Dicho artículo, tras la modificación efectuada por el Real Decreto-Ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y telecomunicaciones, dictado con la intención de establecer un marco jurídico que garantice el interés general y la seguridad pública en la prestación de los servicios públicos y el uso de la administración digital para fines legítimos, sin comprometer los derechos y libertades de los ciudadanos, se refiere a los siguientes sistemas:

Los sistemas basados en certificados electrónicos cualificados de firma electrónica expedidos por prestadores incluidos en la “Lista de confianza de prestadores de servicios de certificación”.
Los sistemas basados en certificados electrónicos cualificados de sello electrónico expedidos por prestadores incluidos en la “Lista de confianza de prestadores de servicios de certificación”.
La “lista de confianza de prestadores de servicios de certificación” se encuentra disponible para su consulta en la página electrónica del Ministerio de Economía y Empresa y se estableció en base a lo determinado por la Decisión de Ejecución (UE) 2015/1505 de la Comisión de 8 de septiembre de 2015 por la que se establecen las especificaciones técnicas y los formatos relacionados con las listas de confianza, de conformidad con el artículo 22, apartado 5 del Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior que requiere, en consonancia con lo previsto en el artículo 22, apartado 1 del citado Reglamento, que cada Estado miembro establezca, mantenga y publique listas de confianza con información relativa a los prestadores cualificados de servicios electrónicos de confianza junto con la información relacionada con los servicios electrónicos de confianza cualificados prestados por ellos.
Los sistemas de clave concertada y cualquier otro sistema, que las Administraciones consideren válido en los términos y condiciones que se establezca, siempre que cuenten con un registro previo como usuario que permita garantizar su identidad, previa autorización por parte de la Secretaría General de Administración Digital del Ministerio de Política Territorial y Función Pública, que solo podrá ser denegada por motivos de seguridad pública, previo informe vinculante de la Secretaría de Estado de Seguridad del Ministerio del Interior. La autorización deberá emitirse en el plazo de máximo de tres meses y, sin perjuicio de la obligación de resolver de la Administración General del Estado, la falta de resolución de la solicitud de autorización tendrá efectos desestimatorios.

Las Administraciones Públicas tienen que garantizar que se pueda utilizar uno de los dos primeros sistemas para todo procedimiento, incluso cuando se admita para ese procedimiento el tercer sistema.

Respecto a los sistemas de identificación previstos en el punto 3, es obligatorio que los recursos técnicos necesarios para la recogida, almacenamiento, tratamiento y gestión de dichos sistemas estén situados en territorio de la Unión Europea, y en caso de tratarse de categorías especiales de datos a los que se refiere el artículo 9 del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE, es obligatorio que estén situados en territorio español. En cualquier caso, los datos se encontrarán disponibles para su acceso por parte de las autoridades judiciales y administrativas competentes.

Los datos a los que se refiere el párrafo anterior no podrán transferirse a un tercer país u organización internacional, excepto los que hayan sido objeto de una decisión de adecuación de la Comisión Europea o cuando así lo exija el cumplimiento de las obligaciones internacionales asumidas por el Reino de España.

La aceptación de alguno de estos sistemas por la Administración General del Estado sirve para acreditar frente a todas las Administraciones Públicas, salvo prueba en contrario, la identificación electrónica de los interesados en el procedimiento administrativo.

Por último, es preciso poner de manifiesto que los Estados miembros de la Unión Europea están obligados a admitir los sistemas notificados a la Comisión Europea por el resto de Estados de la Unión. Asimismo los sistemas de firma y sello electrónico a través de certificados electrónicos emitidos por prestadores de servicios que figuren en listas de confianza de otros Estados de la Unión, deben admitirse en los términos que prevea la normativa comunitaria.