La Ley 11/2007, de 22 de junio, de Acceso Electrónico a los Servicios Públicos, reconoce a los ciudadanos el derecho a relacionarse con las Administraciones Públicas utilizando medios electrónicos para el ejercicio de los derechos previstos en el artículo 35 de la Ley 30/1992, de 26 de noviembre, de Régimen Jurídico de las administraciones Públicas y del Procedimiento administrativo Común, así como para obtener informaciones, realizar consultas y alegaciones, formular solicitudes, manifestar consentimiento, entablar pretensiones, efectuar pagos, realizar transacciones y oponerse a las resoluciones y actos administrativos.

Dicho uso de las técnicas y los medios electrónicos se efectúa de conformidad con los requisitos y garantías establecidos en la citada Ley 11/2007, de 22 de junio, así como en el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente dicha Ley. Han de tenerse en cuenta, asimismo, las garantías y requisitos establecidos en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo, en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el Ámbito de la Administración Electrónica y en el Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.

En los últimos años, el Ministerio de Justicia, en su ámbito de actuación, ha puesto en marcha sistemas de tramitación electrónica de diferentes procedimientos. Así, en esta línea de actuación, el Real Decreto 95/2009, de 6 de febrero, por el que se regula el Sistema de Registros Administrativos de Apoyo a la Administración de Justicia, dispone en su artículo 17.4 que “Los particulares podrán solicitar y recibir por correo el certificado correspondiente a sus datos personales. Mediante Orden del Ministro de Justicia se determinarán los requisitos y condiciones para que dichas solicitudes puedan tramitarse por vía telemática.”.

La presente Orden viene a dar cumplimiento al referido mandato del Real Decreto 95/2009, de 6 de febrero. En la elaboración de la misma se ha tenido en cuenta tanto lo dispuesto en la Orden JUS/3000/2009, de 29 de octubre, por la que se crea y regula el Registro Electrónico del Ministerio de Justicia y en la Orden JUS/485/2010, de 25 de febrero, por la que se crea la Sede Electrónica del Ministerio de Justicia, así como la experiencia en aplicación de ambas normas, desde el punto de vista estrictamente tecnológico, todo ello con el objetivo de buscar la racionalidad y la sencillez del procedimiento y la agilidad de la tramitación electrónica de la solicitud y obtención del certificado de antecedentes penales por los particulares.

En su virtud, previo informe de la Agencia Española de Protección de Datos, dispongo:

Artículo 1. Objeto y normativa aplicable.

La presente orden tiene por objeto determinar los requisitos y condiciones para la tramitación electrónica de las solicitudes y la emisión del certificado de antecedentes penales.

A dicho procedimiento le será de aplicación lo dispuesto en el Real Decreto 95/2009, de 6 de febrero, por el que se regula el Sistema de registros administrativos de apoyo a la Administración de Justicia, en la Orden JUS/3000/2009, de 29 de octubre, por la que se crea y regula el Registro Electrónico del Ministerio de Justicia y en la Orden JUS/485/2010, de 25 de febrero, por la que se crea la Sede Electrónica del Ministerio de Justicia.

Artículo 2. Medidas de seguridad, organizativas y técnicas.

1. Las aplicaciones de soporte a la tramitación telemática responderán a los criterios de seguridad e interoperabilidad derivados de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos, y del Real Decreto 1671/2009, de 6 de noviembre, conforme a los Reales Decretos 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el Ámbito de la Administración Electrónica, y 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el Ámbito de la Administración Electrónica.

2. En todo caso, lo dispuesto en esta orden se aplicará según lo previsto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal y su normativa de desarrollo, junto con las demás normas aplicables en la materia.

3. Los ficheros de datos personales que resulten de lo dispuesto en la presente Orden contarán con un nivel de seguridad de grado medio, así como con las medidas previstas en el Real Decreto 95/2009, de 6 de febrero y deberán inscribirse en el Registro General de Protección de Datos.

Artículo 3. Requisitos de autenticación e identificación.

1. La solicitud y descarga de certificados requerirán el uso de alguno de los sistemas de identificación y autenticación previstos en el artículo 13 de la Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos así como en la Ley 59/2003, de 19 de diciembre, de Firma Electrónica. En concreto:

a) La identificación y firma del solicitante que inicie los procedimientos requerirá el uso de uno de los siguientes sistemas:

1.º Sistemas de firma electrónica incorporados al Documento Nacional de Identidad, para personas físicas.

2.º Sistemas de firma electrónica avanzada, incluyendo los basados en un certificado electrónico reconocido, admitidos por las Administraciones Publicas.

b) La identificación del solicitante para la descarga del certificado generado requerirá el uso de uno de los sistemas anteriores y la aportación de información conocida por ambas partes y generada en el proceso de alta de la solicitud.

c) Los certificados de antecedentes penales emitidos electrónicamente incluirán un código seguro de verificación que permita cotejar su contenido en la sede electrónica del Ministerio.

2. Las aplicaciones de soporte a la tramitación telemática estarán accesibles a través de la sede electrónica del Ministerio de Justicia, con los requisitos y garantías establecidos para ésta.

3. Los justificantes de presentación de las solicitudes harán uso del sello electrónico del Registro Electrónico del Ministerio de Justicia.

Artículo 4. Validación de identidad, pago de tasa y apunte en el Registro Electrónico del Ministerio de Justicia.

El sistema de soporte a la presentación de solicitudes validará, previo consentimiento expreso del solicitante, la identidad del mismo y de los datos de identidad consignados mediante el uso del Sistema de Verificación de Datos de Identidad y Datos de Residencia del Ministerio de Presidencia. A continuación, gestionará el pago telemático de la tasa asociada, la remisión telemática a la unidad responsable de la tramitación y el apunte del asiento en el Registro Electrónico del Ministerio de Justicia.

La tasa por emisión del certificado de antecedentes penales se abonará de forma telemática e integrada en el proceso de solicitud a través de la pasarela de pagos de la Agencia Estatal de Administración Tributaria, según se establece en la Resolución de 10 de enero de 2008, de la Subsecretaria de Justicia, por la que se establece la aplicación del procedimiento para la presentación de la autoliquidación y las condiciones para el pago por vía telemática de las tasas administrativas del Ministerio de Justicia.

Artículo 5. Procedimiento para la tramitación telemática de los certificados de antecedentes penales.

1. El procedimiento, sometido al criterio de celeridad, se impulsará de oficio en todos sus trámites. Se inicia con la presentación de la solicitud en el Registro Electrónico del Ministerio de Justicia, a través de la sede electrónica del Ministerio de Justicia, la cual contendrá todos los datos obligatorios establecidos en el formulario disponible en la sede electrónica, así como la firma digital del solicitante. El solicitante será el titular interesado de los datos y deberá acreditar electrónicamente su identidad conforme a los requisitos técnicos establecidos en el artículo 3 de esta orden ministerial.

2. El solicitante recibirá un resguardo acreditativo de la presentación de la solicitud, en el que constará la fecha de presentación de la solicitud, de conformidad con lo establecido en la Orden JUS/3000/2009, de 29 de octubre, por la que se crea y regula el Registro Electrónico del Ministerio de Justicia.

3. Si la solicitud no reúne los requisitos exigidos en el apartado 1, se requerirá al interesado para que, en un plazo de diez días, subsane la falta o acompañe los documentos preceptivos, con indicación de que si así no lo hiciera se le tendrá por desistido de su petición, previa resolución que deberá ser dictada en los términos previstos en el apartado 5.

4. Los ciudadanos podrán ejercitar su derecho a conocer el estado de la tramitación del procedimiento telemático de solicitud y obtención del certificado de antecedentes penales en cualquier momento.

5. Pondrán fin al procedimiento la emisión del certificado de antecedentes penales, el desistimiento, la declaración de caducidad y la imposibilidad material de continuar el mismo por causas justificadas. La resolución deberá ser motivada. Cuando se produzca una paralización por causa imputable al solicitante, el órgano competente le advertirá que, transcurridos tres meses, se producirá la caducidad del mismo, acordándose el archivo de las actuaciones y su notificación.

6. Emitido el certificado correspondiente se comunicará a la dirección de correo electrónico facilitada por el interesado la disponibilidad del mismo para que pueda proceder a su descarga a través de la sede electrónica del Ministerio de Justicia, previa acreditación de su identidad conforme a lo establecido en el artículo 3 de esta orden ministerial y aportación del identificador que figure en el resguardo acreditativo de la presentación de la solicitud.

FUENTE: www.iustel.com

La Agencia Española de Protección de Datos (AEPD) tiene como gran reto en los últimos años analizar los contenidos de las nuevas tecnologías e Internet en relación con la privacidad. De todas maneras y a pesar de las recomendaciones que esta entidad hace a redes sociales como Facebook o Tuenti para que actualicen sus plataformas digitales y respeten de forma preventiva el derecho a la intimidad y a la imagen, hay casos en los que se difunden datos como teléfonos o fotografías de terceras personas sin la autorización de sus titulares. El director de la AEPD, Artemi Rallo, señaló este martes en Ciudad Real que “desgraciadamente” hay casos en los que la legislación “va por detrás de esa realidad tecnológica” como consecuencia del diseño “deficiente” que hacen estas corporaciones de los servicios que ofrecen. En declaraciones a Lanza momentos antes de participar en las XV Jornadas de Derecho Constitucional sobre la esfera privada de las personas, Rallo sostuvo que “hay dudas que exigen un esfuerzo de adaptación” por parte de los legisladores, al tiempo que reconoció el empuje de la industria que desarrolla esos servicios “por cumplir a priori las exigencias de la normativa de protección”. Precisamente, estas empresas “exigen también a la autoridades un esfuerzo de aplicación y adaptación de la legislación vigente al mundo tecnológico”. El también catedrático de Derecho Constitucional analizó ante unos 200 alumnos la situación de protección de datos personales en España, una actividad de alta relevancia en el mundo de las tecnologías aplicadas a la información (TIC) que viene desarrollando la agencia como autoridad independiente para garantizar el cumplimiento de la Ley de Protección de Datos. El objetivo “es garantizar el derecho de los ciudadanos a que sus datos e informaciones sean utilizadas de acuerdo con las garantías que establece nuestro ordenamiento jurídico”, con el fin fin de impedir “usos no autorizados o ilícitos ajenos a la garantía efectiva de la norma”. De esta manera, dicho derecho en la sociedad de la información y del conocimiento, para Rallo, “tiene unos retos que se focalizan en el mundo de Internet y en el éxito de muchos servicios de uso masivo que se sustentan sobre la base de proporcionar a los usuarios información personal”. Según dijo, la legislación competente para esta materia ha evidenciado en los últimos 15 años “la adecuación progresiva de todos los organismos públicos y privados que utilizan información personal de los ciudadanos. Abusos Sobre los abusos más flagrantes que conlleva el incumplimiento de la garantía ciudadana para proteger los datos personales, los sectores “donde se agolpan las denuncias y la acción de la agencia” en los últimos años pertenecen también al tramo tecnológico, sobre todo las instalaciones para seguridad privada “en las que hay un uso evidente de la imagen de las personas”. Así, además de las denuncias relativas a la mala práctica de las redes sociales de internet, siguen existiendo las “preocupaciones tradicionales de los ciudadanos”, que tienen que ver con el almacenamiento que en ficheros y bases de datos hacen algunos sectores económicos como práctica habitual de su actividad (bancos o empresas de telecomunicaciones).

FUENTE: www.lanzadigital.com

Logroño. La Asociación Profesional Española de Privacidad (APEP) pide a la administración española y a la Unión Europea (UE) que vigilen los presuntos fraudes que han detectado en empresas que ofertan cursos de formación sobre la Ley Orgánica de Protección de Datos (LOPD) a coste cero y que no imparten.

Leer más: Piden vigilar los presuntos fraudes en la formación de privacidad de datos

La determinación de si se trató de un robo o un extravío resulta indiferente para que la Agencia Española de Protección de Datos pueda sancionar a la compañía por incluir al titular de la terminal por impago de mensualidades sin existir comunicación previa ni veracidad en la deuda, si aquel solicitó antes la baja del servicio.  

Leer más: La denuncia de robo de un teléfono no impide que la AEPD sancione al operador