Documentos administrativos electrónicos, expedientes electrónicos y archivo electrónico

Decreto 43/2017, de 22 de junio, por el que se aprueba la Política de Gestión de documentos administrativos electrónicos, expedientes electrónicos y archivo electrónico de la Administración de la Comunidad Autónoma de Cantabria y su Sector Público (BOCA de 28 de junio de 2017). Texto completo.

El Decreto 43/2017 tiene por objeto aprobar la Política de Gestión de documentos administrativos electrónicos, expedientes electrónicos y archivo electrónico, entendido por tal al conjunto de medidas organizativas, técnicas y los criterios comunes para la gestión de los documentos electrónicos y expedientes electrónicos, tanto durante su fase activa o de trámite, como en su fase de archivo, así como las medidas y regulación de este último.

Esta Política estará integrada en la estrategia global en materia de producción administrativa, contexto tecnológico, transparencia, acceso a la información pública, participación ciudadana, gestión del conocimiento, y en particular, con la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de Cantabria.

DECRETO 43/2017, DE 22 DE JUNIO, POR EL QUE SE APRUEBA LA POLÍTICA DE GESTIÓN DE DOCUMENTOS ADMINISTRATIVOS ELECTRÓNICOS, EXPEDIENTES ELECTRÓNICOS Y ARCHIVO ELECTRÓNICO DE LA ADMINISTRACIÓN DE LA COMUNIDAD AUTÓNOMA DE CANTABRIA Y SU SECTOR PÚBLICO.

La gestión de documentos resulta esencial para las Administraciones Públicas, tanto para el funcionamiento interno de las mismas, como para los servicios que se prestan a los ciudadanos.

La Ley 3/2002, de 28 de junio Vínculo a legislación de Archivos de Cantabria, trata esta gestión de documentos, si bien está especialmente centrada en documentos incluidos en soportes no automatizados.

Con la progresiva implantación de los servicios de Administración Electrónica, cobra una excepcional importancia la gestión de los documentos electrónicos, por lo que partiendo de la citada Ley de 3/2002, el Decreto 74/2014, de 27 de noviembre Vínculo a legislación, de Régimen Jurídico de la Administración Electrónica de la Comunidad Autónoma de Cantabria y el Decreto 10/2017, de 9 de marzo Vínculo a legislación, por el que se regula el régimen jurídico especial para la utilización de medios tecnológicos en los expedientes que no tengan la condición de integralmente electrónico, resulta necesario el presente Decreto por el que se aprueba la Política de Gestión de documentos administrativos electrónicos, expedientes electrónicos y archivo electrónico de la Administración de la Comunidad Autónoma de Cantabria.

Este Decreto establece el conjunto de medidas organizativas, medidas técnicas y criterios comunes para la gestión de los documentos electrónicos y los expedientes electrónicos durante toda su vida útil, incluyendo las fases activa o de trámite y la de Archivo.

El texto se desarrolla en cuatro Capítulos, con un total de 17 artículos, una disposición adicional, otra disposición derogatoria y dos disposiciones finales.

DISPONGO

CAPÍTULO I

Disposiciones generales

Artículo 1. Objeto y ámbito de aplicación

1. El presente decreto tiene por objeto aprobar la Política de Gestión de documentos administrativos electrónicos, expedientes electrónicos y archivo electrónico, entendido por tal al conjunto de medidas organizativas, técnicas y los criterios comunes para la gestión de los documentos electrónicos y expedientes electrónicos, tanto durante su fase activa o de trámite, como en su fase de archivo, así como las medidas y regulación de este último.

2. Esta Política estará integrada en la estrategia global en materia de producción administrativa, contexto tecnológico, transparencia, acceso a la información pública, participación ciudadana, gestión del conocimiento, y en particular, con la Política de Seguridad de la Información de la Administración de la Comunidad Autónoma de Cantabria.

3. Las previsiones del presente decreto serán de aplicación:

a) A la Administración de la Comunidad Autónoma de Cantabria, comprendiendo ésta, a estos efectos, a la Administración General y los organismos públicos y entidades de derecho público vinculadas o dependientes de la misma, cuando ejerzan funciones administrativas y utilicen sistemas de información gestionados por el órgano directivo con competencias en materia informática. Quedan excluidos del ámbito de aplicación del presente decreto el Servicio Cántabro de Salud y el sector público empresarial y fundacional, sin perjuicio de lo dispuesto en la Disposición Adicional Única.

b) A las personas físicas, jurídicas y entes sin personalidad en sus relaciones con las entidades anteriores cuándo procedan al uso de sistemas de información gestionados por el órgano directivo con competencias en materia informática.

CAPÍTULO II

Funciones y responsabilidades

Artículo 2. Estructura organizativa.

Las distintas funciones y responsabilidades en la gestión de documentos electrónicos, expedientes electrónicos y archivo electrónico en la Administración de la Comunidad Autónoma de Cantabria se distribuyen de la siguiente manera:

a) Al Consejo de Gobierno le corresponde aprobar la Política de Gestión de documentos electrónicos, expedientes electrónicos y archivos electrónicos de la Administración de la Comunidad Autónoma de Cantabria.

b) Al titular de la Consejería competente en materia de Administración Electrónica, le corresponde:

1. La dirección e impulso de la Política de Gestión de documentos electrónicos, expedientes electrónicos y archivos electrónicos.

2. Proponer la aprobación de la Política de Gestión de documentos electrónicos, expedientes electrónicos y archivos electrónicos.

3. Proponer al Consejo de Gobierno la aprobación de modificaciones en la Política vigente de Gestión de documentos electrónicos, expedientes electrónicos y archivos electrónicos.

4. El desarrollo normativo de la Política de Gestión de documentos electrónicos, expedientes electrónicos y archivos electrónicos, en aquellos aspectos en que sea necesario, mediante orden.

c) Al órgano directivo con competencias en materia de Administración Electrónica, le corresponde la definición de los estándares tecnológicos, y en particular los relativos a interoperabilidad y seguridad, que podrá proponer al Consejero con competencias en materia de Administración Electrónica para su aprobación mediante resolución. También le corresponde el diseño, creación e implantación de los sistemas de información destinados al tratamiento y almacenamiento de los documentos electrónicos.

d) Al órgano directivo con competencias en materia de Archivos y patrimonio documental de Cantabria, le corresponde la definición de los criterios y directrices técnicas en materia documental y de archivo, que deberá proponer al Consejero con competencias en materia de Administración Electrónica la regulación de las siguientes materias:

1. La regulación de los contenidos materiales, tales como establecer los tipos de archivo, fijando para cada uno de ellos los tipos de documentos que podrán contener, la necesidad de usar repositorio seguro o mecanismos de resellado, así como los criterios de ordenación interna se aprobarán por Orden del Consejero.

2. Los aspectos técnicos complementarios o derivados de los contenidos materiales se aprobarán por medio de Resolución del Consejero.

e) A las Secretarías Generales y órganos equivalentes, como responsables de la organización administrativa, les corresponde la coordinación y aprobación de instrucciones para el cumplimiento de la política.

f) A los titulares de los Órganos Directivos y las Unidades Administrativas implicados en las tareas de gestión de los documentos electrónicos gestionados en el ejercicio de sus competencias, les corresponde velar por la aplicación de instrucciones, criterios y directrices técnicas establecidas en esta política y, en su caso, de las Órdenes que la desarrollen. Así mismo, les corresponde impulsar las acciones formativas necesarias.

g) Al resto del personal implicado en tareas de gestión de los documentos electrónicos utilizados en el ejercicio de las funciones propias de sus puestos de trabajo, le corresponde aplicar y ejecutar los criterios y directrices técnicas establecidas en esta política y, en su caso, de las Órdenes que la desarrollen.

CAPÍTULO III

Directrices para la estructuración y desarrollo de los procedimientos de gestión documental

Artículo 3. Procesos de gestión de documentos electrónicos y expedientes electrónicos.

Los procesos de gestión de los documentos electrónicos son aquellos que permiten la creación, mantenimiento, uso, retención y disposición de documentos electrónicos y expedientes electrónicos, cumpliendo con los requisitos de integridad, accesibilidad, autenticidad, conservación, disponibilidad, integridad, interoperabilidad, tratamiento y trazabilidad.

Cuando se requiera una definición detallada y formalizada normativamente de estos procedimientos, el presente Decreto se desarrollará mediante Órdenes, que serán aprobadas por el titular de la Consejería con competencias en materia de Administración Electrónica.

Artículo 4. Captura de documentos electrónicos.

1. La captura es el proceso de entrada de los documentos en un sistema de gestión de documentos, independientemente de que se trate de documentos en formato electrónico o papel.

2. Las formas de captura pueden ser: generación manual, generación automática, registro electrónico general, compulsa electrónica o digitalización.

3. La captura debe cumplir con los siguientes requisitos mínimos imprescindibles: integridad, contextualización, interoperabilidad, autenticidad y trazabilidad.

Artículo 5. Registro de documentos electrónicos e identificador único.

1. El registro de los documentos electrónicos es el proceso por el cual se le asigna a cada documento un identificador único, con el que serán identificados de forma unívoca.

2. Los documentos electrónicos podrán ser accesibles y verificables a través del Código Seguro de Verificación (CSV), en el servicio de Verificación de Integridad de Documentos disponible en la sede electrónica de la Administración de la Comunidad Autónoma de Cantabria.

3. Los Códigos Seguros de Verificación serán cifrados con un algoritmo criptográfico de generación de función “hash” que ofrecerá las garantías necesarias en materia de seguridad informática.

4. Adicionalmente, el sistema de registro único de la Administración de la Comunidad Autónoma de Cantabria, asignará por medios informáticos un identificador único de registro de entrada o salida complementario al identificador único de documento electrónico.

Artículo 6. Clasificación

1. La clasificación consiste en el conjunto de operaciones destinadas a agrupar los documentos y expedientes generados en el ejercicio de la actividad administrativa en categorías o series documentales.

2. Esta clasificación de documentos, deberá tener en cuenta los criterios de formación de expedientes y agrupaciones de documentos electrónicos según las Normas Técnicas de Interoperabilidad de Documento electrónico y Expediente Electrónico de acuerdo con las Resoluciones de 19 de julio de 2011, y la Norma Técnica de Interoperabilidad de gestión de documentos electrónicos de 28 de junio de 2012, todas ellas de la Secretaria de Estado de Administraciones Públicas y con el Esquema Nacional de Interoperabilidad (Real Decreto 4/2010, de 8 de enero Vínculo a legislación por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración electrónica), y se realizará de acuerdo al Cuadro General de Clasificación de Documentos de la Administración de la Comunidad Autónoma de Cantabria, el cual será aprobado mediante resolución del titular de la Consejería con competencias en materia de Archivos y patrimonio documental de Cantabria.

Artículo 7. Descripción de los documentos electrónicos y expedientes electrónicos

1. Todos los documentos electrónicos y expedientes electrónicos estarán identificados y descritos, de forma que se garantice su consulta y localización.

2. Se utilizarán sellos de tiempo para generar evidencias sobre el momento en que se incorporaron los datos que contengan los documentos electrónicos, así como de las modificaciones y transferencias que se hagan en ellos.

3. El modelo de descripción atenderá a un esquema de metadatos definido para la Administración de la Comunidad Autónoma de Cantabria, que será aprobado por resolución del titular de la Consejería con competencias en materia de Administración Electrónica.

Artículo 8. Transferencia

1. La transferencia documental comprende el conjunto de operaciones por la que los documentos, junto con las responsabilidades derivadas de su custodia, pasan de una fase de archivo a otra en función de sus normas y plazos establecidos.

2. La transferencia de documentos electrónicos y archivos electrónicos entre los repositorios correspondientes a cada fase tendrá en cuenta:

a) Las medidas de protección de los soportes de información previstas en el Real Decreto 3/2010, de 8 de enero Vínculo a legislación, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y en particular, lo relativo a los mecanismos de autenticidad, integridad y trazabilidad.

b) Las medidas de seguridad que correspondan en cumplimiento de la Ley Orgánica 15/1999, de 13 de diciembre Vínculo a legislación, de Protección de Datos de Carácter Personal.

c) Las directrices que fija el Real Decreto 4/2010, de 8 de enero Vínculo a legislación, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, y que afectan a las operaciones de transferencia.

3. El documento que se considerará original será siempre el que se custodie en el repositorio de documentos en fase de archivo, el cual contará con las funcionalidades necesarias para garantizar su autenticidad, integridad, accesibilidad y conservación a largo plazo.

4. En el caso de los expedientes electrónicos, los índices de los mismos contarán con las mismas garantías de autenticidad, integridad, accesibilidad y conservación a largo plazo, que los documentos electrónicos que forman parte de ellos.

Artículo 9. Acceso

1. Por acceso se entiende la capacidad para localizar, recuperar y consultar los documentos electrónicos.

2. El acceso a los documentos electrónicos se regirá por la legislación sobre procedimiento administrativo común, sobre transparencia y la específica que resulte de aplicación en cada caso.

3. El ejercicio del derecho de acceso por parte de los ciudadanos a la información y documentos administrativos que se encuentren en soporte electrónico se realizará preferente por medios electrónicos, sin perjuicio de su derecho a elegir el canal a través del cual relacionarse con la Administración Pública.

Artículo 10. Calificación de los documentos esenciales

1. El objeto de la calificación es fijar los documentos que son esenciales para la organización, así como los plazos de transferencia a archivo y los de conservación de los documentos.

2. Se considerarán esenciales los siguientes documentos:

a) Documentos que informan de las directrices, estrategias y planificación de la entidad.

b) Títulos de carácter jurídico de la entidad.

c) Planos de edificios e instalaciones, así como documentos sobre el funcionamiento de sus sistemas.

d) El inventario del equipamiento de todas las instalaciones de la entidad.

e) El inventario de todos los sistemas de información de la entidad.

f) Convenios y tratados.

3. La relación de los tipos de documentos que tendrán la consideración de esenciales podrá ser ampliada o modificada en cualquier de sus términos, mediante resolución del titular de la Consejería en materia de Archivo.

4. La gestión de los documentos esenciales en el entorno digital incluirá obligatoriamente:

a) La obtención de una copia auténtica.

b) La conservación en el archivo electrónico de la copia auténtica, con las medidas de seguridad adecuadas en cumplimiento del Esquema Nacional de Seguridad.

5. Los plazos de transferencia y conservación de los documentos esenciales será determinados por el órgano administrativo que tenga encomendado el ejercicio de las competencias del Gobierno de Cantabria en materia de Archivo.

Artículo 11. Conservación

1. La conservación consiste en el conjunto de procesos y operaciones destinadas a asegurar la permanencia intelectual y técnica de los documentos a lo largo del tiempo, de forma que se mantenga su contenido, su contexto, sus componentes, así como su valor probatorio y fiabilidad como evidencia electrónica.

2. El órgano administrativo que tenga encomendado el ejercicio de las competencias del Gobierno de Cantabria en materia de Archivo, aprobará e implantará las disposiciones de conservación, acceso y transferencia de los expedientes electrónicos.

3. A todos los documentos en fase de archivo, se le añadirán los metadatos de archivo y conservación correspondientes vinculados a esta fase.

4. Las bases de datos documentales que contengan evidencias administrativas, deberán contemplar la posibilidad de que en algún momento sea necesario realizar una conversión de las mismas a documentos, como prueba a utilizar en procedimientos o expedientes concretos, y por ello deberán cumplir con las garantías de integridad, autenticidad, confidencialidad, disponibilidad y conservación.

5. Se deberán tener implementados mecanismos de seguimiento de caducidad de los certificados y sellos electrónicos y de resellado.

6. Se definirán estrategias de revisión periódica para garantizar la conservación a largo plazo, que incluirá la especificación de operaciones de copia, conversión, migración de documentos, metadatos, índices y pistas de auditoría. Esto incluirá la generación de pistas de auditoría sobre las operaciones realizadas, que deberán conservarse al menos tanto tiempo como el periodo de conservación de la información.

7. Se definirán y aplicarán medidas de seguridad específicas que incluirán:

a) Protección contra software malicioso.

b) La realización periódica de copias de seguridad, con procedimientos, documentos y verificaciones de su efectividad.

c) Acciones específicas dentro del plan de continuidad de las plataformas o sistemas de información que alberguen los documentos electrónicos a conservar.

Artículo 12. Destrucción de documentos.

1. La destrucción de documentos electrónicos tiene por finalidad su eliminación de manera que no sea posible su posterior restauración o reutilización.

2. La destrucción de documentos electrónicos incluirá la eliminación del propio documento y de sus metadatos. Llegado el caso, también la destrucción física del soporte.

3. La destrucción de los documentos electrónicos se realizará según los plazos de conservación establecidos en cada caso.

4. La destrucción de los documentos electrónicos contemplarán la aplicación de las medidas de seguridad relacionadas con el Esquema Nacional de Seguridad, en particular las relativas a la protección de los soportes de información y la limpieza de documentación.

5. La destrucción de los índices de los expedientes electrónicos se realizará bajo las mismas condiciones que la de los documentos electrónicos.

6. Corresponde al órgano administrativo que tenga encomendado el ejercicio de las competencias del Gobierno de Cantabria en materia de Archivo determinar los criterios para la destrucción de documentos. La destrucción un documento o conjunto de documentos requerirá la autorización administrativa del órgano directivo competente en cada caso, previo informe de la Comisión de Patrimonio Documental de Cantabria. La Comisión de Patrimonio Documental de Cantabria será informada de las destrucciones que se efectúen.

Artículo 13. Criterios para la conformación de los expedientes electrónicos

1. Los expedientes electrónicos se crearán al inicio de su tramitación y deberán contener un índice que haga referencia a cada uno de los documentos y comunicaciones que se incorporen a ellos.

2. Una vez finalizada la tramitación de un expediente, el índice electrónico definitivo será firmado por el titular de la unidad administrativa responsable de su tramitación, mediante firma electrónica “avanzada cualificada” utilizando certificado cualificado, y este deberá contener la relación de todos los documentos que forman parte del expediente, no pudiéndose añadir nuevos documentos al expediente con posterioridad.

3. A los documentos administrativos correspondientes a cada expediente, según avance la tramitación del procedimiento, se les asignarán los metadatos necesarios para su tramitación, gestión y conservación, atendiendo al contenido del artículo 7 del presente decreto.

4. Los documentos electrónicos podrán formar parte de varios expedientes electrónicos, debiendo quedar documentado en el expediente la consulta o verificación de datos que corresponda con un trámite de procedimiento.

5. Los documentos administrativos de cada expediente que se vayan generando desde los sistemas de tramitación, serán archivados en el repositorio corporativo de documentos electrónicos en fase de trámite, en su expediente y este en la serie documental que corresponda.

6. Los metadatos de nombre y código de la serie documental servirán para establecer la vinculación del procedimiento con su serie documental.

CAPÍTULO IV

Supervisión, auditoría, formación y actualización

Artículo 14. Registros de correcta aplicación de procedimientos.

Los procedimientos y acciones seguidos en los distintos procesos de gestión documental generarán registros con las evidencias de la correcta aplicación de dichos procedimientos. En particular, se contemplaran los registros de actividad de los usuarios y de acceso a los datos que se fijan en el Real Decreto 3/2010 Vínculo a legislación, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica, y en Ley Orgánica 15/1999, de 13 de diciembre Vínculo a legislación, de Protección de Datos de Carácter Personal. Además se aplicarán las medidas de protección pertinentes sobre estos registros de actividad.

Artículo 15. Supervisión y auditoría de los procesos de gestión de documentos.

Con el fin de garantizar los distintos procesos de gestión documental, se realizarán auditorías periódicas, que procurarán las revisiones y mejoras oportunas para adecuarla a la evolución de las técnicas de gestión de documentos electrónicos y al marco normativo.

En particular, se realizarán:

1. Las auditorías periódicas obligatorias del Esquema Nacional de Seguridad, por parte del Órgano Directivo con competencias en materia de Administración Electrónica.

2. Las auditorías periódicas obligatorias en materia de Protección de Datos de Carácter Personal, por parte de los Órganos Directivos con ficheros con datos de carácter personal de los que sean “Responsables del Fichero o Tratamiento”, según la definición de esta función establecida en el artículo 3.d) Vínculo a legislación de la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

3. Las auditorías que se recomienden por parte del órgano directivo con competencias en materia de Administración Electrónica para garantizar el cumplimiento del Real Decreto 4/2010, de 8 de enero Vínculo a legislación, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.

4. Aquellas otras que se determinen para mejorar la eficacia y eficiencia de los procesos de gestión de los documentos electrónicos, por parte del Órgano administrativo que tenga encomendado el ejercicio de las competencias del Gobierno de Cantabria en materia de Archivo.

Artículo 16. Formación.

La Administración de la Comunidad Autónoma de Cantabria garantizará a todo su personal la formación específica y adecuada a su responsabilidad y función que tenga asignada en la gestión y conservación de los documentos electrónicos y expedientes electrónicos. También la formación específica para el personal informático involucrado en el diseño, creación, implantación, mantenimiento y protección de los sistemas de información que soportan la gestión y almacenamiento de los documentos electrónicos y expedientes electrónicos.

Artículo 17. Actualización de la Política de Gestión de documentos electrónicos.

El titular de la Consejería con competencias en materia de Administración Electrónica podrá proponer al Consejo de Gobierno la aprobación de modificaciones o actualizaciones del presente Decreto. Para ello tendrá en consideración:

a) Las propuestas del órgano directivo con competencias en materia de Administración Electrónica.

b) Las propuestas del órgano directivo con competencias en materia de Archivo.

c) Las propuestas de la Comisión General de Seguridad de la Información.

d) Los resultados de las auditorías a las que hace referencia el artículo 15 del presente Decreto.

Disposición adicional única. Condiciones para la aplicación supletoria del presente Decreto por el Servicio Cántabro de Salud y sector público empresarial y fundacional.

1. Mediante Orden del titular de la Consejería a que se encuentre adscrito el Servicio Cántabro de Salud se podrá establecer la aplicación a dicho organismo de las previsiones contenidas en este Decreto con excepción de aquellas relativas a la distribución competencial de funciones y responsabilidades que en el mismo se contienen, debiendo adoptar un propio sistema de distribución competencial adaptado para su organización.

2. Asimismo, los órganos directivos de las entidades que integran el sector público empresarial y fundacional de la Comunidad Autónoma de Cantabria podrán acordar su sometimiento a las previsiones contenidas en este Decreto con excepción de aquellas relativas a la distribución competencial de funciones y responsabilidades que en el mismo se contienen, debiendo cada entidad adoptar un propio sistema de distribución competencial adaptado para su organización.

Disposición derogatoria única. Derogación Normativa.

Quedan derogadas cuantas disposiciones de igual o inferior rango que se opongan o contradigan lo dispuesto en este decreto.

Disposición final primera. Desarrollo normativo.

Se faculta al titular de la Consejería competente en materia de administración electrónica para dictar cuantas disposiciones sean precisas para la aplicación y desarrollo del presente decreto.

Disposición final segunda. Entrada en vigor.

El presente decreto entrará en vigor el día siguiente de su publicación en el Boletín Oficial de Cantabria.

Fuente: iustel.com