I. COMUNIDAD DE MADRID

C) Otras Disposiciones

CONSEJERÍA DE PRESIDENCIA, JUSTICIA E INTERIOR

I

Una de las prioridades de la Comunidad de Madrid es el desarrollo y consolidación de la Administración electrónica —cada vez más, Administración digital—, como medio de relación con los ciudadanos y de acceso a los servicios públicos. Para ello, se han puesto en marcha en los últimos años una serie de actuaciones tecnológicas y organizativas, acompañadas de su articulación en disposiciones normativas, que han permitido su válida y eficaz aplicación, así como impulsar la eficiencia en el gasto público, el crecimiento económico y la productividad, lo que posibilita la reducción de las cargas administrativas que soportan empresas y particulares.

En el ámbito de las actuaciones tecnológicas y organizativas, la voluntad de optimizar las relaciones electrónicas y digitales con el ciudadano, invita a desarrollar un modelo de gestión pública que utilice el dato como eje vertebrador del diseño y ejecución de políticas y servicios públicos. Este modelo, especialmente cuando se trata de datos personales, requiere un entramado que contemple los aspectos legales, tecnológicos y funcionales necesarios para garantizar la seguridad y eficacia en el tratamiento de esos datos y que permita al ciudadano acceder, de manera personalizada, a los distintos servicios digitales que en cada momento pueda ofrecer la Comunidad de Madrid.

Para ello, se hace necesaria la utilización de las distintas tecnologías de gestión de datos que permita a la Administración de la Comunidad de Madrid asumir un papel proactivo, seguro y eficaz en sus relaciones con los destinatarios de los servicios que ofrecen. El impulso de estas tecnologías de explotación de datos, específicamente la inteligencia artificial, constituye uno de los principales focos de atención de múltiples iniciativas públicas existentes a nivel europeo, tales como la Agenda Digital para Europa, el Plan Coordinado de Inteligencia Artificial 2019-2027 o el “Libro Blanco sobre la Inteligencia Artificial”. Estas iniciativas han tenido también su reflejo a nivel estatal, concretamente la Agenda España Digital 2025, que contiene la iniciativa “Estrategia Nacional de Inteligencia Artificial”, siendo uno de sus ejes principales “potenciar el uso en la Administración Pública de los sistemas de inteligencia artificial”.

II

La Comunidad de Madrid es consciente de que, para afrontar con garantías los retos de futuro, la mera existencia de servicios electrónicos o digitales no produce, por sí sola, la reducción total de las cargas administrativas, sino que se requiere además una modernización de procesos y adaptación de los canales que permitan un uso masivo, eficaz y seguro por parte de los ciudadanos. Por ello, se asume como objetivo prioritario, simplificar y optimizar la relación electrónica y digital de los ciudadanos con la administración regional, mediante una gestión digital de los servicios públicos basada en el dato personal que, a través de la interoperabilidad, permitirá mejorar la tramitación de los servicios digitales que ya se ofrecen. Es decir, se podrá generar, de manera proactiva, legal y tecnológicamente segura, nuevas posibilidades de relación, entre otras, la de realizar recomendaciones en base a los perfiles elaborados mediante la utilización de tecnologías de inteligencia artificial, para satisfacer los intereses de los ciudadanos.

En este contexto, el último impulso normativo del Gobierno regional ha sido la aprobación del Decreto 127/2022, de 7 de diciembre, del Consejo de Gobierno, por el que se regulan aspectos relativos a los servicios electrónicos y a la comisión de redacción, coordinación y seguimiento del portal de Internet de la Comunidad de Madrid. Este decreto tiene como objeto actualizar y adaptar la normativa de la Comunidad de Madrid a la normativa básica del Estado en cuestiones de Administración electrónica, con sujeción a la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.

Sentado lo anterior, la Comunidad de Madrid, dentro de su continuo proceso de mejora y modernización de los servicios públicos que presta, y como parte de su apuesta por la completa digitalización de las relaciones con los ciudadanos, que haga, a la postre, de esta Administración, un instrumento eficaz y eficiente al servicio de la sociedad, ha decidido poner en marcha una plataforma de servicios públicos digitales a través de la cual los ciudadanos puedan acceder por medio de un solo sistema a toda la información y datos personales que obren en poder de la Comunidad de Madrid, así como iniciar, continuar y seguir cualquier tipo de trámite o procedimiento que les resulte atractivo o necesario.

Para el desarrollo y puesta en marcha de esta iniciativa, los centros directivos, organismos y entes de la Comunidad de Madrid, responsables de la información y de los datos personales, autorizarán la incorporación de dicha información y datos a la plataforma, y permitirán la captura posterior de cualquier información o dato que obtengan en el futuro en el ejercicio de sus competencias para disponer de un repositorio digital común de la Comunidad de Madrid, mejorar la calidad de la información y de los datos de cada ciudadano, aplicar políticas de gobierno del dato, y permitir la creación de perfiles, siempre que los datos estén previamente anonimizados. Una vez incorporada la información y los datos, mejorada su calidad y creados perfiles anónimos, la plataforma de servicios digitales ofrecerá proactivamente —para ser capaces de adelantarse a las necesidades de los ciudadanos—, al ciudadano que lo consienta, con todas las garantías legales, servicios públicos personalizados acordes con un perfil anónimo, mediante el uso de inteligencia artificial. Esta plataforma dispondrá de sistemas seguros de identificación y firma digital que permitirán la gestión de cualquier trámite administrativo en la Comunidad de Madrid.

Todo ello, como es lógico, con el objetivo añadido de mejorar la gestión interna, ganando en eficiencia y agilidad administrativa, y modernizar los canales de acceso e interrelación de los ciudadanos con la Administración. Ello redundará, además, en una mejora de la gestión de cada centro directivo, organismo y ente de la Comunidad de Madrid, según vaya incorporando a dicha herramienta sus propios trámites y procedimientos.

El objetivo último será disponer de una plataforma de servicios públicos digitales, impulsando la necesaria interoperabilidad, como principio general de actuación de las Administraciones públicas, y logrando una mayor coordinación entre los distintos centros directivos, organismos y entes de la Comunidad de Madrid, a la hora de prestar servicios públicos. Por ello, el tratamiento automatizado, proactivo, y anticipado de la información y datos resulta esencial, y el diseño de perfiles anónimos con la información y datos que obra en poder de la Comunidad de Madrid, es clave para, adicionalmente, anticiparse a las necesidades de los ciudadanos y ofrecer, de manera personalizada, servicios de interés sin necesidad de que sea el ciudadano el que deba tratar de localizar dicho servicio.

Para iniciar el proceso de desarrollo de esta plataforma, se hace preciso acceder a la información y datos que obra en poder de la Comunidad de Madrid para la agrupación en una única biblioteca de datos (conocida en el mundo tecnológico como “data lake”), que permita a este sistema tecnológico hacer un análisis y utilización proactiva y automatizada de la misma, tanto para la utilización y consulta para la finalidad para la cual el ciudadano autorizó su tratamiento (la prestación de servicios públicos), como para la retroalimentación de los procesos que el ciudadano decida iniciar a través de la misma.

Todo ello, como es lógico, con las debidas cautelas jurídicas, y con un sistema tecnológico que permita tanto la anonimización de los datos personales como la debida encriptación, ya se alojen éstos en centros de procesamientos de datos propios o de terceros (“cloud”), garantizando la debida confidencialidad de todo el proceso, lo que salvaguarda el valor y respeto de la información y del dato, frente a los posibles riesgos que puedan surgir del almacenamiento en dichos sistemas “cloud” y del eventual tránsito de la información de unos servidores a otros.

III

Por tanto, la regulación de la presente Orden supone, en primer lugar, el necesario desarrollo reglamentario para que las finalidades y garantías previstas en los párrafos anteriores sean una realidad, y, en segundo lugar, la respuesta a lo establecido en la disposición final segunda del Decreto 127/2022, de 7 de diciembre, en relación al desarrollo del mismo en el ámbito de determinadas cuestiones relacionadas con la Administración electrónica, concretamente el artículo 3 relativo al Punto de Acceso General Electrónico, y también el artículo 4, que regula la Sede electrónica de la Comunidad de Madrid. La regulación en esta orden de las condiciones básicas para la gestión digital de servicios públicos basada en el tratamiento de datos personales supone, efectivamente, un desarrollo de la regulación del Punto de Acceso General, en cuanto se optimiza el canal de acceso del ciudadano a los servicios digitales del Comunidad de Madrid. Representa, por tanto, un avance en relación al actual punto de acceso a través de “Carpeta Ciudadana”, mediante la creación de un espacio digital individualizado, que permitirá la realización de perfiles anonimizados y, por lo tanto, recomendaciones personalizadas, a los ciudadanos. Así mismo, la orden supone un desarrollo de la Sede Electrónica de la Comunidad de Madrid, como espacio específico de tramitación en el que se establecerá la nueva arquitectura digital, personal y proactiva, anteriormente aludida, con las garantías de seguridad e interoperabilidad exigidas por la normativa vigente en la materia. De todo lo expuesto en este apartado, resulta evidente la conexión entre las cuestiones reguladas en la orden, con el desarrollo de los mencionados artículos 3 y 4 del decreto 127/2022, de 7 de diciembre, puesto que el sustrato sobre el que se va a edificar esta nueva arquitectura digital (nuevo punto de acceso general para los ciudadanos y nueva configuración de tramitación de servicios en la sede electrónica), lo constituye el tratamiento de los datos personales de los ciudadanos para su perfilado, elemento esencial sin el cual sería irrealizable el objetivo de tener una Administración proactiva en sus relaciones digitales con los ciudadanos.

El contenido de esta orden se ajusta a los principios de buena regulación establecidos en el artículo 129 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, así como en el artículo 2 del Decreto 52/2021, de 24 de marzo, del Consejo de Gobierno, por el que se regula y simplifica el procedimiento de elaboración de las disposiciones normativas de carácter general en la Comunidad de Madrid. Así, en virtud de los principios de necesidad y eficacia, resulta necesaria la presente regulación, para dotar de seguridad jurídica y de las debidas garantías tecnológicas y de seguridad al procedimiento en el que se va a llevar a cabo el tratamiento y almacenamiento de la información y los datos, con el objetivo último de la prestación eficiente de los servicios públicos, mediante la creación de un espacio de tramitación más personalizado y proactivo que mejorará la eficacia de la relación digital del ciudadano con la Administración. La regulación es la mínima imprescindible y no existen otros medios diferentes para su implementación, por cuanto este es el contemplado legalmente de manera necesaria para tal fin, con lo que se da estricto cumplimiento al principio de proporcionalidad. De acuerdo con el principio de seguridad jurídica, la iniciativa es coherente con el resto del ordenamiento jurídico. En aplicación del principio de transparencia, en el proceso de elaboración de la presente Orden se ha realizado el trámite de audiencia e información pública, asegurando la participación ciudadana. Así mismo, la orden, junto con el expediente de elaboración de la misma, será objeto de publicación en el apartado de normativa del Portal de Transparencia de la Comunidad de Madrid. Finalmente, una vez aprobada la propuesta, será objeto de publicación en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID. En aplicación del principio de eficiencia, la presente regulación apuesta por la racionalización en su aplicación de la gestión de los recursos públicos.

Asimismo, la presente Orden se ha tramitado conforme al procedimiento previsto por la normativa vigente, solicitándose el informe de coordinación y calidad normativa, así como el de la Secretaría General Técnica de la Consejería de Administración Local y Digitalización. Igualmente, se han recabado los informes preceptivos correspondientes a su carácter normativo, concretamente los de impacto de género, impacto en la infancia, la adolescencia y la familia, impacto por razón de orientación sexual, identidad o expresión de género, de la Dirección General de Transparencia y Atención al Ciudadano, y de la Abogacía General de la Comunidad de Madrid.

El proyecto de orden se formula dentro del ámbito de competencias de la Comunidad de Madrid, ya que el artículo 26.1.1 del Estatuto de Autonomía de la Comunidad de Madrid, aprobado por Ley Orgánica 3/1983, de 25 de febrero, atribuye a esta la competencia exclusiva en materia de organización, régimen y funcionamiento de sus instituciones de autogobierno. Por su parte, el apartado 1.3 del citado artículo le otorga competencia exclusiva en materia de procedimiento administrativo derivado de las especialidades de la organización propia. A su vez, el artículo 27, apartado 2, dispone que en el marco de la legislación básica del Estado y, en su caso, en los términos que la misma establezca, corresponde a la Comunidad de Madrid el desarrollo legislativo, la potestad reglamentaria y la ejecución en materia de “régimen jurídico y sistema de responsabilidad de la Administración pública de la Comunidad de Madrid y los entes públicos dependientes de ella, así como el régimen estatutario de sus funcionarios”.

Por todo ello, de conformidad con la disposición final segunda del Decreto127/2022, de 7 de diciembre; con el Decreto 191/2021, de 3 de agosto, del Consejo de Gobierno, por el que se establece la estructura orgánica de la Consejería de Presidencia, Justicia e Interior, que confiere al titular de dicha Consejería las competencias en materia de Administración electrónica, y con el Decreto 198/2021, de 3 de agosto, del Consejo de Gobierno, por el que se establece la estructura orgánica de la Consejería de Administración Local y Digitalización, que confiere a su titular las competencias en materia de digitalización y transformación digital,

DISPONGO

Artículo 1

Objeto

1. La presente Orden tiene como objetivo establecer los elementos básicos de la coordinación e interoperabilidad que requiere la gestión digital de servicios públicos basada en el tratamiento de datos personales, así como optimizar, de manera proactiva y personalizada, las relaciones digitales de los ciudadanos con la Administración de la Comunidad de Madrid.

2. En el desarrollo del mencionado objetivo se aplicará el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, así como la Ley Orgánica 3/2018, de 5 de diciembre, Protección de Datos Personales y garantía de los derechos digitales.

3. En todo lo relativo al desarrollo de los artículos 3 y 4 del Decreto 127/2022, de 7 de diciembre, del Consejo de Gobierno, por el que se regulan aspectos relativos a los servicios electrónicos y a la comisión de redacción, coordinación y seguimiento del portal de Internet de la Comunidad de Madrid, la presente Orden se ajustará a lo establecido en la normativa básica del Estado en cuestiones de Administración electrónica, a través de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas; la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, y, finalmente, el Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos.

Artículo 2

Ámbito de aplicación

El ámbito de aplicación de la presente Orden se corresponde con el regulado en el artículo 2 del Decreto 127/2022, de 7 de diciembre, por el que se regulan aspectos relativos a los servicios electrónicos y a la comisión de redacción, coordinación y seguimiento del portal de Internet de la Comunidad de Madrid.

Artículo 3

Almacenamiento y comunicación de datos personales

1. Para el tratamiento automatizado, proactivo y predictivo de la información y de los datos que obran en poder de la Comunidad de Madrid, que facilite la prestación digital de los servicios públicos de manera más eficiente y el desarrollo de perfilados, se almacenará dicha información y datos en el repositorio de la plataforma de servicios públicos digitales, en centros de procesamientos de datos propios o de terceros (cloud).

2. Salvo que una Ley prohíba expresamente el tratamiento ulterior de los datos, los centros directivos, organismos y entes comprendidos en el ámbito de aplicación de la presente Orden, autorizarán la incorporación de los datos personales de los ciudadanos, incluidos los de categoría especial, que obren en su poder como consecuencia de las relaciones jurídico administrativas ejercidas en el ámbito de sus competencias, al repositorio de la plataforma de servicios públicos digitales de la Comunidad de Madrid, previa solicitud del centro directivo responsable de la plataforma, justificando la compatibilidad de fines para la incorporación, recogida, almacenamiento, captura, mejora de la calidad, aplicación de políticas de gobierno del dato y perfilado anónimos de datos personales al repositorio de la plataforma para la prestación de servicios públicos de la competencia de la Comunidad de Madrid a los ciudadanos.

La elaboración de los modelos de perfilado se realizará previo proceso de anonimización de los datos personales tratados para realizar el correspondiente modelo.

La solicitud del órgano competente en materia de Administración electrónica, responsable funcional de la plataforma, irá acompañada, si procede, como consecuencia del correspondiente análisis de riesgos, de una evaluación de impacto firmada por el mismo. Dicha solicitud se ajustará al modelo de solicitud aprobado por el Grupo de Trabajo para la protección de datos personales de la Comunidad de Madrid.

3. Los centros directivos, organismos y entes que autoricen la incorporación de sus datos al repositorio mantendrán su condición de responsable de tratamiento con respecto a los datos personales obtenidos en el ejercicio de sus competencias. Dicha autorización se ajustará al modelo de autorización aprobado por el Grupo de Trabajo para la protección de datos personales de la Comunidad de Madrid.

4. En cualquier caso, la comunicación de los datos personales de los centros directivos, organismos y entes al repositorio común, se realizará asegurando la protección de los mencionados datos y la adecuada interoperabilidad. Además, se mantendrán medidas de seguridad y características individuales establecidas para cada actividad de tratamiento en el Registro de Actividades de Tratamientos de la Comunidad de Madrid, sin perjuicio, en su caso, de las modificaciones que tuvieran que realizarse en el mismo, para la implantación del nuevo espacio y servicio digital.

Artículo 4

Perfiles automatizados y recomendaciones personalizadas

1. Cuando la gestión digital de los servicios públicos requiera la aplicación a ciudadanos individualizados de los perfiles anonimizados creados previamente en la plataforma, la licitud del tratamiento de datos personales se basará en el consentimiento de los ciudadanos para recibir recomendaciones de la Administración regional.

2. Sin perjuicio de lo anterior, no será necesario el consentimiento, si la elaboración de perfiles automatizados fuera necesaria para la celebración o la ejecución de un contrato entre el interesado y un responsable de tratamiento o esté autorizada por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento. Todo ello, sin perjuicio de lo previsto para las categorías especiales de datos personales en la normativa aplicable a la materia.

Artículo 5

Acceso a los servicios y recomendaciones

1. La tramitación de los servicios digitales que ya existen a disposición de todos los ciudadanos y el aviso de posibles recomendaciones, para los que presten su consentimiento, se realizará a través de la plataforma de servicios públicos digitales, o bien a través de la sede electrónica de la Comunidad de Madrid. La identificación y tramitación en la plataforma se podrá realizar por el ciudadano a través de los sistemas de identificación y firma de clave concertada, sistemas basados en certificados electrónicos y cualquier otro sistema que las Administraciones públicas consideren valido en las condiciones que se establezcan. Dichos sistemas permitirán la gestión de cualquier trámite administrativo en la Comunidad de Madrid.

2. La plataforma de servicios públicos digitales se ajustará a los requisitos de seguridad establecidos en el Real Decreto 311/2022 de 23 de mayo, por el que se regula el Esquema Nacional de Seguridad, así como en el Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica. Además, no podrá implicar la existencia de restricciones o discriminaciones de cualquier naturaleza en el acceso de los ciudadanos a la prestación de servicios públicos o a cualquier actuación o procedimiento administrativo.

Artículo 6

Competencia

El centro directivo competente en materia de Administración electrónica, en colaboración con la Agencia para la Administración Digital de la Comunidad de Madrid y demás centros directivos, organismos y entes implicados, asumirá la coordinación de las distintas fases que implique el desarrollo de la gestión digital de servicios públicos basada en el tratamiento de datos personales en la Comunidad de Madrid, especialmente y como punto de partida, la relativa a la recogida, almacenamiento y captura de los datos personales que obren en poder de los centros directivos comprendidos en el ámbito de aplicación de la norma.

DISPOSICIÓN ADICIONAL PRIMERA

Entes públicos sometidos a derecho privado

Cuando se trate de entes públicos sometidos a derecho privado, no incluidos en el ámbito de aplicación de la presente Orden, la comunicación de la información y datos personales en su ámbito de competencia requerirá la firma del correspondiente instrumento de colaboración, que vinculará a dichos entes públicos a los requisitos regulados en la presente Orden.

DISPOSICIÓN ADICIONAL SEGUNDA

Instrucciones técnicas

El centro directivo competente en materia de Administración electrónica podrá dictar las instrucciones y protocolos de actuación que exijan los aspectos funcionales y técnicos que se regulan en la presente Orden.

DISPOSICIÓN FINAL ÚNICA

Entrada en vigor

La presente Orden entrará en vigor el día siguiente al de su publicación en el BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID.

Madrid, a 3 de abril de 2023.—El Consejero de Presidencia, Justicia e Interior, Enrique López López.—El Consejero de Administración Local y Digitalización, Carlos Izquierdo Torres.

(03/5.962/23)