Auditoría Pública nº 74. Revista de los órganos autonómicos de control externo

berán incluir los metadatos que acrediten su condición de copia y que se visualicen al consultar el documento” para su posterior incorporación al archivo electrónico; o bien se realiza el proceso inverso: cuando no se dis- ponga de archivo electrónico y el archivado del expe- diente se realice en formato papel el documento emitido electrónicamente deberá incorporar un Código Seguro de Verificación (CSV en adelante) tal y como dispone el artículo 27.2 d) de la Ley 39/2015 “Las copias en sopor- te papel de documentos electrónicos requerirán que en las mismas figure la condición de copia y contendrán un código generado electrónicamente u otro sistema de verificación, que permitirá contrastar la autenticidad de la copia mediante el acceso a los archivos electrónicos del órgano u Organismo público emisor.” Es importante hacer notar que el CSV tiene aquí una finalidad distin- ta de su uso como firma de la actuación administrativa automatizada (artículo 42.b de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público) y de la firma de personal de la administracion publica habi- litada por el articulo 43.2 de la antecitada ley 40/2015 “Cada Administración Pública determinará los sistemas de firma electrónica que debe utilizar su personal, los cuales podrán identificar de forma conjunta al titular del puesto de trabajo o cargo y a la Administración u órgano en la que presta sus servicios” y que ha sido im- plantado entre otros por la Agencia Estatal de la Admi- nistración Tributaria, la propia Intervención General de Castilla la Mancha o la Secretaria de Estado de Ad- ministración Pública.En estos casos se establece que la actuacion del funcionario será firmada mediante CSV y se aprovecha la doble finalidad: para signar el autor del acto administrativo y para dar valor de autenticidad a la impresión en papel de dicho documento. Volviendo al uso del CSV como requisito de autenti- cidad de la copia impresa del documento firmado elec- trónicamente, el riesgo de omitirlo cuando se firma con certificado electrónico reconocido/cualificado y sin un soporte en gestor de expedientes o archivo integral elec- trónico es que estos expedientes administrativos mixtos (con documentos en papel/electrónicos) se archivarían con una dispersión de originales, o incluso con desa- parición de estos (pensemos aquellos documentos fir- mados con certificado electrónico que son guardados únicamente en el ordenador personal del firmante sin soporte corporativo). Desde nuestro punto de vista entendemos que la ley no pretende impulsar acciones individuales sino una ac- tuación estratégica que suponga una transformación de la administración y no un cambio de formato la actua- ción administrativa. Por tanto, deberían limitarse este tipo de actuaciones individualistas y espontáneas bus- cando soluciones corporativas e imponiendo estrategia y planificación. En la Administración de la Junta de Comunidades de Castilla la Mancha se optó por reiterar esta obligación legal que parecía olvidada por los órganos gestores que impulsaban expedientes mixtos incorporando a los documentos en papel, otros electrónicos que imprimían sin incorporar el CSV. Así, en la Orden de 14/09/2016, de la Consejería de Hacienda y Administraciones Públicas, por la que se regula la utilización del sistema de código seguro de verificación en actuaciones administrativas de la competencia de la Intervención General se introdujo mediante disposición transitoria única, reiterativa, pero necesaria para la salvaguarda de la integridad del expediente administrativo con el siguiente literal “Documentos firmados electrónicamente que no se integren en un gestor electrónico de expedientes. En tanto que los actos de contenido económico no se integren en un gestor electrónico de expedientes, pero incluyan documentos firmados electrónicamente, estos últimos deberán cumplir, en todo caso, los requisitos establecidos en los artículos 29 y concordantes de la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos, o disposiciones que la sustituyan, incluyendo junto al CSV los datos identificativos del firmante, así como evidencia de la referencia temporal prevista en el artículo 30 del Decreto 12/2010, de 16 de marzo, por el que se regula la utilización de medios electrónicos en la actividad de la Administración de la Junta de Comunidades de Castilla-La Mancha.” Uso de correo electrónico como apoyo a la gestión Otro de los riesgos que conlleva la introducción de las nuevas tecnologías sin un sistema de gestión y ar- chivo electrónico integral es que el uso de herramien- La función interventora en el contexto de la administración digital autonómica 71 Auditoría Pública nº 74 (2019), pp. 69 - 84 5 AEAT: Resolución de 4 de febrero de 2011, de la Presidencia de la Agencia Estatal de Administración Tributaria, sobre uso de código seguro de verificación y por la que se crean sellos electrónicos del organismo.( https://www.boe.es/eli/es/res/2011/02/04/ (1); INTERVENCION GENERAL DE CASTILLA LA MANCHA :Orden de 14/09/2016, de la Consejería de Hacienda y Administraciones Públicas, por la que se regula la utilización del sistema de código seguro de verificación en actua- ciones administrativas de la competencia de la Intervención General; SECRETARIA DE ESTADO ADMINISTRACION PUBLICA Orden HAP/550/2014, de 28 de marzo, por la que se regula la utilización de códigos seguros de verificación como sistema de firma electrónica en el desarrollo de actuaciones administrativas de la Secretaría de Estado de Administraciones Públicas.( https://www. boe.es/eli/es/o/2014/03/28/hap550) . 6 Se utiliza la doble terminología pues la legislación española que habla de certificados reconocidos (Ley 59/2003, de 19 de diciembre, de firma electrónica.) aun no adaptada al REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE directamente aplicable a los estados miembros se refiere a certificados cualificados.

RkJQdWJsaXNoZXIy MTEw