Claves de la Administración Electrónica y el Registro de IA de Alto Riesgo (UE)

Conceptos Fundamentales de la Administración Electrónica en España

EMA, Metadatos y Expediente Electrónico

EMA: Esquema de Metadatos para la Administración

El EMA (Esquema de Metadatos para la Administración) es un estándar fundamental que forma parte de las Normas Técnicas de Interoperabilidad (NTI). Su función principal es definir cómo deben estructurarse los metadatos de un documento electrónico en el ámbito administrativo.

Los metadatos son, en esencia, datos sobre otros datos. Se trata de información estructurada que describe, localiza o facilita la gestión de un documento. Algunos ejemplos clave son:

• Creador del documento: Quién lo originó.
• Fecha de creación: Cuándo fue creado.
• Estado del documento: Por ejemplo, borrador, aprobado, archivado.
• Relación con otros documentos: Vínculos con otros elementos del expediente.

La importancia de los metadatos es crucial, ya que aseguran la interoperabilidad entre distintas administraciones y facilitan la integridad, trazabilidad y conservación de los documentos electrónicos.

El Expediente Electrónico

Un expediente electrónico es el conjunto ordenado de documentos y actuaciones electrónicas que sirven de base para una actuación administrativa. Para ser válido, debe cumplir con los siguientes requisitos:

• Integridad: No debe poder ser manipulado una vez cerrado.
• Trazabilidad: Debe ser posible rastrear todos los cambios y actuaciones realizadas.
• Metadatos: Debe incluir los metadatos que lo describen y lo hacen interoperable.

Estas garantías se logran mediante:

• Un índice electrónico que estructura su contenido.
• La firma electrónica de cada documento.
• Una estructura basada en las Normas Técnicas de Interoperabilidad (NTI).

Archivo Electrónico Único

Cada Administración Pública debe disponer de un único archivo electrónico. Este sistema centralizado cumple varias funciones esenciales:

• Almacena y custodia los expedientes una vez que han sido cerrados.
• Permite el acceso a la información tanto a los ciudadanos como a otras administraciones, según la normativa vigente.
• Garantiza la conservación, integridad y trazabilidad de los expedientes a largo plazo.

Este archivo es una pieza clave para la interoperabilidad y para hacer efectivo el derecho del ciudadano a no aportar documentos que ya obran en poder de la Administración, tal como establece el artículo 28 de la Ley 39/2015 (LPAC).

Integridad y Medidas de Seguridad

La integridad es la garantía de que un documento no ha sido alterado o modificado desde su creación. En la administración electrónica, se asegura a través de mecanismos como:

• Firma electrónica: Acredita la identidad del firmante y la integridad del documento.
• Sellado de tiempo: Proporciona una evidencia fehaciente del momento en que se realizó una operación.
• Código Seguro de Verificación (CSV): Permite contrastar la autenticidad de copias impresas de documentos electrónicos.

Estas medidas se enmarcan dentro del Esquema Nacional de Seguridad (ENS), que también contempla otros principios fundamentales como la confidencialidad, autenticidad, disponibilidad y trazabilidad de la información.

Marco Normativo de Referencia

Las principales leyes que regulan estos conceptos en España son:

• Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (LPAC).
• Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (LRJSP).
• Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.

Nota: Es importante no confundir la Ley 40/2015, que regula las relaciones entre administraciones y órganos públicos, con la Ley 19/2013, centrada en la transparencia y el acceso a la información.

Registro de Sistemas de IA de Alto Riesgo (Reglamento UE 2024/1689)

El Reglamento (UE) 2024/1689, conocido como la Ley de Inteligencia Artificial, establece la obligación de registrar los sistemas de IA de alto riesgo antes de su comercialización o puesta en servicio. Este registro se realiza en una base de datos a nivel de la UE, gestionada por la Comisión Europea (según el Art. 49).

1. Obligatoriedad y Alcance

• El registro es obligatorio para los sistemas de IA catalogados en el Anexo III del Reglamento (con excepciones, como los de educación y formación profesional).
• Los responsables del registro son:
  • Los proveedores o sus representantes autorizados.
  • Los responsables del despliegue, cuando se trate de autoridades públicas u organismos de la UE.

2. Información Requerida para el Registro

Datos aportados por los proveedores (Art. 49.1)

• Datos de identificación y contacto del proveedor y su representante.
• Nombre comercial, referencia única y finalidad prevista del sistema de IA.
• Descripción de la lógica de funcionamiento y los tipos de datos de entrada.
• Estado actual del sistema (ej. en el mercado, en servicio).
• Certificados, declaración UE de conformidad e instrucciones de uso, cuando proceda.
• Estados miembros en los que se comercializará.
• URL con información adicional (opcional).

Datos aportados por los responsables del despliegue (Art. 49.3)

• Datos de contacto del responsable del despliegue.
• Enlace a la entrada correspondiente del sistema en la base de datos.
• Resúmenes de las evaluaciones de impacto en los derechos fundamentales y la protección de datos.
• Estados miembros donde se utilizará el sistema.

3. Acceso Público a la Base de Datos

La información publicada es limitada para proteger datos sensibles. El público general puede acceder a:

• Identificación del proveedor y del sistema.
• Finalidad, estado actual y países de comercialización.
• La declaración de conformidad (si no contiene información sensible).
• Las instrucciones de uso y la URL adicional (si se consideran seguras).

4. Excepción de Publicidad

Los sistemas de IA de alto riesgo destinados a ámbitos como la seguridad pública, migración, asilo o control de fronteras se registran en una sección segura y no pública de la base de datos para proteger información operativa sensible.