ASUNTO: Acceso a la Oficina Virtual del OAR sin ulterior identificación a través del Portal del Ciudadano del Ayuntamiento de XXXXX. Por el Servicio de Informática del OAR se solicita informe con objeto de aprobar o denegar la solicitud de YYYYY, empresa que desarrolla el aplicativo Web "Portal del Ciudadano" del Ayuntamiento de XXXXX. Planteamiento YYYYY, pretende incluir la "Oficina Virtual" de la página Web del OAR, en el mencionado aplicativo, con intención de ofrecer un enlace entre ambos servicios Web. La particularidad es que, una vez realizada la validación del certificado digital del ciudadano en el portal del Ayuntamiento, el ciudadano tendría acceso a la "Oficina Virtual" del OAR sin necesidad de verificar de nuevo el certificado, y sin que el ciudadano percibiera, de forma aparente, que se encuentra en un Servicio Web distinto al primero. Fundamentación 1) Ley 11/2007, de 22 junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos (LAECSP). 2) Real Decreto 1671/2009, de 6 noviembre, que desarrolla parcialmente la Ley 11/2007. 3) Ley 59/2003, de 19 diciembre, Ley de Firma Electrónica (LFE). 4) Ley Orgánica 15/1999, de 13 de diciembre, Protección de Datos de Carácter Personal (LOPD). 5) Buenas Prácticas en el uso del Certificado de la FNMT. Del estudio de la legislación mencionada y de la relación de hechos se hacen a continuación las siguientes consideraciones: El acceso al contenido de los servicios que las distintas administraciones y empresas ponen a disposición de sus usuarios y clientes a través de Internet, páginas personalizadas con datos particulares, constituye un tratamiento de datos por parte del responsable del fichero o tratamiento, según definición de la LOPD. El que solo o conjuntamente con otros, trate datos personales por cuenta del responsable del tratamiento es definido como encargado del tratamiento. Asesoría Jurídica del OAR Tanto uno como otro están obligados a adoptar las medidas de índole técnica y organizativas necesarias que garantice la seguridad de los datos de carácter personal y evite su alteración, pérdida, tratamiento o acceso no autorizado. Las sedes electrónicas, que sustituyen a las actuales oficinas virtuales, son un punto de acceso electrónico a aquellos servicios que requieran la autenticación de los ciudadanos o de la administración, dotado de especiales condiciones de identificación, seguridad y responsabilidad que garantizan una información veraz, actualizada y completa. Cada Administración Pública determinará las condiciones e instrumentos de creación de las sedes electrónicas, con sujeción a los principios de publicidad oficial, responsabilidad, calidad, seguridad, disponibilidad, accesibilidad, neutralidad e interoperabilidad. En todo caso deberá garantizarse la identificación del titular de la sede, así como los medios disponibles para la formulación de sugerencias y quejas. Los sistemas de información que soporten las sedes electrónicas deberán garantizar la confidencialidad, disponibilidad e integridad de las informaciones que manejan. El establecimiento de una sede electrónica conlleva la responsabilidad del titular respecto de la integridad, veracidad y actualización de la información y los servicios a los que pueda accederse a través de la misma. En el caso del OAR es Diputación de Badajoz. Mediante el empleo de los certificados electrónicos y la firma electrónica el usuario puede realizar todo tipo de trámites de forma que queda garantizada su verdadera identidad y además permite firmar electrónicamente formularios y documentos electrónicos con la misma validez jurídica que si firmara con su "puño y letra" el mismo documento en papel. El titular de la sede electrónica que contenga un enlace o vínculo a otra cuya responsabilidad corresponda a distinto órgano o Administración Pública no será responsable de la integridad, veracidad ni actualización de esta última. Teniendo en cuenta lo expuesto podemos determinar que cada Administración, en el ejercicio de sus competencias, es responsable respecto de la información que facilita y los servicios electrónicos que presta a través de redes de telecomunicaciones. Asesoría Jurídica del OAR Que la titularidad, gestión y administración corresponde a cada Administración. Igualmente, que los requisitos y condiciones que deban reunir los ficheros y las personas que intervengan en el tratamiento de los datos son responsabilidad de cada Administración. Por lo tanto el ciudadano tiene que tener la certeza de que se encuentra en un sitio de la Administración titular del sitio o sede electrónica y de que nadie ha realizado una suplantación del mismo, así como que las conexiones que se establezcan son seguras. El OAR garantiza lo anterior mediante el certificado de servidor seguro de Diputación de Badajoz, que ampara la sede electrónica, para salvaguardia de la necesaria confidencialidad en los intercambios de datos que se realicen. Así mismo el sistema permite que tanto el receptor como el emisor de un contenido puedan identificarse mutuamente con la certeza de que son ellos los que están interactuando. Por todo lo anterior esta Asesoría Jurídica sugiere que para garantizar la seguridad en las comunicaciones y la identidad de los usuarios, se proceda a la identificación del mismo cuando acceda a los servicios Web del OAR. Así mismo, y al igual que en el ámbito de la Administración Estatal se podrían crear sedes compartidas mediante el oportuno convenio de colaboración que debería publicarse en el Boletín Oficial correspondiente y que recogiera las descripciones de las responsabilidades de los distintos patrones que intervienen en el tratamiento. Badajoz, mayo de 2011 Fdo. Carlos-Víctor Barquero Fernández Vº Bº EL GERENTE----------Fdo.: Manuel Cordero Castillo Asesoría Jurídica del OAR