N.º 192, miércoles 2 de octubre de 2024
- Otros formatos:
- PDF (248 KB - 20 Pág.)
- EPUB (143 KB)
- Texto bilingüe
El contenido de los otros formatos que aquí se muestran, se ha obtenido mediante una transformación del documento electrónico PDF oficial y auténtico
DISPOSICIONES GENERALES
UNIVERSIDAD DEL PAÍS VASCO
4523
RESOLUCIÓN de 11 de septiembre de 2024, del Secretario General de la Universidad del País Vasco / Euskal Herriko Unibertsitatea, de publicación de la política de gestión de documentos electrónicos de la Universidad del País Vasco / Euskal Herriko Unibertsitatea.
En sesión plenaria celebrada el 18 de julio de 2024, el Consejo de Gobierno de la Universidad del País Vasco / Euskal Herriko Unibertsitatea adoptó acuerdo por el que, previa consulta pública, aprobó la política de gestión de documentos electrónicos de la Universidad del País Vasco / Euskal Herriko Unibertsitatea, a propuesta del Vicerrectorado de Transformación Digital y Comunicación, previo análisis y debate en la Comisión Ejecutiva de Modernización Administrativa y de conformidad con el dictamen de la Comisión Administrativa de Recursos, Dictamen y Simplificación.
El artículo 187.1.d) de los Estatutos de la UPV/EHU encomienda al Secretario General garantizar la publicidad de todos los acuerdos de la UPV/EHU, mientras que el artículo 131 de la Ley 39/2015 establece que los reglamentos y disposiciones administrativas habrán de publicarse en el diario oficial correspondiente para que entren en vigor y produzcan efectos jurídicos, en consonancia con lo indicado en el artículo 10 la Ley 3/2004, de 25 de febrero, del Sistema Universitario Vasco.
Por todo ello,
DISPONGO:
Primero.– Remitir para su publicación en el Boletín Oficial del País Vasco la política de gestión de documentos electrónicos de la Universidad del País Vasco / Euskal Herriko Unibertsitatea aprobado por el Consejo de Gobierno de la UPV/EHU en sesión de 18 de julio de 2024, en los términos recogidos en el anexo.
Segundo.– La presente Resolución pone fin a la vía administrativa y contra la misma solo se podrá interponer recurso potestativo de reposición en el plazo de un mes, ante el mismo órgano que la dictó, o recurso contencioso-administrativo ante los Juzgados de dicho orden jurisdiccional en el plazo de dos meses, en ambos casos, a contar desde el día siguiente al de su publicación, sin que se puedan interponer ambos recursos de forma simultánea.
En Leioa, a 11 de septiembre de 2024.
El Secretario General,
AITOR ZURIMENDI ISLA.
ANEXO
Política de gestión de documentos electrónicos (PGDE) de la Universidad del País Vasco / Euskal Herriko Unibertsitatea
1.– Introducción.
En los últimos años, la aplicación de las tecnologías de la información sobre la gestión corporativa está dando un giro importante a raíz de la incorporación de documentos electrónicos con plena validez jurídica, que permiten convertir el documento electrónico como el principal testigo de las actuaciones llevadas a cabo.
En este ámbito, la Universidad del País Vasco / Euskal Herriko Unibertsitatea (UPV/EHU o la Universidad, en adelante) ha realizado una decidida apuesta por la modernización de sus procesos de gestión para incorporar las posibilidades que ofrecen la tecnología y los cambios legislativos, que permiten la sustitución del soporte papel por el soporte electrónico.
Para ello, la Universidad ha optado por establecer un modelo de gestión basado en el uso del documento electrónico para garantizar los siguientes aspectos:
– Transparencia. El hecho de que la documentación esté disponible en un soporte fácil de compartir da una respuesta adecuada a la voluntad de querer someter al escrutinio público el trabajo de la Universidad.
– Eficacia en la gestión. Agilizar el funcionamiento y conseguir mejores garantías en la consecución de objetivos a través de las herramientas de tramitación y de gestión de expedientes electrónicos.
– Eficacia en el aprovechamiento de los recursos. Reducir la gestión de documentos en soporte papel y su tiempo de gestión, así como el espacio físico necesario, el número de desplazamientos para consultarlos y, en general, la inversión económica que supone custodiar y preservar documentación en papel.
– Seguridad de la información. Aplicar mecanismos automatizados de control de acceso a la documentación y asegurar su conservación el tiempo que sea necesario para cumplir con las correspondientes obligaciones legales.
– Conservación, disponibilidad y sostenibilidad. Los documentos deben ser conservados de forma que se pueda garantizar su integridad, autenticidad, confidencialidad y disponibilidad durante todo el tiempo que sea necesario conservarlos, con independencia de la obsolescencia de las aplicaciones, los formatos, la identificación de los usuarios y el control de acceso.
La presente Política de gestión de documentos electrónicos (PGDE) pone las bases estratégicas y organizativas para el establecimiento de unos criterios homogéneos en el uso, gestión y preservación de los documentos electrónicos.
2.– Alcance y ámbito de aplicación.
La Política de gestión de documentos electrónicos tiene como finalidad establecer las directrices estratégicas para la gestión de documentos y expedientes electrónicos en la Universidad y abarca toda la producción documental de la UPV/EHU.
El ámbito de aplicación de la Política incluye tanto a las estructuras reflejadas en los Estatutos de la UPV/EHU como a aquellas entidades sin personalidad jurídica cuando se desarrollen actividades internas en cumplimiento de sus fines. Afecta a la totalidad de su personal, ya sea en grado de dependencia directa o a través de empresas externas mediante cualquier modalidad contractual.
La Política establece un conjunto de directrices, procedimientos y prácticas con el fin de garantizar una gestión eficiente de los documentos y los expedientes electrónicos a lo largo de todo su ciclo de vida, es decir, desde su generación, captura o incorporación al Sistema de Gestión Documental (SGD) hasta su disposición final, que puede ser su eliminación o conservación permanente.
El objetivo principal es asegurar que los documentos electrónicos gestionados por la UPV/EHU son auténticos, fiables, íntegros, disponibles y que sirven para la finalidad de apoyar las funciones y actividades de la Universidad durante el tiempo que se determine necesario.
Estas directrices se agrupan en tres ámbitos fundamentales:
– El establecimiento de unos principios estratégicos de la gestión del documento electrónico, que debe respetar cualquier herramienta informática o proyecto de la Universidad que trabaje con documentos y expedientes electrónicos.
– La caracterización de los principales procesos relacionados con la gestión de documentos electrónicos.
– La atribución de responsabilidades de las distintas áreas y miembros de la Universidad para la implementación y el desarrollo efectivo de la Política.
Una vez establecidas las directrices, la Política identifica los instrumentos y modelos operativos que deben desarrollarse en detalle en un Modelo de gestión de documentos electrónicos (MGDE) para su implantación efectiva, identificando en cada caso qué área o departamento es el responsable de su desarrollo y mantenimiento.
Asimismo, la presente Política de gestión de documentos electrónicos está integrada en el contexto de la entidad junto al resto de las políticas implantadas para el desempeño de sus actividades. En particular, esta política está integrada en el marco general de gestión de documentos de la UPV/EHU, con independencia del soporte en el que puedan estar materializados dichos documentos.
3.– Datos identificativos del documento.
A modo de referencia y seguimiento, a continuación, se identifica formalmente la Política con el siguiente cuadro de características:
(Véase el .PDF)
4.– Principios de la gestión documental electrónica.
El diseño, desarrollo e implantación de los procesos, técnicas y operaciones de gestión de documentos electrónicos se concretará en un programa de tratamiento específico para la gestión de documentos y expedientes electrónicos:
– Los documentos recibidos en soporte papel de fuentes externas a la Universidad que deban incorporarse a un expediente electrónico deben digitalizarse de forma segura para su incorporación en soporte electrónico, con el procedimiento establecido en el Modelo de digitalización de la Universidad.
– Todos los procedimientos de la Universidad producen expedientes, ya sean académicos, contractuales, de subvenciones o de cualquier otro tipo. Estos expedientes se clasifican de acuerdo con el Cuadro de Clasificación corporativo y deben identificarse con un código único, formado por la numeración correlativa dentro de cada ejercicio.
– Todos los documentos deben pertenecer a una o más agrupaciones documentales, no pueden quedar huérfanos.
– No deben existir documentos definitivos que no cumplan con lo establecido en esta Política y en los modelos que la desarrollan.
– La identificación y descripción de los expedientes y documentos electrónicos contemplará los metadatos mínimos obligatorios del Esquema de metadatos para la gestión del documento electrónico (e-EMGDE), así como aquellos complementarios que establezca el vocabulario de metadatos propio de la Universidad.
– La conservación, transferencia o eliminación de documentos y expedientes se rige por la aplicación sistemática de las Tablas de Valoración Documental, que respetan en cualquier caso la legalidad vigente en materia de conservación de documentación.
– Desde el punto de vista tecnológico, la Universidad podrá disponer de diversas plataformas de gestión documental donde almacenar y gestionar los documentos asociados a su actividad administrativa pertenecientes a expedientes abiertos, independientemente de las herramientas utilizadas en su tramitación.
– Del mismo modo, la Universidad dispondrá de una única plataforma de archivo único donde almacenar los documentos asociados a su actividad administrativa pertenecientes a expedientes cerrados independientemente de las herramientas empleadas en su tramitación.
– El acceso a la documentación se rige por lo establecido en el Modelo de acceso y seguridad, que se menciona en el apartado 6.4 de la presente política.
5.– Actores involucrados y responsabilidades.
La aplicación sistemática de la Política requiere del trabajo cooperativo de las distintas áreas y actores dentro del organigrama de la Universidad.
Los actores y áreas implicados son los siguientes:
– El Consejo de Gobierno.
– El Vicerrectorado de Transformación Digital y Comunicación, Secretaría General y Gerencia de la UPV/EHU.
– La Vicegerencia de las Tecnologías de la Información y las Comunicaciones.
– El Archivo General.
– El Servicio Jurídico.
– Área de recursos humanos.
– Responsables de procedimientos.
– Todo el personal.
El compromiso de la dirección y de la organización, así como las responsabilidades y competencias que asumirán los actores y áreas implicados en los procesos de gestión, que deben asumir en relación con la presente Política, se materializa en la siguiente asignación de responsabilidades:
– El Consejo de Gobierno. Responsable de aprobar e impulsar la Política de gestión de documentos electrónicos. Estudia y aprueba las propuestas elevadas desde el Vicerrectorado de Transformación digital y Comunicación, Secretaría General y la Gerencia de la UPV/EHU.
– El Vicerrectorado de Transformación Digital y Comunicación, Secretaría General y la Gerencia de la UPV/EHU. Responsables de asesorar al Consejo de Gobierno y al Rector o Rectora de la UPV/EHU en materia de innovación y modernización administrativa, proponer planes de mejora de la gestión desde una perspectiva global, priorizar las líneas de actuación en materia de modernización administrativa.
Diseñar y gestionar la digitalización de los servicios y procedimientos administrativos con visión centrada en la ciudadanía de forma corporativa y transversal; así como realizar el seguimiento y control de estos.
Promover y fomentar el uso de los documentos electrónicos en la organización.
Estudiar y analizar las propuestas subidas desde la Comisión de Administración Electrónica y elevarlas si es necesario al Consejo de Gobierno.
– Comisión de Administración Electrónica. Está formada por los miembros responsables de la Vicegerencia de las Tecnologías de la Información y las Comunicaciones, del Servicio Jurídico y del Archivo General, así como por los responsables de la reingeniería para la digitalización de sus procedimientos. Se encarga de la adopción de los aspectos establecidos en la Política sobre todos los procedimientos de la Universidad y de identificar posibles necesidades de ampliación o actualización. Es la responsable de la coordinación en la implantación de la administración electrónica.
– El Archivo General. Responsable de desarrollar y mantener los procesos y los instrumentos de gestión documental definidos en la Política, verificando que las decisiones tomadas en el ámbito de la gestión documental se aplican sobre todos los expedientes y documentos electrónicos producidos por la Universidad. Responsable de la gestión de la documentación de la Universidad una vez cerrados o concluidos los expedientes y transferidos al Archivo General.
– La Vicegerencia de las Tecnologías de la Información y las Comunicaciones. Responsable de garantizar que las infraestructuras tecnológicas del sistema de gestión documental se implementan de acuerdo con la Política y el Modelo de gestión de documentos electrónicos.
También es responsable de garantizar la seguridad de las infraestructuras tecnológicas del sistema de gestión documental, y de la definición y aplicación de los requisitos establecidos por el Esquema Nacional de Seguridad (ENS).
Asimismo, es el responsable de proporcionar el correcto servicio de las infraestructuras tecnológicas.
– Área de recursos humanos. Responsable de dar cumplimiento al plan de gestión del cambio para la implementación del documento electrónico.
También es responsable de definir, junto con la Comisión de Administración Electrónica y el Archivo las actuaciones de comunicación y formación para la implantación de la documentación electrónica como soporte principal de la gestión documental de la UPV/EHU.
– Responsables de procedimientos. Responsables de la reingeniería para la digitalización de sus procedimientos, así como en la definición de los criterios para crear, acceder y cerrar los expedientes en el marco de estos procedimientos, de acuerdo con los principios y criterios establecidos en la en la Política y en el Modelo de gestión de documentos electrónicos.
– Todo el personal de cualquier nivel implicado en las actividades de gestión de documentos electrónicos debe aplicar las directrices establecidas en la Política y en el Modelo de gestión de documentos electrónicos en todas las acciones y trámites que realizan, y mantener los documentos y expedientes adecuadamente para prestar un servicio óptimo a terceros y dar cumplimiento a la obligación de rendición de cuentas de la Universidad.
6.– Elementos de la gestión del documento electrónico.
6.1.– Fases del ciclo de vida.
La gestión del documento electrónico en la Universidad del País Vasco / Euskal Herriko Unibertsitatea contempla el tratamiento de los expedientes de manera homogénea a través de las etapas que componen su ciclo de vida, que se estructuran en las siguientes tres fases:
1.– Fase activa o de tramitación.
2.– Fase semiactiva o de vigencia.
3.– Fase inactiva o histórica.
Fase activa o de tramitación.
Esta fase se inicia con la apertura del expediente y engloba toda la vida del expediente mientras el procedimiento al que hace referencia está en tramitación. Durante esta fase se incorporan documentos al expediente y la unidad responsable de la tramitación lo utiliza para documentar sus actividades.
Para la incorporación de documentos al expediente se aplican procesos de registro, captura, clasificación y descripción, explicados con más detalle en el siguiente apartado.
Una vez finalizada la tramitación, la unidad responsable ordena el cierre del expediente, el foliado y su posible transferencia, si procede este último proceso.
Fase semiactiva o de vigencia.
En esta fase el expediente está cerrado, pero continúa siendo necesario para la gestión como referencia legal. Se inicia con el proceso de transferencia posterior al cierre del expediente, donde la responsabilidad recae en Archivo General, y dura tanto tiempo como perviva la vigencia administrativa del expediente.
En esta fase lo más importante es garantizar la disponibilidad y accesibilidad de la documentación, facilitar herramientas de búsqueda y aplicar correctamente las políticas de uso y acceso.
Adicionalmente, se procede a la identificación y eliminación de los expedientes cuando han perdido completamente su valor y su utilidad administrativa, siempre que no tengan un valor histórico que justifique su conservación permanente y, en cualquier caso, de acuerdo con lo establecido en las Tablas de Valoración Documental.
Fase inactiva o histórica.
En la última fase del ciclo de vida, la prioridad es la preservación de la autenticidad, la integridad, la fiabilidad y la disponibilidad de aquellos expedientes y documentos que requieran una conservación a muy largo plazo o con carácter permanente. La responsabilidad de los expedientes en esta fase continúa siendo de Archivo General.
Tanto en esta fase como en la anterior, los procedimientos aplicables para la preservación de la autenticidad e integridad de los documentos durante el tiempo que sea requerido se desarrollan en el Modelo de preservación.
6.2.– Procesos de gestión documental.
Los procesos de gestión que generen documentos y expedientes electrónicos tendrán que aplicar la presente Política. Asimismo, los procesos de gestión documental se materializan a través de los instrumentos de gestión documental.
Los procesos que contempla la presente Política son los que a continuación se detallan:
– Captura: es el proceso de incorporación de un documento al Sistema de gestión documental. Cumple con las siguientes reglas:
– Los documentos que se producen bajo el control de la Universidad se generaran en soporte electrónico. Se pueden generar copias auténticas en papel de documentos electrónicos que incorporan un Código Seguro de Verificación (CSV) para poder acceder al documento original a través de la Sede electrónica.
– Los documentos en soporte papel que provienen de fuentes externas se digitalizan en forma segura, previamente a su incorporación al sistema de gestión documental. Las copias electrónicas resultantes tendrán el mismo valor que el documento presentado por la persona interesada.
– Los documentos que provienen de fuentes externas en soporte electrónico y están firmados electrónicamente se someten a un proceso de comprobación de la validez de la firma. En caso de que esta sea correcta, se completa la firma a un formato preservable para incorporar el documento al Sistema de gestión documental de la Universidad. Si no es correcto, se rechaza y se considera no presentado. La Universidad se reserva el derecho a solicitar en cualquier momento la documentación física original para su comprobación, aunque la tercera parte haya firmado electrónicamente estas copias, salvo que esta tercera parte sea otra administración pública. Se considera copia los documentos aportados no firmados por el autor del documento.
– A los documentos capturados se les asigna un identificador único y se incorporan a un expediente.
– En el momento de la captura de los documentos se informa de los metadatos mínimos obligatorios del e-EMGDE, así como aquellos que también sean obligatorios según el vocabulario de metadatos propio.
– Registro: los documentos que provienen de fuentes externas se registran en el registro electrónico general de numeración secuencial para permitir su identificación unívoca y la identificación del procedimiento o expediente con los que están relacionados. Todos los expedientes de la Universidad tienen un único número que los identifica unívocamente, que se atribuye en el momento de su creación y que es correlativo dentro de cada anualidad. Este número de expediente se informa a fin de que pueda ser incorporado en la documentación a presentar. En el caso que la persona interesada aporte la documentación en papel, las oficinas de atención en materia de registro (OAMR) de la Universidad la digitalizarán al momento y se devolverá; en caso de que no pueda realizarse inmediatamente, la documentación en papel se conservará y custodiará por parte de las OAMR. Esta documentación, así como la que pueda recibirse por correo postal, se custodiará durante un período de seis meses hasta que pueda ser recogida por la persona interesada, previa identificación.
Transcurrido ese periodo se transferirá al Archivo General para su eliminación segura.
– Clasificación: los expedientes se clasifican de acuerdo con su función dentro de la organización mediante las series documentales contempladas en el Cuadro de Clasificación, al que hace referencia el apartado 6.4 de esta Política.
– Descripción: la descripción de los documentos y expedientes electrónicos permite la recuperación de los mismos y su contexto, y se lleva a cabo de acuerdo con el Vocabulario de Metadatos al que hace referencia el apartado 6.4 de esta Política.
– Acceso: a los documentos y expedientes electrónicos les son aplicables las medidas de seguridad de la información previstas en el Esquema Nacional de Seguridad. Consecuentemente, el acceso a los documentos y expedientes electrónicos está sometido a un control de acceso en función de la calificación de la información y de los permisos y responsabilidad de los actores, y se contempla la trazabilidad de las acciones que se realizan sobre los documentos y expedientes electrónicos.
En relación con el derecho de acceso a la información pública se rige por lo establecido en la normativa en materia de transparencia y buen gobierno.
– Foliado: al cierre del expediente se aplica un proceso de foliado. El foliado genera un documento adicional de índice del expediente con la lista de todos los documentos que contiene, incluyendo mecanismos para validar su integridad. Este documento índice se firma de manera automática y sirve como testimonio principal de la autenticidad del expediente.
– Evaluación: para cada serie documental de las identificadas en el Cuadro de clasificación se aplica un proceso de valoración documental que permite determinar los criterios en base a los que la documentación puede ser eliminada, fijando los plazos y metodología establecidos, o conservada, en función de los valores determinados.
– Conservación: en función del resultado de la evaluación documental se aplican en los documentos y expedientes electrónicos las estrategias de preservación digital establecidas por la Universidad, como por ejemplo la conversión de formatos; así como el calendario de conservación y acceso de la documentación referenciado en el apartado 6.4 de esta Política.
– Transferencia: este proceso implica la transferencia de documentos y expedientes electrónicos entre repositorios (si procede), así como la transferencia de la responsabilidad de la custodia.
– Destrucción o eliminación: la destrucción de documentos se encuentra sujeta a la aplicación de las Tablas de Valoración Documental, aprobadas por la Comisión de Valoración, Selección y Acceso a los documentos de la UPV/EHU.
6.3.– Asignación de metadatos.
La Universidad dispone de un Vocabulario de Metadatos que cumple con los requisitos del Esquema Nacional de Interoperabilidad (ENI). Dicho Vocabulario, aplicado a series, expedientes y documentos electrónicos, permite a la Universidad identificar, buscar y gestionar los diferentes objetos digitales.
Los sistemas informáticos que participan en la tramitación de expedientes electrónicos se ocupan de automatizar, en la medida de lo posible, la carga del valor de los metadatos. Los valores que no se puedan automatizar serán informados por los responsables de la tramitación, en el momento de la creación del expediente, la captura del documento o la realización de las firmas electrónicas.
Solo en casos excepcionales se permitirá informar del valor de determinados metadatos al finalizar la tramitación, y siempre con carácter previo al cierre del expediente.
Una vez finalizado el expediente solo se actualizarán de forma automatizada el valor de aquellos metadatos que cambien como resultado de los procedimientos de preservación documental.
6.4.– Instrumentos de gestión documental.
Esta Política se implementa a través del desarrollo de una serie de instrumentos técnicos que establecen directrices concretas, algunos de los cuales son a su vez instrumentos archivísticos ya previstos en el Reglamento de Archivo y Gestión Documental de la Universidad. A continuación, se identifican estos instrumentos y las áreas responsables de su desarrollo y actualización:
– Calendario de conservación y acceso. Es el instrumento que determina los valores de los documentos y regula los plazos de conservación, transferencia y el régimen de acceso de los documentos. Su desarrollo y mantenimiento corresponde al Archivo General.
– Catálogo de formatos documentales. Identifica los formatos electrónicos admitidos por la Universidad en base a un catálogo de estándares. Su desarrollo y mantenimiento corresponde al Archivo General y su implementación en las herramientas al área TIC y de recursos informáticos.
– Cuadro de Clasificación. Este instrumento permite la clasificación de los expedientes de acuerdo con su función dentro de la organización, integrando esta información en las Tablas de Valoración Documental y en los criterios de acceso. Su desarrollo y mantenimiento corresponde al Archivo General.
– Tablas de Valoración Documental (TVD). Es el instrumento que permite la definición de unas políticas sistemáticas de conservación o eliminación de los expedientes pertenecientes a cada una de las series documentales del Cuadro de Clasificación. Su desarrollo y mantenimiento corresponde al área de gestión documental y archivo, y su implementación en las herramientas al área TIC y de recursos informáticos. Las TVD son aprobadas por la Comisión de Valoración, Selección y Acceso a los documentos de la UPV/EHU.
– Vocabulario de metadatos. Define la forma de denominar y describir la documentación, normalizando su descripción mediante un conjunto de metadatos estructurados. Su desarrollo y mantenimiento corresponde al Archivo General y su implementación en las herramientas al área TIC y de recursos informáticos.
– Política de identidad y firma electrónica. Establece la tipología de certificados digitales y firmas electrónicas que la Universidad acepta, tanto en relación con sus órganos y unidades como respecto a todos los miembros de la comunidad universitaria y terceros en sus relaciones con la Universidad. También regula sus usos y procedimientos, los métodos de obtención y su almacenamiento y preservación a largo plazo para poder garantizar la autenticidad, integridad y conservación de los documentos firmados digitalmente mediante las aplicaciones corporativas de la Universidad.
– Modelo de gestión de documentos electrónicos (MGDE). Proporcionará una estrategia clara y concreta que determine las directrices corporativas de todos los aspectos vinculados al documento y expediente electrónico. Concretamente, el modelo se desarrollará a través de los siguientes capítulos:
– Capítulo 1. Visión y objetivos. Definir los objetivos que pretende cumplir el MGDE y su alcance, identificando a los principales participantes en su elaboración junto con sus responsabilidades y competencias.
– Capítulo 2. Marco normativo. Identificar la normativa aplicable tanto la propia, como la autonómica y estatal que tiene impacto en la gestión del documento electrónico en la Universidad, así como los estándares internacionales en la materia.
– Capítulo 3. Ciclo de vida de los documentos y expedientes electrónicos. Explicar cómo gestionar el ciclo de vida de los documentos y expedientes electrónicos desde su creación o captura hasta su eliminación o conservación permanente, entienden este ciclo de vida como un proceso continuo.
– Capítulo 4. Modelo organizativo. Definir los aspectos organizativos del MGDE, es decir, cómo este afecta a la definición de los flujos de trabajo, la atribución de responsabilidades y la preparación de las personas.
– Capítulo 5. Modelo de acceso y seguridad. Establecer el modelo de roles y permisos que se deben aplicar en el acceso, consulta y/o la modificación de la documentación electrónica, mediante la asignación de las personas a grupos de usuarios en función de su rol y funciones en la organización y estos a series documentales. Establecer también los mecanismos de monitorización y copia de seguridad que garantizan la disponibilidad del sistema de gestión documental.
– Capítulo 6. Modelo de digitalización e impresión segura. Describir el procedimiento y las herramientas a utilizar para la generación de copias electrónicas auténticas de documentos en soporte papel, definiendo el formato del documento resultante, los metadatos a incorporar y los mecanismos de seguridad exigidos. Asimismo, describir el procedimiento para la generación y emisión y verificación de copias auténticas en papel de documentos originales electrónicos.
– Capítulo 7. Modelo tecnológico. Describir la estructura y el formato de los expedientes y documentos electrónicos a los que se refiere esta Política y la forma en la que se implementan sus directrices en las plataformas tecnológicas de la Universidad.
– Capítulo 8. Modelo de preservación. Describir la estrategia de la Universidad para garantizar la integridad, autenticidad, disponibilidad, trazabilidad e interoperabilidad de los documentos electrónicos a largo plazo, estableciendo mecanismos para superar la obsolescencia tecnológica y criptográfica de los documentos y de las firmas electrónicas.
El desarrollo y mantenimiento del MGDE corresponde al Archivo General y su implementación en las herramientas al área TIC y de recursos informáticos.
7.– Documentación.
Los procesos expuestos en el punto 6.2 deben estar documentados. Se tendrán en cuenta las directrices que puedan establecer las autoridades calificadoras y archivísticas competentes, de acuerdo con la legislación de archivos y gestión documental de aplicación.
8.– Formación y capacitación.
La Universidad promueve actividades de formación y capacitación dirigidas al personal que participa tanto en la generación como en el control de la gestión documental. Adicionalmente, todas las personas identificadas en el apartado 5 de la presente Política tendrán acceso a formación específica en este ámbito.
9.– Supervisión y auditoría.
La correcta aplicación de esta Política está sujeta a procedimientos periódicos de auditoría interna que verifican su cumplimiento y, especialmente, la correcta implementación de los instrumentos a los que se hace referencia en el apartado 6.4 de esta Política.
10.– Gestión de la Política.
La aplicación, mantenimiento y actualización de esta Política corresponde al responsable de esta, según se ha identificado en el apartado 3 de la Política.
Anexo I
Conceptos básicos
A continuación, se identifican y definen los principales conceptos básicos que se tratan en la Política con el objetivo de consensuar un lenguaje unívoco que permita a todos los implicados en el proyecto trabajar de forma coherente y consensuada.
Estos conceptos se recogen y definen tanto en el Esquema Nacional de Interoperabilidad (ENI) como en sus normas técnicas de interoperabilidad (NTIs) y las guías de aplicación de las NTIs.
– Acceso. Facultad que tiene la ciudadanía y el personal de la organización para localizar, recuperar y consultar los documentos electrónicos. Desde el punto de vista de la normativa de transparencia y buen gobierno, es el derecho que tienen las personas al acceso a la información pública.
– Archivo Electrónico Único. Sistema que permite almacenar por medios electrónicos todos los documentos utilizados en las actuaciones administrativas de una organización correspondientes a procedimientos finalizados. Permite la conservación de los documentos electrónicos garantizando su autenticidad, integridad y conservación a largo plazo, así como su consulta con independencia del tiempo transcurrido desde su producción.
– Autenticidad. En relación con el documento, propiedad que puede atribuírsele como consecuencia de que puede probarse que es lo que afirma ser, que ha sido creado o enviado por una persona de la que se afirma que lo ha creado o enviado, y que ha sido creado o enviado en el momento en que se afirma, sin que haya sufrido ningún tipo de modificación.
– Evaluación. Proceso de gestión de documentos que tiene como finalidad, a partir del análisis de los valores de los documentos, establecer los plazos de conservación, transferencia y eliminación de los documentos en el sistema de gestión; así como los plazos de acceso y su eventual identificación como documento esencial de una organización.
– Captura. Proceso de gestión de documentos que señala la incorporación de un documento en un sistema de gestión de documentos. En el momento de captura se crea la relación entre el documento, su productor y el contexto en el que se originó, que se mantiene a lo largo de su ciclo de vida.
– Ciclo de vida del documento electrónico. Conjunto de las etapas o períodos por los que atraviesa la vida del documento, desde su identificación en un sistema de gestión de documentos hasta su selección para conservación permanente, de acuerdo con la legislación sobre Archivos de aplicación en cada caso, o para su eliminación reglamentaria.
– Clasificación. Proceso destinado a organizar los documentos y su codificación de acuerdo con las categorías o clases previstas en el Cuadro de Clasificación de la organización, permitiendo que sean gestionados dentro de un sistema de gestión de documentos.
– Código seguro de verificación (CSV). Código único que vincula un documento electrónico al órgano u organismo responsable y, en su caso, a la persona firmante del documento. Sirve para la comprobación de la integridad del documento mediante un servicio de cotejo que se ofrece desde la sede electrónica correspondiente.
– Conservación. Conjunto de procesos y operaciones dedicados a garantizar la permanencia intelectual y técnica de los documentos a lo largo del tiempo.
– Copia. Duplicado de un objeto, resultado de un proceso de reproducción o digitalización.
– Copia auténtica. Documento expedido por un órgano con competencias atribuidas para ello, que goza de valor probatorio sobre los hechos o actos que documenta, equivalente al documento original.
– Creación. En relación con el documento, momento en que se genera. No debe confundirse la creación con la captura de un documento (vid. captura).
– Cuadro de clasificación. Estructura de categorías funcionales organizadas de forma codificada, jerárquica y lógica, comprensiva de todas las actividades desarrolladas por la organización en el cumplimiento de sus fines.
– Descripción. Proceso de gestión de documentos o recursos de información por el que se recogen datos significativos de los mismos, a fin de que estos puedan gestionar y recuperarse de forma ágil, pertinente y exhaustiva. Incluye la elaboración de estructuras de lenguaje controlado, como tesauro, e índices, como auxiliares del proceso de clasificación de los documentos. En el ámbito electrónico, la descripción se asimila a la asignación de metadatos.
– Disponibilidad. Con relación a un documento, propiedad o característica del mismo que permite que pueda ser localizado, recuperado, presentado e interpretado. El documento debe indicar la actividad o actuación donde se generó, proporcionar la información necesaria para la comprensión de las actuaciones que motivaron su creación y utilización, identificar el contexto donde tienen lugar las actividades y funciones de la organización y mantener los vínculos existentes con otros documentos como reflejo de una secuencia de actuaciones.
– Disposición. Aplicación de las resoluciones establecidas en las Tablas de Valoración Documental (TVD) por parte de la persona responsable del sistema de gestión de documentos de la organización. / Conjunto de procesos asociados con la aplicación de decisiones de transferencia, eliminación y conservación de documentos, que se documentan en los calendarios de conservación o en otros instrumentos.
– Documento. Información de cualquier naturaleza archivada en un soporte y susceptible de identificación y tratamiento diferenciado.
– Documento electrónico. Información de cualquier naturaleza en forma electrónica, archivada en un soporte electrónico según un formato determinado y susceptible de identificación y tratamiento diferenciado. / Todo contenido almacenado en formato electrónico, en particular, texto o registro sonoro, visual o audiovisual.
– Esquema de metadatos. Instrumento que define la incorporación y gestión de los metadatos de contenido, contexto y estructura de los documentos o recursos de información reutilizable a lo largo de su ciclo de vida. También Vocabulario de metadatos.
– Expediente. Se entiende como expediente administrativo el conjunto ordenado de documentos y actuaciones que sirvan de antecedente y fundamento a la resolución administrativa, así como las diligencias encaminadas a su ejecución.
– Expediente electrónico. Conjunto de documentos electrónicos correspondientes a un procedimiento administrativo, cualquiera que sea el tipo de información que contengan.
– Fiabilidad. En relación con un documento, propiedad o característica que indica que su contenido puede ser considerado una representación completa y precisa de las actuaciones, actividades o hechos de los que da testimonio y al que se puede recurrir en el curso de posteriores actuaciones o actividades.
– Firma electrónica. Conjunto de datos en forma electrónica, consignados junto con otros o asociados con ellos, que pueden ser utilizados como medio de identificación de la persona que firma. / Datos en formato electrónico anexos a otros datos electrónicos o asociados de forma lógica con los que utiliza el firmante para firmar.
– Foliado. Proceso de gestión del expediente electrónico mediante el cual se incluye en el índice electrónico del mismo la concatenación ordenada de las referencias a los documentos que lo integran y las huellas digitales de dichos documentos, finalizando el proceso con la firma electrónica del índice.
– Formato. Conjunto de reglas que definen la forma correcta de intercambiar o almacenar datos en la memoria.
– Gestión de documentos. Conjunto de operaciones dirigidas al control eficaz y sistemático de la creación, recepción, uso, valoración y conservación de los documentos; se incluyen los procesos para incorporar y mantener pruebas de las actuaciones o actividades de esta organización, en forma de documentos y sistemas de información.
– Identidad. Conjunto de características de un documento que lo identifican de forma única y lo distinguen de cualquier otro documento. Junto a la integridad, es un componente de la autenticidad.
– Integridad. En relación con un documento, propiedad o característica que indica su carácter completo, sin alteración de ningún aspecto esencial. La integridad es un componente de la autenticidad junto con la identidad.
– Interoperabilidad. Capacidad de los sistemas de información, y por tanto de los procedimientos a los que estos apoyan, de compartir datos y posibilitar el intercambio de información y conocimiento entre ellos.
– Metadato. Dato que define y describe otros datos. Existen diferentes tipos de metadatos según su aplicación.
– Original. En relación con un documento, implica que posee las cualidades de genuino y eficaz (que produce efectos), que se remonta directamente a su autor y que no ha sido copiado ni imitado de otro.
– Política de firma electrónica. Conjunto de normas de seguridad, de organización, técnicas y legales para determinar cómo se generan, verifican y gestionan firmas electrónicas, incluyendo las características exigibles a los certificados de firma.
– Política de gestión de documentos electrónicos. Orientaciones o directrices que define a una organización para la creación y gestión de documentos auténticos, íntegros, fiables y disponibles a lo largo del tiempo, de acuerdo con las funciones y actividades que le son propias. La política se aprueba al más alto nivel dentro de la organización, asignando responsabilidades en cuanto a la coordinación, aplicación, supervisión y gestión del programa de tratamiento de los documentos a través de su ciclo de vida.
– Registro. Proceso de gestión documental paralelo al de la captura, establecido como un requisito legal, definido en la legislación de procedimiento administrativo como dotado de fe pública, que marca la incorporación de un documento en el sistema de gestión de documentos, mediante la adjudicación de un identificador único en el momento de su entrada en el sistema.
– Sede electrónica. A efectos de interoperabilidad, aquella dirección electrónica disponible para la ciudadanía a través de redes de telecomunicaciones de las que es titular una Administración pública, órgano o entidad administrativa.
– Sistema de gestión documental. El conjunto de operaciones y técnicas, integradas en la gestión administrativa general, basadas en el análisis de la producción, la tramitación y los valores de los documentos, que se destinan a la planificación, control, uso, conservación y la eliminación o transferencia de los documentos a un archivo, con el objetivo de racionalizar y unificar su tratamiento y conseguir una gestión eficaz y rentable. Marco definido por la política de gestión de documentos de una organización en la que se integran los recursos y se implementan las prácticas de gestión de documentos en una organización. Integran el sistema, además de la política, los recursos, el programa de tratamiento y los documentos que se incorporan a dicho sistema.
– Soporte. Objeto sobre el que o en el que es posible grabar y recuperar datos.
– Validación. Proceso de verificar y confirmar la validez de una firma o sello electrónico.
Anexo II
Referencias
Legislación y normativa.
Ámbito europeo:
– Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales ya la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos - RGPD).
– Reglamento (UE) 910/2014, relativo a la identificación electrónica y los servicios de confianza por las transacciones electrónicas en el mercado interior (eIDAS).
Ámbito estatal:
– Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas.
– Ley 40/2015, de 1 de octubre, del Régimen Jurídico del Sector Público.
– Real Decreto 203/2021, de 30 de marzo, por el que se aprueba el Reglamento de actuación y funcionamiento del sector público por medios electrónicos.
– Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.
– Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.
– Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales.
– Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica.
– Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.
Ámbito autonómico:
– Ley 3/2022, de 12 de mayo, del Sector Público Vasco.
– Ley 5/2022, de 23 de junio, de Gestión Documental Integral y Patrimonio Documental de la Comunidad Autónoma del País Vasco.
– Decreto 232/2000, de 21 de noviembre, por el que se aprueban el Reglamento de los Servicios de Archivo y las normas reguladoras del Patrimonio Documental del País Vasco.
– Resolución de 29 de mayo de 2018, de la Mesa del Parlamento Vasco, relativa a la Norma sobre Administración Electrónica.
Ámbito propio:
– Reglamento de funcionamiento y actuación por medios electrónicos de la Universidad del País Vasco / Euskal Herriko Unibertsitatea (UPV/EHU) (2024).
– Reglamento de Archivo y Gestión Documental de la Universidad del País Vasco / Euskal Herriko Unibertsitatea (UPV/EHU).
Normas Técnicas de Interoperabilidad.
– Resolución de 27 de octubre de 2016 de la Secretaría de Estado de Administraciones Públicas, por la que se aprueba la Norma Técnica de Interoperabilidad de Política de Firma y Sello Electrónicos y de Certificados de la Administración.
– Resolución de 19 de febrero de 2013, por la que se aprueba la Norma Técnica de Interoperabilidad de Reutilización de recursos de información.
– Resolución de 3 de octubre de 2012, por la que se aprueba la Norma Técnica de Interoperabilidad de Catálogo de estándares.
– Resolución de 28 de junio de 2012, por la que se aprueba la Norma Técnica de Interoperabilidad de Política de gestión de documentos electrónicos.
– Resolución de 28 de junio de 2012, por la que se aprueba la Norma Técnica de Interoperabilidad de Protocolos de intermediación de datos.
– Resolución de 28 de junio de 2012, por la que se aprueba la Norma Técnica de Interoperabilidad de Relación de modelos de datos.
– Resolución de 19 de julio de 2011 por la que se aprueba la Norma Técnica de Interoperabilidad de Documento Electrónico.
– Resolución de 19 de julio de 2011, por la que se aprueba la Norma Técnica de Interoperabilidad de Digitalización de Documentos.
– Resolución de 19 de julio de 2011, por la que se aprueba la Norma Técnica de Interoperabilidad de Expediente Electrónico.
– Resolución de 19 de julio de 2011, por la que se aprueba la Norma Técnica de Interoperabilidad de Procedimientos de copiado auténtico y conversión entre documentos electrónicos.
– Resolución de 19 de julio de 2011, por la que se aprueba la Norma Técnica de Interoperabilidad de Modelo de Datos para el Intercambio de asientos entre las entidades registrales.
– Resolución de 19 de julio de 2011, por la que se aprueba la Norma Técnica de Interoperabilidad de Requisitos de conexión a la Red de comunicaciones de las administraciones públicas españolas.
Guías técnicas.
– Guías de aplicación de la Política de gestión de documentos electrónicos (2019)
– Guía de aplicación de implementación de la Política de gestión de documentos electrónicos (3a ed.) (2019).
– Guía de aplicación de captura y registro (3a ed.) (2019).
– Guía de aplicación de clasificación (3a ed.) (2019).
– Guía de aplicación de descripción (3a ed.) (2019).
– Guía de aplicación de acceso a la información (3a ed.) (2019).
– Guía de aplicación de calificación (3a ed.) (2019).
– Guía de aplicación de conservación (3a ed.) (2019).
– Guía de aplicación de transferencia (3a ed.) (2019).
– Guía de aplicación de eliminación (3a ed.) (2019).
– Guía de aplicación de tramitadores y gestores documentales (3a ed.) (2019).
– Guía de aplicación de digitalización (3a ed.) (2019).
– Guía de aplicación de la NTI de Política de firma y sello electrónicos y de certificados de la administración (2a ed.) (2017).
– Guía de aplicación de la NTI de Reutilización de recursos de información (2a ed.) (2016).
– Guía de aplicación de la NTI de Política de gestión de documentos electrónicos (2a ed.) (2016).
– Guía de aplicación de la NTI de Expediente electrónico (2a ed.) (2016).
– Guía de aplicación de la NTI de Documento electrónico (2a ed.) (2016).
– Guía de aplicación de la NTI de Digitalización de documentos (2a ed.) (2016).
– Guía de aplicación de la NTI de Procedimientos de copiado auténtico y conversión entre documentos electrónicos (2a ed.) (2016).
– Guía de aplicación de la NTI de Relación de modelos de datos (2a ed.) (2014).
– Guía de adecuación al Esquema Nacional de Interoperabilidad (1a ed.) (2014)
– Guía de aplicación de la NTI de Modelo de datos para el intercambio de asientos entre las entidades registrales: SICRES 3.0 (2a ed.) (2013).
– Guía de aplicación de la NTI de Catálogo de estándares (2012).
– Guía de aplicación de la NTI de Requisitos de conexión a la Red de comunicaciones de las administraciones públicas españolas (2011).
Otras referencias.
– AGRKMS (Australian Government Recordkeeping Metadata Standard (2008)). Directrices de aplicación del AGRKMS (2010).
– EAD. Norma de Descripción Archivística Codificada.
– ISAAR (CPF). Norma Internacional sobre los registros de autoridad de archivos relativos a instituciones, personas y familias.
– ISAD (G). Norma Internacional General de Descripción Archivística basada en la entidad documento.
– ISDF. Norma archivística internacional para la descripción de funciones.
– ISO 15489-1. Define las características de los documentos electrónicos fidedignos, regula la implementación de los sistemas que garantizan su mantenimiento e identifica los procesos e instrumentos de gestión de documentos.
– ISO 30300, 30301 y 30302. Conjunto de normas que definen los principios y políticas de un sistema de gestión para documentos y la medición de su conformidad de acuerdo con procesos de auditoría y certificación, basadas en la importancia estratégica de la información en las organizaciones.
– ISO 14721 (OAIS Open Archival Information System). Proporciona un modelo de referencia para un sistema de información archivística abierto en el contexto de sistemas de transferencia de datos e información espacial. Define el funcionamiento y requisitos de un archivo digital. Aborda una amplia gama de funciones incluyendo la ingesta, almacenamiento de archivos, gestión de datos, acceso y difusión.
– ISO/TR 13028. Directrices para la implementación de la digitalización de documentos.
– ISO 23081-1, ISO 23081-2 e ISO/TR 23081-3. Conjunto de normas pensadas para comprender, implementar y utilizar metadatos en un contexto de gestión de documentos electrónicos.
– ISO 16175-1, ISO 16175-2 e ISO 16175-3. Incide en los principios y requisitos funcionales para documentos en entornos electrónicos de oficina.
– ISO/TR 26122. Proporciona orientación sobre el análisis de los procesos de trabajo desde la perspectiva de la creación, captura y control de los documentos.
– ISO 13008. Guía para la conversión de formatos de documentos electrónicos y para la migración.
– ISO/TR 15801. Establece recomendaciones para la veracidad y fiabilidad de la información, a fin de asegurar la autenticidad de los documentos y, en consecuencia, garantizar su admisibilidad legal.
– ISO/TR 18492. Incide en las estrategias de conservación y recuperación de la información de forma fidedigna ante los riesgos de obsolescencia.
– ISO 14641. Especificaciones para el diseño y funcionamiento de un sistema de información para la preservación de información digital.
– MoReq2010 (Modular Requirements for Records Systems). Proporciona a la industria un conjunto de requisitos que debe cumplir un sistema de software para la gestión de documentos de archivo electrónicos aplicable a distintos sectores.
– NEDA (Normas Españolas de Descripción Archivística), realizadas mediante la técnica de modelado de datos entidad-relación, que identifica tanto los tipos de entidad (fijados en documentos de archivo, agente, función y sus divisiones, norma, concepto, objeto o evento, puesto), las relaciones entre entidades y los atributos.
– PREMIS (Preservation Metadata Implementation Strategies). Estándar de metadatos de preservación.
Abreviaturas.
– CSV (Código Seguro de Verificación)
– ENI (Esquema Nacional de Interoperabilidad).
– ENS (Esquema Nacional de Seguridad).
– NTI (Norma Técnica de Interoperabilidad).
– PGDE (Política de Gestión de Documentos Electrónicos).