Agencia Estatal Boletín Oficial del Estado
La Presidenta de la Agencia Estatal de Administración Digital, la directora de Administración de la Empresa Nacional de Residuos Radiactivos, SA, S.M.E., y el director de Sistemas y Documentación de la Empresa Nacional de Residuos Radiactivos, SA, S.M.E., han suscrito, con fecha de 15 de octubre de 2025, un Convenio para la prestación de soluciones básicas de administración electrónica.
Para general conocimiento, y en cumplimiento de lo establecido en el artículo 48.8 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, dispongo la publicación en el «Boletín Oficial del Estado» del referido convenio como anejo a la presente resolución.
Madrid, 6 de noviembre de 2025.–El Subsecretario de la Presidencia, Justicia y Relaciones con las Cortes, Alberto Herrera Rodríguez.
REUNIDOS
De una parte, doña Clara Mapelli Marchena, titular de la Secretaría de Estado de Función Pública, nombrada por Real Decreto 41/2024, de 9 de enero, actuando en su condición de Presidenta de la Agencia Estatal de Administración Digital, de acuerdo con lo previsto en los artículos 1.3 y 9.1 de su Estatuto, aprobado por el Real Decreto 1118/2024, de 5 de noviembre, y de acuerdo con lo previsto en el artículo 48.2 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
De otra parte, doña María Aurora Saeta del Castillo y don Rafael Miguel García Balaguer, en nombre de la Empresa Nacional de Residuos Radiactivos, SA, SME (en adelante Enresa), sociedad constituida mediante escritura pública autorizada por el Notario de Madrid don Mariano Valverde Paradinas, el día 22 de noviembre de 1984, con el número 1.990 de protocolo, inscrita en el Registro Mercantil de Madrid, tomo 27.426, folio 80, sección 8.ª, hoja 54683.
Las facultades de la señora Saeta y del señor García para formalizar este convenio en representación de Enresa en su calidad, respectivamente, de Directora de Administración y de Director de Sistemas y Documentación, derivan de los poderes conferidos por acuerdo del Consejo de Administración de Enresa el 30 de junio de 2025, elevados a escritura pública autorizada por la Notaria de Madrid doña Blanca Entrena Palomero el 7 de julio de 2025, con el n.º 1.445 de su protocolo, inscritos en el Registro Mercantil de Madrid Folio electrónico IRUS: 1000241706338, Inscripción 301, Hoja M-54683.
Ambas partes intervienen en uso de las facultades que, de conformidad con la normativa vigente, les confieren los cargos que desempeñan y se reconocen mutuamente capacidad para la firma del presente convenio, a tal efecto,
EXPONEN
Que la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas (en adelante, Ley 39/2015, de 1 de octubre), y la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público (en adelante Ley 40/2015, de 1 de octubre), consagran el derecho de las personas a relacionarse por medios electrónicos con las administraciones públicas, simplificando el acceso a los mismos, y refuerzan el empleo de las tecnologías de la información y las comunicaciones (TIC) en las administraciones públicas, tanto para mejorar la eficiencia de su gestión como para potenciar y favorecer las relaciones de colaboración y cooperación entre ellas. Así, el artículo 3 de la Ley 40/2015, de 1 de octubre, establece entre los principios generales de actuación de las Administraciones Públicas, los de cooperación, colaboración y coordinación de estas entre sí. La propia ley regula el convenio como instrumento con efectos jurídicos entre Administraciones para un fin común en el capítulo VI del título preliminar.
Que el Reglamento de actuación y funcionamiento del sector público por medios electrónicos, aprobado por el Real Decreto 203/2021, de 30 de marzo, dedica su título IV a las relaciones y colaboración entre las Administraciones Públicas, y a lo largo del conjunto de su articulado desarrolla ambas leyes teniendo presente cuatro grandes objetivos: en primer lugar, mejorar la eficiencia administrativa para hacer efectiva una Administración totalmente electrónica e interconectada; en segundo lugar, incrementar la transparencia de la actuación administrativa y la participación de las personas en la Administración Digital; en tercer lugar, garantizar servicios digitales fácilmente utilizables, de modo que se pueda conseguir que la relación del interesado con la Administración sea fácil, intuitiva y efectiva cuando use el canal electrónico y, en cuarto lugar, mejorar la seguridad jurídica.
Que, de acuerdo con lo previsto en el Estatuto de la Agencia Estatal de Administración Digital (en adelante, AEAD), aprobado por el Real Decreto 1118/2024, de 5 de noviembre, entre los fines a los que responde su actuación, figuran, en primer lugar, la digitalización del sector público, mediante el ejercicio de las funciones de dirección, coordinación y ejecución del proceso de transformación digital e innovación de la Administración a través de las tecnologías de la información y de las comunicaciones; en segundo lugar, la prestación eficiente de los servicios públicos a través de la adopción de soluciones digitales, en el marco de los Esquemas Nacionales de Seguridad e Interoperabilidad y de la normativa de protección de datos personales; y en tercer lugar, la transformación digital de las administraciones públicas a través de la coordinación de la Administración General del Estado y sus organismos públicos y entidades de derecho público vinculados o dependientes y de la cooperación con las administraciones públicas para la implantación de las estrategias nacionales e internacionales en materia de administración digital.
Que, de acuerdo con lo previsto en el apartado 2 de la disposición final primera del Real Decreto 1118/2024, de 5 de noviembre, desde el momento de su constitución efectiva, la AEAD se ha subrogado en la totalidad de los derechos y obligaciones de la Secretaría General de Administración Digital con relación a sus competencias y funciones propias o que ejercía por delegación con el alcance previsto en la disposición adicional centésima décima séptima de la Ley 22/2021, de 28 de diciembre.
Que, de conformidad con sus Estatutos, la Empresa Nacional de Residuos Radioactivos, SA, S.M.E. (en adelante, ENRESA) es una Sociedad Mercantil Estatal, que se rige por lo dispuesto en el Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital. Por tanto, está facultada para la celebración de convenios con las administraciones públicas de acuerdo con lo dispuesto en la Ley 40/2015, de 1 de octubre.
Que, ENRESA, para el cumplimiento de las funciones que tiene encomendadas, valora conveniente utilizar los recursos ofrecidos por la AEAD.
Que es de interés general para las partes firmantes dar respuesta al objetivo común de incrementar la eficacia y la eficiencia de las Administraciones, facilitar la aplicación de economías de escala y contribuir a la racionalización y simplificación de la actuación administrativa.
Por todo ello, ambas partes suscriben el presente convenio, que se regirá por las siguientes
CLÁUSULAS
El presente convenio tiene por objeto establecer los términos y condiciones generales para un aprovechamiento por parte de ENRESA de las soluciones tecnológicas básicas de administración electrónica titularidad de la AEAD.
La prestación de soluciones tecnológicas básicas se llevará a cabo en los términos que establece el presente convenio, realizándose sin contraprestación económica.
1. ENRESA podrá acceder a las funcionalidades proporcionadas por las soluciones tecnológicas básicas de administración electrónica que a continuación se especifican:
a) Sistemas de Aplicaciones y Redes para las Administraciones (Red SARA).
b) Sistemas de identificación y firma electrónica:
1) Plataforma de validación de certificados y firmas electrónicas (@firma).
2) Plataforma de sellado de tiempo (TS@).
3) Portafirmas electrónico (Port@firmas).
4) Servicio de autenticación y autorización del personal al servicio de la administración (AutenticA).
c) Sistemas para el intercambio de información, datos y documentos entre Administraciones Públicas por medios electrónicos:
1) Sistema de Interconexión de Registros (SIR).
d) Sistemas de puesta a disposición de notificaciones en formato electrónico:
1) Dirección Electrónica Habilitada única (DEHú).
2. Estas soluciones se basan en tecnología que podrá ser actualizada o sustituida por otra más avanzada o eficiente cuando, como consecuencia del desarrollo de las Tecnologías de la Información y de la Comunicación, hayan quedado obsoletas las aplicaciones o sistemas relacionados en el apartado anterior o se hayan producido modificaciones normativas que afecten a las correspondientes especificaciones técnicas y de seguridad.
1. La AEAD, asume las siguientes obligaciones:
a) Poner las soluciones tecnológicas previstas en la cláusula Segunda, así como sus sucesivas actualizaciones, a disposición de ENRESA conforme a las especificaciones técnicas que estarán disponibles para su consulta en el Portal de Administración Electrónica (en adelante, PAe).
b) Proporcionar a ENRESA, la documentación técnica necesaria para la puesta en marcha y administración de los servicios y, en los casos que corresponda, habilitar los mecanismos para ofrecer el soporte necesario para la integración con los sistemas o aplicaciones correspondientes.
c) Garantizar la continuidad en la prestación de los servicios asociados a las soluciones tecnológicas incluidas en el presente convenio, asegurando su escalabilidad, robustez, disponibilidad, integridad y la confidencialidad de los datos intercambiados.
d) Disponer, en los casos que corresponda, de los entornos de prueba de la integración de las soluciones con objeto de garantizar su correcta integración y operación.
e) Adoptar y cumplir las medidas de seguridad necesarias para proteger debidamente la información y los sistemas asociados a soluciones tecnológicas incluidas en el presente convenio.
f) Publicar y mantener actualizada en el PAe la información técnica en el ámbito de cada solución tecnológica incluida en el presente convenio.
g) Cumplir las obligaciones que le corresponden, según lo establecido en la cláusula duodécima del presente convenio, como encargado del tratamiento de datos personales, en aplicación de lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante, Reglamento general de protección de datos) y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (en adelante, Ley Orgánica 3/2018, de 5 de diciembre).
h) Cumplir las especificaciones establecidas en las Normas Técnicas de Interoperabilidad que resulten de aplicación a cada solución provista.
i) Aplicar el Real Decreto 311/2022, de 3 de mayo, y la Resolución de 7 de julio de 2021, de la Secretaría General de Administración Digital, por la que se aprueba la Política de seguridad de los servicios prestados por la Secretaría General de Administración Digital.
j) Dar soporte técnico a ENRESA en relación con las soluciones provistas.
2. En ningún caso la AEAD o sus proveedores están obligados a asumir daños y perjuicios que provengan del mal empleo o la no disponibilidad de las soluciones tecnológicas básicas incluidas en el presente convenio por parte de ENRESA.
Con carácter general, ENRESA asume las siguientes obligaciones:
a) Cumplir, dentro del ámbito de sus competencias, las especificaciones técnicas y funcionales de las soluciones tecnológicas incluidas en el presente convenio.
b) Realizar las labores técnicas necesarias de conectividad y despliegue, a lo largo del tiempo, para el acceso de ENRESA a las soluciones básicas contempladas en el presente convenio, incluyendo las relativas a las sucesivas actualizaciones de las soluciones ofrecidas.
c) Concertar con la AEAD la realización de pruebas de rendimiento de los servicios, que en ningún caso podrán realizarse en entorno productivo.
d) Hacer un uso correcto de las soluciones tecnológicas, empleándolas exclusivamente para el ejercicio de las potestades administrativas para las que está autorizada de acuerdo con la normativa correspondiente.
e) Gestionar y mantener, dentro de su ámbito, cualquier elemento necesario para la provisión de los servicios, comunicando a la AEAD las incidencias que afecten a la prestación de los mismos.
f) Mantener y gestionar los servicios de soporte a sus usuarios para resolución de dudas e incidencias en los servicios.
g) Proporcionar a la AEAD los contactos operativos tanto de los responsables correspondientes de cada solución como de los centros de soporte correspondientes y actualizar dichos contactos cuando sea necesario.
h) Colaborar con la AEAD en la detección, diagnóstico y resolución de las incidencias técnicas, incluyendo, en su caso, la realización de actuaciones que aseguren la reducción del tiempo de resolución de las incidencias.
i) Seguir los procedimientos establecidos para armonizar los procesos de administración de aplicaciones y sistemas usuarios de las soluciones tecnológicas incluidas en el presente convenio.
j) Adoptar y cumplir las medidas de seguridad para proteger debidamente la información y los sistemas asociados a las soluciones tecnológicas incluidas en el presente convenio, atendiendo al Real Decreto 311/2022, de 3 de mayo, y a las correspondientes Declaraciones de Aplicabilidad de las citadas soluciones.
k) Cumplir las obligaciones que le corresponden como responsable del tratamiento de datos personales, de acuerdo con lo establecido en la cláusula duodécima del presente convenio en aplicación de lo previsto en el Reglamento general de protección de datos, y en la Ley Orgánica 3/2018, de 5 de diciembre.
l) Cumplir y velar por el cumplimiento de las Normas Técnicas de Interoperabilidad previstas en la disposición adicional primera del Real Decreto 4/2010, de 8 de enero, por el que se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica que se encuentren vigentes en cada momento y sean aplicables a cada solución tecnológica.
m) Asignar responsables del uso de los servicios que determinarán las condiciones y normas aplicables a usuarios y aplicaciones.
n) Tramitar las autorizaciones que se den a los usuarios, y realizar la gestión de los usuarios de las soluciones en su ámbito de competencia.
o) En ningún caso ENRESA o sus proveedores, están obligados a asumir daños y perjuicios indirectos que provengan del mal empleo o la no disponibilidad de las soluciones básicas incluidas en el presente convenio.
Con carácter específico respecto al acceso y a la utilización de cada una de las soluciones tecnológicas incluidas en el presente convenio, ENRESA asume las siguientes obligaciones:
a) En lo que concierne al servicio AutenticA, designar una o más personas como administradores delegados de AutenticA, para la gestión de usuarios de las soluciones tecnológicas previstas en la cláusula Segunda que requieran este servicio.
b) En lo que concierne al Sistema de Interconexión de Registros (SIR):
1.º Cumplir con los procedimientos establecidos en la Guía Funcional para las Oficinas de Asistencia en Materia de Registro SIR, publicada en el PAe.
2.º Coordinar con la AEAD la gestión del cambio de las instalaciones certificadas y adaptarlas a las nuevas funcionalidades de la plataforma SIR, para garantizar que no impactan en la interoperabilidad con el sistema y, en su caso, realizar nueva certificación completa de la aplicación. En todo caso, la AEAD determinará aquellos supuestos en los que admitirá solicitudes de certificación de soluciones de registro.
Este convenio no comporta una contraprestación económica entre las partes firmantes.
En los términos previstos en la cláusula Tercera, la AEAD asume con cargo a sus propios recursos los gastos necesarios para desarrollar, mantener y gestionar las soluciones tecnológicas previstas en la cláusula Segunda y sus sucesivas actualizaciones, así como su puesta a disposición de ENRESA.
Por su parte, ENRESA asumirá con cargo a sus recursos el cumplimiento de aquellas obligaciones previstas en la cláusula Cuarta que impliquen la realización de un gasto, entre otras, las labores técnicas necesarias de conectividad y despliegue, a lo largo del tiempo, para el acceso a las soluciones básicas, incluyendo las relativas a sus actualizaciones.
El Mecanismo recogido en el artículo 49.f) de la Ley 40/2015, de 1 de octubre, es el instrumento acordado por las partes para el seguimiento, vigilancia y control del convenio y de los compromisos adquiridos por los firmantes.
Dicho Mecanismo estará compuesto por un responsable por cada una de las partes firmantes, designados por éstas al inicio de la vigencia del convenio. Estos responsables estarán en estrecho contacto, comunicándose o reuniéndose siempre que lo consideren conveniente para la buena coordinación de las acciones objeto del presente convenio y el óptimo desarrollo de las mismas.
Las reuniones de este Mecanismo de Seguimiento se podrán realizar por medios electrónicos y con la periodicidad que se determine en las normas de funcionamiento interno que el mismo establezca.
Las partes firmantes se comprometen a solventar por acuerdo mutuo, en el seno del Mecanismo de Seguimiento, descrito en la cláusula Sexta, cuantas discrepancias resulten de la interpretación y cumplimiento de este convenio.
Las cuestiones litigiosas surgidas sobre la interpretación, modificación, resolución y efectos que pudieran derivarse de la aplicación del presente convenio que se establezcan al amparo del mismo, se someterán ante el orden jurisdiccional contencioso-administrativo, sin perjuicio de lo establecido en el artículo 20.c) de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdicción Contencioso-administrativa.
1. De conformidad con lo establecido en el artículo 51 de la Ley 40/2015, de 1 de octubre, los convenios se extinguen por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución. Son causas de resolución:
a) El transcurso del plazo de vigencia del convenio sin haberse acordado la prórroga del mismo.
b) El acuerdo unánime de las partes firmantes del convenio.
c) El incumplimiento de las obligaciones y compromisos asumidos por cualquiera de las partes.
d) La decisión judicial declaratoria de la nulidad del convenio.
e) Cualquier otra causa distinta de las anteriores prevista en el convenio o en otras leyes.
2. Asimismo, las partes firmantes podrán resolver este convenio por denuncia de cualquiera de las mismas mediante preaviso comunicado de forma fehaciente a la otra parte con, al menos, tres meses de antelación a la fecha de resolución propuesta.
3. La resolución del convenio no dará derecho a indemnización alguna.
4. De acuerdo con lo previsto en el artículo 52.3 de la Ley 40/2015, de 1 de octubre, si concurriendo cualquiera de las causas de resolución del convenio previstas en el apartado 1 existieran actuaciones en curso de ejecución, las partes, a propuesta del Mecanismo de Seguimiento, podrán acordar la continuación y finalización de las mismas que consideren oportunas, estableciendo un plazo improrrogable para su finalización, transcurrido el cual deberá realizarse la liquidación.
El texto de este convenio podrá ser modificado por acuerdo unánime de las partes firmantes en el seno del Mecanismo de Seguimiento, que se formalizará mediante adenda, conforme a los requisitos legalmente establecidos y previa autorización prevista en el artículo 50 de la Ley 40/2015, de 1 de octubre.
1. El presente convenio tendrá una duración de cuatro años y resultará eficaz una vez inscrito, en el plazo de cinco días hábiles desde su formalización, en el Registro electrónico estatal de Órganos e Instrumentos de Cooperación del sector Público Estatal (en adelante REOICO), de conformidad con lo dispuesto en el artículo 48.8 de la Ley 40/2015, de 1 de octubre. Asimismo, será publicado en el plazo de diez días hábiles desde su formalización en el «Boletín Oficial del Estado».
2. En cualquier momento antes de la finalización del plazo de cuatro años, los firmantes del convenio podrán acordar unánimemente su prórroga por un periodo de hasta cuatro años adicionales, conforme a lo establecido en el párrafo h). 2.º del artículo 49 de la Ley 40/2015, de 1 de octubre. Dicha adenda de prórroga surtirá efectos con su inscripción en REOICO antes de la fecha de extinción del convenio. Asimismo, la adenda será publicada en el «Boletín Oficial del Estado».
1. En el caso de cualquiera de las partes considere que otra parte ha incumplido alguna de las obligaciones que le correspondan en virtud de las cláusulas de este convenio, la requerirá para que, en el plazo máximo de quince días, adopte las decisiones o lleve a cabo o cese en las actuaciones necesarias para el cumplimiento de las obligaciones en los términos acordados. Este requerimiento será comunicado al Mecanismo de Seguimiento previsto en la cláusula Sexta.
2. Si trascurrido dicho plazo persistiera injustificadamente el incumplimiento, la parte que lo dirigió notificará a las otras partes la concurrencia de la causa de resolución y se entenderá resuelto el convenio, sin perjuicio de la liquidación de las obligaciones económicas y técnicas pendientes que se dirimirán en el Mecanismo de Seguimiento.
1. El régimen de protección de datos de carácter personal en las actuaciones que se desarrollen en ejecución del presente convenio es el previsto en Reglamento General de protección de datos y en la Ley Orgánica 3/2018, de 5 de diciembre, y demás normativa de aplicación en materia de protección de datos.
2. Toda la información facilitada por las partes y toda la información generada como consecuencia de la ejecución del convenio tendrá el tratamiento de confidencial, sin perjuicio de la información que sea de dominio público, no pudiendo ser divulgada o facilitada a terceros, ni utilizada para un fin distinto del previsto en este documento, sin el acuerdo unánime de las partes.
3. La obligación de confidencialidad para las partes, que estará supeditada a los postulados de la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, se extenderá indefinidamente, aunque el convenio se hubiera extinguido. Todo ello sin perjuicio de la eventual autorización de las partes o, en su caso, de que dicha información pasara a ser considerada como de dominio público.
4. En relación con los roles de responsable y encargado del tratamiento en el ámbito de este convenio:
a) La AEAD será la encargada del tratamiento en soluciones tecnológicas objeto del convenio, de acuerdo con lo previsto en el apartado 2 la disposición adicional séptima del Real Decreto 1118/2024, de 5 de noviembre.
b) ENRESA será responsable del tratamiento.
5. Se podrán dictar cuantos actos jurídicos sean necesarios, de forma adicional al presente convenio, para dar cumplimiento a lo establecido en esta cláusula.
1. La AEAD podrá hacer pública, sin autorización previa, en cualquier lista de referencia de usuarios o en cualquier boletín de prensa publicado la relación de sujetos usuarios de las soluciones de administración digital a los que hace referencia el presente convenio.
2. ENRESA podrá referenciar la utilización de dichas soluciones sin autorización previa por parte de la AEAD.
El presente convenio tiene naturaleza administrativa y se regirá por lo dispuesto en el capítulo VI del título preliminar de la Ley 40/2015, de 1 de octubre.
Y, en prueba de conformidad, las partes firman todas las hojas del presente convenio, en el lugar y fecha indicados en el encabezamiento.–La Presidenta de la Agencia Estatal de Administración Digital, Clara Mapelli Marchena.–La Directora de Administración de la Empresa Nacional de Residuos Radiactivos, SA, S.M.E., María Aurora Saeta del Castillo.–El Director de Sistemas y Documentación de la Empresa Nacional de Residuos Radiactivos, SA, S.M.E., Rafael Miguel García Balaguer.
Pueden consultarse en las direcciones electrónicas que se consignan a continuación:
a) Sistemas de Aplicaciones y Redes para las Administraciones (Red SARA).
PAe - CTT - General - Red SARA (administracionelectronica.gob.es).
b) Sistemas de identificación y firma electrónica:
1. Plataforma de validación de certificados y firmas electrónicas (@firma).
PAe - CTT - General - Plataforma de validación de firma electrónica @firma (administracionelectronica.gob.es).
2. Plataforma de sellado de tiempo (TS@).
PAe - CTT - General - Plataforma de Sellado de Tiempo TS@ (administracionelectronica.gob.es).
3. Portafirmas electrónico (Port@firmas).
PAe - CTT - General - Portafirmas (administracionelectronica.gob.es).
4. Servicio de autenticación y autorización del personal al servicio de la administración (AutenticA).
PAe - CTT - General - AutenticA (administracionelectronica.gob.es).
c) Sistemas para el intercambio de información, datos y documentos entre Administraciones Públicas por medios electrónicos:
1. Sistema de Interconexión de Registros (SIR).
PAe - CTT - General - Sistema de Interconexión de Registros (SIR) (administracionelectronica.gob.es).
d) Sistemas de puesta a disposición de notificaciones en formato electrónico:
1. Dirección Electrónica Habilitada única (DEHú).
PAe - CTT - General - Dirección Electrónica Habilitada única (DEHú) - Punto único de notificaciones para todas las Administraciones Públicas (administracionelectronica.gob.es).
Agencia Estatal Boletín Oficial del Estado
Avda. de Manoteras, 54 - 28050 Madrid
