DECRETO 104/2023, DE 21 DE JULIO, POR EL QUE SE CREA LA COMISIÓN DE TRANSFORMACIÓN DIGITAL DE LOS SERVICIOS PÚBLICOS, SE APRUEBAN SUS NORMAS DE ORGANIZACIÓN Y FUNCIONAMIENTO, Y SE ADAPTA LA REGULACIÓN DE LA COMISIÓN DE PROTECCIÓN DE DATOS PERSONALES.
PREÁMBULO
I
El Gobierno de Canarias adoptó, en sesión celebrada el día 6 de noviembre de 2023, el acuerdo por el que se establece la misión, visión y los objetivos del Gobierno para el periodo 2024-2027, incluyendo como objetivo 9 el “Mejorar y facilitar la vida de los ciudadanos y ciudadanas de Canarias, convirtiendo a su Administración Pública en una administración moderna, conectada, ágil, simplificada, transparente y sostenible”, siendo su consecución responsabilidad de la Presidencia del Gobierno, de la Consejería de Presidencia, Administraciones Públicas, Justicia y Seguridad, y del resto de los Departamentos dentro de sus ámbitos materiales de competencia.
Para cumplir con dicho objetivo una de las decisiones adoptadas por la Presidencia del Gobierno fue asumir las competencias relativas a las telecomunicaciones y las tecnologías de la información, así como las demás relacionadas con la transformación digital de los servicios públicos, en las que se comprenden, en los términos que se establecen en el Reglamento Orgánico de la Presidencia del Gobierno, aprobado por Decreto 6/2024, de 25 de enero 
, del Presidente, las relativas a:
a) La administración electrónica.
b) La información y atención ciudadana.
c) La ciberseguridad y seguridad de las telecomunicaciones y la comunicación.
d) La gestión del conocimiento y la innovación.
e) La coordinación del modelo federado de gobierno de datos.
f) El modelo de gobierno de datos para fines administrativos.
g) La coordinación de la protección de datos de carácter personal.
h) La intermediación de datos para fines administrativos.
Dada la importancia estratégica de este objetivo para el Gobierno de Canarias, mediante el presente Decreto se crea la Comisión de Transformación Digital de los Servicios Públicos, como un órgano colegiado adscrito a la Presidencia del Gobierno, con la finalidad de impulsar y coordinar las actuaciones en materia de telecomunicaciones y las tecnologías de la información, así como las relacionadas con la transformación digital de los servicios públicos en los términos que se establecen en el Reglamento Orgánico de la Presidencia del Gobierno.
La modificación operada en el artículo 27 de la Ley 14/1990, de 26 de julio, de Régimen Jurídico de las Administraciones Públicas de Canarias, ha venido a alterar el régimen de creación, organización y funcionamiento de órganos colegiados de la Administración Pública autonómica, atribuyendo al Gobierno la creación, organización y funcionamiento de órganos colegiados de la Administración Pública autonómica a los que se atribuyan competencias decisorias, de propuesta o informes preceptivos, así como de seguimiento o control de órganos administrativos y la creación de órganos colegiados que estén integrados únicamente por personas dependientes de distintas Consejerías o Departamentos.
Por su parte, la letra j) del artículo 13 de la Ley 4/2023, de 23 de marzo, de la Presidencia y del Gobierno de Canarias, atribuye al Presidente o Presidenta del Gobierno la competencia para la aprobación del Reglamento Orgánico de la Presidencia del Gobierno, estableciendo el artículo 31.2 del Decreto 212/1991, de 11 de septiembre, de organización de los Departamentos de la Administración Autonómica de Canarias, que dicho Reglamento debe recoger la totalidad de los órganos departamentales, unipersonales y colegiados.
Sin embargo, la atribución legal al Gobierno de la competencia para la creación, organización y funcionamiento de los órganos colegiados anteriormente mencionados impide que el Reglamento Orgánico de la Presidencia del Gobierno incida en la regulación de los órganos colegiados que tiene adscritos cuya regulación compete al Gobierno, y ello con independencia de que dichos órganos estuviesen contemplados en el anterior Reglamento Orgánico de la Presidencia del Gobierno, aprobado por Decreto 356/2019, de 19 de diciembre .
Por ello, resulta necesaria la aprobación de este Decreto, en el que, por una parte, se procede a crear la Comisión de Transformación Digital de los Servicios Públicos y aprobar sus normas de organización y funcionamiento, y por otra, se procede a la adaptación de la regulación de la Comisión de Protección de Datos Personales, en función de lo previsto en la disposición transitoria única del Decreto 6/2024, de 25 de enero , del Presidente, por el que se aprueba el Reglamento Orgánico de la Presidencia del Gobierno.
II
El Decreto se estructura en tres capítulos, nueve artículos, cinco disposiciones adicionales, una disposición derogatoria y cinco disposiciones finales.
El Capítulo I se dedica a recoger el objeto del Decreto, que es crear la Comisión de Transformación Digital de los Servicios Públicos, aprobar sus normas de organización y funcionamiento, y adaptar la regulación de la Comisión de Protección de Datos Personales.
El Capítulo II regula la Comisión de Transformación Digital de los Servicios Públicos y sus normas de organización y funcionamiento.
El Capítulo III se dedica a adaptar la regulación de la Comisión de Protección de Datos Personales, estableciendo sus normas de organización y funcionamiento.
Las disposiciones adicionales recogen la ausencia de impacto presupuestario, el apoyo administrativo a la Comisión de Transformación Digital de los Servicios Públicos y a la Comisión de Protección de Datos Personales, la no percepción de indemnizaciones por razón del servicio en concepto de asistencia por la concurrencia a las reuniones de las Comisiones, la condición de encargado de tratamiento de datos de carácter personal del órgano superior con competencias en materia de transformación digital de los servicios públicos y la representación equilibrada de mujeres y hombres en la composición, modificación y renovación de dichos órganos colegiados.
La disposición derogatoria recoge la cláusula general de derogación de todas las disposiciones de igual o inferior rango que se opongan, contradigan o sean incompatibles con el Decreto que se aprueba y la derogación expresa de los artículos 147, 148 y 149 del Reglamento Orgánico de la Consejería de Administraciones Públicas, Justicia y Seguridad, aprobado por Decreto 14/2021, de 18 de marzo , relativos a la Comisión de Protección de Datos Personales.
Por último, en la disposición final primera se modifica la disposición adicional cuarta del Decreto 19/2011, de 10 de febrero, por el que se regula la utilización de los medios electrónicos en la Administración Pública de la Comunidad Autónoma de Canarias, para adecuarlo al presente Decreto y en la disposición final segunda se modifica el Decreto 84/2023, de 25 de mayo , por el que se regula el modelo de gobierno y gestión de datos para fines administrativos de la Administración Pública de la Comunidad Autónoma de Canarias y sus organismos públicos, para adecuarlo al nuevo marco competencial de la Presidencia del Gobierno. Las disposiciones finales tercera, cuarta y quinta recogen las referencias normativas a determinados grupos de trabajo, la facultad para dictar las disposiciones de carácter organizativo interno necesarias para la ejecución del presente Decreto y a determinar la fecha de entrada en vigor.
III
En aplicación de lo previsto en el artículo 66 de la Ley 4/2023, de 23 de marzo, de la Presidencia y del Gobierno de Canarias, el presente Decreto se ajusta a los principios de necesidad, eficacia, proporcionalidad, seguridad jurídica, transparencia y eficiencia, en los términos previstos en la Ley 39/2015, de 1 de octubre , del Procedimiento Administrativo Común de las Administraciones Públicas.
En concreto, cumple con los principios de necesidad y eficacia, pues se trata de adaptar la regulación de varios órganos adscritos a la Presidencia del Gobierno a la nueva estructura administrativa creada por el Decreto 41/2023, de 14 de julio , del Presidente, por el que se determinan las competencias de la Presidencia y Vicepresidencia, así como el número, denominación, competencias y orden de precedencias de las Consejerías, y se determina la estructura orgánica de la Presidencia del Gobierno, y por el Decreto 123/2023, de 17 de julio , por el que se determina la estructura orgánica y las sedes de las Consejerías del Gobierno de Canarias.
La adecuación al principio de proporcionalidad queda de manifiesto en que se ha buscado una regulación clara y concisa de la organización y el funcionamiento tanto de la Comisión de Transformación Digital de los Servicios Públicos, como de la Comisión de Protección de Datos Personales, sin incremento de gasto público y sin restringir derechos de los ciudadanos ni imponerles obligaciones directas de ningún tipo, ya que se trata de una norma organizativa.
En cuanto a los principios de seguridad jurídica, transparencia y eficiencia, la norma se adecúa a los mismos, pues es coherente con el resto del ordenamiento jurídico y genera un marco normativo estable, predecible, integrado, claro y de certidumbre, que facilita su conocimiento y comprensión y, en consecuencia, la actuación y toma de decisiones, sin imposición de cargas administrativas innecesarias o accesorias.
Por otra parte, el presente Decreto se ajusta a los mandatos contenidos en la legislación sobre la igualdad de género, básicamente en el Estatuto de Autonomía de Canarias, la Ley Orgánica 1/2004, de 28 de diciembre , de Medidas de Protección Integral contra la Violencia de Género, la Ley Orgánica 3/2007, de 22 de marzo , para la igualdad efectiva de mujeres y hombres, y la Ley 1/2010, de 26 de febrero , Canaria de Igualdad entre Mujeres y Hombres.
En su virtud, en ejercicio de las competencias atribuidas por el artículo 27 de la Ley 14/1990, de 26 de julio, de Régimen Jurídico de las Administraciones Públicas de Canarias, a propuesta conjunta del Presidente y de la Consejera de Presidencia, Administraciones Públicas, Justicia y Seguridad, previa deliberación del Gobierno en su reunión celebrada el día 21 de julio de 2025,
DISPONGO:
CAPÍTULO I
OBJETO
Artículo 1.- Objeto.
El presente Decreto tiene por objeto crear la Comisión de Transformación Digital de los Servicios Públicos, aprobar sus normas de organización y funcionamiento, y adaptar la regulación de la Comisión de Protección de Datos Personales.
CAPÍTULO II
COMISIÓN DE TRANSFORMACIÓN DIGITAL DE LOS SERVICIOS PÚBLICOS
Artículo 2.- Creación, naturaleza jurídica y adscripción de la Comisión de Transformación Digital de los Servicios Públicos.
1. Se crea la Comisión de Transformación Digital de los Servicios Públicos como órgano colegiado de impulso, coordinación general, propuesta y seguimiento de las actuaciones en materia de telecomunicaciones, tecnologías de la información y de las comunicaciones e informática, así como las relacionadas con la transformación digital de los servicios públicos.
2. La Comisión de Transformación Digital de los Servicios Públicos está adscrita al Departamento competente en materia de telecomunicaciones y tecnologías de la información.
Artículo 3.- Composición.
1. La Comisión tendrá la siguiente composición:
a) Presidencia: la persona titular de la Viceconsejería competente en materia de telecomunicaciones y tecnologías de la información y la comunicación.
b) Vicepresidencia: la persona titular de la Dirección General competente en materia de telecomunicaciones y tecnologías de la información y la comunicación.
c) Vocales: las personas titulares de los siguientes órganos:
- La Secretaría General de la Presidencia del Gobierno, las Secretarías Generales Técnicas y órganos equivalentes de los organismos públicos competentes en materia de salud, empleo y tributos.
- La Dirección General competente en materia de desarrollo sostenible, coordinación orgánica y proyectos estratégicos.
- La Dirección General competente en materia de datos abiertos.
- La Dirección General competente en materia de planificación estratégica, simplificación administrativa, atención presencial a la ciudadanía y sistema de gestión documental integral y de archivos.
- La Intervención General.
- La Dirección del organismo público competente en materia de estadística.
d) Secretaría: la persona que designe la Presidencia, a propuesta de la persona titular de la Dirección General competente en materia de telecomunicaciones y tecnologías de la información y la comunicación de entre el personal funcionario de su Centro Directivo.
2. La Comisión podrá constituir grupos de trabajo para preparar los acuerdos o estudiar y proponer cuestiones concretas, de los que podrán formar parte personas que no pertenezcan a la Comisión.
3. La Presidencia podrá invitar a las reuniones de la Comisión a las personas titulares de los órganos de dirección administrativa de los organismos públicos vinculados o dependientes de la Administración Pública de la Comunidad Autónoma de Canarias, en función de los asuntos que se vayan a tratar.
4. La Presidencia podrá invitar a las reuniones de la Comisión a personas expertas en las materias de tecnologías de la información y la comunicación y transformación digital de servicios públicos, que puedan asesorar sobre cualquier asunto relacionado con las mismas.
Artículo 4.- Funciones.
Corresponden a la Comisión de Transformación Digital de los Servicios Públicos las funciones siguientes:
a) La propuesta e impulso de las políticas, estrategias, planes, programas, proyectos y acciones conducentes a la aplicación efectiva de las materias de telecomunicaciones, tecnologías de la información y de las comunicaciones e informática, así como las dirigidas a la transformación digital de los procedimientos administrativos y servicios públicos.
b) El diseño de las medidas de organización interna y la adopción de las directrices y los criterios corporativos necesarios para garantizar el cumplimiento de la normativa que regule las materias de telecomunicaciones, tecnologías de la información y de las comunicaciones e informática, así como las relacionadas con la transformación digital de los servicios públicos por parte de los Departamentos y sus organismos públicos dependientes.
c) La supervisión y coordinación de las actuaciones que desarrollen los Departamentos y sus organismos públicos dependientes en las materias de telecomunicaciones, tecnologías de la información y de las comunicaciones e informática, así como las relacionadas con la transformación digital de los procedimientos administrativos y servicios públicos.
d) La determinación de los sistemas de información y aplicaciones informáticas corporativas del Gobierno de Canarias.
e) El impulso y propuesta de actuaciones en infraestructuras de tecnologías de la información y las comunicaciones.
f) La propuesta de las directrices a seguir en la implantación del uso de las tecnologías de la información y la comunicación en la gestión de los servicios y procedimientos administrativos.
g) La propuesta e impulso de las normas, políticas, estrategias, planes, programas, proyectos y acciones conducentes a la aplicación efectiva de la inteligencia artificial en la gestión de los servicios y procedimientos administrativos.
h) La coordinación de medidas y emisión de informes en materia de homogeneización y estandarización técnica en la adquisición de equipamiento, servicios y arquitectura tecnológica de aplicaciones y sistemas.
i) La coordinación en el establecimiento de las políticas, normas, criterios generales y aplicaciones, así como medidas de seguridad en redes, sistemas, servicios y aplicaciones informáticas, planes de contingencia, acceso a la información y de cualquier otro extremo en materia de seguridad en el área de tecnologías de la información y la comunicación de la Administración Pública de la Comunidad Autónoma de Canarias y de sus organismos y entidades públicas vinculadas o dependientes, con presupuesto limitativo.
j) La supervisión y coordinación de los planes, estrategias, programas y proyectos que realicen los Departamentos y sus organismos públicos en materia de telecomunicaciones y redes, tecnologías de la información y la comunicación, informática, ciberseguridad y seguridad de las telecomunicaciones y la comunicación, información y atención ciudadana no presencial, administración electrónica, gestión del conocimiento y la innovación.
k) La propuesta de la política general y de las normas, modelos, planes, criterios generales y herramientas tecnológicas para la gestión del conocimiento y la innovación.
l) La propuesta, impulso y seguimiento de políticas, normas, estrategias, planes, programas, proyectos y acciones conducentes a la aplicación efectiva del gobierno y gestión de los datos.
m) La supervisión y coordinación de las actuaciones que desarrollen los Departamentos y sus organismos públicos dependientes en materia de gobierno y gestión de los datos.
n) El informe de la propuesta de los protocolos de federación del modelo de gobierno de datos para fines administrativos previo a su aprobación por el Gobierno de Canarias.
ñ) El informe de las políticas de datos para fines administrativos previo a su aprobación por el Gobierno de Canarias.
o) La coordinación, seguimiento de las estrategias, planes, programas, y cualquier otra iniciativa en materia de digitalización de los distintos Departamentos y sus organismos públicos dependientes, fomentando el diseño orientado al dato.
p) El fomento del uso de los datos para el apoyo a la toma de decisiones en la gestión pública, en especial el uso de los conjuntos de datos de alto valor públicos para la evaluación de políticas públicas en todas las fases de planificación, implementación, ejecución y evaluación de impacto.
q) La promoción de una cultura organizativa para la transformación digital de los servicios públicos.
r) La coordinación de planes, actuaciones y el uso de sistemas para asegurar la interoperabilidad entre los distintos sistemas y aplicaciones informáticas existentes dentro del Gobierno de Canarias y de estos con otras organizaciones.
s) La propuesta de la política, las normas, los criterios y directrices generales de la actividad de información y atención ciudadana.
t) La coordinación en la elaboración de las políticas respecto de las técnicas aplicables en materia de publicación de información, interacción y colaboración por medios digitales.
u) Formular las recomendaciones en materia de intermediación de datos para fines administrativos.
v) El impulso y propuesta del plan de formación del personal al servicio de la Administración Pública de la Comunidad Autónoma de Canarias y sus organismos dependientes en materia de telecomunicaciones, tecnologías de la información y de las comunicaciones e informática, así como las relacionadas con la transformación digital de los servicios públicos.
w) Las demás que le sean atribuidas o encomendadas y las que sean necesarias para el ejercicio de las funciones que tiene atribuidas.
Artículo 5.- Régimen de funcionamiento.
El funcionamiento de la Comisión se ajustará al siguiente régimen:
1. La Comisión se reunirá con carácter ordinario, como mínimo, cuatro veces al año, previa convocatoria ordenada por la presidencia, y extraordinariamente cuantas veces se estime necesario por la presidencia.
2. Para la válida constitución de la Comisión será necesaria la asistencia de las personas que desempeñen la presidencia y la secretaría o, en su caso, de quienes les sustituyan y de la mitad, al menos, de las personas que la componen.
Si no se alcanzara dicho quórum en primera convocatoria, la Comisión se constituirá en segunda convocatoria, media hora después de la señalada para la primera, siendo suficiente la asistencia de la tercera parte de sus componentes, entre ellos las personas titulares de la presidencia y de la secretaría o de quienes les sustituyan.
Todo ello sin perjuicio de lo previsto en la normativa básica de régimen jurídico de las Administraciones Públicas.
3. Se establecen las siguientes reglas respecto a las sustituciones:
a) En los casos de vacante, ausencia, enfermedad u otra causa legal, quien desempeñe la Presidencia será sustituido por la persona que desempeñe la Vicepresidencia y, en su defecto, por la persona miembro de la Comisión de mayor jerarquía, antigüedad y edad, por este orden.
b) En los casos de vacante, ausencia, enfermedad u otra causa legal, quien desempeñe la Secretaría será sustituido por la persona vocal de menor jerarquía, antigüedad y edad, por este orden.
c) En los casos de vacante, ausencia, enfermedad u otra causa legal, las personas vocales podrán designar, de entre su personal funcionario del subgrupo A1, quien le sustituya.
4. La Comisión se podrá constituir, convocar, celebrar sesiones, adoptar acuerdos y remitir las actas tanto de forma presencial, como a distancia, mediante la utilización de medios electrónicos, tales como el correo electrónico, las audioconferencias y las videoconferencias.
5. La Comisión, para el ejercicio de sus cometidos, hará uso de las herramientas previstas en el apartado 3 del artículo 20 del Decreto 65/2019, de 6 de mayo, por el que se establece el modelo de referencia para la coordinación, asistencia y transmisión del conocimiento de la actividad administrativa de la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados o dependientes, y en particular de los servicios de la plataforma corporativa para la comunicación, el trabajo colaborativo y la gestión del conocimiento. A tal efecto en el Entorno de Trabajo Colaborativo se habilitará el correspondiente espacio para la Comisión y sus grupos de trabajo.
6. La Comisión podrá recabar de los órganos de la Administración Pública de la Comunidad Autónoma de Canarias y de sus organismos públicos dependientes, así como de otros órganos colegiados, cuantos datos e informes considere necesarios para el mejor desarrollo de sus funciones.
7. Sin perjuicio de lo dispuesto en los apartados anteriores, la Comisión podrá aprobar normas internas de funcionamiento.
8. En lo no regulado en el presente artículo y, en su caso, en las normas internas de funcionamiento, se estará a lo establecido para los órganos colegiados en las normas de la legislación básica relativas a los órganos colegiados de las Administraciones Públicas.
CAPÍTULO III
COMISIÓN DE PROTECCIÓN DE DATOS PERSONALES
Artículo 6.- Definición.
La Comisión de Protección de Datos Personales es el órgano colegiado de fomento, análisis y elaboración de propuestas de coordinación de la protección de datos personales en la Administración Pública de la Comunidad Autónoma de Canarias y de sus organismos autónomos y entidades de derecho público vinculadas o dependientes.
Artículo 7.- Composición.
1. La Comisión estará compuesta por:
a) Presidencia: la persona titular de la Viceconsejería de la Presidencia.
b) Vicepresidencia: la persona titular de la Dirección General de Transformación Digital de los Servicios Públicos.
c) Vocalías:
- Una persona Delegada de Protección de Datos designada por cada Departamento, organismo autónomo, o entidad de derecho público. En el supuesto que la figura del Delegado de Protección de Datos esté desempeñada por un órgano, asistirá una persona designada de dicho órgano.
- Una persona empleada pública designada por el titular de la Viceconsejería de la Presidencia a propuesta de la persona titular del Centro Directivo con competencias en materia de coordinación de la protección de datos de carácter personal.
- Una persona empleada pública de perfil tecnológico del Centro Directivo con competencias en materia de seguridad de las telecomunicaciones y tecnologías de la información, designada por la persona titular de la Viceconsejería de la Presidencia, a propuesta de la persona titular del Centro Directivo con aquellas competencias.
d) Secretaría: la persona que designe el titular de la Viceconsejería de la Presidencia, a propuesta de la persona titular de la Dirección General competente en materia de coordinación de la protección de datos de carácter personal, de entre el personal funcionario de su Centro Directivo.
2. Podrán asistir a las sesiones de la Comisión cualesquiera otras personas expertas de reconocida competencia en aquellas materias que se consideren necesarias para la resolución de sus asuntos, a invitación de la Presidencia, con voz pero sin voto, debiendo someterse al deber de reserva y confidencialidad sobre los asuntos que hayan sido objeto de deliberación.
Artículo 8.- Funciones.
Corresponden a la Comisión de Protección de Datos Personales las funciones siguientes:
a) Ejercer el fomento, análisis y propuestas de coordinación de la protección de datos personales en la Administración Pública de la Comunidad Autónoma de Canarias y sus organismos y entidades públicas dependientes.
b) Supervisar el cumplimiento de la normativa de protección de datos personales y el establecimiento de elementos y criterios interpretativos comunes del marco de protección de datos personales.
c) Informar y asesorar a las personas u órganos delegados de protección de datos de las obligaciones que les incumben en virtud de la normativa vigente.
d) Cooperar con la autoridad de control, sin perjuicio de la función que desempeñan las personas delegadas de protección de datos de los distintos Departamentos y organismos públicos de la Administración Pública de la Comunidad Autónoma de Canarias en relación con los asuntos que puedan afectar a su área material de actuación, conforme a las competencias establecidas en los respectivos Reglamentos Orgánicos.
e) Formular recomendaciones de cumplimiento relativas a la protección de datos personales.
f) Fomentar las acciones correspondientes a la formación del personal en materia de protección de datos personales, sin perjuicio de las competencias que tiene cada Departamento y organismo público para la iniciativa y fomento de dichas acciones.
Artículo 9.- Régimen de funcionamiento.
El funcionamiento de la Comisión se ajustará al siguiente régimen:
1. La Comisión se reunirá con carácter ordinario, como mínimo, cuatro veces al año, previa convocatoria ordenada por la Presidencia, y extraordinariamente cuantas veces se estime necesario por la Presidencia.
2. Para la válida constitución de la Comisión será necesaria la asistencia de las personas que desempeñen la Presidencia y la Secretaría o, en su caso, de quienes les sustituyan y de la mitad, al menos, de las personas que la componen.
Si no se alcanzara dicho quórum en primera convocatoria, la Comisión se constituirá en segunda convocatoria, media hora después de la señalada para la primera, siendo suficiente la asistencia de la tercera parte de sus componentes, entre ellos las personas titulares de la Presidencia y de la Secretaría o de quienes les sustituyan.
Todo ello sin perjuicio de lo previsto en la normativa básica de régimen jurídico de las Administraciones Públicas.
3. La Comisión se podrá constituir, convocar, celebrar sesiones, adoptar acuerdos y remitir las actas tanto de forma presencial, como a distancia, mediante la utilización de medios electrónicos, tales como el correo electrónico, las audioconferencias y las videoconferencias.
4. La Comisión, para el ejercicio de sus cometidos, hará uso de las herramientas previstas en el apartado 3 del artículo 20 del Decreto 65/2019, de 6 de mayo, anteriormente citado, y, en particular, de los servicios de la plataforma corporativa para la comunicación, el trabajo colaborativo y la gestión del conocimiento.
A tal efecto en el Entorno de Trabajo Colaborativo se habilitará el correspondiente espacio para la Comisión y sus grupos de trabajo.
5. Sin perjuicio de lo dispuesto en los apartados anteriores, la Comisión podrá aprobar normas internas de funcionamiento.
6. En lo no regulado en el presente artículo y, en su caso, en las normas internas de funcionamiento, se estará a lo establecido para los órganos colegiados en las normas de la legislación básica relativas a los órganos colegiados de las Administraciones Públicas
Disposición adicional primera.- Ausencia de impacto presupuestario.
La constitución y funcionamiento de los órganos colegiados a los que se refiere este Decreto no supondrá incremento del gasto público, debiendo ser atendido con los medios personales, técnicos y disponibilidades presupuestarias ordinarias asignadas a la Presidencia del Gobierno.
Disposición adicional segunda.- Apoyo administrativo de la Comisión de Transformación Digital de los Servicios Públicos y de la Comisión de Protección de Datos Personales.
Corresponde a la Dirección General de Transformación Digital de los Servicios Públicos el apoyo administrativo a la Comisión de Transformación Digital de los Servicios Públicos, y a la Comisión de Protección de Datos Personales.
Disposición adicional tercera.- Indemnizaciones por razón del servicio.
La concurrencia a las reuniones de la Comisión de Transformación Digital de los Servicios Públicos y de la Comisión de Protección de Datos Personales no dará lugar a la percepción de indemnizaciones por razón del servicio en concepto de asistencia, prevista en el Decreto 251/1997, de 30 de septiembre , por el que se aprueba el Reglamento de Indemnizaciones por razón del servicio.
Disposición adicional cuarta.- Condición de encargado de tratamiento de datos personales del órgano superior con competencias en materia de transformación digital de los servicios públicos.
1. La Dirección General de Transformación Digital de los Servicios Públicos, en el desempeño y ejecución de sus competencias, respecto de los tratamientos de datos personales responsabilidad del resto de órganos superiores de la Administración Pública de la Comunidad Autónoma de Canarias, de sus organismos autónomos y entidades de derecho público vinculadas o dependientes, y respecto de los tratamientos de datos personales responsabilidad de las administraciones locales canarias, tiene la condición de encargada de los siguientes tratamientos:
a) El almacenamiento de los datos para su utilización por los sistemas de información, la realización de copias de seguridad de los datos y su recuperación en caso de contingencia, en relación a los sistemas de información y aplicaciones departamentales y corporativas que se alojen en CPD corporativo o que hagan uso de sistemas alojados en dicho CPD.
b) El desarrollo y mantenimiento de sistemas de información y aplicaciones corporativas, así como de aquellas aplicaciones departamentales cuyo desarrollo y mantenimiento hayan sido encargadas a la Dirección General de Transformación Digital de los Servicios Públicos, siendo en uno y otro caso la responsabilidad de los datos personales de uno o varios órganos superiores y organismos públicos de la Administración Pública de la Comunidad Autónoma de Canarias.
c) El desarrollo y mantenimiento de servicios digitales como: portal web, correo electrónico corporativo, sede electrónica, intranet, aplicaciones móviles, herramientas colaborativas, cuyos datos personales son responsabilidad de los distintos órganos superiores de la Administración Pública de la Comunidad Autónoma de Canarias, de conformidad con el uso que hagan de los servicios digitales con sus respectivos datos de carácter personal.
d) El tratamiento, almacenamiento y grabación de los datos personales de la red RESCAN, y geolocalización de sus terminales, y el soporte a sus usuarios, cuyos tratamientos son responsabilidad de los órganos superiores con competencias en materia de seguridad y emergencias.
e) La implantación y mantenimiento de plataformas inteligentes de datos, cuando se alojen en las mismas datos de carácter personal.
f) Los datos personales necesarios para facilitar el servicio de información y atención ciudadana por los canales no presenciales.
g) Los datos personales de titularidad de las respectivas Administraciones locales canarias que se traten por la prestación de servicios en el ámbito de las competencias del Centro Directivo competente en materia de transformación digital de los servicios públicos.
h) Los datos personales, responsabilidad de otros centros directivos o administraciones, que se puedan tratar para la atención y resolución de incidencias y peticiones, relacionadas con las prestaciones de servicios de los apartados anteriores.
2. A los efectos de lo indicado en el apartado anterior, la Dirección General de Transformación Digital de los Servicios Públicos tratará los datos personales por cuenta de los responsables del tratamiento que corresponda en cada caso, cumpliendo con las obligaciones establecidas en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento General de Protección de Datos) (en adelante RGPD ), y en la Ley Orgánica 3/2018, de 5 de diciembre , de Protección de Datos Personales y garantías de los derechos digitales, estando sujeta a las siguientes obligaciones:
a) Tratará los datos personales únicamente siguiendo instrucciones documentadas de los responsables, inclusive con respecto a las transferencias de datos personales a un tercer país o una organización internacional, en su caso.
b) Garantizará que las personas autorizadas para tratar datos personales se hayan comprometido a respetar la confidencialidad o estén sujetas a una obligación de confidencialidad de naturaleza estatutaria.
c) Tomará todas las medidas necesarias de conformidad con el artículo 32 del RGPD, y conforme al Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.
d) Asistirá al responsable, teniendo cuenta la naturaleza del tratamiento, a través de medidas técnicas y organizativas apropiadas, siempre que sea posible, para que este pueda cumplir con su obligación de responder a las solicitudes que tengan por objeto el ejercicio de los derechos de los interesados establecidos en el Capítulo III del RGPD .
e) Ayudará al responsable a garantizar el cumplimiento de las obligaciones establecidas en los artículos 32 a 36 del RGPD, teniendo en cuenta la naturaleza del tratamiento y la información a disposición del encargado.
f) A elección del responsable, suprimirá o devolverá todos los datos personales una vez finalice la prestación de los servicios de tratamiento, y suprimirá las copias existentes a menos que se requiera la conservación de los datos personales en virtud del Derecho de la Unión o de los Estados miembros.
g) Pondrá a disposición del responsable toda la información necesaria para demostrar el cumplimiento de las obligaciones establecidas en la presente disposición, así como para permitir y contribuir a la realización de auditorías, incluidas inspecciones, por parte del responsable o de otro auditor autorizado por dicho responsable. La Dirección General de Transformación Digital de los Servicios Públicos informará inmediatamente al responsable si, en su opinión, una instrucción infringe la normativa en materia de protección de datos.
3. La Dirección General de Transformación Digital de los Servicios Públicos podrá subcontratar los servicios necesarios para mantener y desarrollar la infraestructura y los aplicativos, de conformidad con las indicaciones de los responsables. La Dirección General de Transformación Digital de los Servicios Públicos elegirá únicamente encargados de tratamiento que ofrezcan garantías suficientes para aplicar medidas técnicas y organizativas apropiadas, de manera que el tratamiento sea conforme con los requisitos de la normativa de protección de datos y garantice la protección de los derechos del interesado.
Asimismo, se impondrán a los subencargados, mediante contrato u otro acto jurídico establecido con arreglo al Derecho de la Unión o de los Estados miembros, las mismas obligaciones de protección de datos que las previstas, en particular la prestación de garantías suficientes de aplicación de medidas técnicas y organizativas apropiadas de manera que el tratamiento sea conforme con las disposiciones del RGPD .
Si ese subencargado incumple sus obligaciones de protección de datos, la Dirección General de Transformación Digital de los Servicios Públicos seguirá siendo plenamente responsable ante el responsable del tratamiento por lo que respecta al cumplimiento de las obligaciones del subencargado.
4. La Dirección General de Transformación Digital de los Servicios Públicos determinará, mediante Resolución de la persona titular del Centro Directivo, las condiciones técnicas en las que se prestarán los servicios que impliquen los encargos de tratamientos recogidos en la presente disposición, a los efectos de dar cumplimiento al artículo 28.3 del RGPD y al Esquema Nacional de Seguridad.
Disposición adicional quinta.- Representación equilibrada de mujeres y hombres.
En la composición, modificación o renovación de las Comisiones de Protección de Datos Personales y de Transformación Digital de los Servicios Públicos, deberá respetarse en lo posible la representación equilibrada de mujeres y hombres.
Disposición derogatoria única.- Derogación de disposiciones.
Quedan derogadas las disposiciones de igual o inferior rango que se opongan, contradigan o sean incompatibles con el presente Decreto y de forma expresa los artículos 147, 148 y 149 del Reglamento Orgánico de la Consejería de Administraciones Públicas, Justicia y Seguridad, aprobado por Decreto 14/2021, de 18 de marzo .
Disposición final primera.- Modificación del Decreto 19/2011, de 10 de febrero, por el que se regula la utilización de los medios electrónicos en la Administración Pública de la Comunidad Autónoma de Canarias.
Se modifica la disposición adicional cuarta del Decreto 19/2011, de 10 de febrero, por el que se regula la utilización de los medios electrónicos en la Administración Pública de la Comunidad Autónoma de Canarias, la cual queda redactada en los siguientes términos:
“Disposición adicional cuarta. Protocolos y normas técnicas.
1. El Departamento competente en materia de administración electrónica y transformación digital de los servicios públicos aprobará, a propuesta del órgano competente en dichas materias y previo informe de la Comisión de Transformación Digital de los Servicios Públicos, las políticas, protocolos y normas técnicas necesarias para el impulso e implantación de la administración electrónica en la Administración Pública de la Comunidad Autónoma de Canarias siguientes:
a) Política de identificación y autenticación.
b) Política de seguridad que se ha de aplicar en la utilización de los medios electrónicos.
c) Política de infraestructura y servicios comunes.
2. El Departamento competente en materia de sistema de gestión documental integral y de archivos aprobará, con la conformidad del Departamento competente en materia de administración electrónica y transformación digital de los servicios públicos, y previo informe de la Comisión de Transformación Digital de los Servicios Públicos, las políticas, protocolos y normas técnicas necesarias para el impulso e implantación de la administración electrónica en la Administración Pública de la Comunidad Autónoma de Canarias siguientes:
a) Política de metadatos que garantice tanto la intraoperabilidad como la interoperabilidad.
b) Protocolo de digitalización de documentos.
c) Política de gestión de documentos electrónicos y archivo electrónico.
3. Las políticas, protocolos y normas técnicas que se aprueben deberán tener en cuenta lo establecido en los Esquemas Nacionales de Seguridad e Interoperabilidad”.
Disposición final segunda.- Modificación del Decreto 84/2023, de 25 de mayo , por el que se regula el modelo de gobierno y gestión de datos para fines administrativos de la Administración Pública de la Comunidad Autónoma de Canarias y sus organismos públicos.
Uno. Se modifica el apartado 2 del artículo 6, que queda redactado en los siguientes términos:
“Artículo 6. Protocolos de federación.
...
2. Los protocolos de federación con el resto de regímenes de gobierno de datos se aprobarán por el Gobierno a propuesta de la persona titular del Departamento competente en materia de tecnologías de la información y de las comunicaciones, y modelo de gobierno de datos para fines administrativos, previo informe de la Comisión de Transformación Digital de los Servicios Públicos”.
Dos. Se modifica el artículo 8, que queda redactado en los siguientes términos:
“Artículo 8. Nivel estratégico.
Forman parte del nivel estratégico:
a) El Gobierno de Canarias y la persona titular del Departamento con competencia en materia de gobierno de datos para fines administrativos.
b) La Comisión de Transformación Digital de los Servicios Públicos, que es el órgano colegiado de impulso y coordinación de las actuaciones en materia de telecomunicaciones y las tecnologías de la información, así como las relacionadas con la transformación digital de los servicios públicos en los términos que se establecen en el Reglamento Orgánico de la Presidencia del Gobierno”.
Tres. Se modifica el artículo 9, que queda redactado en los siguientes términos:
“Artículo 9. Nivel gerencial.
La Dirección Gerencial corresponderá al órgano responsable de las telecomunicaciones y las tecnologías de la información y del gobierno de datos para fines administrativos en el ámbito de la Administración Pública de la Comunidad Autónoma de Canarias, que la ejercerá en coordinación con los Departamentos con competencias en materia de datos para fines estadísticos, cartográficos y científicos, así como en materia de planificación estratégica”.
Cuatro. Se modifica el artículo 10, que queda redactado en los siguientes términos:
“Artículo 10. Nivel operativo.
Forman parte del nivel operativo:
a) La Unidad del Dato para fines administrativos de la Comunidad Autónoma de Canarias, grupo de trabajo de los previstos en el artículo 16 del Decreto 65/2019, de 6 de mayo, por el que se establece el modelo de referencia para la coordinación, asistencia y transmisión del conocimiento de la actividad administrativa de la Administración pública de la Comunidad Autónoma de Canarias y sus organismos públicos vinculados o dependiente. Estará compuesta por el personal técnico del órgano competente en materia de telecomunicaciones y las tecnologías de la información y del gobierno de datos para fines administrativos que designe su titular. La Unidad del Dato para fines administrativos será la responsable de la definición, ejecución y coordinación del modelo de gobierno y gestión de datos para fines administrativos. Ejercerá sus funciones en coordinación con los Departamentos con competencias en materia de datos para fines estadísticos, cartográficos y científicos, así como en materia de planificación estratégica. Sus funciones, composición y funcionamiento se determinarán en la resolución de creación.
b) El Comité Interdepartamental de Gobierno y Gestión de datos para fines administrativos, grupo de trabajo de los previstos en el artículo 13 del Decreto 65/2019, de 6 de mayo, anteriormente citado. Sus funciones, composición y funcionamiento se determinarán en la resolución de creación.
c) En cada Departamento y organismo público se crearán equipos técnicos de trabajo de gobierno y gestión de datos para fines administrativos, que serán los encargados de asesorar, impulsar, coordinar e implementar las políticas y el gobierno y gestión de datos corporativos para fines administrativos en el ámbito de su organización. Estos grupos de trabajo se crearán mediante resolución de la secretaría general técnica u órganos equivalentes del Departamento u organismos públicos, y deberán estar integrados por personal con experiencia en la materia, así como por el delegado de protección de datos del Departamento u organismo público y por una persona que tenga funciones en materia de seguridad de la información y esté adscrita al órgano departamental con el rol de Responsable de Seguridad, u órgano equivalente del organismo público”.
Cinco. Se modifica el artículo 12, que queda redactado en los siguientes términos:
“Artículo 12. Aprobación y contenido de las políticas de datos para fines administrativos.
Las políticas de datos para fines administrativos serán aprobadas por el Gobierno de Canarias a propuesta de la persona titular del Departamento competente en materia de tecnologías de la información y de las comunicaciones y modelo de gobierno de datos para fines administrativos, previo informe de la Comisión de Transformación Digital de los Servicios Públicos. En el proceso de elaboración de la política de gestión de datos se dará participación al Centro Directivo con competencias en materia de gestión documental integral y de archivos.
Las políticas de datos para fines administrativos deberán incluir, al menos, los siguientes contenidos:
a) Principios.
b) Marco normativo y ético de referencia.
c) Alineamiento con estándares.
d) Directrices de aplicación.
e) Roles y responsabilidades.
f) Indicadores de seguimiento y mejora continua.
g) Fomento de la concienciación y formación.
h) Líneas de acción innovadoras y transformadoras basadas en modelos, técnicas y soluciones de carácter responsable y confiable”.
Disposición final tercera.- Referencias normativas.
Las referencias a la Oficina del Dato contenidas en el Decreto 88/2023, de 25 de mayo , por el que se establece el modelo de referencia de planificación y gestión estratégica y dirección por objetivos de la Administración Pública de la Comunidad Autónoma de Canarias y de sus organismos autónomos, y por el que se modifica el Decreto 69/2004, de 25 de mayo, por el que se regula la organización, competencias y funcionamiento de la Comisión de Coordinación y Planificación, se entenderán hechas a la Unidad del Dato para fines administrativos de la Comunidad Autónoma de Canarias.
Disposición final cuarta.- Desarrollo y ejecución.
Se faculta al Presidente o Presidenta del Gobierno para dictar las disposiciones de carácter organizativo interno que sean necesarias para la ejecución del presente Decreto.
Disposición final quinta.- Entrada en vigor.
El presente Decreto entrará en vigor el mismo día de su publicación en el Boletín Oficial de Canarias.
