Condicions tècniques i legals del servei

ANNEX 1
INSTRUCCIÓ RELATIVA AL FUNCIONAMENT DEL SISTEMA D’IDENTITAT DIGITAL MÒBIL

ANTECEDENTS

Atès que la Llei 11/2007, de 22 de juny, d’accés electrònic dels ciutadans als serveis públics, d’ara en endavant LAECSP, i l’Ordenança Reguladora de l’Administració electrònica a l’Ajuntament de Barcelona, aprovada inicialment pel plenari del Consell Municipal el 24 de març de 2006, i modificada pel mateix òrgan el 30 de gener de 2009, d’ara en endavant ORAE, reconeixen els dret dels ciutadans a relacionar-se amb les Administracions Públiques per mitjà d’instruments electrònics, i regulen els aspectes bàsics de la utilització de les tecnologies de la informació en les relacions entre les Administracions Publiques, així com en les relacions amb els ciutadans.

Atès que ambdues normes tenen com a finalitats expressament establertes, entre d’altres, la de facilitar l’accés per mitjans electrònics dels ciutadans a la informació i al procediment administratiu, amb especial atenció a l’eliminació de les barreres que limiten el referit accés, i el de contribuir a la millora del funcionament intern de les Administracions Publiques, incrementant l’eficàcia i l’eficiència de les mateixes mitjançant l’ús de les tecnologies de la informació, amb les degudes garanties legals en la realització de les seves funcions.

Atès que la Llei 59/2003, de 19 de desembre, de signatura electrònica denomina prestador de serveis de certificació a les persones privades o públiques que donin serveis de signatura electrònica i en regula la seva actuació i obligacions.

Atès que la Comissió de Presidència i Règim Interior de l’Ajuntament de Barcelona va aprovar el 18 de gener de 2012 la Mesura de govern per a l’impuls de la Identitat Digital Mòbil a Barcelona, on una de les iniciatives que s’establien era “l’oferta d’una identitat digital ciutadana suportada al telèfon mòbil”.

Atès que la Direcció d’e-Administració de l’Ajuntament de Barcelona, conjuntament amb l’Institut Municipal d’Informàtica, i a instàncies de la Secretaria General de l’Ajuntament de Barcelona, han impulsat la creació i posada en funcionament del sistema d’identitat digital al mòbil, Mobile ID, que permetrà generalitzar l’accés de la ciutadania als serveis electrònics disponibles a la ciutat, ja siguin municipals o d’altres proveïdors de serveis, de forma ubiqua i confiable.

Atès que la competència de l’Ajuntament de Barcelona per prestar el sistema d’identitat digital mòbil deriva dels articles 15, i 16, en relació amb els ciutadans, i del article 19, en relació amb el personal al seu servei, de la LAECSP.

Atès que l’article 24.5 de la Llei 26/2009, de 3 d’agost, de règim jurídic i de procediment de les administracions públiques de Catalunya, estableix que els ciutadans tenen el dret a obtenir i utilitzar qualsevol sistema de signatura electrònica, en els termes i amb els límits que estableix la normativa d’aplicació, i l’article 10.4 de la ORAE regula que l’Administració municipal promourà la utilització dels mitjans d’identificació electrònica més estesos en l’àmbit social i establirà acords amb les entitats de certificació corresponents.

CAPÍTOL I: ASPECTES GENERALS

ARTICLE 1. OBJECTE I FINALITAT.

Aquesta disposició té per objecte regular el servei electrònic d’identitat digital mòbil establert en l’àmbit de les competències pròpies del Ajuntament de Barcelona, amb la finalitat de facilitar la relació dels ciutadans i ciutadanes amb els serveis municipals i fomentar l’ús de les noves tecnologies a la ciutadania, que possibilita utilitzar una eina quotidiana, com és el mòbil, per a identificar-se i poder interactuar amb l’Ajuntament.

Així mateix, la identitat digital al mòbil de l’Ajuntament de Barcelona podrà ser utilitzada per tercers, entitats públiques o privades -anomenats, tercers consumidors d’identitat digital mòbil- que considerin aquesta eina idònia per oferir als ciutadans serveis i actuacions que puguin ser del seu interès.

El sistema d’identitat digital mòbil consisteix en un servei criptogràfic d’autenticació d’entitat, d’autenticació d’origen de dades i d’autenticació de la voluntat i signatura electrònica avançada de les persones físiques, per mitjà d’una aplicació d’identitat digital ciutadana, descarregada en un dispositiu de telefonia mòbil amb accés a Internet sota el seu control i d’acord amb la legislació vigent.

Per decret de l’alcalde de 23 de gener de 2013, es creà el Registre d’identitats digitals mòbils de l’Ajuntament de Barcelona, RIDM, inscrit a l’Agencia de Protecció de dades de Catalunya, dipòsit on es custodien les dades d’identitat i de signatura electrònica dels usuaris, així com qualsevol altra dada que sigui escaient custodiar.

ARTICLE 2. ÀMBIT D’APLICACIÓ SUBJECTIVA.

Els destinataris de la resolució sobre el sistema d’identitat digital mòbil són:

L’Ajuntament de Barcelona, en la seva condició de titular del registre d’identitats digitals mòbils.

L’Ajuntament de Barcelona, en la seva condició de prestador del servei d’identitat digital mòbil.

Els titulars de la identitat digital mòbil, que són les persones físiques identificades com usuàries del servei.

Els consumidors d’identitat digital, que pot ser l’Ajuntament de Barcelona o altres entitats (els anomenem tercers), que fan ús d’aquest sistema per oferir a la ciutadania serveis que requereixen autenticar els usuaris que hi volen accedir i que permet realitzar aquesta autenticació, o la signatura electrònica, mitjançant el sistema d’identitat digital mòbil. Aquests serveis els anomenem serveis consumidors d’identitat, de manera que una entitat consumidora d’identitat podrà oferir un o més serveis consumidors. Els consumidors d’identitat digital queden obligats, a més de per la present Instrucció, per les condicions particulars establertes amb l’Ajuntament de Barcelona, mitjançant la signatura del conveni corresponent.

L’emissor d’identitat digital mòbil que pot ser l’Ajuntament de Barcelona o un tercer que subministra identitats digitals mòbils als ciutadans que ho requereixin per tal de relacionar-se electrònicament amb l’Administració municipal. L’emissor d’identitat digital mòbil prestarà els serveis de gestió assistida de la identitat a les persones físiques que així ho sol·licitin, bé de manera presencial o per telèfon, a través de les oficines de gestió presencial i les oficines de gestió telefònica que consideri convenient habilitar.

ARTICLE 3. ÀMBIT D’ÚS DEL SISTEMA D’IDENTITAT DIGITAL MÒBIL.
El sistema d’identitat digital mòbil resulta d’aplicació a les actuacions d’autenticació per mitjans electrònics entre els titulars de la identitat digital mòbil i l’Ajuntament de Barcelona, i en el seu cas, entre aquells i els tercers consumidors del servei.

Aquesta autenticació es pot produir en les modalitats d’autenticació d’entitat, autenticació d’origen de les dades, o autenticació de la voluntat de les persones físiques: a) L’autenticació d’entitat permet obtenir una garantia de la identitat de la persona titular de Mobile ID; b) L’autenticació d’origen de les dades permet obtenir, a més de la garantia de la identitat de la persona titular, una garantia de que les dades provenen d’aquesta persona; c) L’autenticació de la voluntat d’una persona permet obtenir, a més de les garanties anteriors, una garantia de que la persona realitza una declaració de voluntat referida a les dades

L’Ajuntament de Barcelona i la resta de consumidors d’identitat digital utilitzaran el sistema d’identitat digital mòbil en els serveis que així ho considerin per tal de facilitar-ne l’accés.

ARTICLE 4. QUALITAT DE LA IDENTITAT DIGITAL MÒBIL.

L’Ajuntament de Barcelona defineix i emet tres nivells d’identitat digital mòbil, cada un dels quals permetrà al seu titular, la realització de diversos tràmits i serveis. La identitat digital mòbil no caduca pel transcurs del temps, sense perjudici de les possibles comprovacions de la identitat o altres dades que es puguin establir. No obstant, la vigència del certificat digital que permet disposar del nivell certificat d’identitat estarà regulada per les Pràctiques i Polítiques de certificació del servei que es poden consultar a la següent adreça d’Internet: www.mobileid.cat i en qualsevol cas, per la legislació vigent en matèria de signatura electrònica.

Per indicar la qualitat de la identitat digital mòbil se segueix la classificació de control d’accés establerta a l’Esquema Nacional de Seguretat.

Els tres nivells d’identitat digital mòbil son:

Identitat al·legada o registrada. Es tracta de la identitat que s’atorga a un usuari registrat segons el procediment descrit a les Condicions d’ús del servei, que no requereix identificació presencial. Amb caràcter general, aquest nivell no es considera un mecanisme vàlid per a la realització d’actuacions en procediments administratius – tal com disposa la classificació de la normativa de control d’accés de l’Esquema Nacional de Seguretat (ENS)- ni per a l’accés a dades de caràcter personal.

Identitat verificada o acreditada. Es tracta de la identitat que s’atorga a un usuari acreditat segons el procediment descrit a les Condicions d’ús del servei, que requereix identificació presencial o utilització de certificat digital reconegut. Aquest nivell permet la realització d’actuacions en sistemes classificats fins al nivell mig, segons la classificació de l’ENS.

Identitat certificada. Es tracta de la identitat que s’atorga a un usuari certificat segons el procediment descrit a les Condicions d’ús del servei. Aquest nivell d’identitat implica la generació d’un certificat de persona física a nom del titular de la identitat i emmagatzemat al seu dispositiu mòbil, certificat que permet la generació local de signatura electrònica avançada des del dispositiu, així com la identificació emprant certificat digital. Així, el nivell d’identitat certificat permet realitzar actuacions de signatura electrònica avançada, en sistemes classificats fins al nivell mig, segons la classificació de l’ENS.

Cada òrgan, responsable del servei ha de realitzar una anàlisi de riscos on establir el requeriments corresponent en relació al nivell d’identitat digital mòbil, edat mínima i altres circumstancies que estimi determinants.

L’Ajuntament de Barcelona, en tant que consumidor d’identitat digital, i previ l’anàlisi de riscos pertinent, podrà emprar el servei d’identitat digital mòbil en els seus nivells d’identitat. En particular podrà admetre la signatura electrònica del ciutadà produïda pel certificat reconegut en el nivell certificat del Mobile ID.

ARTICLE 5. SERVEIS ACCESSIBLES PER MITJÀ DE LA IDENTITAT DIGITAL MÒBIL.

Els serveis accessibles per mitjà de la identitat digital mòbil son els que en cada moment s’indiquin al web del servei, www.mobileid.cat i, en el seu cas, als webs corresponents de cada ens consumidor de servei d’identitat digital mòbil.

ARTICLE 6. EL REGISTRE D’IDENTITATS DIGITALS MÒBILS.

El registre d’identitats digitals mòbils és el dipòsit en el qual s’emmagatzemen les dades d’identitat dels titulars o usuaris de la identitat digital, així com qualsevol altre dada que per motius tècnics de seguretat calgui custodiar, per mitjà de la recepció de les seves dades en el registre inicial, i dels actes de verificació d’identitat en el seu cas.

El registre d’identitats digitals mòbils permet la comprovació d’aquesta identitat amb les garanties legals suficients per a cada tipus de tràmit, així com confirmar-la a tercers consumidors de la mateixa.

La seguretat del registre d’identitats digitals mòbils es regeix per allò establert en el Reial Decret 3/2010, de 8 de gener, pel qual es regula l’Esquema Nacional de Seguretat en el àmbit de la Administració Electrònica.

La interoperabilitat del registre d’identitats digitals mòbils es regeix per allò establert en el Reial Decret 4/2010, de 8 de gener, pel qual es regula l’Esquema Nacional d’Interoperabilitat en l’àmbit de la Administració Electrònica.

ARTICLE 7. GESTIÓ I PROCEDIMENTS D’IDENTIFICACIÓ

La gestió de les identitats contingudes en el registre d’identitats digitals mòbils es podrà realitzar a traves de diferents canals: mòbil, presencial a traves de les diferents oficines habilitades, canal web d’escriptori amb el corresponent certificat digital dels admesos per l’Ajuntament de Barcelona.

Les característiques i condicions de generació i acreditació de la identitat digital mòbil figuren a les Condicions d’ús del servei.

Els procediments d’identificació i incorporació de les dades corresponents als usuaris o titulars del sistema al registre d’identitats digitals mòbils, són els que utilitzen els operadors de les diferents oficines habilitades a tal efecte.

En el cas d’acreditació en línia mitjançant certificat digital admès per a tal fi, les dades d’ identitat que s’incorporin al registre d’identitats digitals mòbils com a verificades seran les existents al certificat digital, essent la resta de dades, al·legades per l’usuari.

La totalitat de les dades de l’usuari que sol·licita una identitat digital mòbil acreditada, constaran al document de consentiment que a tal efecte signarà, ja sigui de manera presencial o telemàtica.

ARTICLE 8. REPRESENTACIÓ.

El sistema d’identitat digital mòbil no acredita que els titulars d’identitat digital mòbil, puguin actuar com a representants de tercers en els procediments i tràmits administratius que es facin davant l’Ajuntament de Barcelona i/o enfront d’altres consumidors d’identitat digital mòbil.

CAPÍTOL II: ELS USUARIS D’IDENTITAT DIGITAL MÒBIL

ARTICLE 9. DESTINATARIS DEL SERVEI.

Els destinataris del servei són les persones físiques majors d’edat, així com els majors de 14 anys, que disposin d’un dispositiu de telefonia mòbil sota el seu control, i que s’identifiquin i/o acreditin la identitat en la forma que disposa la present disposició.

Els menors de 18 anys podran sol·licitar el servei d’identificació digital mòbil per tal d’acreditar-se i accedir als serveis la funcionalitat dels quals permeti l’accés a menors d’edat.

L’edat requerida per tenir el nivell d’identitat certificada i poder realitzar signatura electrònica és de 18 anys.

En cap cas les persones incapacitades legalment, amb independència del grau d’incapacitació, podran ser titulars del sistema d’identitat digital mòbil.

ARTICLE 10. DRETS I OBLIGACIONS DELS USUARIS DE LA IDENTITAT DIGITAL MÒBIL.

Els usuaris tindran dret a l’ús dels serveis d’identitat digital mòbil en els termes recollits en les condicions d’ús i en la present disposició.

Les obligacions dels usuaris de la identitat digital mòbil figuren en les Condicions d’ús del servei.

ARTICLE 11. PROTECCIÓ DE DADES DE CARÀCTER PERSONAL.

D’acord amb la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, en virtut del sistema d’identitat digital mòbil, l’Ajuntament de Barcelona:

S’obliga a complir la normativa sobre protecció de dades de caràcter personal, en especial pel que fa a la inscripció i la correcta gestió dels fitxers de dades personals, amb les mesures de seguretat corresponents.

Declara que és titular d’un fitxer de dades de caràcter personal en relació a les dades d’identificació dels usuaris del sistema d’identitat digital mòbil, segons la informació que consta publicada, anomenat “Registre d’Identitats Digitals Mòbils”.

En els casos d’identitat verificada mitjançant acreditació presencial a una oficina habilitada, l’Ajuntament de Barcelona i els tercers consumidors d’identitat digital mòbil – en tant que emissors d’identitat digital mòbil- requeriran a l’usuari que aporti determinada informació pel manteniment de la seva relació jurídica, incloent-hi, entre d’altres dades que es mencionen a la sol·licitud, les dades d’identificació personal que figuren en el document d’identificació que l’usuari ha d’aportar, com ara el DNI, NIF, NIE, o equivalents.

Per la tipologia de les dades proporcionades pels interessats, aquestes tindran la consideració legal de dades de nivell bàsic.

No es considerarà cessió de dades l’accés de tercers als fitxers de l’Ajuntament de Barcelona, per realitzar tractaments encomanats per l’Ajuntament de Barcelona, quan l’accés es produeixi en el marc d’un encàrrec de tractament previst a l’article 12 de la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal. En aquest sentit s’haurà d’entendre la cessió de dades de les oficines habilitades a l’Ajuntament de Barcelona i als tercers consumidors.

Així mateix, en l’àmbit del servei, es preveuen cessions de dades de caràcter personal, a les persones o entitats que accedeixen al Registre d’Identitats Digitals Mòbils per verificar la identitat de l’usuari emprant internet o mitjà equivalent, per la qual cosa, es demanarà consentiment exprés a l’usuari titular de les dades personals.

CAPÍTOL III: CONSUMIDORS D’IDENTITAT TERCERS PUBLICS I PRIVATS

ARTICLE 12. FOMENT DEL SISTEMA D’IDENTITAT DIGITAL MÒBIL.

L’Ajuntament de Barcelona fomentarà la consolidació de la identitat digital mòbil a través de l’impuls municipal, i la col·laboració amb altres organismes i entitats, consumidores d’identitat digital.

En aquest sentit, l’àmbit del sistema d’identitat digital mòbil es limita exclusivament a consumidors ubicats a l’Espai Econòmic Europeu, o altres territoris amb un nivell adequat de protecció, d’acord amb el previst a la legislació de protecció de dades

El consum de la identitat digital mòbil per part d’organismes i entitats es regularan a través de convenis entre les parts, en els quals es regularan les condicions aplicables al sistema d’identitat digital mòbil, així com els àmbits en què és possible el seu ús.

En qualsevol cas, l’Ajuntament de Barcelona es reserva el dret d’accés a aquest servei a les entitats que cregui convenients.

ARTICLE 13. OBLIGACIONS DELS CONSUMIDORS D’IDENTITAT DIGITAL MÒBIL.

En tot els casos, els consumidors estan obligats a implementar en els seus sistemes d’informació, les mesures de seguretat necessàries per garantir entre d’altres, l’adequada protecció de les dades corresponents de conformitat amb els requeriments que a tal efecte estableixi l’Ajuntament de Barcelona, de conformitat amb la Llei Orgànica 15/1999, de 13 de desembre, de Protecció de Dades Personals, i la resta de normativa relacionada.

Els consumidors d’identitat digital mòbil podran realitzar a les oficines que determinin la gestió de les identitats contingudes en el RIDM de l’Ajuntament de Barcelona, i en aquest sentit i a efectes de l’aplicació de la Llei orgànica de protecció de dades ostenten la figura de l’encarregat del tractament i hauran de complir les obligacions pertinents, les quals figuraran en els corresponents convenis.

Així mateix, els consumidors d’identitat queden obligats a informar a l’Ajuntament de Barcelona, dels incidents de seguretat en els seus sistemes d’informació en relació a la prestació del serveis.

El serveis que els tercers consumidors ofereixin als usuaris d’identitat digital mòbil de l’Ajuntament de Barcelona hauran d’observar les condicions legalment establertes, tenint especial cura amb els menors d’edat i essent aquests consumidors directament i exclusivament responsables de l’incompliment d’aquesta obligació.

ANNEX 2

CONDICIONS D’ÚS DEL SERVEI D’IDENTITAT DIGITAL MÒBIL

Abans de sol·licitar el servei, Vostè (en endavant, “l’usuari”) ha de llegir i acceptar aquestes condicions d’ús. L’activació del control “He llegit i accepto les condicions legals i tècniques d’ús del servei”, es considera acceptació de les condicions legals d’ús, d’acord amb la legislació vigent.

CLÀUSULES

PRIMERA. OBJECTE I ROLS DEL SISTEMA

Aquestes condicions d’ús regulen la prestació per l’Ajuntament de Barcelona del servei d’identitat digital mòbil descrit a la clàusula quarta.

En virtut d’aquestes condicions, l’usuari obté el servei d’identitat digital mòbil que permet diversos serveis d’autenticació i signatura, per mitjà d’una aplicació d’identitat digital ciutadana, descarregada en un dispositiu de telefonia mòbil sota el seu control, amb accés a Internet i una línia telefònica associada al número al·legat, d’acord amb la legislació vigent de signatura electrònica, i amb les limitacions establertes en aquestes condicions d’ús.

Aquestes condicions proporcionen garanties en relació amb el servei ofert, i exclouen tota responsabilitat que no derivi del sistema d’identitat ofert al usuari.

En el servei Mobile ID actuen els següents rols principals:

El prestador del servei d’identitat digital mòbil: és l’Ajuntament de Barcelona, en la seva condició de titular del Registre d’Identitat Digitals Mòbils, RIDM. El prestador actua com a intermediari entre el titular de les dades (usuari) i el consumidor d’identitat digital mòbil per tal que el segon tingui la informació i/o la certesa de la identitat del primer.

El usuari o titular de la identitat digital mòbil: és una persona física que s’ha donat d’alta voluntàriament al Registre d’Identitats Digitals Mòbils (RIDM) i que per tant disposa d’una identitat digital mòbil, ja sia de nivell registrat, acreditat o certificat, que li permet identificar-se, autenticar-se i signar electrònicament.

El consumidor d’identitat digital mòbil: és una entitat que ofereix a la ciutadania com a mínim un servei que requereix o be autenticar els usuaris que hi volen accedir, o signar electrònicament i que permet realitzar aquestes operacions, mitjançant el sistema d’identitat digital mòbil. Aquests serveis també s’anomenen serveis consumidors d’identitat, de manera que una entitat consumidora d’identitat podrà oferir un o més serveis consumidors. Els ens adherits a la prestació del servei s’identificaran com a tal al web del servei, que actualment es troba a http://www.mobileid.cat on figurarà els serveis consumidors que ofereixen.

L’emissor d’identitat digital mòbil: és una entitat interessada en subministrar identitats digitals mòbils a titulars, per a la qual cosa col·labora amb l’Ajuntament de Barcelona en la prestació del servei. Els ens adherits a la prestació del servei que realitzin les tasques d’emissors d’identitat digital mòbil s’identificaran com a tal al web del servei, que actualment es troba a http://www.mobileid.cat on figurarà la relació d’oficines habilitades per realitzar l’emissió d’identitats digitals mòbils.

L’Ajuntament de Barcelona actuarà, en tot cas, com a emissor d’identitat digital mòbil per als ciutadans de la ciutat de Barcelona i altres persones físiques que ho requereixin per tal de relacionar-se electrònicament amb l’Administració municipal i amb la resta de consumidors d’identitat digital mòbil.

L’emissor d’identitat digital mòbil prestarà els serveis de gestió assistida de la identitat a les persones físiques que així ho sol·licitin, bé de manera presencial o per telèfon, a través de les oficines de gestió presencial i les oficines de gestió telefònica habilitades a tals efectes.

SEGONA. DESTINATARIS DEL SERVEI.

Els destinataris del servei són les persones físiques majors d’edat, així com els majors de 14 anys, que disposin d’un dispositiu de telefonia mòbil sota el seu control, i que s’identifiquin i/o acreditin la identitat en la forma que disposa la present disposició.

Els menors de 18 anys podran sol·licitar el servei d’identificació digital mòbil per tal d’acreditar-se i accedir als serveis la funcionalitat dels quals permeti l’accés a menors d’edat.

L’edat requerida per tenir el nivell d’identitat certificada i poder realitzar signatura electrònica és de 18 anys.

En cap cas les persones incapacitades legalment, amb independència del grau d’incapacitació, podran ser titulars del sistema d’identitat digital mòbil.

TERCERA. DADES NECESSÀRIES

1 Les dades per al registre per canal mòbil dels usuaris de la identitat digital mòbil són les següents:

— Telèfon mòbil.

— Nom.

— Primer cognom.

— Segon cognom, si escau.

— Tipus de document identificatiu.

— Número de document identificatiu.

— Correu electrònic.

— Data de naixement.

— Alies, opcionalment.

Les dades per a la identificació/acreditació dels usuaris de la identitat digital mòbil, majors o menors d’edat) són les següents:

Telèfon mòbil.

Nom.

— Primer cognom.

— Segon cognom, si escau,.

— Tipus de document identificatiu, opcionalment.

— Número de document identificatiu, opcionalment.

— Data de naixement.

— Correu electrònic.

— Correu electrònic alternatiu, opcionalment.

— Àlies, opcionalment.

— Nacionalitat, opcionalment.

— País de residència, opcionalment.

— Telèfon alternatiu, opcionalment.

— Una fotografia, opcionalment.

L’acreditació de la identitat, per mitjà de Internet, es farà en virtut del certificat electrònic reconegut del qual sigui titular l’usuari.

En cas de discrepància, les dades que figurin en aquest certificat prevaldran sobre les que s’haguessin pogut al·legar prèviament.

Aquelles dades personals que no puguin ésser recollides del certificat, que no siguin obligatòries, podran ser al·legades per l’usuari en el mateix acte telemàtic.

Les dades identificatives seran verificades en l’acte presencial mitjançant document acreditatiu vàlid de la identitat de l’usuari, com ara DNI, NIF, NIE o Passaport.

En cas de discrepància, les dades que figurin en aquesta documentació prevaldran sobre les que s’haguessin al·legat prèviament.

QUARTA. DESCRIPCIÓ DEL SERVEI

1 SISTEMA D’IDENTITAT DIGITAL MÒBIL

El sistema d’identitat digital mòbil consisteix en un servei criptogràfic d’autenticació i signatura, per mitjà d’una aplicació d’identitat digital ciutadana, descarregada en un dispositiu de telefonia mòbil amb accés a Internet sota el seu control, d’acord amb la legislació vigent. Aquest sistema permet, entre d’altres, relacionar-se amb l’administració, i amb tercers que facin ús d’aquest sistema.

El sistema permet l’expedició i gestió de certificats de persona física, emmagatzemats a l’esmentat dispositiu mòbil, que permet la generació local de signatura electrònica avançada des dels dispositius, així com la identificació emprant certificat digital.

El sistema d’identitat digital mòbil és d’aplicació a les actuacions d’autenticació per mitjans electrònics entre els titulars de la identitat digital mòbil i els consumidors del servei, Ajuntament de Barcelona o d’altres.

El servei defineix i emet tres nivells d’identitat digital mòbil, cadascun dels quals permetrà al titular la realització de diferents tràmits i serveis. Els tres nivells d’identitat son:

Identitat al·legada o registrada.

Identitat verificada o acreditada.

Identitat certificada

2 El servei defineix i emet tres nivells d’identitat digital mòbil, cadascun dels quals permetrà al titular la realització de diferents tràmits i serveis. Els tres nivells d’identitat son:

Identitat al·legada o registrada.

Identitat verificada o acreditada.

Identitat certificada

La identitat digital mòbil no caduca pel transcurs del temps, sense perjudici de les possibles comprovacions de la identitat o altres dades que es puguin establir. No obstant, la vigència del certificat digital que permet disposar del nivell certificat d’identitat estarà regulada per les Pràctiques i Polítiques de certificació del servei que es poden consultar a la següent adreça d’Internet: www.mobileid.cat i en qualsevol cas, per la legislació vigent en matèria de signatura electrònica, per la qual cosa l’usuari l’haurà de renovar oportunament per continuar mantenint el nivell certificat d’identitat.

Titularitat del servei i altres elements

L’usuari, titular de la identitat, reconeix que l’Ajuntament de Barcelona és el propietari de totes les aplicacions de programari informàtic i especificacions que subministri.

L’usuari tindrà llicència d’ús no exclusiva, amb el caràcter d’il·limitada i intransferible, del programari i la resta d’elements lliurats per l’Ajuntament de Barcelona, en connexió amb la prestació del servei d’identitat digital mòbil.

Aquesta llicència d’ús es limita als usos descrits en aquests document, sempre que el sistema s’utilitzi d’acord amb allò establert en el mateix.

CINQUENA. QUALITAT DE LA IDENTITAT DIGITAL MÒBIL.

1 L’Ajuntament de Barcelona defineix i emet tres nivells d’identitat digital mòbil, cada un dels quals permetrà al seu titular, la realització de diversos tràmits i serveis.

2 Per indicar la qualitat de la identitat digital mòbil se segueix la classificació de control d’accés establerta a l’Esquema Nacional de Seguretat.

3 Els tres nivells d’identitat digital mòbil son:

Identitat al·legada o registrada. Es tracta de la identitat que s’atorga a un usuari registrat segons el procediment descrit a la clàusula Setena d’aquest document, que no requereix identificació presencial. Amb caràcter general, aquest nivell no es considera un mecanisme vàlid per a la realització d’actuacions en procediments administratius – tal com disposa la classificació de la normativa de control d’accés de l’Esquema Nacional de Seguretat (ENS)- ni per a l’accés a dades de caràcter personal.

Identitat verificada o acreditada. Es tracta de la identitat que s’atorga a un usuari acreditat segons el procediment descrit a la clàusula Setena d’aquest document, que requereix identificació presencial o utilització de certificat digital reconegut. Aquest nivell permet la realització d’actuacions en sistemes classificats fins al nivell mig, segons la classificació de l’ENS.

Identitat certificada. Es tracta de la identitat que s’atorga a un usuari certificat segons el procediment descrit a la clàusula Setena d’aquest document. Aquest nivell permet realitzar actuacions de signatura electrònica avançada, en sistemes classificats fins al nivell mig, segons la classificació de l’ENS.

4 Cada òrgan, responsable del servei ha de realitzar una anàlisi de riscos on establir el requeriments corresponents en relació al nivell d’autenticació, edat mínima i altres circumstancies que estimi determinants.

5 L’Ajuntament de Barcelona, en tant que consumidor d’identitat digital, i previ l’anàlisi de riscos pertinent, podrà emprar el servei d’identitat digital mòbil de nivell acreditat per autenticar i, en el seu cas, signar electrònicament, en els mateixos casos en que admet l’ús d’un certificat electrònic reconegut.

CINQUENA. QUALITAT DE LA IDENTITAT DIGITAL MÒBIL.

La gestió de les identitats contingudes en el registre d’identitats digitals mòbils es podrà realitzar a través de diferents mitjans:

1. L’aplicació mòbil. Mitjançant la descàrrega i instal·lació de l’aplicació al telèfon mòbil pel seu titular, aquest podrà crear la seva identitat digital mòbil, i realitzar les operacions de gestió d’estats de la identitat, i de manteniment de la seva informació personal.

L’aplicació protegeix l’accés a les dades de caràcter personal que formen part de la identitat digital mòbil o que estan associades a la mateixa, a través d’un codi d’accés o PIN, personal i intransferible.

Les operacions de gestió de la identitat disponibles a través de l’aplicació són:

— el registre,

— l’activació de l’acreditació,

— la recuperació d’una identitat acreditada o certificada,

— el bloqueig d’una identitat acreditada o certificada,

— el desbloqueig d’una identitat acreditada o certificada,

— la certificació (pas al nivell certificat) d’una identitat acreditada,

— la suspensió del certificat d’una identitat certificada,

— la reactivació del certificat d’una identitat certificada,

— la renovació del certificat d’una identitat certificada,

— la revocació del certificat d’una identitat certificada,

— la revocació de la identitat

— la modificació del perfil

— i el canvi de PIN.

2. A traves dels dispositius establerts per l’Ajuntament de Barcelona o altres consumidors d’identitat digital mòbil. El personal de les oficines d’Atenció Ciutadana (OAC) o d’altres habilitades a tal efecte, i el servei telefònic 010 o d’altres serveis telefònics habilitats, realitzaran les operacions de gestió de la identitat a petició de la persona física titular de la identitat digital mòbil.

Les operacions de gestió de la identitat que es poden realitzar per mitjà de les oficines habilitades són:

— acreditació d’una identitat registrada,

— acreditació directa d’una identitat sense registre previ,

— bloqueig d’una identitat acreditada o certificada (aquesta operació també es pot fer des del 010),

— suspensió del certificat d’una identitat certificada (aquesta operació també es pot fer des del 010),

— reactivació del certificat d’una identitat certificada,

— revocació del certificat d’una identitat certificada,

— revocació d’una identitat,

— i modificació del perfil.

3. L’autogestió de la identitat (canal web d’escriptori). El titular de la identitat digital mòbil, degudament identificat mitjançant un certificat digital dels admesos per l’Ajuntament de Barcelona, pot realitzar de forma telemàtica les operacions de gestió de la identitat digital mòbil en mode autoservei.

Les operacions de gestió de la identitat disponibles a través de l’aplicació són:

— acreditació d’una identitat registrada,

— acreditació directa d’una identitat sense registre previ,

— bloqueig d’una identitat acreditada o certificada (aquesta operació també es pot fer des del 010),

— suspensió del certificat d’una identitat certificada (aquesta operació també es pot fer des del 010),

— reactivació del certificat d’una identitat certificada,

— revocació del certificat d’una identitat certificada,

— revocació d’una identitat,

— i modificació del perfil.

SETENA. GENERACIÓ I ACREDITACIÓ DE LA IDENTITAT DIGITAL MÒBIL.

Condició d’usuari registrat. Per obtenir la identitat digital al mòbil, es necessari que els usuaris descarreguin la aplicació corresponent al telèfon mòbil propi, i amb posterioritat a la seva instal·lació, introdueixin les dades identificatives enumerades en La clàusula Tercera d’aquestes condicions, segons correspongui.

Posteriorment, l’usuari haurà de triar un codi numèric d’identificació personal de 4 dígits (PIN), d’accés a l’aplicació. L’usuari quedarà llavors donat d’alta al registre d’identitats digitals mòbils, amb la consideració d’usuari registrat.

El codi PIN únicament és d’ús a l’aplicació. Mai es podrà fer servir en web, ni serà demanat presencialment, ni per telèfon.

Condició d’usuari acreditat. Per obtenir la condició d’usuari acreditat, l’usuari haurà d’acreditar la seva identitat mitjançant:

acte presencial degudament proveït de la documentació acreditativa a una OAC habilitada, o per internet, mitjançant un certificat digital admès per l’Ajuntament de Barcelona.

L’usuari rebrà el codi d’activació de la identitat digital (CAID), el qual es tracta d’un codi numèric format per 5 blocs de 4 xifres que li permetrà realitzar les funcionalitats de confirmació de l’acreditació, recuperació de la identitat, i desbloqueig de la mateixa.

En qualsevol cas, és possible l’obtenció de la condició d’usuari acreditat sense necessitat de registre previ amb el dispositiu mòbil, mitjançant la compareixença degudament proveït de la documentació acreditativa a una oficina habilitada per cada emissor d’identitat digital o bé per internet mitjançant un certificat digital reconegut per l’Ajuntament de Barcelona.

Condició d’usuari certificat. Per obtenir la condició d’usuari certificat, l’usuari haurà de ser major d’edat i:

si s’ha acreditat presencialment en un termini inferior a l’estipulat en la legislació de signatura electrònica, mitjançant l’opció a tal efecte a l’aplicació mòbil.

en altre cas, necessitarà realitzar de nou l’acte d’acreditació mitjançant acte presencial degudament proveït de la documentació acreditativa a una oficina habilitada.

VUITENA. OBLIGACIONS DELS USUARIS

1 Sol·licitud del servei

L’usuari manifesta expressament la seva voluntat d’autenticació i, eventualment de signar electrònicament, per mitjà del sistema d’identitat digital mòbil, s’obliga a realitzar les operacions d’identitat digital mòbil d’acord amb els procediments i, si s’escau, els components tècnics subministrats per l’Ajuntament de Barcelona o pel tercer consumidor d’identitat digital.

2 Veracitat de la informació

L’usuari ha de responsabilitzar-se de que tota la informació inclosa, per qualsevol mitjà, a la sol·licitud del servei sigui exacta, completa per a la finalitat del servei, i estigui actualitzada durant la prestació del servei.

L’usuari ha d’informar immediatament a l’Ajuntament de Barcelona i/o al tercer consumidor del servei de qualsevol inexactitud en el servei detectat un cop s’hagi produït la identificació així com dels canvis que es produeixin en la informació aportada per a l’obtenció de la identitat digital, als canals presencials, telefònics o telemàtics establerts a l’efecte.

3 Lliurament i acceptació del servei

L’usuari accepta aquestes condicions generals en el moment d‘introduir les seves dades, i accepta el servei en el seu dispositiu mòbil, mitjançant la marca de la casella corresponent, o en el seu cas, en el moment de acreditar la seva identitat, ja sigui presencialment a una oficina habilitada per a aquesta finalitat.

4 Obligació de custòdia

L’usuari s’obliga a custodiar el codi d’identificació personal (o codi PIN) que li permet operar amb la seva identitat digital mòbil, així com el codi d’activació de la identitat digital mòbil (o codi CAID), que li permetrà recuperar-la en cas de bloqueig, canvi de dispositiu o esborrat i reinstal·lació de l’aplicació mòbil en el mateix dispositiu. La pèrdua del CAID implica la necessitat de donar de baixa la identitat mòbil, ja que aquest codi no es guarda per part del servei ni per part de cap dels seus emissors d’identitat digital.

En cas de pèrdua o robatori del dispositiu mòbil, o en cas que l’usuari sospiti que el seu codi CAID, han perdut fiabilitat per qualsevol motiu, cal que sol·liciti immediatament la suspensió o la revocació del servei a través de la mateixa aplicació, d’una oficina habilitada, a través del web, o bé trucant al telèfon d’atenció ciutadana, 010 o altre canal telefònic habilitat. Si l’usuari sospita que el seu codi PIN ha perdut fiabilitat ha de posar un de nou i secret.

5 Obligacions d’ús correcte

L’usuari ha d’utilitzar el servei d’identitat digital mòbil exclusivament per als usos autoritzats a les presents condicions d’ús, és a dir per als serveis que tant l’Ajuntament de Barcelona com d’altres consumidors d’identitat digital mòbil posin a la seva disposició.

L’usuari ha de complir qualsevol llei i regulació que pugui afectar el seu dret a utilitzar el sistema d’identitat digital mòbil, i concretament, pel cas que de tenir nivell d’identitat certificada, complir amb la normativa corresponent en matèria de signatura electrònica digital que podrà consultar al web www.mobileid.cat.

L’usuari no pot adoptar mesures d’inspecció, alteració o descompilació del sistema d’identitat digital mòbil de l’Ajuntament de Barcelona, sense el previ permís exprés de l’Ajuntament de Barcelona.

6 Transaccions prohibides

L’usuari s’obliga a no utilitzar el sistema d’identitat digital mòbil o qualsevol altre suport tècnic lliurat pel servei i/o pels consumidors per realitzar cap transacció prohibida per la Llei aplicable.

Els serveis d’identitat digital mòbil no han estat dissenyats ni en cap cas permeten la seva utilització o revenda com a equips de control de situacions perilloses, o per a usos que requereixin actuacions a prova d’errors, com ara l’operació d’instal·lacions nuclears, sistemes de navegació o comunicació aèria, sistemes de control de trànsit aeri o sistemes de control d’armament, on una errada pogués directament causar la mort, danys físics o danys mediambientals greus.

NOVENA. OBLIGACIONS DELS CONSUMIDORS D’IDENTITAT DIGITAL MÒBIL EN RELACIÓ ALS USUARIS

1 El consumidor d’identitat digital mòbil, sigui l’Ajuntament de Barcelona o un tercer, s’obliga a prestar els serveis en la manera prevista en aquestes condicions legals d’ús, la documentació que es pugui establir i la normativa en matèria de certificació digital i signatura electrònica que sigui aplicable.

S’informa a l’usuari que el consumidor d’identitat digital mòbil no emmagatzema el seu codi PIN, ni el seu codi CAID i que el certificat digital que es genera per obtenir el nivell d’identitat certificat està emmagatzemat en el seu dispositiu mòbil dins la zona privada del Mobile ID.

2 En concret, el consumidor d’identitat digital mòbil que també pot ser entitat emissora d’identitats digitals mòbils ha de:

Registrar els usuaris, i acreditar adequadament els usuaris que així ho sol·licitin, mitjançant identificació telemàtica al web corresponent o presencial per mitjà de les oficines habilitades a tal fi per l’entitat emissora.

Complir les seves obligacions derivades de la protecció de les dades personals de les persones físiques identificades com a usuaris del sistema d’identitat digital mòbil.

Habilitar el sistema informàtic i telemàtic necessari, per a validar les transaccions autenticades amb identitats digitals mòbils, en qualsevol ús autoritzat que realitzin, sempre que aquestes acompleixin amb les condicions de consum del servei.

DESENA. GARANTIES

1 Garantia dels consumidors d’identitats digitals mòbils pels serveis d’identitat digital mòbil

Durant la prestació del servei, el consumidor d’identitat digital mòbil, en tant que emissor d’identitat, garanteix que no ha originat ni ha introduït declaracions falses o errònies a la informació de cap usuari, ni ha deixat d’incloure informació necessària aportada per l’usuari i validada per l’entitat emissora d’identitat digital mòbil en el moment d’acreditació de la identitat.

2 Exclusió de la garantia

El consumidor d’identitat digital mòbil no garanteix cap maquinari o programari del que disposi l’usuari per utilitzar conjuntament amb el sistema d’identitat digital mòbil, excepte quan aquest maquinari o programari hagi estat subministrat pel mateix consumidor d’identitat.

ONZENA. RESPONSABILITAT DE L‘USUARI

L’usuari respondrà davant l’Ajuntament de Barcelona, i de qualsevol tercer consumidor d’identitat digital mòbil, per l’incompliment de les seves obligacions, o per negligència, segons els termes d’aquestes condicions. En especial, l’usuari s’obliga a custodiar el codis PIN i CAID i no difondre’ls a altres persones.

L’usuari és l’únic responsable de totes les identificacions i comunicacions electròniques autenticades i signatures electròniques realitzades mitjançant el sistema d’identitat digital mòbil.

Mentre no es produeixi la comunicació establerta en l’apartat 4 de la clàusula Vuitena d’aquestes condicions, la responsabilitat que es pugui derivar de l’ús no autoritzat i/o indegut del sistema d’identitat digital mòbil, correspon, en tot cas, a l‘usuari.

DOTZENA. RESPONSABILITATS EN LA PRESTACIÓ DEL SERVEI DE L’AJUNTAMENT DE BARCELONA I/O DE TERCERS CONSUMIDORS D’IDENTITAT DIGITAL MÒBIL

1 L’Ajuntament de Barcelona, titular del servei, de conformitat amb el que disposa l’article 22 de la Llei 59/2003 de 19 de desembre de signatura electrònica, respondrà pels danys i perjudicis que causi a qualsevol persona en l’exercici de la seva activitat amb incompliment de les obligacions legals corresponents.

2 L’Ajuntament de Barcelona, en tant que titular del servei d’identitat digital mòbil, es reserva el dret a la modificació de les condicions legals d’ús del sistema d’identitat digital mòbil en qualsevol moment, prèvia comunicació a les entitats que es trobin adherides al servei. En qualsevol cas, l’Ajuntament de Barcelona, titular del servei, no dóna garanties d’ús 24/7.

3 L’Ajuntament de Barcelona podrà, per motius d’oportunitat o d’altres que estimi convenients, deixar de prestar el servei d’identitat digital mòbil prèvia la corresponent comunicació als usuaris del mateix i a les entitats que es trobin adherides al servei.

4 El consumidor d’identitat digital mòbil, sigui l’Ajuntament de Barcelona o un tercer, no és responsable de les informacions introduïdes pels usuaris, de cap dany derivat de l’ús, distribució, llicència, funcionament o no funcionament del sistema d’identitat digital mòbil o qualsevol transacció basada en el servei, quan s’utilitzi més enllà de les limitacions d’ús del servei, sense una extensió específica d’aquest ús del servei.

5 El consumidor d’identitat digital mòbil, sigui l’Ajuntament de Barcelona o un tercer, no respon en cap cas a partir del moment en què s’ha produït la revocació de la identitat per l’usuari.

6 Els serveis accessibles per mitjà de la identitat digital mòbil son els que en cada moment s’indiquin al web del servei, www.mobileid.cat i als webs corresponents de cada ens consumidor de servei d’identitat digital mòbil.

TRETZENA. PROTECCIÓ DE DADES PERSONALS

D’acord amb allò establert en l’article 5 de la Llei Orgànica 15/1999, de 13 de desembre, de protecció de dades de caràcter personal, l’Ajuntament de Barcelona informa al usuari, que es dóna per notificat, del següent:

1 L’Ajuntament de Barcelona és titular d’un fitxer de dades de caràcter personal en relació a les dades d’identificació dels usuaris del sistema d’identitat digital mòbil, anomenat “Registre d’Identitats Digitals Mòbils”. El fitxer conté les dades a que es refereix la clàusula Tercera d’aquestes Condicions, relativa al funcionament del sistema d’identitat digital mòbil.

2 L’usuari accepta que l’esmentada informació, proporcionada a la sol·licitud del servei, sigui inclosa al registre d’identitats digitals mòbils.

3 En el casos d’identitat verificada mitjançant acreditació presencial a una oficina habilitada, qualsevol consumidor d’identitat a traves d’oficina habilitada per un emissor d’identitat digital mòbil requerirà a l’usuari que aporti determinada informació pel manteniment de la seva relació jurídica, incloent-hi, entre d’altres dades que es mencionen a la sol·licitud, les dades d’identificació personal que figuren en el document d’identificació que l’usuari ha d’aportar, com ara el DNI, NIF, NIE, o equivalents.

4 Per la tipologia de les dades proporcionades pels interessats, aquestes tindran la consideració legal de dades de nivell bàsic.

5 El subministrament d’aquesta informació per part de l’usuari és obligatori per a poder prestar el servei i mantenir la relació jurídica entre les parts.

6 L’usuari pot exercir els drets d’accés, rectificació, cancel·lació i oposició, amb les limitacions establertes legalment, o revocar lliurement el seu consentiment per a la publicació de la informació al Registre d’Identitats Digitals Mòbils, mitjançant una comunicació a l’Ajuntament de Barcelona, i lliurada al Registre Municipal, Plaça Sant Jaume, 2, 08002 Barcelona, indicant clarament en el títol: Tutela de drets LOPD.

CATORZENA. INFRACCIONS I ALTRES DANYS DERIVATS

1 L’usuari manifesta que l’enviament de dades a l’Ajuntament de Barcelona perquè siguin incloses al sistema d’identitat digital mòbil, i la utilització d’un nom d’usuari o un altre tipus de nom o denominació, i la resta d’informació de sol·licitud del servei, no vulnera cap dret de propietat intel·lectual o industrial.

També manifesta que no pretén utilitzar el sistema d’identitat digital mòbil, ni les informacions incloses al servei, per a cap propòsit il·legal, incloent-hi, entre d’altres, la infracció, per dol, d’un contracte o l’obtenció de possibles avantatges comercials, la competència deslleial, la lesió del dret a l’honor i la confusió o engany d’una persona, física o jurídica.

2 L’usuari és l’únic responsable de la legalitat de la informació que comuniqui perquè sigui inclosa al sistema d’identitat digital mòbil.

3 L’usuari s’obliga a defensar, indemnitzar i eximir de responsabilitat l’Ajuntament de Barcelona de qualsevol pèrdua o dany que sigui resultat de qualsevol infracció mencionada.

QUINZENA.- DIVISIBILITAT DE LES CONDICIONS LEGALS D’ÚS

Les clàusules de les presents condicions legals d’us són independents entre sí, motiu pel qual si qualsevol clàusula és considerada invàlida o inaplicable, la resta de clàusules de les presents condicions d’ús seguiran essent aplicables, excepte acord exprés en contrari de les parts.

SETZENA.- LEGISLACIÓ APLICABLE I JURISDICCIÓ COMPETENT

1 El servei d’identitat digital mòbil de l’Ajuntament de Barcelona objecte de les presents condicions legals d’ús, es regula per la Instrucció relativa al funcionament de la identitat digital mòbil, així com per la documentació i informació complementària publicada a la adreça http://www.mobileid.cat.

2 Les presents condicions d’ús seran interpretades i executades en els seus propis termes i, en tot allò no previst, les parts es regiran, en el que sigui aplicable, per la Llei 59/2003, de 19 de desembre, de Signatura Electrònica, per la legislació administrativa aplicable i, subsidiàriament, per la legislació civil i mercantil.

3 La jurisdicció competent és la que s’indica a la Llei 29/1998, de 13 de juliol, Reguladora de la Jurisdicció Contenciosa Administrativa.

DISSETENA. SERVEIS ACCESSIBLES PER MITJÀ DE LA IDENTITAT DIGITAL MÒBIL.

Els serveis accessibles per mitjà de la identitat digital mòbil son els que en cada moment s’indiquin al web del servei, www.mobileid.cat i als webs corresponents de cada ens consumidor de servei d’identitat digital mòbil.

Barcelona, Abril de 2016