El Director General de Transformación Digital y el Presidente de la Autoridad Independiente de Protección del Informante, A.A.I., han suscrito, con fecha de 15 de abril de 2026, un acuerdo de encomienda de gestión entre el Ministerio de la Presidencia, Justicia y Relaciones con las Cortes y la Autoridad Independiente de Protección al Informante para la prestación de servicios de tecnologías de la información y comunicaciones.
Para general conocimiento, y en cumplimiento de lo establecido en el artículo 11.3.a) de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, dispongo la publicación en el «Boletín Oficial del Estado» del referido acuerdo como anexo a la presente resolución.
Madrid, 6 de mayo de 2026.–El Subsecretario de la Presidencia, Justicia y Relaciones con las Cortes, Alberto Herrera Rodríguez.
ANEXO
Acuerdo de encomienda de gestión entre el Ministerio de la Presidencia, Justicia y Relaciones con las Cortes y la Autoridad Independiente de Protección al Informante para la prestación de servicios de tecnologías de la información y comunicaciones
REUNIDOS
De una parte, don Aitor Cubo Contreras, titular de la Dirección General de Transformación Digital, nombrado por Real Decreto 518/2020, de 12 de mayo, actuando por las facultades que tiene conferidas por delegación de la persona titular del departamento por el apartado 7.c) del artículo duodécimo de la Orden PJC/1062/2024, de 3 de octubre, sobre delegación de competencias y fijación de límites para la administración de determinados créditos para gastos.
De otra parte, don Manuel Villoria Mendieta, en nombre y representación de la Autoridad Independiente de Protección del informante, AAI, con NIF: S28015271, en calidad de Presidente, nombrado para dicho cargo por el Real Decreto 328/2025, de 15 de abril, y en virtud de las competencias que le han sido otorgadas por el Real Decreto 1101/2024, de 29 de octubre, por el que se aprueba el Estatuto de la Autoridad Independiente de Protección del Informante, A.A.I.
Ambos intervienen en uso de las facultades que, de conformidad con la normativa vigente, les confieren los cargos que desempeñan y se reconocen mutuamente capacidad para la firma de la presente encomienda de gestión y, a tal efecto,
EXPONEN
Primero.
Que el artículo 3 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, establece como uno de los principios generales de actuación de las Administraciones Públicas, el principio de Cooperación, colaboración y coordinación entre las Administraciones Públicas y la propia Ley regula en su capítulo VI del Título Preliminar el Convenio como instrumento con efectos jurídicos para la formalización de acuerdos entre Administraciones para un fin común.
Segundo.
Que la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, autorizó en su título VIII la creación de la Autoridad Independiente de Protección del Informante, A.A.I., como autoridad administrativa independiente de ámbito estatal de las previstas en el artículo 109.1 de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público, con personalidad jurídica propia y plena capacidad pública y privada.
Entre sus fines, la Autoridad persigue garantizar la protección de la persona informante, servir de pilar institucional esencial en la lucha contra la corrupción, actuando para ello en coordinación, en su caso, con otros organismos administrativos u organismos de supervisión, control, inspección o investigación que tengan funciones semejantes, ya existentes en la Administración General del Estado y con autoridades con funciones similares en sus respectivos ámbitos.
Tercero.
Que el Real Decreto 1101/2024, de 29 de octubre, aprobó el Estatuto de la Autoridad Independiente de Protección del Informante, A.A.I. Este real decreto estableció un régimen transitorio para el funcionamiento de la Autoridad en su disposición transitoria única. De esta forma, el Ministerio de la Presidencia, Justicia y Relaciones con las Cortes prestaría los servicios y el apoyo administrativo necesario para el inicio de la actividad de la Autoridad Independiente de Protección del Informante, A.A.I., y hasta la puesta en funcionamiento de la misma en la fecha que al efecto se determine por orden de la persona titular del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes.
Cuarto.
Que la Orden PJC/908/2025, de 8 de agosto, determinó la fecha de puesta en funcionamiento de la Autoridad Independiente de Protección del Informante, A.A.I y estableció un instrumento de prestación de servicios en materia de soporte en diversas materias comunes entre ellas de Soporte en materia de equipos informáticos, su ofimática y redes de comunicaciones y de Soporte para la creación de la página web del organismo.
Dicha orden se encuentra prorrogada hasta el 30 de junio de 2026 por la Orden PJC/299/2026, de 30 de marzo.
Quinto.
Que en la reunión del Consejo de Ministros celebrada el día veintitrés de diciembre de dos mil veinticinco por la que se aprueba la prórroga para 2026 de los Presupuestos Generales del Estado vigentes en el año 2025 se crea la estructura presupuestaria de la Autoridad Independiente de Protección al Informante.
Sexto.
Que el modelo actual de gestión a partir de un periodo inicial y acotado, la prestación de apoyos puntuales en materia de Transformación Digital pudo articularse mediante una orden únicamente por tratarse de actuaciones instrumentales y transitorias, de baja complejidad y sin necesidad de fijar un marco estable de alcance, financiación, control y responsabilidades. Sin embargo, al tratarse de una Autoridad Independiente con autonomía de gestión y necesidades propias diferenciadas del Ministerio, con presupuesto propio en 2026, y dado que las actuaciones previstas se prolongan en el tiempo y trascienden del apoyo, resulta necesario un instrumento específico que delimite con precisión qué actividades materiales o técnicas se ejecutan por el Ministerio sin alterar la titularidad de las competencias, establezca condiciones de ejecución y seguimiento, y ordene el régimen económico plena trazabilidad y salvaguarda de la independencia funcional.
Séptimo.
En aras de los principios de cooperación interadministrativa, de simplificación de procedimientos, de mejora de la eficiencia de la gestión pública y de colaboración institucional para llevar a cabo actuaciones en materia de tecnologías de la información y comunicaciones, la Autoridad Independiente de Protección al Informante encomienda al Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, de acuerdo con lo establecido en el artículo 11 de la Ley 40/2015, de 1 de octubre, la prestación de los servicios de tecnologías, incluyendo los puestos de usuario, sistemas de información para la prestación de servicios, herramientas específicas como la sede electrónica o la gestión de solicitudes, así como los servicios de atención, mantenimiento de infraestructuras asociadas y ciberseguridad, hasta que pueda afrontarlas con las garantías necesarias la Autoridad.
La suscripción de la presente encomienda de gestión, de carácter temporal, se fundamenta en razones de eficacia y ausencia de medios propios, sin cesión de la titularidad competencial ni afectación alguna a la autonomía funcional propia, dada la experiencia de Ministerio que permite la continuidad de pago de los haberes retributivos de la Autoridad.
Por todo ello, ambas partes acuerdan suscribir el presente acuerdo por el que se formaliza la encomienda de gestión, con arreglo a las siguientes
CLÁUSULAS
Primera. Objeto.
El objeto del presente acuerdo es establecer la encomienda de gestión entre la Autoridad Independiente de Protección al Informante, entidad encomendante, y el Ministerio de la Presidencia, Justicia y Relaciones con las Cortes, entidad encomedada, para la prestación de servicios de tecnologías de información y comunicaciones de dicha Autoridad Independiente.
Segunda. Actuaciones a realizar el Ministerio de la Presidencia, Presidencia y Relaciones con las Cortes.
El Ministerio realizará todas las actuaciones necesarias para el mantenimiento y prestación de servicios TIC en el marco de la cooperación iniciada en el 2025, que incluyen puesto de usuario, comunicaciones y servicios como página web o aplicación de gestión de solicitudes para la Autoridad Independiente de Protección al Informante con cargo a su presupuesto. También incluye facilitar el traspaso de la información y sistemas al nuevo proveedor de servicios. Para ello, todos las nuevas aplicaciones necesarias o nuevos desarrollos se realizarán por el nuevo proveedor de servicios, para evitar duplicar trabajos.
Tercera. Actuaciones a realizar por la Autoridad Independiente de Protección al Informante.
La Autoridad Independiente de Protección al Informante facilitará al Ministerio de la Presidencia, Presidencia y Relaciones con las Cortes, con la antelación necesaria, la información sobre cambios o necesidades, que se evaluarán con objeto de prestar el mejor servicio, siempre que no impacte en el proceso de migración de los mismos hacia el pleno control por parte de la Autoridad Independiente.
Cuarta. Compromisos económicos.
A la finalización del periodo de vigencia original de la presente encomienda de gestión, la Autoridad Independiente de Protección al Informante deberá efectuar un pago al Tesoro por el importe efectivamente ejecutado por el Ministerio en concepto de gastos retributivos comprendidos en el objeto de la encomienda, a fin de que el Ministerio de la Presidencia, Justicia y Relaciones con las Cortes pueda realizar la generación de crédito necesaria para reponer las aplicaciones presupuestarias ejecutadas en virtud de la misma.
Quinta. Comisión de seguimiento.
Se constituirá una comisión de seguimiento compuesta por dos representantes de cada una de las partes, con objeto de resolver los problemas de interpretación que se deriven de la presente encomienda de gestión, así como proceder a la liquidación final, una vez que la Autoridad asuma plenamente la gestión de las tecnologías de información y comunicaciones.
El funcionamiento de esta Comisión se ajustará a lo previsto para los órganos colegiados en los artículos 15 a 22 de la Ley 40/2015.
Sexta. Efectos y duración de la encomienda de gestión.
De conformidad con lo dispuesto en el artículo 11.3.a) de la Ley 40/2015, de 1 de octubre, la presente encomienda de gestión adquirirá eficacia una vez sea publicada en el «Boletín Oficial del Estado». Su vigencia se extenderá hasta el 30 de junio de 2026, pudiendo prorrogarse mediante acuerdo expreso de ambas partes adoptado con anterioridad a dicha fecha, y siempre supeditada a la previa prórroga de la Orden PJC/908/2025, de 8 de agosto. En ningún caso la prórroga de la presente encomienda podrá superar una duración máxima de doce meses. En el caso de que se prorrogue la Orden, se podrá prorrogar la encomienda.
Además, será objeto de publicación de acuerdo con lo dispuesto en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno, así como en el Registro de Convenios de Colaboración y Encomiendas de Gestión del Sector Público Estatal (RECESPE). En este sentido, las partes prestan expresamente su consentimiento para que se dé al convenio la publicidad exigida.
Séptima. Modificación de la encomienda.
La presente Encomienda podrá modificarse de manera por acuerdo expreso de ambas partes, en los términos legales previstos, cuando resulte necesario para la mejor realización de su objeto.
Octava. Titularidad de competencias.
La presente encomienda de gestión no supone cesión de titularidad de las competencias ni de los elementos sustantivos de su ejercicio, atribuidas a la Autoridad Independiente de Protección al Informante.
Novena. Régimen jurídico.
La presente encomienda de gestión tiene naturaleza administrativa y queda sometida a las normas establecidas en el artículo 11 de la Ley 40/2015, de 1 de octubre, a las cláusulas establecidas en la presente encomienda, así como a las normas de derecho administrativo.
Las controversias que se originen como consecuencia de la interpretación y aplicación del presente acuerdo serán resueltas por conciliación de la Comisión Mixta de Seguimiento.
Décima. Causas de extinción y resolución de la encomienda.
La encomienda se extinguirá por el cumplimiento de las actuaciones que constituyen su objeto o por incurrir en causa de resolución, siendo éstas las siguientes:
a) El transcurso del plazo de vigencia de la encomienda sin haberse acordado la prórroga de la misma.
b) El acuerdo unánime de todos los firmantes.
c) El incumplimiento de las obligaciones y compromisos asumidos por parte de alguno de los firmantes.
En este caso, cualquiera de las partes podrá notificar a la parte incumplidora un requerimiento para que cumpla en un determinado plazo con las obligaciones o compromisos que se consideran incumplidos. Este requerimiento será comunicado al responsable del mecanismo de seguimiento, vigilancia y control de la ejecución de la encomienda y a las demás partes firmantes.
Si trascurrido el plazo indicado en el requerimiento persistiera el incumplimiento, la parte que lo dirigió notificará a las partes firmantes la concurrencia de la causa de resolución y se entenderá resuelta la encomienda de gestión. La resolución de la encomienda por esta causa podrá conllevar la indemnización de los perjuicios causados si así se hubiera previsto.
d) Por decisión judicial declaratoria de la nulidad de la encomienda.
e) Si se produjesen circunstancias que hicieran imposible o innecesaria la realización de las actuaciones encomendadas.
Undécima. Protección de datos y seguridad de la información.
Las partes se comprometen a mantener la confidencialidad de todos los datos e informaciones facilitados por la otra parte y que sean concernientes a la ejecución del objeto de la presente encomienda de gestión, debiendo las partes mantener dicha información en reserva y secreto y no revelarla de ninguna forma, total o parcialmente, a ninguna persona física o jurídica que no sea parte del mismo, salvo en los casos y mediante la forma legalmente previstos.
Si durante la ejecución de la presente encomienda de gestión las partes tratasen datos de carácter personal, éstas se obligan al cumplimiento de lo previsto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos); en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales; y, en lo que le sea de aplicación, en la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo, y la Ley Orgánica 7/2021, de 26 de mayo, de protección de datos personales tratados para fines de prevención, detección, investigación y enjuiciamiento de infracciones penales y de ejecución de sanciones penales.
Los datos personales facilitados por las partes concernientes a los firmantes de la presente Encomienda de gestión serán tratados exclusivamente con la finalidad de formalizar y ejecutar el mismo. Y ello sobre la base de lo previsto en el artículo 6.1 (b) del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (Reglamento General de Protección de Datos).
Los referidos datos personales podrán ser comunicados a Administraciones Públicas, órganos judiciales y órganos de control en cumplimiento de una obligación legal. Una vez dejen de ser necesarios o en los casos en los que se haya ejercitado el derecho de supresión, se mantendrán bloqueados para atender posibles responsabilidades derivadas del tratamiento, hasta su plazo de prescripción, tras el que serán eliminados.
Las personas titulares de los datos podrán ejercer sus derechos de acceso, rectificación, supresión, limitación, portabilidad, objeción, así como a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado de sus datos, cuando procedan, acreditando debidamente su identidad, en la sede electrónica del Ministerio de la Presidencia, Justicia y Relaciones con las Cortes.
También podrá dirigirse a la autoridad de control, en este caso Agencia Española de Protección de Datos (aepd.es), e interponer una reclamación si considera que sus datos personales no se tratan conforme a la normativa vigente.
En prueba de conformidad, y para que conste a los efectos oportunos, las partes firman la presente encomienda.–El Director General de Transformación Digital, Aitor Cubo Contreras.–El Presidente de la Autoridad Independiente de Protección del Informante, A.A.I., Manuel Villoria Mendieta.