- 1.- Introducción.
- 2.- Apuntes sobre el Reglamento (UE) 910/2014:
- A) Identificación electrónica.
- B) Servicios de confianza electrónicos.
- 3.- Ley 6/2020, de 11 de noviembre:
- A) Objeto de esta Ley.
- B) Ámbito de aplicación.
- C) Efectos jurídicos de los documentos electrónicos.
- D) Duración de los certificados electrónicos.
- E) Identidad de los titulares de certificados cualificados.
- F) Obligaciones y responsabilidad de los prestadores de servicios electrónicos de confianza
- G) Verificación administrativa previa
- H) Supervisión.
- I) Régimen sancionador.
- J) Fe pública y servicios electrónicos de confianza.
- K) DNI y sus certificados electrónicos.
- L) Interlocución telemática de las empresas.
- M) Portabilidad de datos no personales
- N) Derogaciones.
- Enlaces:
RESUMEN DE LA LEY 6/2020, DE 11 DE NOVIEMBRE SOBRE SERVICIOS ELECTRÓNICOS DE CONFIANZA
Resumen: Esta Ley deroga la Ley de firma electrónica de 2003. Complementa para nuestro país el Reglamento (UE) n.º 910/2014, que regula directamente la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior, recogiendo principios como el de que sólo pueden firmar electrónicamente las personas físicas. Efectos jurídicos de los documentos electrónicos. Duración de los certificados e identificación de sus titulares. DNI y su certificado. Sistemas de las AAPP. Es neutral con la fe pública.
1.- Introducción.
Desde el 1 de julio de 2016 es de aplicación el Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.
Al tratarse de un Reglamento, se aplica directamente a los Estados Miembros, sin necesidad de transponerlo. Eso sí, ha de adaptarse la normativa interna al mismo. Se utilizó un Reglamento en vez de una Directiva para acabar con la dispersión normativa entre los países que perjudicaba la seguridad jurídica.
Al ser posterior a la Ley 59/2003, de 19 de diciembre, de firma electrónica, ésta se encuentra desde entonces jurídicamente desplazada en todo aquello regulado por el citado Reglamento. Y ahora se deroga formalmente.
2.- Apuntes sobre el Reglamento (UE) 910/2014:
Mediante el Reglamento se persigue regular en un mismo instrumento normativo de aplicación directa en los Estados miembros dos realidades, la identificación y los servicios de confianza electrónicos en sentido amplio, armonizando y facilitando el uso transfronterizo de los servicios en línea, públicos y privados, así como el comercio electrónico en la UE, contribuyendo así al desarrollo del mercado único digital.
A) Identificación electrónica.
Únicamente las personas físicas están capacitadas para firmar electrónicamente.
No prevé la emisión de certificados de firma electrónica a favor de personas jurídicas o entidades sin personalidad jurídica. A estas se reservan los sellos electrónicos, que permiten garantizar la autenticidad e integridad de documentos tales como facturas electrónicas. Sin perjuicio de lo anterior, las personas jurídicas podrán actuar por medio de los certificados de firma de aquellas personas físicas que legalmente les representen.
El Reglamento (UE) 910/2014 garantiza la equivalencia jurídica entre la firma electrónica cualificada y la firma manuscrita, pero permite a los Estados miembros determinar los efectos de las otras firmas electrónicas y de los servicios electrónicos de confianza en general.
El Reglamento instaura la aceptación mutua, para el acceso a los servicios públicos en línea, de los sistemas nacionales de identificación electrónica que hayan sido notificados a la Comisión Europea por parte de los Estados miembros, con objeto de facilitar la interacción telemática segura con las Administraciones públicas y su utilización para la realización de trámites transfronterizos.
B) Servicios de confianza electrónicos.
Se regulan nuevos servicios adicionales a la tradicional firma electrónica, tales como:
— el sello electrónico de persona jurídica,
— el servicio de validación de firmas y sellos cualificados,
— el servicio de conservación de firmas y sellos cualificados,
— el servicio de sellado electrónico de tiempo,
— el servicio de entrega electrónica certificada
— y el servicio de expedición de certificados de autenticación web
Estos servicios pueden ser combinados entre sí para la prestación de servicios complejos e innovadores.
Se establece un riguroso régimen jurídico específico para los citados servicios electrónicos de confianza cualificados, que se justifica por la singular relevancia probatoria que poseen respecto de los servicios no cualificados. Con ello, el Reglamento refuerza la seguridad jurídica de las transacciones electrónicas entre empresas, particulares y AAPP.
Impone a todos los prestadores de servicios de confianza la obligación de adoptar las medidas técnicas y organizativas que reduzcan los riesgos para la seguridad de los servicios de confianza que prestan frente a actos deliberados o fortuitos que afecten a sus productos, redes o sistemas de información.
3.- Ley 6/2020, de 11 de noviembre:
A) Objeto de esta Ley.
Es el de adaptar nuestro ordenamiento jurídico al marco regulatorio de la Unión Europea, y, al mismo tiempo, completar la regulación del Reglamento, del que es meramente un complemento para nuestro país, tratando de evitar vacíos normativos en la prestación de servicios electrónicos de confianza.
Por ello, no realiza una regulación sistemática de los servicios electrónicos de confianza, que ya han sido legislados por el Reglamento (UE) 910/2014, que ha de primar y que, en buena técnica legislativa, no debe reproducirse total o parcialmente. Ver art. 1.
B) Ámbito de aplicación.
Esta Ley se aplicará a los prestadores públicos y privados de servicios electrónicos de confianza establecidos en España. Ver art. 2.
Asimismo, se aplicará a los prestadores residentes o domiciliados en otro Estado que tengan un establecimiento permanente situado en España, siempre que ofrezcan servicios no supervisados por la autoridad competente de otro país de la Unión Europea.
C) Efectos jurídicos de los documentos electrónicos.
Art. 3. El Reglamento, tras garantizar la equivalencia jurídica entre la firma electrónica cualificada y la firma manuscrita, permite a los Estados miembros determinar los efectos de las otras firmas electrónicas y de los servicios electrónicos de confianza en general.
a) Remisión. Los documentos electrónicos públicos, administrativos y privados, tienen el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable.
b) Prueba de los documentos electrónicos privados. Se facilita si se ha utilizado un servicio cualificado, modificando la D. F. 2ª el artículo 326 LEC, al que se remite el art. 3.
– si se ha utilizado un servicio de confianza no cualificado se regirá por lo dispuesto en el artículo 326.3 LEC, (si se solicita o impugna, ha de cotejarse u otro medio de pruebas…)
– si el servicio fuese cualificado, se aplicará el art. 326.4 LEC (se presumirá que el documento reúne la característica cuestionada y que el servicio de confianza se ha prestado correctamente si figuraba, en la lista de confianza de prestadores y servicios cualificados, y el que impugna tendrá que probar).
c) Sistemas de las AAPP. Dice la Ad. 2ª que todos los sistemas de identificación, firma y sello electrónico previstos en la LPAyPAC y en la Ley de Régimen Jurídico del Sector Público, tendrán plenos efectos jurídicos.
D) Duración de los certificados electrónicos.
Arts 4 y 5. Los certificados electrónicos se extinguen por caducidad o mediante revocación por los prestadores de servicios electrónicos de confianza.
El período de vigencia de los certificados cualificados no será superior a cinco años. No se permite a los prestadores de servicios el denominado «encadenamiento» en la renovación de certificados cualificados utilizando uno vigente, más que una sola vez,
Entre las causas de revocación (art. 5) se encuentran:
– Solicitud del firmante, representante, tercero autorizado…
– peligro para el secreto de los datos de creación de firma o de sello, o utilización indebida de dichos datos por un tercero
– fallecimiento o modificación de la capacidad
– por concluir la representación
– descubrimiento de la falsedad o inexactitud de los datos aportados para la expedición
Existen casos en los que, en vez de revocar cabe simplemente suspender la vigencia de los certificados electrónicos.
El prestador de servicios electrónicos de confianza comunicará al titular, por un medio que acredite la entrega y recepción efectiva siempre que sea factible, la revocación o suspensión, especificando los motivos y la fecha y la hora en que el certificado quedará sin efecto.
E) Identidad de los titulares de certificados cualificados.
Arts. 6 y 7. El art. 6 determina cómo han de identificarse en los certificados cualificados las personas físicas, las personas jurídicas y sus representantes.
El art. 7 regula la comprobación de la identidad y otras circunstancias de los solicitantes de un certificado cualificado. Las personas físicas deberán acudir ante los encargados de verificarla, con su DNI, pasaporte u otros medios admitidos en Derecho que permitan ser identificadas. Los certificados incluirán el DNI, NIE o CIF de los titulares, salvo en los casos en los que el titular carezca de todos ellos.
F) Obligaciones y responsabilidad de los prestadores de servicios electrónicos de confianza
Se dedica a ello el Título III (arts 8 al 13)
Se les impone la constitución de una garantía económica mínima de 1.500.000 euros, que se incrementa en 500.000 euros por cada tipo de servicio adicional que se preste. Podrá ser un seguro de responsabilidad civil, aval bancario o seguro de caución (o una mezcla).
Todos los prestadores de servicios de confianza, cualificados y no cualificados, deben adoptar las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan, así como de notificar al órgano de supervisión cualquier violación de la seguridad o pérdida de la integridad significativos. Para la seguridad de la información, ver art. 13.
Es posible que el entorno para la prestación de servicios innovadores basados en soluciones móviles y en la nube, como la firma y sello electrónicos remotos, sea gestionado por un prestador de servicios de confianza en nombre del titular. Estos prestadores deben aplicar procedimientos de seguridad específicos y utilizar sistemas y productos fiables, incluidos canales de comunicación electrónica seguros.
El tratamiento de los datos personales que precisen los prestadores de servicios electrónicos de confianza para el desarrollo de su actividad y los órganos administrativos para el ejercicio de las funciones atribuidas por esta Ley se sujetará a lo dispuesto en la legislación aplicable en materia de protección de datos de carácter personal. En caso de uso de seudónimos, deben constatar y poder justificar la verdadera identidad del titular del certificado si se les exige legalmente.
Los prestadores de servicios de confianza que expidan certificados electrónicos deberán disponer de un servicio de consulta sobre el estado de validez o revocación de los certificados emitidos accesible al público.
Deben conservar la información relativa a los servicios prestados durante 15 años desde la extinción del certificado o la finalización del servicio prestado.
Los prestadores de servicios electrónicos de confianza asumirán toda la responsabilidad frente a terceros por la actuación de las personas u otros prestadores en los que deleguen la ejecución de alguna de las funciones necesarias, incluida la comprobación de identidad de las personas. Art. 10. El art. 11 recoge casos de limitaciones de responsabilidad.
G) Verificación administrativa previa
Está sólo pensada para los prestadores de servicios electrónicos de confianza cualificados para los que sí exige verificación previa el Reglamento, que deberán recibir respuesta del Ministerio en seis meses, transcurridos los cuales el silencio será negativo.
Los prestadores de servicios de confianza no cualificados no necesitan verificación administrativa previa de cumplimiento de requisitos para iniciar su actividad, pero deberán comunicar su actividad y su modificación al Ministerio de Asuntos Económicos y Transformación Digital en el plazo de tres meses desde que la inicien. Si no lo han hecho, la D. Tr. 2ª les da tres meses.
El Ministerio publicará en su página web dos listas de prestadores separados, la de prestadores de servicios de confianza cualificados y la de no cualificados.
H) Supervisión.
El Título IV regula la supervisión y control.
El órgano de supervisión es el Ministerio de Asuntos Económicos y Transformación Digital, que controlará el cumplimiento por los prestadores de servicios de las obligaciones establecidas en el Reglamento (UE) 910/2014 y en esta Ley, pudiendo dictar directrices e instrucciones.
Llevará a cabo actuaciones inspectoras, teniendo los funcionarios que las practiquen, a estos efectos, la consideración de autoridad pública en el desempeño de sus cometidos.
Y establecerá, mantendrá y publicará la lista de confianza con información relativa a los prestadores cualificados de servicios de confianza sujetos a esta Ley, junto con la información relacionada con los servicios de confianza cualificados prestados por ellos.
I) Régimen sancionador.
Se encuentra en el Título V.
El régimen sancionador es aplicable a los prestadores cualificados y no cualificados de servicios electrónicos de confianza, sin perjuicio de la posibilidad de retirar la cualificación al prestador o servicio que presta, y su exclusión de la lista de confianza, en determinados supuestos.
Se han adecuado las cuantías de las sanciones, reduciéndose a la mitad la máxima imponible respecto a la legislación anterior, y se ha previsto la división en tramos de la horquilla sancionadora para la determinación de la multa imponible, en atención a los criterios de graduación concurrentes.
J) Fe pública y servicios electrónicos de confianza.
La D. Ad. 1ª aclara que esta Ley es neutral respecto a las funciones de los funcionarios que dan fe pública:
“Lo dispuesto en esta Ley no sustituye ni modifica las normas que regulan las funciones que corresponden a los funcionarios que tengan legalmente atribuida la facultad de dar fe en documentos en lo que se refiere al ámbito de sus competencias.”
K) DNI y sus certificados electrónicos.
La D. Ad. 3ª define al Documento Nacional de Identidad electrónico como el Documento Nacional de Identidad que permite acreditar electrónicamente la identidad personal de su titular, en los términos establecidos en el artículo 8 de la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana, así como la firma electrónica de documentos.
Impone reconocer su eficacia a todas las personas físicas o jurídicas, públicas o privadas, para acreditar:
– la identidad y los demás datos personales del titular que consten en él
– la identidad del firmante
– y la integridad de los documentos firmados con sus certificados electrónicos.
Los órganos que expidan el DNI han de cumplir con las obligaciones impuestas a los prestadores de servicios electrónicos de confianza que expidan certificados cualificados.
Se respeta la normativa específica del DNI, pero anunciando la D. Tr. 2ª un desarrollo reglamentario del Documento Nacional de Identidad.
L) Interlocución telemática de las empresas.
La D. F. 1ª modifica la Ley 56/2007, de 28 de diciembre, de medidas de impulso de la sociedad de la información, para que las empresas que presten servicios al público en general de especial trascendencia económica deberán disponer de un medio seguro de interlocución telemática, no necesariamente basado en certificados electrónicos. Con ello, se flexibiliza la norma y se da cabida a otros medios de identificación generalmente usados en el sector privado.
A través de él, el usuario podrá contratar servicios, suministros o bienes, hacer modificaciones, consultar sus datos, presentar quejas, etc. Se define cuales son las “empresas que presten servicios al público en general de especial trascendencia económica” en el art. 2.2 de la Ley modificada.
M) Portabilidad de datos no personales
La D. F. 3ª modifica la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, para adaptar su regulación al Reglamento (UE) 2019/1150, referente a plataformas digitales.
En la reforma se incluye el nuevo artículo 12 ter, sobre las Obligaciones relativas a la portabilidad de datos no personales. Obliga a los proveedores de servicios de intermediación que alojen o almacenen datos de usuarios a los que presten servicios de redes sociales o servicios de la sociedad de la información a remitir a dichos usuarios, a su solicitud, los contenidos que les hubieran facilitado, sin impedir su transmisión posterior a otro proveedor. Incluso deberán transmitir dichos contenidos directamente a otro proveedor designado por el usuario, siempre que sea técnicamente posible.
N) Derogaciones.
Esta Ley deroga la Ley 59/2003, de 19 de diciembre, de firma electrónica,
También deroga el artículo 25 de la Ley 34/2002, de 11 de julio, referido a los terceros de confianza, debido a que los servicios ofrecidos por este tipo de proveedores se encuentran subsumidos en los tipos regulados por el Reglamento (UE) 910/2014, fundamentalmente en los servicios de entrega electrónica certificada y de conservación de firmas y sellos electrónicos.
Entró en vigor el 13 de noviembre de 2020. (JFME)
Enlaces:
- Textos: PDF – Otros formatos – Texto consolidado
- Reglamento (UE) n.º 910/2014
- Antigua Ley de Firma Electrónica y su resumen
- Instrucción de 18 de marzo de 2003
- Firma electrónica no criptográfica para uso ante la Administración
- La intervención notarial en los documentos electrónicos. Miguel Ángel Robles Perea
- Ley de Procedimiento Administrativo