Servicios Electrónicos de Confianza

This post is also available in: English

El pasado 19 de febrero, el Consejo de Ministros acordó la presentación a las Cortes Generales del proyecto de Ley Reguladora de Determinados Aspectos de los Servicios Electrónicos de Confianza (la “Ley de Servicios de Confianza”) y todo parece indicar que, ahora sí, se aproxima la aprobación definitiva del texto de la nueva ley.

Como ya informamos en publicaciones anteriores, desde abril de 2018 se trabaja en una nueva Ley de Servicios de Confianza que, además de completar algunos aspectos del Reglamento (UE) 910/2014, sobre identificación electrónica y servicios electrónicos de confianza (el “Reglamento eIDAS”), dejará sin efectos la todavía vigente pero desfasada Ley 59/2003, de Firma Electrónica.

Aunque el Reglamento eIDAS –que regula no solo la firma electrónica, sino también una categoría más amplia de servicios electrónicos de confianza (sello electrónico, autenticación de sitios web, entrega electrónica certificada, etc.)– es directamente aplicable desde 2016, la nueva ley es necesaria para precisar y adecuar el marco jurídico nacional al régimen establecido por la normativa comunitaria.

Así, como novedad importante, el Proyecto de ley dispone un nuevo régimen sobre los efectos jurídicos de los documentos electrónicos que soporten documentos públicos, administrativos y privados, estableciendo que su valor y eficacia se determinará conforme a la legislación que les resulte aplicable, según su naturaleza.

En cuanto a la prueba de los documentos en caso de impugnación de su autenticidad, integridad u otros aspectos, se introduce una presunción de validez de que el servicio de confianza se habrá prestado correctamente si su prestador figuraba en el momento relevante en la lista de confianza. Para la introducción de este nuevo régimen se propone la modificación del actual redactado del artículo 326 de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.

Además, el proyecto –que dispone que la ley será de aplicación a los prestadores públicos y privados de servicios electrónicos de confianza establecidos en España– incorpora un conjunto de obligaciones que estos deberán cumplir, entre las que destacan las siguientes:

  • Publicar información veraz y conforme a ley; no almacenar ni copiar datos de creación de firma, sello o autenticación de sitios web (salvo en caso de que se realice la gestión en nombre del titular);
  • Disponer de un servicio de consulta accesible al público sobre el estado de validez o revocación de los certificados emitidos;
  • En caso de ser prestadores cualificados, conservar la información relativa a los servicios prestados durante 15 años desde la extinción del certificado o la finalización del servicio prestado;
  • Constituir un seguro de responsabilidad civil por importe mínimo de 1,5 millones de euros, y de 500.000 euros adicionales por cada tipo de servicio cualificado prestado;
  • En caso de cese de actividad por parte del prestador de servicios cualificado, avisar con dos meses de antelación a sus clientes y al órgano de supervisión;
  • Poner a disposición del público de manera fácilmente accesible, al menos por vía electrónica y de forma gratuita, la declaración de prácticas de los servicios electrónicos de confianza, que contendrá la descripción sobre la forma en la que prestan el servicio, garantías sobre el cumplimiento de las obligaciones legalmente exigibles e incluirá información sobre la manera correcta de utilización de los servicios;
  • Notificar al Ministerio de Asuntos Económicos y Transformación Digital las violaciones de seguridad o pérdidas de la integridad o, en su caso, la notificar a la Agencia Española de Protección de Datos.

El Proyecto también aborda otras cuestiones más específicas sobre los servicios de confianza prestados tales como la vigencia, caducidad, revocación y suspensión de los certificados electrónicos, así como el régimen de identidad y atributos de los titulares de certificados cualificados.

Otro aspecto destacable es el régimen de responsabilidad de los prestadores de servicios electrónicos, que deberán responder por los daños y perjuicios que causen a cualquier persona en el ejercicio de su actividad cuando incumplan las obligaciones legales, así como asumir toda la responsabilidad frente a terceros por la actuación de las personas u otros prestadores en los que deleguen en todo o en parte funciones necesarias para la prestación de sus servicios. El proyecto de ley, no obstante, establece límites a dicha responsabilidad, por ejemplo, en caso de falta de veracidad de los datos proporcionados por sus clientes o en caso de que no se comunique su modificación o por usos negligentes de certificados, etc.

Finalmente, cabe destacar el régimen de infracciones y las sanciones, cuya competencia corresponde al Ministerio de Asuntos Económicos y Transformación Digital o la Secretaría de Estado de Digitalización e Inteligencia Artificial y que podrán alcanzar importes de hasta 300.000 euros en función de la escala de gravedad a la que correspondan.

Tendremos que esperar a ver si el texto del proyecto es finalmente validado en sede parlamentaria o cuáles serán las enmiendas introducidas por los distintos grupos parlamentarios para poder dar por cerrado este capítulo.

Autora: Claudia Morgado

This post is also available in: English

Autores:

Asociada

33 artículos



claudia.morgado@cuatrecasas.com