Regulación de los servicios electrónicos de confianza

Servicios electrónicos de confianza

La ley 6/2020, de 11 de noviembre (en vigor desde 13/11/2020), complementa el Reglamento (UE) 910/2014 sobre identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. Sobre todo en aquellos puntos que por no haber sido armonizados quedan al criterio de cada estado miembro. Aplicándose a los prestadores servicios electrónicos de confianza establecidos en España, ya sean públicos y privados, y aquellos cuyos servicios digitales que no se encuentren supervisados por la autoridad competente de otro país de la UE y tengan un establecimiento permanente en España.

Concepto, ¿qué son los servicios electrónicos de confianza? 

Los servicios electrónicos de confianza aspiran a eliminar las barreras en todo tipo de transacciones electrónicas que se produzcan entre Estados Miembros, incluidas las transacciones de comercio electrónico.

De acuerdo con el artículo 3 del Reglamento UE nº 910/2014, se trata de servicios consistentes en la creación, validación y verificación de:

  • Firmas electrónicas.
  • Sellos electrónicos o sellos de tiempo electrónicos.
  • Servicios de entrega electrónica certificada.
  • Certificados relativos a los servicios anteriores o certificados para la autenticación de sitios web.

O en la preservación de:

  • Firmas electrónicas.
  • Sellos electrónicos.
  • Certificados relativos a dichos servicios.

Siendo esencial que el servicio sea prestado de forma habitual y que tenga una contraprestación económica para el prestador. Además, los servicios electrónicos de confianza pueden tener el carácter cualificado, siempre que cumplan con los requisitos especificados para tal efecto en el  Reglamento sobre identificación electrónica y los servicios de confianza.

¿Cómo pueden beneficiar estos mecanismos a las empresas? 

Los servicios electrónicos de confianza aportan a las empresas seguridad y eficacia en sus interacciones, tanto con entidades públicas como privadas. Este tipo de servicios permiten una adecuada identificación de las personas que los usan, certificar transacciones y autenticación de identidades o documentos, entre otras.

Gracias a estos servicios, es posible utilizar soluciones tecnológicas (como procedimientos KYC o tecnología OCR) e incorporarlas a distintos procesos habitualmente utilizados en la empresa, de forma que se digitaliza totalmente la gestión de los mismos.

Las gestiones digitalizadas son más rápidas, y, en la mayoría de los casos, más cómodas para los usuarios o clientes. Todo ello, sin perder un ápice de garantías. De ahí que sea el sector financiero uno de los que más está desarrollando la implantación de los servicios electrónicos de confianza.

Tipos de servicios electrónicos de confianza 

Los tipos de servicios electrónicos de confianza continúan rigiéndose por el Reglamento (UE) nº 910/2014, que como reglamento de la UE es directamente aplicable en todo el territorio comunitario. Si dudas sobre la aplicación de otras normas nacionales consulta a nuestros expertos en internet.

El reglamento regula tanto la identificación electrónica, como los servicios electrónicos de confianza y los documentos electrónicos. Dentro de los servicios económicos de confianza distingue:

  • Los servicios de confianza cualificados.
  • La firma electrónica.
  • Los sellos electrónicos.
  • El sello de tiempo electrónico.
  • El servicio de entrega electrónica certificada.
  • Los certificados cualificados de autenticación de sitios web.

Firma electrónica

El Reglamento (UE) 910/2014 equipara la firma electrónica cualificada y la firma manuscrita. Se entiende por firma electrónica los datos en formato electrónico que utiliza el firmante para firmar. Estos datos se anexan o asocian de manera lógica a otros datos electrónicos.

Hay que recordar que estos datos tienen carácter único (datos de creación de la firma electrónica) para cada firmante, por lo que pueden ser objeto de validación por quien dispone de los datos de validación. Para la creación de los datos de una firma electrónica es necesario disponer de un equipo o programa informático configurado a tal efecto (dispositivo de creación de firma electrónica).

El Reglamento considera que la firma electrónica es avanzada cuando los requisitos contemplados en su artículo 26. Y que una firma electrónica es cualificada cuando además se crea con un dispositivo que reúne los requisitos enumerados en su Anexo II. Y ello basándose en un certificado cualificado de firma electrónica (con los requisitos del Anexo I del Reglamento y  expedido por prestador cualificado de servicios de confianza).

El certificado de firma electrónica es una declaración electrónica que permite confirmar el nombre o pseudónimo de una persona, al vincular los datos de validación con una persona física concreta.

Sello electrónico

Los sellos electrónicos se asocian a personas jurídicas (creadores de sello electrónico) según el Reglamento (UE) 910/2014 (del mismo modo que la firma electrónica se asocia a personas físicas). Se entiende por sello electrónico un conjunto de datos electrónicos que garantiza el origen y la integridad de los datos electrónicos a los que se asocia o aneja.

Como en el caso de la firma electrónica, estos sellos pueden ser avanzados, caso de reunir los requisitos del art. 36 del Reglamento. O cualificados si además se crean por dispositivo especial destinado al efecto (dispositivo cualificado de creación de sellos electrónicos) y se fundamentan en un certificado cualificado de sello electrónico (que ha de reunir los requisitos del Anexo III).

En el caso de sellos de tiempo electrónico, el conjunto de datos en formato electrónico aporta prueba de existencia en un instante concreto, ya que se vinculan a otros datos electrónicos en ese instante. Si reúnen los requisitos del artículo 42 del Reglamento, tendrán carácter cualificado.

Servicio de entrega electrónica certificada

El servicio de entrega electrónica certificada permite transmitir datos por medios electrónicos aportando pruebas relacionadas con el envío y la recepción de los datos. Además, evita pérdidas, deterioros, robos o alteraciones no autorizadas. Para ser cualificado ha de respetar lo dispuesto en el artículo 44 del Reglamento.

Certificado de autenticación de sitio web

Se trata de una declaración que permite autenticar un sitio web vinculándolo con la persona física o jurídica titular del certificado. Para ser cualificado, el certificado de autenticación del sitio web ha de reunir los requisitos del Anexo IV del Reglamento y haber sido expedido por un prestador cualificado de servicios de confianza.

Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza 

La ley 6/2020 deroga la Ley 59/2003 de firma electrónica y el artículo 25 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, ya que se trata de materias reguladas en el Reglamento (UE) 910/2014, directamente aplicable.

Además, se modifica el art. 326.3 de la LEC estableciendo la presunción iuris tantum de validez de los documentos electrónicos privados. Y confirma los plenos efectos jurídicos de los sistemas previstos en las leyes 39/2015 y 40/2015 en materia de identificación, firma y sello electrónico.

En materia de certificados electrónicos, cuya vigencia máxima sigue siendo 5 años, introduce disposiciones sobre expedición y contenido. Además, los certificados cualificados de personas físicas incluirán el DNI (NIF) o NIE, en general. Para los de personas jurídicas la regla es la inclusión de NIF y la denominación social.

Siguiendo el Reglamento  (UE) 910/2014, ya no cabe la emisión de certificados de firma electrónica de personas jurídicas o entes sin personalidad. Y se introducen los certificados de sello electrónico y de autenticación de sitio web para personas jurídicas. Estos certificados pueden admitir una relación de representación a través de certificados de firma de personas físicas.

El Título III de la Ley 6/2020 se dedica a las obligaciones y responsabilidad de los prestadores de servicios electrónicos de confianza relativas tanto a los públicos como los privados. En este sentido, todos los prestadores de servicios electrónicos de confianza deberán adoptar las medidas técnicas y organizativas para gestionar los riesgos de seguridad.

La ley establece un régimen de obligaciones y responsabilidades. En el caso de los prestadores de servicios cualificados de confianza cualificados, destaca la necesidad de tener una garantía de al menos 1.500.000 €, más otros 500.000 por cada tipo de servicio adicional.

En materia de infracciones y sanciones, la Ley 6/2020 establece un régimen sancionador que completa las previsiones al respecto en el Reglamento (UE) 910/2014.

Nicolás Marchal González

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *