La presente Ley 6/2020, publicada en el BOE el 12 de noviembre de 2012, es la última modificación realizada en nuestro país respecto a los servicios electrónicos de confianza. Esta ley actúa como complemento del Reglamento (UE) nº. 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, referente a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE. Esta ley pretende adaptar el ordenamiento jurídico al marco regulatorio de la Unión Europea.
Los servicios electrónicos de confianza, definidos en el art. 3 del Reglamento, hacen referencia a la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo, servicios de entrega electrónica certificada y certificados relativos a estos. Además, de los certificados para la autenticación de sitios web y la preservación de todos ellos.
Principales cambios introducidos
La presente ley, no solo produce la derogación de algunas normas, sino que también incluye determinadas modificaciones sobre la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.
- Se deberá garantizar la veracidad y concordancia con la normativa de la información contenida en los certificados, sellos y firmas electrónicas. Los prestadores de servicios también deben proporcionar un servicio de consulta para la comprobación de la validez.
- Contempla el régimen previsto para los certificados electrónicos, en el que se incluyen diversas disposiciones, manteniéndose el tiempo máximo de vigencia en cinco años.
- Los prestadores de servicios cualificados del sector privado tendrán que contratar un seguro de responsabilidad civil como garantía para poder operar. De igual manera, estos deberán preavisar a los usuarios y órgano de supervisión en caso de que cesen la actividad, mínimo dos meses de antelación.
- Si se produjeran incidencias de seguridad, se deberá comunicar sin demoras al Ministerio de Asuntos Económicos y Transformación Digital, a la Agencia Española de Protección de Datos y a los usuarios cuyos datos personales se hayan visto afectados, así como adoptar las medidas reparadoras para dichas incidencias. En caso de no corregir dichas incidencias podrán ser sancionados.
- Se deroga el art. 25 de la Ley 34/2002 referido a los terceros de confianza
- Se introduce el concepto de certificados de sello electrónico y de autenticación de sitio web para las personas jurídicas. Si bien, las personas jurídicas podrán actuar a través de los certificados de firma de las personas físicas que legalmente les representen.
- Solo las personas físicas estarán capacitadas para firmar electrónicamente, eliminando la emisión de certificados de firma electrónica a favor de personas jurídicas, quienes se limitarán a obtener sellos electrónicos que garanticen la autenticidad e integridad de documentos como, facturas.
- Refuerza los efectos jurídicos de los servicios cualificados, previniendo una presunción iuris tantum en cuanto a la validez de los documentos electrónicos privados y recayendo la carga de realización de la comprobación a quien haya presentado la impugnación.
- Todos los prestadores de servicios están obligados a adoptar medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan.
- Derecho a la portabilidad de datos no personales. Esto permite a empresas o autónomos, que cuenten con servicios de intermediación, solicitar portar la información que tiene el prestador.
Emisión de certificados cualificados
Estos certificados podrán emitirse a nombre de una persona física (constar los datos del titular: nombre, apellidos y número de DNI o documento identificativo análogo), una persona jurídica (constatando la denominación social de la entidad y el NIF) o mediante pseudónimo, ya sea persona física o jurídica (obligación de verificar y conservar la documentación que acredite la identidad real del usuario y ponerla a disposición de las autoridades judiciales o administrativas)
Servicios en la nube y en aplicaciones móviles
Los prestadores de servicios de confianza que ofrezcan estos servicios tendrán el deber de almacenar de forma segura la información de los mismos, garantizando su disponibilidad y que esté bajo el control del titular siempre. A lo anterior, se incluye el tener que garantizar la custodia de los datos a fin de evitar posibles modificaciones, destrucción o acceso no permitido.
La aplicación de estos servicios en las empresas dentro de sus procesos permiten generar confianza no solo en el comercio electrónico sino también en las transacciones. Esto permite crear una relación de calidad y confianza con los clientes.
