El 11 de noviembre de 2020 se publica en el BOE la Ley de Servicios Electrónicos de Confianza. En concreto Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza que formalmente deroga la Ley 59/2003, de 19 de diciembre, de firma electrónica. Acceder
Esta nueva Ley de Servicios Electrónicos de Confianza busca regular importantes aspectos de los servicios electrónicos de confianza para complementar a la directiva europea de firma electrónica –> Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE. Acceder
Con esta nueva Ley de Servicios Electrónicos de Confianza finaliza la dicotomía en la regulación jurídica de los servicios electrónicos de confianza donde, por un lado existía un Reglamento Europeo que los regulaba y por otro la Ley a nivel estatal que no encajaba plenamente en dicha regulación.
Ley de Servicios Electrónicos de Confianza: aspectos más relevantes
Como aspectos más relevantes de la Ley de Servicios Electrónicos de Confianza podemos encontrar las siguientes:
- los documentos electrónicos públicos, ya sean administrativos y privados, mantienen la eficacia jurídica
- los documentos electrónicos privados se pueden valorarse como prueba, y se hará de acuerdo a la ley de Enjuiciamiento Civil.
- El período máximo de vigencia de los certificados cualificados es de 5 años.
- El supuesto de revocación y suspensión de los certificados electrónicos por parte de los prestadores de servicios electrónicos de confianza se aclaran
- Se regula la forma en que se debe consignar la identidad y atributos de los titulares de certificados cualificados.
- Se regula la forma en que debe comprobarse la identidad y otras circunstancias de los solicitantes de un certificado cualificado, previéndose la posibilidad de se puedan incluir métodos de identificación mediante o videoconferencia o vídeo-identificación siempre «que aporten una seguridad equivalente en términos de fiabilidad a la presencia física según su evaluación por un organismo de evaluación de la conformidad» y que se regulen sus requisitos mediante Orden Ministerial.
- La Ley de Servicios Electrónicos de Confianza permite que los prestadores de servicios electrónicos de confianza puedan consignar un seudónimo en un certificado teniendo la obligación de revelar la identidad cuando lo soliciten los órganos judiciales y otras autoridades públicas en el ejercicio de sus funciones.
Se aclaran las obligaciones y las responsabilidades de los prestadores de servicios electrónicos de confianza. - El órgano de supervisión del cumplimiento de la obligaciones del Reglamento 910/2014 por parte de cualquier prestador de servicios electrónicos de confianza y con funciones inspectoras será el Ministerio de Asuntos Económicos y Transformación Digital y podrá emitir «directrices para la elaboración y comunicación de informes y documentos, así como recomendaciones para el cumplimiento de las obligaciones técnicas y de seguridad» que tendrá encuentra las «normas, instrucciones, guías y recomendaciones emitidas» por el Centro Criptológico Nacional en el marco de sus competencias, la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) u organismos de estandarización europeos e internacionales.
- De acuerdo a la Ley de Servicios Electrónicos de Confianza, la prestación de servicios electrónicos de confianza no cualificados, requiere de comunicación previa al Ministerio de Asuntos Económicos y Transformación Digital.
- Las violaciones de seguridad o pérdidas de integridad que sufra cualquier tipo de prestador de servicio electrónico de confianza serán comunicadas al Ministerio de Asuntos Económicos y Transformación Digital, sin perjuicio de que se deban comunicarse a la Agencia Española de Protección de Datos, en caso de afectar a datos personales.
- Se establece un régimen de infracciones y sanciones en los artículo 18 a 20 de la Ley 6/2020 con multas que pueden alcanzar los 300.000 euros en el caso de sanciones muy graves. Para este tipo de sanción se prevé la publicación de las mismas en Sitio de Internet del Ministerio de Asuntos Económicos y Transformación Digital.
- Los sistemas de identificación, firma y sello electrónico de las Administraciones Públicas se regirá por su normativa específica en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
- La Ley de Servicios Electrónicos de Confianza modifica varias cuestiones de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico:
- Se establece la obligación de portabilidad de datos no personales «en un formato estructurado, de uso común y lectura mecánica» para los «proveedores de servicios de intermediación que alojen o almacenen datos de usuarios a los que presten servicios de redes sociales o servicios de la sociedad de la información equivalentes» respecto a los contenidos que les hubieran facilitado las personas usuarias.
- Se añaden infracciones graves y leves relativas al incumplimiento de las obligaciones establecidas por el Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea
En definitiva, con esta nueva Ley de Servicios Electrónicos de Confianza no hay una regulación pormenorizada de los servicios electrónicos de confianza ya que la misma ya se encuentra detallada en el Reglamento 910/2014.
Como la propia Exposición de Motivos de la Ley 6/2020 señala la función de esta Ley es complementar al Reglamento 910/2014 en aquellos aspectos que «no ha armonizado y cuyo desarrollo prevé en los ordenamientos de los diferentes Estados miembros, cuyas disposiciones han de ser interpretadas de acuerdo con él»
firmar.online se rige por el cumplimiento de Ley de Servicios Electrónicos de Confianza, y también de otras directivas internacionales. Especialmente aquellas que emanan de los países latinoamericanos y USA.