Monday, 24 February 2020

Se acerca la ley reguladora de servicios electrónicos de confianza

VolverEl 18 de febrero el Consejo de Ministros aprobó el Proyecto de Ley con el fin de reforzar la seguridad jurídica en el uso de servicios electrónicos cualificados como el sello electrónico de persona jurídica, certificados cualificados emitidos por los prestadores de servicios electrónicos y los efectos jurídicos de estos documentos electrónicos, entre otros aspectos. El Proyecto de Ley complementa el Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas, para aquéllos aspectos que no haya armonizado. Además este Reglamento regulaba algunas cuestiones no reguladas en la Ley 59/2003, de 19 de diciembre, de firma electrónica.

El Proyecto de Ley, sin embargo, mantiene algunos aspectos regulados en la Ley 59/2003 como el periodo de vigencia de los certificados cualificados de cinco años, extinguiéndose los mismos por caducidad a la expiración de referido plazo. A este respecto solo se permite la renovación del certificado una sola vez por motivos de seguridad en el tráfico jurídico. Igualmente, mantiene la obligación de hacer constar en el certificado cualificado el número del documento de identidad de la persona física o jurídica a la que se le haya expedido el mencionado servicio cualificado.

En el Proyecto se regula la identidad y atributos de los titulares de certificados cualificados, así para los (i) certificados de firma electrónica y autenticación de sitio web expedidos a personas físicas se consignará el nombre y apellidos, número de documento de identidad, o mediante seudónimo reconocido de forma inequívoca. No obstante, el titular de certificado de firma electrónica con atributo de representante, no podrá ser identificado a través de seudónimo. (ii) Para certificados de sello electrónico y de autenticación de sitio web expedido a personas jurídicas, se deberá consignar la denominación social y número de identificación fiscal. Estos son los datos que vienen consignándose actualmente en cumplimiento del Reglamento 910/2014, pero que no se regulaba en la Ley de Firma Electrónica.

Este Proyecto regula las obligaciones y responsabilidades de los prestadores de servicios electrónicos de confianza, entre las que destacan las siguientes:

- Deberán de conservar la información relativa a los servicios prestados durante un plazo de 15 años.

- Tendrán que constituir un seguro de responsabilidad civil por un importe mínimo de 1.500.000 euros, excepto aquellos prestadores de servicios que pertenezcan al sector público. Esta garantía puede ser sustituida por aval bancario o seguro de caución de forma total o parcial.

- Si el prestador cualificado cesare de su actividad, deberá de comunicarlo con un plazo de antelación mínimo de dos meses a todos sus clientes y al organismo de supervisión.

- Los prestadores de servicios de confianza, cualificados y los no cualificados, deberán de garantizar la seguridad de los servicios de confianza frente a actos deliberados o fortuitos que afecten a sus redes o sistemas de información. En el supuesto de violación de seguridad o pérdida de la integridad que afecte a un servicio electrónico de confianza deberá de ser comunicado al organismo de control competente o a la Agencia Española de Protección de Datos, de afectar a los datos personales que integran el servicio electrónico de confianza.

Finalmente, el Proyecto de Ley introduce la novedad respecto a la actual Ley de Firma Electrónica en referencia a las sanciones según las infracciones, reduciéndolas a la mitad la máxima imponible. El importe de las sanciones quedaría de la siguiente forma:

1. Comisión de infracciones muy graves, multa de 150.001 hasta 300.000 euros.

2. Comisión de infracciones graves, multa por importe de 50.001 hasta 150.000 euros.

3. Comisión infracciones leves, multa por importe de 5.000 hasta 50.000 euros.

Se nombra como órgano de supervisión de todos los prestadores de servicios electrónicos de confianza cualificados y no cualificados el Ministerio de Energía, Turismo y Agencia Digital.

No hay que olvidar que no deja de ser un Proyecto de Ley y todavía tiene que ser aprobado por las Cámaras y que éstas no introduzcan ninguna enmienda al referido Proyecto, si bien desde el Departamento de Derecho Digital de Belzuz Abogados, hemos visto interesante comentar este Proyecto dadas las regulaciones que introduce respecto a la ley 59/2003, aunque algunas de ellas sean conocidas por su implementación en base al Reglamento 910/2014. En unos meses veremos si el Proyecto del nuevo cuerpo normativo es aprobado por la Cámara y su puesta en funcionamiento y cumplimiento por todos aquellos ciudadanos y empresas obligadas.

Digital Law department | Madrid (Spain)

 

Belzuz Abogados SLP

This publication contains general information not constitute a professional opinion or legal advice. © Belzuz SLP, all rights are reserved. Exploitation, reproduction, distribution, public communication and transformation all or part of this work, without written permission is prohibited Belzuz, SLP.

Madrid

Belzuz Abogados - Madrid office

Nuñez de Balboa 115 bis 1

  28006 Madrid

+34 91 562 50 76

+34 91 562 45 40

This email address is being protected from spambots. You need JavaScript enabled to view it.

Lisbon

Belzuz Abogados - Lisbon office

Av. Duque d´Ávila, 141 – 1º Dtº

  1050-081 Lisbon

+351 21 324 05 30

+351 21 347 84 52

This email address is being protected from spambots. You need JavaScript enabled to view it.

Oporto

Belzuz Abogados - Oporto office

Rua Julio Dinis 204, Off 314

  4050-318 Oporto

+351 22 938 94 52

+351 22 938 94 54

This email address is being protected from spambots. You need JavaScript enabled to view it.

Associations

  • 1_insuralex
  • 3_chambers_global_2022
  • 4_cle
  • 5_chp
  • 6_aeafa