Adiós Ley de Firma Electrónica. Hola Ley de Servicios Electrónicos de Confianza


Hoy se ha publicado en el BOE la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza que formalmente deroga la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Esta nueva Ley tiene por objeto regular determinados aspectos de los servicios electrónicos de confianza para servir de complemento al ya vigente desde hace algunos años Reglamento (UE) n.º 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.

Por fin, con esta nueva norma legal se acaba la dicotomía que existía en la regulación jurídica de los servicios electrónicos de confianza donde existía un Reglamento Europeo que los regulaba y una Ley a nivel estatal que no encajaba plenamente en dicha regulación.

Como aspectos más relevantes de la Ley 6/2020 podemos encontrar las siguientes:

  • Se sigue dotando de eficacia jurídica a “los documentos electrónicos públicos, administrativos y privados” .
  • La valoración como prueba de los documentos electrónicos privados se hará de acuerdo a la ley de Enjuiciamiento Civil (que por cierto, también se ve modificada en los apartados 3 y 4 de su artículo 326).
  • El período máximo de vigencia de los certificados cualificados seguirá siendo de 5 años.
  • Se aclaran los supuesto de revocación y suspensión de los certificados electrónicos por parte de los prestadores de servicios electrónicos de confianza.
  • Se regula la forma en que se debe consignar la identidad y atributos de los titulares de certificados cualificados.
  • Se regula la forma en que debe comprobarse la identidad y otras circunstancias de los solicitantes de un certificado cualificado, previendose la posibilidad de se puedan incluir métodos de identificación mediante o videoconferencia o vídeo-identificación siempre “que aporten una seguridad equivalente en términos de fiabilidad a la presencia física según su evaluación por un organismo de evaluación de la conformidad” y que se regulen sus requisitos mediante Orden Ministerial.
  • Se permite que los prestadores de servicios electrónicos de confianza puedan consignar un seudónimo en un certificado teniendo la obligación de revelar la identidad cuando lo soliciten los órganos judiciales y otras autoridades públicas en el ejercicio de sus funciones.
  • Se aclaran las obligaciones y las responsabilidades de los prestadores de servicios electrónicos de confianza.
  • El órgano de supervisión del cumplimiento de la obligaciones del Reglamento 910/2014 por parte de cualquier prestador de servicios electrónicos de confianza y con funciones inspectoras será el Ministerio de Asuntos Económicos y Transformación Digital y podrá emitir “directrices para la elaboración y comunicación de informes y documentos, así como recomendaciones para el cumplimiento de las obligaciones técnicas y de seguridad” que tendrá encuentra las “normas, instrucciones, guías y recomendaciones emitidas” por el Centro Criptológico Nacional en el marco de sus competencias, la Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) u organismos de estandarización europeos e internacionales.
  • La prestación de servicios electrónicos de confianza no cualificados, requiere de comunicación previa al Ministerio de Asuntos Económicos y Transformación Digital.
  • Las violaciones de seguridad o pérdidas de integridad que sufra cualquier tipo de prestador de servicio electrónico de confianza serán comunicadas al Ministerio de Asuntos Económicos y Transformación Digital, sin perjuicio de que se deban comunicarse a la Agencia Española de Protección de Datos, en caso de afectar a datos personales.
  • Se establece un régimen de infracciones y sanciones en los artículo 18 a 20 de la Ley 6/2020 con multas que pueden alcanzar los 300.000 euros en el caso de sanciones muy graves. Para este tipo de sanción se prevé la publicación de las mismas en Sitio de Internet del Ministerio de Asuntos Económicos y Transformación Digital.
  • Los sistemas de identificación, firma y sello electrónico de las Administraciones Públicas se regirá por su normativa específica en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y en la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.
  • Se modifican varias cuestiones de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico:

En definitiva, con esta nueva Ley 6/2020 no hay una regulación pormenorizada de los servicios electrónicos de confianza ya que la misma ya se encuentra detallada en el Reglamento 910/2014. Como la propia Exposición de Motivos de la Ley 6/2020 señala la función de esta Ley es complementar al Reglamento 910/2014 en aquellos aspectos que “no ha armonizado y cuyo desarrollo prevé en los ordenamientos de los diferentes Estados miembros, cuyas disposiciones han de ser interpretadas de acuerdo con él”

Gontzal Gallo
Especialista en Derecho de las TIC
Colegiado en el Colegio de la Abogacía de Bizkaia
http://www.gontzalgallo.com
Twitter: @gongaru
Linkedin: Gonzalo Gallo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .