Proyecto de Ley de servicios electrónicos de confianza: se activa la tramitación

21 febrero, 2020

Las Cortes retoman la tramitación para la aprobación de la futura ley reguladora de determinados aspectos de los servicios electrónicos de confianza, iniciada en 2016

El Consejo de Ministros ha aprobado en su sesión de 18 de febrero la remisión a las Cortes del Proyecto de Ley reguladora de determinados aspectos de los servicios electrónicos de confianza, tras más de tres años de elaboración de la norma, que fue sometida a audiencia pública en abril de 2017 y estaba incluida en el Plan Anual Normativo de la Administración General del Estado para el año 2018 como un objetivo y prioridad políticos dentro de las normas relativas a la “Protección de Derechos”.

Reglamento eIDAS

Desde la publicación del Reglamento UE 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS), se hacía precisa la necesidad de adaptar la normativa nacional española en materia de identificación y firma a esta nueva regulación. En efecto, la Ley 59/2003, de firma electrónica se había quedado obsoleta y parecía urgente la elaboración de una norma adaptada a esta nueva realidad reconocida por el citado Reglamento eIDAS. De hecho, algunos preceptos de dicha ley quedaron inaplicables por oponerse al contenido del Reglamento, como es el caso de su artículo 7 que permitía la emisión de certificados de firma electrónica a personas jurídicas, cosa que el Reglamento eIDAS no prevé, admitiendo únicamente la emisión de certificados de sello electrónico a dichas personas jurídicas.

El Reglamento eIDAS reconoce que corresponde al Derecho nacional de cada país definir determinados aspectos organizativos, abordar los efectos jurídicos de los servicios electrónicos de confianza, definir a nivel nacional otros servicios de confianza que se reconocerán como cualificados dentro de cada Estado miembro, definir las normas de procedimiento aplicables, normas en materia de responsabilidad y previsión del riesgo de los prestadores de servicios de confianza, etc. todo ello acorde con el Derecho de la UE.

Aspectos contemplados en la ley que complementa al Reglamento eIDAS

Con el impulso de la plena aplicación del Reglamento en el año 2016, en España se inició la elaboración de una norma que, por un lado, armonizara la legislación nacional vigente, y por otro, complementara al Reglamento eIDAS en aquellos aspectos que no han quedado recogidos en la norma y que el propio Reglamento prevé su desarrollo por los ordenamientos jurídicos nacionales. La propia denominación de la futura ley nacional, cuyo análisis ocupa esta nota, refleja esta realidad.

En este sentido, el proyecto de ley viene a derogar la ley de firma electrónica anterior (la Ley 59/2003 de firma electrónica), manteniendo parte del contenido del articulado de aquella ley y entrando a regular los siguientes aspectos:

Por un lado, refuerza los efectos jurídicos de los servicios cualificados, invirtiendo la carga de la prueba por la mera constatación de que un servicio de confianza se encuentra en la lista de confianza del Ministerio responsable de su supervisión (actualmente el Ministerio de Asuntos Económicos y Transformación Digital).

Resulta, no obstante, curioso que el legislador considere que la retirada de la cualificación a un servicio de confianza carece de efectos retroactivos y, sin embargo, los servicios que hubiera contratado o los certificados que se hubieran emitido antes de retirar la cualificación dejarán de ser cualificados. Se considera altamente importante en este caso que el prestador del servicio comunique a todos los afectados por el mismo que dicho servicio deja de ser cualificado. Existe la obligación a los prestadores de servicios de confianza de comunicar dicha retirada de la cualificación; aún así puede producir una gran inseguridad jurídica el hecho de que los usuarios de los servicios y terceras partes desconozcan este hecho y continúen utilizando los servicios (fundamentalmente los certificados electrónicos) como si fueran cualificados.

Por otro lado, con la publicación de la ley, quedará abierta la posibilidad de que los prestadores de servicios de confianza en España puedan utilizar la vídeo identificación para el reconocimiento inicial del solicitante del certificado, sin necesidad de presencia física. Esta es una de las reivindicaciones de todos los prestadores de servicios de certificación cualificados en España, puesto que dicho método de comprobación de la identidad ya se está utilizando para la emisión de certificados en otros Estados miembros de la Unión. No obstante, habrá que esperar a la emisión de una resolución del secretario de Estado de Digitalización e Inteligencia Artificial, donde se determinarán las condiciones y requisitos que deberán cumplir estos sistemas para que aporten una seguridad/fiabilidad equivalente a la presencia física.

En materia de responsabilidad civil, se modifica la cantidad exigida por previsión del riesgo del servicio de confianza cualificado. A este respecto, la norma obliga a los prestadores de servicios de confianza cualificados privados a la contratación de un seguro de responsabilidad civil, aval bancario o seguro de caución, por importe de mínimo 1.500.000 € por la cualificación de un servicio y 500.000 € por cada servicio cualificado adicional.

Se establece una categorización de las infracciones y un régimen sancionador dependiendo de la gravedad de la infracción, que puede llegar hasta los 300.000 € de multa.

Supresión de la figura de Tercero de Confianza

Por último, es importante resaltar, además de la derogación de la Ley de Firma Electrónica de 2003, que ya se comentó al inicio, por medio de esta ley se deroga también el artículo 25 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, relativo a terceros de confianza, por lo que todos aquellos prestadores de servicios que se consideran en la actualidad terceros de confianza del artículo 25 de la LSSI deberán comunicar su actividad al Ministerio de Asuntos Económicos y Transformación Digital, en el plazo de 3 meses desde la publicación de la ley, para que sean incluidos en la lista de prestadores de servicios electrónicos de confianza no cualificados.

Dicha comunicación se realiza a través de la sede electrónica del Ministerio citado, cumplimentando un formulario establecido para ello y aportando la documentación solicitada, como es la Declaración de Prácticas de los servicios electrónicos de confianza, y que deberán publicar todos los prestadores de servicios de confianza en la web donde se ofrece el servicio.

Cookie	Duración	Descripción
cookielawinfo-checkbox-advertisement	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Publicidad".
cookielawinfo-checkbox-analytics	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checkbox-necessary	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesario".
cookielawinfo-checkbox-performance	11 months	Esta cookie se establece por el plugin de Consentimiento de Cookies RGPD. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
PHPSESSID		Esta cookie es nativa de las aplicaciones PHP. La cookie se utiliza para almacenar e identificar el ID de sesión único de un usuario con el propósito de administrar la sesión del usuario en el sitio web. La cookie es una cookie de sesión y se borra cuando todas las ventanas del navegador se cierran.
viewed_cookie_policy	11 months	La cookie es establecida por el plugin de Consentimiento de la Cookie de RGPD y es usada para almacenar si el usuario ha consentido o no el uso de cookies. No almacena ningún dato personal.

Cookie	Tipo	Duración	Descripción
__stid	0	1 year	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
__unam	0	8 months	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
_cb	0	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_cb_ls	0	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_cb_svref	0	30 minutes	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_chartbeat2	0	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_ga	0	2 years	Esta cookie es instalada por Google Analytics. La cookie se utiliza para calcular los datos de visitantes, sesiones, campañas y para hacer un seguimiento del uso del sitio para el informe analítico del mismo. Las cookies almacenan información de forma anónima y asignan un número generado al azar para identificar a los visitantes únicos.
_gat	0	1 minute	Estas cookies son instaladas por Google Universal Analytics para reducir la tasa de solicitudes y limitar la recolección de datos en sitios de alto tráfico.
_gid	0	1 day	Esta cookie es instalada por Google Analytics. La cookie se utiliza para almacenar información de cómo los visitantes utilizan un sitio web y ayuda en la creación de un informe analítico de cómo el sitio web está funcionando. Los datos recogidos incluyen el número de visitantes, la fuente de donde vienen y las páginas visitadas de forma anónima.
ad-id	1	6 months	Proporcionado por amazon-adsystem.com para el seguimiento de las acciones de los usuarios en otros sitios web para proporcionar contenido específico
AMCV_09DCC8AD54D410FF0A4C98A6%40AdobeOrg	0	2 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
AMCVS_09DCC8AD54D410FF0A4C98A6%40AdobeOrg	0
audience	0	11 months	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
demdex	0	5 months	Esta cookie se establece bajo el dominio demdex.net y es utilizada por Adobe Audience Manager para ayudar a identificar un visitante único a través de los dominios.
dextp	0	5 months	Cookie establecida por el gerente de audiencias de Adobe. Las cookies almacenan un nombre o ID de proveedor de datos y una marca de tiempo UTC de UNIX. El propósito de la cookie es registrar la última vez que hizo una llamada de sincronización de datos.
GPS	0	30 minutes	Esta cookie es establecida por Youtube y registra una identificación única para rastrear a los usuarios en base a su ubicación geográfica
idsync-qs	0		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-ts	0		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-uuid	0
lsdStats	0	3 months
pbw	0	1 year	Cookie para realizar mediciones analítica del tráfico por la página web
pdomid	0	1 year	Cookie para recoger información con fines publicitarios
pid	0	1 year	Ayuda a los usuarios a identificarles y les permite utilizar funciones relacionadas con Twitter de la página web que están visitando.
pxcelPage_c010	0	1 week	Cookie de ShareThis para compartir fácilmente en los sitios sociales.
s_cc	0		Esta cookie es establecida por Adobe Analytics. El propósito de la cookie es determinar si las cookies están habilitadas o no en un navegador.
s_fid	0	5 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_invisit	0	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv	0	3 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv_s	0	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_nr	0	4 weeks	Esta cookie es establecida por Adobe Analytics con el propósito de almacenar las fechas en que los usuarios visitan el sitio web y si el usuario es un visitante nuevo o recurrente.
s_vnum	0	4 weeks	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
test_cookie	0	11 months	Cookie usada por Google Doubleclick para ofrecer publicidad al usuario en función de su actividad en el sitio web.
TestIfCookie	0		Cookie usada por Google Doubleclick para ofrecer publicidad al usuario en función de su actividad en el sitio web.
TestIfCookieP	0	1 year	Cookie de Smart adserver para monitorizar y poder personalizar información de interés del usuario.
u	0	2 months
UIDR	0	1 year	Esta cookie se establece bu scorecardresearch.com. La cookie se utiliza para rastrear la actividad de los usuarios a través de Internet en el navegador, como la marca de tiempo de la visita, la dirección IP y las páginas web visitadas más recientemente. y puede que los datos se envíen a terceros para su análisis e informe, con el fin de ayudar a sus clientes a comprender mejor las preferencias de los usuarios.
YSC	1		Estas cookies son establecidas por Youtube y se usan para rastrear las vistas de los videos incrustados.
zc	0	9 years

Cookie	Duración	Descripción
__stid	1 year	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
__unam	8 months	Cookie de ShareThis. La cookie se utiliza para el análisis del sitio para determinar las páginas visitadas, la cantidad de tiempo dedicado, etc.
_cb_svref	30 minutes	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
_chartbeat2	1 year	Cookie de Charbeat utilizada con fines analíticos sobre la navegación de este sitio.
AMCV_09DCC8AD54D410FF0A4C98A6%40AdobeOrg	2 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
AMCVS_09DCC8AD54D410FF0A4C98A6%40AdobeOrg
audience	11 months	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-qs		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
idsync-ts		Cookie de Triton Digital para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
lsdStats	3 months
pbw	1 year	Cookie para realizar mediciones analítica del tráfico por la página web
pdomid	1 year	Cookie para recoger información con fines publicitarios
pxcelPage_c010	1 week	Cookie de ShareThis para compartir fácilmente en los sitios sociales.
s_fid	5 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_invisit	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv	3 years	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_lv_s	30 minutes	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
s_vnum	4 weeks	Cookie de Adobe Experience Cloud para asignar identificadores a los usuarios y poder realizar una analítica de la navegación por el sitio web.
test_cookie	11 months	Cookie usada por Google Doubleclick para ofrecer publicidad al usuario en función de su actividad en el sitio web.
TestIfCookieP	1 year	Cookie de Smart adserver para monitorizar y poder personalizar información de interés del usuario.
u	2 months
zc	9 years

Sala de Prensa

Las Cortes retoman la tramitación para la aprobación de la futura ley reguladora de determinados aspectos de los servicios electrónicos de confianza, iniciada en 2016

Reglamento eIDAS

Aspectos contemplados en la ley que complementa al Reglamento eIDAS

Supresión de la figura de Tercero de Confianza