por France Vidal, Business Compliance Manager en Camerfirma
La identidad es una de las cuestiones más primordiales cuando hablamos de digitalización, y este aspecto no pasa desapercibido para las autoridades reguladoras. Si bien en Europa contamos desde 2016 con el Reglamento (UE) No 910/2014, o Reglamento eIDAS, el 11 de noviembre de 2020 se aprobó la Ley 6/2020, reguladora de determinados aspectos de los servicios electrónicos de confianza, que viene a completar a este reglamento a nivel nacional y cuyo aspecto más relevante será el futuro desarrollo mediante Orden Ministerial que dará paso a la videoidentificación.
En concreto, la Ley 6/2020 se aplica a aquellos aspectos que el reglamento eIDAS no había armonizado, como el régimen de responsabilidad de los Proveedores de Servicios de Confianza Cualificados, el régimen sancionador, la comprobación de identidad y atributos de los solicitantes de certificados cualificados, la inclusión de identificadores nacionales en los certificados, el tiempo máximo de vigencia, la suspensión de los certificados o cuáles son los efectos de los documentos electrónicos y de los servicios de confianza en general.
Ambas regulaciones, el Reglamento eIDAS y la Ley 6/2020, establecen un régimen jurídico de aplicación exclusiva en los servicios de confianza cualificados -no en los no cualificados. Estas nuevas exigencias a nivel legal hacen posible reforzar la seguridad jurídica en lo relativo al comercio electrónico entre empresas y particulares, pero también en las transacciones con las AAPP.
Principales novedades que introduce la Ley 6/2020
A continuación, desgranamos los cambios que la aprobación de esta ley introduce en la prestación de Servicios Cualificados de Confianza:
- Nuevas modificaciones en la identidad y atributos del titular de certificados cualificados:
Según recoge expresamente el artículo 6 de la nueva ley, en los certificados cuyo titular es una persona física, la identidad de ésta se consignará en el certificado por “su nombre y apellidos y su número de Documento Nacional de Identidad, número de identidad de extranjero o número de identificación fiscal o a través de un seudónimo que conste como tal de manera inequívoca. Los números anteriores podrán sustituirse por otro código o número identificativo únicamente en caso de que el titular carezca de todos ellos por causa lícita, siempre que le identifique de forma unívoca y permanente en el tiempo.”
Significa que se permite la emisión de certificados a ciudadanos de otros países, abriéndose el campo del DN de los certificados a otros posibles códigos de identificación diferentes del DNI y el NIE españoles (o NIF en el caso de las entidades), como por ejemplo, el número de carnet del país de origen, carnet de conducir, número de la seguridad social o pasaporte, entre otras opciones, siempre y cuando el titular no disponga de un DNI/NIE/NIF.
De este modo, el negocio de los Prestadores Cualificados de Confianza se expande a otros territorios, lo que, a su vez, puede terminar de obligar a las administraciones públicas a habilitar sus sistemas para cumplir con uno de los objetivos que marca el reglamento eIDAS en cuanto a “reconocimiento mutuo” de los medios de identificación electrónica en los servicios online.
- Introduce cambios en los métodos de comprobación de identidad para emitir certificados cualificados:
El punto 2 del artículo 7 es un reflejo a nivel nacional del artículo 24.1 d) del Reglamento eIDAS, que fija las bases para habilitar “otros métodos de identificación” que aporten una seguridad equivalente en términos de fiabilidad a la presencia física, como la videoconferencia o la videoidentificación. No obstante dicha previsión legal, para que los Prestadores puedan emplear dichos métodos de identificación a distancia, el Ministerio de Asuntos Económicos y Transformación Digital deberá publicar las correspondientes Órdenes Ministeriales que definirán las condiciones y requisitos técnicos que deberán cumplir los Prestadores y las tecnologías utilizadas. .
En el borrador de Órden Ministerial sometido a consulta pública se contemplan 2 métodos de identificación a distancia:
La Videoidentificación asistida, en el cual el solicitante interactúa con un operador durante todo el proceso de identificación, quien valida el proceso al final.
La Videoidentificación no asistida en el cual el usuario sigue el proceso automático de identificación y un operador verifica a posteriori que todo está correcto.
- Incluye el reconocimiento de la fuerza probatoria de los Servicios cualificados:
La Disposición Adicional Segunda de la Ley 6/2020 modifica el artículo 326 de la Ley 1/2000 de Enjuiciamiento Civil, de forma que podemos encontrar dos casos:
- Si se utiliza un Servicio de Confianza NO cualificado (art. 326.3): la carga de la prueba acerca de la eficacia, autenticidad, integridad, etc. del documento electrónico recae en la parte que quiere valerse de dicho documento electrónico como prueba. Esto implica que, si la otra parte no reconoce dicho documento como válido, la parte interesada en que sí se reconozca deberá aportar las pruebas correspondientes que demuestren la autenticidad, la identidad del firmante, la fecha y hora de la firma, la integridad… según el servicio de confianza utilizado.
- Si se utiliza un Servicio de Confianza Cualificado (art. 326.4): se presume que el documento electrónico cumple con las características que ofrece el servicio de confianza (identidad del firmante, integridad, fecha y hora, autenticidad del origen, notificación certificada, cifrado de las comunicaciones, etc.). Si una parte no reconoce dicho documento como válido, será ella la que deba aportar las pruebas de ello (que la firma no es suya, que la fecha y hora no son exactas, que el documento no es auténtico o íntegro…) y asumir los gastos en caso de verificarse la validez.
- Elimina el concepto o figura de “tercero de confianza”
En la Disposición Derogatoria de la nueva Ley 6/2020, se deroga el artículo 25 de la Ley 34/2002, de 11 de julio, de Servicios de la sociedad de la información y de comercio electrónico, que “creó” (de forma inconsciente) esa figura del “Tercero de confianza” para ofrecer garantías técnico-jurídicas a los contratos electrónicos.
Ahora, dichas actividades que ofrecían los “Terceros de confianza” se encuentran integradas en los servicios de confianza NO cualificados del Reglamento eIDAS, fundamentalmente en los servicios de entrega electrónica certificada y de conservación de firmas y sellos electrónicos. Esa diferenciación permite a los usuarios, ciudadanos y empresas españoles conocer y entender de forma más clara que solamente los servicios cualificados disponen de un régimen jurídico especifico que les dota de presunción de validez legal, y que por sus exigencias en materia de seguridad y supervisión, refuerza la seguridad jurídica de las transacciones electrónicas.
