18 septiembre 2014

La UE pone en marcha el Reglamento sobre Identificación y Servicios de Confianza para Transacciones Electrónicas

European Commission BuildingEn cumplimiento de lo previsto en el “Plan de Acción Europeo de Administración Electrónica” y en la “Agenda Digital para Europa”, el Parlamento Europeo y el Consejo de la Unión Europea han adoptado el Reglamento 910/2014, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE, y que ha sido publicado en el Diario Oficial de la Unión Europea (DOUE) el 28 de agosto de 2014.

El objetivo del Reglamento es el establecimiento de un marco jurídico claro que garantice el reconocimiento transfronterizo de identidades electrónicas, la interoperabilidad de la firma electrónica y otros servicios de confianza tales como los sellos electrónicos o los sellos de tiempo, posibilitando las comunicaciones electrónicas entre ciudadanos, empresas y Administraciones públicas y potenciando el comercio y la administración electrónica.

El Consejo General de la Abogacía Española inició en 2003 un proyecto por el cual se constituyó como Prestador de servicios de certificación digital, bajo el nombre de Autoridad de certificación de la Abogacía (ACA) con el objeto de identificar y garantizar la condición de abogado en internet. En calidad de prestador de servicios de certificación, la Abogacía Española está regulada por la Directiva 1999/93/CE y por su trasposición nacional la Ley 59/2003 de 19 de diciembre, de firma electrónica. Esta norma obliga a cubrir determinados requisitos para la emisión de certificados digitales de abogados con el mismo valor de la firma manuscrita.

Con la publicación de este Reglamento se intenta reformar la confianza en las transacciones electrónicas dentro del marco de la UE, proporcionando las herramientas jurídicas necesarias para crear un clima de seguridad entre ciudadanos, empresas y la Administración Pública.

Esta nueva normativa amplía el concepto regulatorio de la Directiva 1999/93/CE, definiendo y agrupando conceptos que dejaba a la regulación nacional o que no estaban definidos, con el objeto de cubrir aquellos aspectos que la técnica ha desarrollado pero que jurídicamente necesitaban regularse para crear el necesario clima de confianza.

Durante todo el reglamento se mantiene la voluntad de crear las herramientas necesarias para que los productos y servicios de identificación, certificación y confianza electrónicos tengan libre circulación en todo el mercado europeo, no pudiendo ningún Estado Miembro exigir condiciones adicionales a prestadores de otros Estados Miembros para el uso de servicios electrónicos. Para esto se crea el concepto de “Listas de confianza” y la etiqueta de confianza “UE”, estas listas se componen de prestadores de servicio y con distintos niveles de seguridad, a nivel nacional.

También se desarrolla el concepto de la identidad electrónica como elemento alternativo a la certificación electrónica para el acceso a los servicios electrónicos de la Administración Pública, estableciéndose tres niveles de seguridad en función de la robustez del sistema de identificación. Cada Administración Pública establecerá un nivel de seguridad para el acceso a sus servicios, no pudiendo limitar el acceso de sistemas de identidad electrónica de otros Estados miembros con sistemas de identidad iguales o superiores. Las vulneraciones o pérdidas de seguridad de estos sistemas serán puestas en conocimiento de la Comisión sin dilación.

Otro punto importante es la responsabilidad objetiva que asumen los prestadores cualificados de servicios de confianza al presumírsele negligencia o intencionalidad, por los perjuicios causados de forma deliberada a cualquier persona física o jurídica si se incumpliera el reglamento.

ENTRADA EN VIGOR

Su entrada en vigor es del 17 de septiembre, para aquellos nuevos servicios que se inicien a partir de esa fecha y que convivirá con la Directiva hasta el 1 de julio de 2016 fecha en la que la Directiva queda derogada y el Reglamento será aplicable en su totalidad.

Consulta aquí el TEXTO COMPLETO DEL REGLAMENTO

Comparte: