Con una auditoría backoffice minuciosa, se reducen los falsos positivos y se garantizan procesos de verificación documental a prueba de fraude.
Proyecto de ley reguladora de determinados aspectos de los servicios electrónicos de confianza. ¿Cuáles son estos determinados aspectos?
Moncloa, martes 18 de febrero de 2020: En reunión de Consejo de Ministros se ha activado la remisión del proyecto de ley regulador de determinados aspectos de los servicios electrónicos de confianza, y esto evidencia el primer paso para lograr, en última instancia, la tan ansiada promulgación de la Ley que cambiará el marco estratégico de las transacciones digitales que día a día llevamos a cabo y que permitirá implementar la videoidentificación como medio fehaciente de identificación electrónica.
Branddocs, como prestador de servicios de confianza cualificado fue consultado en relación con este proyecto de ley y sugerimos la incorporación de la video-identificación, por ser un medio seguro, innovador y tecnológicamente avanzado, capaz de permitir la obtención de una firma/sello/certificado electrónico cualificado de forma ágil, sin exigir la presencia del solicitante.
Este sistema, no solo conferiría flexibilidad y garantías al proceso de solicitud de una firma/sello/certificado digital, sino que además impulsaría el avance tecnológico y dotaría de mayor seguridad a las relaciones establecidas por medios telemáticos. Especialmente, teniendo en cuenta que el requisito de la presencia física del solicitante es considerado uno de los principales impedimentos de expansión y asentamiento de los sistemas de identificación y firma cualificados en nuestra sociedad.
Hoy nos complace publicar que nuestros deseos están más cerca de hacerse realidad, a la espera, claro está, de la tan ansiada Orden Ministerial, que deberá procurar las condiciones en las que deban llevarse a efectos las video identificaciones no presenciales para garantizar los derechos de aquellos que hagan uso de esta tecnología en el marco eIDAS.
¿Cómo es esto posible? A continuación, lo explicamos.
Todo se remonta al año 2014, cuando el Parlamento Europeo decide publicar el Reglamento 910/2014 del 23 de julio – mejor conocido como Reglamento eIDAS – cuyo propósito era la promoción y el aseguramiento de un mercado único digital plenamente integrado facilitando el uso de los servicios en línea, con especial atención a la identificación y autenticación electrónicas seguras, resolviendo así los problemas que impedían a los ciudadanos de la Unión disfrutar de los beneficios de un mercado único digital y unos servicios digitales transfronterizos.
Con esta acción del Parlamento Europeo y del Consejo, buscaban reforzar la confianza en las transacciones electrónicas en el mercado interior, proporcionando una base común para lograr interacciones seguras entre los ciudadanos, las empresas y las Administraciones Públicas, con lo cual se incrementa la eficacia de los servicios en línea públicos y privados, los negocios y el comercio electrónico en la Unión. Sin embargo, deja a la deriva aspectos que no han sido armonizados por el Reglamento y se los concede a los ordenamientos nacionales, cuyas disposiciones deben ser interpretadas de conformidad con éste.
Como respuesta a lo anterior, hace más de dos años fue elaborada gubernamentalmente una norma que tiene por objeto la adaptación de nuestro Ordenamiento Jurídico al marco regulatorio comunitario para evitar así, situaciones de inseguridad jurídica y de vacío normativo en la prestación de servicios electrónicos de confianza, dando nacimiento así, al que hoy en día podemos llamar Proyecto de Ley.
En este mismo orden de ideas, el Proyecto está diseñado para regular aspectos que el Reglamento eIDAS deja al criterio de los Estados miembros, como es el caso, entre otros, del régimen de previsión de riesgo de los prestadores cualificados, el régimen sancionador, la comprobación de la identidad y atributos de los solicitantes de un certificado cualificado, la inclusión de requisitos adicionales a nivel nacional para certificados cualificados tales como identificadores nacionales o su tiempo máximo de vigencia, así como las condiciones para la suspensión de los certificados.
Este proceso de regulación amerita necesariamente la incorporación del proyecto de ley a un marco normativo interno abundante y disperso, no fácil de conjugar y conciliar, compuesto de distintas leyes que, siguiendo su orden cronológico, son las siguientes:
- La Orden del Ministerio de Fomento de 21 de febrero de 2000 por la que se aprueba el reglamento de acreditación de prestadores de servicios de certificación y de certificación de determinados productos de firma electrónica.
- La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.
- La Ley 59/2003, de 19 de diciembre, de firma electrónica.
- El Real Decreto 1553/2005, de 23 de diciembre por el que se regula la expedición del Documento Nacional de Identidad y sus certificados de firma electrónica.
- La Ley 56/2007, de 28 de diciembre, de medidas de impulso de la sociedad de la información.
Ahora bien, retomando la interrogante principal, ¿cuáles son los aspectos determinados que pretende regular esta Ley?; Pues el Proyecto de Ley aprobado por el Gobierno va a regular, entre otros aspectos:
- La comprobación de la identidad y atributos de los solicitantes de un certificado cualificado.
- El régimen de responsabilidad y de previsión de riesgo de los prestadores de servicios (constituir garantía por importe mínimo de €1.500.000,00 por cualificación de servicio y €500.000,00 por cada servicio cualificado adicional).
- El tiempo máximo de vigencia de los certificados cualificados (máximo 5 años).
- El tiempo de conservación de los datos de prestación de servicio (15 años).
- Los efectos jurídicos de los documentos electrónicos, cuando se haya utilizado un servicio de confianza cualificado (inversión de la carga de la prueba).
- Un nuevo régimen sancionador ampliado al conjunto de los servicios de confianza y adecuado al reglamento europeo (hasta €300.000,00 de multa).
Sin embargo, al inicio del presente artículo indicamos que con la promulgación de esta normativa se romperían ciertos paradigmas dentro de todo el sistema de las transacciones digitales y para muestra, lo recogido en el apartado segundo del artículo 7 que prevé la posibilidad de que por Orden ministerial se determinen:
«…las condiciones y requisitos técnicos aplicables a la verificación de la identidad y, si procede, otros atributos específicos de la persona solicitante de un certificado cualificado, mediante otros medios de identificación que aporten una seguridad equivalente en términos de fiabilidad a la presencia física.».
Interpretando el sentido y alcance del articulado anterior, se da respuesta a nuestras peticiones como Prestadores de Servicios de Confianza Cualificados al dejar abierta la posibilidad de expedición de certificados cualificados mediante identificación del firmante a través de otros medios de identificación siempre y cuando el grado de desarrollo tecnológico así lo permita y garantice una fiabilidad adecuada, con lo cual, consideramos que por fin estamos en presencia de la implementación del sistema de vídeo identificación.
Manteniéndonos atentos al desenlace de este tema, con la entrada en vigor de Ley y la emisión de la Orden Ministerial correspondiente, seguiremos informando.
Para más información: contact@trustcloud.tech