El pasado 19 de febrero, el Consejo de Ministros acordó la presentación a las Cortes Generales del proyecto de Ley Reguladora de Determinados Aspectos de los Servicios Electrónicos de Confianza (la “Ley de Servicios de Confianza”) y todo parece indicar que, ahora sí, se aproxima la aprobación definitiva del texto de la nueva ley.
Como ya informamos en publicaciones anteriores, desde abril de 2018 se trabaja en una nueva Ley de Servicios de Confianza que, además de completar algunos aspectos del Reglamento (UE) 910/2014, sobre identificación electrónica y servicios electrónicos de confianza (el “Reglamento eIDAS”), dejará sin efectos la todavía vigente pero desfasada Ley 59/2003, de Firma Electrónica.
Aunque el Reglamento eIDAS –que regula no solo la firma electrónica, sino también una categoría más amplia de servicios electrónicos de confianza (sello electrónico, autenticación de sitios web, entrega electrónica certificada, etc.)– es directamente aplicable desde 2016, la nueva ley es necesaria para precisar y adecuar el marco jurídico nacional al régimen establecido por la normativa comunitaria.
Así, como novedad importante, el Proyecto de ley dispone un nuevo régimen sobre los efectos jurídicos de los documentos electrónicos que soporten documentos públicos, administrativos y privados, estableciendo que su valor y eficacia se determinará conforme a la legislación que les resulte aplicable, según su naturaleza.
En cuanto a la prueba de los documentos en caso de impugnación de su autenticidad, integridad u otros aspectos, se introduce una presunción de validez de que el servicio de confianza se habrá prestado correctamente si su prestador figuraba en el momento relevante en la lista de confianza. Para la introducción de este nuevo régimen se propone la modificación del actual redactado del artículo 326 de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil.
Además, el proyecto –que dispone que la ley será de aplicación a los prestadores públicos y privados de servicios electrónicos de confianza establecidos en España– incorpora un conjunto de obligaciones que estos deberán cumplir, entre las que destacan las siguientes:
El Proyecto también aborda otras cuestiones más específicas sobre los servicios de confianza prestados tales como la vigencia, caducidad, revocación y suspensión de los certificados electrónicos, así como el régimen de identidad y atributos de los titulares de certificados cualificados.
Otro aspecto destacable es el régimen de responsabilidad de los prestadores de servicios electrónicos, que deberán responder por los daños y perjuicios que causen a cualquier persona en el ejercicio de su actividad cuando incumplan las obligaciones legales, así como asumir toda la responsabilidad frente a terceros por la actuación de las personas u otros prestadores en los que deleguen en todo o en parte funciones necesarias para la prestación de sus servicios. El proyecto de ley, no obstante, establece límites a dicha responsabilidad, por ejemplo, en caso de falta de veracidad de los datos proporcionados por sus clientes o en caso de que no se comunique su modificación o por usos negligentes de certificados, etc.
Finalmente, cabe destacar el régimen de infracciones y las sanciones, cuya competencia corresponde al Ministerio de Asuntos Económicos y Transformación Digital o la Secretaría de Estado de Digitalización e Inteligencia Artificial y que podrán alcanzar importes de hasta 300.000 euros en función de la escala de gravedad a la que correspondan.
Tendremos que esperar a ver si el texto del proyecto es finalmente validado en sede parlamentaria o cuáles serán las enmiendas introducidas por los distintos grupos parlamentarios para poder dar por cerrado este capítulo.
Claudia Morgado