Juan Zamora
CEO y co-fundador de Signaturit
Como otros países europeos, España contaba desde 2003 con una legislación propia sobre firma electrónica: la Ley 59/2003, de 19 de diciembre –el resultado de la trasposición de la Directiva 1999/93/CE al ordenamiento jurídico español.
La entrada en vigor el 1 de julio de 2016 de la nueva norma europea en la materia, el Reglamento Nº 910/2014, más conocido como eIDAS, supuso por un lado la derogación de la Directiva 1999/93/CE, y, por otro, la necesidad de actualizar las correspondientes leyes de cada estado miembro.
En este sentido, cabe apuntar que el eIDAS –que no solo abarca las firmas realizadas por medios electrónicos, sino también la identificación electrónica y el resto de servicios de confianza– no se traspone a ningún ordenamiento jurídico, sino que, por ser Reglamento y no Directiva, es de aplicación directa.
Pese a ello, es necesario que todos los Estados actualicen sus correspondientes leyes de firma electrónica de acuerdo con lo que dicta el eIDAS para que dichas leyes no entren en ningún caso en contradicción con la norma europea.
A tal efecto, el Consejo de Ministros aprobó el pasado mes de abril el Anteproyecto de Ley de Servicios Electrónicos de Confianza, que en su propio redactado afirma aspirar a la creación de “un clima de confianza en las relaciones telemáticas de ciudadanos, empresas y administraciones públicas”
Mientras dicho anteproyecto se somete al trámite de audiencia pública, y, posteriormente, a la aprobación definitiva del Congreso, es un buen momento para entrar en detalle sobre qué implicará esta nueva ley para las empresas españolas, tanto en su actividad a nivel nacional como en sus esfuerzos en aras de su internacionalización.
Quizás el primer aspecto a abordar para entender mejor la nueva ley española en proceso de aprobación es entender qué son exactamente los servicios de confianza. La mayoría de empresarios y profesionales españoles no están aún familiarizados con este concepto, pero muy pronto formará parte del vocabulario habitual de los europeos/as.>
El artículo 3 del reglamento eIDAS define los servicios de confianza como “el servicio electrónico prestado habitualmente a cambio de una remuneración, consistente en:
a) la creación, verificación y validación de firmas electrónicas, sellos electrónicos o sellos de tiempo electrónicos, servicios de entrega electrónica certificada y certificados relativos a estos servicios,
b) la creación, verificación y validación de certificados para la autenticación de sitios web,
c) la preservación de firmas, sellos o certificados electrónicos relativos a estos servicios;
Signaturit por ejemplo ofrece cuatro servicios de confianza a sus más de 10.000 usuarios todo el mundo: la solicitud y realización de firmas electrónicas; la entrega electrónica certificada de emails, SMS o documentos; la identificación electrónica, mediante la cual es posible validar la identidad de un individuo a través de un sistema (Optical Character Recognition); y el sello de tiempo electrónico, que permite proteger la integridad de un documento al garantizar que la información contenida en el mismo no se ha modificado desde el momento en que se generó el sello.
Una de las principales novedades del anteproyecto que aspira a regular estos servicios de confianza en nuestro país es la distinción entre prestadores de servicios de confianza cualificados y no cualificados.
Los primeros ofrecen las máximas garantías de seguridad jurídica a quienes solicitan estos servicios, y deben recibir el reconocimiento de un organismo de supervisión. Cada país europeo tiene su propio organismo; en el caso de España, es la Secretaría de Estado para la Sociedad de la Información y la Agenda Digital, adscrita al Ministerio de Economía y Empresa que dirige la nueva ministra Nadia Calviño.
En Signaturit nos honra ser una de las primeras empresas tecnológicas privadas que ha pasado satisfactoriamente la evaluación de conformidad para poder ser prestadores cualificados de servicios de confianza, y que está en proceso de ser incorporada a la lista de confianza de España. Este reconocimiento se suma al que ya obtuvimos como terceros de confianza según la Ley de Servicios de la Sociedad de la Información.
Hechas estas consideraciones sobre el por qué del anteproyecto, su actual estadio de desarrollo, la figura del servicio de confianza y la distinción entre prestadores cualificados y no cualificados, me gustaría hacer una valoración general, no ya del texto que lo aplicará al ordenamiento jurídico español, sino del Reglamento eIDAS.
Con respecto a este reglamento, desde Signaturit celebramos su entrada en vigor puesto que convierte a Europa en la primera y única macrorregión del mundo con un marco legal y tecnológico integral para la identificación electrónica y los servicios de confianza.
La relevancia del eIDAS a nivel global es triple: sitúa a Europa a la cabeza del debate y la agenda digital, unifica el marco legal y de seguridad relativo a los servicios de confianza en toda la UE y permite que, en última instancia, cualquier transacción electrónica entre ciudadanos, empresas y administraciones públicas de cualquier estado de la UE se rija por unas mismas reglas de juego.
Todo ello nos conduce al que debe ser uno de los grandes objetivos en la digitalización de la Unión: la constitución de un auténtico mercado único digital.
Hablar de los beneficios de una Europa digitalmente más integrada y segura requeriría otro post, pero antes de acabar me gustaría apuntar algunas de sus principales ventajas.
Con el Reglamento eIDAS se simplificarán muchos trámites con los distintos niveles de la Administración Pública; se facilitará la movilidad de los europeos; se promoverá la transformación digital de las organizaciones y empresas; se estimulará el desarrollo de servicios digitales innovadores y seguros; se reducirán las cargas administrativas y mejorarán los procesos en las empresas; se mejorará la experiencia online de los usuarios; y se logrará que el mercado de los servicios de confianza y autenticación sea más transparente y respetuoso con la privacidad de los ciudadanos.
Por lo tanto, y para terminar, no me queda más que confiar en una rápida aprobación por parte del Congreso de esta nueva Ley de servicios electrónicos de confianza y animar a todas las empresas que basan una parte o la totalidad de su modelo de negocio en el ámbito digital a informarse respecto a qué servicios de confianza deberán contratar bajo el paraguas de eIDAS, y a qué proveedor está mejor capacitado para prestárselos de forma intuitiva, segura y legal.
Información sobre Signaturit: www.signaturit.com, Twitter (@arsys) y en las páginas de Signaturit en Facebook, Google+, Instagram y LinkedIn.
Realizando este diagnóstico tendrás una visión global del estado de adaptación de tu empresa para el comercio electrónico, que te ayudará a:
Empezamos conociendo algunos aspectos de la estrategia comercial de tu empresa
Ahora queremos conocer algunos aspectos sobre el producto y tu empresa
Vamos a evaluar ahora los recursos tecnológicos de tu empresa
Queremos conocer ahora en profundidad la estructura y gestión de los recursos humanos de tu empresa
Hablemos ahora de la estrategia de marketing de tu empresa
Hablemos ahora de la estrategia de marketing orientada a comercialización online
Queremos conocer mejor algunos aspectos sobre atención al cliente
Háblanos ahora de los medios de pago que utilizáis
Vamos a hablar ahora de la inversión en estrategia digital
Hablemos ahora del desarrollo e implementación logística de tu empresa
Por último nos gustaría saber un poco más sobre los temas legales en tu empresa
¿Quiéres recibir los resultados del autodiagnóstico en tu email?
Comienza aqui tu internacionalización