En Dios confiamos, los demás que traigan datos.
William Edwards Deming
Cada día resulta más difícil identificar, por su simple denominación, el contenido de las normas que se publican en el Boletín Oficial del Estado.
En el del 12 de noviembre de 2020 se publicaba una Ley (sí, de las normales, ni Decreto-ley, ni Decreto Legislativo) bajo la denominación “reguladora de determinados aspectos de los servicios electrónicos de confianza”. Y la mera lectura del título me generó cierta desconfianza. Si se regulaban “determinados aspectos” es que no cabía esperar una regulación integral de esos “servicios electrónicos de confianza”.
Confieso que ya hace tiempo que lo primero que busco en una norma, de las de denominación imprecisa, es que en sus primeros artículos haya uno dedicado a definiciones. En este caso no hubo suerte. Hubo que recurrir al sistema tradicional de leer el Preámbulo.
Tras tres páginas empecé a entender que el asunto iba de firma electrónica (más que nada porque se decía que se derogaba la Ley 59/2003, de 19 de diciembre, de firma electrónica) y que esto trababa de certificados electrónicos y que se trataba de Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
Porque, se nos dice, la aplicabilidad directa del Reglamento no priva a los Estados miembros de toda capacidad normativa sobre la materia regulada, es más, aquellos están obligados a adaptar los ordenamientos nacionales para garantizar que aquella cualidad se haga efectiva.
Veinte artículos para regular “determinados aspectos” de una forma un poco anárquica sobre certificados electrónicos, prestadores de servicios electrónicos de confianza, supervisión y control y, por supuesto, régimen sancionador.
Sobre los certificados electrónicos se regula antes su vigencia (caducidad, revocación y suspensión), que no podrá extenderse más allá de cinco años (artículo 4.2) y que, el procedimiento de obtención, que requiere la personación del solicitante ante los encargados de verificarla y su acreditará mediante el Documento Nacional de Identidad, pasaporte u otros medios admitidos en Derecho (artículo 7.1).
En cuanto a las obligaciones y la y responsabilidad de los prestadores de servicios electrónicos de confianza se establecen primero las relativas a la protección de datos (artículos 8 y 9) que las que se derivan de la necesaria comprobación de la identidad de aquellos a los que se expide un certificado (artículo 10).
Prestadores de servicios electrónicos de confianza cuya supervisión y control queda atribuida al Ministerio de Asuntos Económicos y Transformación Digital (artículo 14) que podrá realizar labores de inspección (artículo 15), así como mantener y publicar la lista de confianza con información relativa a los prestadores cualificados de servicios de confianza (artículo 16).
Se regula un régimen sancionador que parte de la remisión a las infracciones muy graves, graves y leves establecidas en el Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 (artículo 18) para cuya transgresión se establecen sanciones de multa que, por la comisión de infracciones leves pueden llegar hasta los 50.000 euros, por las graves hasta 150.000 y por las muy graves hasta 300.000 euros (artículo 19). Imposición de sanciones que, en el caso de infracciones muy graves, se atribuye al Ministro de Asuntos Económicos y Transformación Digital y que para las infracciones graves y leves se residencia en la Secretaría de Estado de Digitalización e Inteligencia Artificial (artículo 20).
Y todo ello culmina con una explosión en racimo (disposiciones adicionales, transitorias y finales) que alcanza a diversos preceptos de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, y el artículo 326.3 de la Ley de Enjuiciamiento Civil, que suponen un impacto delos que, como una buena mancha de aceite, se extienden por el mantel del ordenamiento jurídico.
Pues eso, que se han regulado “determinados aspectos” de la identificación en la realización de transacciones electrónicos. Eso sí, aunque no estemos muy seguros de cuál es la parte del todo que se regula, se hace con (o nos piden) confianza.
Si quieres disponer de toda la información y la opinión jurídica para estar al día, no pierdas de vista a Actualidad Jurídica Aranzadi