Los certificados de persona jurídica y el Reglamento eIDAS

/1 Comentario/en /por

La entrada en vigor y aplicabilidad del Reglamento de Identificación Electrónica, (UE) 910/2014 del Parlamento Europeo y del Consejo (en adelante eIDAS), el próximo 1 de julio de 2016, va a suponer cambios en la regulación nacional establecida por la Ley de Firma Electrónica (59/2003, de 19 de diciembre), entre otros aspectos en relación con los certificados de persona jurídica.

¿Qué son y para qué sirven los certificados de persona jurídica?

Los certificados de persona jurídica, son regulados en el art. 7 de la Ley de Firma Electrónica, estando su solicitud, emisión y custodia vinculada a las personas físicas administradoras, representantes legales o apoderados con poder bastante, pudiendo incluso establecer limitaciones por cuantía o materia, en cuanto a su utilización en las relaciones con las Administraciones Públicas o en la contratación de bienes o servicios.

La normativa establece que se entenderán realizados por la persona jurídica los actos o contratos en los que su firma se hubiera empleado dentro de los límites previstos en el propio certificado. Si la firma se utiliza transgrediendo los limites establecidos, la persona jurídica quedará vinculada frente a terceros si los asume como propios o se hubiesen celebrado en su interés. En caso contrario, los efectos de los actos recaerán sobre la persona física responsable de la custodia de los datos de firma.

¿Qué dice el eIDAS en relación con los certificados de persona jurídica?

El Reglamento de Identificación Electrónica y los Servicios de Confianza en las Transacciones Electrónicas en el Mercado Interior, (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de Julio de 2014, que será aplicable en su totalidad y de forma directa a partir del próximo de julio de 2016 a todos los Estados Miembros, no prevé ni regula los certificados de persona jurídica, ni la emisión de certificados de firma electrónica a personas jurídicas o entidades sin personalidad jurídica.

El eIDAS, reserva únicamente a las personas jurídicas los denominados sellos electrónicos, que, según el considerando 59 del eIDAS, deben servir como prueba de que un documento electrónico ha sido expedido por una persona jurídica, aportando certeza sobre el origen y la integridad del documento. Del mismo modo, el considerando 65 del eIDAS establece, que los sellos electrónicos, además de autenticar el documento expedido por la persona jurídica, pueden utilizarse para autenticar cualquier activo digital de la persona jurídica, como programas informáticos o servidores.

Los prestadores de servicios que emitan sellos electrónicos deberán establecer las medidas que permitan poder acreditar la identidad de la persona física que representa a la persona jurídica; es decir, su emisión y utilización irá igualmente vinculada a la administración, representación legal o apoderamiento de las personas físicas vinculadas a la persona jurídica.

El eIDAS prevé además los certificados de persona física de representante, es decir, aquellos certificados electrónicos cualificados emitidos a favor de un representante autorizado de persona jurídica.

¿Ante que problemática nos encontramos?

La problemática principal que se nos presenta a nivel nacional radica en que la utilización de los certificados de persona jurídica está vinculada principalmente a la obligatoriedad establecida en el ámbito tributario, donde las personas jurídicas deben relacionarse con la Administración Tributaria exclusivamente por medios electrónicos, debiendo utilizar este tipo de certificados electrónicos reconocidos.

Así, a día de hoy se estima que pueden existir alrededor de un millón trescientos mil (1.300.000) certificados de persona jurídica activos, por lo que habrá que preverse un plan o periodo de transición que suponga un mínimo impacto en el trafico mercantil y en las relaciones con las Administraciones Públicas por medios electrónicos.

¿Qué va a ocurrir a partir del próximo 1 de julio de 2016?

La Secretaría de Estado de las Telecomunicaciones y la Sociedad de la Información (SETSI) del Ministerio de Industria, emitió a finales del mes de Enero de 2016 una nota informativa (http://www.minetur.gob.es/telecomunicaciones/es-ES/Servicios/FirmaElectronica/Documents/nota-web-certifs-pers-juridica.pdf) acerca del futuro de los certificados de persona jurídica, estableciendo que antes del 1 de julio de 2016 dejarán de emitirse certificados de persona jurídica, pudiendo emitirse certificados de sello electrónico o certificados de persona física representante.

A partir de ese momento, 1 de julio de 2016, los certificados de persona jurídica pasarán a relacionarse en la base de datos nacional y en la lista de confianza de prestadores de servicios de certificación, como certificados no reconocidos. No obstante, también establece que los certificados de persona jurídica emitidos antes del 1 de julio de 2016 podrán seguir utilizándose hasta la fecha de su caducidad o revocación.

Es decir, a partir del 1 de julio de 2016, los certificados de persona jurídica vigentes podrán seguir utilizándose, si bien, ya no tendrán la consideración de certificados reconocidos, siendo este un requisito establecido por la normativa de aplicación en relación con los efectos jurídicos producidos en su utilización en diferentes tramites electrónicos.

La nota emitida por la SETSI no establece expresamente nada en cuanto a los efectos jurídicos que producirán estos certificados de persona jurídica no reconocidos, y administraciones como la Tributaria (con el mayor volumen de utilización de certificados de personas jurídicas), tampoco se han manifestado hasta el momento sobre los efectos jurídicos que desplegarán estos certificados hasta su caducidad o revocación, si bien puede interpretarse, que con carácter excepcional serán los mismos que si se tratase de certificados reconocidos.

No obstante, éste hecho puede llega a suponer una inseguridad jurídica en el tráfico mercantil y en los trámites con las Administraciones Públicas, por lo que en mi opinión personal, deberán establecerse acciones especificas que permitan que el periodo de transición previsto sea el mínimo posible, de forma que pasen a utilizarse en la práctica los sellos electrónicos y certificados de persona jurídica representante, en lugar de los extintos certificados de persona jurídica.

 

María González Moreno
Asociada Senior en Ecija Legal & Compliance
Twitter: @meryglezm

Jornada de privacidad y geolocalización de la APDCAT

/0 Comentarios/en /por

Jornada Privacidad y Geolocalización

El próximo 23 de febrero, en el marco del Mobile World Congress 2016, la Autoridad Catalana de Protección de Datos, APDCAT, organiza la jornada “Privacidad y Geolocalización”. Se trata de un acto diseñado para debatir en torno a la privacidad que deben incorporar las soluciones tecnológicas sobre movilidad y geolocalización.

El acto tendrá lugar en la Sala Cocheras del Palau Robert, Passeig de Gràcia, 107, de 10:00 a 14:00. En la jornada participan expertos y representantes de entidades impulsoras de tecnologías vinculadas a la geolocalización.

La asistencia es completamente gratuita, aunque se requiere inscripción previa, bien en el teléfono 93 5527800 o a través del mail jornades.apdcat@gencat.cat

Para más información aquí se puede consultar el programa de la jornada y en los siguientes enlaces, os dejamos la información oficial de la APDCAT

Catalán: http://www.apd.cat/ca/curs_jornada_activitat.php?cat_id=170&curs_id=681

Castellano: http://www.apd.cat/es/curs_jornada_activitat.php?cat_id=170&curs_id=685

Así mismo, las reseñas a la jornada en la página oficial del Mobile World Capital están en los siguientes enlaces.

http://mobileworldcapital.com/ca/esdeveniments/

http://mobileworldcapital.com/ca/eventos/jornada-privacidad-y-geolocalizacion/

Estamos seguros de que será una jornada de lo más interesante tanto por la temática a tratar como por los ponentes en la misma.

¡Nos vemos el 23 de febrero!

Safer Internet Day. Consejos de ENATIC a empresas digitales por una Internet más segura para todos.

/0 Comentarios/en /por
ENATIC se suma a celebrar el Día Internacional de Internet Segura presentando un Decálogo de recomendaciones a las empresas para la generación de entornos o espacios online más seguros y apropiados para menores de edad.

Decálogo empresas Safer Internet Day

Decálogo empresas Safer Internet Day

Con ocasión de la celebración del “Safer Internet Day” (Día Internacional de Internet Segura), es habitual la publicación de decálogos de consejos para propiciar y fomentar un uso más seguro y responsable de la Red, en particular, respecto a los menores de edad.

Por lo general, el enfoque de las recomendaciones que se proponen por diversas organizaciones y entidades de referencia suele circunscribirse bien al entorno familiar, bien al entorno escolar, e incluso, a ambos, lo que resulta muy loable al tratarse de los espacios de interactuación más comunes en los que están presentes los menores, sobre todo, cuando éstos cuentan con menos de 14 años de edad, siendo quizás el segmento de edad más vulnerable ante los riesgos que operan en Internet.

Es una realidad incontestable que, de un lado, la edad en la que los niños se incorporan  a Internet es cada vez temprana y que, de otro lado, -con diverso grado de preocupación por la seguridad y la privacidad de éstos-, la industria y muchas empresas han empezado a interesarse (y mucho) por generar aplicaciones y plataformas dirigidas a aquéllos. Ello explica, por ejemplo, la importante eclosión de apps de los últimos años destinadas a los mismos, las cuales, además, en su mayoría, no presentan sentido o fin educativo alguno, ni están destinadas a ser utilizadas en ningún colegio o centro escolar.

Por este motivo y dado que, muchas veces, tampoco existen orientaciones, guías o recomendaciones claras o de utilidad dirigidas a las empresas de productos y servicios digitales -a pesar de erigirse éstas en actores fundamentales en la generación o desarrollo de entornos online seguros-, es por lo que ENATIC ha decidido esbozar ciertas recomendaciones dirigidas a aquéllas, bajo el convencimiento que, únicamente, con la plena concienciación y el apoyo de las empresas de Internet, conjuntamente con otros sectores y condicionantes, será posible el surgimiento de nuevos espacios y plataformas de navegación más seguras y respetuosas con los derechos fundamentales de los internautas, en general, y especialmente, de aquéllos que parecen más expuestos a los riesgos digitales: los menores de edad.

Nuestras principales recomendaciones a las empresas de Internet, para la generación de productos y servicios, entornos o espacios digitales más seguros para todos y, en especial, para menores de edad, son los siguientes:

1.- Los derechos de los usuarios y, especialmente, de los niños, como usuarios más vulnerables, no son un juego. Los niños tienen derecho a jugar, así como al libre y pleno desarrollo de su personalidad por todos los medios y canales posibles, pero eso no autoriza a “jugar” con sus derechos. Te aconsejamos reflexionar sobre ello en cada decisión empresarial que adoptes y que les pueda afectar en modo alguno.

2.- Incorpora compromisos empresariales por la seguridad en Internet al más alto nivel corporativo. Si tu empresa está presente en la Red, es importante incorporar la “Seguridad en la Navegación y uso de Internet” a tus valores corporativos básicos, con mención expresa a la misma en tu posible código de conducta o ético, de tal forma que verdaderamente inspire toda tu actividad, proyectos e iniciativas; en particular, cuando las mismas se dirijan a menores de edad.

3.- Forma a tu personal en valores por una “Internet más Segura para Todos”. Sólo así serán capaces de desarrollar proyectos respetuosos, a su vez, con este principio.

4.- Propicia la seguridad, como un elemento que también puede reforzar tu competitividad. Potenciar el uso seguro de Internet puede convertirse en un gran aliado competitivo, ¿no crees que merece la pena apostar por ello?

5.- Incorpora los principios de privacidad y seguridad por defecto o “desde el diseño” en todo tipo de proyectos, en especial si se dirigen a menores de edad. Debes tener muy en cuenta los principios de privacidad y seguridad desde el primer momento en que tu empresa idee un proyecto digital, sobre todo, cuando se dirijan o puedan afectar a los menores de edad.

6.- Establece equipos de trabajo multidisciplinares, con la participación de abogados expertos en derecho digital. Cualquier proyecto empresarial digital que pretenda cumplir plenamente con la legalidad vigente, así como defender una mayor seguridad para los internautas debe contar necesariamente entre sus filas con un abogado digital experto.

7.- Mejora la transparencia, la claridad y la sencillez de tu mensaje al dirigirte a los usuarios, o a sus padres, tutores y educadores, en el caso de los menores de edad. Nadie se sentirá seguro si lo que le transmites de tu empresa y sus proyectos no resulta claro, ni confiable. La opacidad es una mala opción empresarial. Por eso, haz que tus potenciales usuarios o clientes y los padres, tutores o educadores, en el caso de los menores de edad, apuesten por proyectos claros y comprometidos con sus derechos.

8.- Implementa sistemas de acreditación del consentimiento paterno y de verificación de la edad real del usuario según el tipo de proyecto de que se trate. No existen “recetas mágicas” en este ámbito, al imponerse un principio de libertad empresarial en la determinación de tales sistemas o mecanismos, por lo que cada una debe elegir la que mejor convenga cada proyecto. Sería interesante promover desde el sector empresarial la elaboración de un código de buenas prácticas sobre los posibles mecanismos y soluciones que se puedan usar, incluso de forma combinada, para la mejor protección de los derechos de los menores de edad.

9.- Impulsa o participa en proyectos públicos-privados por una Internet más Segura. Plantea o colabora en iniciativas de tipo público-privado que permitan comprender y afrontar mejor las dificultades específicas que entraña implementar unas prácticas más seguras y apropiadas de usar Internet, en coherencia con la normativa aplicable en cada caso.

10.- Ayúdanos a que cada día del año sea un “Safer Internet Day”. ENATIC tiene comisiones de trabajo sobre empresas y menores de edad. Te animamos a que participes con nosotros en esta gran labor conjunta por hacer de Internet –todos los días del año- un lugar más seguro, que ofrezca grandes oportunidades (y cada vez menos riesgos) a la sociedad en general y, en especial, a nuestros menores.

Comisión de Empresa y Comisión de Menores de edad.

ENATIC.

Hoy compartiremos con el hashtag oficial #SID2016 y #enaTICSID2016 este decálogo a través de este enlace. Ayúdanos a difundir a través de tus redes sociales para una mayor concienciación empresarial en el diseño de herramientas más fiables y seguras para los menores.

ENATIC participa en el Primer Congreso de Abogados del Colegio de Abogados de Bizkaia.

/0 Comentarios/en /por

ENATIC participa en el Primer Congreso de Abogados organizado por el Colegio de Abogados de Bizkaia los días 10 y 11 de marzo de 2016.

Congreso Abogacia Colegio Abogados Vizcaya

Congreso Abogacia Colegio Abogados Vizcaya

 

El I Congreso de la Abogacía de Bizkaia pretende ser un foro de participación y reflexión, por lo que se ha elegido para ello un formato que permita la participación del mayor número posible de asistentes en una amplia selección de temas de actualidad jurídica y otros asuntos de interés para nuestra profesión.

Entre un muy variado elenco de temáticas de actualidad presentadas por ponentes de gran nivel en la abogacía, contamos la tarde del día 10 de marzo de 18:00 a 19:30 hras con la sesión titulada Uso de TIC para la comisión de ilícitos en la que intervendrán Eloy Velasco Nuñez, Magistrado del Juzgado Central de Instrucción nº 6 de la Audiencia Nacional, Silvia Barrera Ibáñez, Inspectora de la Unidad de Investigación Tecnológica UIT de la Policía Nacional. Representante por España en EUROPOL en materia de ciberataques, Rodolfo Tesone Mendizabal, Presidente de ENATIC y nuestra compañera Maitane Valdecantos Flores, Presidenta de la Comisión de Derecho del Entretenimiento del ICASV y Responsable de PI y Dº TIC en Grupo Eurotax.

 

Os invitamos a consultar el amplio programa de ponencias y toda la información que precisáis para vuestra inscripción aquí (enlazado).

Sin duda un gran evento del que disfrutar el mes próximo.

ENATIC participa en la jornada sobre plataformas colaborativas de ADigital e IEE

/0 Comentarios/en /por

Prestación de servicios en las plataformas colaborativas. Jornada ADigital – IEE con la participación de ENATIC.

economía colaborativa

Prestación de servicios en las plataformas colaborativas

El próximo día 11 de febrero a las 18:30 horas ENATIC ha sido invitada por nuestra compañera María Álvarez a participar en el evento coorganizado por la Asociación Española de Economía Digital  y el  Instituto Europeo de Emprendimiento (IEE) (C/General Arrando 9): “Prestación de servicios en las plataformas colaborativas”.

Una jornada centrada en las nuevas relaciones de prestación de servicios a través de marketplaces colaborativos, con el objeto de esclarecer los retos a que se enfrenta este nuevo modelo económico, en ámbitos como el legal o fiscal, que contará con participantes de distintos ámbitos: Académico, institucional, inversor o emprendedor y expertos en la materia, entre los que participarán nuestros compañeros asociados de ENATIC, María Álvarez Caro, en calidad Manager de Asuntos Públicos y Relaciones Institucionales en la Asociación Española de la Economía Digital y Enrique Moreno Serrano, especialista en derecho mercantil y economía colaborativa y profesor de la Universidad Rey Juan Carlos.

La jornada es gratuita si bien requiere inscripción que podréis realizar aquí (enlazado)

Esperamos disfrutéis de este encuentro especial.