El pasado 13 de noviembre entró en vigor la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza («Ley 6/2020») que, por un lado, viene a complementar lo establecido por el Reglamento (UE) núm. 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior («Reglamento 910/2014») y, por otro, deroga la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Los prestadores de servicios de confianza se pueden catalogar en cualificados, si cumplen los requisitos establecidos en el Reglamento 910/2014, (como, por ejemplo, la Dirección General de la Policía respecto del DNI electrónico o la Fábrica Nacional de Moneda y Timbre), o no cualificados, en caso de no cumplirlos.

La Ley 6/2020 regula la vigencia y caducidad de los certificados electrónicos expedidos por los prestadores de servicios electrónicos de confianza, (los cualificados, tienen una vigencia no superior a los cinco años), así como las causas de revocación y suspensión (art. 5), la forma de identificar a los titulares de certificados cualificados, en función de si son personas físicas o jurídicas (art. 6), y su comprobación (art. 7).

La derogación de la Ley 59/2003, de 19 de diciembre, de firma electrónica conlleva la de los antiguos certificados de firma de personas jurídicas, introducidos por la citada Ley. En su lugar, se aplicará lo dispuesto por el Reglamento 910/2014, siendo únicamente las personas físicas que las representan las que están capacitadas para firmar electrónicamente, por lo que no prevé la emisión de certificados de firma electrónica a favor de personas jurídicas o entidades sin personalidad jurídica. A éstas se reservan los sellos electrónicos, que permiten garantizar la autenticidad e integridad de documentos tales como facturas electrónicas.

Los arts. 8 a 13 de la Ley 6/2020 regulan las obligaciones y responsabilidades de los prestadores de servicios electrónicos de confianza: cumplimiento de la normativa de protección de datos de carácter personal; obligaciones adicionales en caso de prestadores cualificados; y la obligación de informar, sean cualificados o no, al Ministerio de Asuntos Económicos y Transformación Digital y, en su caso, a la Agencia Española de Protección de Datos, «cualquier violación de la seguridad o pérdida de la integridad que tenga un impacto significativo en el servicio de confianza prestado o en los datos personales correspondientes», según lo dispuesto en el art. 19.2 Reglamento 910/2014.

La Disposición Final Primera de la Ley 6/2020, modifica el apartado 1 del art. 2 de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, eliminando el requisito de disponer de un certificado reconocido de firma electrónica para la realización de, entre otros, los siguientes trámites con empresas que presten servicios al público en general de especial trascendencia económica: contratación electrónica de servicios, suministros y bienes; consulta de datos de cliente y facturación, presentación de quejas o reclamaciones; o ejercicio de los derechos previstos en la normativa de protección de datos.

Desde PALACÍN, HERNÁNDEZ & CRESPO Abogados quedamos a su disposición para resolverle cualquier duda o aclaración.