Reglamento Europeo sobre identificación electrónica y los certificados españoles de personas jurídicas. Comentario.

En los últimos años, la Unión Europea está adoptando importantes medidas de armonización legislativa, acudiendo directamente al instrumento jurídico de los Reglamentos, sobre todo con el objeto de que existan las mismas garantías en todos los estados miembros y se refuerce el mercado interior.

El artículo 288 del TFUE dispone que “El reglamento tendrá un alcance general. Será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro”.

En la materia que nos ocupa, se han elaborado recientemente dos importantes Reglamentos para el desarrollo y garantía de derechos en la sociedad de la información: el Reglamento 910/2014, sobre identificación electrónica y servicios de confianza, sobre el que nos ocuparemos a continuación, aplicable a partir del 1 de julio de 2016 y, el Reglamento 2016/679 sobre protección de datos, cuya aplicabilidad se retrasará hasta el 25 de mayo de 2018.

El Reglamento 910/2014 viene a rediseñar el marco de la firma electrónica y los servicios anejos que pueden ofrecer los proveedores de servicios.

La Directiva 1999/93/CE, de 13 de diciembre, tuvo por objeto establecer las líneas comunes sobre firma electrónica en la UE. España traspuso la mencionada Directiva en la Ley 59/2003, de 19 de diciembre, de firma electrónica. Ahora, el Reglamento 910/2014 ha derogado la Directiva y dejará sin efecto aquellos preceptos de la ley nacional que se opongan a él, pues posee aplicación directa, tal y como anunciábamos al principio.

Sin duda, esta nueva normativa rediseña, actualiza y sistematiza las funciones esenciales de la firma electrónica y da cabida a otros servicios que, con su implantación, han venido a considerarse necesarios.

La Directiva contemplaba la existencia de la firma electrónica simple y avanzada, así como el certificado y el certificado reconocido. También se refería a los prestadores de servicios como “proveedores de servicios de certificación”. En cambio, la ley española distingue entre firma electrónica, firma electrónica avanzada y firma electrónica reconocida. Además diferencia el certificado electrónico del certificado de firmante y del certificado electrónico de persona jurídica. A los sujetos que emiten certificados los denomina “prestadores de servicios de certificación”.

Pues bien, toda esta variedad nominativa queda normalizada por el Reglamento 910/2014 que se ocupa de los medios de identificación electrónica y otros servicios de confianza –pudiendo ofrecer otros servicios relacionados, además de los referidos a la acreditación de certificados-.

El Reglamento define al prestador de servicios de confianza como la persona física o jurídica que presta uno o más servicios de confianza, bien como prestador cualificado o como prestador no cualificado de servicios de confianza, incluyendo: firmas electrónicas, sellos electrónicos, sellos de tiempo electrónicos, documentos electrónicos, servicios de entrega electrónica certificada y servicios de certificados para la autenticación de sitios web.

El carácter de un servicio de confianza como cualificado o no cualificado viene determinado por el cumplimiento de unas exigencias previstas en la norma como la creación mediante un dispositivo cualificado de creación de firma y un certificado cualificado de firma electrónica emitido por un prestador de servicios de confianza cualificado y cumpliendo los requisitos del Anexo I del Reglamento.

En esencia se mantienen las mismas líneas de conceptualización aunque se modifiquen las denominaciones.
Sin embargo, el certificado de persona jurídica, que se ha generalizado en nuestro país, sobre todo, para sus relaciones con las Administraciones Públicas, en especial la AEAT, ya no tendrá encaje. Será sustituido por el “sello electrónico”, evitándose el vocablo “firma” que parece evocar siempre a persona física.

En el anuncio publicado en la web del Ministerio de Industria, se recuerda que los certificados de persona jurídica deben dejar de emitirse a partir del 1 de julio porque será de aplicación el Reglamento 910/2014. No obstante, tales certificados de persona jurídica podrán seguir utilizándose hasta su caducidad o revocación.

Además dispone que “Este Reglamento no prevé la emisión de certificados de firma electrónica a favor de personas jurídicas o entidades sin personalidad jurídica” para luego decir que “(les) reserva únicamente los sellos electrónicos, que permiten acreditar la autenticidad del origen y la integridad del documento sellado.”

Ante esta situación, el aviso dispone que “pueden expedirse certificados de sello electrónico o certificados de firma de persona física representante de persona jurídica o entidad sin personalidad jurídica”, esto es, o bien el sello electrónico previsto en el Reglamento o bien, un certificado de persona física con atributos de apoderamiento de la persona jurídica.

Por su parte, la AEAT publica un aviso en su web informando, también, sobre la aplicabilidad del Reglamento 910/2014, pero a la hora de exponer las alternativas al certificado de persona jurídica sólo menciona que la Fábrica Nacional de Moneda y Timbre emitirá certificados de representante de persona jurídica, representante de entidad sin personalidad jurídica y de representante para administrador único o solidario, pero en ningún caso se refieren a la obtención de sellos electrónicos, por la FNMT o de cualquier otro prestador de servicios de confianza.

De hecho, en la web de la FNMT solo se prevé la creación de los certificados aludidos. Pero, en ningún momento, hace referencia a los “sellos electrónicos” que prevé el Reglamento 910/2014. Por tanto, surge la duda sobre la validez transfronteriza de dichos certificados de representante, porque no parece compatible con la armonización europea en sistemas de identificación electrónica y, por ende, podríamos cuestionarnos si la FNMT, como prestador de servicios de confianza está incumpliendo el Reglamento al no ofertar “sellos electrónicos” en los términos previstos por la norma europea.

Soraya AAkaou Alabarce
Máster Derecho de las Nuevas Tecnologías
Licenciada en Derecho

es.linkedin.com/in/sorayaAA