La devastadora crisis económica, que acaba de cumplir su primer lustro, ha situado la recuperación de confianza en los mercados como punto estratégico de las políticas desarrolladas tanto a nivel estatal como europeo, con el objetivo de estimular la tan ansiada recuperación económica. Si a ello unimos los avances tecnológicos que potencian una globalización donde las transacciones transfronterizas a través de medios electrónicos son cada vez más frecuentes, no es raro que desde Bruselas persigan garantizar la protección de consumidores, empresas y administraciones que operan en estos mercados.
Por ello, la Comisión Europea ha puesto en marcha una propuesta de Reglamento relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. La idea es potenciar la ciudadanía digital y prevenir la ciberdelincuencia, marcando pautas legales claras en relación con la firma, sellos, documentos y marcas de tiempo electrónicos; la autenticación de sitios web; y el reconocimiento mutuo de la identificación y autenticación electrónicas en toda la Unión Europea (UE).
Acabar con las diferencias que existen actualmente entre las legislaciones nacionales, que suponen inseguridad jurídica y cargas adicionales que obstaculizan el flujo en el mercado, supondrá, desde que una empresa pueda participar por vía electrónica en una liticación pública puesta en marcha por otro Estado, que un estudiante pueda matricularse electrónicamente en una universidad extranjera, que un ciudadano presente una declaración fiscal ?online? ante otro o solicite una partida de nacimiento, o que un médico acceda a los datos de los pacientes que necesita tratar sin tener que repetir las pruebas a que ya se hayan realizado.
Se va así un paso más allá de la Directiva 1999/93/CE -que quedaría derogada y que incluye esencialmente solo la firma electrónica-, colmando ahora las lagunas dejadas por este texto normativo, estableciendo un marco seguro para la utilización de estos servicios electrónicos, si bien no crea una obligación general para los Estados de utilizarlos.
Identificación electrónica y servicios de confianza
Para empezar, la propuesta explica que, si bien la mayoría de los Estados han introducido algún tipo de régimen de identificación electrónica, sin embargo, difieren entre sí en múltiples aspectos, que en la práctica suponen graves trabas en relación a las transacciones transfronterizas.
Por ello, prevé el reconocimiento y aceptación mutuos de los medios de identificación electrónica incluidos en un régimen notificado a la Comisión en las condiciones establecidas en el Reglamento. De este modo, si bien no obliga a los Estados a notificar sistemas de identificación electrónica, sí deberán reconocer los notificados por otros Estados.
A este respecto, establece las condiciones para que pueda llevarse a cabo esta notificación. Así, que sea expedido por el Estado que notifica un régimen, en su nombre o, al menos, bajo su responsabilidad; o que los Estados garanticen un vínculo inequívoco entre los datos de identificación electrónica y la persona de que se trate. Además, obliga a los Estados notificadores a facilitar la autenticación online gratuita ante terceros, de forma ininterrumpida.
Pero además, la notificación hecha a la Comisión deberá contener una descripción del sistema, las autoridades responsables, información sobre quién gestiona el registro, y una descripción de la posibilidad de autenticación. La Comisión publicará en el Diario Oficial de la UE la lista de los sistemas notificados, seis meses después de la entrada en vigor del Reglamento.
Por otra parte, la propuesta contempla el derecho a compensación por los daños causados por un proveedor negligente que incumple las buenas prácticas de seguridad y obliga a los proveedores de servicios de confianza cualificados a ser auditados anualmente por un organismo independiente.
Siga leyendo esta y otras noticias en 'Iuris&Lex'.
Siga leyendo la noticia en 'Iuris&Lex'
