Vieiros

En primeiro lugar, temos que dicir que estimamos atinada a iniciativa do Ministerio de Ciencia e Tecnoloxía á hora de propoñer a nova regulación como unha Lei de trámite ordinario que permitirá o seu oportuno debate e reflexión, a diferencia do Real Decreto-Lei anterior aprobado por trámite de urxencia.

Sen embargo, temos que manifestar o noso descordo con algúns puntos da nova regulación proposta que vos debullamos agora polo miúdo:

1. O DNI “ electrónico” ou o monopolio “de facto” do Estado como PSC:

Unha das novidades máis relevantes do novo texto contense no artigo 6 que leva por título “Facilidades de identificación e sinaturas electrónicas asociadas ao Documento Nacional de Identidade”.

Estimamos que, se ben é unha fórmula que poderá contribuír a unha importante xeralización da tenencia (que non tan claro do uso) da sinatura electrónica no noso país, o prezo a pagar pode ser a desaparición dos Prestadores de Servicios de Certificación (PSC) privados que xa están operando ou que o poidan facer no futuro.

Este feito supón un grave atentado contra a libre competencia que debe rexer entre ditas entidades, contemplada tanto na Directiva Europea como no propio artigo 4.1 do presente texto, toda vez que o Estado se erixe como PSC “universal” e “gratuíto”, alomenos para os cidadáns españois, o cal concluirá nun monopolio “de facto” por parte do mesmo.

Ante isto, na nosa opinión, existe unha dobre solución:

a. En primeiro lugar, a limitación do uso da sinatura electrónica contida no DNI só nas relacións do cidadán coas Administracións Públicas (na liña da actual regulación dos certificados da FNMT no ámbito tributario e da Seguridade Social, entre outros). Isto, aínda que se contempla no apartado 3 do citado artículo 6, non se limita expresamente o seu uso para as operacións realizadas entre particulares, entidades privadas e/ou empresas (é dicir, no ámbito privado).

b. En segundo termo, e máis acertado na nosa opinión, é incorporarlle ao DNI un certificado electrónico só a efectos de “identificación” do cidadán e non de “sinatura” de documentos. Isto sería moi importante xa que podería ser un elemento suficiente para cumprir coa obriga imposta ao PSC de “identificar suficientemente” ao asinante (arts. 16.a) e 17 do borrador). Dese xeito, non se entraría en competencia directa (e ao noso entender desleal) co sector privado e poderíanse garantir por outros elementos como son a maioría de idade, a capacidade xurídica do asinante e a posible representación suficiente doutros suxeitos como personas xurídicas, como veremos a continuación.

2. A sinatura electrónica “ficticia” das persoas xurídicas:

Outra das importantes novidades do texto, é a regulamentación de sinaturas electrónicas atribuidas directamente a persoas xurídicas, tal e como se contempla no artigo 10 do borrador.

Sen embargo, dito precepto esixe que “o uso dos datos de creación da sinatura e dos certificados recoñecidos expedidos a nome de persoas xurídicas corresponderá a unha soa persona por certificado, e o seu nome e apelidos figurarán no certificado emitido a nome da persoa xurídica”, a cal deberá ter os oportunos poderes de representación e, ademais, será responsable (cuase-única) do correcto uso da mesma.

En base a isto, consideramos que a creación da sinatura electrónica de persoas xurídicas é, en realidade, “ficticia” xa que se segue necesitando o vencellamento cunha persona física que a represente. Polo tanto, dita previsión normativa non difire en gran medida da situación actual na cal dita representación se debe introducir no certificado da persoa física e si supón un límite considerable ao “limitar” a un só representante por persoa xurídica, ao contrario que a situación actual na que pode haber varias persoas físicas con tales poderes atribuídos. ¿Quée pasará cos actuais certificados de representación? É unha incógnita que non resolve a normativa.

Xa que logo, convén clarificar mellor esta nova figura, desvencellándoa dunha persoa física concreta, e, en caso de que non o estimen oportuno, eliminala do borrador e manter a situación actual como a idónea con arranxo a dereito.

3. O Rexistro “pantasma” de PSCs no Ministerio de Xustiza:

O artigo 8 contempla que “os prestadores de servicios de certificación deberán constar inscritos, a efectos de publicidade, no Rexistro de prestadores de servicios de certificación que se crea no Ministerio de Xustiza”. Sen embargo, tal Rexistro de PSCs aínda non foi creado no Ministerio e cremos que non é unha xustificación suficiente o feito de que aínda que non se aprobara o Real Decreto que debe regulalo xa que a súa creación é "imperativo legal" e non se vencella e ningún momento a dita aprobación, segundo a redaccion actual.

Polo tanto, neste momento XURIDICAMENTE NON EXISTEN PRESTADORES DE SERVICIOS DE CERTIFICACIÓN EN ESPAÑA, o que deixa no "limbo normativo" ás entidades nacionais que prestan tales servicios na práctica.

É por iso que cremos que o devandito rexistro débese habilitar con anterioridade á aprobación do seu Real Decreto de desenvolvemento ou, no seu caso, cambiar o texto deste artigo de modo que se demore a creación do Rexistro ata dita aprobación.

4. Obriga 'cualificada' do PSC sobre a identificación do asinante: ¿Mediante o DNI dixital?
O artigo 17 do borrador impón unha obriga 'cualificada' do PSC para identificar suficientemente o signatario que solicita o certificado recoñecido. En concreto, la identificación dos solicitantes "esixirá a súa personación perante as persoas encargadas de verificar a súa identidade e a súa acreditación, for mediante o Documento Nacional de Identidade ou pasaporte, for mediante outros medios recoñecidos en Dereito". Cremos que esta identificación debería poder realizarse mediante a 'exhibición electrónica' do DNI dixital, sen necesidade da presencia física da persoa.

5- A acreditación administrativa, 'máis ou menos voluntaria':
Os artigos 22, 23, 26 e 27 do borrador céntranse na posibilidade de solicitarlle ao Ministerio de Ciencia e Tecnoloxía, de modo voluntario, a acreditación dos prestadores de servicios de certificación así coma os eventuais certificados de conformidade de productos de sinatura electrónica.

Sen embargo, o artigo 3.1 (ao igual ca no actual Real Decreto-Lei) contén a presunción exclusiva de considerar como equivalentes xurídicos da sinatura manuscrita só "cando o certificado recoñecido en que se basee o expedise un prestador de servicios de certificación acreditado e o dispositivo seguro de creación de sinatura co que esta se produza se atope certificado".

Por iso, e malia a prohibición de esixir autorizacións administrativas previas aos PSC con base na Directiva Europea, na práctica todos os PSCs deberán pasar por estas acreditacións e certificacións públicas se queren que os seus certificados teñan un mínimo de validez xurídica sen necesidade de achegar complexas e custosas probas. Estes requirimentos 'case-obrigatorios' vulneran o estipulado na propia Directiva Europea sobre Sinatura Electrónica e deberían modificarse.

6- Cuestión menor: Falta de orde sistemática nos artigos:
O Título III (artigos 24 e ss), por abordar os dispositivos seguros de creación da sinatura electrónica, deberían situarse antes do Título II, para gardar unha mellor sistemática xurídica ou, se non, reestructurar o esquema do Anteproxecto e deixar as acreditacións e as certificacións para un título específico ao remate do texto.

7- Desproporción das sancións, na liña da LSSI:
O artigo 32 do borrador establece sancións de ata 600.000 euros, dependendo da infracción cometida. Aínda que estas sancións poderán graduarse conforme o artigo 33, nunca poderán impoñerse por baixo dos seus mínimos para as infraccións graves e moi graves (15.001 euros e 300.001 euros) que son, ao noso entender, desproporcionadamente elevadas, na liña das contempladas pola Lei de Protección de Datos (LOPD) e pola futura LSSI. Este feito, tendo en conta que noutros países da Unión Europea as sancións son moi inferiores, pode dar lugar á deslocalización de moitos PSC que poderán igualmente prestar os seus servicios en España desde outro estado membro cun réxime sancionador máis lixeiro.

Bufete Pintos & Salgado, avogados especialistas en novas tecnoloxías e Internet. A Coruña