Resumen Foro Reglamento Comunitario sobre Identificación Electrónica de Asociación DENAE, con la participación de APEP
La pasada semana tuvo lugar un Foro de la Asociación DENAE titulado ”Reglamento Comunitario sobre Identificación Electrónica” en el que participó como invitado Marcos Judel socio de Audens, si bien desarrolló también la posición y criterios de APEP en su calidad de miembro de la Junta Directiva, en cuestiones de privacidad en relación con al nuevo Reglamento Comunitario 919/2014 Identificación Electrónica y los Servicios de Confianza, especialmente en lo referente a las exigencias de privacidad en el diseño que este reglamento establece a los prestadores de servicios de confianza.
La mesa redonda, moderada por Teresa Granda, abogada del Consejo General de la Abogacía Española (CGAE) y responsable jurídica de ACA Abogacía tuvo lugar en la sede madrileña del CGAE y estuvo compuesta por Rafael Pérez Galindo, Subdirector General de Servicios de la Sociedad de la Información, Ramiro Muñoz, Director Técnico de Camerfirma, Raúl Rubio, Socio de Baker & Mckenzie y miembro de DENAE así como de Marcos Judel.
Las intervenciones tuvieron como origen la tramitación del Reglamento y el cambio que supone respecto a la actual Directiva sobre Firma Electrónica y la legislación española, aspectos que introdujo Rafael Pérez por haber participado en las reuniones de negociación de esta norma. Además, Ramiro Muñoz avanzó sobre algunas de las cuestiones más técnicas como los futuros requisitos de seguridad que deberán tener los servicios de confianza y los servicios cualificados de confianza respecto a esta legislación, y remarcó la seguridad y validez de estos servicios para su uso común.
Por su parte, tanto Raúl Rubio como Marcos Judel abordaron diversos aspectos relacionados con las nuevas obligaciones para los prestadores de servicios como el deber de información de brechas de seguridad y la realización de auditorías bienales, el establecimiento de medidas especiales y la aplicación de la privacidad en el diseño de servicios de confianza. Además también trataron de la entrada en el articulado de servicios basados en certificados digitales y firma electrónica que ya existían y a los que la nueva norma concede un nuevo estatus jurídico, como pueden ser los servicios de sellado de tiempo, los sellos electrónicos, la entrega electrónica certificada o la autenticación de sitios web y las implicaciones que de ello se derivarán.
Algunas de las conclusiones más importantes del Foro fueron la congratulación por legislar a nivel comunitario con un Reglamento en lugar de una Directiva para evitar las diversas transposiciones y lograr un marco común basado en la interoperavilidad europea, la necesidad de que el mercado de prestadores de servicios se autoregule sin necesidad de criterios dispares de los distintos organismos de control de cada Estado miembro, así como la urgencia de una verdadera neutralidad tecnológica para que todos los servicios de confianza puedan ser fácilmente utilizables por los ciudadanos y personas jurídicas sin depender de que las distintas versiones de los sistemas operativos, navegadores de Internet y programas de terceros impidan su uso y difusión.