Ruta de navegación

Publicaciones

BOCG. Congreso de los Diputados, serie A, núm. 4-2, de 30/04/2020
cve: BOCG-14-A-4-2 PDF



BOLETÍN OFICIAL DE LAS CORTES GENERALES


CONGRESO DE LOS DIPUTADOS


XIV LEGISLATURA


Serie A: PROYECTOS DE LEY


30 de abril de 2020


Núm. 4-2



ENMIENDAS E ÍNDICE DE ENMIENDAS AL ARTICULADO


121/000004 Proyecto de Ley reguladora de determinados aspectos de los servicios electrónicos de confianza.


En cumplimiento de lo dispuesto en el artículo 97 del Reglamento de la Cámara, se ordena la publicación en el Boletín Oficial de las Cortes Generales de las enmiendas presentadas en relación con el Proyecto de Ley reguladora de determinados
aspectos de los servicios electrónicos de confianza, así como del índice de enmiendas al articulado.


Palacio del Congreso de los Diputados, 21 de abril de 2020.-P.D. El Secretario General del Congreso de los Diputados, Carlos Gutiérrez Vicén.


A la Mesa de la Comisión de Asuntos Económicos y Transformación Digital


El Grupo Parlamentario Vasco (EAJ-PNV), al amparo de lo establecido en los artículos 110 y siguientes del vigente Reglamento del Congreso de los Diputados presenta las siguientes enmiendas al articulado del Proyecto de Ley Reguladora de
determinados aspectos de los servicios electrónicos de confianza.


Palacio del Congreso de los Diputados, 17 de abril de 2020.-Aitor Esteban Bravo, Portavoz del Grupo Parlamentario Vasco (EAJ-PNV).


ENMIENDA NÚM. 1


FIRMANTE:


Grupo Parlamentario Vasco (EAJ-PNV)


Al artículo 3.1


De modificación.


Donde dice:


'Artículo 3. Efectos jurídicos de los documentos electrónicos.


1. El documento electrónico será soporte de documentos públicos, administrativos y privados, que tendrán el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte
aplicable.'


Debería decir:


'Artículo 3. Efectos jurídicos de los documentos electrónicos.


1. El documento electrónico será soporte de Los documentos electrónicos públicos, administrativos y privados tienen el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les
resulte aplicable.'



Página 2





JUSTIFICACIÓN


El documento electrónico es un documento, no meramente un soporte.


ENMIENDA NÚM. 2


FIRMANTE:


Grupo Parlamentario Vasco (EAJ-PNV)


Al artículo 7.6


De supresión.


Supresión del Artículo 7.6 Comprobación de la identidad y otras circunstancias de los solicitantes de un certificado cualificado.


6. Lo dispuesto en los apartados anteriores podrá no ser exigible cuando la identidad u otras circunstancias permanentes de los solicitantes de los certificados constaran ya al prestador de servicios de confianza en virtud de una relación
preexistente, en la que, para la identificación del interesado, se hubiese empleado el medio señalado en el apartado primero y el período de tiempo transcurrido desde la identificación fuese menor de cinco años.


JUSTIFICACIÓN


En el texto del artículo se alude a 'otras circunstancias permanentes de los solicitantes de los certificados que constaran ya al prestador de servicios de confianza'. Esta redacción resulta ambigua a la hora de poder implementar la 'no
exigencia' de comprobación de la identidad en la emisión de certificados. No se aclara qué se entiende por 'circunstancias permanentes', de forma que el requisito queda sujeto a la interpretación, como podría ser el hecho que de esta forma pudiera
hacerse referencia a que estas circunstancias se mantengan en un registro permanentemente actualizado, u otras cuestiones.


ENMIENDA NÚM. 3


FIRMANTE:


Grupo Parlamentario Vasco (EAJ-PNV)


Al artículo 13


De modificación.


Donde dice:


'Artículo 13. Inicio de la prestación de servicios electrónicos de confianza no cualificados.


Los prestadores de servicios de confianza no cualificados no necesitan verificación administrativa previa de cumplimiento de requisitos para iniciar su actividad, pero deberán comunicar su actividad al Ministerio de Asuntos Económicos y
Transformación Digital en el plazo de tres meses desde que la inicien.


En el mismo plazo deberán comunicar la modificación de los datos inicialmente transmitidos y el cese de su actividad.'



Página 3





Debería decir:


'Artículo 13. Inicio de la prestación de servicios electrónicos de confianza no cualificados.


Los prestadores de servicios de confianza no cualificados no necesitan verificación administrativa previa de cumplimiento de requisitos para iniciar su actividad, pero deberán comunicar su actividad al Ministerio de Asuntos Económicos y
Transformación Digital en el plazo de tres meses desde que la inicien, que publicará en su página web el listado de prestadores de servicios de confianza no cualificados.


En el mismo plazo deberán comunicar la modificación de los datos inicialmente transmitidos y el cese de su actividad.'


JUSTIFICACIÓN


El Proyecto de Ley no contempla la publicación de información relativa a los prestadores de servicios de confianza no cualificados, ya que su actividad no está sujeta a una verificación previa por el órgano de control, aunque deben comunicar
su actividad al Ministerio de Asuntos Económicos en el plazo de tres meses desde que la inicien.


En este punto, es aconsejable la publicación de un listado de prestadores de servicios de confianza no cualificados al igual que ocurre con los prestadores de servicios de confianza cualificados.


La publicación del listado permitiría informar a los solicitantes de certificados de la situación jurídica del prestador y dar confianza a los mismos a la hora de contratar sus servicios.


ENMIENDA NÚM. 4


FIRMANTE:


Grupo Parlamentario Vasco (EAJ-PNV)


Nueva disposición adicional.


Texto propuesto:


'Disposición adicional XXXX. Extensión del sello electrónico a las personas físicas.


El sello electrónico, hasta ahora reservado a las personas jurídicas, se hará extensivo a las personas físicas que mantengan una actividad económica para su uso en las actuaciones automatizadas.'


JUSTIFICACIÓN


Tal como se recoge en la exposición de motivos, mediante el Reglamento (UE) 910/2014 se persigue regular en un mismo instrumento normativo de aplicación directa en los Estados miembros dos realidades, la identificación y los servicios de
confianza electrónicos en sentido amplio, armonizando y facilitando el uso transfronterizo de los servicios en línea, públicos y privados, así como el comercio electrónico en la UE, contribuyendo así al desarrollo del mercado único digital.


En este sentido, introduce la regulación armónica de nuevos servicios electrónicos cualificados de confianza, adicionales a la tradicional firma electrónica, tales como el sello electrónico de persona jurídica, el servicio de validación de
firmas y sellos cualificados, el servicio de conservación de firmas y sellos cualificados, el servicio de sellado electrónico de tiempo, el servicio de entrega electrónica certificada y el servicio de expedición de certificados de autenticación web,
que pueden ser combinados entre sí para la prestación de servicios complejos e innovadores.


Los sellos electrónicos son servicios de confianza que permiten garantizar la autenticidad e integridad de la información en el marco de las actuaciones automatizadas, es decir, allí donde no interviene la expresión de la voluntad de una
actuación humana. Sirven para garantizar la autenticidad e integridad de documentos tales como facturas electrónicas o cualquier otro documento sujeto a automatización en el



Página 4





que no se requiera el establecimiento de una firma. Una de las características que presentan, según la regulación actual, es que están reservados a las personas jurídicas.


Dado que las personas físicas que ejercen actividades económicas también están obligadas a emitir documentos como facturas electrónicas y similares como los que conllevan una actuación automatizada no parece razonable que, dado el estado de
digitalización actual, se prive de las ventajas del uso de un servicio de confianza como el sello electrónico a las personas físicas que ejercen una actividad económica.


En la actualidad ya existen proyectos en el ámbito fiscal en el que se prevé el envío de la información de facturación a las Haciendas vascas en todos los tramos económicos, tanto para personas físicas como jurídicas. La posibilidad de
hacer extensiva la emisión de sellos electrónicos a las personas físicas que ejercen una actividad económica favorecería de forma importante la gestión de todos aquellos procesos y cumplimiento de obligaciones que hoy en día se tornan digitales.


ENMIENDA NÚM. 5


FIRMANTE:


Grupo Parlamentario Vasco (EAJ-PNV)


Nueva disposición adicional


Texto propuesto:


'Disposición adicional XXXX. Sistema de notificación nacional para medios de identificación electrónica.


En el marco de esta Ley se implantará un sistema de notificación nacional de medios de identificación electrónica por parte de las Comunidades Autónomas con objeto de facilitar la interacción telemática segura con las Administraciones
Públicas de los distintos niveles institucionales y territoriales.'


JUSTIFICACIÓN


Tal como se recoge en la exposición de motivos, mediante el Reglamento (UE) 910/2014 se persigue regular en un mismo instrumento normativo de aplicación directa en los Estados miembros dos realidades, la identificación y los servicios de
confianza electrónicos en sentido amplio, armonizando y facilitando el uso transfronterizo de los servicios en línea, públicos y privados, así como el comercio electrónico en la UE, contribuyendo así al desarrollo del mercado único digital.


En el ámbito de la identificación electrónica, el reglamento europeo instaura la aceptación mutua, para el acceso a los servicios públicos en línea, de los sistemas nacionales de identificación electrónica que hayan sido notificados a la
Comisión Europea por parte de los Estados miembros, con objeto de facilitar la interacción telemática segura con las Administraciones públicas y su utilización para la realización de trámites transfronterizos, eliminando esta barrera electrónica que
excluía a los ciudadanos del pleno disfrute de los beneficios del mercado interior.


Dado que el objetivo de la presente ley, es complementar el Reglamento (UE) 910/2014 en aquellos aspectos que este no ha armonizado y que se dejan al criterio de los Estados miembros, y así lo hace en lo que respecta a los servicios de
confianza y los prestadores de estos servicios, la presente Ley puede resultar una magnífica oportunidad, para el establecimiento, así mismo, de mecanismos de aceptación y reconocimiento de sistemas de identificación electrónica a nivel nacional que
permitan la interacción telemática segura con las Administraciones Públicas de los distintos niveles institucionales y territoriales.


Se trataría de articular un sistema similar a las Listas de Confianza, en este caso para los medios de identificación electrónica. En la actualidad, existen Comunidades Autónomas como la vasca en los que su ciudadanía ya dispone de forma
extendida de sistemas de identificación electrónica con los que acceder a los servicios de todos los niveles institucionales de Euskadi.



Página 5





La existencia de un sistema de reconocimiento nacional de los sistemas de identificación electrónica, en especial de aquellos que ya se encuentran ampliamente extendidos en las Comunidades Autónomas, permitiría que éstos pudieran utilizarse
también en los niveles institucionales del Estado.


A la Mesa de la Comisión de Asuntos Económicos y Transformación Digital


El Grupo Parlamentario Ciudadanos, al amparo de lo establecido en los artículos 110 y siguientes del Reglamento de la Cámara presenta las siguientes enmiendas al articulado del Proyecto de Ley reguladora de determinados aspectos de los
servicios electrónicos de confianza.


Palacio del Congreso de los Diputados, 17 de abril de 2020.-Edmundo Bal Francés, Portavoz del Grupo Parlamentario Ciudadanos.


ENMIENDA NÚM. 6


FIRMANTE:


Grupo Parlamentario Ciudadanos


Al artículo 9.3


De modificación.


Texto que se propone:


'Artículo 9. Obligaciones de los prestadores de servicios electrónicos de confianza.


(...)


3. Los prestadores cualificados de servicios electrónicos de confianza deberán cumplir las siguientes obligaciones adicionales:


a) El período de tiempo durante el que deberán conservar la información relativa a los servicios prestados de acuerdo con el artículo 24.2 h) del Reglamento (UE) 910/2014, será de 15 años desde la extinción del certificado o la finalización
del servicio prestado.


En caso de que expidan certificados cualificados de sello electrónico o autenticación de sitio web a personas jurídicas, los prestadores de servicios de confianza registrarán también la información que permita determinar la identidad de la
persona física a la que se hayan entregado los citados certificados, para su identificación en procedimientos judiciales o administrativos.


En caso de que el prestador cualificado transfiera, por cualquier causa, los clientes a otro prestador cualificado, una vez acreditada la ausencia de oposición de los clientes, la obligación de conservar la información se transferirá al
nuevo prestador cualificado en los términos contenidos en este artículo, liberando de esta obligación al prestador transferente.


(...).'


JUSTIFICACIÓN


Se introduce un nuevo párrafo para asegurar la conservación de la documentación, en caso de que se transfiera por cese de actividad o cualquier otra, cuando se transfieran los clientes a otro prestador cualificado.



Página 6





ENMIENDA NÚM. 7


FIRMANTE:


Grupo Parlamentario Ciudadanos


Al artículo 12


De eliminación.


Texto que se propone:


'Artículo 12. Limitaciones de responsabilidad de los prestadores de servicios electrónicos de confianza.


1. El prestador de servicios electrónicos de confianza no será responsable de los daños y perjuicios ocasionados a la persona a la que ha prestado sus servicios o a terceros de buena fe, si esta incurre en alguno de los supuestos previstos
en el Reglamento (UE) 910/2014 o en los siguientes:


a) No haber proporcionado al prestador de servicios de confianza información veraz, completa y exacta para la prestación del servicio de confianza, en particular, sobre los datos que deban constar en el certificado electrónico o que sean
necesario para su expedición o para la extinción o suspensión de su vigencia, cuando su inexactitud no haya podido ser detectada por el prestador de servicios.


b) La falta de comunicación sin demora indebida al prestador de servicios de cualquier modificación de las circunstancias que incidan en la prestación del servicio de confianza, en particular, aquellas reflejadas en el certificado
electrónico.


c) Negligencia en la conservación de sus datos de creación de firma, sello o autenticación de sitio web, en el aseguramiento de su confidencialidad y en la protección de todo acceso o revelación de estos o, en su caso, de los medios que den
acceso a ellos.


d) No solicitar la suspensión o revocación del certificado electrónico en caso de duda en cuanto al mantenimiento de la confidencialidad de sus datos de creación de firma, sello o autenticación de sitio web o, en su caso, de los medios que
den acceso a ellos.


e) Utilizar los datos de creación de firma, sello o autenticación de sitio web cuando haya expirado el período de validez del certificado electrónico o el prestador de servicios de confianza le notifique la extinción o suspensión de su
vigencia.


(...).'


JUSTIFICACIÓN


El prestador de servicios electrónicos de confianza no debe ser exonerado de responsabilidad por la inexactitud de los datos que según determina esta Ley está obligado a comprobar.


ENMIENDA NÚM. 8


FIRMANTE:


Grupo Parlamentario Ciudadanos


Al artículo 14.1


De modificación.



Página 7





Texto que se propone:


'Artículo 14. Obligaciones de seguridad de la información.


1. Los prestadores cualificados y no cualificados de servicios electrónicos de confianza notificarán al Ministerio de Asuntos Económicos y Transformación Digital las violaciones de seguridad o pérdidas de la integridad señaladas en el
artículo 19.2 del Reglamento (UE) 910/2014, sin perjuicio de su notificación a la Agencia Española de Protección de Datos, a otros organismos relevantes o a las personas afectadas, si procede.


(...).'


JUSTIFICACIÓN


Las personas afectadas deben ser informadas, en cualquier caso, si se produce una violación de seguridad o una pérdida de la integridad.


A la Mesa de la comisión de Asuntos Económicos y Transformación Digital


El Grupo Parlamentario Republicano, a instancia del Diputado Joan Capdevila Esteve, al amparo de lo establecido en el artículo 110 del Reglamento del Congreso de los Diputados, presenta las siguientes enmiendas al articulado al Proyecto de
Ley reguladora de determinados aspectos de los servicios electrónicos de confianza.


Palacio del Congreso de los Diputados, 17 de abril de 2020.-Joan Capdevilla i Esteve, Diputado.-Gabriel Rufián Romero, Portavoz del Grupo Parlamentario Republicano.


ENMIENDA NÚM. 9


FIRMANTE:


Grupo Parlamentario Republicano


Al apartado 2 del artículo 7


De modificación.


Se propone modificar el apartado 2 del Artículo 7. Comprobación de la identidad y otras circunstancias de los solicitantes de un certificado cualificado que queda redactado en los siguientes términos:


'2. Por Orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital así como por parte de los órganos competentes de las Comunidades Autónomas se determinarán las condiciones y requisitos técnicos aplicables a
la verificación de la identidad y, si procede, otros atributos específicos de la persona solicitante de un certificado cualificado, mediante otros métodos de identificación que aporten una seguridad equivalente en términos de fiabilidad a la
presencia física.'


JUSTIFICACIÓN


Se considera excesivo que la fijación de estos criterios recaiga exclusivamente sobre el Ministerio de Asuntos Económicos y Transformación Digital. Por tanto, se considera necesario que para la fijación de estos criterios participen también
los órganos competentes de las comunidades autónomas.



Página 8





ENMIENDA NÚM. 10


FIRMANTE:


Grupo Parlamentario Republicano


A la disposición adicional X


De adición.


Se propone añadir una nueva Disposición Adicional X con la siguiente redacción:


'Disposición adicional X. Se deroga el Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y
telecomunicaciones.'


JUSTIFICACIÓN


Se propone la derogación de este Real Decreto-ley puesto que supone una vulneración flagrante de los derechos, deberes y libertades de los ciudadanos.


ENMIENDA NÚM. 11


FIRMANTE:


Grupo Parlamentario Republicano


A la disposición final X (enmienda subsidiaria a la enmienda 2)


De adición.


Se propone añadir una nueva Disposición final X con la siguiente redacción:


'Disposición final X. Se modifica el Real Decreto-ley 14/2019, de 31 de octubre, por el que se adoptan medidas urgentes por razones de seguridad pública en materia de administración digital, contratación del sector público y
telecomunicaciones.


X. Se deroga el Artículo 4. Modificación de la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Público.'


JUSTIFICACIÓN


Mejora técnica.


A la Mesa de la Comisión de Asuntos Económicos y Transformación Digital


El Grupo Parlamentario Plural, a instancias de Ferran Bel i Accensi y de Laura Borràs i Castanyer Diputados de Junts per Catalunya, y al amparo de lo previsto en el artículo 110 y siguientes del Reglamento de la Cámara, presenta las
siguientes enmiendas al Proyecto de Ley reguladora de determinados aspectos de los servicios electrónicos de confianza.


Palacio del Congreso de los Diputados, 17 de abril de 2020.-Ferran Bel Accensi, Diputado.-Laura Borràs Castanyer, Portavoz del Grupo Parlamentario Plural.



Página 9





ENMIENDA NÚM. 12


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al artículo 1


De modificación.


Texto que se propone:


'Artículo 1. Objeto de la ley.


La presente ley tiene por objeto regular determinados aspectos de los servicios electrónicos de confianza, como complemento del Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la
identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.


Todos los conceptos y definiciones referidos en el Reglamento serán aplicables en la presente ley.'


JUSTIFICACIÓN


Mejora técnica.


ENMIENDA NÚM. 13


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al apartado 1 del artículo 3


De modificación.


Texto que se propone:


Artículo 3. Efectos jurídicos de los documentos electrónicos.


'1. El documento electrónico será soporte de Los documentos electrónicos públicos, administrativos y privados tienen el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les
resulte aplicable.'


JUSTIFICACIÓN


Mejora técnica. El documento electrónico no es un soporte, es un documento.


ENMIENDA NÚM. 14


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al apartado 2 del artículo 3


De modificación.



Página 10





Texto que se propone:


'Artículo 3. Efectos jurídicos de los documentos electrónicos.


'(...)


2. La prueba de los documentos electrónicos privados en los que se hubiese utilizado un servicio de confianza no cualificado se regirá por lo dispuesto en el apartado 3 del artículo 326 de la Ley 1/2000, de 7 de enero, de Enjuiciamiento
Civil. Si el servicio fuese cualificado, se estará a lo previsto en el apartado 4 del mismo precepto.''


JUSTIFICACIÓN


El Reglamento eIDAS (Reglamento 910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE) no prevé diferencias
entre documentos electrónicos privados o públicos respecto de la carga de la prueba.


ENMIENDA NÚM. 15


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al apartado 1 del artículo 5


De modificación.


Texto que se propone:


Artículo 5. Revocación y suspensión de los certificados electrónicos.


'1. Los prestadores de servicios electrónicos de confianza extinguirán la vigencia de los certificados electrónicos mediante revocación en los siguientes supuestos previstos en el Reglamento (UE) no 910/2014 y a lo previsto en las
respectivas declaraciones de prácticas de los servicios electrónicos de confianza.


a) Solicitud formulada por el firmante, la persona física o jurídica representada por este, un tercero autorizado, el creador del sello o el titular del certificado de autenticación de sitio web.


b) Violación o puesta en peligro del secreto de los datos de creación de firma o de sello, o del prestador de servicios de confianza, o de autenticación de sitio web, o utilización indebida de dichos datos por un tercero.


c) Resolución judicial o administrativa que lo ordene.


d) Fallecimiento del firmante; capacidad modificada judicialmente sobrevenida, total o parcial, del firmante; extinción de la personalidad jurídica o disolución del creador del sello en el caso de tratarse de una entidad sin personalidad
jurídica, y cambio de nombre de dominio en el supuesto de un certificado de autenticación de sitio web.


e) Terminación de la representación en los certificados electrónicos con atributo de representante. En este caso, tanto el representante como la persona o entidad representada están obligados a solicitar la revocación de la vigencia del
certificado en cuanto se produzca la modificación o extinción de la citada relación de representación.


f) Cese en la actividad del prestador de servicios de confianza salvo que la gestión de los certificados electrónicos expedidos por aquel sea transferida a otro prestador de servicios de confianza.


g) Descubrimiento de la falsedad o inexactitud de los datos aportados para la expedición del certificado y que consten en él, o alteración posterior de las circunstancias verificadas para la expedición del certificado, como las relativas al
cargo.



Página 11





h) En caso de que se advierta que los mecanismos criptográficos utilizados para la generación de los certificados no cumplen los estándares de seguridad mínimos necesarios para garantizar su seguridad.


i) Cualquier otra causa lícita prevista en la declaración de prácticas del servicio de confianza.'


JUSTIFICACIÓN


Aun estando de acuerdo con el contenido del artículo, creemos que, para los certificados cualificados, de acuerdo con lo establecido por el artículo 28 de ReIdAS, en concreto su punto 5, lo único que debería establecer este artículo serían
las normas nacionales sobre la suspensión temporal de certificados cualificados de firma electrónica.


Los supuestos de revocación previstos por el artículo ya suelen aparecer en las declaraciones de prácticas de certificación. En aras de la simplificación normativa, se considera más adecuado una remisión a ReIdAS y a lo establecido por cada
prestador de servicios de confianza en las respectivas Declaraciones de Prácticas de Certificación.


ENMIENDA NÚM. 16


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al apartado 1 del artículo 6


De modificación.


Texto que se propone:


Artículo 6. Identidad y atributos de los titulares de certificados cualificados.


'1. La identidad del titular en los certificados cualificados se consignará de la siguiente forma:


a) En el supuesto de certificados de firma electrónica y de autenticación de sitio web expedidos a personas físicas, por su nombre y apellidos y su número de documento nacional de identidad, número de identidad de extranjero o número de
identificación fiscal, o a través de un pseudónimo que conste como tal de manera inequívoca. Los números anteriores podrán sustituirse por otro código o número identificativo únicamente en caso de que el titular carezca de todos ellos, siempre que
disponga del mismo y le identifique de forma unívoca y permanente en el tiempo.


b) En el supuesto de certificados de sello electrónico y de autenticación de sitio web expedidos a personas jurídicas, por su denominación o razón social y su número de identificación fiscal. En defecto de este, deberá indicarse otro código
identificativo que le identifique de forma unívoca y permanente en el tiempo, tal como se recoja en los registros oficiales.'


JUSTIFICACIÓN


El artículo 24 de ReIdAS establece que 'Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la
identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado', por lo que estamos de acuerdo con los artículos 6 y 7.


El punto 1.a de artículo 6 establece la obligación de incorporar el número de DNI, número de identidad de extranjero o número de identificación fiscal en los certificados cualificados de firma electrónica y autenticación de sitio web
expedidos a personas físicas. Esta incorporación no aparece ni en el ReIdAS, ni en sus decisiones de ejecución ni en las normas técnicas que definen el funcionamiento de un prestador de servicios cualificado, en concreto la ETSI EN 319 412.



Página 12





Por otra parte, el establecimiento del DNI (o documento oficial equivalente) como el único documento posible a incorporar en el certificado genera dudas sobre el incumplimiento de la legalidad vigente en materia de protección de datos
personales, en contra de lo manifestado en el artículo 8 del Proyecto.


Al respecto, cabe tener en cuenta que número de DNI, NIE o NIF son considerados datos personales. Existen peticiones que múltiples usuarios, incluso de alguna agencia de protección de datos (APDCAT) para no incluir esta información en los
certificados, sobre todo teniendo en cuenta que el contenido de los certificados se suele consignar dentro de cada firma producida.


Más aun en el caso de los trabajadores públicos, puesto que el artículo 43 de la Ley 40/2015, de 1 de octubre, de régimen jurídico del sector público, permite a los sistemas de firma electrónica referirse sólo al número de identificación
profesional del empleado por motivos de seguridad. Cabría tener en consideración esta circunstancia, así como la posibilidad de que cualquier empleado público pueda pedir que no conste su DNI personal en la firma de los documentos que firma en su
labor profesional (siempre que disponga del número alternativo de la citada Ley 40/2015).


Por todo ello, entendemos que la incorporación del DNI debería ser de uso opcional (o, en su caso, preferente) a falta de otros números o códigos que permitan la consignar la identidad del titular del certificado con unas garantías mínimas
de seguridad y de protección de datos personales.


ENMIENDA NÚM. 17


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al apartado 2 del artículo 7


De modificación.


Texto que se propone:


Artículo 7. Comprobación de la identidad y otras circunstancias de los solicitantes de un certificado cualificado.


'2. Por Orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital Reglamentariamente se determinarán las condiciones y requisitos técnicos aplicables a la verificación de la identidad y, si procede, otros
atributos específicos de la persona solicitante de un certificado cualificado, mediante otros métodos de identificación que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La determinación de dichas condiciones y
requisitos técnicos se realizará a partir de los estándares que, en su caso, hayan sido determinados a nivel comunitario.'


JUSTIFICACIÓN


El artículo 24 de ReIdAS establece que 'Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la
identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado', por lo que estamos de acuerdo con los artículos 6 y 7.


La fase de identificación es la base sobre la que se asienta la prestación de servicios de confianza en general, certificación en particular. En los últimos años están surgiendo algunas cuestiones sobre aspectos relacionados con esta, tanto
en lo referente a la operativa (identificación telemática o por videoconferencia) como a la demostración de atributos específicos (como la representación, ya tratado en el artículo el punto 3 del artículo 7).


El punto 2 del artículo establece que 'Por Orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital se determinarán las condiciones y requisitos aplicables a la



Página 13





verificación de la identidad y, si procede, otros atributos específicos de la persona solicitante de un certificado cualificados mediante otros medios de identificación que aporten una seguridad equivalente en términos de fiabilidad a la
presencia física'.


Si el objetivo de ReIdAS era el de garantizar la validez de los Servicios de confianza, en especial la de los certificados de firma, no tiene mucho sentido que estos criterios técnicos aplicables a la verificación de la identidad sean
aprobados de forma unilateral por orden ministerial. Pensamos que dichas condiciones y requisitos deberían ser establecidas por otros estamentos a nivel europeo.


Por otra parte, nos gustaría que se estableciera algún tipo de procedimiento para hacer propuestas, o que hubiera algún tipo de vía de colaboración con los diferentes prestadores de servicios para estudiar las alternativas y las novedades
existentes.


ENMIENDA NÚM. 18


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al apartado 4 del artículo 7


De modificación.


Texto que se propone:


Artículo 7. Comprobación de la identidad y otras circunstancias de los solicitantes de un certificado cualificado.


'(...)


4. En el caso de certificados cualificados de sello electrónico y de firma electrónica con atributo de representante, los prestadores de servicios de confianza comprobarán, además de los datos señalados en los apartados anteriores, los
datos relativos a la constitución y personalidad jurídica, y a la persona o entidad representada, respectivamente, así como la extensión y vigencia de las facultades de representación del solicitante mediante los documentos públicos, si resultan
exigibles, o privados con validez jurídica equivalente al documento público, que sirvan para acreditar los extremos citados de manera fehaciente y su inscripción en el correspondiente registro público si así resulta exigible. Esta comprobación
podrá realizarse, asimismo, mediante consulta en el registro público en el que estén inscritos los documentos de constitución y de apoderamiento, pudiendo emplear los medios telemáticos facilitados por los citados registros públicos.'


JUSTIFICACIÓN


Respecto de la documentación acreditativa de la persona jurídica y de representante para certificado de sello y firma con atributo de representante, no es oportuno exigir un 'documento público', pues en otros países no siempre se exige un
documento público para ello, lo que limita la posibilidad de emitir un certificado a no nacionales, cuando existen mecanismos como la Apostilla de la Haya que permiten dar validez jurídica equivalente a los documentos de otros países. Además, el
Código Civil español prevé la figura del Mandato que permite actuar en representación de terceros con base en documentos privados. Esta figura es además ampliamente utilizada por las administraciones públicas.



Página 14





ENMIENDA NÚM. 19


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al apartado 7 del artículo 7


De supresión.


Texto que se propone:


Artículo 7. Comprobación de la identidad y otras circunstancias de los solicitantes de un certificado cualificado.


'(...)


7. Un certificado cualificado expedido de acuerdo con el artículo 24.1 c) del Reglamento (UE) 910/2014 no podrá ser utilizado para la obtención de un nuevo certificado cualificado.'


JUSTIFICACIÓN


Se considera que no es posible imponer en un Estado Miembro un requisito contrario al Reglamento eIDAS, en línea con lo establecido en los siguientes artículos:


- Artículo 4.1: 'No se impondrá restricción alguna a la prestación de servicios de confianza en el territorio de un Estado miembro por un prestador de servicios de confianza establecido en otro Estado miembro por razones que entren en los
ámbitos cubiertos por el presente Reglamento'.


- Artículo 28.2: 'Los certificados cualificados de firma electrónica no estarán sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el anexo I'.


ENMIENDA NÚM. 20


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al apartado 8 del artículo 7


De adición.


Texto que se propone:


Artículo 7. Comprobación de la identidad y otras circunstancias de los solicitantes de un certificado cualificado.


'8. El Ministerio competente por razón de la materia establecerá mecanismos de colaboración con los prestadores de servicios de confianza para que éstos puedan realizar aportaciones, con el objetivo de fijar los requisitos y condiciones del
apartado 2 del presente artículo.'


JUSTIFICACIÓN


La pérdida de control del dominio es otra causa genérica por la que hay que revocar el certificado de autenticación de sitio web.



Página 15





ENMIENDA NÚM. 21


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al artículo 9. Obligaciones de los prestadores de servicios electrónicos de confianza.


De supresión.


JUSTIFICACIÓN


Las obligaciones de los servicios de confianza ya están definidas por ReIdAS (Capítulo III) y por las normas técnicas que la desarrollan. Por este motivo se considera innecesario duplicar el contenido de dichos preceptos o, en su caso,
revisar su contenido para simplificarlo.


Al margen de lo anterior, y en caso de que se mantuviera el apartado 3 del artículo 9, consideramos excesivos el importe mínimo establecido por la prestación de servicios cualificados adicionales (500.000 euros), ya que pueden suponer un
incremento exponencial de las pólizas de seguros.


ENMIENDA NÚM. 22


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al artículo 10. Declaración de prácticas de los servicios electrónicos de confianza.


De supresión.


JUSTIFICACIÓN


Las obligaciones de los servicios de confianza ya están definidas por ReIdAS (Capítulo III) y por las normas técnicas que la desarrollan. Por este motivo se considera innecesario duplicar el contenido de dichos preceptos o, en su caso,
revisar su contenido para simplificarlo.


ENMIENDA NÚM. 23


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al artículo 11. Responsabilidad de los prestadores de servicios electrónicos de confianza.


De supresión.


JUSTIFICACIÓN


Las obligaciones de los servicios de confianza ya están definidas por ReIdAS (Capítulo III) y por las normas técnicas que la desarrollan. Por este motivo se considera innecesario duplicar el contenido de dichos preceptos o, en su caso,
revisar su contenido para simplificarlo.



Página 16





ENMIENDA NÚM. 24


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al artículo 12. Limitaciones de responsabilidad de los prestadores de servicios electrónicos de confianza.


De supresión.


JUSTIFICACIÓN


Las obligaciones de los servicios de confianza ya están definidas por ReIdAS (Capítulo III) y por las normas técnicas que la desarrollan. Por este motivo se considera innecesario duplicar el contenido de dichos preceptos o, en su caso,
revisar su contenido para simplificarlo.


ENMIENDA NÚM. 25


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al artículo 13


De modificación.


Texto que se propone:


'Artículo 13. Inicio de la prestación de servicios electrónicos de confianza no cualificados.


Los prestadores de servicios de confianza no cualificados no necesitan verificación administrativa previa de cumplimiento de requisitos para iniciar su actividad, pero deberán podrán comunicar su actividad al Ministerio de Asuntos Económicos
y Transformación Digital en el plazo de tres meses desde que la inicien.


En el mismo plazo deberán podrán comunicar la modificación de los datos inicialmente transmitidos y el cese de su actividad.'


JUSTIFICACIÓN


Establece la obligatoriedad de la notificación de servicios de confianza no cualificados al Ministerio de Asuntos Económicos y Transformación digital, sin que trascienda la finalidad concreta de dicha medida.


Habida cuenta que tales prestadores no necesitan de verificación previa de cumplimiento de requisitos, y aunque ciertamente dicha notificación puede tener utilidad tanto para el Ministerio como para el prestador, entendemos que esta debería
ser opcional y, en su caso, indicar los motivos que justifican la intervención del Ministerio.


ENMIENDA NÚM. 26


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al apartado 2 del artículo 15



Página 17





De modificación.


Texto que se propone:


Artículo 15. Órgano de supervisión.


'2. Para llevar a cabo dicha supervisión el Ministerio de Asuntos Económicos y Transformación Digital podrá acordar las medidas apropiadas para el cumplimiento del Reglamento (UE) 910/2014 y de esta ley.


En particular, podrá dictar directrices para la elaboración y comunicación de informes y documentos, así como recomendaciones para el cumplimiento de las obligaciones técnicas y de seguridad exigibles a los servicios de confianza, así como
sobre requisitos y normas técnicas de auditoría y certificación para la evaluación de la conformidad de los prestadores cualificados de servicios de confianza.


Al efecto, se tendrán en tendrá consideración las normas, instrucciones, guías y recomendaciones emitidas por el Centro Criptológico Nacional en el marco de sus competencias, así como informes, especificaciones o normas elaboradas por la
Agencia de Seguridad de las Redes y de la Información de la Unión Europea (ENISA) o por organismos de estandarización europeos e internacionales.'


JUSTIFICACIÓN


Este artículo establece al Ministerio de Asuntos Económicos y Transformación Digital como órgano de supervisión.


No obstante, en el punto 2 se establece que el Ministerio podrá acordar las medidas apropiadas para el cumplimiento de ReIdAS y de la propia ley, haciendo referencia a la redacción de normas, guías e instrucciones por parte del Centro
Criptológico Nacional, y a ENISA. En lo referente a la cualificación de servicios de confianza, ETSI es quien ha escrito las normas que permiten cumplir con lo especificado en el ReIdAS.


No entendemos ni que el Ministerio deba acordar dichas medidas, ni que el Centro Criptológico Nacional pueda redactar normas. Normas que prestadores de servicios de confianza cualificados de otros países no conocerán ni tendrán en cuenta.
En efecto, el ReIdAS establece un marco común denominador para todos los estados miembros que permite el reconocimiento mutuo, ir más allá de ReIdAS y de las normas ETSI puede dejar sin contenido virtual dicho reconocimiento.


Por lo anterior, entendemos que debería replantearse el redactado de este artículo: el órgano de supervisión debe cerciorarse que los prestadores de servicios de confianza conocen y aplican las normas, guías e instrucciones elaboradas por
ENISA y el Centro Criptológico Nacional, pero no interpretarlas ni dictar otras en aplicación de las primeras.


ENMIENDA NÚM. 27


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al apartado 1 de la disposición adicional tercera


De modificación.


Texto que se propone:


Disposición adicional tercera. Documento Nacional de Identidad y sus certificados electrónicos.


'1. El documento nacional de identidad electrónico es el documento nacional de identidad un certificado electrónico cualificado que acredita electrónicamente la identidad personal de su titular, en los términos establecidos en el artículo 8
de la Ley Orgánica 4/2015, de 30 de marzo, de protección de la seguridad ciudadana, y permite la firma electrónica de documentos.'



Página 18





JUSTIFICACIÓN


Teniendo en cuenta las definiciones que hace el artículo 3 de ReIdAS tanto de lo que es un servicio de confianza, un certificado electrónico y un certificado electrónico cualificado, pensamos que el DNI electrónico no es más, ni menos, que
un certificado electrónico de firma cualificada más. Y en ese sentido, cualquier certificado de firma cualificada emitido por cualquier prestador de cualquier estado miembro debería tener los mismos efectos jurídicos, el mismo reconocimiento y el
mismo valor.


Entendemos por tanto que el redactado de la DA Tercera, estableciendo el DNI electrónico como 'e/ documento nacional de identidad electrónico' que 'acredita electrónicamente la identidad personal del titular y permite la firma electrónica de
documentos' y obliga a su reconocimiento debería ser modificado en el sentido de no excluir al resto de certificados electrónicos cualificados


ENMIENDA NÚM. 28


FIRMANTE:


Ferran Bel Accensi


(Grupo Parlamentario Plural)


Al apartado 2 de la disposición adicional tercera


De modificación.


Texto que se propone:


Disposición adicional tercera. Documento Nacional de Identidad y sus certificados electrónicos.


'(...)


2. Todas la personas físicas o jurídicas, públicas o privadas, reconocerán la eficacia del Documento Nacional de Identidad para acreditar la identidad y los demás datos personales del titular que consten en el mismo, así como la identidad
del firmante y la integridad de los documentos firmados con sus certificados electrónicos de los certificados cualificados de identidad basados en dispositivos cualificados para acreditar la identidad y los demás datos personales del titular que
consten en el mismo.'


JUSTIFICACIÓN


La presunción de validez del DNI implica un nivel superior para el DNI electrónico respecto al resto de los certificados cualificados, lo que supone una restricción a libre competencia de la prestación de los servicios de confianza prohibida
por el Reglamento eIDAS.


Es necesaria su equiparación con todos los certificados electrónicos cualificados o la eliminación completa de esta disposición.


No hay presunción especial para el DNI electrónico en relación con la firma electrónica ya que todos los certificado electrónicos cualificados basados en el uso de dispositivos cualificados de creación de firma garantizan la identidad del
firmante y la integridad de los documentos firmados con sus certificados electrónicos, tal como recoge el Reglamento eIDAS en su artículo 25:


- 2. Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.


- 3. Una firma electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma electrónica cualificada en todos los demás Estados miembros.


A la Mesa de la Comisión de Asuntos Económicos y Transformación Digital


En nombre del Grupo Parlamentario Socialista me dirijo a esa Mesa para, al amparo de lo establecido en el artículo 110 y siguientes del vigente reglamento del Congreso de los Diputados, presentar las siguientes enmiendas al articulado al
Proyecto de Ley reguladora de determinados aspectos de los servicios electrónicos de confianza.


Palacio del Congreso de los Diputados, 17 de abril de 2020.-Rafael Simancas Simancas, Portavoz del Grupo Parlamentario Socialista.



Página 19





ENMIENDA NÚM. 29


FIRMANTE:


Grupo Parlamentario Socialista


De adición.


Se propone la adición de una nueva disposición final de modificación de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.


'Disposición final nueva (XX). Modificación de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.


La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, se modifica en los siguientes términos:


Uno. Se añade un nuevo artículo 12 ter que queda redactado como sigue:


'Artículo 12 ter. Obligaciones relativas a la portabilidad de datos no personales.


Los proveedores de servicios de intermediación que alojen o almacenen datos de usuarios a los que presten servicios de redes sociales o servicios de la sociedad de la información equivalentes deberán remitir a dichos usuarios, a su
solicitud, los contenidos que les hubieran facilitado, sin impedir su transmisión posterior a otro proveedor. La remisión deberá efectuarse en un formato estructurado, de uso común y lectura mecánica.


Asimismo, deberán transmitir dichos contenidos directamente a otro proveedor designado por el usuario, siempre que sea técnicamente posible, según prevé el artículo 95 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y Garantía de los Derechos Digitales.


Para el cumplimiento de estas obligaciones será aplicable lo dispuesto en el artículo 12.5 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que
respecta al tratamiento de sus datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE.'


Dos. El primer párrafo del apartado 1 del artículo 35 queda redactado como sigue:


'1. El Ministerio de Asuntos Económicos y Transformación Digital controlará el cumplimiento por los prestadores de servicios de la sociedad de la información de las obligaciones establecidas en esta Ley y en sus disposiciones de desarrollo,
en lo que se refiere a los servicios propios de la sociedad de la información, así como en el Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios
profesionales de servicios de intermediación en línea, por parte de aquellos proveedores incluidos en su ámbito de aplicación.'


Tres. Se añade un nuevo artículo 36 bis que queda redactado como sigue:


'Artículo 36 bis. Deber de comunicación de las organizaciones y asociaciones representativas de usuarios profesionales o de los usuarios de sitios web corporativos.


Las organizaciones y asociaciones que posean un interés legítimo de representación de usuarios profesionales o de los usuarios de sitios web corporativos, y que, cumpliendo con los requisitos del artículo 14.3 del Reglamento (UE) 2019/1150,
hubieren solicitado al Ministerio de Asuntos Económicos y Transformación Digital su inclusión en la lista elaborada al efecto por la Comisión Europea, notificarán inmediatamente al citado Ministerio cualquier circunstancia que afecte a su entidad
que derive en un incumplimiento sobrevenido de los mencionados requisitos.'



Página 20





Cuatro. El primer párrafo del artículo 37 queda redactado como sigue:


'Los prestadores de servicios de la sociedad de la información a los que les sea de aplicación la presente ley, así como los proveedores incluidos en el ámbito de aplicación del Reglamento (UE) 2019/1150, están sujetos al régimen sancionador
establecido en este título.'


Cinco. Se añaden doce nuevas letras de la j) a la u) al apartado 3 del artículo 38 con la siguiente redacción:


'j) La exigencia del pago de un canon por atender la obligación prevista en el artículo 12 ter, fuera de los supuestos establecidos en el artículo 12.5 del Reglamento (UE) 2016/679.


k) El incumplimiento habitual de la obligación prevista en el artículo 12 ter.


l) El incumplimiento habitual por parte de los proveedores de servicios de intermediación en línea de la obligación establecida en el apartado 5 del artículo 3 del Reglamento (UE) 2019/1150 en materia de visibilidad de la identidad del
usuario profesional.


m) El incumplimiento habitual por parte de los proveedores de servicios de intermediación en línea de cualquiera de las obligaciones en materia de restricción, suspensión y terminación del servicio establecidas en los apartados 1, 2 y 3 del
artículo 4 del Reglamento (UE) 2019/1150.


n) El incumplimiento habitual por parte de los proveedores de servicios de intermediación en línea o proveedores de motores de búsqueda en línea de cualquiera de las obligaciones en materia de clasificación establecidas en el artículo 5 del
Reglamento (UE) 2019/1150 que les resulten aplicables.


o) El incumplimiento habitual por parte de los proveedores de servicios de intermediación en línea de la obligación de incluir en sus condiciones generales la información exigida en el artículo 6 del Reglamento (UE) 2019/1150 sobre los
bienes y servicios auxiliares ofrecidos.


p) El incumplimiento habitual por parte de los proveedores de servicios de intermediación en línea o los proveedores de motores de búsqueda en línea de la obligación de incluir en sus condiciones generales la información exigida en los
apartados 1 y 2, respectivamente, con las precisiones establecidas en el apartado 3, del artículo 7 del Reglamento (UE) 2019/1150, en materia de tratamiento diferenciado de bienes o servicios.


q) El incumplimiento por parte de los proveedores de servicios de intermediación de la obligación establecida en la letra a) del artículo 8 del Reglamento (UE) 2019/1150, así como el incumplimiento habitual de las obligaciones contenidas en
las letras b) y c) del citado precepto.


r) El incumplimiento habitual por parte de los proveedores de servicios de intermediación en línea de la obligación de informar sobre el acceso a datos por parte de los usuarios profesionales establecida en el artículo 9 del Reglamento (UE)
2019/1150.


s) El incumplimiento habitual por parte de los proveedores de servicios de intermediación en línea de la obligación de justificar las restricciones a la oferta de condiciones diferentes por otros medios prevista en el artículo 10 del
Reglamento (UE) 2019/1150.


t) El incumplimiento por parte de los proveedores de servicios de intermediación en línea que no sean pequeñas empresas, de la obligación de establecer un sistema interno y gratuito para tramitar las reclamaciones de los usuarios
profesionales, en los términos previstos por el artículo 11 del Reglamento (UE) 2019/1150.


u) El incumplimiento por parte de los proveedores de servicios de intermediación en línea que no sean pequeñas empresas, de la obligación de designar al menos dos mediadores, o de cualquier otra de las obligaciones en materia de mediación
establecidas en el artículo 12 de/Reglamento (UE) 2019/1150.'


Seis. Se añaden diez nuevas letras de la j) a la s) al apartado 4 del artículo 38 con la siguiente redacción:


'j) La exigencia del pago de un canon por atender la obligación prevista en el artículo 12 ter, cuando así lo permita el artículo 12.5 del Reglamento (UE) 2016/679, si su cuantía excediese el importe de los costes afrontados.


k) El incumplimiento de la obligación prevista en el artículo 12 ter, cuando no constituya infracción grave.



Página 21





l) El incumplimiento por parte de los proveedores de servicios de intermediación en línea de la obligación establecida en el apartado 5 del artículo 3 del Reglamento (UE) 2019/1150 en materia de visibilidad de la identidad del usuario
profesional, cuando no constituya infracción grave.


m) El incumplimiento por parte de los proveedores de servicios de intermediación en línea de cualquiera de las obligaciones en materia de restricción, suspensión y terminación del servicio establecidas en los apartados 1, 2 y 3 del artículo
4 del Reglamento (UE) 2019/1150, cuando no constituya infracción grave.


n) El incumplimiento por parte de los proveedores de servicios de intermediación en línea o proveedores de motores de búsqueda en línea de cualquiera de las obligaciones en materia de clasificación establecidas en el artículo 5 de/Reglamento
(UE) 2019/1150 que les resulten aplicables, cuando no constituya infracción grave.


o) El incumplimiento por parte de los proveedores de servicios de intermediación en línea de la obligación de incluir en sus condiciones generales la información exigida en el artículo 6 del Reglamento (UE) 2019/1150 sobre los bienes y
servicios auxiliares ofrecidos, cuando no constituya infracción grave.


p) El incumplimiento por parte de los proveedores de servicios de intermediación en línea y los proveedores de motores de búsqueda en línea de la obligación de incluir en sus condiciones generales la información exigida en los apartados 1 y
2, respectivamente, con las precisiones establecidas en el apartado 3, del artículo 7 del Reglamento (UE) 2019/1150, en materia de tratamiento diferenciado de bienes o servicios, cuando no constituya infracción grave.


q) El incumplimiento por parte de los proveedores de servicios de intermediación en línea de las obligaciones en materia de cláusulas contractuales específicas establecidas en el artículo 8 del Reglamento (UE) 2019/1150, cuando no constituya
infracción grave.


r) El incumplimiento por parte de los proveedores de servicios de intermediación en línea de la obligación de informar sobre el acceso a datos por parte de los usuarios profesionales establecida en el artículo 9 del Reglamento (UE)
2019/1150, cuando no constituya infracción grave.


s) El incumplimiento por parte de los proveedores de servicios de intermediación en línea de la obligación de justificar las restricciones a la oferta de condiciones diferentes por otros medios prevista en el artículo 10 del Reglamento (UE)
2019/1150, cuando no constituya infracción grave.'


Siete. El artículo 43 queda redactado como sigue:


'Artículo 43. Competencia sancionadora.


1. La imposición de sanciones por el incumplimiento de lo previsto en esta Ley corresponderá, en el caso de infracciones muy graves, a la Ministra de Asuntos


Económicos y Transformación Digital, y en el de infracciones graves y leves, a la Secretaria de Estado de Digitalización e Inteligencia Artificial.


No obstante lo anterior, la imposición de sanciones por incumplimiento de las resoluciones dictadas por los órganos competentes en función de la materia o entidad de que se trate a que se refieren los párrafos a) y b) del artículo 38.2 de
esta Ley corresponderá al órgano que dictó la resolución incumplida. Igualmente, corresponderá a la Agencia de Protección de Datos la imposición de sanciones por la comisión de las infracciones tipificadas en los artículos 38.3.c), d) e i) y
38.4.d), g) y h) de esta Ley.


2. La potestad sancionadora regulada en esta Ley se ejercerá de conformidad con lo establecido al respecto en la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, y en sus normas de
desarrollo. El procedimiento tendrá una duración máxima de nueve meses a contar desde la fecha del acuerdo de iniciación. El plazo máximo de duración del procedimiento simplificado será de tres meses.''


MOTIVACIÓN


Los apartados uno, cinco y seis de la modificación propuesta se justifican, en primer lugar, en la necesidad de tutelar el derecho digital a la portabilidad de datos no personales en redes sociales y servicios equivalentes que consagra el
artículo 95 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.



Página 22





Tratándose de datos personales, la tutela del derecho a la portabilidad regulado en el artículo 20 del Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas
en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 45/96/CE (Reglamento General de Protección de Datos) se efectúa por la propia Ley Orgánica 3/2018, cuyo régimen
sancionador tipifica como infracción muy grave (i) la exigencia de un canon por atender las solicitudes de ejercicio de este derecho, fuera de los supuestos establecidos en el artículo 12.5 del Reglamento [artículo 72.1 j)], y (ii) el impedimento,
la obstaculización o la no atención reiterada del ejercicio del derecho (artículo 72.1 k)). Otros supuestos de infracción meramente formal del derecho de portabilidad se tipifican como infracción leve en los apartados b) c) y d) del artículo 74 de
la Ley Orgánica 3/2018.


Para hacer efectivo el derecho digital a la portabilidad de datos no personales, la propuesta incorpora en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico (LSSI) -que regula en su
capítulo II las obligaciones y régimen de responsabilidad de los prestadores de servicios de la sociedad de la información-, la obligación de los prestadores de servicios de alojamiento de remitir a los usuarios a los que presten servicios de redes
sociales o servicios de la sociedad de la información equivalentes, los contenidos que les hubieren facilitado, sin impedir su transmisión posterior a otro proveedor, así como de transmitir dichos contenidos a otro proveedor designado por el
usuario, siempre que sea técnicamente posible.


El incumplimiento de estas obligaciones por parte de los prestadores de servicios de alojamiento se añade al elenco de infracciones del régimen sancionador de la LSSI, tipificándose como infracción grave o leve, según el caso, en
correspondencia con los supuestos de infracción previstos en la Ley Orgánica 3/2018.


Por otra parte, los apartados dos, tres, cuatro, cinco y seis de la propuesta responden a la necesidad de adaptar el ordenamiento jurídico interno a lo dispuesto en el Reglamento (UE) 2019/1150 del Parlamento Europeo y del Consejo, de 20 de
junio de 2019, sobre el fomento de la equidad y la transparencia para los usuarios profesionales de servicios de intermediación en línea, que será directamente aplicable en España a partir del próximo 12 de julio. El artículo 15 del citado
Reglamento hace necesario adaptar el régimen sancionador de la LSSI a estas nuevas previsiones, incluyendo, entre otras cosas, la tipificación de las correspondientes infracciones.


Adicionalmente, el nuevo artículo 36 bis -que trae causa de la posibilidad abierta por el artículo 14 del citado Reglamento 2019/1150 de que las asociaciones y organizaciones representativas estén legitimadas para personarse en juicios
contra los prestadores que vulneren las obligaciones en él contenidas- está orientado a permitir la debida actualización de la lista de entidades que elaborará la Comisión previa notificación por parte de cada Estado miembro.


Finalmente, y en línea con las nuevas competencias asumidas y las características de los procedimientos a tramitar, el apartado siete de la propuesta modifica el artículo 43 de la LSSI para establecer en 9 meses la duración máxima del
procedimiento sancionador, sin perjuicio del plazo de 3 meses del procedimiento simplificado. Actualmente, y en aplicación del artículo 21.3 de la Ley 39/2015, de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones
Públicas, al no preverse en la LSSI un plazo máximo, el plazo aplicable a la tramitación de estos procedimientos es de 3 meses, notoriamente insuficiente.


ENMIENDA NÚM. 30


FIRMANTE:


Grupo Parlamentario Socialista


De adición.


Se propone la adición de una nueva disposición final de modificación de la Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio.



Página 23





'Disposición final nueva (XX). Modificación de la Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio.


Se introduce una nueva disposición adicional séptima con el siguiente contenido:


'El incumplimiento de la prohibición de discriminación prevista en el artículo 16.3 de esta Ley y el Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo de 28 de febrero de 2018 sobre medidas destinadas a impedir el bloqueo
geográfico injustificado y otras formas de discriminación por razón de la nacionalidad, del lugar de residencia o de/lugar de establecimiento de los clientes en el mercado interior y por el que se modifican los Reglamentos (CE) 2006/2004 y (UE)
2017/2394 y la Directiva 2009/22/CE, se reputará desleal a los efectos de la Ley 3/1991, de 10 de enero, de Competencia Desleal, sin perjuicio del régimen de infracciones y sanciones contenido en el Texto Refundido de la Ley General para la Defensa
de los Consumidores y Usuarios y otras leyes complementarias.''


MOTIVACIÓN


El Reglamento (UE) 2018/302 del Parlamento Europeo y del Consejo de 28 de febrero de 2018 sobre medidas destinadas a impedir el bloqueo geográfico injustificado y otras formas de discriminación por razón de la nacionalidad, del lugar de
residencia o del lugar de establecimiento de los clientes en el mercado interior y por el que se modifican los Reglamentos (CE) n.º 2006/2004 y (UE) 2017/2394 y la Directiva 2009/22/CE ('Reglamento Geobloqueo'), impone a los Estados miembros la
obligación de establecer las normas que determinen las medidas que deban imponerse por la infracción de las disposiciones del citado Reglamento, garantizando su ejecución (artículo 7).


Dichas medidas, aplicables tanto a la contratación off-line como on-line, encuentran descanso en la prohibición de discriminación en la prestación de servicios por razón de nacionalidad o el lugar de residencia del destinatario que consagra
el artículo 20 de la Directiva 2006/123/CE del Parlamento Europeo y del Consejo, de 12 de diciembre de 2006, relativa a los servicios en el mercado interior ('Directiva de Servicios'), cuyo contenido pretende 'clarificar' (Considerando 4) el
Reglamento de Geobloqueo.


Tanto el Reglamento de Geobloqueo como la Directiva de Servicios, y su transposición mediante Ley 17/2009, de 23 de noviembre, sobre el libre acceso a las actividades de servicios y su ejercicio, emplean un concepto de 'destinatario' que
incluye tanto a personas físicas (B2C) como a personas jurídicas (B2B). Sin embargo, actualmente, solo los destinatarios personas físicas (B2C) disponen de medios de tutela de la prohibición de discriminación por razón de la nacionalidad o lugar de
residencia del destinatario de los servicios que consagra el artículo 16.3 de la Ley 17/2009, cuya D.A. 5.ª establece un régimen de infracciones y sanciones que es una mera remisión a lo previsto en el Real Decreto Legislativo 1/2007, de 16 de
noviembre, por el que se aprueba el texto refundido de la Ley General para la Defensa de los Consumidores y Usuarios y otras leyes complementarias ('TRLDCU').


En efecto, dicha disposición consagra, de conformidad con la normativa comunitaria de protección de los consumidores, un concepto de 'consumidor y usuario' que, al establecer como condición aplicable a las personas jurídicas la de actuar
'sin ánimo de lucro', viene a excluir a las sociedades mercantiles. De este modo, el concepto de 'consumidor y usuario' del TRLDCU, esencialmente referido a personas físicas -y por tanto, aplicable en las relaciones B2C-, resulta más restrictivo
que el de 'destinatario' de la Directiva de Servicios y su transposición por la Ley 17/2009 y, más recientemente, del Reglamento de Geobloqueo -aplicables todos ellos tanto a B2C como a B2B-. De acuerdo con lo anterior, la infracción prevista el
artículo 49.1.k) del TRLDCU para sancionar la infracción de la prohibición de discriminación prevista en el artículo 16.3 de la Ley 17/2009, se aplica por las autoridades sancionadoras en materia de consumo únicamente cuando el
destinatario-consumidor es una persona física (B2C).


La adopción del Reglamento de Geobloqueo, aplicable desde el 3 de diciembre de 2018, ha puesto de manifiesto la necesidad de colmar la laguna jurídica, existente desde la aprobación de la Ley 17/2009, para los supuestos de discriminación en
las relaciones B2B. Habida cuenta de la imposibilidad de extender el régimen de tutela administrativa -mediante el ejercicio de la potestad sancionadora de la Administración- del TRLDCU a los destinatarios-empresas, se estima la conveniencia de
reconocer para los supuestos de relaciones B2B, un régimen de tutela jurisdiccional mediante el reconocimiento de



Página 24





legitimación a las empresas para ejercer ante los tribunales una acción de cesación que obligue a poner fin a la conducta discriminatoria.


Esta acción de cesación -dirigida a obtener una sentencia que condene al demandado a cesar en la conducta y a prohibir su reiteración futura-, está prevista en el elenco de acciones de la Ley 3/1991, de 10 de enero, de Competencia Desleal
(art. 32), cuyo ejercicio se beneficia de un amplio régimen de legitimación, que comprende tanto personas físicas como personas jurídicas. Para ello, resulta necesario introducir en la Ley 17/2009 una nueva disposición adicional que repute como
acto de competencia desleal el incumplimiento de la prohibición de discriminación prevista en su artículo 16.3 y el Reglamento de Geobloqueo, sin perjuicio del régimen de tutela administrativa para los destinatarios personas físicas que representa
el régimen de infracciones y sanciones contenido en el TRLDCU.


A la Mesa de la Comisión de Asuntos Económicos y Transformación Digital


El Grupo Parlamentario Popular en el Congreso, al amparo de lo establecido en los artículos 110 y siguientes del vigente Reglamento del Congreso de los Diputados, presenta las siguientes enmiendas al articulado del Proyecto de Ley reguladora
de determinados aspectos de los servicios electrónicos de confianza.


Palacio del Congreso de los Diputados, 17 de abril de 2020.-Cayetana Álvarez de Toledo Peralta-Ramos, Portavoz del Grupo Parlamentario Popular en el Congreso.


ENMIENDA NÚM. 31


FIRMANTE:


Grupo Parlamentario Popular en el Congreso


A la exposición de motivos, apartado III, párrafo quinto


De modificación.


Se propone la modificación de Exposición de Motivos, Apartado III, Párrafo Quinto, quedando redactado como sigue:


'Por lo que respecta a los certificados electrónicos, se introducen en la ley varias disposiciones relativas a la expedición y contenido de los certificados cualificados, cuyo tiempo máximo de vigencia se mantiene en cinco años. En este
sentido, no se permite a los prestadores de servicios el denominado 'encadenamiento' en la renovación de certificados cualificados utilizando uno vigente, más que una sola vez, por razones de seguridad en el tráfico jurídico. Sin perjuicio de lo
anterior, el Reglamento (UE) 910/2014 contempla la posibilidad de verificación de la identidad del solicitante de un certificado cualificado utilizando otros métodos de identificación reconocidos a escala nacional que garanticen una seguridad
equivalente en términos de fiabilidad a la presencia física. Haciéndose eco de esta previsión, la ley habilita a que mediante una orden ministerial se regulen las condiciones y requisitos técnicos que lo harían posible. Igualmente, deberán
considerase métodos de identificación reconocidos a escala nacional, aquellos que se habiliten o se hayan habilitado en cualquier otro ámbito de nuestro ordenamiento jurídico a los efectos de llevar a cabo una identificación por medios electrónicos
y, en especial, la regulada en el ámbito de la Prevención del Blanqueo de Capitales.'


JUSTIFICACIÓN


El texto del Reglamento (UF) 910/2014 recoge, en su artículo 24.1.d, la utilización de otros métodos de identificación reconocidos a escala nacional que aporten una seguridad equivalente en términos de fiabilidad a la presencia física,
siendo la seguridad equivalente confirmada por un organismo de evaluación



Página 25





de la conformidad. De manera similar a todos los Estados Miembros, España ya tiene regulación reconocida a escala nacional que reconoce la posibilidad de realizar identificación remota. Esta regulación está desarrollada en un conjunto
amplio de sectores como el financiero, definiendo los requisitos técnicos y operacionales para ello.


ENMIENDA NÚM. 32


FIRMANTE:


Grupo Parlamentario Popular en el Congreso


Al apartado 2 del artículo 3


De modificación.


Se propone la modificación del Artículo 3, apartado 2, quedando redactado como sigue:


'2. La prueba de los documentos electrónicos en los que se hubiese utilizado un servicio de confianza no cualificado se regirá por lo dispuesto en el apartado 3 del artículo 326 de la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil. Si
el servicio fuese cualificado, se estará a lo previsto en el apartado 4 del mismo precepto.'


JUSTIFICACIÓN


El Reglamento 910/2014 no prevé diferencias entre documentos electrónicos privados o públicos respecto de la carga de la prueba.


ENMIENDA NÚM. 33


FIRMANTE:


Grupo Parlamentario Popular en el Congreso


Al apartado 1.d) del artículo 5


De modificación.


Se propone la modificación del Artículo 5, apartado 1.d), quedando redactado como sigue:


'd) Fallecimiento del firmante; capacidad modificada judicialmente sobrevenida, total o parcial, del firmante; extinción de la personalidad jurídica o disolución del creador del sello en el caso de tratarse de una entidad sin personalidad
jurídica, y cambio de nombre de dominio o la pérdida de control sobre él en el supuesto de un certificado de autenticación de sitio web.'


JUSTIFICACIÓN


La pérdida de control del dominio es otra causa genérica por la que hay que revocar el certificado de autenticación de sitio web.



Página 26





ENMIENDA NÚM. 34


FIRMANTE:


Grupo Parlamentario Popular en el Congreso


Al apartado 3 del artículo 5


De modificación.


Se propone la modificación del Artículo 5, apartado 3, quedando redactado como sigue:


'3. En su caso, y de manera previa o simultánea a la indicación de la revocación o suspensión de un certificado electrónico en el servicio de consulta sobre el estado de validez o revocación de los certificados por él expedidos, el
prestador de servicios electrónicos de confianza comunicará al titular, por un medio que acredite la entrega y recepción efectiva, acerca de esta circunstancia, especificando los motivos y la fecha y la hora en que el certificado quedará sin efecto.


En los casos de suspensión, la vigencia del certificado se extinguirá si transcurrido el plazo de duración de la suspensión, el prestador no la hubiera levantado.'


JUSTIFICACIÓN


La norma contempla una comunicación, pero no prevé que la comunicación tenga que ser por medio que acredite su entrega, etc., pudiendo quedar muchos usuarios afectados sin conocer esa circunstancia.


ENMIENDA NÚM. 35


FIRMANTE:


Grupo Parlamentario Popular en el Congreso


Al apartado 1.a) del artículo 6


De modificación.


Se propone la modificación del Artículo 6, apartado 1.a), quedando redactado como sigue:


'a) En el supuesto de certificados de firma electrónica y de autenticación de sitio web expedidos a personas físicas, por su nombre y apellidos y un número de identidad que conste en un registro oficial o a través de un pseudónimo que conste
como tal de manera inequívoca. La utilización de un pseudónimo o un código debe quedar claramente especificada en el certificado.'


JUSTIFICACIÓN


Sobre la forma de consignar la identidad del titular del certificado, y en particular incorporar el 'número de documento nacional de identidad', se pone de relieve la alternativa de poder consignar otros documentos basados en registros
oficiales u otros datos, teniendo en cuenta posibles problemas de interoperabilidad con ciudadanos de la UE que se identifican en base a otros datos. Asimismo, es una práctica que restringe lo señalado en el Reglamento (UE) 910/2014 y por tanto
debería eliminarse esta restricción. En España supone una limitación, por ejemplo en el ámbito judicial o de seguridad, donde hay colectivos en los que la visibilidad de su número nacional de identidad en el certificado (y, por tanto, en todos los
documentos firmados) pone en riesgo su seguridad.



Página 27





Finalmente, se considera necesario, en los supuestos en que la consignación de un número de identificación (DNI, tarjeta de residencia, CIF, etc.) sea sustituido por un pseudónimo o por un código o número identificativo, que dicha
circunstancia quede claramente especificada en el certificado, especialmente en el uso de pseudónimos, al no clarificar la norma si los mismos serán visiblemente diferenciables de un nombre y apellido (incluso más en el caso de otros idiomas).


ENMIENDA NÚM. 36


FIRMANTE:


Grupo Parlamentario Popular en el Congreso


Al apartado 1.b) del artículo 6


De modificación.


Se propone la modificación del Artículo 6, apartado 1.b), quedando redactado como sigue:


'b) En el supuesto de certificados de sello electrónico y de autenticación de sitio web expedidos a personas jurídicas, por su denominación o razón social y su número de identificación fiscal. En defecto de este, deberá indicarse otro
código identificativo que le identifique de forma unívoca y permanente en el tiempo, tal como se recoja en los registros oficiales. La utilización de un código debe quedar claramente especificada en el certificado.'


JUSTIFICACIÓN


Se considera necesario, en los supuestos en que la consignación de un número de identificación (DNI, tarjeta de residencia, CIF, etc.) sea sustituido por un pseudónimo o por un código o número identificativo, que dicha circunstancia quede
claramente especificada en el certificado, especialmente en el uso de pseudónimos, al no clarificar la norma si los mismos serán visiblemente diferenciables de un nombre y apellido (incluso más en el caso de otros idiomas).


ENMIENDA NÚM. 37


FIRMANTE:


Grupo Parlamentario Popular en el Congreso


Al apartado 2 del artículo 7


De modificación.


Se propone la modificación del Artículo 7, apartado 2, quedando redactado como sigue:


'2. Por Orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital podrán determinarse otras condiciones y requisitos técnicos de identificación a distancia que faciliten la adopción de dichos métodos y su
evaluación de conformidad.


Igualmente, serán considerados métodos de identificación reconocidos a escala nacional, que aporten una seguridad equivalente en términos de fiabilidad a la presencia física, aquellos que se habiliten o se hayan habilitado, por Organismos
Competentes, en cualquier otro ámbito de nuestro ordenamiento jurídico a los efectos de llevar a cabo una identificación por medios electrónicos y, en especial, la regulada en el ámbito de la prevención del Prevención de Blanqueo de Capitales.'



Página 28





JUSTIFICACIÓN


La posibilidad de identificar a distancia las personas físicas está contemplada en el Reglamento eIDAS (art. 24.1.b) y no aceptar dicha posibilidad restringe el mercado de los prestadores españoles frente a prestadores de la UE que lo
permiten ya.


De manera similar a todos los Estados Miembros, España ya tiene regulación reconocida a escala nacional que prevé la posibilidad de realizar identificación remota. Esta regulación está desarrollada en múltiples sectores (sujetos obligados)
incluyendo el sector financiero, coordinada por el SEPBLAC en España y define requisitos técnicos y operacionales en nuestro marco regulatorio en la línea de lo que se ha definido en otros países europeos.


La utilización de una orden ministerial que regule aspectos adicionales, como información a incluir en el certificado, puede ser recomendable, pero la duplicación de regulación no es solo ineficiente, sino que puede dar lugar a problemas de
inconsistencia entre el mercado financiero y los servicios de confianza incrementando la exposición al riesgo de usuarios y consumidores que no tendrán una experiencia de uso consistente y no detectarán tempranamente una implementación fraudulenta.


Existen numerosos ámbitos dentro de nuestro ordenamiento jurídico en que el distintos Organismos Públicos han aprobado o deberán aprobar normas, circulares y/o recomendaciones que habiliten mecanismo de identificación electrónica que tengan
eficacia equivalente a la identificación de manera física. Por tanto, la Ley de Servicios de Confianza debería dar reconocimiento a todos estos sistemas.


ENMIENDA NÚM. 38


FIRMANTE:


Grupo Parlamentario Popular en el Congreso


Al apartado 3 del artículo 7


De modificación.


Se propone la modificación del Artículo 7, apartado 3, quedando redactado como sigue:


'3. La forma en que se ha procedido a identificar a la persona física solicitante podrá constar en el certificado. Por Orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital se determinará la forma en que
se hará constar, en caso de que así quiera implementaría el prestador de servicios de confianza, la forma en que se ha procedido a identificar a la persona física en el certificado.'


JUSTIFICACIÓN


Se considera que no resulta suficiente indicar que la forma y momento de la verificación de la identidad podrá constar en el certificado. Para garantizar la interoperabilidad no solo entre prestadores de servicios de confianza sino con los
interfaces de la AAPP, es recomendable que la Autoridad Supervisora disponga de una serie de recomendaciones para la codificación de dicha información en caso de que la considere necesaria. Dicha limitación no existe en otros países UE y la
obligación de colaboración genera inseguridad jurídica si no existen mecanismos concretos que la delimiten.



Página 29





ENMIENDA NÚM. 39


FIRMANTE:


Grupo Parlamentario Popular en el Congreso


Al apartado 4 del artículo 7


De modificación.


Se propone la modificación del Artículo 7, apartado 4, quedando redactado como sigue:


'4. En el caso de certificados cualificados de sello electrónico y de firma electrónica con atributo de representante, los prestadores de servicios de confianza comprobarán, además de los datos señalados en los apartados anteriores, los
datos relativos a la constitución y personalidad jurídica, y a la persona o entidad representada, respectivamente, así como la extensión y vigencia de las facultades de representación del solicitante mediante los documentos públicos, si resultan
exigibles, o privados con validez jurídica equivalente al documento público, que sirvan para acreditar los extremos citados de manera fehaciente y su inscripción en el correspondiente registro público si así resulta exigible. Esta comprobación
podrá realizarse, asimismo, mediante consulta en el registro público en el que estén inscritos los documentos de constitución y de apoderamiento, pudiendo emplear los medios telemáticos facilitados por los citados registros públicos.'


JUSTIFICACIÓN


Respecto de la documentación acreditativa de la persona jurídica y de representante para certificado de sello y firma con atributo de representante, no es oportuno exigir un 'documento público', pues en otros países no siempre se exige un
documento público para ello, lo que limita la posibilidad de emitir un certificado a no nacionales.


ENMIENDA NÚM. 40


FIRMANTE:


Grupo Parlamentario Popular en el Congreso


Al apartado 3.b) del artículo 9


De modificación.


Se propone la modificación del Artículo 9, apartado 3.b), quedando redactado como sigue:


'b) Constituir un seguro de responsabilidad civil adecuado a su actividad determinado por criterios actuariales.


Por Orden de la persona titular del Ministerio de Asuntos Económicos y Transformación Digital podrán determinarse las condiciones a aplicar en relación con los seguros y otras formas de atender reclamaciones cursadas por los clientes de los
PSC y por los terceros que confían en sus servicios de confianza.'


JUSTIFICACIÓN


No se entiende la razón de la exclusión de los prestadores del sector público de la obligación de constituir un seguro, pues se les excluye del régimen de responsabilidad extracontractual, cuando la realidad es que asumen un riesgo
equivalente a los del sector privado ya que sus certificados (DNIe, por ejemplo) pueden utilizarse para realizar transacciones privadas.



Página 30





El aval bancario y el seguro de caución no son válidos en el ámbito de la certificación. Tanto el aval bancario como el seguro de caución son instrumentos de garantía en proyectos cuando el beneficiario es conocido. En este contexto, que
no es una licitación ni un proyecto donde el beneficiario es conocido y donde se pretende garantizar la cobertura ante posibles reclamaciones, no debería aceptarse ningún otro mecanismo distinto al seguro de responsabilidad civil. La cuantía mínima
del seguro de responsabilidad civil es desproporcionada, especialmente comparada con otros países.


ENMIENDA NÚM. 41


FIRMANTE:


Grupo Parlamentario Popular en el Congreso


Al apartado 3.c) del artículo 9


De modificación.


Se propone la modificación del Artículo 9, apartado 3.c), quedando redactado como sigue:


'c) El prestador cualificado que vaya a cesar en su actividad deberá comunicarlo a los clientes a los que preste sus servicios y al órgano de supervisión con una antelación mínima de dos meses al cese efectivo de la actividad por un medio
que acredite la entrega y recepción efectiva de la comunicación. El plan de cese del prestador de servicios puede incluir la transferencia de clientes a otro prestador cualificado, una vez acreditada la ausencia de oposición de los mismos.


Igualmente, comunicará al órgano de supervisión cualquier otra circunstancia relevante que pueda impedir la continuación de su actividad. En especial, deberá comunicar, en cuanto tenga conocimiento de ello, la apertura de cualquier proceso
concursal que se siga contra él.'


JUSTIFICACIÓN


La norma contempla una comunicación, pero no prevé que la comunicación tenga que ser por medio que acredite su entrega, etc., pudiendo quedar muchos usuarios afectados sin conocer esa circunstancia.


ENMIENDA NÚM. 42


FIRMANTE:


Grupo Parlamentario Popular en el Congreso


Al apartado 1.a) del artículo 12


De supresión.


Se propone la supresión de la letra a) del apartado 1, del artículo 12.


JUSTIFICACIÓN


La exención de responsabilidad del prestador de servicios electrónicos de confianza no puede ser aplicable sobre datos que éste debe comprobar. Debe tenerse en cuenta que la actividad de estos prestadores tiene efecto en terceros, que
utilizan los certificados en sus negocios con la persona a la que se ha prestado el servicio.



Página 31





ENMIENDA NÚM. 43


FIRMANTE:


Grupo Parlamentario Popular en el Congreso


Al apartado 3 del artículo 12


De modificación.


Se propone la modificación del Artículo 12, apartado 3, quedando redactado como sigue:


'3. El prestador de servicios de confianza no será responsable por los daños y perjuicios en caso de inexactitud de los datos que consten en el certificado electrónico si estos le han sido acreditados mediante documentos oficiales según lo
dispuesto en el artículo 7.4 de esta Ley.'


JUSTIFICACIÓN


Respecto de la documentación acreditativa de la persona jurídica y de representante para certificado de sello y firma con atributo de representante, no es oportuno exigir un 'documento público', pues en otros países no siempre se exige un
documento público para ello, lo que limita la posibilidad de emitir un certificado a no nacionales.


ENMIENDA NÚM. 44


FIRMANTE:


Grupo Parlamentario Popular en el Congreso


Al apartado 2 del artículo 17


De modificación.


Se propone la modificación del Artículo 17, apartado 2, quedando redactado como sigue:


'2. El plazo máximo para dictar y notificar resolución en el procedimiento de verificación previa de cumplimiento de los requisitos establecidos en el citado reglamento será de 6 meses, transcurridos los cuales se entenderá desestimada la
solicitud. Esta presunción no exime al Organismo Supervisor de su obligación de motivar las resoluciones, confirmando la desestimación de la solicitud, si fuera el caso, o estimándola con fecha de efectividad posterior a los 6 meses. La estimación
o desestimación serán motivadas y se comunicará al solicitante mediante notificación.'


JUSTIFICACIÓN


Es necesario que la Ley sea clara en cuanto a la resolución/desestimación en el procedimiento de verificación previa de cumplimiento de los requisitos, así como que la desestimación de cualquier solicitud debe ser motivada y notificada, ya
que, si no es así, se puede producir una situación de indefensión para los prestadores de servicios de confianza nacionales.



Página 32





ENMIENDA NÚM. 45


FIRMANTE:


Grupo Parlamentario Popular en el Congreso


Al apartado 2 de la disposición adicional tercera


De modificación.


Se propone la modificación de la Disposición Adicional Tercera, apartado 2, quedando redactado como sigue:


'2. Todas la personas físicas o jurídicas, públicas o privadas, reconocerán la eficacia de los certificados cualificados de identidad basados en dispositivos cualificados para acreditar la identidad y los demás datos personales de/titular
que consten en el mismo. Entre los certificados cualificados de identidad basados en dispositivos cualificados, cabe citar de forma destacada el que contiene el DNI electrónico.'


JUSTIFICACIÓN


Se introduce la obligación de aceptación por parte de 'todas las personas físicas o jurídicas, públicas o privadas' de reconocer la eficacia del DNI e. Antes solamente existía tal obligatoriedad para algunas grandes empresas por temas
tributarios. La obligatoriedad impuesta de forma global conlleva que se delegue a un tercero (la Policía), los sistemas de seguridad del negocio privado.


La presunción de validez del DNI implica un nivel superior para el DNI electrónico respecto al resto de los certificados cualificados, lo que supone una restricción a libre competencia de la prestación de los servicios de confianza prohibida
por el Reglamento eIDAS, siendo necesaria su equiparación con todos los certificados electrónicos cualificados o la eliminación completa de esta disposición.


ÍNDICE DE ENMIENDAS AL ARTICULADO


Exposición de motivos


- Enmienda núm. 31, del G.P. Popular en el Congreso, parágrafo III, párrafo quinto.


Título I


Artículo 1


- Enmienda núm. 12, del G.P. Plural.


Artículo 2


- Sin enmiendas.


Artículo 3


- Enmienda núm. 1, del G.P. Vasco (EAJ-PNV), apartado 1.


- Enmienda núm. 13, del G.P. Plural, apartado 1.


- Enmienda núm. 14, del G.P. Plural, apartado 2.


- Enmienda núm. 32, del G.P. Popular en el Congreso, apartado 2.



Página 33





Título II


Artículo 4


- Sin enmiendas.


Artículo 5


- Enmienda núm. 15, del G.P. Plural, apartado 1.


- Enmienda núm. 33, del G.P. Popular en el Congreso, apartado 1, letra d).


- Enmienda núm. 34, del G.P. Popular en el Congreso, apartado 3.


Artículo 6


- Enmienda núm. 16, del G.P. Plural, apartado 1, letra a).


- Enmienda núm. 35, del G.P. Popular en el Congreso, apartado 1, letra a).


- Enmienda núm. 36, del G.P. Popular en el Congreso, apartado 1, letra b).


Artículo 7


- Enmienda núm. 9, del G.P. Republicano, apartado 2.


- Enmienda núm. 17, del G.P. Plural, apartado 2.


- Enmienda núm. 37, del G.P. Popular en el Congreso, apartado 2.


- Enmienda núm. 38, del G.P. Popular en el Congreso, apartado 3.


- Enmienda núm. 18, del G.P. Plural, apartado 4.


- Enmienda núm. 39, del G.P. Popular en el Congreso, apartado 4.


- Enmienda núm. 2, del G.P. Vasco (EAJ-PNV), apartado 6.


- Enmienda núm. 19, del G.P. Plural, apartado 7.


- Enmienda núm. 20, del G.P. Plural, apartado nuevo.


Título III


Artículo 8


- Sin enmiendas.


Artículo 9


- Enmienda núm. 21, del G.P. Plural.


- Enmienda núm. 6, del G.P. Ciudadanos, apartado 3, letra a).


- Enmienda núm. 40, del G.P. Popular en el Congreso, apartado 3, letra b).


- Enmienda núm. 41, del G.P. Popular en el Congreso, apartado 3, letra c).


Artículo 10


- Enmienda núm. 22, del G.P. Plural.


Artículo 11


- Enmienda núm. 23, del G.P. Plural.


Artículo 12


- Enmienda núm. 24, del G.P. Plural.


- Enmienda núm. 7, del G.P. Ciudadanos, apartado 1, letra a).


- Enmienda núm. 42, del G.P. Popular en el Congreso, apartado 1, letra a).


- Enmienda núm. 43, del G.P. Popular en el Congreso, apartado 3.



Página 34





Artículo 13


- Enmienda núm. 3, del G.P. Vasco (EAJ-PNV).


- Enmienda núm. 25, del G.P. Plural.


Artículo 14


- Enmienda núm. 8, del G.P. Ciudadanos, apartado 1.


Título IV


Artículo 15


- Enmienda núm. 26, del G.P. Plural, apartado 2.


Artículo 16


- Sin enmiendas.


Artículo 17


- Enmienda núm. 44, del G.P. Popular en el Congreso, apartado 2.


Artículo 18


- Sin enmiendas.


Título V


Artículo 19


- Sin enmiendas.


Artículo 20


- Sin enmiendas.


Artículo 21


- Sin enmiendas.


Disposición adicional primera


- Sin enmiendas.


Disposición adicional segunda


- Sin enmiendas.


Disposición adicional tercera


- Enmienda núm. 27, del G.P. Plural, apartado 1.


- Enmienda núm. 28, del G.P. Plural, apartado 2.


- Enmienda núm. 45, del G.P. Popular en el Congreso, apartado 2.


Disposición adicional cuarta


- Sin enmiendas.



Página 35





Disposiciones adicionales nuevas


- Enmienda núm. 4, del G.P. Vasco (EAJ-PNV).


- Enmienda núm. 5, del G.P. Vasco (EAJ-PNV).


- Enmienda núm. 10, del G.P. Republicano.


Disposición transitoria primera


- Sin enmiendas.


Disposición transitoria segunda


- Sin enmiendas.


Disposición derogatoria única


- Sin enmiendas.


Disposición final primera


- Sin enmiendas.


Disposición final segunda


- Sin enmiendas.


Disposición final tercera


- Sin enmiendas.


Disposición final cuarta


- Sin enmiendas.


Disposición final quinta


- Sin enmiendas.


Disposiciones finales nuevas


- Enmienda núm. 11, del G.P. Republicano.


- Enmienda núm. 29, del G.P. Socialista.


- Enmienda núm. 30, del G.P. Socialista.