Per tenir clara l’eficàcia i seguretat de la signatura electrònica és necessari conèixer la seva base legal. En aquest post et descrivim la normativa de la signatura electrònica en l’àmbit espanyol i internacional: Reglament eIDAS, Llei de signatura electrònica, Codi Civil i normativa internacional.
La normativa de la signatura electrònica ha tingut una evolució en els darrers anys que ha anat adaptant-se a les necessitats del mercat pel que fa a validesa i seguretat, de manera que, actualment són moltes les empreses que confien en la signatura electrònica per als seus documents del dia a dia.
Quina és la normativa de la signatura electrònica a Espanya i Europa?
En l’àmbit europeu i espanyol podem destacar la següent normativa de la signatura electrònica:
- Reglament (UE) núm. 910/2014 del Parlament Europeu i del Consell, de 23 de juliol de 2014, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i per la qual es deroga la Directiva 1999/93/CE. S’anomena també reglament eIDAS i té com a objectiu establir un marc jurídic unitari en relació amb la signatura electrònica, de manera que hi hagi un reconeixement mutu entre els països membres de la Unió Europea sobre la validesa de la signatura electrònica. El reglament s’aplica des de l’1 de juliol de 2016 i es divideix en dues parts: una es refereix a la identificació electrònica i l’altra als serveis de confiança.
- Llei 6/2020, d’11 de novembre, reguladora de determinats aspectes dels serveis electrònics de confiança. Aquesta llei regula només aquells aspectes en què el Reglament eIDAS es remet a la decisió dels Estats Membres. La llei es va publicar el 12 de novembre del 2020 i va entrar en vigor l’endemà. El que es pretén amb aquesta llei és que no hi hagi buits legals que puguin crear una inseguretat jurídica. Els aspectes que regula la llei són els següents:
- Règim de previsió de riscos dels prestadors de serveis qualificats.
- Règim sancionador.
- Comprovació de la identitat i atributs dels sol·licitants d’un certificat qualificat.
- Requisits addicionals per als certificats qualificats.
- En relació amb l’ús de la signatura electrònica al sector públic destaquen:
Normativa de la signatura electrònica internacional
L’ús d’internet ha facilitat que moltes empreses traspassin les fronteres del seu país i impulsin el comerç internacional. En aquest marc de circumstàncies és fonamental la tecnologia que permeti signar documents de forma segura i reconeguda per la llei amb clients i empreses de diversos països.
En l’àmbit internacional sobre la normativa de la signatura electrònica, podem destacar una regulació d’estàndards internacionals i una regulació per països.
Pel que fa a la normativa internacional de la signatura electrònica destaquem dues normes:
- ETSE A 319.401 – Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers.
- ISO / IEC 29115: 2013 “Information Technology – Security Techniques – Entity Authentication Garant Framework”. (ITU X.1254: Entity authentication assurance framework).
Si analitzem la normativa sobre signatura electrònica en alguns països, podem destacar el següent:
- Al continent africà destaquem la regulació de Sud-àfrica que es troba a la South African Common Law and Electronic Communications and Transactions Act, 2002 No. 25 of 2002. Aquesta norma garanteix l’admissibilitat de les comunicacions electròniques a Sud-àfrica i parla sobre la validesa com a prova dels missatges de dades.
- A Amèrica, destaquen diverses normes:
- Argentina. En aquest país es regula el valor probatori dels documents privats en el Codi Civil i hi ha una llei de signatura digital.
- Brasil. En el seu Codi Civil i en el Codi de Procediment Civil regula la validesa dels documents signats amb signatura electrònica.
- Xile. A Xile destaca la Llei núm. 19799 de 2002 que reglamenta el que fa referència a documents electrònics, signatura electrònica i serveis de certificació d’aquesta signatura.
- Colòmbia. Regula la signatura electrònica en la Llei núm. 527 de 1999 per mitjà de la qual es defineix i reglamenta l’accés i ús dels missatges de dades, del comerç electrònic i de les signatures digitals, i s’estableixen les entitats de certificació i es dicten altres disposicions.
- Panamà. A la llei número 43 de 31 de juliol de 2001 es regulen els documents i signatures electròniques, les entitats de certificació en el comerç electrònic i l’intercanvi de documents electrònics.
- República Dominicana. Destaca la Llei de comerç electrònic, documents i signatures digitals núm. 126-02.
- Estats Units. Als Estats Units hi ha dues normes importants: l’Electronic Signatures in Global and National Commerce Act (“E-SIGN Act”) i The Uniform Electronic Transactions Act (UETA).
- Uruguai. En aquest país tenen la Llei 18.600 de 21 de setembre 2009 sobre document electrònic i signatura electrònica.
- A Àsia destaquem la regulació de l’Índia, Information Technology Act 2000 i l’Indian Evidence Act.
Tal com has vist, la normativa de la signatura electrònica en l’àmbit nacional i internacional dona un marc legislatiu bastant detallat sobre l’ús de la signatura electrònica, de manera que augmenta la confiança de les persones físiques i de les empreses pel que fa al seu ús.