Novedades y Noticias
En los últimos años, con el avance de las nuevas tecnologías y de la legislación que resulta de su aplicación, van surgiendo diversas maneras de compaginar la comunicación “tradicional”, es decir, aquella a la que estamos acostumbrados, con novedades amparadas en los cambios digitales.
Una de las principales novedades, es la necesidad de las empresas de relacionarse con las administraciones mediante medios electrónicos. A pesar de que en los últimos años se ha acrecentado esta necesidad puesto que diferentes organismos han habilitado mecanismos que permiten una correcta implantación, la obligación legislativa para relacionarse electrónicamente data del año 2015.
No obstante, lo anterior, uno de los últimos avances que ha permitido la interrelación mediante medios electrónicos, es la denominada firma electrónica. La justificación práctica de este avance, viene determinada por la paralización a consecuencia de la crisis sanitaria y del decreto del estado de alarma durante el año 2020, en el que se limitó la libre circulación dentro del territorio nacional. Concretamente, el estado de alarma fue decretado en marzo de 2020, y la normativa que regula la firma digital (tal y como la conocemos hoy) data de noviembre de ese mismo año.
La firma electrónica se regula en nuestro ordenamiento jurídico mediante la aplicación de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza y el Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 (eIDAS), relativo a la identificación electrónica y los servicios de confianza en las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE.
La firma electrónica es una huella digital de un documento que se cifra mediante una clave. A efectos jurídicos, esta huella digital tiene la validez jurídica de una firma manuscrita, si bien, la firma electrónica conlleva que la huella digital generada se cifra con una clave privada del certificado de la persona firmante.
Los documentos generados digitalmente con la firma electrónica llevan asociados tres conceptos: confidencialidad, integridad y autenticidad.
- Confidencialidad: referida a la capacidad de mantener un documento inaccesible, sólo permitiendo el acceso a una lista determinada de usuarios.
- Integridad: referida a la garantía que el documento digital coincide con el documento emitido sin posibilidad alguna de cambio.
- Autenticidad: referida a la capacidad de determinar si los usuarios han establecido su reconocimiento y/o compromiso del documento digital, garantizando la visibilidad en caso de alteración del mismo.
Dentro de la obligación referida anteriormente en la que las empresas tienen obligación de relacionarse electrónicamente con las administraciones (y organismos adheridos), dicha relación se sustenta en el acceso mediante la firma digital en representación de la compañía (indistintamente sea SL o SA).
Los principales organismos públicos con los que las empresas se comunican en el día a día mediante medios telemáticos (con el uso de su firma digital) se pueden resumir en Agencia Tributaria (en todos sus ámbitos estatal, autonómico, etc), Seguridad Social y otras Administraciones Públicas (como, por ejemplo, los Ayuntamientos y/o Registros). En este apartado, mención especial requiere el DEHú (Dirección Electrónica Habilitada única), dado que es el “buzón general” de las administraciones públicas. Actualmente hay aproximadamente 10 mil organismos adheridos.
Sentado cuanto antecede, dados los conceptos asociados de la firma digital y la posibilidad de suplantación de identidad digital, en vistas a garantizar la confidencialidad y seguridad de las empresas, por parte de GESEM, se están efectuando los trámites y procedimientos necesarios para advertir a nuestros clientes de que la firma digital es personal e intransferible y, por tanto, no se debe transferir la posesión del certificado digital, así como tampoco la revelación de las claves a terceros.
Con todo ello, desde GESEM se están supervisando los procedimientos y los protocolos para implantar en las compañías, destacando la importancia y necesidad de que las empresas actúen y adecuen sus protocolos internos para garantizar la seguridad de las comunicaciones electrónicas. Entre las principales actuaciones que realiza GESEM, se pueden sintetizar las siguientes;
- Determinación del personal clave en los diferentes departamentos de la empresa que requiera la utilización de la firma digital en el día a día de la compañía.
- Determinación de una política interna de apoderamientos y de utilización de firma digital y/o notificaciones electrónicas.
- Otorgamiento de poderes específicos al personal clave para la utilización de la firma digital.
- Obtención de la firma digital en nombre y representación de la compañía.
En conclusión, con el fin de evitar cualquier tipo de suplantación de identidad digital, conminamos a nuestros clientes a que adopten las medidas necesarias para garantizar la correcta utilización de las firmas digitales como para cerciorarse de salvaguardar los datos e información generada mediante la firma electrónica por el propio sujeto que se identifica, con la finalidad de asegurar al máximo la privacidad de la información.
En GESEM, disponemos de un amplio número de profesionales en el área de servicios jurídicos a los que consultar este tipo de cuestiones que puedan surgir en el momento de comunicarse con la administración.
Artículo escrito por: Pablo Quiles Marín, abogado en el área jurídica de GESEM.