LegalizeDecret de l’1-7-2015 pel qual s’aprova el Reglament de supervisió, control i servei públic de confiança electrònica
Exposició de motius
La Llei de serveis de confiança electrònica regula, entre d’altres, els serveis de confiança electrònica i el seus efectes substantius en l’àmbit de les relacions privades i en el de les administracions públiques, l’activitat dels prestadors de serveis de confiança electrònica qualificats, i les condicions de supervisió que se’ls apliquen.
El títol preliminar d’aquest Reglament es refereix al sistema de supervisió i control de determinats prestadors de serveis de confiança electrònica: els que s’adrecen al públic i els que són qualificats. Primerament s’introdueix una presentació del contingut del Reglament, la qual cosa es considera necessària atesa la pluralitat de les matèries tractades al text, sense perdre de vista la seva total relació amb els serveis de confiança electrònics.
Pel que fa a la supervisió i el control, i en compliment del mandat de l’article 33 regulat a la secció segona del capítol quart de la Llei de serveis de confiança electrònica, l’article 2 del Reglament estableix que l’entitat pública o privada que fa les funcions d’entitat d’acreditació com a organisme de supervisió, i també de control dels prestadors, és la Comissió Nacional d’Acreditació. El títol I també inclou el procediment sancionador aplicable, i regula en detall la composició, les competències i l’organització interna de la Comissió Nacional d’Acreditació.
El títol I, en relació amb la certificació dels serveis de confiança electrònica qualificats, preveu de quina manera es poden certificar voluntàriament els mateixos serveis, amb els efectes que reconeix a aquesta certificació la Llei de serveis de confiança electrònica.
Per acabar, en relació amb el títol II del Reglament, cal aclarir que la nova Llei de serveis de confiança electrònica del Principat d’Andorra ha suposat ampliar el rang de serveis de confiança electrònica més enllà de la signatura electrònica. Així mateix, la Llei ha previst una nova regulació del marc transfronterer basada en el reconeixement i l’acceptació mutus. A l’emparament d’aquesta normativa, el Govern s’ha constituït en prestador de serveis de confiança electrònica per mitjà de la seva entitat de certificació, la qual cosa ha posat de manifest la necessitat de crear un òrgan específic que impulsi i controli aquest nou servei que presta. Aquest òrgan, que es regula al títol II, és l’Oficina de Serveis de Confiança Electrònica del Principat d’Andorra.
Al mateix títol es regula l’atorgament i la gestió, per part del Govern d’Andorra, dels identificadors d’objecte, i els aspectes relacionats amb els mateixos identificadors, per tal de donar suport al desenvolupament de les tecnologies de la informació al Principat d’Andorra, i la seva interoperabilitat internacional. Es parla d’aquests identificadors com a OID, donant cabuda al terme més comú del nom. S’ha cregut convenient incorporar les previsions normatives de l’OID en el títol corresponent a l’Oficina de Serveis de Confiança Electrònica del Principat d’Andorra, atès que les funcions corresponents podran ser atribuïdes a aquesta oficina.
A proposta del cap de Govern, el Govern, en la sessió de l’1 de juliol del 2015, aprova aquest Decret amb el contingut següent:
Article únic
S’aprova el Reglament de supervisió, control i servei públic de confiança electrònica, que entrarà en vigor l’endemà de ser publicat al Butlletí Oficial del Principat d’Andorra.
Reglament de supervisió, control i servei públic de confiança electrònica
Títol preliminar
Article 1. Finalitat, objecte i àmbit d’aplicació
Aquest Reglament regula al Principat d’Andorra, entre d’altres:
- La supervisió i el control dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats, en compliment de l’article 33 de la Llei de serveis de confiança electrònica, així com el règim jurídic de la Comissió Nacional d’Acreditació en la seva condició d’òrgan supervisor.
- El sistema de certificació voluntària dels serveis de confiança electrònica qualificats.
- L’Oficina de Serveis de Confiança Electrònica del Principat d’Andorra, i els OID.
La finalitat d’aquest Reglament és desenvolupar la Llei de serveis de confiança electrònica per garantir un grau adequat de seguretat, qualitat i confiança en la prestació de serveis de confiança electrònica qualificats, i protegir degudament els drets dels usuaris, en establir els sistemes de supervisió i control i certificació en relació amb els prestadors de serveis de confiança electrònica i els seus serveis i productes.
El sistema de supervisió i control definit en aquest Reglament és obligatori, i es configura com un requisit d’eficàcia administrativa per a l’inici i el manteniment de l’activitat dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats.
La certificació definida en aquest Reglament és voluntària, i afecta les entitats prestadores de serveis de confiança electrònica qualificats que vulguin obtenir una prova de compliment dels requisits legals, a efectes processals.
Títol I. Acreditació, supervisió i de control de prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats
Article 2. Organisme d’acreditació, supervisió i control
En compliment de l’article 33.1 de la Llei de serveis de confiança electrònica, l’entitat pública que fa les funcions d’entitat d’acreditació i supervisió dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats és, de manera exclusiva, la Comissió Nacional d’Acreditació, l’organització i funcionament de la qual es regulen al capítol segon d’aquest títol.
Article 3. Funcions de la Comissió Nacional d’Acreditació com a supervisor
La Comissió Nacional d’Acreditació vetlla perquè els prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats compleixin les obligacions establertes a la Llei de serveis de confiança electrònica.
Amb aquesta finalitat, la Comissió Nacional d’Acreditació disposa de potestat inspectora en l’àmbit de les seves competències.
Són funcions de la Comissió Nacional d’Acreditació:
Verificar la conformitat dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats, mitjançant el control de les auditories a què es refereix l’article 35.1, i el coneixement de l’auditoria de seguretat de l’article 36.1 de la Llei de serveis de confiança electrònica.
Intervenir i verificar el procediment de certificació voluntària del compliment dels requisits aplicables als serveis de confiança electrònica qualificats, en els termes de l’article 38 de la Llei de serveis de confiança electrònica, amb la posterior emissió de la proposta no vinculant al Govern.
Acreditar els següents organismes independents reconeguts:
Els que puguin emetre els informes d’auditoria a què es refereixen els articles 27.1, 35.1 i 36.1 de la Llei de serveis de confiança electrònica.
Els que puguin emetre la proposta de certificació no vinculant a què es refereix l’article 38 de la Llei de serveis de confiança electrònica.
Els laboratoris d’avaluació de productes que certifiquin els dispositius de creació de signatura electrònica qualificada i segells electrònics qualificats a què es refereix l’article 11 de la Llei de serveis de confiança electrònica.
L’acreditació dels organismes a què es refereixen els punts 2 i 3 es produeix per delegació de la competència del Govern a la Comissió Nacional d’Acreditació, la qual inclou la potestat de revocar l’acreditació.
Són funcions específiques de la Comissió Nacional d’Acreditació, a més de les indicades a la Llei de serveis de confiança electrònica:
Informar les autoritats de protecció de dades dels resultats de les seves auditories en cas de resultar infringides les normes sobre protecció de dades personals.
Participar en l’elaboració de les llistes de confiança electrònica del Govern amb informació relativa als prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats.
Article 4. Potestat inspectora de la Comissió Nacional d’Acreditació
La Comissió Nacional d’Acreditació pot efectuar inspeccions d’ofici o amb motiu de les reclamacions que rebi sobre la qualitat de l’activitat dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats.
Amb aquest motiu la Comissió Nacional d’Acreditació designa els treballadors del Govern per realitzar les funcions d’inspecció, els quals es consideren agents de l’autoritat en el desenvolupament de les seves funcions.
Així mateix, sempre que la Comissió Nacional d’Acreditació ho cregui oportú, durant les seves funcions d’inspecció els treballadors del Govern designats poden anar acompanyats de les persones que considerin necessàries. En tot cas, abans d’iniciar les inspeccions, aquests acompanyants tenen l’obligació d’identificar-se.
Els prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats han de permetre als inspectors i, si escau, als seus acompanyants l’accés a les instal·lacions i la consulta de tota la documentació que considerin rellevant per poder dur a terme amb eficàcia la seva tasca de control.
La Comissió Nacional d’Acreditació té l’obligació de portar a terme, com a mínim, una actuació inspectora anual per a cada un dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats.
Article 5. Obligacions dels prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats
Els prestadors de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats tenen les obligacions d’informació i col·laboració a què es refereixen els articles 34 i 36 de la Llei de serveis de confiança electrònica.
La informació a què es refereix l’article 34.2 de la Llei de serveis de confiança electrònica ha de ser actualitzada pels prestadors de serveis de confiança anualment, i és objecte de publicació a la pàgina web de la Comissió Nacional d’Acreditació amb la finalitat d’atorgar-li la màxima difusió i coneixement, respectant la confidencialitat de les dades personals segons la legislació vigent.
Article 6. Procediment sancionador
El procediment sancionador és el regulat al Codi de l’Administració amb les especificitats següents derivades de la Llei de serveis de confiança electrònica:
La Comissió Nacional d’Acreditació és competent per acordar la incoació dels expedients sancionadors i designar l’instructor de l’expedient que correspongui.
L’òrgan competent per resoldre l’expedient sancionador és el Govern, en relació amb les infraccions greus o molt greus, i el ministre d’Administració Pública, Transports i Telecomunicacions pel que fa a les infraccions lleus.
Durant la tramitació de l’expedient, La Comissió Nacional d’Acreditació pot acordar les mesures cautelars que consideri necessàries previstes a la Llei de serveis de confiança electrònica. En aquest cas, ha de publicar a la seva pàgina web que el prestador de serveis de confiança electrònica es troba sota mesures cautelars i en què consisteixen.
Article 7. Infraccions i gravetat de les infraccions
En el supòsit d’infraccions greus i molt greus, la resolució sancionadora s’ha de publicar, a més de l’espai indicat a l’article 40.3 de la Llei de serveis de confiança electrònica, a la pàgina web de la Comissió Nacional d’Acreditació, amb la informació prevista a la Llei de serveis de confiança electrònica.
Títol II. Organització i funcionament de la Comissió Nacional d’Acreditació
Article 8.Definició
La Comissió Nacional d’Acreditació, que depèn orgànicament del Ministeri d’Administració Pública, Transports i Telecomunicacions, que pot delegar aquesta dependència orgànica, és l’entitat pública que ha de vetllar per aconseguir un grau adequat de seguretat, qualitat i confiança en la prestació de serveis de confiança electrònica que s’adrecin al públic i els que són qualificats i per protegir degudament els drets dels usuaris.
Les funcions de la Comissió Nacional d’Acreditació són les que s’indiquen en els articles 3, 4 i 13 d’aquest Reglament.
Article 9. Composició
La Comissió Nacional d’Acreditació està integrada per cinc membres, tots en representació del Govern. Els membres de la Comissió Nacional d’Acreditació designats pel Govern, per a un període de quatre anys, són:
Una persona designada pel cap de Govern.
El responsable de la seguretat industrial del ministeri encarregat de la indústria.
El responsable del departament encarregat dels sistemes d’informació del Govern.
Una persona del departament encarregat de la seguretat industrial.
Un secretari designat pel cap de Govern, que pot ser la mateixa persona de l’apartat a).
Article 10. President
La presidència de la Comissió Nacional d’Acreditació recau en el responsable del departament encarregat dels sistemes d’informació.
Les funcions del president són:
Representar la Comissió.
Convocar la Comissió, establir l’ordre del dia i presidir les sessions.
Dirimir els empats amb el seu vot.
Signar les actes, les certificacions d’acords, els informes, les autoritzacions d’inspecció i els dictàmens.
Article 11. Vicepresident
La vicepresidència de la Comissió Nacional d’Acreditació recau en el responsable de la seguretat industrial del ministeri encarregat de la indústria.
Les funcions del vicepresident són:
Substituir el president en cas d’absència, de malaltia o per qualsevol altra causa que impedeixi al president l’exercici de les seves funcions.
Encarregar-se del despatx i dels assumptes que li delegui el president.
Article 12.Secretari
El secretari de la Comissió Nacional d’Acreditació assisteix tècnicament i administrativament la Comissió.
Les funcions del secretari són:
Estendre les actes de les sessions de la Comissió, signar-les i sotmetre-les al vistiplau del president.
Presentar anualment un informe a la Comissió Nacional d’Acreditació sobre el funcionament de la Comissió.
Qualsevol altra que li encomani el president.
Article 13. Competències
A més de les competències i funcions que li corresponen en la seva condició d’organisme de supervisió i control segons el que s’ha dit als articles 3 i 4 d’aquest Reglament, també són competències de la Comissió Nacional d’Acreditació:
Proposar al Govern l’aprovació o la modificació del capítol segon, títol I, del Reglament de supervisió, control i servei públic de confiança electrònica.
Emetre informes al Govern sobre les qüestions previstes a la Llei de serveis de confiança electrònica.
Designar els treballadors del Govern supervisors i autoritzar les persones que els puguin acompanyar en les inspeccions.
Designar els treballadors del Govern instructors dels expedients sancionadors.
Adoptar les mesures cautelars necessàries.
La consulta d'aquest document no substitueix la lectura del Butlletí Oficial del Principat d'Andorra (BOPA) corresponent. No assumim cap responsabilitat per eventuals inexactituds derivades de la transcripció de l'original a aquest format.