LegalizeLlei 6/2009, del 29 de desembre, de signatura electrònica
Llei 6/2009, del 29 de desembre, de signatura electrònica Atès que el Consell General en la seva sessió del dia 29 de desembre del 2009 ha aprovat la següent:
llei 6/2009, del 29 de desembre, de signatura electrònica Exposició de motius La signatura electrònica és el mecanisme que s’utilitza per verificar la procedència i la integritat dels missatges tramesos per mitjans electrònics. Per tal d’afavorir la generalització de les comunicacions telemàtiques i el desenvolupament de la societat de la informació, i per tal que no suposi un obstacle per a l’exercici dels drets dels ciutadans, cal que els usuaris puguin confiar en aquest mecanisme opcional, i per això se’n fa necessària la regulació.
Tot i que hi ha moltes possibilitats de signatura electrònica, la pràctica ha convertit la signatura que es basa en un certificat en la fórmula que ofereix més garanties de fiabilitat. Els certificats són documents electrònics emesos per tercers -els prestadors de serveis de certificació-, que relacionen les dades de creació de signatura electrònica en poder de l’usuari amb la seva identitat, i els donen a conèixer en l’àmbit telemàtic.
En l’entorn europeu, la prestació de serveis de certificació és una activitat que duen a terme tant entitats públiques com privades, en règim de lliure competència, i els prestadors de serveis de certificació poden acollir-se voluntàriament a un règim jurídic específic, anomenat acreditació, mitjançant el qual l’Estat verifica que els serveis que presten compleixen determinats estàndards de qualitat i, en contrapartida, atribueix als seus certificats el caràcter de certificats qualificats o reconeguts, la qual cosa comporta una presumpció de fiabilitat.
Tot i que el Principat d’Andorra és un país de dimensions reduïdes i amb unes característiques de mercat i econòmiques específiques, és convenient que la regulació de la signatura electrònica no s’aparti de l’esquema general seguit als països del nostre entorn. En conseqüència, la Llei preveu un esquema dual o mixt mitjançant la regulació de l’activitat privada de prestació de serveis de certificació tot preveient la possibilitat que les administracions públiques també puguin prestar aquests serveis.
A partir d’aquestes premisses, la Llei s’estructura en vuit capítols, que tenen per objecte la determinació dels conceptes bàsics que cal considerar pel que fa a la signatura electrònica, les modalitats i els efectes; la regulació dels certificats electrònics; la regulació de la prestació de serveis de certificació, inclosos especialment els requisits i les obligacions d’aquesta activitat; les responsabilitats de les persones que intervenen en la transmissió de missatges signats electrònicament; l’acreditació dels prestadors de serveis; el règim administratiu de supervisió i control, i, per últim, el règim sancionador.
Finalment, les disposicions addicionals estableixen l’equivalència dels certificats estrangers de signatura electrònica i dels aparells de creació de signatura electrònica, mentre que les disposicions finals es refereixen a l’habilitació al Govern per al desenvolupament reglamentari de la Llei i a l’entrada en vigor.
Capítol primer. Disposicions generals
Article 1
Objecte de la Llei 1. Aquesta Llei regula la signatura electrònica i els seus efectes en l’àmbit de les relacions de negocis i també en el de les administracions públiques, d’acord, en aquest cas, amb les normes reguladores del procediment administratiu.
La Llei regula també la prestació dels serveis de certificació, i s’aplica als prestadors de serveis de certificació establerts al Principat d’Andorra o als serveis prestats a través d’un establiment o oficina oberts al Principat d’Andorra. La mera utilització esporàdica, no continuada o habitual, de mitjans tecnològics situats a Andorra per a la prestació o l’accés al servei no s’entén com a l’existència d’un establiment permanent i no implica, per ella mateixa, l’aplicació d’aquesta Llei.
Les disposicions d’aquesta Llei no modifiquen el dret substantiu aplicable a la formalització, la validesa i l’eficàcia dels contractes i els actes jurídics, ni als documents en què constin. Tampoc no modifiquen les normes aplicables en matèria de protecció dels consumidors i usuaris.
L’ús de la signatura electrònica en les relacions amb les administracions del Principat d’Andorra només es pot sotmetre a les condicions addicionals que es preveuen en aquesta Llei, amb la condició que aquestes condicions addicionals:
- siguin objectives, transparents, proporcionades i no discriminatòries;
- només facin referència a les característiques específiques de l’aplicatiu de què es tracti;
- no impedeixin els serveis transfronterers als ciutadans del Principat d’Andorra.
Article 2
Signatura electrònica i signatari 1. La signatura electrònica és el conjunt de dades consignades en un document electrònic, vinculades a altres dades o associades a elles, que poden ser utilitzades com a mitjà d’identificació de la persona que l’emet.
Té la condició de signatari la persona física que, actuant per compte propi o per compte d’una altra persona física o jurídica, crea una signatura electrònica mitjançant un dispositiu de creació de signatura.
Les signatures electròniques regulades per aquesta Llei són:
La signatura electrònica avançada.
La signatura electrònica qualificada o reconeguda.
Article 3
Signatura electrònica avançada La signatura electrònica avançada és la signatura electrònica que reuneix els requisits següents:
Estar vinculada de manera única al signatari.
Permetre la identificació del signatari.
Haver estat creada utilitzant mitjans que el signatari pot mantenir sota el seu control exclusiu.
Estar vinculada a unes dades concretes de manera que es pugui detectar qualsevol canvi ulterior sobre aquestes dades.
Article 4
Signatura electrònica qualificada o reconeguda S’anomena signatura electrònica qualificada o reconeguda la signatura electrònica que reuneix els requisits següents:
Estar basada en un certificat qualificat o reconegut.
Haver estat creada mitjançant un dispositiu segur de creació de signatura.
Article 5
Efectes jurídics de la signatura electrònica 1. La signatura electrònica qualificada o reconeguda té, respecte de les dades consignades en forma electrònica, el mateix valor jurídic que la signatura manuscrita en relació amb les consignades sobre paper.
La signatura electrònica qualificada o reconeguda té presumpció d’autenticitat, llevat de prova en contra.
La signatura electrònica que no reuneixi els requisits de signatura electrònica qualificada o reconeguda, o que no es basi en un certificat expedit per un proveïdor de serveis acreditat, no resta privada d’efectes jurídics ni d’admissibilitat en judici per aquest únic motiu. La persona que se’n vulgui servir pot acreditar-ne la fiabilitat per qualsevol mitjà admès en dret.
Quan la signatura electrònica s’utilitzi en el marc d’unes condicions prèviament acordades per les parts per relacionar-se entre elles, s’ha de tenir en compte allò que les parts hagin estipulat, llevat que sigui contrari a dret.
Article 6
Document electrònic 1. El document electrònic és el que està consignat en suport electrònic i pot incorporar dades signades electrònicament.
El document electrònic pot ser suport de documents públics i de documents privats.
Els documents públics emesos i signats electrònicament han de correspondre a les competències atribuïdes als càrrecs públics o funcionaris que els emetin, i han de complir els requisits establerts per la norma que els preveu.
Els documents a què es refereix aquest article són admissibles com a prova en judici, i tenen el valor i els efectes jurídics que corresponen a la seva respectiva naturalesa, d’acord amb aquesta Llei i amb la Llei que els és d’aplicació.
Article 7
Certificat electrònic El certificat electrònic és un document signat electrònicament per un prestador de serveis de certificació que vincula unes dades de verificació de signatura a un signatari i que en confirma les identitats, tant de la signatura com del signatari.
Article 8
Prestació de serveis de certificació 1. Es denomina prestador de serveis de certificació la persona física o jurídica que expedeix certificats electrònics o presta altres serveis en relació amb la signatura electrònica.
Els serveis de certificació es presten en règim de lliure competència i no estan subjectes a autorització prèvia. Tanmateix, els prestadors de serveis de certificació, en el cas de la signatura electrònica qualificada o reconeguda, han d’obtenir prèviament l’acreditació tècnica conforme a aquesta Llei prop de l’organisme competent.
Les administracions públiques que prestin serveis de certificació, directament o per mitjà d’organismes o entitats vinculades, han de fer-ho d’acord amb els principis d’objectivitat, transparència, no discriminació i lliure competència.
Capítol segon. Règim dels certificats electrònics
Article 9
Sol·licitud de certificats 1. Poden sol·licitar certificats electrònics les persones físiques.
Poden sol·licitar certificats electrònics de persones jurídiques els seus administradors, representants legals o persones físiques amb poders bastants a l’efecte.
El que estableix aquest article no és d’aplicació als certificats que s’expedeixen a favor de les administracions públiques, els quals han d’estar subjectes a la seva normativa específica.
Article 10
Extinció dels certificats 1. Són causes d’extinció de la validesa d’un certificat electrònic les següents:
Expiració del període de validesa que figura en el certificat.
Revocació formulada pel signatari, la persona física o jurídica representada per aquest, un tercer autoritzat o la persona física sol·licitant d’un certificat electrònic de persona jurídica.
Violació o perill del secret de les dades de creació de signatura o utilització indeguda de les dades per un tercer.
Resolució judicial o administrativa que ho ordeni.
Defunció o extinció de la personalitat jurídica del signatari; defunció o extinció de la personalitat jurídica del representat; incapacitat sobrevinguda total o parcial, del signatari o del seu representat; cessació de la representació; dissolució de la persona jurídica representada o alteració de les condicions de custòdia o ús de les dades de creació de la signatura que es trobin reflectides als certificats expedits a una persona jurídica.
Cessament en l’activitat del prestador de serveis de certificació, excepte si amb el previ consentiment exprés del signatari, la gestió dels certificats electrònics expedits són transferits a un altre prestador de serveis de certificació.
Alteració de les dades aportades per a l’obtenció del certificat o modificació de les circumstàncies verificades per a l’expedició del certificat, com les relatives al càrrec o a les facultats de representació.
El període de validesa dels certificats electrònics ha de ser adequat a les característiques i a la tecnologia emprada per generar les dades de creació de la signatura. En el cas de certificats qualificats o reconeguts aquest període no pot ser superior a quatre anys.
L’extinció de la validesa d’un certificat electrònic té efectes davant de tercers en els supòsits d’expiració del seu període de validesa des que es produeixi aquesta circumstància; en la resta de casos, des que la indicació de l’esmentada extinció s’inclogui en el servei de consulta sobre la vigència dels certificats del prestador de serveis de certificació.
Article 11
Suspensió de la vigència dels certificats electrònics 1. Els prestadors de serveis de certificació han de suspendre la vigència dels certificats electrònics en els casos següents:
Sol·licitud del signatari, la persona física o jurídica representada per aquest, un tercer autoritzat o la persona física sol·licitant d’un certificat electrònic de persona jurídica.
Resolució judicial o administrativa que ho acordi.
Existència de dubtes fundats sobre la concurrència d’una causa d’extinció.
La suspensió de la vigència d’un certificat electrònic produeix efectes davant de tercers des que s’inclou en el servei de consulta sobre la vigència dels certificats del prestador de serveis de certificació.
Article 12
Disposicions comunes a l’extinció i a la suspensió dels certificats
El prestador de serveis de certificació ha de fer constar l’extinció o la suspensió dels certificats, de forma expressa i clara, al servei de consulta sobre la vigència de certificats, quan tingui coneixement fonamentat de qualsevol dels fets determinants de l’extinció o la suspensió.
El prestador de serveis de certificació ha d’informar el signatari de la revocació o suspensió del certificat de signatura electrònica de forma simultània a l’extinció o suspensió, tot indicant-li els motius i la data i l’hora en què el certificat queda sense efecte i, en el cas de suspensió, la durada, indicant-ne a més a més en aquest cas la seva durada màxima, extingint-se la vigència del certificat si transcorregut l’esmentat termini no s’hagués aixecat la suspensió.
L’extinció o la suspensió d’un certificat de signatura electrònica no té efectes retroactius.
L’extinció o la suspensió d’un certificat de signatura electrònica s’ha de mantenir accessible al servei de consulta sobre la vigència dels certificats, almenys fins a la data en què hauria acabat el seu període inicial de validesa.
Article 13
Certificats qualificats o reconeguts Són certificats qualificats o reconeguts els certificats electrònics emesos per un prestador de serveis de certificació que compleix els requisits establerts per aquesta Llei en relació amb la comprovació de la identitat i les altres circumstàncies dels sol·licitants i amb la fiabilitat i les garanties dels serveis de certificació que prestin.
Article 14
Contingut dels certificats qualificats o reconeguts 1. Els certificats qualificats o reconeguts de signatura electrònica han d’indicar expressament que es lliuren amb aquest caràcter i han de tenir, com a mínim, el contingut següent:
La identificació del prestador de serveis de certificació que l’expedeix i el seu domicili.
La identificació del signatari pel seu nom i cognoms o un pseudònim que consti com a tal de forma inequívoca en el cas d’una persona física, i en el cas d’una persona jurídica el seu nom, número de registre, nom i cognoms de la persona física que la representa i en quin concepte.
Les dades de verificació de signatura que corresponguin a les dades de creació de signatura que es troben sota control del signatari.
La data i l’hora en què s’expedeix el certificat i l’inici i la fi del seu període de validesa.
El codi únic que identifica el certificat.
La signatura electrònica qualificada o reconeguda del prestador de serveis que l’expedeix.
Els límits d’ús del certificat, quan sigui el cas.
La consulta d'aquest document no substitueix la lectura del Butlletí Oficial del Principat d'Andorra (BOPA) corresponent. No assumim cap responsabilitat per eventuals inexactituds derivades de la transcripció de l'original a aquest format.