LegalizeLlei 35/2014, del 27 de novembre, de serveis de confiança electrònica
Atès que el Consell General en la seva sessió del dia 27 de novembre del 2014 ha aprovat la següent:
llei 35/2014, del 27 de novembre, de serveis de confiança electrònica
Exposició de motius
Una de les necessitats essencials en tota societat desenvolupada a fi d’afavorir el desenvolupament econòmic és la creació de confiança electrònica en l’espai digital. De fet, la manca de confiança electrònica en aquest àmbit propicia que els consumidors, les empreses i les administracions dubtin a l’hora d’executar transaccions per mitjans electrònics i adoptar nous serveis.
En aquest sentit, el marc jurídic que es proposa mitjançant aquesta Llei té per objecte establir interaccions electròniques segures entre els ciutadans, les empreses, i l’Administració pública, per tal d’augmentar l’eficiència de les activitats públiques i privades que es duen a terme en un espai digital, així com els negocis i el comerç electrònics, no només al Principat d’Andorra, sinó també considerant la perspectiva de la Unió Europea, amb la intenció d’avançar en una convergència desitjable.
La legislació fins ara vigent en la matèria, és a dir, la Llei 6/2009, del 29 de desembre, de signatura electrònica, es referia gairebé exclusivament a la signatura electrònica, sense preveure la resta de serveis de confiança electrònica. Pel que fa a la signatura electrònica, aquesta Llei substitueix la legislació fins ara vigent, per la qual cosa deroga, en particular, la referida Llei 6/2009.
A partir de l’experiència en la implantació de la certificació electrònica s’ha palesat la necessitat de disposar d’una nova Llei que permeti aquesta implantació d’una manera eficient. Aquest text, doncs, amplia el rang de serveis de confiança electrònica, entre d’altres, als serveis electrònics relatius a la creació, verificació i validació de les signatures electròniques, els segells electrònics, les marques de temps electròniques, els documents electrònics, el lliurament electrònic, l’autenticació de llocs web i la provisió de certificats electrònics i xifratge.
En tots els casos, la finalitat de la legislació és, de forma clara, contribuir a generar un elevat marc de seguretat jurídica en suport de les transaccions, públiques i privades, mitjançant les garanties dels serveis de confiança electrònica.
Els serveis de confiança electrònica, en especial quan són qualificats, permeten garantir l’autenticitat, de forma que es pot determinar que els documents i les informacions es poden vincular a la persona que els autoritza, mitjançant la signatura o el segell electrònics; la integritat, de forma que aquests documents i informacions no es poden modificar sense que la modificació sigui detectada; la irrefutabilitat o no rebuig de les declaracions contingudes en els documents i informacions signades o segellades, així com la seva remissió o recepció; i finalment, la data i l’hora en la qual existeixen els documents i les informacions.
Així mateix, el marc transfronterer per garantir la seguretat, la fiabilitat i la facilitat de les transaccions electròniques s’ha d’equiparar a les regulacions dels països que formen part de l’òrbita econòmica d’Andorra, amb la finalitat de facilitar els acords i el reconeixement en la matèria.
En conseqüència, també és objectiu d’aquesta Llei adequar la legislació existent i ampliar-la, incloent-hi altres serveis de confiança electrònica connexos essencials, perquè els ciutadans, les empreses, i les administracions, han de poder beneficiar-se d’aquest reconeixement i de l’acceptació mutus a través de les fronteres quan resulti necessari per a l’accés i la realització de procediments o transaccions electrònics.
A partir d’aquestes premisses, la Llei s’estructura en cinc capítols. El primer capítol inclou les disposicions generals. El segon capítol es refereix als serveis de confiança electrònica, amb especial incidència en la signatura electrònica i el nou segell electrònic, que substitueix la signatura electrònica de les persones jurídiques, però també les marques de temps electròniques, els certificats electrònics d’autenticació de llocs web i el servei de lliurament electrònic. El capítol tercer s’ocupa del document electrònic i la digitalització. El capítol quart versa sobre la prestació de serveis de confiança electrònica, això són els prestadors de serveis de confiança electrònica i la supervisió i el control dels serveis de confiança electrònica. Per acabar, el capítol cinquè determina el règim sancionador.
La Llei també consta d’una disposició derogatòria i una disposició final.
Capítol primer. Disposicions generals
Article 1
Objecte de la Llei
L’objecte d’aquesta Llei és:
Regular els efectes jurídics de les signatures electròniques, els segells electrònics, les marques de temps electròniques, els certificats electrònics d’autenticació de lloc web i els serveis de lliurament electrònics.
Establir un règim jurídic dels prestadors de serveis de confiança electrònica i de la seva activitat, les condicions de supervisió i el règim de sancions i infraccions.
Establir les condicions en què Andorra reconeix l’eficàcia, en el seu territori, dels serveis de confiança electrònica prestats pels prestadors de serveis de confiança electrònica estrangers.
Article 2
Àmbit d’aplicació
Aquesta Llei és d’aplicació als prestadors de serveis de confiança electrònica establerts a Andorra i als serveis prestats a través d’un establiment permanent al país.
S’entén que un prestador està establert a Andorra, quan el lloc en el qual estigui efectivament centralitzada la gestió administrativa i la direcció dels seus negocis es trobi en el territori andorrà. A tals efectes, es presumeix, llevat prova del contrari, que la gestió administrativa i la direcció dels negocis d’un prestador es troba centralitzada en el territori d’Andorra quan l’esmentat prestador té la seva residència habitual o el seu domicili registral a Andorra, o quan s’ha inscrit en el Registre de Societats o en un altre registre públic d’Andorra en què fos necessària la inscripció per a l’adquisició de la personalitat jurídica.
Es considera que un prestador actua mitjançant un establiment permanent situat a Andorra, quan disposa en el mateix, de forma continuada o habitual, d’instal·lacions o de llocs de treball en els quals realitza tota o una part de la seva activitat.
La utilització de mitjans tecnològics situats a Andorra per a la prestació o l’accés als serveis, no serveix, per si sola, com a criteri per a determinar l’establiment a Andorra de l’operador.
Aquesta Llei no s’aplica a la prestació de serveis de confiança electrònica oferts dins d’un sistema tancat, establert per disposició d’una llei o d’acord amb un contracte, quan s’ofereixin a un conjunt definit de participants i els utilitzin exclusivament entre ells sense que tinguin efectes en tercers.
Les disposicions d’aquesta Llei no modifiquen els requisits aplicables a la formalització, la validesa i l’eficàcia dels negocis i els actes jurídics, ni dels documents en què constin. Tampoc no modifiquen les normes aplicables en matèria de protecció dels consumidors i usuaris, ni de comerç.
Article 3
Definicions
A efectes d’aquesta Llei, s’apliquen les definicions següents:
«Autenticació»: procés electrònic que permet la validació de la identificació electrònica d’una persona física o jurídica, o l’origen i la integritat d’una dada electrònica.
«Certificat electrònic»: declaració electrònica que vincula les dades de validació d’una signatura o un segell electrònics d’una persona física o jurídica, respectivament, amb el certificat, i confirma les dades d’aquesta persona.
«Certificat electrònic qualificat d’autenticació de lloc web»: declaració que permet autenticar un lloc web i vincular-lo amb la persona a qui s’ha expedit el certificat electrònic per part d’un prestador de serveis de confiança electrònica qualificat que compleix els requisits que estableix aquesta Llei.
«Certificat electrònic qualificat de segell electrònic»: declaració que s’utilitza per donar suport a un segell electrònic expedit per un prestador de serveis de confiança electrònica qualificat i que compleix els requisits que estableix l’article 8.
«Certificat electrònic qualificat de signatura electrònica»: declaració que s’utilitza per donar suport a les signatures electròniques expedida per un prestador de serveis de confiança electrònica qualificat i que compleix els requisits que estableix l’article 6.
«Creador d’un segell»: persona jurídica que crea un segell electrònic.
«Dades de creació de la signatura electrònica»: dades úniques que utilitza el signatari per crear una signatura electrònica.
«Dades de creació del segell electrònic»: dades úniques que utilitza el creador del segell electrònic per crear-lo.
«Dades de validació»: dades utilitzades per validar una signatura electrònica o un segell electrònic.
«Dades de verificació de signatura i segell electrònics»: dades que s’utilitzen per verificar la signatura electrònica i el segell electrònic.
«Digitalització»: procés tecnològic que permet l’obtenció d’un o diversos fitxers electrònics que contenen la imatge codificada, fidel i íntegra d’un document en suport paper a través de tècniques fotoelèctriques d’escaneig o qualsevol altre que pugui existir. Aquest fitxer està format per la imatge electrònica obtinguda, les seves metadades i, si escau, la signatura o el segell electrònics associats al procés de digitalització.
«Dispositiu de creació de signatures i segells electrònics»: equip o programa informàtic configurat per crear una signatura o un segell electrònics.
«Dispositiu de creació de signatures i segells electrònics qualificats»: dispositiu de creació de signatures i segells electrònics que compleix els requisits enumerats en l’article 10.
«Document electrònic»: tot contingut emmagatzemat en format electrònic, en particular, text o registre sonor, visual o audiovisual.
«Estàndards»: normes o especificacions tècniques d’aplicació voluntària que resulten aplicables a una matèria determinada.
«Expedient electrònic»: conjunt de documents electrònics corresponent a un procediment administratiu, sigui quin sigui el tipus d’informació que continguin.
«Identificació electrònica»: procés d’ús de les dades d’identificació d’una persona en forma electrònica que representen inequívocament una persona física o jurídica.
«Interoperabilitat»: capacitat dels sistemes d’informació, i per tant dels procediments als quals aquests sistemes donen suport, de compartir dades i possibilitar l’intercanvi d’informació i coneixement entre ells.
«Marca de temps electrònica»: dades en forma electrònica que vinculen altres dades electròniques amb un instant concret i aporten la prova que aquestes dades existien en aquest instant.
«Marca de temps electrònica qualificada»: marca de temps electrònica que compleix els requisits que estableix l’article 18.
«Metadada»: qualsevol tipus d’informació en forma electrònica associada als documents electrònics, de caràcter instrumental i independent del seu contingut, destinada al coneixement immediat i automatitzable d’alguna de les seves característiques, amb la finalitat de garantir la disponibilitat, l’accés, la conservació i la interoperabilitat del mateix document.
«Mitjà electrònic»: mecanisme, instal·lació, equip o sistema que permet produir, emmagatzemar o transmetre documents, dades i informacions; inclou qualssevol xarxes de comunicació obertes o restringides com Internet, telefonia fixa i mòbil o d’altres.
«Números de referència de normes»: referències numèriques mitjançant les quals s’identifica una norma tècnica de possible aplicació.
«Producte»: equip o programa informàtic, o components que hi pertanyen, destinats a ser utilitzats per a la prestació de serveis de confiança electrònica.
«Prestador de serveis de confiança electrònica»: persona física o jurídica que presta un o més serveis de confiança electrònica.
«Prestador de serveis de confiança electrònica qualificat»: prestador de serveis de confiança electrònica que compleix els requisits establerts en aquesta Llei.
«Segell electrònic»: dades en forma electrònica annexades a altres dades electròniques, o que s’hi associen de manera lògica, per garantir l’origen i la integritat de les dades associades.
«Segell electrònic avançat»: segell electrònic que compleix els requisits següents:
Estar vinculat al creador del segell de manera única.
Permetre la identificació del creador del segell.
Haver estat creat utilitzant dades de creació del segell electrònic, les quals el creador del segell pot utilitzar per crear un segell electrònic, amb un alt nivell de confiança electrònica, sota el seu control exclusiu.
Estar vinculat amb les dades a què es refereix de manera que qualsevol modificació ulterior sigui detectable.
«Segell electrònic qualificat»: segell electrònic avançat que es crea mitjançant un dispositiu de creació de segells electrònics qualificats i que es basa en un certificat electrònic qualificat de segell electrònic.
«Serveis de confiança electrònica»: serveis electrònics relatius a la creació, verificació i validació de les signatures electròniques, els segells electrònics, les marques de temps electròniques, els documents electrònics, el lliurament electrònic, l’autenticació de llocs web i la provisió de certificats electrònics i xifratge, inclosos els certificats electrònics de signatura electrònica i de segell electrònic.
«Servei de confiança electrònica qualificat»: servei de confiança electrònica que compleix els requisits aplicables que preveu aquesta Llei.
«Servei de lliurament electrònic certificat»: servei que permet transmetre dades entre parts terceres per mitjans electrònics i aporta proves relacionades amb la gestió de les dades transmeses, inclosa la prova de l’enviament i la recepció de les dades, i que protegeix les dades transmeses enfront dels riscos de pèrdua, robatori, deterioració o alteració no autoritzada.
«Seu electrònica»: adreça electrònica disponible per als ciutadans a través de xarxes de telecomunicacions la titularitat, la gestió i l’administració de la qual correspon a una administració pública, un òrgan o una entitat administrativa en l’exercici de les seves competències.
«Signatari»: persona física que crea una signatura electrònica.
«Signatura electrònica»: dades en forma electrònica annexades a altres dades electròniques o associades de manera lògica amb les que utilitza el signatari per signar.
«Signatura electrònica avançada»: signatura electrònica que reuneix els requisits següents:
Estar vinculada al signatari de manera única.
Permetre la identificació del signatari.
La consulta d'aquest document no substitueix la lectura del Butlletí Oficial del Principat d'Andorra (BOPA) corresponent. No assumim cap responsabilitat per eventuals inexactituds derivades de la transcripció de l'original a aquest format.