Ley Firma Electrónica

Ley 59/2003, de 19 de diciembre, de firma electrnica.

Jefatura del EstadoBOE nm. 304, de 20 de diciembre de 2003

Referencia: BOE-A-2003-23399

TEXTO CONSOLIDADOltima modificacin: 10 de mayo de 2014

JUAN CARLOS I

REY DE ESPAAA todos los que la presente vieren y entendieren.Sabed: Que las Cortes Generales han aprobado y Yo vengo en sancionar la siguiente

ley.EXPOSICIN DE MOTIVOS

IEl Real Decreto Ley 14/1999, de 17 de septiembre, sobre firma electrnica, fue aprobado

con el objetivo de fomentar la rpida incorporacin de las nuevas tecnologas de seguridad de las comunicaciones electrnicas en la actividad de las empresas, los ciudadanos y las Administraciones pblicas. De este modo, se coadyuvaba a potenciar el crecimiento y la competitividad de la economa espaola mediante el rpido establecimiento de un marco jurdico para la utilizacin de una herramienta que aporta confianza en la realizacin de transacciones electrnicas en redes abiertas como es el caso de Internet. El citado real decreto ley incorpor al ordenamiento pblico espaol la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrnica, incluso antes de su promulgacin y publicacin en el Diario Oficial de las Comunidades Europeas.

Tras su ratificacin por el Congreso de los Diputados, se acord la tramitacin del Real Decreto Ley 14/1999 como proyecto de ley, con el fin de someterlo a una ms amplia consulta pblica y al posterior debate parlamentario para perfeccionar su texto. No obstante, esta iniciativa decay al expirar el mandato de las Cmaras en marzo de 2000. Esta ley, por tanto, es el resultado del compromiso asumido en la VI Legislatura, actualizando a la vez el marco establecido en el Real Decreto Ley 14/1999 mediante la incorporacin de las modificaciones que aconseja la experiencia acumulada desde su entrada en vigor tanto en nuestro pas como en el mbito internacional.

IIEl desarrollo de la sociedad de la informacin y la difusin de los efectos positivos que

de ella se derivan exige la generalizacin de la confianza de la ciudadana en las

LEGISLACIN CONSOLIDADA

Pgina 1

comunicaciones telemticas. No obstante, los datos ms recientes sealan que an existe desconfianza por parte de los intervinientes en las transacciones telemticas y, en general, en las comunicaciones que las nuevas tecnologas permiten a la hora de transmitir informacin, constituyendo esta falta de confianza un freno para el desarrollo de la sociedad de la informacin, en particular, la Administracin y el comercio electrnicos.

Como respuesta a esta necesidad de conferir seguridad a las comunicaciones por internet surge, entre otros, la firma electrnica. La firma electrnica constituye un instrumento capaz de permitir una comprobacin de la procedencia y de la integridad de los mensajes intercambiados a travs de redes de telecomunicaciones, ofreciendo las bases para evitar el repudio, si se adoptan las medidas oportunas basndose en fechas electrnicas.

Los sujetos que hacen posible el empleo de la firma electrnica son los denominados prestadores de servicios de certificacin. Para ello expiden certificados electrnicos, que son documentos electrnicos que relacionan las herramientas de firma electrnica en poder de cada usuario con su identidad personal, dndole as a conocer en el mbito telemtico como firmante.

La ley obliga a los prestadores de servicios de certificacin a efectuar una tutela y gestin permanente de los certificados electrnicos que expiden. Los detalles de esta gestin deben recogerse en la llamada declaracin de prcticas de certificacin, donde se especifican las condiciones aplicables a la solicitud, expedicin, uso, suspensin y extincin de la vigencia de los certificados electrnicos. Adems, estos prestadores estn obligados a mantener accesible un servicio de consulta sobre el estado de vigencia de los certificados en el que debe indicarse de manera actualizada si stos estn vigentes o si su vigencia ha sido suspendida o extinguida.

Asimismo, debe destacarse que la ley define una clase particular de certificados electrnicos denominados certificados reconocidos, que son los certificados electrnicos que se han expedido cumpliendo requisitos cualificados en lo que se refiere a su contenido, a los procedimientos de comprobacin de la identidad del firmante y a la fiabilidad y garantas de la actividad de certificacin electrnica.

Los certificados reconocidos constituyen una pieza fundamental de la llamada firma electrnica reconocida, que se define siguiendo las pautas impuestas en la Directiva 1999/93/CE como la firma electrnica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creacin de firma. A la firma electrnica reconocida le otorga la ley la equivalencia funcional con la firma manuscrita respecto de los datos consignados en forma electrnica.

Por otra parte, la ley contiene las garantas que deben ser cumplidas por los dispositivos de creacin de firma para que puedan ser considerados como dispositivos seguros y conformar as una firma electrnica reconocida.

La certificacin tcnica de los dispositivos seguros de creacin de firma electrnica se basa en el marco establecido por la Ley 21/1992, de 16 de julio, de Industria y en sus disposiciones de desarrollo. Para esta certificacin se utilizarn las normas tcnicas publicadas a tales efectos en el "Diario Oficial de las Comunidades Europeas" o, excepcionalmente, las aprobadas por el Ministerio de Ciencia y Tecnologa.

Adicionalmente, la ley establece un marco de obligaciones aplicables a los prestadores de servicios de certificacin, en funcin de si stos emiten certificados reconocidos o no, y determina su rgimen de responsabilidad, teniendo en cuenta los deberes de diligencia que incumben a los firmantes y a los terceros destinatarios de documentos firmados electrnicamente.

IIIEsta ley se promulga para reforzar el marco jurdico existente incorporando a su texto

algunas novedades respecto del Real Decreto Ley 14/1999 que contribuirn a dinamizar el mercado de la prestacin de servicios de certificacin.

As, se revisa la terminologa, se modifica la sistemtica y se simplifica el texto facilitando su comprensin y dotndolo de una estructura ms acorde con nuestra tcnica legislativa.

Una de las novedades que la ley ofrece respecto del Real Decreto Ley 14/1999, es la denominacin como firma electrnica reconocida de la firma electrnica que se equipara funcionalmente a la firma manuscrita. Se trata simplemente de la creacin de un concepto

BOLETN OFICIAL DEL ESTADOLEGISLACIN CONSOLIDADA

Pgina 2

nuevo demandado por el sector, sin que ello implique modificacin alguna de los requisitos sustantivos que tanto la Directiva 1999/93/CE como el propio Real Decreto Ley 14/1999 venan exigiendo. Con ello se aclara que no basta con la firma electrnica avanzada para la equiparacin con la firma manuscrita; es preciso que la firma electrnica avanzada est basada en un certificado reconocido y haya sido creada por un dispositivo seguro de creacin.

Asimismo, es de destacar de manera particular, la eliminacin del registro de prestadores de servicios de certificacin, que ha dado paso al establecimiento de un mero servicio de difusin de informacin sobre los prestadores que operan en el mercado, las certificaciones de calidad y las caractersticas de los productos y servicios con que cuentan para el desarrollo de su actividad.

Por otra parte, la ley modifica el concepto de certificacin de prestadores de servicios de certificacin para otorgarle mayor grado de libertad y dar un mayor protagonismo a la participacin del sector privado en los sistemas de certificacin y eliminando las presunciones legales asociadas a la misma, adaptndose de manera ms precisa a lo establecido en la directiva. As, se favorece la autorregulacin de la industria, de manera que sea sta quien disee y gestione, de acuerdo con sus propias necesidades, sistemas voluntarios de acreditacin destinados a mejorar los niveles tcnicos y de calidad en la prestacin de servicios de certificacin.

El nuevo rgimen nace desde el convencimiento de que los sellos de calidad son un instrumento eficaz para convencer a los usuarios de las ventajas de los productos y servicios de certificacin electrnica, resultando imprescindible facilitar y agilizar la obtencin de estos smbolos externos para quienes los ofrecen al pblico.

Si bien se recogen fielmente en la ley los conceptos de "acreditacin" de prestadores de servicios de certificacin y de "conformidad" de los dispositivos seguros de creacin de firma electrnica contenidos en la directiva, la terminologa se ha adaptado a la ms comnmente empleada y conocida recogida en la Ley 21/1992, de 16 de julio, de Industria.

Otra modificacin relevante es que la ley clarifica la obligacin de constitucin de una garanta econmica por parte de los prestadores de servicios de certificacin que emitan certificados reconocidos, estableciendo una cuanta mnima nica de tres millones de euros, flexibilizando adems la combinacin de los diferentes instrumentos para constituir la garanta.

Por otra parte, dado que la prestacin de servicios de certificacin no est sujeta a autorizacin previa, resulta importante destacar que la ley refuerza las capacidades de inspeccin y control del Ministerio de Ciencia y Tecnologa, sealando que este departamento podr ser asistido de entidades independientes y tcnicamente cualificadas para efectuar las labores de supervisin y control sobre los prestadores de servicios de certificacin.

Tambin ha de destacarse la regulacin que la ley contiene respecto del documento nacional de identidad electrnico, que se erige en un certificado electrnico reconocido llamado a generalizar el uso de instrumentos seguros de comunicacin electrnica capaces de conferir la misma integridad y autenticidad que la que actualmente rodea las comunicaciones a travs de medios fsicos. La ley se limita a fijar el marco normativo bsico del nuevo DNI electrnico poniendo de manifiesto sus dos notas ms caractersticas -acredita la identidad de su titular en cualquier procedimiento administrativo y permite la firma electrnica de documentos- remitindose a la normativa especfica en cuanto a las particularidades de su rgimen jurdico.

Asimismo, otra novedad es el establecimiento en la ley del rgimen aplicable a la actuacin de personas jurdicas como firmantes, a efectos de integrar a estas entidades en el trfico telemtico. Se va as ms all del Real Decreto Ley de 1999, que slo permita a las personas jurdicas ser titulares de certificados electrnicos en el mbito de la gestin de los tributos.

Precisamente, la enorme expansin que han tenido estos certificados en dicho mbito en los ltimos aos, sin que ello haya representado aumento alguno de la litigiosidad ni de inseguridad jurdica en las transacciones, aconsejan la generalizacin de la titularidad de certificados por personas morales.

En todo caso, los certificados electrnicos de personas jurdicas no alteran la legislacin civil y mercantil en cuanto a la figura del representante orgnico o voluntario y no sustituyen


Pgina 3

a los certificados electrnicos que se expidan a personas fsicas en los que se reflejen dichas relaciones de representacin.

Como resortes de seguridad jurdica, la ley exige, por un lado, una especial legitimacin para que las personas fsicas soliciten la expedicin de certificados ; por otro lado, obliga a los solicitantes a responsabilizarse de la custodia de los datos de creacin de firma electrnica asociados a dichos certificados, todo ello sin perjuicio de que puedan ser utilizados por otras personas fsicas vinculadas a la entidad. Por ltimo, de cara a terceros, limita el uso de estos certificados a los actos que integren la relacin entre la persona jurdica y las Administraciones pblicas y a las cosas o servicios que constituyen el giro o trfico ordinario de la entidad, sin perjuicio de los posibles lmites cuantitativos o cualitativos que puedan aadirse. Se trata de conjugar el dinamismo que debe presidir el uso de estos certificados en el trfico con las necesarias dosis de prudencia y seguridad para evitar que puedan nacer obligaciones incontrolables frente a terceros debido a un uso inadecuado de los datos de creacin de firma. El equilibrio entre uno y otro principio se ha establecido sobre las cosas y servicios que constituyen el giro o trfico ordinario de la empresa de modo paralelo a cmo nuestro ms que centenario Cdigo de Comercio regula la vinculacin frente a terceros de los actos de comercio realizados por el factor del establecimiento.

Con la expresin "giro o trfico ordinario" de una entidad se actualiza a un vocabulario ms acorde con nuestros das lo que en la legislacin mercantil espaola se denomina "establecimiento fabril o mercantil". Con ello se comprenden las transacciones efectuadas mediata o inmediatamente para la realizacin del ncleo de actividad de la entidad y las actividades de gestin o administrativas necesarias para el desarrollo de la misma, como la contratacin de suministros tangibles e intangibles o de servicios auxiliares. Por ltimo, debe recalcarse que, aunque el "giro o trfico ordinario" sea un trmino acuado por el derecho mercantil, la regulacin sobre los certificados de personas jurdicas no slo se aplica a las sociedades mercantiles, sino a cualquier tipo de persona jurdica que quiera hacer uso de la firma electrnica en su actividad.

Adicionalmente, se aade un rgimen especial para la expedicin de certificados electrnicos a entidades sin personalidad jurdica a las que se refiere el artculo 33 de la Ley General Tributaria, a los solos efectos de su utilizacin en el mbito tributario, en los trminos que establezca el Ministerio de Hacienda.

Por otra parte, siguiendo la pauta marcada por la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico, se incluye dentro de la modalidad de prueba documental el soporte en el que figuran los datos firmados electrnicamente, dando mayor seguridad jurdica al empleo de la firma electrnica al someterla a las reglas de eficacia en juicio de la prueba documental.

Adems, debe resaltarse que otro aspecto novedoso de la ley es el acogimiento explcito que se efecta de las relaciones de representacin que pueden subyacer en el empleo de la firma electrnica. No cabe duda que el instituto de la representacin est ampliamente generalizado en el trfico econmico, de ah la conveniencia de dotar de seguridad jurdica la imputacin a la esfera jurdica del representado las declaraciones que se cursan por el representante a travs de la firma electrnica.

Para ello, se establece como novedad que en la expedicin de certificados reconocidos que admitan entre sus atributos relaciones de representacin, sta debe estar amparada en un documento pblico que acredite fehacientemente dicha relacin de representacin as como la suficiencia e idoneidad de los poderes conferidos al representante. Asimismo, se prevn mecanismos para asegurar el mantenimiento de las facultades de representacin durante toda la vigencia del certificado reconocido.

Por ltimo, debe destacarse que la ley permite que los prestadores de servicios de certificacin podrn, con el objetivo de mejorar la confianza en sus servicios, establecer mecanismos de coordinacin con los datos que preceptivamente deban obrar en los Registros pblicos, en particular, mediante conexiones telemticas, a los efectos de verificar los datos que figuran en los certificados en el momento de la expedicin de stos.

Dichos mecanismos de coordinacin tambin podrn contemplar la notificacin telemtica por parte de los registros a los prestadores de servicios de certificacin de las variaciones registrales posteriores.


Pgina 4

IVLa ley consta de 36 artculos agrupados en seis ttulos, 10 disposiciones adicionales, dos

disposiciones transitorias, una disposicin derogatoria y tres disposiciones finales.El ttulo I contiene los principios generales que delimitan los mbitos subjetivo y objetivo

de aplicacin de la ley, los efectos de la firma electrnica y el rgimen de empleo ante las Administraciones pblicas y de acceso a la actividad de prestacin de servicios de certificacin.

El rgimen aplicable a los certificados electrnicos se contiene en el ttulo II, que dedica su primer captulo a determinar quines pueden ser sus titulares y a regular las vicisitudes que afectan a su vigencia. El captulo II regula los certificados reconocidos y el tercero el documento nacional de identidad electrnico.

El ttulo III regula la actividad de prestacin de servicios de certificacin estableciendo las obligaciones a que estn sujetos los prestadores -distinguiendo con nitidez las que solamente afectan a los que expiden certificados reconocidos-, y el rgimen de responsabilidad aplicable.

El ttulo IV establece los requisitos que deben reunir los dispositivos de verificacin y creacin de firma electrnica y el procedimiento que ha de seguirse para obtener sellos de calidad en la actividad de prestacin de servicios de certificacin.

Los ttulos V y VI dedican su contenido, respectivamente, a fijar los regmenes de supervisin y sancin de los prestadores de servicios de certificacin.

Por ltimo, cierran el texto las disposiciones adicionales -que aluden a los regmenes especiales que resultan de aplicacin preferente-, las disposiciones transitorias -que incorporan seguridad jurdica a la actividad desplegada al amparo de la normativa anterior-, la disposicin derogatoria y las disposiciones finales relativas al fundamento constitucional, la habilitacin para el desarrollo reglamentario y la entrada en vigor.

Esta disposicin ha sido sometida al procedimiento de informacin en materia de normas y reglamentaciones tcnicas previsto en la Directiva 98/34/CE, del Parlamento Europeo y del Consejo, de 22 de junio de 1998, por la que se establece un procedimiento de informacin en materia de normas y reglamentaciones tcnicas, modificada por la Directiva 98/48/CE, del Parlamento Europeo y del Consejo, de 20 de julio de 1998, y en el Real Decreto 1337/1999, de 31 de julio, por el que se regula la remisin de informacin en materia de normas y reglamentaciones tcnicas y reglamentos relativos a los servicios de la sociedad de la informacin.

TTULO IDisposiciones generales

Artculo 1. Objeto.1. Esta ley regula la firma electrnica, su eficacia jurdica y la prestacin de servicios de

certificacin.2. Las disposiciones contenidas en esta ley no alteran las normas relativas a la

celebracin, formalizacin, validez y eficacia de los contratos y cualesquiera otros actos jurdicos ni las relativas a los documentos en que unos y otros consten.Artculo 2. Prestadores de servicios de certificacin sujetos a la ley.

1. Esta ley se aplicar a los prestadores de servicios de certificacin establecidos en Espaa y a los servicios de certificacin que los prestadores residentes o domiciliados en otro Estado ofrezcan a travs de un establecimiento permanente situado en Espaa.

2. Se denomina prestador de servicios de certificacin la persona fsica o jurdica que expide certificados electrnicos o presta otros servicios en relacin con la firma electrnica.

3. Se entender que un prestador de servicios de certificacin est establecido en Espaa cuando su residencia o domicilio social se halle en territorio espaol, siempre que stos coincidan con el lugar en que est efectivamente centralizada la gestin administrativa y la direccin de sus negocios. En otro caso, se atender al lugar en que se realice dicha gestin o direccin.


Pgina 5

4. Se considerar que un prestador opera mediante un establecimiento permanente situado en territorio espaol cuando disponga en l, de forma continuada o habitual, de instalaciones o lugares de trabajo en los que realice toda o parte de su actividad.

5. Se presumir que un prestador de servicios de certificacin est establecido en Espaa cuando dicho prestador o alguna de sus sucursales se haya inscrito en el Registro Mercantil o en otro registro pblico espaol en el que fuera necesaria la inscripcin para la adquisicin de personalidad jurdica.

La mera utilizacin de medios tecnolgicos situados en Espaa para la prestacin o el acceso al servicio no implicar, por s sola, el establecimiento del prestador en Espaa.Artculo 3. Firma electrnica, y documentos firmados electrnicamente.

1. La firma electrnica es el conjunto de datos en forma electrnica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificacin del firmante.

2. La firma electrnica avanzada es la firma electrnica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que est vinculada al firmante de manera nica y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control.

3. Se considera firma electrnica reconocida la firma electrnica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creacin de firma.

4. La firma electrnica reconocida tendr respecto de los datos consignados en forma electrnica el mismo valor que la firma manuscrita en relacin con los consignados en papel.

5. Se considera documento electrnico la informacin de cualquier naturaleza en forma electrnica, archivada en un soporte electrnico segn un formato determinado y susceptible de identificacin y tratamiento diferenciado.

Sin perjuicio de lo dispuesto en el prrafo anterior, para que un documento electrnico tenga la naturaleza de documento pblico o de documento administrativo deber cumplirse, respectivamente, con lo dispuesto en las letras a) o b) del apartado siguiente y, en su caso, en la normativa especfica aplicable.

6. El documento electrnico ser soporte de:a) Documentos pblicos, por estar firmados electrnicamente por funcionarios que

tengan legalmente atribuida la facultad de dar fe pblica, judicial, notarial o administrativa, siempre que acten en el mbito de sus competencias con los requisitos exigidos por la ley en cada caso.

b) Documentos expedidos y firmados electrnicamente por funcionarios o empleados pblicos en el ejercicio de sus funciones pblicas, conforme a su legislacin especfica.

c) Documentos privados.7. Los documentos a que se refiere el apartado anterior tendrn el valor y la eficacia

jurdica que corresponda a su respectiva naturaleza, de conformidad con la legislacin que les resulte aplicable.

8. El soporte en que se hallen los datos firmados electrnicamente ser admisible como prueba documental en juicio. Si se impugnare la autenticidad de la firma electrnica reconocida con la que se hayan firmado los datos incorporados al documento electrnico se proceder a comprobar que se trata de una firma electrnica avanzada basada en un certificado reconocido, que cumple todos los requisitos y condiciones establecidos en esta Ley para este tipo de certificados, as como que la firma se ha generado mediante un dispositivo seguro de creacin de firma electrnica.

La carga de realizar las citadas comprobaciones corresponder a quien haya presentado el documento electrnico firmado con firma electrnica reconocida. Si dichas comprobaciones obtienen un resultado positivo, se presumir la autenticidad de la firma electrnica reconocida con la que se haya firmado dicho documento electrnico siendo las costas, gastos y derechos que origine la comprobacin exclusivamente a cargo de quien hubiese formulado la impugnacin. Si, a juicio del tribunal, la impugnacin hubiese sido temeraria, podr imponerle, adems, una multa de 120 a 600 euros.


Pgina 6

Si se impugna la autenticidad de la firma electrnica avanzada, con la que se hayan firmado los datos incorporados al documento electrnico, se estar a lo establecido en el apartado 2 del artculo 326 de la Ley de Enjuiciamiento Civil.

9. No se negarn efectos jurdicos a una firma electrnica que no rena los requisitos de firma electrnica reconocida en relacin a los datos a los que est asociada por el mero hecho de presentarse en forma electrnica.

10. A los efectos de lo dispuesto en este artculo, cuando una firma electrnica se utilice conforme a las condiciones acordadas por las partes para relacionarse entre s, se tendr en cuenta lo estipulado entre ellas.Artculo 4. Empleo de la firma electrnica en el mbito de las Administraciones pblicas.

1. Esta ley se aplicar al uso de la firma electrnica en el seno de las Administraciones pblicas, sus organismos pblicos y las entidades dependientes o vinculadas a las mismas y en las relaciones que mantengan aqullas y stos entre s o con los particulares.

Las Administraciones pblicas, con el objeto de salvaguardar las garantas de cada procedimiento, podrn establecer condiciones adicionales a la utilizacin de la firma electrnica en los procedimientos. Dichas condiciones podrn incluir, entre otras, la imposicin de fechas electrnicas sobre los documentos electrnicos integrados en un expediente administrativo. Se entiende por fecha electrnica el conjunto de datos en forma electrnica utilizados como medio para constatar el momento en que se ha efectuado una actuacin sobre otros datos electrnicos a los que estn asociados.

2. Las condiciones adicionales a las que se refiere el apartado anterior slo podrn hacer referencia a las caractersticas especficas de la aplicacin de que se trate y debern garantizar el cumplimiento de lo previsto en el artculo 45 de la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn. Estas condiciones sern objetivas, proporcionadas, transparentes y no discriminatorias y no debern obstaculizar la prestacin de servicios de certificacin al ciudadano cuando intervengan distintas Administraciones pblicas nacionales o del Espacio Econmico Europeo.

3. Las normas que establezcan condiciones generales adicionales para el uso de la firma electrnica ante la Administracin General del Estado, sus organismos pblicos y las entidades dependientes o vinculadas a las mismas se dictarn a propuesta conjunta de los Ministerios de Administraciones Pblicas y de Ciencia y Tecnologa y previo informe del Consejo Superior de Informtica y para el impulso de la Administracin Electrnica.

4. La utilizacin de la firma electrnica en las comunicaciones que afecten a la informacin clasificada, a la seguridad pblica o a la defensa nacional se regir por su normativa especfica.Artculo 5. Rgimen de prestacin de los servicios de certificacin.

1. La prestacin de servicios de certificacin no est sujeta a autorizacin previa y se realizar en rgimen de libre competencia. No podrn establecerse restricciones para los servicios de certificacin que procedan de otro Estado miembro del Espacio Econmico Europeo.

2. Los rganos de defensa de la competencia velarn por el mantenimiento de condiciones de competencia efectiva en la prestacin de servicios de certificacin al pblico mediante el ejercicio de las funciones que tengan legalmente atribuidas.

3. La prestacin al pblico de servicios de certificacin por las Administraciones pblicas, sus organismos pblicos o las entidades dependientes o vinculadas a las mismas se realizar con arreglo a los principios de objetividad, transparencia y no discriminacin.


Pgina 7

TTULO IICertificados electrnicos

CAPTULO IDisposiciones generales

Artculo 6. Concepto de certificado electrnico y de firmante.1. Un certificado electrnico es un documento firmado electrnicamente por un prestador

de servicios de certificacin que vincula unos datos de verificacin de firma a un firmante y confirma su identidad.

2. El firmante es la persona que posee un dispositivo de creacin de firma y que acta en nombre propio o en nombre de una persona fsica o jurdica a la que representa.Artculo 7. Certificados electrnicos de personas jurdicas.

1. Podrn solicitar certificados electrnicos de personas jurdicas sus administradores, representantes legales y voluntarios con poder bastante a estos efectos.

Los certificados electrnicos de personas jurdicas no podrn afectar al rgimen de representacin orgnica o voluntaria regulado por la legislacin civil o mercantil aplicable a cada persona jurdica.

2. La custodia de los datos de creacin de firma asociados a cada certificado electrnico de persona jurdica ser responsabilidad de la persona fsica solicitante, cuya identificacin se incluir en el certificado electrnico.

3. Los datos de creacin de firma slo podrn ser utilizados cuando se admita en las relaciones que mantenga la persona jurdica con las Administraciones pblicas o en la contratacin de bienes o servicios que sean propios o concernientes a su giro o trfico ordinario.

Asimismo, la persona jurdica podr imponer lmites adicionales, por razn de la cuanta o de la materia, para el uso de dichos datos que, en todo caso, debern figurar en el certificado electrnico.

4. Se entendern hechos por la persona jurdica los actos o contratos en los que su firma se hubiera empleado dentro de los lmites previstos en el apartado anterior.

Si la firma se utiliza transgrediendo los lmites mencionados, la persona jurdica quedar vinculada frente a terceros slo si los asume como propios o se hubiesen celebrado en su inters. En caso contrario, los efectos de dichos actos recaern sobre la persona fsica responsable de la custodia de los datos de creacin de firma, quien podr repetir, en su caso, contra quien los hubiera utilizado.

5. Lo dispuesto en este artculo no ser de aplicacin a los certificados que sirvan para verificar la firma electrnica del prestador de servicios de certificacin con la que firme los certificados electrnicos que expida.

6. Lo dispuesto en este artculo no ser de aplicacin a los certificados que se expidan a favor de las Administraciones pblicas, que estarn sujetos a su normativa especfica.Artculo 8. Extincin de la vigencia de los certificados electrnicos.

1. Son causas de extincin de la vigencia de un certificado electrnico:a) Expiracin del perodo de validez que figura en el certificado.b) Revocacin formulada por el firmante, la persona fsica o jurdica representada por

ste, un tercero autorizado o la persona fsica solicitante de un certificado electrnico de persona jurdica.

c) Violacin o puesta en peligro del secreto de los datos de creacin de firma del firmante o del prestador de servicios de certificacin o utilizacin indebida de dichos datos por un tercero.

d) Resolucin judicial o administrativa que lo ordene.e) Fallecimiento o extincin de la personalidad jurdica del firmante ; fallecimiento, o

extincin de la personalidad jurdica del representado ; incapacidad sobrevenida, total o parcial, del firmante o de su representado ; terminacin de la representacin ; disolucin de


Pgina 8

la persona jurdica representada o alteracin de las condiciones de custodia o uso de los datos de creacin de firma que estn reflejadas en los certificados expedidos a una persona jurdica.

f) Cese en la actividad del prestador de servicios de certificacin salvo que, previo consentimiento expreso del firmante, la gestin de los certificados electrnicos expedidos por aqul sean transferidos a otro prestador de servicios de certificacin.

g) Alteracin de los datos aportados para la obtencin del certificado o modificacin de las circunstancias verificadas para la expedicin del certificado, como las relativas al cargo o a las facultades de representacin, de manera que ste ya no fuera conforme a la realidad.

h) Cualquier otra causa lcita prevista en la declaracin de prcticas de certificacin.2. El perodo de validez de los certificados electrnicos ser adecuado a las

caractersticas y tecnologa empleada para generar los datos de creacin de firma. En el caso de los certificados reconocidos este perodo no podr ser superior a cinco aos.

3. La extincin de la vigencia de un certificado electrnico surtir efectos frente a terceros, en los supuestos de expiracin de su perodo de validez, desde que se produzca esta circunstancia y, en los dems casos, desde que la indicacin de dicha extincin se incluya en el servicio de consulta sobre la vigencia de los certificados del prestador de servicios de certificacin.Artculo 9. Suspensin de la vigencia de los certificados electrnicos.

1. Los prestadores de servicios de certificacin suspendern la vigencia de los certificados electrnicos expedidos si concurre alguna de las siguientes causas:

a) Solicitud del firmante, la persona fsica o jurdica representada por ste, un tercero autorizado o la persona fsica solicitante de un certificado electrnico de persona jurdica.

b) Resolucin judicial o administrativa que lo ordene.c) La existencia de dudas fundadas acerca de la concurrencia de las causas de extincin

de la vigencia de los certificados contempladas en los prrafos c) y g) del artculo 8.1.d) Cualquier otra causa lcita prevista en la declaracin de prcticas de certificacin.2. La suspensin de la vigencia de un certificado electrnico surtir efectos desde que se

incluya en el servicio de consulta sobre la vigencia de los certificados del prestador de servicios de certificacin.Artculo 10. Disposiciones comunes a la extincin y suspensin de la vigencia de certificados electrnicos.

1. El prestador de servicios de certificacin har constar inmediatamente, de manera clara e indubitada, la extincin o suspensin de la vigencia de los certificados electrnicos en el servicio de consulta sobre la vigencia de los certificados en cuanto tenga conocimiento fundado de cualquiera de los hechos determinantes de la extincin o suspensin de su vigencia.

2. El prestador de servicios de certificacin informar al firmante acerca de esta circunstancia de manera previa o simultnea a la extincin o suspensin de la vigencia del certificado electrnico, especificando los motivos y la fecha y la hora en que el certificado quedar sin efecto. En los casos de suspensin, indicar, adems, su duracin mxima, extinguindose la vigencia del certificado si transcurrido dicho plazo no se hubiera levantado la suspensin.

3. La extincin o suspensin de la vigencia de un certificado electrnico no tendr efectos retroactivos.

4. La extincin o suspensin de la vigencia de un certificado electrnico se mantendr accesible en el servicio de consulta sobre la vigencia de los certificados al menos hasta la fecha en que hubiera finalizado su perodo inicial de validez.


Pgina 9

CAPTULO IICertificados reconocidos

Artculo 11. Concepto y contenido de los certificados reconocidos.1. Son certificados reconocidos los certificados electrnicos expedidos por un prestador

de servicios de certificacin que cumpla los requisitos establecidos en esta ley en cuanto a la comprobacin de la identidad y dems circunstancias de los solicitantes y a la fiabilidad y las garantas de los servicios de certificacin que presten.

2. Los certificados reconocidos incluirn, al menos, los siguientes datos:a) La indicacin de que se expiden como tales.b) El cdigo identificativo nico del certificado.c) La identificacin del prestador de servicios de certificacin que expide el certificado y

su domicilio.d) La firma electrnica avanzada del prestador de servicios de certificacin que expide el

certificado.e) La identificacin del firmante, en el supuesto de personas fsicas, por su nombre y

apellidos y su nmero de documento nacional de identidad o a travs de un seudnimo que conste como tal de manera inequvoca y, en el supuesto de personas jurdicas, por su denominacin o razn social y su cdigo de identificacin fiscal.

f) Los datos de verificacin de firma que correspondan a los datos de creacin de firma que se encuentren bajo el control del firmante.

g) El comienzo y el fin del perodo de validez del certificado.h) Los lmites de uso del certificado, si se establecen.i) Los lmites del valor de las transacciones para las que puede utilizarse el certificado, si

se establecen.3. Los certificados reconocidos podrn asimismo contener cualquier otra circunstancia o

atributo especfico del firmante en caso de que sea significativo en funcin del fin propio del certificado y siempre que aqul lo solicite.

4. Si los certificados reconocidos admiten una relacin de representacin incluirn una indicacin del documento pblico que acredite de forma fehaciente las facultades del firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de ser obligatoria la inscripcin, de los datos registrales, de conformidad con el apartado 2 del artculo 13.Artculo 12. Obligaciones previas a la expedicin de certificados reconocidos.

Antes de la expedicin de un certificado reconocido, los prestadores de servicios de certificacin debern cumplir las siguientes obligaciones:

a) Comprobar la identidad y circunstancias personales de los solicitantes de certificados con arreglo a lo dispuesto en el artculo siguiente.

b) Verificar que la informacin contenida en el certificado es exacta y que incluye toda la informacin prescrita para un certificado reconocido.

c) Asegurarse de que el firmante est en posesin de los datos de creacin de firma correspondientes a los de verificacin que constan en el certificado.

d) Garantizar la complementariedad de los datos de creacin y verificacin de firma, siempre que ambos sean generados por el prestador de servicios de certificacin.Artculo 13. Comprobacin de la identidad y otras circunstancias personales de los solicitantes de un certificado reconocido.

1. La identificacin de la persona fsica que solicite un certificado reconocido exigir su personacin ante los encargados de verificarla y se acreditar mediante el documento nacional de identidad, pasaporte u otros medios admitidos en derecho. Podr prescindirse de la personacin si su firma en la solicitud de expedicin de un certificado reconocido ha sido legitimada en presencia notarial.


Pgina 10

El rgimen de personacin en la solicitud de certificados que se expidan previa identificacin del solicitante ante las Administraciones pblicas se regir por lo establecido en la normativa administrativa.

2. En el caso de certificados reconocidos de personas jurdicas, los prestadores de servicios de certificacin comprobarn, adems, los datos relativos a la constitucin y personalidad jurdica y a la extensin y vigencia de las facultades de representacin del solicitante mediante los documentos pblicos que sirvan para acreditar los extremos citados de manera fehaciente y su inscripcin en el correspondiente registro pblico si as resulta exigible. La citada comprobacin podr realizarse, asimismo, mediante consulta en el registro pblico en el que estn inscritos los documentos de constitucin y de apoderamiento, pudiendo emplear los medios telemticos facilitados por los citados registros pblicos.

3. Si los certificados reconocidos reflejan una relacin de representacin voluntaria, los prestadores de servicios de certificacin comprobarn los datos relativos a la personalidad jurdica del representado y a la extensin y vigencia de las facultades del representante mediante los documentos pblicos que sirvan para acreditar los extremos citados de manera fehaciente y su inscripcin en el correspondiente registro pblico si as resulta exigible. La citada comprobacin podr realizarse, asimismo, mediante consulta en el registro pblico en el que estn inscritos los mencionados datos, pudiendo emplear los medios telemticos facilitados por los citados registros pblicos.

Si los certificados reconocidos admiten otros supuestos de representacin, los prestadores de servicios de certificacin debern exigir la acreditacin de las circunstancias en las que se fundamenten, en la misma forma prevista anteriormente.

Cuando el certificado reconocido contenga otras circunstancias personales o atributos del solicitante, como su condicin de titular de un cargo pblico, su pertenencia a un colegio profesional o su titulacin, stas debern comprobarse mediante los documentos oficiales que las acrediten, de conformidad con su normativa especfica.

4. Lo dispuesto en los apartados anteriores podr no ser exigible en los siguientes casos:a) Cuando la identidad u otras circunstancias permanentes de los solicitantes de los

certificados constaran ya al prestador de servicios de certificacin en virtud de una relacin preexistente, en la que, para la identificacin del interesado, se hubieran empleado los medios sealados en este artculo y el perodo de tiempo transcurrido desde la identificacin es menor de cinco aos.

b) Cuando para solicitar un certificado se utilice otro vigente para cuya expedicin se hubiera identificado al firmante en la forma prescrita en este artculo y le conste al prestador de servicios de certificacin que el perodo de tiempo transcurrido desde la identificacin es menor de cinco aos.

5. Los prestadores de servicios de certificacin podrn realizar las actuaciones de comprobacin previstas en este artculo por s o por medio de otras personas fsicas o jurdicas, pblicas o privadas, siendo responsable, en todo caso, el prestador de servicios de certificacin.Artculo 14. Equivalencia internacional de certificados reconocidos.

Los certificados electrnicos que los prestadores de servicios de certificacin establecidos en un Estado que no sea miembro del Espacio Econmico Europeo expidan al pblico como certificados reconocidos de acuerdo con la legislacin aplicable en dicho Estado se considerarn equivalentes a los expedidos por los establecidos en Espaa, siempre que se cumpla alguna de las siguientes condiciones:

a) Que el prestador de servicios de certificacin rena los requisitos establecidos en la normativa comunitaria sobre firma electrnica para la expedicin de certificados reconocidos y haya sido certificado conforme a un sistema voluntario de certificacin establecido en un Estado miembro del Espacio Econmico Europeo.

b) Que el certificado est garantizado por un prestador de servicios de certificacin establecido en el Espacio Econmico Europeo que cumpla los requisitos establecidos en la normativa comunitaria sobre firma electrnica para la expedicin de certificados reconocidos.


Pgina 11

c) Que el certificado o el prestador de servicios de certificacin estn reconocidos en virtud de un acuerdo bilateral o multilateral entre la Comunidad Europea y terceros pases u organizaciones internacionales.

CAPTULO IIIEl documento nacional de identidad electrnico

Artculo 15. Documento nacional de identidad electrnico.1. El documento nacional de identidad electrnico es el documento nacional de identidad

que acredita electrnicamente la identidad personal de su titular y permite la firma electrnica de documentos.

2. Todas la personas fsicas o jurdicas, pblicas o privadas, reconocern la eficacia del documento nacional de identidad electrnico para acreditar la identidad y los dems datos personales del titular que consten en el mismo, y para acreditar la identidad del firmante y la integridad de los documentos firmados con los dispositivos de firma electrnica en l incluidos.Artculo 16. Requisitos y caractersticas del documento nacional de identidad electrnico.

1. Los rganos competentes del Ministerio del Interior para la expedicin del documento nacional de identidad electrnico cumplirn las obligaciones que la presente Ley impone a los prestadores de servicios de certificacin que expidan certificados reconocidos con excepcin de la relativa a la constitucin de la garanta a la que se refiere el apartado 2 del artculo 20.

2. La Administracin General del Estado emplear, en la medida de lo posible, sistemas que garanticen la compatibilidad de los instrumentos de firma electrnica incluidos en el documento nacional de identidad electrnico con los distintos dispositivos y productos de firma electrnica generalmente aceptados.

TTULO IIIPrestacin de servicios de certificacin

CAPTULO IObligaciones

Artculo 17. Proteccin de los datos personales.1. El tratamiento de los datos personales que precisen los prestadores de servicios de

certificacin para el desarrollo de su actividad y los rganos administrativos para el ejercicio de las funciones atribuidas por esta ley se sujetar a lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal y en sus normas de desarrollo.

2. Para la expedicin de certificados electrnicos al pblico, los prestadores de servicios de certificacin nicamente podrn recabar datos personales directamente de los firmantes o previo consentimiento expreso de stos.

Los datos requeridos sern exclusivamente los necesarios para la expedicin y el mantenimiento del certificado electrnico y la prestacin de otros servicios en relacin con la firma electrnica, no pudiendo tratarse con fines distintos sin el consentimiento expreso del firmante.

3. Los prestadores de servicios de certificacin que consignen un seudnimo en el certificado electrnico a solicitud del firmante debern constatar su verdadera identidad y conservar la documentacin que la acredite.

Dichos prestadores de servicios de certificacin estarn obligados a revelar la identidad de los firmantes cuando lo soliciten los rganos judiciales en el ejercicio de las funciones que


Pgina 12

tienen atribuidas y en los dems supuestos previstos en el artculo 11.2 de la Ley Orgnica de Proteccin de Datos de Carcter Personal en que as se requiera.

4. En cualquier caso, los prestadores de servicios de certificacin no incluirn en los certificados electrnicos que expidan, los datos a los que se hace referencia en el artculo 7 de la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal.Artculo 18. Obligaciones de los prestadores de servicios de certificacin que expidan certificados electrnicos.

Los prestadores de servicios de certificacin que expidan certificados electrnicos debern cumplir las siguientes obligaciones:

a) No almacenar ni copiar los datos de creacin de firma de la persona a la que hayan prestado sus servicios.

b) Proporcionar al solicitante antes de la expedicin del certificado la siguiente informacin mnima, que deber transmitirse de forma gratuita, por escrito o por va electrnica:

1. Las obligaciones del firmante, la forma en que han de custodiarse los datos de creacin de firma, el procedimiento que haya de seguirse para comunicar la prdida o posible utilizacin indebida de dichos datos y determinados dispositivos de creacin y de verificacin de firma electrnica que sean compatibles con los datos de firma y con el certificado expedido.

2. Los mecanismos para garantizar la fiabilidad de la firma electrnica de un documento a lo largo del tiempo.

3. El mtodo utilizado por el prestador para comprobar la identidad del firmante u otros datos que figuren en el certificado.

4. Las condiciones precisas de utilizacin del certificado, sus posibles lmites de uso y la forma en que el prestador garantiza su responsabilidad patrimonial.

5. Las certificaciones que haya obtenido, en su caso, el prestador de servicios de certificacin y los procedimientos aplicables para la resolucin extrajudicial de los conflictos que pudieran surgir por el ejercicio de su actividad.

6. Las dems informaciones contenidas en la declaracin de prcticas de certificacin.La informacin citada anteriormente que sea relevante para terceros afectados por los

certificados deber estar disponible a instancia de stos.c) Mantener un directorio actualizado de certificados en el que se indicarn los

certificados expedidos y si estn vigentes o si su vigencia ha sido suspendida o extinguida. La integridad del directorio se proteger mediante la utilizacin de los mecanismos de seguridad adecuados.

d) Garantizar la disponibilidad de un servicio de consulta sobre la vigencia de los certificados rpido y seguro.Artculo 19. Declaracin de prcticas de certificacin.

1. Todos los prestadores de servicios de certificacin formularn una declaracin de prcticas de certificacin en la que detallarn, en el marco de esta ley y de sus disposiciones de desarrollo, las obligaciones que se comprometen a cumplir en relacin con la gestin de los datos de creacin y verificacin de firma y de los certificados electrnicos, las condiciones aplicables a la solicitud, expedicin, uso, suspensin y extincin de la vigencia de los certificados las medidas de seguridad tcnicas y organizativas, los perfiles y los mecanismos de informacin sobre la vigencia de los certificados y, en su caso la existencia de procedimientos de coordinacin con los Registros pblicos correspondientes que permitan el intercambio de informacin de manera inmediata sobre la vigencia de los poderes indicados en los certificados y que deban figurar preceptivamente inscritos en dichos registros.

2. La declaracin de prcticas de certificacin de cada prestador estar disponible al pblico de manera fcilmente accesible, al menos por va electrnica y de forma gratuita.

3. La declaracin de prcticas de certificacin tendr la consideracin de documento de seguridad a los efectos previstos en la legislacin en materia de proteccin de datos de


Pgina 13

carcter personal y deber contener todos los requisitos exigidos para dicho documento en la mencionada legislacin.Artculo 20. Obligaciones de los prestadores de servicios de certificacin que expidan certificados reconocidos.

1. Adems de las obligaciones establecidas en este captulo, los prestadores de servicios de certificacin que expidan certificados reconocidos debern cumplir las siguientes obligaciones:

a) Demostrar la fiabilidad necesaria para prestar servicios de certificacin.b) Garantizar que pueda determinarse con precisin la fecha y la hora en las que se

expidi un certificado o se extingui o suspendi su vigencia.c) Emplear personal con la cualificacin, conocimientos y experiencia necesarios para la

prestacin de los servicios de certificacin ofrecidos y los procedimientos de seguridad y de gestin adecuados en el mbito de la firma electrnica.

d) Utilizar sistemas y productos fiables que estn protegidos contra toda alteracin y que garanticen la seguridad tcnica y, en su caso, criptogrfica de los procesos de certificacin a los que sirven de soporte.

e) Tomar medidas contra la falsificacin de certificados y, en el caso de que el prestador de servicios de certificacin genere datos de creacin de firma, garantizar su confidencialidad durante el proceso de generacin y su entrega por un procedimiento seguro al firmante.

f) Conservar registrada por cualquier medio seguro toda la informacin y documentacin relativa a un certificado reconocido y las declaraciones de prcticas de certificacin vigentes en cada momento, al menos durante 15 aos contados desde el momento de su expedicin, de manera que puedan verificarse las firmas efectuadas con el mismo.

g) Utilizar sistemas fiables para almacenar certificados reconocidos que permitan comprobar su autenticidad e impedir que personas no autorizadas alteren los datos, restrinjan su accesibilidad en los supuestos o a las personas que el firmante haya indicado y permitan detectar cualquier cambio que afecte a estas condiciones de seguridad.

2. Los prestadores de servicios de certificacin que expidan certificados reconocidos debern constituir un seguro de responsabilidad civil por importe de al menos 3.000.000 de euros para afrontar el riesgo de la responsabilidad por los daos y perjuicios que pueda ocasionar el uso de los certificados que expidan.

La citada garanta podr ser sustituida total o parcialmente por una garanta mediante aval bancario o seguro de caucin, de manera que la suma de las cantidades aseguradas sea al menos de 3.000.000 de euros.

Las cuantas y los medios de aseguramiento y garanta establecidos en los dos prrafos anteriores podrn ser modificados mediante real decreto.Artculo 21. Cese de la actividad de un prestador de servicios de certificacin.

1. El prestador de servicios de certificacin que vaya a cesar en su actividad deber comunicarlo a los firmantes que utilicen los certificados electrnicos que haya expedido as como a los solicitantes de certificados expedidos a favor de personas jurdicas ; y podr transferir, con su consentimiento expreso, la gestin de los que sigan siendo vlidos en la fecha en que el cese se produzca a otro prestador de servicios de certificacin que los asuma o, en caso contrario, extinguir su vigencia.

La citada comunicacin se llevar a cabo con una antelacin mnima de dos meses al cese efectivo de la actividad e informar, en su caso, sobre las caractersticas del prestador al que se propone la transferencia de la gestin de los certificados.

2. El prestador de servicios de certificacin que expida certificados electrnicos al pblico deber comunicar al Ministerio de Ciencia y Tecnologa, con la antelacin indicada en el anterior apartado, el cese de su actividad y el destino que vaya a dar a los certificados, especificando, en su caso, si va a transferir la gestin y a quin o si extinguir su vigencia.

Igualmente, comunicar cualquier otra circunstancia relevante que pueda impedir la continuacin de su actividad. En especial, deber comunicar, en cuanto tenga conocimiento de ello, la apertura de cualquier proceso concursal que se siga contra l.


Pgina 14

3. Los prestadores de servicios de certificacin remitirn al Ministerio de Ciencia y Tecnologa con carcter previo al cese definitivo de su actividad la informacin relativa a los certificados electrnicos cuya vigencia haya sido extinguida para que ste se haga cargo de su custodia a efectos de lo previsto en el artculo 20.1.f). Este ministerio mantendr accesible al pblico un servicio de consulta especfico donde figure una indicacin sobre los citados certificados durante un perodo que considere suficiente en funcin de las consultas efectuadas al mismo.

CAPTULO IIResponsabilidad

Artculo 22. Responsabilidad de los prestadores de servicios de certificacin.1. Los prestadores de servicios de certificacin respondern por los daos y perjuicios

que causen a cualquier persona en el ejercicio de su actividad cuando incumplan las obligaciones que les impone esta ley.

La responsabilidad del prestador de servicios de certificacin regulada en esta ley ser exigible conforme a las normas generales sobre la culpa contractual o extracontractual, segn proceda, si bien corresponder al prestador de servicios de certificacin demostrar que actu con la diligencia profesional que le es exigible.

2. Si el prestador de servicios de certificacin no cumpliera las obligaciones sealadas en los prrafos b) al d) del artculo 12 al garantizar un certificado electrnico expedido por un prestador de servicios de certificacin establecido en un Estado no perteneciente al Espacio Econmico Europeo, ser responsable por los daos y perjuicios causados por el uso de dicho certificado.

3. De manera particular, el prestador de servicios de certificacin responder de los perjuicios que se causen al firmante o a terceros de buena fe por la falta o el retraso en la inclusin en el servicio de consulta sobre la vigencia de los certificados de la extincin o suspensin de la vigencia del certificado electrnico.

4. Los prestadores de servicios de certificacin asumirn toda la responsabilidad frente a terceros por la actuacin de las personas en las que deleguen la ejecucin de alguna o algunas de las funciones necesarias para la prestacin de servicios de certificacin.

5. La regulacin contenida en esta ley sobre la responsabilidad del prestador de servicios de certificacin se entiende sin perjuicio de lo establecido en la legislacin sobre clusulas abusivas en contratos celebrados con consumidores.Artculo 23. Limitaciones de responsabilidad de los prestadores de servicios de certificacin.

1. El prestador de servicios de certificacin no ser responsable de los daos y perjuicios ocasionados al firmante o terceros de buena fe, si el firmante incurre en alguno de los siguientes supuestos:

a) No haber proporcionado al prestador de servicios de certificacin informacin veraz, completa y exacta sobre los datos que deban constar en el certificado electrnico o que sean necesarios para su expedicin o para la extincin o suspensin de su vigencia, cuando su inexactitud no haya podido ser detectada por el prestador de servicios de certificacin.

b) La falta de comunicacin sin demora al prestador de servicios de certificacin de cualquier modificacin de las circunstancias reflejadas en el certificado electrnico.

c) Negligencia en la conservacin de sus datos de creacin de firma, en el aseguramiento de su confidencialidad y en la proteccin de todo acceso o revelacin.

d) No solicitar la suspensin o revocacin del certificado electrnico en caso de duda en cuanto al mantenimiento de la confidencialidad de sus datos de creacin de firma.

e) Utilizar los datos de creacin de firma cuando haya expirado el perodo de validez del certificado electrnico o el prestador de servicios de certificacin le notifique la extincin o suspensin de su vigencia.

f) Superar los lmites que figuren en el certificado electrnico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con l o no


Pgina 15

utilizarlo conforme a las condiciones establecidas y comunicadas al firmante por el prestador de servicios de certificacin.

2. En el caso de los certificados electrnicos que recojan un poder de representacin del firmante, tanto ste como la persona o entidad representada, cuando sta tenga conocimiento de la existencia del certificado, estn obligados a solicitar la revocacin o suspensin de la vigencia del certificado en los trminos previstos en esta ley.

3. Cuando el firmante sea una persona jurdica, el solicitante del certificado electrnico asumir las obligaciones indicadas en el apartado 1.

4. El prestador de servicios de certificacin tampoco ser responsable por los daos y perjuicios ocasionados al firmante o a terceros de buena fe si el destinatario de los documentos firmados electrnicamente acta de forma negligente. Se entender, en particular, que el destinatario acta de forma negligente en los siguientes casos:

a) Cuando no compruebe y tenga en cuenta las restricciones que figuren en el certificado electrnico en cuanto a sus posibles usos y al importe individualizado de las transacciones que puedan realizarse con l.

b) Cuando no tenga en cuenta la suspensin o prdida de vigencia del certificado electrnico publicada en el servicio de consulta sobre la vigencia de los certificados o cuando no verifique la firma electrnica.

5. El prestador de servicios de certificacin no ser responsable de los daos y perjuicios ocasionados al firmante o terceros de buena fe por la inexactitud de los datos que consten en el certificado electrnico si stos le han sido acreditados mediante documento pblico, inscrito en un registro pblico si as resulta exigible. En caso de que dichos datos deban figurar inscritos en un registro pblico, el prestador de servicios de certificacin podr, en su caso, comprobarlos en el citado registro antes de la expedicin del certificado, pudiendo emplear los medios telemticos facilitados por los citados registros pblicos.

6. La exencin de responsabilidad frente a terceros obliga al prestador de servicios de certificacin a probar que actu en todo caso con la debida diligencia.

TTULO IVDispositivos de firma electrnica y sistemas de certificacin de prestadores de

servicios de certificacin y de dispositivos de firma electrnica

CAPTULO IDispositivos de firma electrnica

Artculo 24. Dispositivos de creacin de firma electrnica.1. Los datos de creacin de firma son los datos nicos, como cdigos o claves

criptogrficas privadas, que el firmante utiliza para crear la firma electrnica.2. Un dispositivo de creacin de firma es un programa o sistema informtico que sirve

para aplicar los datos de creacin de firma.3. Un dispositivo seguro de creacin de firma es un dispositivo de creacin de firma que

ofrece, al menos, las siguientes garantas:a) Que los datos utilizados para la generacin de firma pueden producirse slo una vez y

asegura razonablemente su secreto.b) Que existe una seguridad razonable de que los datos utilizados para la generacin de

firma no pueden ser derivados de los de verificacin de firma o de la propia firma y de que la firma est protegida contra la falsificacin con la tecnologa existente en cada momento.

c) Que los datos de creacin de firma pueden ser protegidos de forma fiable por el firmante contra su utilizacin por terceros.

d) Que el dispositivo utilizado no altera los datos o el documento que deba firmarse ni impide que ste se muestre al firmante antes del proceso de firma.


Pgina 16

Artculo 25. Dispositivos de verificacin de firma electrnica.1. Los datos de verificacin de firma son los datos, como cdigos o claves criptogrficas

pblicas, que se utilizan para verificar la firma electrnica.2. Un dispositivo de verificacin de firma es un programa o sistema informtico que sirve

para aplicar los datos de verificacin de firma.3. Los dispositivos de verificacin de firma electrnica garantizarn, siempre que sea

tcnicamente posible, que el proceso de verificacin de una firma electrnica satisfaga, al menos, los siguientes requisitos:

a) Que los datos utilizados para verificar la firma correspondan a los datos mostrados a la persona que verifica la firma.

b) Que la firma se verifique de forma fiable y el resultado de esa verificacin se presente correctamente.

c) Que la persona que verifica la firma electrnica pueda, en caso necesario, establecer de forma fiable el contenido de los datos firmados y detectar si han sido modificados.

d) Que se muestren correctamente tanto la identidad del firmante o, en su caso, conste claramente la utilizacin de un seudnimo, como el resultado de la verificacin.

e) Que se verifiquen de forma fiable la autenticidad y la validez del certificado electrnico correspondiente.

f) Que pueda detectarse cualquier cambio relativo a su seguridad.4. Asimismo, los datos referentes a la verificacin de la firma, tales como el momento en

que sta se produce o una constatacin de la validez del certificado electrnico en ese momento, podrn ser almacenados por la persona que verifica la firma electrnica o por terceros de confianza.

CAPTULO IICertificacin de prestadores de servicios de certificacin y de dispositivos de

creacin de firma electrnica

Artculo 26. Certificacin de prestadores de servicios de certificacin.1. La certificacin de un prestador de servicios de certificacin es el procedimiento

voluntario por el que una entidad cualificada pblica o privada emite una declaracin a favor de un prestador de servicios de certificacin, que implica un reconocimiento del cumplimiento de requisitos especficos en la prestacin de los servicios que se ofrecen al pblico.

2. La certificacin de un prestador de servicios de certificacin podr ser solicitada por ste y podr llevarse a cabo, entre otras, por entidades de certificacin reconocidas por una entidad de acreditacin designada de acuerdo con lo dispuesto en la Ley 21/1992, de 16 de julio, de Industria, y en sus disposiciones de desarrollo.

3. En los procedimientos de certificacin podrn utilizarse normas tcnicas u otros criterios de certificacin adecuados. En caso de utilizarse normas tcnicas, se emplearn preferentemente aquellas que gocen de amplio reconocimiento aprobadas por organismos de normalizacin europeos y, en su defecto, otras normas internacionales o espaolas.

4. La certificacin de un prestador de servicios de certificacin no ser necesaria para reconocer eficacia jurdica a una firma electrnica.Artculo 27. Certificacin de dispositivos seguros de creacin de firma electrnica.

1. La certificacin de dispositivos seguros de creacin de firma electrnica es el procedimiento por el que se comprueba que un dispositivo cumple los requisitos establecidos en esta ley para su consideracin como dispositivo seguro de creacin de firma.

2. La certificacin podr ser solicitada por los fabricantes o importadores de dispositivos de creacin de firma y se llevar a cabo por las entidades de certificacin reconocidas por una entidad de acreditacin designada de acuerdo con lo dispuesto en la Ley 21/1992, de 16 de julio, de Industria y en sus disposiciones de desarrollo.

3. En los procedimientos de certificacin se utilizarn las normas tcnicas cuyos nmeros de referencia hayan sido publicados en el "Diario Oficial de la Unin Europea" y,


Pgina 17

excepcionalmente, las aprobadas por el Ministerio de Ciencia y Tecnologa que se publicarn en la direccin de Internet de este Ministerio.

4. Los certificados de conformidad de los dispositivos seguros de creacin de firma sern modificados o, en su caso, revocados cuando se dejen de cumplir las condiciones establecidas para su obtencin.

Los organismos de certificacin asegurarn la difusin de las decisiones de revocacin de certificados de dispositivos de creacin de firma.Artculo 28. Reconocimiento de la conformidad con la normativa aplicable a los productos de firma electrnica.

1. Se presumir que los productos de firma electrnica aludidos en el prrafo d) del apartado 1 del artculo 20 y en el apartado 3 del artculo 24 son conformes con los requisitos previstos en dichos artculos si se ajustan a las normas tcnicas correspondientes cuyos nmeros de referencia hayan sido publicados en el "Diario Oficial de la Unin Europea".

2. Se reconocer eficacia a los certificados de conformidad sobre dispositivos seguros de creacin de firma que hayan sido otorgados por los organismos designados para ello en cualquier Estado miembro del Espacio Econmico Europeo.

TTULO VSupervisin y control

Artculo 29. Supervisin y control.1. El Ministerio de Ciencia y Tecnologa controlar el cumplimiento por los prestadores

de servicios de certificacin que expidan al pblico certificados electrnicos de las obligaciones establecidas en esta ley y en sus disposiciones de desarrollo. Asimismo, supervisar el funcionamiento del sistema y de los organismos de certificacin de dispositivos seguros de creacin de firma electrnica.

2. El Ministerio de Ciencia y Tecnologa realizar las actuaciones inspectoras que sean precisas para el ejercicio de su funcin de control.

Los funcionarios adscritos al Ministerio de Ciencia y Tecnologa que realicen la inspeccin a que se refiere el apartado anterior tendrn la consideracin de autoridad pblica en el desempeo de sus cometidos.

3. El Ministerio de Ciencia y Tecnologa podr acordar las medidas apropiadas para el cumplimiento de esta ley y sus disposiciones de desarrollo.

4. El Ministerio de Ciencia y Tecnologa podr recurrir a entidades independientes y tcnicamente cualificadas para que le asistan en las labores de supervisin y control sobre los prestadores de servicios de certificacin que le asigna esta ley.Artculo 30. Deber de informacin y colaboracin.

1. Los prestadores de servicios de certificacin, la entidad independiente de acreditacin y los organismos de certificacin tienen la obligacin de facilitar al Ministerio de Ciencia y Tecnologa toda la informacin y colaboracin precisas para el ejercicio de sus funciones.

En particular, debern permitir a sus agentes o al personal inspector el acceso a sus instalaciones y la consulta de cualquier documentacin relevante para la inspeccin de que se trate, siendo de aplicacin, en su caso, lo dispuesto en el artculo 8.5 de la Ley 29/1998, de 13 de julio, reguladora de la Jurisdiccin Contencioso-administrativa. En sus inspecciones podrn ir acompaados de expertos o peritos en las materias sobre las que versen aqullas.

2. Los prestadores de servicios de certificacin debern comunicar al Ministerio de Ciencia y Tecnologa el inicio de su actividad, sus datos de identificacin, incluyendo la identificacin fiscal y registral, en su caso, los datos que permitan establecer comunicacin con el prestador, incluidos el nombre de dominio de internet, los datos de atencin al pblico, las caractersticas de los servicios que vayan a prestar, las certificaciones obtenidas para sus servicios y las certificaciones de los dispositivos que utilicen. Esta informacin deber ser convenientemente actualizada por los prestadores y ser objeto de publicacin en la


Pgina 18

direccin de internet del citado ministerio con la finalidad de otorgarle la mxima difusin y conocimiento.

3. Cuando, como consecuencia de una actuacin inspectora, se tuviera conocimiento de hechos que pudieran ser constitutivos de infracciones tipificadas en otras leyes, se dar cuenta de los mismos a los rganos u organismos competentes para su supervisin y sancin.

TTULO VIInfracciones y sanciones

Artculo 31. Infracciones.1. Las infracciones de los preceptos de esta ley se clasifican en muy graves, graves y

leves.2. Son infracciones muy graves:a) El incumplimiento de alguna de las obligaciones establecidas en los artculos 18 y 20

en la expedicin de certificados reconocidos, siempre que se hayan causado daos graves a los usuarios o la seguridad de los servicios de certificacin se haya visto gravemente afectada.

Lo dispuesto en este apartado no ser de aplicacin respecto al incumplimiento de la obligacin de constitucin de la garanta econmica prevista en el apartado 2 del artculo 20.

b) La expedicin de certificados reconocidos sin realizar todas las comprobaciones previas sealadas en el artculo 12, cuando ello afecte a la mayora de los certificados reconocidos expedidos en los tres aos anteriores al inicio del procedimiento sancionador o desde el inicio de la actividad del prestador si este perodo es menor.

3. Son infracciones graves:a) El incumplimiento de alguna de las obligaciones establecidas en los artculos 18 y 20

en la expedicin de certificados reconocidos, excepto de la obligacin de constitucin de la garanta prevista en el apartado 2 del artculo 20, cuando no constituya infraccin muy grave.

b) La falta de constitucin por los prestadores que expidan certificados reconocidos de la garanta econmica contemplada en el apartado 2 del artculo 20.

c) La expedicin de certificados reconocidos sin realizar todas las comprobaciones previas indicadas en el artculo 12, en los casos en que no constituya infraccin muy grave.

d) El incumplimiento por los prestadores de servicios de certificacin que no expidan certificados reconocidos de las obligaciones sealadas en el artculo 18, si se hubieran causado daos graves a los usuarios o la seguridad de los servicios de certificacin se hubiera visto gravemente afectada.

e) El incumplimiento por los prestadores de servicios de certificacin de las obligaciones establecidas en el artculo 21 respecto al cese de actividad de los mismos o la produccin de circunstancias que impidan la continuacin de su actividad, cuando las mismas no sean sancionables de conformidad con lo dispuesto en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal.

f) La resistencia, obstruccin, excusa o negativa injustificada a la actuacin inspectora de los rganos facultados para llevarla a cabo con arreglo a esta ley y la falta o deficiente presentacin de la informacin solicitada por parte del Ministerio de Ciencia y Tecnologa en su funcin de inspeccin y control.

g) El incumplimiento de las resoluciones dictadas por el Ministerio de Ciencia y Tecnologa para asegurar que el prestador de servicios de certificacin se ajuste a esta ley.

4. Constituyen infracciones leves:El incumplimiento por los prestadores de servicios de certificacin que no expidan

certificados reconocidos de las obligaciones establecidas en el artculo 18; y el incumplimiento por los prestadores de servicios de certificacin de las restantes obligaciones establecidas en esta Ley, cuando no constituya infraccin grave o muy grave, con excepcin de las obligaciones contenidas en el apartado 2 del artculo 30.


Pgina 19

Artculo 32. Sanciones.1. Por la comisin de infracciones recogidas en el artculo anterior, se impondrn las

siguientes sanciones:a) Por la comisin de infracciones muy graves, se impondr al infractor multa de 150.001

a 600.000 euros.La comisin de dos o ms infracciones muy graves en el plazo de tres aos, podr dar

lugar, en funcin de los criterios de graduacin del artculo siguiente, a la sancin de prohibicin de actuacin en Espaa durante un plazo mximo de dos aos.

b) Por la comisin de infracciones graves, se impondr al infractor multa de 30.001 a 150.000 euros.

c) Por la comisin de infracciones leves, se impondr al infractor una multa por importe de hasta 30.000 euros.

2. Las infracciones graves y muy graves podrn llevar aparejada, a costa del sancionado, la publicacin de la resolucin sancionadora en el "Boletn Oficial del Estado" y en dos peridicos de difusin nacional o en la pgina de inicio del sitio de internet del prestador y, en su caso, en el sitio de internet del Ministerio de Ciencia y Tecnologa, una vez que aqulla tenga carcter firme.

Para la imposicin de esta sancin, se considerar la repercusin social de la infraccin cometida, el nmero de usuarios afectados y la gravedad del ilcito.Artculo 33. Graduacin de la cuanta de las sanciones.

La cuanta de las multas que se impongan, dentro de los lmites indicados, se graduar teniendo en cuenta lo siguiente:

a) La existencia de intencionalidad o reiteracin.b) La reincidencia, por comisin de infracciones de la misma naturaleza, sancionadas

mediante resolucin firme.c) La naturaleza y cuanta de los perjuicios causados.d) Plazo de tiempo durante el que se haya venido cometiendo la infraccin e) El

beneficio que haya reportado al infractor la comisin de la infraccin.f) Volumen de la facturacin a que afecte la infraccin cometida.

Artculo 34. Medidas provisionales.1. En los procedimientos sancionadores por infracciones graves o muy graves el

Ministerio de Ciencia y Tecnologa podr adoptar, con arreglo a la Ley 30/1992, de 26 de noviembre, de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn, y sus normas de desarrollo, las medidas de carcter provisional que se estimen necesarias para asegurar la eficacia de la resolucin que definitivamente se dicte, el buen fin del procedimiento, evitar el mantenimiento de los efectos de la infraccin y las exigencias de los intereses generales.

En particular, podrn acordarse las siguientes:a) Suspensin temporal de la actividad del prestador de servicios de certificacin y, en su

caso, cierre provisional de sus establecimientos.b) Precinto, depsito o incautacin de registros, soportes y archivos informticos y de

documentos en general, as como de aparatos y equipos informticos de todo tipo.c) Advertencia al pblico de la existencia de posibles conductas infractoras y de la

incoacin del expediente sancionador de que se trate, as como de las medidas adoptadas para el cese de dichas conductas.

En la adopcin y cumplimiento de las medidas de restriccin a que alude este apartado se respetarn, en todo caso, las garantas, normas y procedimientos previstos en el ordenamiento jurdico para proteger los derechos a la intimidad personal y a la proteccin de los datos personales, cuando stos pudieran resultar afectados.

2. En los supuestos de daos de excepcional gravedad en la seguridad de los sistemas empleados por el prestador de servicios de certificacin que menoscaben seriamente la confianza de los usuarios en los servicios ofrecidos, el Ministerio de Ciencia y Tecnologa


Pgina 20

podr acordar la suspensin o prdida de vigencia de los certificados afectados, incluso con carcter definitivo.

3. En todo caso, se respetar el principio de proporcionalidad de la medida a adoptar con los objetivos que se pretendan alcanzar en cada supuesto.

4. En casos de urgencia y para la inmediata proteccin de los intereses implicados, las medidas provisionales previstas en este artculo podrn ser acordadas antes de la iniciacin del expediente sancionador.

Las medidas debern ser confirmadas, modificadas o levantadas en el acuerdo de iniciacin del procedimiento, que deber efectuarse dentro de los 15 das siguientes a su adopcin, el cual podr ser objeto del recurso que proceda.

En todo caso, dichas medidas quedarn sin efecto si no se inicia el procedimiento sancionador en dicho plazo o cuando el acuerdo de iniciacin no contenga un pronunciamiento expreso acerca de las mismas.Artculo 35. Multa coercitiva.

El rgano administrativo competente para resolver el procedimiento sancionador podr imponer multas coercitivas por importe que no exceda de 6.000 euros por cada da que transcurra sin cumplir las medidas provisionales que hubieran sido acordadas.Artculo 36. Competencia y procedimiento sancionador.

1. La imposicin de sanciones por el incumplimiento de lo previsto en esta ley corresponder, en el caso de infracciones muy graves, al Ministro de Ciencia y Tecnologa y en el de infracciones graves y leves, al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Informacin.

No obstante, el incumplimiento de las obligaciones establecidas en el artculo 17 ser sancionado por la Agencia de Proteccin de Datos con arreglo a lo establecido en la Ley Orgnica 15/1999, de 13 de diciembre, de Proteccin de Datos de Carcter Personal.

2. La potestad sancionadora regulada en esta Ley se ejercer de conformidad con lo establecido al respecto en la Ley de Rgimen Jurdico de las Administraciones Pblicas y del Procedimiento Administrativo Comn y en sus normas de desarrollo.Disposicin adicional primera. Fe pblica y uso de firma electrnica.

1. Lo dispuesto en esta ley no sustituye ni modifica las normas que regulan las funciones que corresponden a los funcionarios que tengan legalmente la facultad de dar fe en documentos en lo que se refiere al mbito de sus competencias siempre que acten con los requisitos exigidos en la ley.

2. En el mbito de la documentacin electrnica, corresponder a las entidades prestadoras de servicios de certificacin acreditar la existencia de los servicios prestados en el ejercicio de su actividad de certificacin electrnica, a solicitud del usuario, o de una autoridad judicial o administrativa.Disposicin adicional segunda. Ejercicio de la potestad sancionadora sobre la entidad de acreditacin y los organismos de certificacin de dispositivos de creacin de firma electrnica.

1. En el mbito de la certificacin de dispositivos de creacin de firma, corresponder al Secretario de Estado de Telecomunicaciones y para la Sociedad de la Informacin del Ministerio de Ciencia y Tecnologa la imposicin de sanciones por la comisin, por los organismos de certificacin de dispositivos seguros de creacin de firma electrnica o por la entidad que los acredite, de las infracciones graves previstas en los prrafos e), f) y g) del apartado segundo del artculo 31 de la Ley 21/1992, de 16 de julio, de Industria, y de las infracciones leves indicadas en el prrafo a) del apartado 3 del artculo 31 de la citada ley que cometan en el ejercicio de actividades relacionadas con la certificacin de firma electrnica.

2. Cuando dichas infracciones merezcan la calificacin de infracciones muy graves, sern sancionadas por el Ministro de Ciencia y Tecnologa.


Pgina 21

Disposicin adicional tercera. Expedicin de certificados electrnicos a entidades sin personalidad jurdica para el cumplimiento de obligaciones tributarias.

Podrn expedirse certificados electrnicos a las entidades sin personalidad jurdica a que se refiere el artculo 33 de la Ley General Tributaria a los solos efectos de su utilizacin en el mbito tributario, en los trminos que establezca el Ministro de Hacienda.Disposicin adicional cuarta. Prestacin de servicios por la Fabrica Nacional de Moneda y Timbre-Real Casa de la Moneda.

Lo dispuesto en esta ley se entiende sin perjuicio de lo establecido en el artculo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social.Disposicin adicional quinta. Modificacin del artculo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social.

Se aaden apartado doce al artculo 81 de la Ley 66/1997, de 30 de diciembre, de medidas fiscales, administrativas y del orden social, con la siguiente redaccin.

"Doce. En el ejercicio de las funciones que le atribuye el presente artculo, la Fbrica Nacional de Moneda y Timbre-Real Casa de la Moneda estar exenta de la constitucin de la garanta a la que se refiere el apartado 2 del artculo 20 de la Ley 59/2003, de Firma Electrnica."

Disposicin adicional sexta. Rgimen jurdico del documento nacional de identidad electrnico.

1. Sin perjuicio de la aplicacin de la normativa vigente en materia del documento nacional de identidad en todo aquello que se adecue a sus caractersticas particulares, el documento nacional de identidad electrnico se regir por su normativa especfica.

2. El Ministerio de Ciencia y Tecnologa podr dirigirse al Ministerio del Interior para que por parte de ste se adopten las medidas necesarias para asegurar el cumplimiento de las obligaciones que le incumban como prestador de servicios de certificacin en relacin con el documento nacional de identidad electrnico.Disposicin adicional sptima. Emisin de facturas por va electrnica.

Lo dispuesto en esta ley se entiende sin perjuicio de las exigencias derivadas de las normas tributarias en materia de emisin de facturas por va electrnica.Disposicin adicional octava. Modificaciones de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico.

Uno. Adicin de un nuevo apartado 3 al artculo 10 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico.

Se aade un apartado 3 con el siguiente texto:"3. Cuando se haya atribuido un rango de numeracin telefnica a servicios de

tarificacin adicional en el que se permita el acceso a servicios de la sociedad de la informacin y se requiera su utilizacin por parte del prestador de servicios, esta utilizacin y la descarga de programas informticos que efecten funciones de marcacin, debern realizarse con el consentimiento previo, informado y expreso del usuario.

A tal efecto, el prestador del servicio deber proporcionar al menos la siguiente informacin:

a) Las caractersticas del servicio que se va a proporcionar.b) Las funciones que efectuarn los programas informticos que se descarguen,

incluyendo el nmero telefnico que se marcar.c) El procedimiento para dar fin a la conexin de tarificacin adicional, incluyendo

una explicacin del momento concreto en que se producir dicho fin, y d) El


Pgina 22

procedimiento necesario para restablecer el nmero de conexin previo a la conexin de tarificacin adicional.

La informacin anterior deber estar disponible de manera claramente visible e identificable.

Lo dispuesto en este apartado se entiende sin perjuicio de lo establecido en la normativa de telecomunicaciones, en especial, en relacin con los requisitos aplicables para el acceso por parte de los usuarios a los rangos de numeracin telefnica, en su caso, atribuidos a los servicios de tarificacin adicional."

Dos. Los apartados 2, 3 y 4 del artculo 38 de la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la informacin y de comercio electrnico se redactan en los siguientes trminos:

"2. Son infracciones muy graves:a) El incumplimiento de las rdenes dictadas en virtud del artculo 8 en aquellos

supuestos en que hayan sido dictadas por un rgano administrativo.b) El incumplimiento de la obligacin de suspender la transmisin, el alojamiento

de datos, el acceso a la red o la prestacin de cualquier otro servicio equivalente de intermediacin, cuando un rgano administrativo competente lo ordene, en virtud de lo dispuesto en el artculo 11.

c) El incumplimiento significativo de la obligacin de retener los datos de trfico generados por las comunicaciones establecidas durante la prestacin de un servicio de la sociedad de la informacin, prevista en el artculo 12.

d) La utilizacin de los datos retenidos, en cumplimiento del artculo 12, para fines distintos de los sealados en l.

3. Son infracciones graves:a) El incumplimiento de la obligacin de retener los datos de trfico generados

por las comunicaciones establecidas durante la prestacin de un servicio de la sociedad de la informacin, prevista en el artculo 12, salvo que deba ser considerado como infraccin muy grave.

b) El incumplimiento significativo de lo establecido en los prrafos a) y f) del artculo 10.1.

c) El envo masivo de comunicaciones comerciales por correo electrnico u otro medio de comunicacin electrnica equivalente o el envo, en el plazo de un ao, de ms de tres comunicaciones comerciales por los medios aludidos a un mismo destinatario, cuando en dichos envos no se cumplan los requisitos establecidos en el artculo 21.

d) El incumplimiento significativo de la obligacin del prestador de servicios establecida en el apartado 1 del artculo 22, en relacin con los procedimientos para revocar el consentimiento prestado por los destinatarios.

e) No poner a disposicin del destinatario del servicio las condiciones generales a que, en su caso, se sujete el contrato, en la forma prevista en el artculo 27.

f) El incumplimiento habitual de la obligacin de confirmar la recepcin de una aceptacin, cuando no se haya pactado su exclusin o el contrato se haya celebrado con un consumidor.

g) La resistencia, excusa o negativa a la actuacin inspectora de los rganos facultados para llevarla a cabo con arreglo a esta ley.

h) El incumplimiento significativo de lo establecido en el apartado 3 del artculo 10.

i) El incumplimiento significativo de las obligaciones de informacin o de establecimiento de un procedimiento de rechazo del tratamiento de datos, establecidas en el apartado 2 del artculo 22.

4. Son infracciones leves:


Pgina 23

a) La falta de comunicacin al registro pblico en que estn inscritos, de acuerdo con lo establecido en el artculo 9, del nombre o nombres de dominio o direcciones de Internet que empleen para la prestacin de servicios de la sociedad de la informacin.

b) No informar en la forma prescrita por el artculo 10.1 sobre los aspectos sealados en los prrafos b), c), d), e) y g) del mismo, o en los prrafos a) y f) cuando no constituya infraccin grave.

c) El incumplimiento de lo previsto en el artculo 20 para las comunicaciones comerciales, ofertas promocionales y concursos.

d) El envo de comunicaciones comerciales por correo electrnico u otro medio de comunicacin electrnica equivalente cuando en dichos envos no se cumplan los requisitos establecidos en el artculo 21 y no constituya infraccin grave.

e) No facilitar la informacin a que se refiere el artculo 27.1, cuando las partes no hayan pactado su exclusin o el destinatario sea un consumidor.

f) El incumplimiento de la obligacin de confirmar la recepcin de una peticin en los trminos establecidos en el artculo 28, cuando no se haya pactado su exclusin o el contrato se haya celebrado con un consumidor, salvo que constituya infraccin grave.

g) El incumplimiento de las obligaciones de informacin o de establecimiento de un

Ley Firma Electrónica

Documents

Transcript of Ley Firma Electrónica