Naissance de la nouvelle loi 6/2020, du 11 novembre, réglementant certains aspects des services de confiance électronique, qui complète le règlement (UE) 910/2014 et abroge la loi 59/2003, du 19 décembre, sur les signatures électroniques et les préceptes incompatibles avec le règlement (UE) 910/2014.
PRINCIPALES NOUVEAUTÉS.
-
LES CERTIFICATS ÉLECTRONIQUES :
-
Validité. Leur durée de validité ne doit pas dépasser 5 ans.
-
Méthodes de vérification : Il est envisagé d’introduire par voie réglementaire d’autres méthodes telles que la vidéoconférence ou la vidéo-identification qui offrent une fiabilité équivalente en termes de vérification physique.
-
« Par arrêté du ministre de l’économie et de la transformation numérique, des dispositions réglementaires déterminent d’autres conditions et exigences techniques pour la vérification à distance de l’identité et, le cas échéant, d’autres attributs spécifiques de la personne qui demande un certificat qualifié, au moyen d’autres méthodes d’identification telles que la visioconférence ou la vidéo-identification qui offrent une sécurité équivalente en termes de fiabilité à la présence physique, évaluée par un organisme d’évaluation de la conformité. La détermination de ces conditions et exigences techniques est fondée sur les normes qui, le cas échéant, ont été déterminées au niveau communautaire.
-
LES OBLIGATIONS ET LES RESPONSABILITÉS DES PRESTATAIRES DE SERVICES ÉCONOMIQUES DE CONFIANCE :
Dans cette section, il convient de souligner les règles relatives à la protection des données à caractère personnel, énoncées à l’article 8, et les obligations en matière de sécurité de l’information, énoncées à l’article 13. En outre, un régime de surveillance et de contrôle beaucoup plus rigide est mis en place. Les fournisseurs de services électroniques de confiance sont tenus de publier des informations véridiques conformément à la nouvelle norme et au règlement (UE) 910/2014. Une autre section est créée pour les notifications sur la plate-forme de certificats, de sorte que les fournisseurs qui émettent des certificats électroniques doivent disposer d’un service de consultation publique sur l’état de validité ou de révocation des certificats.
QUI SERA CHARGÉ DE SUPERVISER ET DE CONTRÔLER LE RESPECT DE LA NOUVELLE LOI ?
L’organisme responsable est le ministère des affaires économiques et de la transformation numérique (voir le lien pour plus d’informations : https://portal.mineco.gob.es).
Elle sera également chargée de publier et de mettre à jour la liste de confiance contenant des informations sur les prestataires de services fiduciaires qualifiés.
¿QUELS SONT LES AUTRES SUJETS TRAITÉS PAR LE MINECO ?
-
Le Secrétariat d’État à l’économie et au soutien aux entreprises.
-
Le Secrétaire d’Etat à la Digitalisation et à l’Intelligence Artificielle.
-
Le secrétaire d’État aux télécommunications et à l’infrastructure numérique.
DIANA CABALLERO AGUIRRE
Directeur général de Martínez & Caballero Abogados