Blog

Ámbito de aplicación del Reglamento eIDAS sobre identificación electrónica

10 may. 2016
Reglamento eIDAS

Dejando de lado la evolución de la normativa sobre firma electrónica en Europa y en nuestro país, actualmente la normativa que debemos tener principalmente en cuenta es el Reglamento (UE) Número 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 (Reglamento eIDAS) relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

 

Es importante saber a qué se aplica y a quién se aplica este Reglamento. Para ello, su artículo 1 define el objeto del Reglamento, que se centra en establecer normas o condiciones para tres ámbitos distintos pero interconectados: condiciones de reconocimiento de medios de identificación electrónicos, servicios de confianza y un marco jurídico para firmas y sellos electrónicos, entre otros.

 

 

Primer ámbito: Reconocimiento de los medios de identificación electrónicos.

 

 

Define el artículo 1.a como primer ámbito del Reglamento las condiciones en que los Estados miembros deberán reconocer los medios de identificación electrónica de las personas físicas y jurídicas pertenecientes a un sistema de identificación electrónica notificado de otro Estado miembro.

 

Este primer ámbito debe entenderse que se dirige a los Estados miembros, no directamente a los particulares, y les impone un reconocimiento mutuo de los medios de identificación transfronterizos que hayan pasado y cumplido debidamente con el trámite de la notificación.

 

Por tanto, el reconocimiento mutuo no es automático ni deriva del Reglamento, sino que debe haber existido previamente un cumplimiento por parte de los Estados de una notificación que no es obligatoria. Esa parece ser la idea, pues lo cierto es que las actuaciones de los Estados miembros tienden a ser voluntarias: el Considerando 13 dice por una parte que los Estados miembros deben seguir siendo libres de utilizar o introducir medios electrónicos de acceder a los servicios en línea. Por otra parte, también dice que, al no estar obligados a notificar sus sistemas de identificación electrónica a la Comisión, corresponde a los Estados miembros decidir si notifican todos, algunos o ninguno para el acceso al menos a los servicios públicos en línea o a servicios específicos.

 

De lo dicho, cabe además la interpretación de que el Reglamento se está refiriendo exclusivamente al reconocimiento mutuo de los medios de identificación electrónicos notificados de otros Estados miembros para la identificación y el acceso a los servicios públicos que se prestan online por el propio Estado.

 

Así resulta clara, directa y literalmente del artículo 6.1 del Reglamento, que habla de "acceder a un servicio prestado en línea por un organismo del sector público", y también del Considerando 17, que reitera la expresión "al menos para los servicios públicos". Dicho de otro modo: no se piensa en que este ámbito sea aplicable directamente para las relaciones horizontales entre particulares, sino verticales entre particular y Administración. Por ejemplo, que la firma electrónica extranjera de un no residente en España que por cualquier razón ha tenido relaciones económicas y tributado aquí, sea suficiente para que éste acceda online a sus expedientes, declaraciones, etc. 

 

Sí se menciona al sector privado para establecer la recomendación de promover que los particulares empleen los sistemas de acceso notificados para utilizar los servicios públicos ofrecidos en línea. Esta idea se refuerza al leer el Considerando 17, que dice que los Estados miembros deben fomentar que el sector privado utilice voluntariamente los medios de identificación electrónica amparados en un sistema notificado cuando sea necesario para servicios en línea o transacciones electrónicas

 

 

Es importante matizar que lo dicho se extiende a lo que el Reglamento denomina organismos del sector público, entre los que se incluyen todos los que recoge el artículo 3.7: las autoridades estatales, regionales o locales, los organismos de Derecho público y las asociaciones formadas por una o varias de estas autoridades o uno o varios de estos organismos de Derecho público, o las entidades privadas mandatarias de al menos una de estas autoridades, organismos o asociaciones para prestar servicios públicos actuando en esa calidad. La pregunta subsiguiente es: ¿Estamos incluidos los Notarios en esta categoría? 

 

Una respuesta negativa se obtendría utilizando los argumentos de la STJUE de 24 de mayo de 2011, que considera que la actuación del Notario no está directa y específicamente relacionada con el ejercicio del poder público, pero sí se ejerce en aras de un objetivo de interés general, que es el de garantizar la legalidad y la seguridad jurídica de los actos celebrados entre particulares. No obstante, es destacable que la Sentencia recayó en relación a los asuntos C‑47/08, C‑50/08, C‑51/08, C‑53/08, C‑54/08 y C‑61/08, relativas a Bélgica, Francia, Luxemburgo, Austria, Alemania y Grecia, en los que el Notario no tiene tan marcado el carácter de funcionario público que le atribuye la normativa española.

 

Una respuesta positiva se obtendría, en relación al menos a España por los mismos argumentos vistos, por observar el carácter de funcionario público que nos confiere la normativa propia, y porque el Notario tiene el carácter de autoridad pública en el ejercicio de sus funciones. Además, no creo que el Reglamento esté pensando sólo en autoridades territoriales. Yo me inclino por esta respuesta positiva.

 

Pero aún así, hay otro obstáculo que debe ser tratado, ya que, aunque desde el punto de vista subjetivo el Notariado esté incluido, desde el punto de vista objetivo al menos de momento hay un obstáculo complicado de salvar: el segundo de los requisitos del artículo 3.7, que es que esos organismos presten servicios públicos online.

 

 

Segundo ámbito: Normas para los servicios de confianza

 

 

Define el artículo 1.b como segundo ámbito del Reglamento las normas para los servicios de confianza, en particular para las transacciones electrónicas. De hecho, el Considerando 2 del Reglamento dice que se propone reforzar la confianza en las transacciones electrónicas en el mercado interior proporcionando una base común para lograr interacciones electrónicas seguras entre los ciudadanos, las empresas y las administraciones públicas.

 

Encontramos aquí una ampliación del objeto anterior, pues parece que el Reglamento trata de asegurar unas mínimas condiciones de seguridad para que exista confianza en los medios de identificación electrónicos, y lo hace regulando (incluso sobrerregulando) la prestación de servicios de confianza. 

 

El Considerando 2 podría interpretarse en el sentido de que las interacciones entre ciudadanos, empresas y administraciones públicas lo son entre sí (ciudadanos con empresas, ciudadanos entre sí, empresas entre sí y todos con las administraciones públicas), pero lo cierto es que este inciso del Considerando 2 no llega a tener un reflejo claro en el articulado del Reglamento que nos permita defender esa postura, a diferencia de lo que veremos después para el Considerando 21 y el artículo 2.3, máxime si lo interpretamos sistemáticamente con el punto anterior. 

 

En ese sentido, el Considerando 9 se refiere a los obstáculos que encuentran los ciudadanos de un Estado miembro al utilizar su identificación electrónica para autenticarse en otro Estado miembro, dejando claro que unos medios de identificación electrónica mutuamente reconocidos facilitarán la prestación transfronteriza de numerosos servicios en el mercado interior y permitirán a las empresas actuar fuera de sus fronteras sin encontrar obstáculos en su interacción con las autoridades públicas.

 

Además, el Considerando 12 vuelve a reiterar esa idea al decir que se deben eliminar las barreras existentes para el uso transfronterizo de los medios de identificación electrónica para autenticar al menos en los servicios públicos, ya que lo que se pretende es garantizar que sean posibles la identificación y la autenticación electrónicas seguras para el acceso a los servicios transfronterizos en línea ofrecidos por los Estados miembros.

 

Visto lo visto, quizás esa seguridad en las interacciones venga por la vía de intentar crear un ámbito jurídico que favorezca que los particulares y empresas utilicen también voluntariamente en sus relaciones la identificación electrónica, como con la etiqueta de confianza. 

 

 

Tercer ámbito: Marco jurídico para firmas y sellos electrónicos

 

 

Define el artículo 1.c como tercer ámbito del Reglamento el establecer un marco jurídico para las firmas electrónicas, los sellos electrónicos, los sellos de tiempo electrónicos, los documentos electrónicos, los servicios de entrega electrónica certificada y los servicios de certificados para la autenticación de sitios web. Además, el Considerando 61 añade que se debe garantizar la conservación a largo plazo de la información, es decir, la validez jurídica de la firma electrónica y los sellos electrónicos durante períodos de tiempo prolongados, garantizando que se puedan validar independientemente de la evolución futura de la tecnología.

 

Lo que no es objeto del Reglamento es, según se artículo 2.3 son las normas sobre relaciones contractuales, y para ello se aclara que el presente Reglamento no afecta al Derecho nacional o de la Unión relacionado con la celebración y validez de los contratos u otras obligaciones legales o de procedimiento relativos a la forma. 

 

Queda claro por tanto, que el objeto del Reglamento no es propiciar un cambio en las normas que rigen las relaciones contractuales, ya que el texto es claro y explícito en este punto: las normas que regulan la celebración y validez de los contratos, y que son materia y competencia de derecho interno, se ven inalteradas, como no puede ser de otra manera. Por ello, en nuestro ordenamiento jurídico deberemos seguir estando al consentimiento, objeto y causa del Código Civil, solo que la comunicación del primero, la delimitación del segundo o la apreciación del tercero podrá realizarse también utilizando medios electrónicos. 

 

Como vemos, no resulta otra opción que acudir a la teoría general de los contratos para concluir que una cosa es el proceso interno de generación del consentimiento y otra muy distinta que su comunicación al otro contratante se haga utilizando medios electrónicos. Continente y contenido siguen existiendo por separado, y el Reglamento incide en el primero, permitiendo que el consentimiento, que debe existir libre, consciente, voluntario y carente de vicios, se encapsule y transmita por vía electrónica.

 

Pero además, si admitimos que el Reglamento incide exclusivamente en la forma, en el continente, en el medio de expresar y transmitir el consentimiento, nos encontramos un segundo obstáculo en el Considerando 21, que dice que tampoco puede entrar a regular la materia cuando existan requisitos de forma establecidos por el Derecho nacional o de la Unión. 

 

Esos requisitos de forma son los generales que todos conocemos y que también forman parte del derecho civil en general y de la teoría de los negocios jurídicos en particular, entre los que podríamos encontrar los supuestos en que el ordenamiento jurídico exige una forma documental pública para su validez y eficacia, como sucede por ejemplo con la escritura pública para la donación de bienes inmuebles o los casos del artículo 1280 del Código Civil. 

 

Esto no quiere decir que estos negocios o documentos públicos no deban poder concluirse por vía electrónica aplicando las ventajas del Reglamento, sino que deberán serlo ante el funcionario competente, que suele ser el Notario. Por ello, quizás sea ahora el momento idóneo para ponernos a trabajar en el documento público íntegramente electrónico, que recordemos que está ya previsto desde la Ley 24/2001. De ese modo podríamos aprovechar las ventajas del Reglamento y de la actuación notarial, en los casos que proceda.

 

En último lugar, el mismo Considerando 21 añade que tampoco debe afectar a los requisitos nacionales de formato correspondientes a los registros públicos, en particular los registros mercantiles y de la propiedad

 

Claramente aquí se está aludiendo a que las normas relativas a la inscripción de documentos en el Registro de la Propiedad o Mercantil no se ven afectadas, por lo que, por ejemplo, el artículo 3 de la Ley Hipotecaria sigue vigente y determina qué tipo de títulos pueden accede al Registro, entre los que no se encuentra el documento privado con carácter general, y sí el documento público, entre otras muchas razones porque el funcionario autorizante, el Notario, se ha asegurado no sólo de la identidad del otorgante (en la que sí incide el Reglamento), sino también de su capacidad y de que el consentimiento es libre, informado y carente de vicios.

 

Se cierra por tanto el círculo: el Reglamento incide en la identificación de los contratantes y en el modo de asegurase de la misma, pero no incide ni en los requisitos del contrato (que alguien tiene que controlar que existan sin vicios), ni en las normas relativas a la forma pública (que están entre otras cosas para eso) ni, como consecuencia de lo anterior, a la inscripción el el Registro de títulos que puedan ser ineficaces por faltar dichos requisitos (que supondría dar publicidad a derechos irregularmente constituidos).

 

Esto nos lleva a defender que todo el Reglamento deba ser interpretado bajo este prisma, y entender su articulado de manera congruente con lo expuesto.