El INCIBE recuerda la importancia de la Ley 6/2020,  reguladora de aspectos de los servicios electrónicos de confianza

24-03-2021 — AR/2021/037

El Instituto Nacional de Ciberseguridad (INCIBE) analiza, en una nota informativa del 16-3-2021, las novedades que introdujo la Ley 6/2020 en determinados aspectos de los servicios electrónicos de confianza.

La Ley 6/20201 transpone el Reglamento Europeo 910/2014, conocido como eIDAS,2 que trata la identificación electrónica y los servicios de confianza para las transacciones electrónicas.

Es aplicable a todas las entidades establecidas en España que ofrecen servicios electrónicos de confianza, como son los servicios de creación, verificación y validación de firmas electrónicas, sellos electrónicos, o certificados para la autenticación de sitios web, entre otros.

Recordamos los aspectos introducidas por esta Ley 6/2020:

Novedades de la Ley 6/2020

Servicios electrónicos de confianza

Los servicios electrónicos de confianza consisten:

  • de un lado, en la creación, verificación y validación de firmas, sellos y certificados electrónicos, y
  • de otro, en facilitar a los interesados la comprobación de las firmas, sellos y certificados emitidos por ellos.

Los prestadores de estos servicios deben contar con los sistemas necesarios para almacenar durante 15 años la información referente a los servicios prestados.

Creación de firmas electrónicas

Solo pueden crear firmas electrónicas para personas físicas.

Por ello, la firma de documentación contractual, en nombre y por cuenta de las personas jurídicas y entidades sin personalidad jurídica, debe apoyarse en los certificados electrónicos de representante, que permiten acreditar la firma estampada por los representantes legales en nombre de estas entidades.

En todo caso, las personas jurídicas y las entidades sin esta personalidad pueden servirse de los certificados de sello electrónico para acreditar la autenticidad e integridad de documentos administrativos, como facturas electrónicas y de certificados de autenticación de sitio web.

Prestadores cualificados privados

Los prestadores cualificados privados deben contratar un seguro de responsabilidad civil.

Si se producen incidentes de seguridad, deben notificarlos sin demoras al Ministerio de Asuntos Económicos y Transformación Digital, a la Agencia Española de Protección de Datos y a los usuarios cuyos datos personales se hayan visto afectados, así como adoptar las medidas reparadoras para dichas incidencias.

Cuando vayan a cesar en su actividad, los prestadores de confianza cualificados han de preavisarlo a los usuarios de sus servicios y al órgano de supervisión con dos meses de antelación.

Tercero de confianza

La ley elimina el término «tercero de confianza», que englobaba a los prestadores de servicios de entrega electrónica certificada y de conservación de firmas y sellos electrónicos.

Derecho de portabilidad de los datos

La ley añade un artículo 12.ter a la LSSI3 para regular el derecho de portabilidad de datos frente a los prestadores de servicios de intermediación que alojen o almacenen datos de usuarios, a los que presten servicios de redes sociales u otros de la sociedad de la información. Es obligatorio que, a petición de sus usuarios, les envíen los datos que hubieran facilitado en un formato estructurado, de uso común y legible, así como transmitirlos a otro prestador si así lo desean.

Además, se actualiza la lista de infracciones teniendo en cuenta estos servicios.

Entrada en vigor

Le Ley 6/2020 entró en vigor el 13-11-2020.


1 Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.

2 Reglamento (UE) 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE.
3 Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico.