GoCertius es la base conceptual sobre la que EADTrust y g-digital han construido los servicios de EAD Factory. Una panoplia de servicios para que empresas de diferentes tamaños y sectores puedan desarrollar entornos de gestión de evidencias electrónicas sacando ventaja de los servicios regulados, tales como los que se describen en el Reglamento europeo eIDAS.
Las soluciones de EAD Factory, al integrar servicios de confianza digital y optimizar procesos legales, pueden beneficiar a diversas industrias que requieren gestión segura y eficiente de documentos y transacciones digitales. De esta forma se pueden optimizar los procesos empresariales de gestión rediseñándolos para que sean completamente digitales por diseño, sabiendo que se podrá contar con evidencias digitales prescindiendo del papel.
A continuación, se presentan algunas de las industrias que podrían beneficiarse más de estas soluciones:
Sector Financiero y Seguros:
Beneficios: La gestión segura de documentos financieros y la autenticidad de las transacciones son cruciales en este sector. EAD Factory puede ayudar a cumplir con las regulaciones financieras y de protección de datos, como el Reglamento General de Protección de Datos (GDPR), Digital Operational Resilience Act (DORA), Directiva 2022/2555 (NIS2) y el Reglamento 910/2014 eIDAS con los cambios introducidos por el Reglamento 1183/2024.
Industria Legal y Jurídica:
Beneficios: La generación de evidencias digitales y la gestión de contratos electrónicos son fundamentales para este sector. EAD Factory facilita la creación de documentos legales electrónicos seguros y auténticos, mejorando la eficiencia en los procesos legales. Por su influencia en otras activiadades el punto de vista legal es crucial para entender el ·Compliance y entender la presunción Iuris Tantum de los servicios cualificados de confianza
Sector de la Salud:
Beneficios: La gestión de registros médicos electrónicos o los Consentimientos Informados requiere altos niveles de seguridad y confianza. EAD Factory puede ayudar a proteger la privacidad de los pacientes y asegurar la integridad de los datos médicos. También ayuda digitalizar historias clínicas, respetando la normativa definida para ellos,
Industria de la Energía y Recursos Naturales:
Beneficios: La optimización de procesos y la gestión eficiente de documentos son clave en este sector, donde la seguridad y el cumplimiento normativo son fundamentales. EAD Factory puede ayudar a mejorar la eficiencia operativa y reducir costos. También la contratación se beneficia de un marco regulatorio más garantista.
Sector de Transporte y Logística:
Beneficios: La gestión de documentos de transporte y la trazabilidad de mercancías requieren sistemas confiables. EAD Factory puede proporcionar soluciones para asegurar la autenticidad y seguridad en la gestión de documentos relacionados con el transporte y la logística. En particular, albaranes gestionados de forma digital que puedan surtir efecto también como documentos híbridos con versión en papel.
En resumen, cualquier industria que requiera gestión segura de documentos y transacciones digitales puede beneficiarse de las soluciones de EAD Factory. La plataforma es especialmente útil para sectores con altos requisitos de seguridad y cumplimiento normativo.
EAD Factory está formado por diferentes servicios cualificados de confianza
EAD Factory está formado por diferentes servicios cualificados de confianza definidos por el reglamento #eIDAS y desarrollos auxiliares que permiten dotar a cualquier proceso que incluya gestión digital de un respaldo regulatorio en forma de evidencias digitales con valor «Iuris Tantum» que aportar tanto en entornos MASC (Medios adecuados de solución de controversias) como contextos de litigación.
En relación con los Servicios de Confianza, en España rige la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, junto con el Reglamento 910/2014 (actualizado con el Reglamento 2024/1183).
En su preámbulo se menciona que
Todos los prestadores de servicios de confianza, cualificados y no cualificados, están sometidos a la obligación de adoptar las medidas técnicas y organizativas adecuadas para gestionar los riesgos para la seguridad de los servicios de confianza que prestan, así como de notificar al órgano de supervisión cualquier violación de la seguridad o pérdida de la integridad que tenga un impacto significativo en el servicio de confianza prestado.
Los prestadores de servicios no cualificados pueden prestar servicios sin verificación previa de cumplimiento de requisitos, sin perjuicio de su sujeción a las potestades de seguimiento y control posterior de la Administración. No obstante, deberán comunicar al órgano supervisor la prestación del servicio en el plazo de tres meses desde que inicien su actividad, a los meros efectos de conocer su existencia y posibilitar su supervisión
Y en su articulado:
Artículo 12. Inicio de la prestación de servicios electrónicos de confianza no cualificados.
Los prestadores de servicios de confianza no cualificados no necesitan verificación administrativa previa de cumplimiento de requisitos para iniciar su actividad, pero deberán comunicar su actividad al Ministerio de Asuntos Económicos y Transformación Digital en el plazo de tres meses desde que la inicien, que publicará en su página web el listado de prestadores de servicios de confianza no cualificados en una lista diferente a la de los prestadores de servicios de confianza cualificados, con la descripción detallada y clara de las características propias y diferenciales de los prestadores cualificados y de los prestadores no cualificados.
En el mismo plazo deberán comunicar la modificación de los datos inicialmente transmitidos y el cese de su actividad.
Identificación de Prestadores
En la actualidad el Ministerio ya publica la información básica de los Prestadores de Servicios Electrónicos de Confianza No Cualificados como su Nombre/Razón Social, su CIF, el Nombre Comercial y el Dominio, si bien todavía no incorpora la descripción detallada y clara de las características propias y diferenciales.
De la citada página se extrae la siguiente lista de prestadores, respecto a lo que hay que considerar que algunos de ellos son también Prestadores Cualificados de Servicios de Confianza y no queda claro qué servicios no cualificados de los que prestan hace recomendable su inclusión en este listado.
360nrs
3G Mobile Group (Foldersign)
Addalia
Agencia de Tecnología y Certificación Electrónica – ACCV
ANF AC
Aplicaciones Inmovilla SLU
Aralink Wallet Id
Aviva Voice
Banco de España
Bianca Schulte Gutiérrez
Bigle Legal
Bounsel
BTP Onetec
Camerfirma
Cedro
CEREC Fábrica Nacional De Moneda Y Timbre – Real Casa De La Moneda E.P.E – M.P. (FNMT-RCM)
Certificacion De Envios ICPM
Certifirm
CGI Information Systems and Management Consultants España S.A
Codicert
Colegio Oficial de Arquitectos de Sevilla
Confirmsign, S.L.
Consorci AOC (Catcert)
Constata EU
Customer Comms
Digitaldocu Digitel TS
Dirección General de Política Digital – Consejería de Hacienda y Adm. Pública – Junta de Andalucía
Docalia
Docuten
Doyfe
EADTrust
ECS TSA
Edatalia
Edicom
Edigitaltrust
Eevidence
Efirma Go
Egarante
Elix Regtech
Factorymail
Factum Id
Fidestamp
Fikrea
Fingerink
Finveris
Firma Documentos
Firma365
Firmafy
Firmaprofesional, S.A.
Full Certificate – Wevote – Full Signature
Gohu TPA
Grupo Backup
Ianet Conecta S.L.
Icommunity
Idealista
IESA
Ilovepdf
Isigma
Izenpe, S.A.
Legal Intermedia «Verum Digital»
Legalbono
Legalpin
Leypal
Lleida.Net
Lleidanet Pki
Logalty Servicios de Tercero de Confianza S.L.
Mailsuite
Mailteck
Mensagia
Mensatek
Metaposta
Ministerio de Asuntos Económicos y Transformación Digital
Ministerio de Defensa de España
Nivimu
Nodalblock
Notificad@S
On Diversity Limited España
Pipeline Software
Punto Neutro
R2 Docuo
RD Post
Registradores De España
Rubricae
Salvador Portillo Naranjo
Sectigo
Segursign
Seres
SGNTJ / GGTDAL
Signaturit
Signaturit- Ivnosys
Signe Autoridad De Certificación
Signicat Spain
Signyourdocs
Sihecert, S.L
Sinatura
Smartbiometrik
Softy
Spairal Commerce
Tecalis
Teenvio
Terraminium
Uanataca
Validated Id
Vintegris
Wiwink
Zertiban
Zertifika Outsourcing
Me ha parecido interesante publicar información más detallada de las entidades que así lo deseen.
Por ejemplo algunos servicios no cualificados de EADTrust:
Sistema de notificaciones Noticeman, usado también como sistema de prueba de Oferta y Aceptación (Contratación electrónica)
Si desea que incluya información adicional de alguno de los prestadores de servicios de confianza no cualificados, contacte conmigo a través de este mail. También si detecta algún error en la denominación.
Ponga al principio del asunto [PSCNC] para facilitar la búsqueda.
SI puede incluir en alguna parte del correo electrónico el texto exacto a incluir es preferible (incluyendo los enlaces), porque así puedo copiar y pegar el texto sin más. También puede incluir un logo si lo desea.
El año pasado publiqué el artículo «Como generar evidencias digitales con GoCertius cuando se comparte lotería» dando instrucciones sobre la manera de generar evidencias digitales por parte del depositario de un décimo de lotería que surte los efectos del «recibo » de participación de lotería usado durante muchos años.
La posibilidad de generar evidencias digitales de lotería con GoCertius ya era un gran avance porque permite dejar constancia de información crucial como el décimo concreto que se comparte, la persona que ejerce como depositaria, la identidad de los participantes y las reglas de reparto en caso de premio.
Nueva funcionalidad de GoCertius de certificación de canales especiales en Telegram
Pero ahora la App GoCertius se amplía para incluir la opción de gestionar «Chats Certificados» de Telegram y entre muchos usos potenciales, en esta época del año tiene sentido poner como ejemplo de sus usos el «Acuerdo Lotero GoCertius«.
En EADTrust, g-digital y Garrigues creemos que estamos dando un paso disruptivo en lo que se refiere a la gestión de evidencias digitales, al poder incorporar el testimonio reforzado con sellos de tiempo cualificados de acuerdo a la Regulación EIDAS de los diálogos de un canal de Telegram para los que participan en el.
Generación de un canal de chat certificado de Telegram desde GoCertius
Para el caso que proponemos, el «Acuerdo Lotero» el depositario del décimo (o décimos, si hay mas de uno) organiza un canal de chat de Telegram certificado desde GoCertius.
Para ello, en la App GoCertius hay que pulsar el botón de «Menú» (abajo), luego «Mis chats» y luego la opción «Crear chat» en la que se define el nombre del chat en la App GoCertius, el Título que tendrá el canal de Telegram y la descripción que aparecerá en «Información» en el canal de Telegram. Es recomendable que esta Información sea clara ya que será lo primero que se verá a entrar en el canal.
Hay que esperar un poco a que se cree el canal porque no es instantáneo y después, pulsando de nuevo «Mis chats» ya aparece el que se ha creado.
En esa pantalla se pincha en «Abrir en Telegram» y se entra en el nuevo canal, ya en la App de mensajería.
Inicialmente hay 3 participantes: EADtrust que es el «Propietario», Certy, que es el robot que recoge los mensajes y los convierte en constancias y el usuario que ha creado el chat desde GoCertius y que ya puede invitar al resto de participantes en el canal.
Inicialmente se explica el objetivo de la creación del canal para ayudar a formar el consentimiento de los participantes, preferentemente cuando están dados de alta en el canal todos los que recibirán participaciones de la lotería, luego se añade el texto contractual y la foto del décimo o décimos y se inicia una «encuesta» para recoger el consentimiento de los participantes, en forma de votación.
Para crear encuestas en Telegram hay que pinchar en el icono del clip que aparece abajo en la pantalla de App de mensajería y luego en el icono de Encuesta.
La encuesta solicita la conformidad de los participantes y la expresión del consentimiento por lo que habrá que redactarla de forma acorde. La encuesta la reformula «Certy» para capturar la respuesta de cada participante y dejarla recogida en la constancia que se genera al final en forma de «Certificación».
Con esta funcionalidad de Chat Certificado cada mensaje, archivo o encuesta queda registrado con un sello de tiempo cualificado regulado en el Reglamento europeo EIDAS y su certificación está disponible para todos los participantes.
¿Qué aporta la posibilidad de certificar la mensajería?
Las plataformas de mensajería son parte de nuestra experiencia digital cotidiana. La posibilidad de añadirles servicios de confianza digital regulados que dejen constancia de lo tratado (cuando interese) y que generen certificaciones que puedan presentarse como pruebas en contextos de resolución de controversias (Negociación, Conciliación, Mediación, Arbitraje o la Vía Jurisdiccional) es una importante aportación a a seguridad jurídica preventiva digital.
El condicionado lo decide cada grupo, pero podría parecerse a esto:
ACUERDO DE COMPARTICIÓN DEL DÉCIMO DE LOTERÍA NÚMERO 00245 – SORTEO DE NAVIDAD 2024
FECHA: 12 de diciembre de 2024 PARTICIPANTES: Todos los miembros del grupo «Nombre del Grupo» que hayan expresado su conformidad a través de la herramienta de votación del canal en GoCertius Chat certificado.
Por tanto quien no vote en el chat de Telegram no será beneficiario de este acuerdo.
DÉCIMO:
• Número: XXXXX • Sorteo: Sorteo Extraordinario de Navidad 2024 • Administración de lotería: la URL, si la sabemos • Custodia física: Persona depositaria del décimo • Custodia digital: Confirmada por la administración de lotería citada.
REPARTO DEL PREMIO: En caso de resultar premiado el décimo número XXXXX en el Sorteo Extraordinario de Navidad 2024, el premio se repartirá de forma equitativa entre todos los participantes que hayan aprobado este acuerdo a través de la herramienta de votación en GoCertius Chatcertificado.
APROBACIÓN DEL ACUERDO Y EFECTOS EQUIVALENTES A LA FIRMA:
Este acuerdo entrará en vigor y surtirá plenos efectos una vez que cada participante lo haya aprobado de manera individual a través de la herramienta de votación (encuestas) habilitada en el Canal. La aprobación de este acuerdo mediante la votación en el chat certificado constituye una manifestación inequívoca de la voluntad de cada participante de adherirse al mismo y produce los mismos efectos legales que la firma manuscrita. Dicha votación implica la aceptación incondicional de las condiciones establecidas y la conformidad para participar en el reparto del premio en caso de resultar ganador.
CONSIDERACIONES ADICIONALES: • Confirmación de la custodia: El depositario en calidad de custodio del décimo, se compromete a presentar una prueba fehaciente de la custodia física y/o digital del décimo a solicitud de cualquier participante. • Transparencia: El depositario se compromete a informar a todos los participantes de cualquier novedad relevante relacionada con el décimo y a mantener un registro de todas las comunicaciones relacionadas con este acuerdo. • Legislación aplicable: Este acuerdo se regirá por la legislación española vigente.
ACEPTACIÓN (MEDIANTE VOTACIÓN EN GoCertius Chatcertificado): La participación en la votación con la opción de «APROBAR» implica la lectura, comprensión y aceptación total de este acuerdo.
OBSERVACIONES: • Evidencia digital: La aprobación a través de la herramienta de votación de GoCertius Chatcertificado constituye una evidencia digital irrefutable de la aceptación de este acuerdo por parte de cada participante. • Adaptación: Este acuerdo podrá ser modificado o complementado únicamente por consenso unánime de todos los participantes que lo hayan aprobado inicialmente, mediante una nueva votación certificada en el mismo chat de GoCertius Chatcertificado. ¡Mucha suerte a todos! El depositario (indicar nombre y apellidos), CUSTODIO Y TITULAR DEL DÉCIMO XXXXX REPRODUCIDO A CONTINUACIÓN
Prueba GoCertius:
Te invitamos a descargar y probar GoCertius, una herramienta gratuita que te ofrece tranquilidad y seguridad en tu start up o para desarrollar tu idea de negocio innovadora. GoCertius es una aplicación provista por EAD Trust, proveedor cualificado de servicios de confianza digital, visítanos en www.eadtrust.eu.
Referencias
Se mencionó la novedad desarrollada en GoCertius que otorga la posibilidad de certificar el contenido de ciertos canales de Telegram en una publicación de LinkedIn que resume este mismo tema del «Acuerdo Lotero»
En la era digital, la comunicación electrónica se ha convertido en «lo normal». Sin embargo, cuando se trata de comunicaciones importantes que requieren prueba de envío y recepción, el correo electrónico tradicional se queda corto corto. Aquí es donde entra en juego Noticeman.net, una plataforma que ofrece correo electrónico certificado con plenas garantías legales.
Noticeman es un método de comunicación rápido, seguro y verificabls y constituye una solución innovadora que puede sustituir al tradicional burofax, ofreciendo un servicio de correo electrónico certificado que garantiza la validez legal de las comunicaciones.
¿Qué es Noticeman.net?
Noticeman.net es un servicio online desarrollado por EADTrustque permite enviar correos electrónicos certificados, similares a un burofax pero de forma electrónica. Esto significa que cada correo enviado a través de Noticeman.net genera evidencias electrónicas que prueban el envío, la recepción y el contenido del mensaje. El justificante de envío, semejante a la hoja rosa de los envíos de correo postal certificado, refleja el uso de sello de tiempo cualificado para cada paso de la comunicación, beneficiándose de la presunción «iuris tantum» que le otorga la actual redacción del artículo 326 de la Ley de Enjuiciamiento Civil.
Gracias a la criptografía de clave pública, Noticeman.net certifica toda la cadena de envío, asegurando que el contenido del correo no ha sido alterado y que ha llegado a su destinatario.
¿Cómo funciona?
El proceso es sencillo:
Redactas tu mensaje: Escribes tu correo electrónico como lo harías normalmente, incluyendo un documento adjunto que necesites enviar.
Envías a través de Noticeman.net: En lugar de usar tu proveedor de correo habitual, envías el mensaje a través de la plataforma de Noticeman.net
Noticeman.net certifica el envío: La plataforma genera evidencias electrónicas que demuestran el envío del correo, incluyendo la fecha y hora, el contenido del mensaje y el archivo adjunto.
El destinatario recibe el correo: El destinatario recibe el correo electrónico en su bandeja de entrada, con un enlace para acceder al contenido certificado.
Evidencias disponibles: Tanto el remitente como el destinatario pueden acceder a las evidencias electrónicas en cualquier momento, garantizando la validez legal de la comunicación y la simetría probatoria.
¿Por qué usar Noticeman.net?
Seguridad jurídica: Las evidencias electrónicas generadas por Noticeman.net tienen plena validez legal, lo que te brinda tranquilidad en tus comunicaciones importantes
Ahorro de tiempo y dinero: Olvídate de desplazamientos y largas esperas en oficinas de correos. Con Noticeman.net, envías tus comunicaciones certificadas de forma rápida y económica desde cualquier lugar.
Facilidad de uso: La plataforma es intuitiva y fácil de usar, sin necesidad de conocimientos técnicos especiales
Respeto al medio ambiente: Al evitar el uso de papel, contribuyes a la sostenibilidad del planeta
¿Cuándo usar Noticeman.net?
Noticeman.net es ideal para cualquier comunicación que requiera prueba de envío y recepción, como:
Notificaciones legales. Inclusive de ámbito privado, cuando los interlocutores prevén que puedan necesitar demostrar el intento de notificación.
Contratos y acuerdos. Noticeman es una estupenda herramienta de contratación electrónica al dejar constancia de la oferta y de su aceptación
Comunicaciones oficiales
Reclamaciones y quejas
Convocatorias y citaciones
Facturas electrónicas, de las que quedará constancia de recepción
Un caso de uso habitual es el de las comunicaciones recogidas en los contratos de arrendamiento.
También se usa para la reclamación de deudas.
Precios
los precios de Noticeman.net para el envío de correos electrónicos certificados son los siguientes:
Individual: 4€ + IVA por notificación.
Pack de 20 notificaciones: 3€ + IVA por notificación.
Pack de 100 notificaciones: 2€ + IVA por notificación.
Estos precios incluyen varios servicios, como la certificación del contenido, la custodia del envío y la respuesta durante 5 años, y la posibilidad de añadir hasta dos destinatarios por notificación.
Además se puede pagar con tarjeta y con Bizum con el TPV virtual.
Conclusión
Noticeman.net es una herramienta valiosa para cualquier persona o empresa que necesite enviar comunicaciones electrónicas con garantías legales. Su facilidad de uso, seguridad jurídica y respeto al medio ambiente la convierten en una opción ideal para agilizar tus comunicaciones importantes.
Noticeman.net se posiciona como una herramienta esencial para cualquier persona o empresa que necesite enviar comunicaciones certificadas con garantías legales de manera rápida, económica y segura. Con su capacidad para sustituir al burofax, esta plataforma digital representa el futuro de las comunicaciones legales.
¡Prueba Noticeman.net hoy mismo y descubre la tranquilidad de tener tus comunicaciones certificadas de forma electrónica!
En la organización del Observatorio destacan Fernando Vives (Presidente), Iñigo Navarro (Codirector), Moisés Menéndez (Codirector), Ofelia Tejerina (Coordinadora) y Hugo Alonso (Gestión de Proyectos).
Formando parte del Observatorio se han definido ya varios laboratorios:
Ahora se crea el Laboratorio de Confianza Digital ICADE Garrigues y he sido nombrado Director del Laboratorio, lo que para mi es un gran honor.
Aunque todavía estoy recopilando información para incorporarla a la página web del Laboratorio que se creará en el sitio de la Universidad de Comillas quisiera comentar que en este momento estamos dando prioridad al análisis del futuro Reglamento EIDAS2 y a la formulación de la Cartera IDUE que se espera que en unos dos años esté disponible para todos los ciudadanos europeos.
Posteriormente organizaremos eventos presenciales con diversos ponentes en las instalaciones de la Universidad.
Y dado que soy de Pamplona y hoy es 6 de julio, pongo esta fotico del chupinazo que se ha disparado a las 12 de la mañana desde el balcón del ayuntamiento para celebrar que hoy comienzan las fiestas de San Fermín.
Recientemente he cambiado de operador eléctrico y de operador de telecomunicaciones. Empresas muy grandes.
Y he comprobado que no tienen departamento de Asesoría Jurídica. O que, si lo tienen, quizá va llegando la hora de que sus abogados reciban algún curso de actualización.
O que los desarrolladores de sus páginas web dejen de ir a su bola y consulten con Asesoría Jurídica si la nueva página web de atención a clientes cumple la normativa.
Lo digo porque no puedo acceder a las facturas correspondientes al punto de suministro o al teléfono móvil de meses anteriores.
b) Consulta de sus datos de cliente, que incluirán información sobre su historial de facturación de, al menos, los últimos tres años y el contrato suscrito, incluidas las condiciones generales si las hubiere.
El artículo 2 completo:
Artículo 2. Obligación de disponer de un medio de interlocución telemática para la prestación de servicios al público de especial trascendencia económica.
Sin perjuicio de la utilización de otros medios de comunicación a distancia con los clientes, las empresas que presten servicios al público en general de especial trascendencia económica deberán facilitar a sus usuarios un medio seguro de interlocución telemática que les permita la realización de, al menos, los siguientes trámites:
a) Contratación electrónica de servicios, suministros y bienes, la modificación y finalización o rescisión de los correspondientes contratos, así como cualquier acto o negocio jurídico entre las partes, sin perjuicio de lo establecido en la normativa sectorial.
b) Consulta de sus datos de cliente, que incluirán información sobre su historial de facturación de, al menos, los últimos tres años y el contrato suscrito, incluidas las condiciones generales si las hubiere.
c) Presentación de quejas, incidencias, sugerencias y, en su caso, reclamaciones, garantizando la constancia de su presentación para el consumidor y asegurando una atención personal directa.
d) Ejercicio de sus derechos de acceso, rectificación, cancelación y oposición en los términos previstos en la normativa reguladora de protección de datos de carácter personal.
A los efectos de lo dispuesto en el apartado anterior, tendrán la consideración de empresas que presten servicios al público en general de especial trascendencia económica, las que agrupen a más de cien trabajadores o su volumen anual de operaciones, calculado conforme a lo establecido en la normativa del Impuesto sobre el Valor Añadido, exceda de 6.010.121,04 euros y que, en ambos casos, operen en los siguientes sectores económicos:
a) Servicios de comunicaciones electrónicas a consumidores, en los términos definidos en la Ley 32/2003, de 3 de noviembre, General de Telecomunicaciones.
b) Servicios financieros destinados a consumidores, que incluirán los servicios bancarios, de crédito o de pago, los servicios de inversión, las operaciones de seguros privados, los planes de pensiones y la actividad de mediación de seguros. En particular, se entenderá por:
Servicios bancarios, de crédito o de pago: las actividades relacionadas en el artículo 52 de la Ley 26/1988, de 29 de julio, sobre Disciplina e Intervención de las Entidades de Crédito.
Servicios de inversión: los definidos como tales en la Ley 24/1988, de 28 de julio, del Mercado de Valores.
Operaciones de seguros privados: las definidas en el artículo 3 del texto refundido de la Ley de ordenación y supervisión de los seguros privados, aprobado por Real Decreto Legislativo 6/2004, de 29 de octubre.
Planes de pensiones: los definidos en el artículo 1 del texto refundido de la Ley de Regulación de los Planes y Fondos de Pensiones, aprobado por Real Decreto Legislativo 1/2002, de 29 de noviembre.
Actividad de corredor de seguros: la definida en la Ley 26/2006, de 17 de julio, de mediación en seguros y reaseguros privados.
c) Servicios de suministro de agua a consumidores, definidos de acuerdo con la normativa específica.
d) Servicios de suministro de gas al por menor, de acuerdo con lo dispuesto en la Ley 34/1998, de 7 de octubre, del Sector de Hidrocarburos.
e) Servicios de suministro eléctrico a consumidores finales, de acuerdo con lo dispuesto en el título VIII de la Ley 54/1997, de 27 noviembre, del Sector Eléctrico.
f) Servicios de agencia de viajes, de acuerdo con lo dispuesto en el Real Decreto 271/1988, de 25 de marzo, por el que se regula el ejercicio de las actividades propias de las agencias de viajes.
g) Servicios de transporte de viajeros por carretera, ferrocarril, por vía marítima, o por vía aérea, de acuerdo con lo dispuesto en la normativa específica aplicable.
h) Actividades de comercio al por menor, en los términos fijados en el apartado 2 del artículo 1 de la Ley 7/1996, de 15 de enero, de ordenación del comercio minorista y en su normativa de desarrollo, a las que serán de aplicación únicamente los apartados c) y d) del apartado 1 del presente artículo.
Excepcionalmente, el Gobierno o, en su caso, los órganos competentes de las Comunidades Autónomas podrán ampliar el ámbito de aplicación del apartado 1 del presente artículo a otras empresas diferentes de las previstas en la Ley, en aquellos casos en los que, por la naturaleza del servicio que presten, se considere que en el desarrollo de su actividad normal deban tener una interlocución telemática con sus clientes o usuarios.
En el plazo de un año desde la entrada en vigor de la obligación a que se refiere el apartado 1, el Gobierno analizará la aplicación del apartado 2 de este artículo a otras empresas con más de cien trabajadores o que tengan un volumen anual de operaciones, calculado conforme a lo establecido en la normativa del Impuesto sobre el Valor Añadido, superior a 6.010.212,04 euros, que en el desarrollo de su actividad normal, presten servicios en los que se considere que deban tener una interlocución telemática con sus clientes o usuarios.
Las Comunidades Autónomas con competencias exclusivas en las materias objeto de obligación de comunicación telemática podrán modificar el ámbito y la intensidad de aplicación del apartado 1 del presente artículo en aquellos casos en que precisamente debido al desarrollo sectorial de sus competencias lo consideren oportuno.
Uno de los problemas por el que las entidades públicas españolas no están cumpliendo la normativa EIDAS (y permitiendo a ciudadanos europeos con certificados cualificados acceder a los servicios de la administración electrónica) es porque no son capaces de reconocer los números de documento de identidad de los ciudadanos de otros países.
Está bastante claro el formato de los números del DNI y del NIE y casi todas las administraciones púbicas los entienden en los servicios activados por certificado que prestan vía web, pero no son capaces de identificar los números de pasaporte y los números de documentos de identidad de otros países.
En primer lugar hay que aclarar que en los certificados cualificados de persona física el campo «serial number» se estructura de la siguiente manera:
Prefijo de 3 caracteres que identifica el tipo de documento de identificación ;
Código de país según la norma ISO 3166-1 en su variante de 2 caracteres;
Un guión menos «-» (que se corresponde con el valor hexadecimal 0x2D en ASCII),
El número de identidad de la persona física según lo indicado en el prefijo inicial de 3 caracteres.
Los prefijos pueden ser:
«PAS» para la identificación basada en el número de pasaporte.
«IDC» para la identificación basada en el número del documento nacional de identidad.
«PNO» para la identificación basada en el número personal (nacional) (número de registro civil nacional).
«TAX» para la identificación basada en un número de referencia fiscal personal emitido por una autoridad fiscal nacional. Este valor valor está obsoleto. En su lugar debe utilizarse el valor «TIN»
Dos caracteres según la definición local dentro del país especificado y la autoridad de registro del nombre, que identifiquen un régimen nacional que se considere apropiado a nivel nacional y europeo, seguidos del carácter «:» (dos puntos).
Los dos prefijos más habituales son IDC y PNO.
Esta información se define en la norma técnica EN 319 412-1.
Por paises, así se construye el número de identidad:
Alemania
Número de tarjeta de identificación personal Tarjetas emitidas después de noviembre de 2010- ldddddddd Emisiones de tarjetas desde abril de 1987 hasta octubre de 2010- ddddddddddn
Austria
No tengo identificada la tarjeta de identidad.
Número de pasaporte: l ddddddd (el espacio entre la letra y los siete dígitos es opcional)
Bélgica
No tengo identificada la tarjeta de identidad.
Número de licencia de conducir: 10 dígitos dddddddddddd
Número de pasaporte: Dos letras y seis dígitos lldddddd
Bulgaria
Número Civil Uniforme (EGN) (utilizado como Número de Identificación Fiscal) Fecha de nacimiento (seis dígitos) + número de serie (tres dígitos) + número de suma de comprobación de 1 dígito dddddddddd
Croacia
11 dígitos aleatorizados con el último número como número de control y el HR no distingue entre mayúsculas y minúsculas ni es obligatorio. HRddddddddddd
Chipre
No tengo identificada la tarjeta de identidad.
Pasaportes emitidos después del 13/12/2010- K + ocho dígitos Kdddddddd
República Checa
Número de nacimiento (utilizado como número de identificación fiscal) En general, el formato es una fecha de nacimiento + número de serie + número de suma de comprobación con algunas especificaciones:
Para los hombres: dddddd/dddd (donde el tercer y cuarto dígitos = el mes de nacimiento 1-12)
Para las mujeres: dddddd/dddd (donde tercer y cuarto dígito = al mes de nacimiento 1-12 + 50)
Las personas nacidas antes de 1954 no tienen dígito de suma de comprobación
Dinamarca
Número de identificación personal (CPR o número de identificación fiscal)
Fecha de nacimiento + un número de serie secuencial donde el primer dígito denota el siglo de nacimiento. Los dos pueden estar separados por un guión, espacio o nada. dddddd-dddd
Eslovaquia
Número de nacimiento (RC) o número personal: se usa para el número de identificación fiscal dddddddddd (fecha de nacimiento + número de identificación de cuatro dígitos, siendo el último una suma de comprobación que no siempre está presente)
Para los hombres: dddddd/dddd (donde mm = el mes de nacimiento 1-12) Para las mujeres: dddddd/dddd (donde mm = al mes de nacimiento 1-12 + 50)
Eslovenia
Número de identificación personal (EMSO) 13 dígitos ddddddd50dddd cumpleaños + 50 + serie de tres dígitos para género y suma de comprobación
España Número de Identificación Fiscal (NIF)
Se expide un DNI a los nacionales españoles y se requiere después de los 14 años de edad y en el se detalla el nombre y apellidos del titular, fecha de nacimiento, dirección, padres, sexo, dirección residencial, ciudad y provincia de nacimiento y un número de identificación conocido como Número de identificación fiscal (NIF) o Número DNI. Este es el mismo número de identificación utilizado para el TIN. Formato: ddddddddla.
Las siguientes palabras clave deben estar dentro de los 10 términos del Nombre de la persona y 10 términos del identificador:
Número de identificación fiscal (TIN) Para los ciudadanos españoles, el NIF es el número proporcionado en el Documento Nacional de Identidad (DNI). Los TIN también se pueden proporcionar a aquellos sin DNI si lo solicitan. Los no residentes reciben un Número de Identificación Extranjera (NIE) que sirve como su TIN a menos que no se emita un NIE
Explicación del formato Tipo de residente:
Nacional español con DNI: ddddddddl
8 dígitos + 1 letra
Españoles no residentes sin DNI: Ldddddddl
L + 7 dígitos + 1 letra
Españoles residentes menores de 14 años sin DNI: X o Y o Z: Kdddddddddl
K + 7 dígitos + 1 letra
Extranjeros con NIE: dddddddl
X/Y/Z + 7 dígitos + 1 letra
Extranjeros sin NIE: Mdddddddl
M + 7 dígitos + 1 letra
Estonia
Código de identificación personal (IK) (utilizado para el número de identificación fiscal)
11 dígitos que indican la fecha de nacimiento y el sexo del individuo
Formato: ddddddddddd
El primer dígito muestra el sexo y el siglo de nacimiento (número impar masculino, número par femenino, 1-2 siglo 19, 3-4 siglo 20, 5-6 siglo 21),
Finlandia
Código de identidad personal (HETU) o número de seguro social o número de identificación fiscal
Fecha de nacimiento + símbolo del siglo (7º chracter) + número de serie de 3 dígitos + carácter de suma de comprobación
Formato: dddddd+dddd
Símbolos del siglo (7º carácter): + (1800–1899), – (1900–1999), o A (2000–2099).
Los números de serie son impares para los hombres y pares para las mujeres
Emitido a ciudadanos naturales, residentes permanentes (1+ año)
Se puede imprimir en licencia de conducir, pasaporte, documento nacional de identidad o documento de identidad electrónico
Francia
Documento Nacional de Identidad (CNI) 12 dígitos: dddddddddddd Las siguientes palabras clave deben estar dentro de los 10 términos del Nombre de la persona y 10 términos del identificador:
Grecia
Número de Seguro Social (AMKA)
11 dígitos donde los primeros seis dígitos son la fecha de nacimiento dddddddddddddd
Hungría
Número de identificación personal 11 dígitos: dígito de código de género + fecha de nacimiento + número de serie de tres dígitos + suma de comprobación dddddddddd
El dígito del código de género es un número del 1 al 8 que denota el género, si el residente es un ciudadano natural o extranjero, y si nació antes / después de 1900 o antes / después de 1999
Irlanda
Número Personal de Servicio Público (Número PPS) o Número de Identificación Fiscal
Siete dígitos + un carácter de suma de comprobación + a veces un segundo carácter dddddddl
Italia
Código Fiscal: documento nacional de identidad emitido a los ciudadanos al nacer (también utilizado como número de identificación fiscal) Formato: ll dd l dd l ddd l donde los espacios son opcionales 16 caracteres separados en grupos de:
6 letras- Las tres primeras representan las 3 primeras consonantes del apellido y las segundas 3 son la primera, tercera y cuarta consonantes del primer nombre 2 dígitos- año de nacimiento 1 letra: letra del mes de nacimiento (las letras de la A a E, H, L, M, P, R a T se usan alfabéticamente en orden de los meses) 2 dígitos: día de nacimiento y sexo (+40 para mujeres) 1 letra + 3 dígitos: código de área de nacimiento o código de país para países extranjeros 1 letra- suma de comprobación
Letonia
Código Personal (Personas kods o PIC) o número de identificación fiscal 11 dígitos en el formulario dddddd-ddddd donde el guión es opcional Fecha de nacimiento + siglo de nacimiento (0 para XIX, 1 para XX y 2 para XXI) + número de serie de nacimiento de tres dígitos + dígito de suma de verificación.
Lituania
Código personal (Asmens kodas) (utilizado para el número de identificación fiscal) 11 dígitos ddddddddddd Género y siglo de nacimiento y cumpleaños y número de serie de tres dígitos y dígito de suma de comprobación El primer dígito muestra tanto el género de la persona (impar si es hombre, incluso si es mujer) como el siglo de nacimiento calculado
Luxemburgo
Número de registro nacional (estructura similar al TIN) Residentes naturales: 11 dígitos y suma de comprobación ddddddddddd
Malta
Número de identificación fiscal (TIN) – utilizado como número de documento de identidad para ciudadanos malteses Nacionales malteses: ddddddd de siete dígitos + una letra (M, G, A, P, L, H, B o Z) Ciudadanos no malteses: ddddddddd de nueve dígitos Impreso en pasaportes y tarjetas de identidad
Países Bajos
Número de identificación fiscal (TIN) Los TIN se informan como una identificación en documentos oficiales como pasaportes, licencias de conducir y tarjetas de identificación.
Nueve dígitos ddddddddd y separados en grupos de 3 por guiones, puntos, espacios o sin separación.
Polonia
Número de identificación nacional PESEL-Polonia Identificador numérico de 11 dígitos inscrito en el Sistema Electrónico Común de Registro de Población Se aplica a residentes permanentes o temporales o aquellos que solicitan identificación o pasaporte que no realizan actividades comerciales y, por lo tanto, no están registrados para impuestos. Se puede encontrar en pasaportes y tarjetas de identificación
Portugal Tarjeta de ciudadano (CC) – emitida a todos los ciudadanos 12 dígitos ddddddddddxxd o dddddddd-dxxd
Rumania
Código numérico personal (CNP) (utilizado como número de identificación fiscal) Número de 13 dígitos que comprendía de: sexo y siglo de nacimiento (1-7 impares para hombres, 2-8 pares para mujeres y 9 representa ciudadanos extranjeros) y fecha de nacimiento y zona del país (dos dígitos, 01 a 52 o 99) y número de serie de tres dígitos y un número de suma de comprobación Formato: ddddddddddddd
Suecia
Número de identidad personal (PIN, Personnummer): se utiliza para el número de identificación fiscal 10 o 12 dígitos AAMMDD-NNGC o CCYYMMDD-nngc: fecha de nacimiento (puede incluir el siglo como primeros 2 dígitos) + dos números únicos + género (par para las mujeres, impar para los hombres) + dígito de suma de comprobación
La fecha de nacimiento y los dígitos están delineados por un «-» si es menor de 100 años, o «+» si es mayor de 100 años de edad.
Disclaimer:
A pesar de que en el trabajo de investigción he tratado de identificar los documentos nacionales de identidad y cuando no me ha sido posible, otros documentos como el carné de conducir y el pasaporte, no se puede descartar que esta relación contenga algún error.
Por ello agradeceré cualquier comentario a quienes conozcan mejor los documentos de un determinado pais , tanto en el sentido de confirmar la información como de corregirla
Podéis contactar en la sección de comentarios de los artículos de este blog, por twitter o por email (ver «Acerca de Julián Inza«).
El consentimiento se manifiesta por el concurso de la oferta y de la aceptación sobre la cosa y la causa que han de constituir el contrato.
Hallándose en lugares distintos el que hizo la oferta y el que la aceptó, hay consentimiento desde que el oferente conoce la aceptación o desde que, habiéndosela remitido el aceptante, no pueda ignorarla sin faltar a la buena fe. El contrato, en tal caso, se presume celebrado en el lugar en que se hizo la oferta.
En los contratos celebrados mediante dispositivos automáticos hay consentimiento desde que se manifiesta la aceptación.
Por otro lado el artículo 1450 indica:
La venta se perfeccionará entre comprador y vendedor, y será obligatoria para ambos, si hubieren convenido en la cosa objeto del contrato, y en el precio, aunque ni la una ni el otro se hayan entregado.
Aunque hay contratos que exigen por su naturaleza requisitos especiales y otros con exigencias de forma concreta («ad solemnitatem o ad subtantiam») la mayor parte de los contratos que se vehiculan a través de internet se basan en la adecuada prestación del consentimiento. Sin consentimiento, sin confirmación de la existencia de voluntad por las partes en crear una relación jurídica generadora de derechos y obligaciones, no hay contrato.
Y esta es una de las ventajas de Noticeman: no se limita a garantizar la entrega a su destinatario de un documento en determinado momento, propio de un servicio de notificación, sino que permite gestionar diferentes variantes de prestación del consentimiento .
De esta forma, el documento notificado supone la entrega incuestionable de la oferta, y la respuesta marcada por el destinario asociada a esa oferta es la prestación del consentimiento, resultando en la perfección del contrato, de una forma que recoge todas las evidencias electrónicas de los momentos en los que se dieron los pasos de la presentación de la oferta y de su aceptación, recogiendo la expresión de voluntad de las partes.
Al redactar el mensaje la pantalla de edición es semejante a una pantalla de GMAIL u otra herramienta de redacción de correos electrónicos, y es posible adjuntar ficheros (por ejemplo el fichero de oferta).
Pero en la parte de abajo de la pantalla hay una persianilla de opciones («combo box») para que el remitente elija cómo quiere que Noticeman gestione el mensaje frente al destinatario, permitiendo varias modalidades de respuesta.
Simplemente seleccionando la opción «Acepto/no acepto» se le ofrece la destinatario la opción de elegir. De modo que si elige «Acepto» se logra la perfección del contrato con evidencias electrónicas para ambas partes, recogidas en un soporte duradero.
Pero ¿cual podría ser el dia internacional de la firma electrónica?
Es un debate interesante que abro aquí, si bien lo inauguro con una propuesta. 4 de septiembre.
Porque el 4 de septiembre de 1998 se firmó electrónicamente un comunicado conjunto entre Estados Unidos e Irlanda aprovechando la visita del Presidente Bill Clinton a Irlanda. Su anfitrión, el Primer Ministro «Taoiseach» Bertie Ahern fue el otro firmante.
En una visita a la factoría del fabricante de PCs Gateway de Dublín, se preparó el entorno para la firma electrónica utilizando portátiles de Gateway y el software de firma electrónica de la empresa Baltimore Technologies, radicada en Irlanda.
La visita presidencial estaba prevista para la primera semana de septiembre. Fran Rooney, director general de Baltimore, y Brendan Tuohy, secretario general del Departamento de Empresas Públicas, elaboraron una idea para que los gobiernos de Irlanda y Estados Unidos publicaran un comunicado sobre comercio electrónico, firmado con tecnologías de seguridad digital en lugar de con pluma y tinta. Luego consiguieron el apoyo a este plan de un alto asesor político del Presidente Clinton.
La PKI era muy adecuada para la gestión de documentos oficiales. Su contenido no podía alterarse sin ser detectado después de adjuntar las firmas digitales. Pero los documentos podían seguir siendo copiados y distribuidos tan ampliamente como fuera necesario. El software de autoridad de certificación UniCert, de Baltimore, generaría los certificados digitales para identificar al Presidente Clinton y al Taoiseach Ahern. Esos certificados podrían almacenarse en tarjetas inteligentes y el proceso de firma adoptaría la forma de una transacción con tarjeta.
Clinton y Ahern recibieron sus tarjetas inteligentes personales, cada una con un código de firma único y un certificado digital. Los dos Jefes de Estado introdujeron sus tarjetas inteligentes en los lectores e introdujeron sus códigos personales, generando las firmas adjuntas al comunicado. Éste aparece, con los sellos de las firmas, en la página web de la Casa Blanca.
«¿Tienen idea de cuánto tiempo paso cada día firmando con mi nombre?» preguntó Clinton. «Me voy a sentir completamente inútil si no puedo hacer al menos eso».
El escenario estaba preparado para una exhibición de Baltimore Technologies ante un público invitado y los medios de comunicación internacionales que acompañaban al presidente estadounidense. El fabricante de ordenadores Gateway aceptó acoger el acto en sus instalaciones de Clonshaugh. Los políticos interpretaron su papel a la perfección y toda la tecnología funcionó bien.
Sin embargo, fue un inconveniente que el proceso de firma digital fuera más o menos instantáneo. Para mejorar la visivilidad de la operación, Baltimore ideó una animación especial que mostraba la transferencia de las firmas de las tarjetas al documento. Esta animación prolongaba la ceremonia y creaba una sensación de ocasión especial.
En retrospectiva, el aspecto más interesante del comunicado era el docuento que prescribía a los gobiernos en la infraestructura en evolución para las transacciones basadas en Internet: proporcionar un marco jurídico claro, promover un entorno favorable a la competencia y garantizar una protección adecuada de los objetivos de interés público, como la privacidad, los derechos de propiedad intelectual y la protección del consumidor. El acuerdo intergubernamental también afirmaba que los impuestos sobre el comercio electrónico debían ser coherentes y no discriminatorios.
En los tratados internacionales los firmante se suelen intercambiar las plumas. Quizá habría que pensar en otro acto protocolario que no implicara intercambiarse las tarjetas chip, para no transmitir ideas equívocas. Quizá los lectores de tarjetas («chipeteras»).
El borrador del acuerdo de comercio y cooperación entre la Unión Europea y la Comunidad Europea de Energía Atómica, por un lado, y el Reino Unido de Gran Bretaña e Irlanda del Norte por otro, se publicó finalmente el 25 de diciembre de 2020 tras anunciarse la Nochebuena previa que se había alcanzado el acuerdo.
Aunque el borrador está sujeto a cambios menores de redacción, se someterá a ratificación por los gobernos de los paises miembros, y de lograrse, se aplicará a partir del dia 1 de mes siguiente al que se haya producido dicha ratificación y la del Parlamento británico.
Los primeros meses desde el 1 de enero de 2021 pueden ser un poco caóticos salvo que se adopten medidas provisionales, cuestionables desde el punto de vista de la percepción de la soberanía de los países miembros o el Reino Unido solicite un aplazamiento de la fecha límite de vigencia del período de transición. Lo que no se espera, porque da la impresión de que el Primer Ministro británico precisamente pretende demostrar que permanecer en la Unión Europea supone renunciar a un cierto grado de soberanía nacional.
En el acuerdo, a partir de la página 116 el Título III se refiere a las condiciones de Comercio Electrónico (Digital Trade).
TITLE III: DIGITAL TRADE Chapter 1: General provisions Article DIGIT.1 Objective
The objective of this Title is to facilitate digital trade, to address unjustified barriers to trade enabled by electronic means and to ensure an open, secure and trustworthy online environment for businesses and consumers.
Article DIGIT.2 Scope
This Title applies to measures of a Party affecting trade enabled by electronic means.
This Title does not apply to audio-visual services.
Article DIGIT.3 Right to regulate
The Parties reaffirm the right to regulate within their territories to achieve legitimate policy objectives, such as the protection of public health, social services, public education, safety, the environment including climate change, public morals, social or consumer protection, privacy and data protection, or the promotion and protection of cultural diversity.
Article DIGIT.4 Exceptions
For greater certainty, nothing in this Title prevents the Parties from adopting or maintaining measures in accordance with Article EXC.1 [General exceptions], Article EXC.4 [Security exceptions] and Article SERVIN.5.39 [Prudential carve-out] for the public interest reasons set out therein.
Article DIGIT.5 Definitions
The definitions in Article SERVIN.1.2 [Definitions] of Title II [Services and investment] of this Heading apply to this Title.
For the purposes of this Title: (a) «consumer» means any natural person using a public telecommunications service for other than professional purposes; (b) «direct marketing communication» means any form of commercial advertising by which a natural or legal person communicates marketing messages directly to a user via a public telecommunications service and covers at least electronic mail and text and multimedia messages (SMS and MMS); (c) «electronic authentication» means an electronic process that enables the confirmation of: (i) the electronic identification of a natural or legal person, or (ii) the origin and integrity of data in electronic form; (d) «electronic registered delivery service» means a service that makes it possible to transmit data between third parties by electronic means and provides evidence relating to the handling of the transmitted data, including proof of sending and receiving the data, and that protects transmitted data against the risk of loss, theft, damage or any unauthorised alterations; (e) «electronic seal» means data in electronic form used by a legal person which is attached to or logically associated with other data in electronic form to ensure the latter’s origin and integrity; (f) «electronic signature» means data in electronic form which is attached to or logically associated with other data in electronic form that: (i) is used by a natural person to agree on the data in electronic form to which it relates; and (ii) is linked to the data in electronic form to which it relates in such a way that any subsequent alteration in the data is detectable; (g) «electronic time stamp» means data in electronic form which binds other data in electronic form to a particular time establishing evidence that the latter data existed at that time; (h) «electronic trust service» means an electronic service consisting of: (i) the creation, verification and validation of electronic signatures, electronic seals, electronic time stamps, electronic registered delivery services and certificates related to those services; (ii) the creation, verification and validation of certificates for website authentication; or (iii) the preservation of electronic signatures, seals or certificates related to those services; (i) «government data» means data owned or held by any level of government and by non-governmental bodies in the exercise of powers conferred on them by any level of government; (j) «public telecommunications service» means any telecommunications service that is offered to the public generally; (k) «user» means any natural or legal person using a public telecommunications service.
Chapter 2: Data flows and personal data protection Article DIGIT.6 Cross-border data flows
The Parties are committed to ensuring cross-border data flows to facilitate trade in the digital economy. To that end, cross-border data flows shall not be restricted between the Parties by a Party: (a) requiring the use of computing facilities or network elements in the Party’s territory for processing, including by imposing the use of computing facilities or network elements that are certified or approved in the territory of a Party; (b) requiring the localisation of data in the Party’s territory for storage or processing; (c) prohibiting the storage or processing in the territory of the other Party; or (d) making the cross-border transfer of data contingent upon use of computing facilities or network elements in the Parties’ territory or upon localisation requirements in the Parties’ territory.
The Parties shall keep the implementation of this provision under review and assess its functioning within three years of the date of entry into force of this Agreement. A Party may at any time propose to the other Party to review the list of restrictions listed in paragraph 1. Such a request shall be accorded sympathetic consideration.
Article DIGIT.7 Protection of personal data and privacy
Each Party recognises that individuals have a right to the protection of personal data and privacy and that high standards in this regard contribute to trust in the digital economy and to the development of trade.
Nothing in this Agreement shall prevent a Party from adopting or maintaining measures on the protection of personal data and privacy, including with respect to cross-border data transfers, provided that the law of the Party provides for instruments enabling transfers under conditions of general application34 for the protection of the data transferred.
Each Party shall inform the other Party about any measure referred to in paragraph 2 that it adopts or maintains.
Chapter 3: Specific provisions Article DIGIT.8 Customs duties on electronic transmissions
Electronic transmissions shall be considered as the supply of a service within the meaning of Title II [Services and investment] of this Heading.
The Parties shall not impose customs duties on electronic transmissions.
Article DIGIT.9 No prior authorisation
A Party shall not require prior authorisation of the provision of a service by electronic means solely on the ground that the service is provided online, and shall not adopt or maintain any other requirement having an equivalent effect.
A service is provided online when it is provided by electronic means and without the parties being simultaneously present.
Paragraph 1 does not apply to telecommunications services, broadcasting services, gambling services, legal representation services or to the services of notaries or equivalent professions to the extent that they involve a direct and specific connection with the exercise of public authority.
Article DIGIT.10: Conclusion of contracts by electronic means
Each Party shall ensure that contracts may be concluded by electronic means and that its law neither creates obstacles for the use of electronic contracts nor results in contracts being deprived of legal effect and validity solely on the ground that the contract has been made by electronic means.
Paragraph 1 does not apply to the following: (a) broadcasting services; (b) gambling services; (c) legal representation services; (d) the services of notaries or equivalent professions involving a direct and specific connection with the exercise of public authority; (e) contracts that require witnessing in person; (f) contracts that establish or transfer rights in real estate; (g) contracts requiring by law the involvement of courts, public authorities or professions exercising public authority; (h) contracts of suretyship granted, collateral securities furnished by persons acting for purposes outside their trade, business or profession; or (i) contracts governed by family law or by the law of succession.
Article DIGIT.11 Electronic authentication and electronic trust services
A Party shall not deny the legal effect and admissibility as evidence in legal proceedings of an electronic document, an electronic signature, an electronic seal or an electronic time stamp, or of data sent and received using an electronic registered delivery service, solely on the ground that it is in electronic form.
A Party shall not adopt or maintain measures that would: (a) prohibit parties to an electronic transaction from mutually determining the appropriate electronic authentication methods for their transaction; or (b) prevent parties to an electronic transaction from being able to prove to judicial and administrative authorities that the use of electronic authentication or an electronic trust service in that transaction complies with the applicable legal requirements.
Notwithstanding paragraph 2, a Party may require that for a particular category of transactions, the method of electronic authentication or trust service is certified by an authority accredited in accordance with its law or meets certain performance standards which shall be objective, transparent and non-discriminatory and only relate to the specific characteristics of the category of transactions concerned.
Article DIGIT.12: Transfer of or access to source code
A Party shall not require the transfer of, or access to, the source code of software owned by a natural or legal person of the other Party.
For greater certainty: (a) the general exceptions, security exceptions and prudential carve-out referred to in Article DIGIT.4 [Exceptions] apply to measures of a Party adopted or maintained in the context of a certification procedure; and (b) paragraph 1 of this Article does not apply to the voluntary transfer of, or granting of access to, source code on a commercial basis by a natural or legal person of the other Party, such as in the context of a public procurement transaction or a freely negotiated contract.
Nothing in this Article shall affect: (a) a requirement by a court or administrative tribunal, or a requirement by a competition authority pursuant to a Party’s competition law to prevent or remedy a restriction or a distortion of competition; (b) a requirement by a regulatory body pursuant to a Party’s laws or regulations related to the protection of public safety with regard to users online, subject to safeguards against unauthorised disclosure; (c) the protection and enforcement of intellectual property rights; and (d) the right of a Party to take measures in accordance with Article III of the GPA as incorporated by Article PPROC.2 [Incorporation of certain provisions of the GPA and covered procurement] of Title VI [Public procurement] of this Heading.
Article DIGIT.13 Online consumer trust
Recognising the importance of enhancing consumer trust in digital trade, each Party shall adopt or maintain measures to ensure the effective protection of consumers engaging in electronic commerce transactions, including but not limited to measures that: (a) proscribe fraudulent and deceptive commercial practices; (b) require suppliers of goods and services to act in good faith and abide by fair commercial practices, including through the prohibition of charging consumers for unsolicited goods and services; (c) require suppliers of goods or services to provide consumers with clear and thorough information, including when they act through intermediary service suppliers, regarding their identity and contact details, the transaction concerned, including the main characteristics of the goods or services and the full price inclusive of all applicable charges, and the applicable consumer rights (in the case of intermediary service suppliers, this includes enabling the provision of such information by the supplier of goods or services); and (d) grant consumers access to redress for breaches of their rights, including a right to remedies if goods or services are paid for and are not delivered or provided as agreed.
The Parties recognise the importance of entrusting their consumer protection agencies or other relevant bodies with adequate enforcement powers and the importance of cooperation between these agencies in order to protect consumers and enhance online consumer trust.
Article DIGIT.14 Unsolicited direct marketing communications
Each Party shall ensure that users are effectively protected against unsolicited direct marketing communications.
Each Party shall ensure that direct marketing communications are not sent to users who are natural persons unless they have given their consent in accordance with each Party’s laws to receiving such communications.
Notwithstanding paragraph 2, a Party shall allow natural or legal persons who have collected, in accordance with conditions laid down in the law of that Party, the contact details of a user in the context of the supply of goods or services, to send direct marketing communications to that user for their own similar goods or services.
Each Party shall ensure that direct marketing communications are clearly identifiable as such, clearly disclose on whose behalf they are made and contain the necessary information to enable users to request cessation free of charge and at any moment.
Each Party shall provide users with access to redress against suppliers of direct marketing communications that do not comply with the measures adopted or maintained pursuant to paragraphs 1 to 4.
Article DIGIT.15 Open government data
The Parties recognise that facilitating public access to, and use of, government data contributes to stimulating economic and social development, competitiveness, productivity and innovation.
To the extent that a Party chooses to make government data accessible to the public, it shall endeavour to ensure, to the extent practicable, that the data: (a) is in a format that allows it to be easily searched, retrieved, used, reused, and redistributed; (b) is in a machine-readable and spatially-enabled format; (c) contains descriptive metadata, which is as standard as possible; (d) is made available via reliable, user-friendly and freely available Application Programming Interfaces; (e) is regularly updated; (f) is not subject to use conditions that are discriminatory or that unnecessarily restrict re-use; and (g) is made available for re-use in full compliance with the Parties’ respective personal data protection rules.
The Parties shall endeavour to cooperate to identify ways in which each Party can expand access to, and use of, government data that the Party has made public, with a view to enhancing and generating business opportunities, beyond its use by the public sector.
Article DIGIT.16 Cooperation on regulatory issues with regard to digital trade
The Parties shall exchange information on regulatory matters in the context of digital trade, which shall address the following: (a) the recognition and facilitation of interoperable electronic trust and authentication services; (b) the treatment of direct marketing communications; (c) the protection of consumers; and (d) any other matter relevant for the development of digital trade, including emerging technologies.
Paragraph 1 shall not apply to a Party’s rules and safeguards for the protection of personal data and privacy, including on cross-border transfers of personal data. Article DIGIT.17 – Understanding on computer services
The Parties agree that, for the purpose of liberalising trade in services and investment in accordance with Title II [Services and Investment] of this Heading, the following services shall be considered as computer and related services, regardless of whether they are delivered via a network, including the Internet: (a) consulting, adaptation, strategy, analysis, planning, specification, design, development, installation, implementation, integration, testing, debugging, updating, support, technical assistance or management of or for computers or computer systems; (b) computer programmes defined as the sets of instructions required to make computers work and communicate (in and of themselves), as well as consulting, strategy, analysis, planning, specification, design, development, installation, implementation, integration, testing, debugging, updating, adaptation, maintenance, support, technical assistance, management or use of or for computer programmes; (c) data processing, data storage, data hosting or database services; (d) maintenance and repair services for office machinery and equipment, including computers; and (e) training services for staff of clients, related to computer programmes, computers or computer systems, and not elsewhere classified.
For greater certainty, services enabled by computer and related services, other than those listed in paragraph 1, shall not be regarded as computer and related services in themselves.
Todo es electrónico 