Archivo de la categoría: Mail certificado

Hoy se ha publicado en el DOUE el Reglamento (UE) 2024/1183 (EIDAS2)

Deja un comentario

El DOUE del 30 de abril de 2024 publica el Reglamento (UE) 2024/1183 del Parlamento Europeo y del Consejo, de 11 de abril de 2024, por el que se modifica el Reglamento (UE) 910/2014 en lo que respecta al establecimiento del marco europeo de identidad digital, conocido como Reglamento eIDAS2.

Entre otros aspectos, establece las condiciones que permitirán el despliegue de la Cartera de Identidad Digital de la Unión Europea (Cartera IDUE), que favorecerá el uso transfronterizo de un sistema digital de gestión de Identidad, por el que los ciudadanos europeos podrán realizar diferentes gestiones de forma digital en su país y fuera de el.

Los países deberán emitir las Carteras Digitales (posiblemente durante el año 2027) y establecer la forma en la que se incorporarán a ella los «Datos de Identificación Personal (DIP)» del ciudadano que haya optado por usar la Cartera. No es obligatorio el uso de la Cartera por los ciudadanos.

También se gestionarán desde la Cartera los Testimonios Electrónicos (Cualificados y No Cualificados) de Atributos (TEA, TECA), para canalizar datos referidos al usuario de la Cartera desde Partes Informantes a Partes Informadas.

De esta manera se llevará el control de todas las cesiones de datos personales que haya autorizado el titular, y se podrá retirar el permiso de uso de esos datos en el futuro, de modo que por fin podremos registrar todas las veces en las que se nos pide información y la damos y decidir el ejercicio de los derechos SOPLAR (o ARCO) desde la propia Cartera.

También permitirá la realización de firmas electrónicas cualificadas (por las las persona físicas) y de sellos electrónicos cualificados (por las persona jurídicas).

Resumen del Reglamento

El Reglamento eIDAS 2 se divide en dos artículos, precedidos de 74 considerandos.

El artículo 1 realiza cincuenta y dos modificaciones en el Reglamento 910/2014. (EIDAS1), por lo que quedará una nueva versión de este reglamento

El artículo 2 establece la entrada en vigor de sus disposiciones a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

Además, se modifican los 4 Anexos del Reglamento 910/2014. (EIDAS1) y se añaden 3 más.

Servicios cualificados tras el Reglamento eIDAS2

La lista de servicios cualificados será más amplia:

  • Certificado de persona física para realizar firmas electrónicas,
  • Certificado de persona jurídica para realizar sellos electrónicos,
  • Certificados para la autenticación de sitios web mediante protocolo TLS (QWAC)
  • Testimonios electrónicos de atributos (declaraciones electrónicas de atributos)
  • Sellos de tiempo electrónicos,
  • Servicios de entrega electrónica certificada,
  • Servicios de custodia digital de documentos (archivo electrónico)
  • Servicios de registro de transacciones con garantía de orden cronológico

La Cartera de Identidad Digital de la Unión Europea

Gran parte del Reglamento se dedica a la Cartera de Identidad Digital de la Unión Europea de la que hemos hablado bastante en este Blog. Merece la pena ver, por ejemplo, la traducción que he realizado del documento de Arquitectura y Marco de Referencia 1.2 de la citada Cartera.

Los sistemas de verificación de identidad por videoconferencia para la emisión de certificados cualificados.

Una modificación que tendrá gran impacto en España es la que se refiere al artículo 24, apartado 1. La redacción anterior de este apartado indicaba:

  1. Al expedir un certificado cualificado para un servicio de confianza, un prestador cualificado de servicios de confianza verificará, por los medios apropiados y de acuerdo con el Derecho nacional, la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expide un certificado cualificado.

La información a que se refiere el párrafo primero será verificada por el prestador de servicios de confianza bien directamente o bien por medio de un tercero de conformidad con el Derecho nacional:

a) en presencia de la persona física o de un representante autorizado de la persona jurídica, o

b) a distancia, utilizando medios de identificación electrónica, para los cuales se haya garantizado la presencia de la persona física o de un representante autorizado de la persona jurídica previamente a la expedición del certificado cualificado, y que cumplan los requisitos establecidos con el artículo 8 con respecto a los niveles de seguridad «sustancial» o «alto», o

c) por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a) o b), o

d) utilizando otros métodos de identificación reconocidos a escala nacional que aporten una seguridad equivalente en términos de fiabilidad a la presencia física. La seguridad equivalente será confirmada por un organismo de evaluación de la conformidad.

Este pequeño detalle «métodos de identificación reconocidos a escala nacional» dio pie a que en España se aprobara la Orden ETD/465/2021. Pero ahora, el texto queda así:

«1. Al expedir un certificado cualificado o una declaración electrónica cualificada de atributos, el prestador cualificado de servicios de confianza verificará la identidad y, si procede, cualquier atributo específico de la persona física o jurídica a la que se expida el certificado cualificado o la declaración electrónica cualificada de atributos.

1 bis. La verificación de la identidad a que se refiere el apartado 1 se llevará a cabo por los medios adecuados, por el prestador cualificado de servicios de confianza, bien directamente o bien por medio de un tercero, sobre la base de uno de los siguientes métodos o de una combinación de los mismos cuando sea necesario de conformidad con los actos de ejecución a que se refiere el apartado 1 quater:

a) a través de la cartera europea de identidad digital o de un medio de identificación electrónica notificado que satisfaga los requisitos establecidos en el artículo 8 con respecto al nivel de seguridad alto;

b) por medio de un certificado de una firma electrónica cualificada o de un sello electrónico cualificado expedido de conformidad con la letra a), c) o d);

c) utilizando otros métodos de identificación que garanticen la identificación de la persona con un nivel alto de confianza, cuya conformidad será confirmada por un organismo de evaluación de la conformidad;

d) a través de la presencia física de la persona física o de un representante autorizado de la persona jurídica, mediante pruebas y procedimientos adecuados, de conformidad con el Derecho nacional.

Es decir, este nuevo reglamento desplaza la Orden ETD/465/2021 y la conformidad se establecerá a través de la norma europea de ETSI ETSI TS 119 461, ya publicada.

Laboratorio de Confianza Digital ICADE Garrigues

2 respuestas

La Universidad Pontificia Comillas y el despacho de abogados Garrigues, firmaron un convenio para crear el Observatorio ‘Legaltech’, Garrigues-ICADE.

El Observatorio, depende de la Facultad de Derecho (Comillas ICADE), a través del Centro de Innovación del Derecho (CID-ICADE).

En la organización del Observatorio destacan Fernando Vives (Presidente), Iñigo Navarro (Codirector), Moisés Menéndez (Codirector), Ofelia Tejerina (Coordinadora) y Hugo Alonso (Gestión de Proyectos).

Formando parte del Observatorio se han definido ya varios laboratorios:

Ahora se crea el Laboratorio de Confianza Digital ICADE Garrigues y he sido nombrado Director del Laboratorio, lo que para mi es un gran honor.

Aunque todavía estoy recopilando información para incorporarla a la página web del Laboratorio que se creará en el sitio de la Universidad de Comillas quisiera comentar que en este momento estamos dando prioridad al análisis del futuro Reglamento EIDAS2 y a la formulación de la Cartera IDUE que se espera que en unos dos años esté disponible para todos los ciudadanos europeos.

Hemos creado un Enlace de invitación al Canal de Whatsapp del Laboratorio de Confianza Digital en el que comentaremos novedades y al que se pueden conectar las personas interesadas.

Posteriormente organizaremos eventos presenciales con diversos ponentes en las instalaciones de la Universidad.

Y dado que soy de Pamplona y hoy es 6 de julio, pongo esta fotico del chupinazo que se ha disparado a las 12 de la mañana desde el balcón del ayuntamiento para celebrar que hoy comienzan las fiestas de San Fermín.

Digital por diseño

Deja un comentario

Va llegando el momento de abandonar el término «transformación digital» que transmite la idea de que hay que cambiar los procesos de las organizaciones, conforme avanza la digitalización de la sociedad y la adopción masiva de las tecnologías de la información.

Con el estado actual de la tecnología y de la legislación, no tiene sentido diseñar procesos de información, contratación o mero trámite que no estén diseñados desde el principio pensando en el valor probatorio de los registros digitales administrados con ayuda de la criptografía.

En todo caso, cualquier concesión a procedimientos o actuaciones arcaicos debe ser en atención a la experiencia de usuario.

Uno de los aspectos claves del nuevo paradigma es la gestión de la identidad digital de las personas con las que se relacionan las entidades que debería tener en cuenta la posibilidad de acceso de personas de diversa procedencia y medios de identificación.

Las «piezas de lego» que facilitan la gestión digital por diseño de los procedimientos preservando la seguridad jurídica son componentes como las firmas electrónicas de persona, los sellos electrónicos de empresa, los sistemas de conservación digital de documentos electrónicos (incluso con códigos seguros de verificación) y evidencias electrónicas, los sellos de tiempo electrónicos, los sistemas de gestión de información de representación (de otras personas o de empresas) los sistemas que permiten comprobar la validez de las firmas y de los sellos, los que permiten gestionar mecanismos de identificación y de firmas y sellos «en la nube», los que permiten realizar la digitalización certificada de documentos, los que permiten la identificación remota co y los que permiten acreditar las notificaciones electrónicas.

En la actualidad. el Reglamento (UE) Nº 910/2014, de 23 de julio, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS), ofrece una buena base para construir sistemas digitales con valor legal admisibles en todos los países miembros, sea cual sea el país de origen, de entre los europeos.

Un aspecto clave en la digitalización por diseño es que la experiencia de usuario debe ser una de las principales prioridades en el diseño de los procesos, para evitar repetir errores de usabilidad  que en el pasado no contribuyeron a poner en valor tecnologías como el DNI electrónico, que se expide desde 2006.

El despliegue de sistemas digitales de gestión debería preservar principios esenciales como el «soporte duradero» o la «simetría probatoria» (igualdad de armas) para que los usuarios de las plataformas cuenten con la misma posición respecto a la prueba digital que los promotores de las plataformas.

El conocimiento técnico y legal de estos principios de despliegue digital ayudará a las entidades a diseñar sistemas digitales eficientes, sencillos y con valor probatorio por lo que es útil contar con especialistas a los que consultar.

Los sistemas de gestión de identidad disponibles ya contemplan la interoperabilidad entre países con «nodos eIDAS» como el español que se instancia a través del sistema «Cl@ve«.

 

Revista Justicia Digital

Deja un comentario

Cuando cambia un gobierno y se definen las prioridades del nuevo equipo en una determinada área de responsabilidad aparecen nuevas actividades y desaparecen otras interesantes iniciativas.

Esto podría llegar a suceder con la revista Justicia Digital, creada para informar sobre algunos avances de la digitalización de la Justicia, especialmente en torno al Sistema Lexnet.

En el momento actual se han publicado ya 12 números:

Hubo una iniciativa anterior «Justicia & news – Revista de la Secretaría General
de la Administración de Justicia» de la que también se publicaron varios números:

Aplicabilidad del Reglamento Europeo UE 910/2014 (EIdAS)

Deja un comentario

A diferencia de la Directiva 93/1999 /CEE del Consejo, el Reglamento (UE)  nº 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (denominado reglamento eIDAS por las iniciales de Electronic Identificatiom Authentication and Signature) que entró en vigor el 17 de septiembre de 2014, tendrá un impacto directo y, en algunos casos,  supondrá la derogación de las leyes nacionales vigentes en los Estados miembros.

El Reglamento se aplicará gradualmente en los próximos meses con plazos de entrada en vigor escalonados que concluirán el 01 de julio 2016, con la derogación de la Directiva 93/1999 / CEE.

Desde su entrada en vigor el 17 de septiembre de 2014, ya son de aplicación las disposiciones contenidas en los artículos 9.5, 17.8, 19.4, 20.4, 21.4, 24.5, 27.4, 28.6, 29.2, 30.3, 30.4, 31.3, 32.3, 33.2, 34.2, 37.4, 38.6, 42.2, 44.2, 45.2, 47 y 48. El resto de las disposiciones, a excepción de los artículos 7, 8.1, 8.2, 9, 10, 11 y 12.1, que se aplicará a partir del 18 septiembre de 2015, deben ser implementadas a partir del 1 de julio de 2016. Sólo el  artículo 6 se aplicará a partir del 18 de septiembre 2018.

Desde 01 de julio de 2016 en adelante:

  • Los Dispositivos de Creación de Firma (denominados antes Dispositivos Seguros de Creación de Firma y ahora Dispositivos Cualificados de Creación de Firma) que tuvieran la consideración de tales según  el artículo 3.4  de la Directiva 93/1999 /CEE,  mantendrán su reconocimiento tras la nueva norma (Reglamento eIdAS).
  • Los certificados reconocidos expedidos a personas físicas de acuerdo con la Directiva 93/1999 /CEE se consideran hasta su vencimiento certificados cualificados de acuerdo con la nueva norma (Reglamento eIdAS).
  • Para ser considerados prestadores de servicios de confianza digital cualificados de acuerdo con el Reglamento eIDAS, los Prestadores de Servicios de Certificación que emitían  ​​certificados reconocidos de acuerdo con la Directiva 93/1999 / CEE deben presentar a partir del 01 de julio de 2017 un informe de evaluación sobre el cumplimiento de la normativa técnica y organizativa aplicable al órgano de supervisión (Minetur, en el caso de España).

La aplicación del Reglamento eIdAS, implica la puesta en marcha de 7 actos de ejecución que deben adoptarse en un  año:

  • 3 actos de ejecución relativos a la identificación y autenticación digital (eID)
  • 4 actos de ejecución en materia de servicios de confianza digital
    • Formatos de firma electrónica (artículo 27.4)
    • Formatos de sellos electrónicos (artículo 37.4)
    • Listas de confianza (artículo 22.5)
    • Marca de confianza de la UE (artículo 23.3)

En los más de 16 años de vigencia de la Directiva 93/1999 /CEE del Consejo, cada Estado miembro la ha desarrollado en su legislación nacional adoptando, en algunos casos normas técnicas de organismos como ETSI y CEN. En España, entre otras normas la Ley 59/2003, con disposiciones sobre firmas electrónicas en la Ley 11/2007 y en la Ley 18/2011.

El impacto revolucionario del Reglamento, sin embargo, cambia todos los paradigmas existentes anteriormente, que pueden considerarse los causantes de la falta de interoperabilidad transnacional en el mercado único europeo. El nuevo modelo, destinado a facilitarla, todavía tiene que demostrar su utilidad en un contexto internacional en el que los mayores avances se han producido a partir de la adopción de incoativas de la industria a través del CAB Forum, solo para el ámbito de los certificados para servidores web, en un modelo como en norteamericano de escasa regulación.

Válidas a efectos judiciales las notificaciones por e-mail certificado

Deja un comentario

Recientemente, la Sala de lo Civil del Tribunal Supremo dictó Auto 2501/2013 por el que se admitía como válido un requerimiento de pago hecho a través de e-mail certificado por una empresa de prestación de servicios especializada.

Este Auto se enmarca en un procedimiento de jura de cuentas en que el procurador no lograba requerir a su cliente dado que este era ilocalizable debido a sus continuos cambios de domicilio. Es por ello, que el TS entiende que es admisible el requerimiento hecho telemáticamente si se certifica, en primer lugar, su recepción y, en segundo lugar, el conocimiento de este e-mail por parte del requerido.

La noticia ha sido referenciada en diferentes páginas web.

La Ley de Enjuiciamiento Civil (LEC) señala que la comunicación debe realizarse de tal forma “que esté garantizada la autenticidad de la comunicación y de su contenido y quede constancia fehaciente de la remisión y recepción íntegras”. De este modo, en caso de que no se logre el contacto por los canales habituales, correo certificado o burofax, la vía telemática es una opción admisible.

 Artículo 162.1 Actos de comunicación por medios electrónicos, informáticos y similares

Cuando las Oficinas judiciales y las partes o los destinatarios de los actos de comunicación dispusieren de medios electrónicos, telemáticos, infotelecomunicaciones o de otra clase semejante, que permitan el envío y la recepción de escritos y documentos, de forma tal que esté garantizada la autenticidad de la comunicación y de su contenido y quede constancia fehaciente de la remisión y recepción íntegras y del momento en que se hicieron, los actos de comunicación podrán efectuarse por aquellos medios, con el resguardo acreditativo de su recepción que proceda.

Asimismo, la Ley 59/2003, de 19 de diciembre, de firma electrónica, establece una serie de requisitos (art. 11) a la hora de emitir certificados electrónicos por parte de las empresas especializadas de manera que queden garantizados los derechos de defensa del destinatario del e-mail.

Importante conclusión del Tribunal Supremo que permite a las empresas dedicadas a la prestación de este tipo de servicios, como European Agency of Digital Trust contar con el apoyo de la jurisprudencia para actualizar los aspectos prácticos del derecho al uso de lainformática.

En el fondo, no es más que la entrada en la jurisprudencia de lo que ya estaba en la letra de la Ley.

 

Voto electrónico y Foro electrónico de accionistas

1 respuesta

El primer semestre del año está lleno de juntas de accionistas. Desde que las sociedades mercantiles, limitadas, anónimas, cotizadas cierran el ejercicio, muestran sus resultados al mercado, a la prensa y a sus accionistas y plantean nuevos retos y nuevas iniciativas respecto a las que piden aprobación a los dueños de la sociedad, partícipes y accionistas.

Y cada vez en mayor medida usan medios telemáticos como via de comunicación.

Ciertamente, lo que empezó como iniciativa innovadora de algunas sociedades mercantiles, ahora se exige por la Ley de Sociedades de Capital (LSC), de forma generalizada, y ya es habitual encontrarse con convocatorias de celebración de juntas de accionistas a través de la página web de la entidad, con la posibilidad de acceder a abundante información sobre retribuciones, políticas medioambientales, informes de auditoría en la página web, lo que hace a las empresas más transparentes para que la decisión de invertir de quienes son sus inversores encuentre justificación y se imbuya de expectativas de futuro.

A veces, tanta transparencia es un problema, porque la información llega también a los competidores, pero como con la «fórmula de la Coca Cola», lo importante no son los ingredientes, sino como se gestiona todo el sistema hasta que el producto o servicio llega al comprador.

El reto de las sociedades es desplegar sistemas como el voto electrónico, el foro electrónico de accionistas, las notificaciones fehacientes (para dejar constancia del envío de determinada información a los accionistas que la solicitan) o de acreditar la publicación de anuncios societarios en la página web cumpliendo todas las exigencias de LSC.

Contacten con EADTrust, para saber como resolverlo, en el 91 7160555 o 902 365 612. Con la novedad, desde 2014 de que se incluye información sobre el anuncio societario en el periódico económico «Cinco Dias» como opción para los sistemas de comprobación on-line de publicación ininterrumpida de anuncios societarios en la página web de la sociedad.

 

 

Recomendaciones para preparar la convocatoria de junta general de accionistas por página web

2 respuestas

Las sociedades de capital (sociedades cotizadas, sociedades anónimas,  sociedades limitadas-sociedades de responsabilidad limitada y sociedades comanditarias por acciones) han visto un gran número de modificaciones en su normativa reguladora, que en la actualidad es la Ley de Sociedades de Capital, en la versión definida por el Real Decreto Legislativo 1/2010, de 2 de julio, por el que se aprueba el texto refundido de la Ley de Sociedades de Capital, incluyendo las modificaciones de los últimos años (de más reciente a más antigua):

  • Ley 9/2012, de 14 de noviembre, de reestructuración y resolución de entidades de crédito.
  • Ley 1/2012, de 22 de junio, de simplificación de las obligaciones de información y documentación de fusiones y escisiones de sociedades de capital.
  • Real Decreto-ley 9/2012, de 16 de marzo, de simplificación de las obligaciones de información y documentación de fusiones y escisiones de sociedades de capital.
  • Ley 25/2011, de 1 de agosto, de reforma parcial de la Ley de Sociedades de Capital y de incorporación de la Directiva 2007/36/CE, del Parlamento Europeo y del Consejo, de 11 de julio, sobre el ejercicio de determinados derechos de los accionistas de sociedades cotizadas.
  • Ley 2/2011, de 4 de marzo, de Economía Sostenible.
  • Real Decreto-ley 13/2010, de 3 de diciembre, de actuaciones en el ámbito fiscal, laboral y liberalizadoras para fomentar la inversión y la creación de empleo.

Todo esto sin contar los cambios anteriores a la publicación del texto refundido, que hacían verdaderamente difícil  seguirle la pista al régimen aplicable y a las obligaciones de las sociedades.

Uno de los aspectos que más cambios ha sufrido es el relativo al uso de medios electrónicos en relación con la gestión de la sociedad, la página web (que en alguna de las modificaciones citadas llegó a denominarse «sede electrónica») y el efecto jurídico de lo publicado en ella.

En la actualidad, es posible publicar la convocatoria de junta de accionistas en la página web de la sociedad, sin necesidad de publicarla en un diario de difusión amplia en la localidad en la que la sociedad tiene la sede social, pero, por la novedad del sistema, estamos comprobando que las sociedades cometen algunos errores que bien podrían evitar.

Logo EAD Trust En EADTrust prestamos un servicio de comprobación fehaciente de publicaciones en páginas web orientado a la verificación de la publicación de convocatorias de juntas de accionistas, según los criterios definidos por la Ley de Sociedades de Capital. Debe tenerse en cuenta que varios artículos imponen requisitos respecto a ello, especialmente a las sociedades cotizadas: el 518, el 173 y los de la sección IV del capítulo II: los artículos 11 bis, ter y quáter.

En particular, hay que recordar que el artículo 11 ter indica que «La carga de la prueba del hecho de la inserción de documentos en la página web y de la fecha en que esa inserción haya tenido lugar corresponderá a la sociedad«, y que aunque existen diferentes mecanismos para acreditar la inserción de los documentos en la página web y la fecha en la que ha tenido lugar, la comprobación por un tercero de confianza es uno de los mecanismos más sencillos y confiables.

Sin embargo, conviene tener en cuenta algunas recomendaciones para hacer más fiable la publicación en la página web de la convocatoria de la junta de accionstas y de los documentos relacionados.

  • En lo posible utilizar ficheros PDF en vez de páginas web para los documentos relevantes.
  • Utilizar nombres de ficheros cortos y significativos. Algunas veces las URL son tan largas que algunos navegadores no pueden visualizarlas, ocasionando problemas a la difusión de la convocatoria.
  • Evitar acentos en los nombres de ficheros y en las URL. Algunos navegadores no gestionan adecuadamente los acentos.
  • Revisar los metadatos de los documentos, para evitar dar a conocer información confidencial, como nombres de usuario.
  • Evitar tamaños grandes de documentos (siempre es mejor generar los documentos PDF a partir de originales electrónicos que escanearlos de versiones impresas).
  • En lo posible, evitar sistemas que gestionan páginas dinámicas (como CMS-Content Management Systems) o forzar a que las páginas relevantes con información de la junta no varíen. De esta forma los sistemas automáticos pueden obtener los documentos de la misma URL durante el período de publicación.
  • Una vez publicado un documentos, no lo cambie por otro, ni aunque solo sea para optimizar el tamaño, manteniendo el aspecto. Criptográficamnete sería un documento diferente, ya que se suele utilizar una función resumen para comprobar la persistencia en el tiempo.
  • Asegúrese de que todos los documentos están accesibles a un máximo de 3 clicks desde la página inicial.

Tenemos algunas recomendaciones adicionales para los clientes de EADTrust si podemos hacer sugerencias antes de que el consejo apruebe la convocatoria. Llame al 902 365 612 o al 91 716 0555 si está pensando en preparar una convocatoria de junta de accionistas, y le ayudaremos a evitar problemas.

Comunicación en la cadena de suministro en REACH y CLP

Deja un comentario

En virtud de los Reglamentos REACH y CLP, todos los agentes de una cadena de suministro de una sustancia o preparado químico deben comunicar a los agentes anteriores y posteriores de la cadena de suministro cierta información. Para que existan evidencias de las comunicaciones en caso de inspección, es recomendable que las comunicaciones se lleven a cabo mediante sistemas de correo electrónico certificado semejantes a Noticeman. Cabe recordar que las sanciones de aplicación en caso de incumplimiento son superiores a 6.000 €

Hacia los Agentes anteriores. Todos los agentes de una cadena de suministro de una sustancia o preparado deben transmitir al agente o distribuidor inmediatamente anterior, de acuerdo con el artículo 34, la información siguiente:

  • Información nueva sobre propiedades peligrosas, independientemente delos usos de los que se trate.
  • Cualquier otra información que pueda poner en entredicho la idoneidadde las medidas de gestión de riesgos identificadas en la Ficha de Datos de Seguridad (FDS) que se les haya facilitado. Esta información se refiere sólo a los usos identificados.

Hacia los Agentes posteriores. Los proveedores de una sustancia, como tal o en forma de preparado, que no están obligados a facilitar una Ficha de Datos de Seguridad (FDS), deben proporcionar al destinatario la información siguiente, de acuerdo con el artículo 32:

  • El número de registro de cada sustancia (como tal o de las que forman parte del preparado).
  • Si la sustancia está supeditada a autorización y los datos de toda autorización concedida o denegada, según el título VII de la norma.
  • Los datos de toda restricción impuesta, según el título VIII de la norma.
  • Cualquier otra información disponible y pertinente sobre la sustancia que permita identificar y aplicar las medidas adecuadas de gestión de riesgos.

Esta información se debe facilitar gratuitamente como máximo en el momento de efectuar el primer suministro de una sustancia a partir del 1 de junio de2007.

Los proveedores de artículos que contienen sustancias que reúnen los criterios para ser incluidas en la lista de sustancias sujetas de autorización (cancerígenas, mutagénicas,  tóxicas, PBT…) en una concentración superior al 0,1% en peso/peso, deben facilitar al destinatario del artículo la información suficiente que permitasu uso inocuo, de acuerdo con el artículo 33. Los proveedores deben actualizar la información anterior en los casos siguientes:

  • Tan pronto como se dispone de información nueva que puede afectar las medidas de gestión de riesgos, o de información nueva sobre peligros.
  • Cuando se ha concedido o denegado una autorización.
  • Cuando se impone una restricción.

El Reglamento REACH establece una serie de requisitos nuevos con respecto al uso de sustancias químicas y la comunicación entre proveedores y clientes.

Uno de estos nuevos requisitos es la demostración de «uso seguro«, lo que implica que todos los usos actuales de todas las sustancias que se deben registrar en la Agencia ECHA deben ser identificados por la entidad que registra la sustancia (Fabricante o Importador) o comunicados a éste. Es el Proceso de Alineación de Usos. Tras  este proceso, la entidad que registra tiene que investigar si los usos identificados pueden considerarse seguros. Este análisis se realiza en el proceso de  Evaluación de la Seguridad Química (CSA, Chemical Safety Assessment).

En la Evaluación de la Seguridad Química, el Fabricante o Importador debe demostrar el uso seguro de la sustancia a lo largo de todo su ciclo de vida (fabricación, formulación, uso final, residuo). El resultado de esta evaluación es un conjunto de Condiciones Operativas y Medidas de Gestión de Riesgos que ayudan a conseguir un uso seguro. Esta información se plasma en el Escenario de Exposición, que se comunicará después del registro, a través de las Hojas de Datos de Seguridad Ampliadas (extSDS). Es obligación legal de los Usuarios Intermedios seguir las instrucciones estipuladas en el Escenario de Exposición.

El «uso» de una sustancia química, que, desde el punto de vista del Reglamento  REACH, es cualquier actividad (por ejemplo procesamiento, formulación, mezcla, llenado y producción de un artículo) que se lleva a cabo con una sustancia de forma individual o formando parte de un preparado, puede ocasionar alguna forma de «exposición» de los seres humanos o el medio ambiente. De la exposición se deriva una forma de contacto de los seres humanos y/o el medio ambiente con sustancias químicas, mientras que el contacto puede ocurrir a corto o largo plazo, una sola vez o a menudo, en baja o alta concentración.

Para la seguridad industrial y la protección de los seres humanos (trabajadores y consumidores), así como del medio ambiente, la forma, la duración y la concentración en la que se aplican las sustancias con características perjudiciales, es crucial. En este contexto, «uso seguro» significa que el Usuario Intermedio puede demostrar que las exposiciones son muy pequeñas o inexistentes, de manera que no se espera que puedan tener efectos nocivos en los seres humanos y el medio ambiente.

El «uso seguro de los productos químicos» es el objetivo fundamental del Reglamento REACH. Un paso importante para conseguir el uso seguro es evaluar todas las exposiciones potenciales. Tanto Fabricantes e Importadores como sus clientes, en el rol de Usuarios Intermedios, tienen obligaciones al respecto. El Uso Seguro depende de varias condiciones previas: buen conocimiento de las propiedades de la sustancia, de las condiciones de uso, de cualquier exposición, así como del desarrollo e implementación de las medidas de gestión de riesgo apropiadas para controlar adecuadamente los riesgos. Mientras que la Evaluación de la Seguridad Química (CSA) valora si los usos previstos para una sustancia son «seguros», es el Escenario de Exposición (ES) el que describe las condiciones para el uso seguro de una sustancia, en particular las condiciones de uso seguro y las medidas de gestión de riesgos.

Para estructurar la gran cantidad de usos diferentes de sustancias y preparados presentes en diferentes sectores de la industria, la Agencia ECHA ha desarrollado un sistema para describir los usos de forma estandarizada y estructurada. Es el llamado «Sistema Descriptor de Usos» y se basa en cinco categorías. Cada categoría incluye descriptores predefinidos, que combinándose forman una breve descripción del uso. Las cinco categorías son: sector de uso (SU), categoría de producto químico (PC), categoría de proceso (PROC), categoría de artículo (AC) y categoría de emisión medioambiental (ERC).

En la cadena de suministro, una sustancia química atraviesa diferentes sectores industriales y comerciales antes de llegar a su destino final. En el marco de REACH, cada sector representa un uso identificado. A menudo, el ciclo de vida incluye una o más fases de formulación en la industria química, y una o más fases de distribución en el sector comercial.

La ECHA estableció cinco grupos principales de usuarios que desempeñan algún rol a lo largo del ciclo de vida de la sustancia: fabricantes de sustancias químicas (por ejemplo transformando unas sustancias en otras) [SU8/9], compañías (formuladores) que mezclan productos químicos (sin transformarlos en otras sustancias) [SU10], usuarios finales industriales, que utilizan el producto químico en sus procesos de fabricación [SU3], usuarios finales profesionales [SU22] y usuarios domésticos particulares [SU21] que aplican las sustancias o preparados.

  • La Categoría de Producto Químico caracteriza el uso de una sustancia por el tipo de preparado para uso final (por ejemplo lubricante, detergente, adhesivo) en el que se sabe que va a ser utilizada la sustancia. Esto se basa en la consideración de que el uso de un preparado está relacionado estrechamente con el potencial de exposición.
  • La Categoría de Proceso agrupa las formas en que una sustancia es utilizada o transformada en el producto subsiguiente (preparado o artículo). Las técnicas de aplicación o los tipos de proceso tienen un impacto directo en la exposición esperada y, por lo tanto, en las medidas de gestión de riesgo necesarias.
    En el caso de sustancias peligrosas procesadas en artículos, el fabricante o importador de la sustancia puede considerar necesario especificar qué tipos de artículos están cubiertos en el CSA y los ESs. Por ejemplo, supondrá una diferencia en términos de exposición, si una sustancia se utiliza en el acabado textil de tejidos (contacto con la piel, lavado frecuente) o como componente de placas aislantes en el ámbito de la construcción.
  • La estimación de la emisión es el proceso en el que se cuantifican las emisiones al medio ambiente durante las etapas del ciclo de vida de un producto químico, teniendo en cuenta los diferentes tipos de usos durante esas etapas del ciclo de vida, las diferentes vías de propagación de la emisión, los receptores ambientales y la distribución espacial de las emisiones. Para ajustar al máximo la estimación de emisión y hacerla asequible para la recopilación de datos en la cadena de suministro, se han desarrollado las categorías de emisión medioambiental (ERCs). Las ERCs enumeran las características de un uso, basándose en diferentes aspectos relevantes desde una perspectiva medioambiental.

Relacionado:

Seminario «Adaptación a los cambios de la Ley de Sociedades de Capital» – Gestión Societaria Electrónica

Deja un comentario

Logo Atenea InteractivaAtenea Interactiva organiza un seminario que resuelve dudas técnicas y jurídicas de administradores de sociedades y de especialistas en relación con los accionistas, respecto a los nuevos requisitos de servicios electrónicos en relación con las Juntas de Accionistas, introducidos en la Ley de Sociedades de Capital.

A lo largo de los 3 últimos años, la normativa de Sociedades de Capital ha sufrido repetidos cambios orientados a aumentar la relación electrónica entre las Sociedades y sus accionistas o partícipes.

En algunos casos, cuando las empresas cotizan en bolsa, las nuevas obligaciones incluyen la creación de un Foro Electrónico de Accionistas que permita la toma de contacto entre accionistas previa a la Junta e incluso promover propuestas que se traten en ella.

La normativa comunitaria de necesario traslado al ordenamiento jurídico español promueve entre otras cosas la participación transfronteriza de los accionistas en las empresas en las que invierten, lo que incluye la posibilidad de retransmitir la Junta de forma online y de proporcionar medios de participación en ella que puedan ser utilizables a distancia. De entre estos, destaca el uso del Voto Electrónico, que parece estar entre las preferencias del legislador.

El Voto Electrónico ya existe como opción en la normativa societaria en España desde el año 2003 y muchas sociedades adaptaron sus estatutos entre el año 2004 y el año 2005 para dar cobertura a esta previsión legal. Desgraciadamente, la filosofía de copiar artículos de estatutos y convocatorias de Juntas, típica entre Sociedades cotizadas, ha llevado a la generalización de modelos de gestión de identidades en relación con la participación a distancia (y singularmente el voto electrónico) que arrastra errores de concepto desde las primeras implementaciones.

En un país tan avanzado en términos de gestión de identidades como España, que cuenta además con más de 25 millones de DNIs electrónicos, sorprende la baja calidad en la redacción de estatutos y convocatorias en relación con el voto electrónico y los certificados electrónicos admitidos.

Desde agosto de 2011 la normativa societaria cuenta con el nuevo concepto de “Sede Electrónica” que permite desarrollar entre otros aspectos, el de la Publicación Fehaciente de acuerdos, convocatorias y otros documentos de interés para el accionista, sin requerir de la publicación de anuncios en periódicos de alcance regional o nacional. Este concepto ha vuelto a desaparecer en marzo de 2012 retornando al concepto de página web de la Sociedad, pero con la exigencia de la autenticidad de los documentos publicados en ella.

Este cambiante marco jurídico exige ciertas medidas tecnológicas que permitan al consejo certificar el cumplimiento de las obligaciones societarias adoptando algún mecanismo que garantice la fehaciencia de las declaraciones del órgano de administración.

Todos estos retos plantean dudas a los departamentos de Relación con el Accionista de las Sociedades, a los Secretarios de Consejo, a los Presidentes, a muchos Consejeros, a Accionistas mayoritarios y minoritarios, e incluso a notarios y registradores.

Por ello Atenea Interactiva ha definido un seminario que ayuda a gestionar adecuadamente los medios TIC (Tecnologías de la Información y las Telecomunicaciones) en el marco de la gestión societaria, lo que se denomina «Gestión Societaria Electrónica» o «Gestión Societaria Digital» . En una sesión se tratarán todos los servicios electrónicos de relación con los accionistas que pueden implantar tanto las sociedades cotizadas como el resto de sociedades de capital (anónimas y limitadas), de forma que sean capaces de redactar estatutos, convocatorias, reglamentos relacionados con estas actividades (foro electrónico de accionistas, voto y participación a distancia) de forma coherente y sensata e implementar estos servicios sin incurrir en elevados dispendios.

La asistencia a este evento ayuda a aclarar conceptos, y, además, por las características de los asistentes es un buen contexto para intercambiar experiencias y anécdotas.

Este es el resumen de los temas que se tratarán:

  1. Resumen de las principales normativas relacionadas con la Gestión Electrónica Societaria
  2. Resumen de los sistemas de acreditación de la identidad a distancia.
  • Sistemas de certificación y firma electrónica.
  • Firma avanzada y cualificada.
  • Prestadores de Servicios de Certificación
  1. Identificación de la cualidad de accionista en el caso de acciones nominativas y al portador.
  • Fichero X25 de Iberclear
  1. La evolución del concepto de Sede Electrónica Societaria y página web de la Sociedad.
  2. Notificación fehaciente.
  3. Publicación Fehaciente de Convocatorias de Juntas de Accionistas en página web.
  4. El foro electrónico de accionistas
  5. El voto electrónico en Juntas y en Consejos.
  • La delegación electrónica de voto
  1. Aspectos cuya implantación es recomendable u obligatoria.
  2. Orientaciones para la redacción de Estatutos, Convocatorias y Reglamentos en relación con el Foro Electrónico de Accionistas y el Sistema de Voto Electrónico.
  3. Coloquio: comentarios y experiencias

Cambios legales recientes: