Ley Crea y Crece: la expedición y recepción de factura electrónica tardará en ser obligatoria para empresas y profesionales

4 respuestas

Actualización de 1 de agosto de 2023

Se ha publicado un borrador del futuro Real Decreto por el que se desarrolla la ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas en lo referido a la factura electrónica entre empresas y profesionales.

Una vez que se publique en el BOE y se produzca la exención comunitaria empezarán a computar los plazos.

Actualización de 12 de enero de 2023

En la actualización de 11 de octubre de 2023 de este artículo sugería que iba a ser complicado obtener la «excepción comunitaria», pero ya existen Decisiones de Ejecución del Consejo de la Unión Europea autorizando la excepción comunitaria a los artículos 218 y 232 de la Directiva 2006/112/CE« a varios países:

Por tanto, aunque sigue siendo cierto que no es obligatoria aun la factura electrónica, podría darse la circunstancia de que España obtenga también la excepción citada.

Actualización de 11 de octubre de 2022

Dándole vueltas a la frase «La entrada en vigor … está supeditada a la obtención de la excepción comunitaria a los artículos 218 y 232 de la Directiva 2006/112/CE» he llegado a la conclusión de que lo que significa es que a pesar de lo que nos hace creer este artículo, en realidad NO HAY FACTURA ELECTRÓNICA OBLIGATORIA.

Primero porque nadie parece saber qué es una excepción comunitaria, ni como saber si se ha producido, ni qué instrumento jurídico la puede recoger, ni si existe un ejemplo de alguna «excepción comunitaria» anterior. Segundo, porque si se requiere un cambio en el articulado de una Directiva hará falta otra Directiva (o quizá un Reglamento) que la modifiquen o regulen de forma diferente lo tratado en ella, posiblemente derogándola. Y tampoco ha trascendido que se esté preparando algo así a nivel europeo.

El texto de este post antes de la actualización era:

La Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas modifica a través de su artículo 12 la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información

Se modifica el artículo 2 bis de la Ley 56/2007, de 28 de diciembre, de Medidas de Impulso de la Sociedad de la Información, que queda redactado como sigue:

«Artículo 2 bis. Factura electrónica en el sector privado.

A efectos de lo dispuesto en esta ley:

1. Todos los empresarios y profesionales deberán expedir, remitir y recibir facturas electrónicas en sus relaciones comerciales con otros empresarios y profesionales. El destinatario y el emisor de las facturas electrónicas deberán proporcionar información sobre los estados de la factura.

2. Las soluciones tecnológicas y plataformas ofrecidas por empresas proveedoras de servicios de facturación electrónica a los empresarios y profesionales deberán garantizar su interconexión e interoperabilidad gratuitas. De la misma forma, las soluciones y plataformas de facturación electrónica propias de las empresas emisoras y receptoras deberán cumplir los mismos criterios de interconexión e interoperabilidad gratuita con el resto de soluciones de facturación electrónica.

3. Durante un plazo de cuatro años desde la emisión de las facturas electrónicas, los destinatarios podrán solicitar copia de las mismas sin incurrir en costes adicionales.

3 bis. El receptor de la factura no podrá obligar a su emisor a la utilización de una solución, plataforma o proveedor de servicios de facturación electrónica predeterminado.

4. Las empresas prestadoras de los servicios a que alude el artículo 2.2, deberán expedir y remitir facturas electrónicas en sus relaciones con particulares que acepten recibirlas o que las hayan solicitado expresamente. Este deber es independiente del tamaño de su plantilla o de su volumen anual de operaciones.

No obstante, las agencias de viaje, los servicios de transporte y las actividades de comercio al por menor solo están obligadas a emitir facturas electrónicas en los términos previstos en el párrafo anterior cuando la contratación se haya llevado a cabo por medios electrónicos.

5. El Gobierno podrá ampliar el ámbito de aplicación de lo dispuesto en el apartado 4 a empresas o entidades que no presten al público en general servicios de especial trascendencia económica en los casos en que se considere que deban tener una interlocución telemática con sus clientes o usuarios, por la naturaleza de los servicios que prestan, y emitan un número elevado de facturas.

6. Las facturas electrónicas deberán cumplir, en todo caso, lo dispuesto en la normativa específica sobre facturación.

Así mismo, los sistemas y programas informáticos o electrónicos que gestionen los procesos de facturación y conserven las facturas electrónicas deberán respetar los requisitos a los que se refiere el artículo 29.2.j) de la Ley 58/2003, de 17 de diciembre, General Tributaria, y su desarrollo reglamentario.

7. Las empresas prestadoras de servicios a que alude el apartado 4 deberán facilitar acceso a los programas necesarios para que los usuarios puedan leer, copiar, descargar e imprimir la factura electrónica de forma gratuita sin tener que acudir a otras fuentes para proveerse de las aplicaciones necesarias para ello.

Deberán habilitar procedimientos sencillos y gratuitos para que los usuarios puedan revocar el consentimiento dado a la recepción de facturas electrónicas en cualquier momento.

8. El período durante el que el cliente puede consultar sus facturas por medios electrónicos establecido en el artículo 2.1.b) no se altera porque aquel haya resuelto su contrato con la empresa o revocado su consentimiento para recibir facturas electrónicas. Tampoco caduca por esta causa su derecho a acceder a las facturas emitidas con anterioridad.

9. Las empresas que, estando obligadas a ello, no ofrezcan a los usuarios la posibilidad de recibir facturas electrónicas o no permitan el acceso de las personas que han dejado de ser clientes a sus facturas, serán sancionadas con apercibimiento o una multa de hasta 10.000 euros. La sanción se determinará y graduará conforme a los criterios establecidos en el artículo 19.2 de la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza. Idéntica sanción puede imponerse a las empresas que presten servicios al público en general de especial trascendencia económica que no cumplan las demás obligaciones previstas en el artículo 2.1. Es competente para imponer esta sanción la persona titular de la Secretaría de Estado de Digitalización e Inteligencia Artificial.

10. El procedimiento de acreditación de la interconexión y la interoperabilidad de las plataformas se determinará reglamentariamente.»

Antes de este cambio, la Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público, fue la que introdujo el articulo 2 bis en la LMISI, que se ha conservado con pocos cambios en la parte final del articulo modificado

A efectos de lo dispuesto en esta Ley:

1. Las empresas prestadoras de los servicios a que alude el artículo 2.2, deberán expedir y remitir facturas electrónicas en sus relaciones con empresas y particulares que acepten recibirlas o que las hayan solicitado expresamente. Este deber es independiente del tamaño de su plantilla o de su volumen anual de operaciones.

No obstante, las agencias de viaje, los servicios de transporte y las actividades de comercio al por menor sólo están obligadas a emitir facturas electrónicas en los términos previstos en el párrafo anterior cuando la contratación se haya llevado a cabo por medios electrónicos.

Las obligaciones previstas en este artículo no serán exigibles hasta el 15 de enero de 2015.

2. El Gobierno podrá ampliar el ámbito de aplicación de este artículo a empresas o entidades que no presten al público en general servicios de especial trascendencia económica en los casos en que se considere que deban tener una interlocución telemática con sus clientes o usuarios, por la naturaleza de los servicios que prestan, y emitan un número elevado de facturas.

3. Las facturas electrónicas deberán cumplir, en todo caso, lo dispuesto en la normativa específica sobre facturación.

4. Las empresas prestadoras de servicios deberán facilitar acceso a los programas necesarios para que los usuarios puedan leer, copiar, descargar e imprimir la factura electrónica de forma gratuita sin tener que acudir a otras fuentes para proveerse de las aplicaciones necesarias para ello.

Deberán habilitar procedimientos sencillos y gratuitos para que los usuarios puedan revocar el consentimiento dado a la recepción de facturas electrónicas en cualquier momento.

5. El período durante el que el cliente puede consultar sus facturas por medios electrónicos establecido en el artículo 2.1 b) no se altera porque aquel haya resuelto su contrato con la empresa o revocado su consentimiento para recibir facturas electrónicas. Tampoco caduca por esta causa su derecho a acceder a las facturas emitidas con anterioridad.

6. Las empresas que, estando obligadas a ello, no ofrezcan a los usuarios la posibilidad de recibir facturas electrónicas o no permitan el acceso de las personas que han dejado de ser clientes, a sus facturas, serán sancionadas con apercibimiento o una multa de hasta 10.000 euros. La sanción se determinará y graduará conforme a los criterios establecidos en el artículo 33 de la Ley 59/2003, de 19 de diciembre, de firma electrónica.

Idéntica sanción puede imponerse a las empresas que presten servicios al público en general de especial trascendencia económica que no cumplan las demás obligaciones previstas en el artículo 2.1.

Es competente para imponer esta sanción el Secretario de Estado de Telecomunicaciones y para la Sociedad de la Información.»

O sea que cuando se produzca la excepción comunitaria y el desarrollo reglamentario y transcurran los plazos previstos (uno o dos años desde el desarrollo reglamentario) será obligatoria la remisión y recepción de facturas electrónicas: todos los empresarios y profesionales deberán expedir, remitir y recibir facturas electrónicas en sus relaciones comerciales con otros empresarios y profesionales.

La entrada en vigor del artículo 12, relativo a la facturación electrónica entre empresarios y profesionales producirá efectos, para los empresarios y profesionales cuya facturación anual sea superior a ocho millones de euros, al año de aprobarse el desarrollo reglamentario. Para el resto de los empresarios y profesionales, este artículo producirá efectos a los dos años de aprobarse el desarrollo reglamentario. La entrada en vigor del artículo 12 está supeditada a la obtención de la excepción comunitaria a los artículos 218 y 232 de la Directiva 2006/112/CE del Consejo, de 28 de noviembre de 2006, relativa al sistema común del impuesto sobre el valor añadido.

Mientras se produce esa excepción, el texto de los artículos citados indica:

Artículo 218

A efectos de la presente Directiva, los Estados miembros aceptarán como factura cualquier documento o mensaje en papel o en forma electrónica que cumpla las condiciones determinadas por el presente capítulo.

Artículo 232

Las facturas expedidas en aplicación de las disposiciones de la sección 2 podrán ser transmitidas en papel o, a reserva de la aceptación del destinatario, transmitidas o suministradas por vía electrónica

Spain: Verifiable invoices to be developed following changes to article 29.2.j) of the General Tax Law.

Deja un comentario

By means of Law 11/2021, of July 9, 21, known in abbreviated form as «of measures for the prevention and fight against tax fraud», a new letter j) is added to Article 29. 2 of the General Tax Law (LGT) a new letter j), which establishes the obligation, for producers, traders and users, that the computer or electronic systems and programs that support the accounting, invoicing or management processes of those who carry out economic activities, guarantee the integrity, conservation, accessibility, legibility, traceability and inalterability (ICALTI) of the records, without interpolations, omissions or alterations of which there is no due notation in the systems themselves.

Furthermore, in accordance with aforementioned regulation, a specific sanctioning regime is established in article 201 bis of the Law 11/2021, derived from the mere production of these systems or programs, or the ownership of that kind of systems without the appropriate certification.

The purpose of this precept is multiple. In addition to preventing the production and possession of computer programs and systems that allow the manipulation of accounting and management data, as considered in the explanatory memorandum of Law 11/2021, others of a very different nature are associated with it, such as, for example, giving a notable boost to the modernization and digitalization of the Spanish business environment and, especially SMEs, micro-enterprises and the self-employed, while promoting tax compliance and the fight against fraud and, at the same time, ensuring a simple, cheap, secure and efficient connection between citizens and the Administration in digitalized environments.

Different countries have adopted similar solutions. These initiatives are in line with the recommendations made by international institutions such as the OECD. Thus, strict regulations and techniques have been implemented, which have been evolving in parallel with technological progress for almost forty years, seeking different objectives and control and security measures with the main purpose of making fraud more difficult through the use of computerized means that hide or forge information on invoices issued and facilitate the verification of data that, due to their digital nature, are volatile and easily manipulated in ways that are very difficult to detect.

The new Article 29.2.j) of the General Tax Law provides that future regulations may define technical specifications to be met by these computer systems, as well as the need for them to be duly certified by external auditors and the use of standard formats for their readability. In this sense, a draft Royal Decree has been published , which the requirements to be adopted by the computer or electronic systems and programs that support the invoicing processes of businessmen and professionals, and the standardization of formats of the invoicing records.

In general terms, the draft Regulation leaves taxpayers, developers and marketers freedom to implement the computerized invoicing systems, provided that they comply with a series of requirements that guarantee the principles of integrity, conservation, accessibility, legibility, traceability and inalterability (ICALTI) and established by the GTL and the Regulation itself, and which must be developed by ministerial order. This compliance is guaranteed by means of a responsible statement that the computer system complies with the provisions of the GTL, the Regulation and the development specifications. On the other hand, taxpayers who meet the requirements established by ministerial order may also use, where appropriate, a free computer application developed by the Tax Administration.

It should be noted that, in other countries, in order to avoid the existence of what is known as dual-use software, the use of certain software or hardware elements imposed or certified by the tax authority or by third parties or the obligation in certain cases of issuing electronic invoicing, with automatic delivery of copies of invoices to the Tax Administration, is made compulsory.

The published draft Regulation establishes that for each invoice a registration -and, if applicable, cancellation- record must be automatically generated in the computer system, containing some of the data of the invoice to which it refers, in accordance with the Regulation addressing invoicing obligations, approved by Royal Decree 1619/2012. Elements that guarantee that the principles set forth in the GTL are complied with must also be incorporated into the record, such as the fingerprint or «hash» of the previous record and the time at which the invoicing record is generated. The record must also be electronically signed.

The Regulation foresees that taxpayers may voluntarily send to the Tax Agency by electronic means all the invoicing records generated by such systems. The computer systems that send the invoicing records are considered -in the draft Regulation- as «verifiable invoice issuing systems» or «VERIFACTU systems». These VERIFACTU systems have specific characteristics that determine, by their very existence, that they meet by definition the requirements of integrity, unalterability, traceability, accessibility, legibility and conservation (ICALTI). Invoicing records will not need to be signed electronically either.

Said draft Royal Decree also establishes a modification of the Invoicing Regulation, by incorporating in its wording that invoices, whether simplified or not, issued by the computerized invoicing systems referred to in the Regulation, must include a graphic representation of certain data of the invoice, by means of a «QR» code. The incorporation of the «QR» code in the invoice is intended to facilitate the possibility that the invoice recipient can voluntarily provide, using an appropriate device capable of reading the code and transmitting and receiving data, certain information to the Tax Agency, by capturing the «QR» code with the device.

In short, the approval and application of the Regulation will allow, by means of these computer or electronic systems and programs that support the invoicing processes of businessmen and professionals, in the medium term, a significant saving in tax compliance costs; at the same time that the corporate responsibility of the producers, manufacturers and developers of these systems and programs that issue the declarations of responsibility is reinforced.

Jornada “Europa Conectada: Claves para la integración digital” el jueves 22 de septiembre en Paterna

Deja un comentario

El Instituto de Robótica y Tecnologías de la Información y la Comunicación (IRTIC) de la Universitat de València (UV) acoge la jornada “Europa Conectada: Claves para la integración digital” el próximo jueves 22 de septiembre a las 9:30 horas.

La entrada al evento, situado en el salón de actos del primer piso del Parc Científic de la Universidad de Valencia por la entrada de la calle Catedrático José Beltrán, 2, en Paterna, es libre y gratuita.

Durante la sesión, se ofrecerán varias ponencias por parte de profesionales del sector centradas en la relación entre las administraciones públicas y los ciudadanos a través de servicios digitales, las claves de futuros proyectos de innovación en el ámbito europeo y el camino seguido por los casos de éxito en convocatorias Connecting Europe Facility (CEF) anteriores.

Con el fin de facilitar el diseño de certificados de asistencia y el coffee break, así como garantizar el aforo, la organización del evento agradece que las personas interesadas en la jornada a rellenen este formulario indicando sus datos de contacto: https://encuestas.uv.es/index.php/952652.

La agenda provisional de la jornada es la siguiente:

FINANCIACIÓN DE ACTIVIDADES DE INNOVACIÓN

09:30 Bienvenida e introducción a la jornada.

09:40 Líneas de financiación europeas. José Vilar, IVACE

10:00 Líneas de financiación regionales y nacionales. Óscar David, Inndrómeda

EUROPA CONECTADA: RETOS ACTUALES Y FUTUROS

10:20 Administración pública digital y ciudadanía. Ernesto Faubel, Ayuntamiento de València

10:40 Identidad digital: Del eIDAS al eIDAS2. Julián Inza, Trust Conformity Assessment Body

11:00 La privacidad del individuo en la Europa digital. Ricard Martínez, Universitat de València

11:20 PAUSA (coffee break)

CASOS DE ÉXITO

11:50 Visión general de proyectos recientes: tendencia a la estandarización de servicios digitales. José Rocha, LMT Group

12:10 Experiencia de entidades en proyectos CEF Digital.

  • LODRoadTran18 – CEF Open Data. Fernanda Peset, Universitat Politècnica de València
  • AS4EDI2020 – CEF eDelivery. Santi Casas, ValidatedID
  • eID4Spain2020 – CEF eIdentification. Teresa Bonet, Ayuntamiento de Torrent.
  • EUROLogin2020 – CEF eIdentification. Ignacio Sánchez, Universitat de València

12:50 Preguntas y respuestas

13:00 Clausura

La jornada aglutina las actividades de innovación tecnológica alineadas con las prioridades de la Comisión Europea, que en la actualidad está impulsando la denominada «EUDI Wallet» Cartera de identidad digital europea, que se generalizará una vez se apruebe el nuevo Reglamento europeo que modiica el vigente Regamento 910/2014 (EIDAS),

Se puede solicitar más información al IRTI a través de este enlace.

El Congreso aprueba la Ley de creación y crecimiento de empresas.

Deja un comentario

Está previsto que en la sesión plenaria del Congreso de mañana 15 de septiembre de 2022 se debatan y se voten las enmiendas incorporadas por el Senado al Proyecto de Ley de creación y crecimiento de empresas (Ley Crea y Crece) finalizando así su tramitación parlamentaria. 

El objetivo de este proyecto de ley es «facilitar la creación de nuevas empresas» así como «reducir las trabas a las que se enfrentan en su crecimiento, ya sean de origen regulatorio o financiero». Para ello, entre otras medidas, «introduce reformas para facilitar e impulsar la constitución de las mismas de forma rápida, ágil y telemática, a través del Centro de Información y Red de Creación de Empresas».

La norma contempla la implementación obligatoria de la factura electrónica entre empresas y autónomos con el objetivo de digitalizar el tejido empresarial español y reducir el índice de morosidad comercial, favoreciendo el crecimiento empresarial.

Las empresas que facturen más de 8 millones de euros anuales deberán implementar la factura electrónica en el plazo máximo de un año. Mientras que el resto de compañías contarán con dos años para adoptar la efactura desde la entrada en vigor de la norma.

La sesión puede seguirse íntegra en directo y descargarse una vez finalizada a través de los siguientes enlaces:

Jueves, 15 de septiembreCongreso en Directo / Canal Parlamento (Youtube).

Actualización 29 de septiembre

Se publica en el BOE del 29 de septiembre la Ley 18/2022, de 28 de septiembre, de creación y crecimiento de empresas.

Aportación del Parlamento español al proceso legislativo europeo conducente a la modificación del Reglamento UE nº 910/2014 (EIDAS)

Deja un comentario

El Parlamento español remitió al Parlamento europeo en octubre de 2021 su primer informe respecto al proceso legislativo relativo a la propuesta de Reglamento siguiente: «Proposal for a Regulation of the European Parliament and of the Council amending Regulation (EU) No 910/2014 as regards establishing a framework for a European Digital Identity»

Este es el documento remitido (en PDF).

eidas2-es_parliament_cont1-com20210281_esDescarga

Y aquí la transcripción del infome:

INFORME 28/2021 DE LA COMISIÓN MIXTA PARA LA UNIÓN EUROPEA, DE 23 DE SEPTIEMBRE DE 2021, SOBRE LA APLICACIÓN DEL PRINCIPIO DE SUBSIDIARIEDAD POR LA PROPUESTA DE REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO POR EL QUE SE MODIFICA EL REGLAMENTO (UE) N.o 910/2014 EN LO QUE RESPECTA AL ESTABLECIMIENTO DE UN MARCO PARA UNA IDENTIDAD DIGITAL EUROPEA [COM (2021) 281 FINAL] [COM (2021) 281 FINAL ANEXO] [2021/0136 (COD)] {SEC (2021) 228 FINAL} {SWD (2021) 124 FINAL}{SWD (2021) 125 FINAL}

ANTECEDENTES

A. El Protocolo sobre la aplicación de los principios de subsidiariedad y proporcionalidad, anejo al Tratado de Lisboa de 2007, en vigor desde el 1 de diciembre de 2009, ha establecido un procedimiento de control por los Parlamentos nacionales del cumplimiento del principio de subsidiariedad por las iniciativas legislativas europeas. Dicho Protocolo ha sido desarrollado en España por la Ley 24/2009, de 22 de diciembre, de modificación de la Ley 8/1994, de 19 de mayo. En particular, los nuevos artículos 3 j), 5 y 6 de la Ley 8/1994 constituyen el fundamento jurídico de este informe.

B. La Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE) n.0 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea, ha sido aprobada por la Comisión Europea y remitida a los Parlamentos nacionales, los cuales disponen de un plazo de ocho semanas para verificar el control de subsidiariedad de la iniciativa, plazo que concluye el 4 de octubre de 2021.

C. La Mesa y los Portavoces de la Comisión Mixta para la Unión Europea, el 14 de septiembre de 2021, adoptaron el acuerdo de proceder a realizar el examen de la iniciativa legislativa europea indicada, designando como ponente al Diputado D. José María Sánchez García (GVOX), y solicitando al Gobierno el informe previsto en el artículo 3 j) de la Ley 8/1994.

D. Se ha recibido informe del Gobierno en el que se manifiesta la conformidad de la iniciativa con el principio de subsidiariedad. Asimismo, se han recibido informes del Parlamento Vasco y del Parlamento de Cantabria comunicando el archivo de expediente o la no emisión de dictamen motivado.

E. La Comisión Mixta para la Unión Europea, en su sesión celebrada el 23 de septiembre de 2021, aprobó el presente

INFORME

1.- El artículo 5.1 del Tratado de la Unión Europea señala que «el ejercicio de las competencias de la Unión se rige por los principios de subsidiariedad y proporcionalidad’. De acuerdo con el artículo 5.3 del mismo Tratado, «en virtud del principio de subsidiariedad la Unión intervendrá sólo en caso de que, y en la medida en que, los objetivos de la acción pretendida no puedan ser alcanzados de manera suficiente por los Estados miembros, ni a nivel central ni a nivel regional y local, sino que puedan alcanzarse mejor, debido a la dimensión o a los efectos de la acción pretendida, a escala de la Unión«.

2.- La Propuesta legislativa analizada se basa en el artículo 114 del Tratado de Funcionamiento de la Unión Europea, que establece lo siguiente:

«Artículo 114

1. Salvo que los Tratados dispongan otra cosa, se aplicarán las disposiciones siguientes para la consecución de los objetivos enunciados en el artículo 26. El Parlamento Europeo y el Consejo, con arreglo al procedimiento legislativo ordinario y previa consulta al Comité Económico y Social, adoptarán las medidas relativas a la aproximación de las disposiciones legales, reglamentarias y administrativas de los Estados miembros que tengan por objeto el establecimiento y el funcionamiento del mercado interior.
( …. )
10. Las medidas de armonización anteriormente mencionadas incluirán, en los casos apropiados, una cláusula de salvaguardia que autorice a los Estados miembros a adoptar, por uno o varios de los motivos no económicos indicados en el artículo 36, medidas provisionales sometidas a un procedimiento de control de la Unión.»

3.- La Propuesta de Reglamento sobre la que se informa lo es de modificación del Reglamento (UE) n.0 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.

Luego la materia es relativa al mercado interior por lo que dicha materia es de competencia compartida entre la Unión y los Estados miembros (art.4.2.a) del Tratado de Funcionamiento de la Unión Europea.

Por consiguiente, debe ser examinada la conformidad de la Propuesta de Reglamento analizada con el principio de subsidiariedad.

La Propuesta de Reglamento sobre la que se informa se ordena a la armonización en la prestación de servicios de confianza, así como de la seguridad, tanto para los ciudadanos que utilicen una identidad digital europea con fines de representación en línea como para los proveedores de servicios en línea, de modo tal que puedan confiar plenamente en las soluciones de identidad digital y aceptarlas con independencia de dónde se hayan expedido.

Dicha armonización o aproximación de legislaciones (de los Estados miembros) – tal y como la denomina el capítulo 3 del Título VII del Tratado de Funcionamiento de la Unión Europea- es de suyo subsidiaria toda vez que es difícil concebir la armonización general de todas las legislaciones nacionales de los Estados miembros por otro sujeto que no sea la propia Unión Europea, si nos atenemos al concepto de subsidiariedad ex artículo 5.3 del Tratado citado, con la salvedad de que el contenido objetivo de la Propuesta de Reglamento analizada no fuese propiamente armonizador. No parece verificarse esta hipótesis de excepción.

Cumple censurar, no obstante y por último, el tenor hermético y de perfiles cuasi esotéricos de la exposición de motivos recibida, que precede a la Propuesta de Reglamento, cuando se afirma en ella lo siguiente: «ofrece un instrumento adecuado para establecer la estructura de interoperabilidad necesaria para la creación de un ecosistema de identidad digital a escala de la UE basado en identidades legales expedidas por los Estados miembros y en la provisión de atributos de identidad digital cualificados y no cualificados«.

Además, incurre dicho texto en una petición de principio al justificar la proporcionalidad, sabido que la Propuesta de Reglamento es armonizadora, así: «Supone una contribución clara al objetivo de mejorar el mercado único digital a través de un marco jurídico más armonizado«.

CONCLUSIÓN

Por los motivos expuestos, la Comisión Mixta para la Unión Europea entiende que la Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE) n.• 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea, es conforme al principio de subsidiariedad establecido en el vigente Tratado de la Unión Europea.

Proyectos Piloto a gran escala para impulsar la adopcion de la cartera de identidad europea EUDIWallet

2 respuestas

Ayer, 17 de agosto de 2022 se cerró la licitación para optar a desarrollar los proyectos piloto a gran escala (LSP, Large-Scale Pilots) para implantar los prototipos de carteras de identidad digital que son la base de uno de los mayores cambios previstos con la modificación del Reglamento UE 910/2014 (EIDAS) que se está preparando tras la publicación el año pasado de la propuesta inicial de modificación del Reglamento EIDAS y que, de momento, estamos denominando «EIDAS2«. Se trata de la Licitación de pilotos a gran escala para el Marco Europeo de Identidad Digital de la Comisión Europea (Tender for Large Scale Pilots for European Digital Identity Framework).

Joerg Lenz ha difundido en LinkedIn un interesante resumen sobre los consorcios identificados para desarrollar este tipo de proyectos, y merece la pena recogerlo aquí. en español, para general conocimiento.

Algunos consorcios de empresas y organizaciones gubernamentales que mostraron interés en participar en estos pilotos han creado páginas web para describir el enfoque de su participación.

Se espera que en octubre o noviembre de 2022 se comunique oficialmente la información sobre los consorcios que se han presentado a la convocatoria y los que se han seleccionado. Podría haber más que los aquí recogidos.

Los consorcios que se han identificado son los siguientes:

POTENTIAL aborda seis casos de uso: registro electrónico de una tarjeta SIM, apertura de cuentas, permiso de conducir electrónico, servicios de gobierno electrónico, firma electrónica y receta electrónica. El sitio web contiene breves declaraciones sobre los objetivos y visiones de cada caso de uso. El consorcio reúne a 148 participantes de 19 Estados miembros de la UE y Ucrania.

El consorcio NOBID se ocupa de la emisión de carteras, la emisión de medios de pago y la aceptación de pagos.

EL Consorcio DC4EU trata eID, VCs, Educational Credentials and professional qualifications,  Social Security y contempla 23 países, incluida Ucrania.

El Consorcio «EUDI Wallet Consortium (EWC)» se centra especialmente en las credenciales digitales de viaje, la identificación organizativa y los pagos. Reúne a participantes de todos los Estados miembros de la UE más el Reino Unido y Ucrania. Desde el 17 de agosto, el sitio web actualizado también contiene información sobre casos de uso y experiencia de usuario (user journey).

El objetivo de la Comisión Europea es contar con al menos 4 proyectos piloto a gran escala para probar el despliegue de la Cartera Europea de Identidad Digital en casos de uso prioritarios y en relación con el principio de «una sola vez» bajo el reglamento de la Pasarela Digital Única (Single Digital Gateway). Estos proyectos piloto desplegarán la Cartera Europea de Identidad Digital (European Union Digital Identity Wallet o EUDI Wallet) en los ecosistemas nacionales de identificación electrónica de los Estados miembros, contando con la interoperabilidad transfronteriza de la identidad como elemento base de diseño, sin necesidad de modelos de reconocimiento muto que se consideara que no han funcionado en el despliegue del «EIDAS 1«.

Es interesante conocer igualmente el material difundido por la Comisión Europea para dar apoyo a la convocatoria: Material para la convocatoria de «Apoyo a la aplicación del Marco Digital Europeo» (Material for the call to provide «Support to the implementation of the European Digital Framework»). El material disponible incluye presentaciones, charlas e información recopilada en los dos seminarios web dedicados a la convocatoria. Adicionalmente hay una sección de preguntas frecuentes con información adicional y aclaraciones en la página web de la convocatoria.

EUDI Wallet

Base de datos EPREL de etiquetado energético

1 respuesta

Ya es posible encontrar en EPREL la información detallada sobre la etiqueta energética de productos eléctricos y otros equipamientos (como neumáticos) que influyen en el consumo final de los hogares.

También se incluye información como el consumo de agua, emisión acústica, ampliación de la garantía, disponibilidad de piezas de recambio, duración estimada o disponibilidad de servicio técnico respecto a un producto.

Una lavadora eficiente, por ejemplo, puede tener un precio alto, pero el ahorro que supone su bajo consumo de electricidad y de agua permite recuperar la diferencia de precio en unos pocos meses. Según el tamaño de la familia y el estilo de vida puede merecer la pena o no.

El sistema EPREL ayuda a comparar opciones (salvo el precio, que no consta en la base de datos).

La disponibilidad de esta información facilita la elección de modelos de productos eficientes desde el punto de vista energético y estimula a los fabricantes para que desarrollen sus nuevos modelos nuevos pensando en la eficiencia energética.

En este blog hemos escrito varios articulos sobre EPREL y la forma de registrar productos en la base de datos, incluyendo información sobre Certificados QSEAL necesarios para ello:

El potencial de las universidades para impulsar el emprendimiento tecnológico

Deja un comentario

La Comisión Sectorial de Tecnologías de la Información y las Comunicaciones de la Crue Universidades Españolas (nueva marca de la Conferencia de Rectores de las Universidades Españolas) se gesta a finales del año 2003 con el nacimiento de un grupo de trabajo en el seno de la CRUE preocupado y sensibilizado sobre el papel que estas tecnologías estaban ya desempeñando en dichas instituciones educativas.

Desde entonces se ha venido recorriendo un intenso y fructífero camino que en 2007 dio lugar a la creación formal de las comisiones sectoriales por acuerdo de la Asamblea General de la CRUE, entre ellas CRUE-TIC.

La Sectorial CRUE-TIC ha organizado diversas jornadas, extendidas en uno o varios días, que repasaban los retos de las Universidades desde el punto de visra de la gestión de las TIC. En 2015 la Sectorial CRUE-TIC organizó en Toledo las jornadas «TIC360«, un recorrido de 360 grados que diese la voz al entorno universitario, más allá de la academia, para intentar conocer de primera mano expectativas, demandas y necesidades no detectadas, aunque estuviesen tan cerca, una visión
crítica y descontaminada proveniente de los destinatarios del trabajo del ámbito universitario.

Las jornadas se celebraron el 16 y 17 de abril de 2015 y yo tuve una pequeña intervención el dia 17 con intención de que fuera inspiradora. He visto que aquella intervención está disponible en Youtube y la incluyo seguidamente:

Al oirla, tras pasar más de 7 años, constato en primer lugar la mala calidad del audio, pero sostengo todavía muchas de aquellas ideas. Y el potencial de crear «bandas de rock» de emprendedores, con especialistas de varias disciplinas que permiten ver más allá del entorno de la ortodoxia. Y quizá alumbrar un «unicornio» tecnólogico gracias al talento con el que contamos en España, y, singularmente en sus universidades.

En 2016, la CRUE publicó el documento TIC360 que resumía aquellas jornadas.

Certificados de empleado público ¿con número de identificación profesional o con seudónimo?

Deja un comentario

El Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos se modificó por el Real Decreto 668/2015, de 17 de julio, por el que se modifica el Real Decreto 1671/2009, de 6 de noviembre, por el que se desarrolla parcialmente la Ley 11/2007, de 22 de junio, de acceso electrónico de los ciudadanos a los servicios públicos.

La modificación fue necesaria para incluir los «certificados electrónicos de empleado público con seudónimo» ya que…

El cumplimiento de las funciones legales atribuidas a estas instituciones y organismos públicos, así como la utilización, en su caso, de información clasificada para ese cumplimiento, hace necesario que en estos ámbitos la firma electrónica del personal al servicio de aquellas instituciones no esté basada en un certificado electrónico vinculado al nombre y apellidos del titular y a su número de documento nacional de identidad, requisitos que actualmente y sin excepción alguna exige el citado artículo 22 Real Decreto 1671/2009, de 6 de noviembre.

Por estas razones, se hace necesaria la modificación de este precepto añadiendo un nuevo apartado que permita el uso del certificado electrónico de empleado público mediante un seudónimo. Dicha reforma compatibiliza esta facultad de expedir certificado de empleado público con las obligaciones de revelar la verdadera identidad de los funcionarios y empleados públicos afectados en el caso de ser requerida por los órganos judiciales en el ejercicio de sus funciones o a tenor de lo previsto en el artículo 11.2 de la Ley Orgánica 15/1999, de 13 de diciembre.

En el mismo sentido, la Ley 40/2015, de 1 de octubre, de Régimen Jurídico del Sector Públic, en su artículo 43.2 indica

Cada Administración Pública determinará los sistemas de firma electrónica que debe utilizar su personal, los cuales podrán identificar de forma conjunta al titular del puesto de trabajo o cargo y a la Administración u órgano en la que presta sus servicios. Por razones de seguridad pública los sistemas de firma electrónica podrán referirse sólo el número de identificación profesional del empleado público.

Pero, tal como se explicó en el artículo de ayer «¿Debe constar el número de DNI en los certificados cualificados expedidos en España?» la Ley 6/2020 «obliga » a consignar el número de DNI (o CIF o NIE) o usar un pseudónimo incumplienndo el Reglamento EIDAS.

El artículo 43 de la Ley 40/2015 se ha desarrollado en el Real Decreto 203/2021 mediante el artículo 23:

1. Sin perjuicio de lo previsto en el artículo 22.3 de este Reglamento, de acuerdo con lo previsto en el artículo 43.2 de la Ley 40/2015, de 1 de octubre, los prestadores cualificados de servicios de confianza podrán consignar un número de identificación profesional en el certificado electrónico de empleado público, a petición de la Administración en la que presta servicios el empleado o empleada de que se trate, si dicho certificado se va a utilizar en actuaciones que afecten a información clasificada, a la seguridad pública, a la defensa nacional o a otras actuaciones para cuya realización esté legalmente justificado el anonimato. Estos certificados se denominarán «certificados electrónicos de empleado público con número de identificación profesional».

(…)

3. La Administración solicitante del certificado conservará la documentación acreditativa de la identidad del titular.

Nótese que la denominación indicada («Estos certificados se denominarán «certificados electrónicos de empleado público con número de identificación profesional».) contrasta con la utilizada en el artículo 22 del Real Decreto 1671/2009,tras la modificación del Real Decreto 668/2015 («Estos certificados se denominarán certificados electrónicos de empleado público con seudónimo».)

Por tanto, si se considerara que es obligatorio consignar el número de DNI (o CIF o NIE) en los certificados cualificados, no podrían expedirse «certificados electrónicos de empleado público con número de identificación profesional». Y para pode usar la alternativa prevista en la Ley 6/2020 (el pseudónimo), la norma (RD 203/2021) debería mencionar de forma expresa la posibilidad de seudónimo como ya lo hacía el Real Decreto 668/2015.

¿Conclusión?

¿Debe constar el número de DNI en los certificados cualificados expedidos en España?

3 respuestas

La Ley 6/2020 recoge en su Artículo 6 (sobre «Identidad y atributos de los titulares de certificados cualificados.»

  1. La identidad del titular en los certificados cualificados se consignará de la siguiente forma:
  • En el supuesto de certificados de firma electrónica y de autenticación de sitio web expedidos a personas físicas, por su nombre y apellidos y su número de Documento Nacional de Identidad, número de identidad de extranjero o número de identificación fiscal, o a través de un pseudónimo que conste como tal de manera inequívoca. Los números anteriores podrán sustituirse por otro código o número identificativo únicamente en caso de que el titular carezca de todos ellos por causa lícita, siempre que le identifique de forma unívoca y permanente en el tiempo.
  • En el supuesto de certificados de sello electrónico y de autenticación de sitio web expedidos a personas jurídicas, por su denominación o razón social y su número de identificación fiscal. En defecto de este, deberá indicarse otro código identificativo que le identifique de forma unívoca y permanente en el tiempo, tal como se recoja en los registros oficiales.
  1. Si los certificados admiten una relación de representación incluirán la identidad de la persona física o jurídica representada en las formas previstas en el apartado anterior, así como una indicación del documento, público si resulta exigible, que acredite de forma fehaciente las facultades del firmante para actuar en nombre de la persona o entidad a la que represente y, en caso de ser obligatoria la inscripción, de los datos registrales.

Sin embargo, el Reglamento europeo EIDAS, establece en el Artículo 4 (sobre el «Principio del mercado interior»

  1. No se impondrá restricción alguna a la prestación de servicios de confianza en el territorio de un Estado miembro por un prestador de servicios de confianza establecido en otro Estado miembro por razones que entren en los ámbitos cubiertos por el presente Reglamento.
  2. Se permitirá la libre circulación en el mercado interior de los productos y servicios de confianza que se ajusten al presente Reglamento.

Por tanto, la normativa española estaría imponiendo una restricción a la prestación de servicios de confianza que excede a lo que prevé el Reglamento Europeo y restringiendo opciones a los prestadores de servicios de confianza españoles. Lo cual está expresamente prohibido por el Reglamento UE nº 910/2014, que, por cierto, es una norma de rango superior a la Ley 6/2020 española.

Prueba de que la intención del legislador europeo es la de definir diferentes mecanismos de numeración es que el Anexo I (sobre «REQUISITOS DE LOS CERTIFICADOS CUALIFICADOS DE FIRMA ELECTRÓNICA») indica:

Los certificados cualificados de firma electrónica contendrán:

a) una indicación, al menos en un formato adecuado para el procesamiento automático, de que el certificado ha sido expedido como certificado cualificado de firma electrónica;

b) un conjunto de datos que represente inequívocamente al prestador cualificado de servicios de confianza que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, y

— para personas jurídicas: el nombre y, cuando proceda, el número de registro según consten en los registros oficiales,

para personas físicas, el nombre de la persona;

c) al menos el nombre del firmante o un seudónimo; si se usara un seudónimo, se indicará claramente;

d) datos de validación de la firma electrónica que correspondan a los datos de creación de la firma electrónica;

e) los datos relativos al inicio y final del período de validez del certificado;

f) el código de identidad del certificado, que debe ser único para el prestador cualificado de servicios de confianza;

g) la firma electrónica avanzada o el sello electrónico avanzado del prestador de servicios de confianza expedidor;

h) el lugar en que está disponible gratuitamente el certificado que respalda la firma electrónica avanzada o el sello electrónico avanzado a que se hace referencia en la letra g);

i) la localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado;

j) cuando los datos de creación de firma electrónica relacionados con los datos de validación de firma electrónica se encuentren en un dispositivo cualificado de creación de firma electrónica, una indicación adecuada de esto, al menos en una forma apta para el procesamiento automático.

Es decir, es el Prestador el que define la forma de codificar el código de identidad del certificado.

En el mismo sentido se establece el principio recogido en el considerando 54:

La interoperabilidad y el reconocimiento transfronterizos de los certificados cualificados es un requisito previo para el reconocimiento transfronterizo de las firmas electrónicas cualificadas. Por consiguiente, los certificados cualificados no deben estar sometidos a ningún requisito obligatorio que exceda de los requisitos establecidos en el presente Reglamento. No obstante, en el plano nacional debe permitirse la inclusión de atributos específicos, por ejemplo identificadores únicos, en los certificados cualificados, a condición de que tales atributos específicos no comprometan la interoperabilidad y el reconocimiento transfronterizos de los certificados y las firmas electrónicas cualificados.

Y, en el plano técnico, la interoperabilidad se resuelve haciendo uso del estándar europeo destinado para ello, la norma ETSI EN 319 412-1 Y en esta norma se ve (apartado «5.1.3 Natural person semantics identifier») que son varias las posibilidades de codificar números de identidad, que no se limitan a recoger el número de DNI:

The semantics of id-etsi-qcs-SemanticsId-Natural shall be as follows.

When the natural person semantics identifier is included, any present serialNumber attribute in the subject field shall contain information using the following structure in the presented order:

  • 3 character natural person identity type reference;
  • 2 character ISO 3166-1 [2] country code;
  • hyphen-minus «-» (0x2D (ASCII), U+002D (UTF-8)); and
  • identifier (according to country and identity type reference).

The three initial characters shall have one of the following defined values:

  1. «PAS» for identification based on passport number.
  2. «IDC» for identification based on national identity card number.
  3. «PNO» for identification based on (national) personal number (national civic registration number).
  4. «TAX» for identification based on a personal tax reference number issued by a national tax authority. Thisvalue is deprecated. The value «TIN» should be used instead.
  5. «TIN» Tax Identification Number according to the European Commission – Tax and Customs Union (https://ec.europa.eu/taxation_customs/tin/tinByCountry.html).
  6. Two characters according to local definition within the specified country and name registration authority, identifying a national scheme that is considered appropriate for national and European level, followed by the character «:» (colon).

Other initial character sequences are reserved for future amendments of the present document.

EXAMPLES: "PASSK-P3000180", "IDCBE-590082394654" and "EI:SE-200007292386".

When a locally defined identity type reference is provided (two characters followed by «:»), the nameRegistrationAuthorities element of SemanticsInformation (IETF RFC 3739) shall be present and shall contain at least a uniformResourceIdentifier generalName. The two letter identity type reference preceding the «:» character shall be unique within the context of the specified uniformResourceIdentifier.

Por tanto, dada la posibilidad de hacer constar otros números de identificación de la persona física a criterio del Prestador de Servicios de Certificación y la limitación impuesta a los estados miembro que les prohíbe legislar en lo que ya legisla el Reglamento EIDAS, no sería obligatorio hacer constar el número de DNI.