Dictamen del Comité Económico y Social Europeo sobre la «Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE) nº 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea»

Deja un comentario

Se ha publicado un Dictamen del Comité Económico y Social Europeo sobre la «Propuesta de Reglamento del Parlamento Europeo y del Consejo por el que se modifica el Reglamento (UE) no 910/2014 en lo que respecta al establecimiento de un Marco para una Identidad Digital Europea»

Dictamen 2021 del Comité Económico y Social Europeo sobre EIDAS2Descarga

Ponente: Tymoteusz Adam ZYCH
Consulta Parlamento Europeo, 8.7.2021
Consejo, 15.7.2021
Fundamento jurídico Artículo 114 del Tratado de Funcionamiento de la Unión Europea.
Sección competente Mercado Único, Producción y Consumo
Aprobado en sección 30.9.2021
Aprobado en el pleno 20.10.2021
Pleno nº 564
Resultado de la votación: 229 a favor / 2 en contra / 5 abstenciones

  1. Conclusiones y recomendaciones

    1.1. El Comité Económico y Social Europeo (CESE) acoge con satisfacción la propuesta de la Comisión Europea de un instrumento que modifica el Reglamento eIDAS en lo que respecta al establecimiento de un marco para una identidad
    digital europea    , propuesta que adaptaría dicho acto jurídico a las necesidades actuales del mercado. La evaluación del Reglamento vigente ha puesto de manifiesto la necesidad de ofrecer soluciones mejoradas para los servicios digitales que amplíen el acceso tanto al sector privado como al público y que estén disponibles para la gran mayoría de ciudadanos y residentes europeos.

    1.2. Sin embargo, el CESE observa que la digitalización de los servicios propuesta puede conducir a la exclusión de partes de la sociedad europea, en particular de personas de edad avanzada, personas con escasa alfabetización digital y
    personas con discapacidad    . Por consiguiente, el CESE pide a la Comisión Europea y a los Estados miembros que establezcan el marco necesario para la campaña de educación e información digitales, que debería servir al mismo tiempo para aumentar la sensibilización en el ámbito de la protección de los datos personales.

    1.3. El CESE acoge con satisfacción que el uso de la cartera de identidad digital europea vaya a ser discrecional y gratuito. No obstante, la introducción de nuevas soluciones digitales implica necesariamente un tiempo y un gasto considerables. Por ello, el CESE pide a la Comisión Europea que profundice en la evaluación del tiempo necesario para la aplicación real del nuevo Reglamento a fin de no afectar negativamente al mercado y que proporcione un análisis más detallado y una mayor claridad en el Reglamento respecto a los costes previstos de su aplicación.

    1.4. El CESE observa que la sección 9 del Reglamento propuesto prevé el reconocimiento transfronterizo obligatorio de las declaraciones electrónicas de atributos cualificadas emitidas en un Estado miembro. Sin embargo, teniendo en cuenta que las disposiciones del Derecho interno varían a menudo considerablemente entre los Estados miembros, el CESE reconoce la necesidad de aclarar que el reconocimiento de una declaración electrónica de atributos cualificada en un Estado miembro se limita a la confirmación de los hechos, de manera análoga a lo establecido en el apartado 4 del artículo 2 del Reglamento (UE) 2016/1191 del Parlamento Europeo y del Consejo por el que se facilita la libre circulación de los ciudadanos simplificando los requisitos de presentación de determinados documentos públicos en la Unión Europea (Reglamento (UE) 2016/1191 del Parlamento Europeo y del Consejo, de 6 de julio de 2016, por el que se facilita la libre circulación de los ciudadanos simplificando los requisitos de presentación de determinados documentos públicos en la Unión Europea y por el que se modifica el Reglamento (UE) n.o 1024/2012 (DO L 200 de 26.7.2016, p. 1) ): «El presente Reglamento no se aplica al reconocimiento en un Estado miembro de los efectos jurídicos relativos al contenido de los documentos públicos expedidos por las autoridades de otro Estado miembro».

    1.5. Desde el punto de vista del CESE, la protección efectiva de los datos debe examinarse especialmente en el contexto de la protección de los derechos fundamentales, en particular el derecho a la intimidad y el derecho a la protección de los datos personales. El CESE respalda por ello plenamente el requisito de que el marco para una identidad digital europea proporcione a los usuarios los medios para controlar quién tiene acceso a su gemelo digital y a qué datos puede acceder exactamente. El CESE invita a la Comisión y a los Estados miembros a que incluyan en las consultas sobre los aspectos técnicos del marco para una identidad digital europea la creación de un registro que permita a los usuarios rastrear cualquier acceso a sus datos.

    1.6. El CESE desea destacar las preocupaciones en materia de seguridad relacionadas con el proceso de digitalización, en particular las referidas al desarrollo de los enormes sistemas que almacenan y procesan datos vulnerables al fraude y la pérdida. El CESE también es consciente de que actualmente no existe ningún sistema de seguridad capaz de ofrecer una protección completa de los datos. Así pues, el CESE considera que debe garantizarse a los usuarios de carteras de identidad digital europea una indemnización por cualquier situación indeseable relacionada con sus datos (por ejemplo, el robo o la divulgación de estos). Esta garantía debe ser independiente de que exista o no culpa del proveedor.
  2. Introducción

    2.1. El objeto del presente Dictamen es la propuesta de Reglamento de la CE por el que se modifica el Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo (Reglamento (UE) n.o 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93/CE (DO L 257 de 28.8.2014, p. 73) ) («Reglamento eIDAS») en lo que respecta al establecimiento de un marco para una identidad digital europea.

    2.2. Como se señala en la exposición de motivos, el Reglamento eIDAS proporcionaría las siguientes protecciones y beneficios: 1) acceso a soluciones de identidad electrónica altamente seguras y fiables; 2) la garantía de que los servicios públicos y privados puedan apoyarse en soluciones de identidad digital fiables y seguras; 3) la garantía de que las personas físicas y jurídicas puedan utilizar soluciones de identidad digital; 4) la seguridad de que dichas soluciones presenten un conjunto de atributos y permitan el intercambio selectivo de datos de identidad, y de que dichos datos se limiten a las necesidades del servicio específico solicitado; y 5) la garantía de la aceptación de los servicios de confianza en la Unión Europea y de la igualdad de condiciones para su prestación. Las modificaciones propuestas responden al aumento de la demanda de soluciones digitales transfronterizas fiables que satisfagan la necesidad de identificar y autenticar a los usuarios con un elevado nivel de garantía.
  1. Observaciones generales

    3.1. El CESE es consciente de las nuevas demandas del mercado interior en cuanto al desarrollo de servicios electrónicos de identificación y confianza para las transacciones electrónicas transfronterizas. Las soluciones existentes previstas en el Reglamento eIDAS, que empezaron a surtir efectos jurídicos en varias fases a partir de julio de 2016, no satisfacen dichas demandas, lo que se confirma por el hecho de que, en este momento, solo el 59 % de los residentes en la UE tengan acceso a soluciones seguras y fiables de identidad electrónica. Además, el acceso transfronterizo a estos servicios resulta limitado por la falta de interoperabilidad entre los sistemas que ofrecen los distintos Estados miembros.

    3.2. Por ello, el CESE acoge con satisfacción la nueva propuesta de la Comisión Europea de un instrumento que modifica el Reglamento eIDAS en lo que respecta al establecimiento de un marco para una identidad digital europea, propuesta que
    adaptaría dicho acto jurídico a las necesidades actuales del mercado. Se calcula que las soluciones propuestas en el documento de la Comisión podrían contribuir a aumentar el número de usuarios de la identidad digital hasta el 80 % o incluso el 100 % de todos los ciudadanos y residentes de la UE.

    3.3. El CESE acoge con especial satisfacción las soluciones destinadas a aumentar la seguridad de los datos personales de los usuarios garantizando la discrecionalidad de compartir o no dichos datos y la posibilidad de controlar la naturaleza y la cantidad de datos facilitados a las partes usuarias. Según la propuesta, los Estados miembros mantendrán el control sobre los proveedores de servicios digitales, por lo que garantizarían que los conjuntos de datos sensibles (por ejemplo, relacionados con la salud, la religión y las creencias, las opiniones políticas o el origen racial o étnico) solo sean facilitados por los proveedores de servicios, cuando se les solicite, tras una decisión informada adoptada por el titular de la identidad de conformidad con la legislación nacional aplicable.

    3.4. El CESE señala que el calendario para la aplicación de determinadas disposiciones del nuevo Reglamento es bastante optimista e invita a la Comisión Europea a que, al establecer los plazos de aplicación definitivos, también tenga en cuenta el tiempo necesario para que los proveedores de servicios mejoren sus sistemas informáticos para cumplir las nuevas obligaciones. Por consiguiente, el CESE pide a la Comisión que analice en más profundidad el tiempo necesario para la aplicación real del nuevo Reglamento y, en consecuencia, amplíe el plazo de aplicación a fin de no afectar al mercado pertinente. Por ejemplo, la entrada en vigor del Reglamento obligará a que los actuales proveedores cualificados de servicios de confianza que ofrezcan la posibilidad de firma a distancia basada en dispositivos cualificados de creación de firmas electrónicas se conviertan en proveedores cualificados para ese servicio específico; estos proveedores necesitarán tiempo tanto para poner en práctica los aspectos técnicos como para completar el procedimiento de autorización.

    3.5. El CESE señala que, independientemente de sus beneficios, la digitalización de los servicios propuesta puede conducir a la exclusión de partes de la sociedad europea, en particular de personas de edad avanzada, personas con escasa alfabetización digital y personas con discapacidad. El CESE reconoce el papel esencial de la educación de la ciudadanía europea para combatir dicha exclusión; al mismo tiempo, dicha educación debe servir para aumentar la sensibilización en el ámbito de la protección de los datos personales.
  1. Disponibilidad de un marco para una identidad digital europea y discrecionalidad de su uso

    4.1. El CESE acoge favorablemente la idea de ofrecer soluciones mejoradas para los servicios digitales que amplíen el acceso no solo a los servicios públicos, sino también al sector privado. Por otra parte, el CESE está de acuerdo con los intentos de la Comisión Europea de poner un marco para una identidad digital europea a disposición de la inmensa mayoría de los ciudadanos europeos. Debido a los obstáculos que existen para el acceso transfronterizo a los servicios de identidad electrónica (por ejemplo, la falta de interoperabilidad entre los sistemas de identidad electrónica desarrollados por los Estados miembros), muchos residentes de la UE no los utilizan en absoluto. Las nuevas soluciones basadas en las carteras de identidad digital europea pueden contribuir a que al menos el 80 % de los europeos dispongan de servicios en línea fiables.

    4.2. Por tanto, el CESE respalda la propuesta de requerir que los Estados miembros emitan una cartera de identidad europea, un instrumento que permitiría a los usuarios: 1) solicitar y obtener, almacenar, seleccionar, combinar y compartir de forma segura, transparente y rastreable por el usuario, los datos de identificación de persona jurídica y la declaración electrónica de atributos que sean necesarios para autenticarse en línea y fuera de línea con el fin de acceder a servicios públicos y privados en línea; y 2) firmar por medio de firmas electrónicas cualificadas.

    4.3. Además, el CESE acoge favorablemente la propuesta de garantizar que la cartera de identidad digital europea sea igualmente accesible para las personas con discapacidad de conformidad con las disposiciones del anexo I de la Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo (Directiva (UE) 2019/882 del Parlamento Europeo y del Consejo, de 17 de abril de 2019, sobre los requisitos de accesibilidad de los productos y servicios (DO L 151 de 7.6.2019, p. 70) ), en consonancia con el principio de no discriminación de la UE establecido en el artículo 21 de la Carta de los Derechos Fundamentales de la Unión Europea. Con el fin de evitar la exclusión digital en ese ámbito, el CESE propone que todas las soluciones se desarrollen en cooperación con las instituciones competentes y las ONG para personas con discapacidad, aplicando un enfoque basado en la participación de múltiples partes interesadas.

    4.4. Desde el punto de vista del CESE, el hecho de que el uso de una cartera de identidad digital europea sea discrecional para los ciudadanos y residentes también es un aspecto positivo. El CESE considera que los usuarios no deberían estar obligados a utilizar dicha cartera para acceder a servicios privados o públicos, sino simplemente tener la posibilidad de hacerlo.

    4.5. Desde el punto de vista de la asequibilidad, el CESE acoge con satisfacción que el uso de la cartera de identidad digital europea vaya a ser gratuito para los usuarios. No obstante, el CESE pide a la Comisión Europea que analice y aclare más detalladamente en el Reglamento los siguientes aspectos: i) el coste de emisión para las personas físicas, ii) los costes (de emisión y uso) para las entidades jurídicas y iii) los costes de añadir atributos de identidad digital a dicha cartera, ya que el CESE considera que cada una de estas adiciones representaría un servicio de confianza, por lo que conllevaría costes para el propietario de la cartera.
  2. Aspectos relativos a la facilidad de uso de un marco para una identidad digital europea

    5.1. El CESE acoge con satisfacción la iniciativa de la Comisión Europea de mejorar la facilidad de uso de los medios de identificación electrónica mediante la creación de un marco común para una identidad digital europea basado en la confianza transfronteriza en las carteras de identidad digital europea.

    5.2. Según la propuesta, la facilidad de uso puede mejorarse con los medios previstos en el nuevo artículo 12 ter del Reglamento eIDAS. Dicho artículo contiene una serie de requisitos relativos al reconocimiento de las carteras de identidad digital europea, dirigidos no solo a los Estados miembros sino también a las partes usuarias privadas prestadoras de servicios y a las «plataformas en línea de muy gran tamaño», definidas en el artículo 25, apartado 1, de la Ley de Servicios Digitales propuesta (Propuesta de Reglamento relativo a un mercado único de servicios digitales (Ley de servicios digitales) y por el que se modifica la Directiva 2000/31/CE – COM (2020) 825 final). Sobre la base de estas nuevas disposiciones, algunos sectores privados (transporte, energía, servicios bancarios y financieros, seguridad social, salud, agua potable, servicios postales, infraestructuras digitales, educación y telecomunicaciones) deberán aceptar el uso de carteras de identidad digital europea para la prestación de servicios en los casos en que la legislación nacional o de la UE o las obligaciones contractuales exijan una autenticación reforzada del usuario para la identificación en línea. Según la propuesta de la Comisión, este mismo requisito se aplicaría a las plataformas en línea de muy gran tamaño (por ejemplo, las redes sociales), las cuales deberían aceptar el uso de carteras de identidad digital europea en relación con los atributos mínimos necesarios para un servicio en línea determinado para el que se solicite autenticación, como la acreditación de la edad.

    5.3. El CESE señala que, para garantizar la disponibilidad generalizada y facilidad de uso de los medios de identificación electrónica, incluidas las carteras de identidad digital europea, los proveedores privados de servicios en línea (que no sean considerados «plataformas de muy gran tamaño») deberían participar en el desarrollo de «códigos de conducta» de autorregulación que faciliten una amplia aceptación de los medios de identificación electrónica. La Comisión Europea debe ser la encargada de evaluar la eficacia y facilidad de uso de dichas disposiciones para los usuarios de carteras de identidad digital europea.
  1. Cuestiones relativas a los efectos jurídicos de las carteras de identidad digital europea

    6.1. El CESE respalda la propuesta en lo que se refiere a la mejora del acceso a los servicios públicos digitales, en particular en situaciones transfronterizas.

    6.2. La nueva sección 9 propuesta del Reglamento eIDAS establece que una declaración electrónica de atributos cualificada emitida en un Estado miembro debe reconocerse como declaración electrónica de atributos cualificada en cualquier otro Estado miembro.

    6.3. Sin embargo, por lo que se refiere al Derecho interno de los Estados miembros, que en algunos casos puede diferir significativamente de un Estado a otro, el CESE señala que los atributos cotejados con fuentes auténticas en un Estado miembro deben limitarse únicamente a la confirmación de circunstancias de hecho y no deben producir efectos jurídicos en otros Estados miembros, a menos que los atributos en cuestión se ajusten a su legislación nacional. En esencia, las soluciones jurídicas propuestas no deben afectar al reconocimiento en un Estado miembro de efectos jurídicos relacionados con el contenido de atributos cotejados con fuentes auténticas en otro Estado miembro, por analogía con lo dispuesto en el Reglamento (UE) 2016/1191. Un ejemplo de ello pueden ser determinados datos personales (relativos a la religión o las creencias de una persona). En algunos países de la UE, este tipo de información surte efectos jurídicos (por ejemplo, en Alemania, los datos del registro civil incluyen información sobre la religión, que determina la obligación de pagar un impuesto eclesiástico para casarse por ceremonia religiosa), mientras que en otros países (como Polonia) carece de tales efectos.

    6.4. Por consiguiente, el CESE invita a la Comisión Europea a que considere la posibilidad de aclarar el texto de la sección 9 a fin de dejar claro que el reconocimiento en cualquier otro Estado miembro de una declaración electrónica de atributos cualificada se limita a la confirmación de las circunstancias de hecho relacionadas con el atributo en cuestión y no produce efectos jurídicos en otros Estados miembros a menos que los atributos declarados se ajusten a su legislación nacional.
  2. Aspectos de seguridad

    A. Protección de datos en el contexto de los derechos fundamentales

    7.1. El CESE observa que, debido a la falta de un marco común para una identidad digital europea, en la mayoría de los casos los ciudadanos y otros residentes se enfrentan a obstáculos para el intercambio digital transfronterizo de información relacionada con su identidad, así como para intercambiar dicha información de forma segura y con un nivel elevado de protección de datos.

    7.2. El CESE acoge por ello positivamente los intentos de crear un sistema interoperable y seguro basado en carteras de identidad electrónica europea, que podría mejorar el intercambio de información entre los Estados miembros en relación con las situaciones laborales o los derechos sociales, entre otras cuestiones. En este contexto, el CESE espera que el nuevo marco para una identidad digital europea genere, por ejemplo, posibilidades de aumentar rápidamente las oportunidades de empleo transfronterizo y de ampliar la concesión automática de derechos sociales sin procedimientos de solicitud u otros esfuerzos administrativos adicionales.

    7.3. Sin embargo, desde el punto de vista del CESE, la protección efectiva de los datos es la principal preocupación que debe abordarse en el contexto de la protección de los derechos fundamentales, especialmente el derecho a la intimidad y el derecho a la protección de los datos personales.

    7.4. Por lo tanto, el CESE apoya plenamente el requisito de que el marco para una identidad digital europea proporcione a todas las personas los medios para controlar quién tiene acceso a su gemelo digital y a qué datos puede acceder exactamente (también en relación con el acceso desde el sector público). Como se indica en la propuesta, esto requerirá asimismo un nivel alto de seguridad en todos los aspectos de la provisión de la identidad digital, incluida la expedición de una cartera de identidad digital europea, y la infraestructura necesaria para la recopilación, el almacenamiento y la divulgación de datos de identidad digital.

    7.5. En este contexto, el CESE acoge favorablemente la propuesta de que los usuarios tengan derecho a revelar de forma selectiva sus atributos, limitándolos a los que sean necesarios en una situación determinada. En virtud de la propuesta, al utilizar la cartera de identidad digital europea el usuario podrá controlar la cantidad de datos que proporciona a terceros, y deberá ser informado de los atributos requeridos para la prestación de un determinado servicio.

    7.6. El CESE apoya la propuesta de separar física y lógicamente los datos personales relacionados con la provisión de carteras de identidad digital europea de cualquier otro dato almacenado por los emisores de dichas carteras, y respalda el requisito de que los proveedores de servicios cualificados de declaración electrónica de atributos deban constituir una entidad jurídica separada.

    7.7. Además de la necesidad de garantizar una protección eficaz de los datos, resulta esencial que los usuarios tengan control sobre sus datos. En ese sentido, el CESE también respaldaría la creación de un marco para una identidad digital europea basado en identidades legales expedidas por los Estados miembros y en la provisión de atributos de identidad digital cualificados y no cualificados.

    7.8. El CESE subraya que, para garantizar un elevado nivel de protección jurídica de sus datos, los usuarios deberían tener un mayor control sobre las carteras de identidad de datos europea, en particular mediante la rastreabilidad del acceso a los datos de cada usuario. A tal fin, los aspectos técnicos —que se determinarán durante los debates posteriores a la aprobación de la propuesta— deben incluir la creación de un registro que permita al usuario verificar, previa solicitud, cualquier acceso a sus datos que se produzca.

    B. Otros aspectos relacionados con la seguridad y la responsabilidad

    7.9. De acuerdo con la propuesta, el nuevo marco para una identidad digital europea proporcionará mecanismos para prevenir el fraude y garantizar la autenticación de los datos de identificación personal. La propuesta incluye una disposición que introduce medios que permiten el cotejo de los atributos con fuentes auténticas: esto podría mejorar, por ejemplo, la seguridad en línea de los niños y niñas impidiéndoles acceder a contenidos inadecuados para su edad. El CESE señala que, a nivel nacional, tal protección no existe actualmente o es muy ineficaz.

    7.10. El CESE acoge con satisfacción la idea de que los navegadores web deban garantizar la compatibilidad e interoperabilidad con los certificados cualificados para la autenticación de sitios web previstos en el Reglamento eIDAS. A tal efecto, deben reconocer y mostrar certificados cualificados para la autenticación de sitios web con objeto de ofrecer un nivel alto de seguridad, lo que permitiría a los propietarios de los sitios web demostrar su identidad como propietarios de un sitio web y a los usuarios identificar a los propietarios de los sitios web con un alto grado de certeza. Al mismo tiempo, el CESE considera necesario proporcionar mecanismos de recurso sencillos, rápidos y eficaces para garantizar el desbloqueo de los sitios web que hayan sido marcados indebidamente como peligrosos. También deben establecerse normas en materia de responsabilidad en relación con todos los casos en que un sitio web sea calificado incorrectamente como peligroso.

    7.11. El CESE desea destacar que toda digitalización de datos plantea problemas de seguridad, especialmente por lo que se refiere a los enormes sistemas de almacenamiento y procesamiento de datos, que constituyen una fuente de información vulnerable al fraude y la pérdida. El CESE también es consciente de que hoy por hoy no existe un sistema de seguridad plenamente eficaz (es decir, sin lagunas ni errores) capaz de eliminar por completo esta amenaza.

    7.12. Señala por ello que, para minimizar todas estas situaciones indeseables relacionadas con los datos de los usuarios, la arquitectura técnica del marco para una identidad digital europea desarrollado por los Estados miembros en coordinación con la Comisión debería centrarse en medidas que aumenten la seguridad de los datos y proporcionen mecanismos de control de los datos. Estos mecanismos son importantes, por ejemplo, en contextos en los que los datos recabados de los usuarios se utilicen para fines distintos de los previstos inicialmente. Al mismo tiempo, el CESE considera que la arquitectura técnica debe desarrollarse respetando los derechos fundamentales y el principio de soberanía de los Estados miembros.

    7.13. El CESE constata que el artículo 13, apartado 1, del Reglamento eIDAS establece que los proveedores de servicios de confianza serán responsables por los daños causados de forma intencionada o por negligencia a cualquier persona física o jurídica como consecuencia del incumplimiento de las obligaciones derivadas de dicho Reglamento (y de las obligaciones de gestión de los riesgos para la ciberseguridad contempladas en el artículo 18 de la Directiva SRI2 propuesta, según se establece en la propuesta de la Comisión). Esta disposición debe aplicarse de conformidad con las normas nacionales en materia de responsabilidad (artículo 13, apartado 3).

    7.14. En el contexto de las preocupaciones relativas a la responsabilidad, el CESE desea señalar que las cuestiones relacionadas con la definición de los daños, su cuantía y la indemnización correspondiente están reguladas por el Derecho interno de los Estados miembros. La responsabilidad de los proveedores de servicios de confianza puede verse limitada en virtud de las disposiciones pertinentes del Derecho interno y de las «políticas de prestación de servicios», que son definidas por los proveedores.

    7.15. El CESE considera que debe garantizarse a los usuarios de carteras de identidad digital europea una indemnización por cualquier situación indeseable relacionada con sus datos, entre otras el robo, pérdida o divulgación de datos o el uso de estos para fines distintos de los previstos originalmente. Esta obligación debe incluir todas las situaciones mencionadas, independientemente de que exista o no culpa del proveedor (por dolo o negligencia).

    7.16. Cualquier robo, divulgación no autorizada o pérdida de datos (especialmente datos personales) puede causar un daño a largo plazo a su propietario. Una vez difundida la información digital, muchas entidades pueden hacerse con ella a lo largo del tiempo en contra de la voluntad de su propietario. El CESE anima a la Comisión y a los Estados miembros a que busquen y desarrollen mecanismos eficaces que amparen a los propietarios de los datos en tales casos.

    7.17. Las soluciones propuestas del nuevo sistema obligarán a los proveedores de servicios a mejorar significativamente sus sistemas de seguridad electrónica a un nivel mucho más elevado, prestando especial atención a la ciberseguridad. El CESE prevé que esto conlleve costes significativos y una modernización de la infraestructura informática actual y pueda suponer una carga excesiva para algunos proveedores de servicios, que podría incluso dar lugar a la desaparición, en algunos mercados, de los proveedores de servicios que no puedan permitirse tales inversiones en un breve período de tiempo. Por lo tanto, el CESE considera que la Comisión y los Estados miembros deberían buscar soluciones que protejan a los proveedores frente a la discriminación en este ámbito y permitan un «aterrizaje suave» en ese sentido, en particular ofreciendo la posibilidad de garantizar el cumplimiento de los nuevos requisitos en varias fases, dentro de un plazo razonable.


Bruselas, 20 de octubre de 2021
La Presidenta
del Comité Económico y Social Europeo
Christa SCHWENG

Verificación de la organización en EPREL mediante certificados electrónicos cualificados de persona jurídica para sello electrónico

2 respuestas

En este blog he ido informando sobre varios aspectos relativos a la inscripción de empresas fabricantes o distribuidoras de aparatos eléctricos en la base de datos EPREL (European Product Registry on Energy Labelling, Registro europeo de productos para el etiquetado energético), en uno de cuyos pasos es necesario utilizar certificados electrónicos cualificados de persona jurídica para sello electrónico, expedidos por un Prestador Cualificado de Servicios Electrónico de Confianza, como, por ejemplo, EADTrust.

Estos son los artículos anteriores:

En el artículo de hoy, me centraré en la fase de «Verificación de la organización».

El Proceso de Verificación de Suministradores, tiene como objetivo garantizar que la información publicada respecto a la empresa es genuina y proviene de fuentes fiables. En el momento actual (marzo de 2022) todavía no está disponible la opción de hacer constar personas físicas como suministradores y titulares del etiquetado energético, por lo que en el campo «tipo de organización» del formulario» se indicará «Legal Person«.

El proceso de verificación es un paso clave para determinar los suministradores que pueden registrar productos en la Plataforma EPREL, lo que se extiende a diferentes proveedores más allá de los radicados en Unión Europea, el Espacio Económico Europeo e Irlanda del Norte. El proceso de verificación también evita que un suministrador pueda hacerse pasar por otro. Por último, confirma la representación del usuario que se ha dado de alta siguiendo los pasos descritos en artículos anteriores de este blog ( Supplier Admin), de forma que queda acreditado que puede actuar en nombre de la entidad que figura en el certificado electrónico que se usa para este paso de verificación.

La plataforma EPREL ofrece, desde febrero de 2022, un proceso de verificación electrónica basado en la comprobación de los sellos electrónicos cualificados, realizados con certificados electrónicos cualificados de persona jurídica expedidos por Prestadores de Servicios Electrónicos de Confianza Cualificados, como es el caso de EADTrust (entidad con la que se puede contactar desde España llamando al 902 365 612 o 917160555).

Para que la verificación no dé problemas, en el caso de empresas españolas, deberán asegurarse de hacer constar en el campo del formulario correspondiente a la Identificación de la Organización (Organisation Identifier) el número correcto.

Actualización 2024:

Hasta abril de 2024 el número correcto a incluir en el campo «Organisation Identifier» ha sido el CIF de la entidad, con su letra, ya que era el dato que figuraba en el certificado cualificado. La denominación también debe coincidir exactamente con la que consta en el certificado, así como el país.

Desde esa fecha, el valor que se ha de incluir es el EUID europeo con el prefijo NTR, no el CIF (con el prefijo VAT). EADTrust ha cambiado el procedimiento de expedición de los certificados de persona jurídica para EPREL para recoger ese dato (por ejemplo, NTRES-ES28065.080862918, en vez de VATES-B85626240). Este cambio podría implicar que estos certificados no se puedan usar para relacionarse con las entidades públicas españolas.

Este cambio viene forzado por la publicación del Reglamento de Ejecución (UE) 2024/994 de la Comisión de 2 de abril de 2024 por el que se establecen los detalles operativos de la base de datos de los productos creada en virtud del Reglamento (UE) 2017/1369 del Parlamento Europeo y del Consejo.

Cuando el certificado cualificado de persona jurídica para EPREL lo expide EADTrust, este certificado se recibe encapsulado en un dispositivo eToken 5110CC de Gemalto/Safenet/Thales basado en el chip criptográfico IDPrime 940.

La verificación electrónica en la Plataforma EPREL es un método de verificación rápido, en el que los suministradores de aparatos y componentes reciben la confirmación de su verificación en cuestión de minutos desde que aportan el PDF de verificación (Expediente de Verificación) sellado electrónicamente.

Para ello, se accede primero a la opción correspondiente del menú

A continuación se solicita el fichero de verificación

Una vez solicitado el fichero, el servidor lo crea incluyendo los datos de la organización y lo sella con el certificado de la comisión europea, lo que puede tardar unos minutos.

Finalmente el fichero se puede descargar

Ese es el fichero que hay que sellar con el certificado cualificado de entidad. Para ello se puede usar el software Adobe Reader DC, que incluye la posibilidad de realizar firmas electrónicas. Técnicamente, firmar o sellar electrónicamente es similar. La diferencia está en que las «Personas Físicas» firman electrónicamente y las «Personas Jurídicas» sellan electrónicamente los documentos electrónicos.

Una vez que se haya subido a la Plataforma EPREL el PDF de verificación sellado electrónicamente, se recibe la confirmación de la verificación (o la información de que no se ha logrado realizarla) en unos momentos. En caso de no lograrse la verificación, la plataforma EPREL indica la razón que explica por qué ha fallado.

Con esa información del fallo se pueden corregir los datos consignados en la plataforma y generar de nuevo el archivo de verificación para su sellado electrónico.

Productos que se registran en la Plataforma EPREL:

  1. Calentadores locales
  2. Campanas extractoras
  3. Hornos domésticos
  4. Armarios frigoríficos profesionales
  5. Unidades de ventilación residenciales
  6. Calderas de combustible sólido
  7. Paquetes de una caldera de combustible sólido, calentadores suplementarios, controles de temperatura y dispositivos solares
  8. Acondicionadores de aire
  9. Secadoras de ropa domésticas
  10. Calentadores de agua
  11. Paquetes de calentador de agua y dispositivo solar
  12. Dispositivos solares
  13. Acumuladores de agua caliente
  14. 1Calentadores de espacios/calentadores combinados
  15. Dispositivo solar
  16. Control de la temperatura
  17. Paquetes de calentador de espacio, control de temperatura y dispositivo solar dispositivo/paquetes de calentador combinado, control de temperatura y dispositivo solar
  18. Pantallas electrónicas
  19. Lavadoras-secadoras domésticas
  20. Lavadoras domésticas
  21. Fuentes de luz EPREL
  22. Aparatos de refrigeración
  23. Lavavajillas domésticos
  24. Aparatos frigoríficos con función de venta directa
  25. Neumáticos

Registro de electrodomésticos, luminarias y otros aparatos en EPREL con certificados cualificados

3 respuestas

Desde el 1 de enero de 2019, los proveedores (fabricantes, importadores o representantes autorizados) deben registrar los aparatos que requieren una etiqueta energética en el registro europeo de productos para el etiquetado energético (EPREL) antes de comercializarlos en el mercado europeo.

Las primeras categorías de productos disponibles en la base de datos desde marzo de 2021 fueron las siguientes: frigoríficos y congeladores, lavavajillas, lavadoras y pantallas electrónicas. 

En mayo se añadieron los neumáticos, y en septiembre de 2021, las bombillas y las lámparas. Se irán añadiendo más categorías de productos.

La información sobre el producto que los proveedores deben introducir en la base de datos está relacionada con la etiqueta energética, la documentación técnica y el control de la conformidad.

Antes de empezar a registrar sus productos, los proveedores tienen que inscribirse en el sistema. Previamente deben adquiri un certificado cualificado de persona jurídica basado en un dispositivo seguro como el suministrado por EADTrust (llamar al +34 91 7160555)

Para inscribirse, tienen que crear una cuenta en el sistema ECAS (EU Login) de la Unión Europea. Ya expliqué como hacerlo en el artículo Cómo tramitar en EPREL las etiquetas de eficiencia energética con certificados cualificados de persona jurídica. Para elegir una de las opciones de autenticación conviene descrgarse e instalar la App «EU Login Mobile»,

Una vez creada la cuenta, acceden a la plataforma EPREL con el enlace https://energy-label.ec.europa.eu/

Al acceder, salta el sistema de autenticación ECAS (EU Login) en el que hay que teclear la clave y la modalidad de autenticación (por ejemplo con la App «EU Login Mobile») según la variante que se eligió al darse de alta.

Si es la primera vez que se accede, el sistema va guiando al usuario para ayudarle a inscribir su entidad en la plataforma EPREL.

Una vez inscrita, ya se accede a la interfaz de manejo:

Volviendo al momento en el que se produce el acceso a EPREL por primera vez, la persona que accede es inicialmente el Administrador de Proveedores (Admin/Supplier Admin) de una Organización EPREL por lo que se le va guiando de forma que cree ese perfil de usuario en la plataforma. Más adelante podrá delegar esta función en otro Supplier Admin.

El siguiente paso es definir la Organización EPREL: En esta fase se le pide al usuario que indique si la Organización que está creando es una Persona Jurídica o una Persona Física. Lo normal será indicar persona jurídica (Legal Entity) aunque excepcionalmente las personas físicas podrían tambien constituirse en proveedores.

A continuación hay que definir las marcas comerciales propias que se inscribirán en EPREL: Los Administradores de Proveedores son los únicos usuarios con un perfil que permite establecer las marcas comerciales que se utilizarán en el registro de los modelos. Es obligatorio definir al menos una marca, para poder empezar a registrar modelos de productos. Se pueden añadir marcas en cualquier momento, más adelante en el proceso.

Al registrar los modelos, se selecciona la marca adecuada de una lista desplegable de marcas ya inscritas en pasos anteriores.

Las operativas de una entidad se pueden repartir entre varias personas, de modo que el primer usuario puede invitar a otros miembros a su organización.

Por ejemplo, los «Administradores de Proveedores» pueden invitar a otros usuarios para que se conviertan en «Administradores de Proveedores», «Usuarios de Proveedores» y «Lectores de Proveedores» de su Organización y gestionen el registro de modelos. Una organización puede tener varios administradores de proveedores, todos ellos con un perfil de usuario que les permite editar el perfil de la organización.

Es necesario verificar la organización EPREL. Así se garantiza que la organización está autorizada a actuar como proveedor, con respecto a las obligaciones derivadas del Reglamento (UE) 2017/1369 por el que se establece un marco para el etiquetado energético («el Reglamento marco»). Y también que el usuario que actúa como administrador de proveedores, está habilitado para registrar modelos en nombre de su organización. Antes de registrar cualquier modelo, la organización debe ser un proveedor «verificado «.

Para el proceso de verificación es necesario disponer del certificado cualificado de persona jurídica de EADTrust. En el caso de entidades españolas el Identificador de Organización (Organisation Identifier) es el CIF (Código de Identificación Fiscal)

Una vez llegados a este punto, ya es posible registrar modelos de productos para la organización. Normalmente, el registro de productos lo realizan los «usuarios de los proveedores», pero el «administrador de los proveedores» también puede hacerlo.

Contacte con EADTrust en el +34 91 716 0555 si necesita más información sobre los certificados cualificados de persona jurídica para EPREL.

Vea en el Blog de EADTrust información sobre EPREL

Robotización e Inteligencia Artificial en la justicia

2 respuestas

Hoy mismo, ahora mismo, está teniendo lugar el evento «Robotización e Inteligencia Artificial en la justicia» que se retransmite por Youtube.

Este evento se incardina dentro del marco de colaboración instaurado entre el Ministerio de Justicia, el Ministerio de Asuntos Económicos y Transformación Digital y la Asociación AMETIC (Asociación Multisectorial de Empresas de la Electrónica, las Tecnologías de la Información y la Comunicación, de las Telecomunicaciones y de los Contenidos Digitales). Entre los socios de AMETIC se encuentran las empresas españolas más punteras del sector TIC.

En este evento sobre Robotización e Inteligencia Artificial aplicadas a la justicia en la que distintos cargos de los Ministerios citados y de AMETIC han expuesto las principales novedades tecnológicas en estos campos.

Este encuentro se realiza en el Palacio de Parcent, ubicado en la calle San Bernardo 62 (Madrid).

Se compone de dos mesas de dialogo:

  • La Mesa 1 dedicada a Inteligencia Artificial (IA) desde el servicio público, con reflexiones sobre la ética y la ayuda al ciudadano que permitirá a los asistentes comprender la utilidad que tiene para dichos ciudadanos el uso de esta tecnología en el ámbito de la Administración Justicia. La mejora en la eficiencia de la Administración de Justicia tiene sinergias positivas hacia los ciudadanos y las empresas. Se está trabajando en una propuesta de Reglamento europeo por el que se establecen normas armonizadas en materia de inteligencia artificial. Esta normativa va a reforzar los principios básicos en el uso de la IA como el de respeto a los derechos fundamentales, el de no discriminación, calidad y seguridad, transparencia, imparcialidad y equidad y el principio denominado “bajo control del usuario”.
  • La Mesa 2 dirigida a la Robotización y su impacto social ha presentado una visión global de esta tecnología con impacto en los ciudadanos, mejorando su calidad de vida. Una muestra es la solución de Robotización inteligente del proceso de cancelación de antecedentes penales que acerca la actividad reparadora del servicio público de justicia a los ciudadanos permitiéndoles reintegrarse en la sociedad al poder cancelar sus antecedentes penales más rápidamente, teniendo la posibilidad de optar a trabajos que requieren disponer de un certificado negativo de antecedentes, entre otras ventajas. La robotización en la Administración de justicia implicará que tareas que se hacían de forma manual, a través de procesos quizá lentos y tediosos para los empleados públicos que tenían que realizarlas de manera repetitiva, con potencial riesgo de errores humanos se puedan automatizar actuando en los puntos donde operaban los humanos. También los ciudadanos que percibían ciertos retrasos debidos a esa operativa manual tendrán mejor percepción del funcionamiento de la justicia. Mediante el empleo de técnicas de robotización se han cancelado en una semana los antecedentes penales de más de 150.000 ciudadanos, que tenían derecho a esta cancelación. Además, se ha ahorrado un tiempo equivalente a 340 días laborales de empleados públicos, que han realizado otras tareas menos rutinarias.

Ponentes:

  • Introducción al evento: Aitor Cubo Contreras. Director General de Transformación Digital en Ministerio de Justicia

Ponentes Mesa 1

  • Modera: Juan Jesús Torres Carbonell – Secretario General de Administración Digital (SEDIA).
  • Antonio Del Moral García, magistrado del Tribunal Supremo. Aspectos éticos del uso del dato público para la IA. Sesgo y transparencia.
  • Enrique Serrano, Presidente de la Comisión de Inteligencia Artificial de AMETIC y CEO de TINAMICA.
  • Mercé Mariño, Miembro del Grupo de Trabajo Digitalización del Servicio Público (SP) de la Justicia AMETIC y Solution Architect de Amazon Web Services Iberia.

Ponentes Mesa 2

  • Moderador: Manuel Olmedo, Secretario General para la Innovación y Calidad del Servicio Público de Justicia.
  • Aránzazu Indurria Jiménez, Jefa del Departamento de Registros de Apoyo a la Actividad Judicial.
  • Miguel Ángel de la Pisa, Coordinador Grupo de Trabajo Digitalización del SP de la Justicia AMETIC, Senior Manager responsable del Centro de Excelencia de Justicia de MINSAIT.
  • Rosa Rodríguez, miembro del Grupo de Trabajo Digitalización del SP de la Justicia AMETIC y Vice president sales de T-SYSTEMS.

Conclusión de la Jornada:

  • Pedro Mier, presidente de AMETIC (Asociación de Empresas de Electrónica, Tecnologías de la Información, Telecomunicaciones y Contenidos Digitales)
  • Pilar Llop Cuenca · Ministra de Justica

Cómo tramitar en EPREL las etiquetas de eficiencia energética con certificados cualificados de persona jurídica

4 respuestas

Las fabricantes y distribuidores de aparatos eléctricos deben sustituir las etiquetas de clasificación energética generadas con la normativa anterior por otras nuevas (que contienen un código QR) y que permiten afinar mejor entre los aparatos de menor consumo.

Para ello deben acceder a la base de datos EPREL de la comisión europea disponible en el enlace: https://europa.eu/youreurope/business/product-requirements/labels-markings/energy-labels/index_es.htm

Para acceder a EPREL es necesario contar con una identificación gestionada en el sistema ECAS (EU Login) de la unión europea, por lo que el primer paso es darse de alta. Para ello es conveniente tener un teléfono móvil y descargarse la app «EU Login Mobile» ya que el acceso a los servidores comunitarios se refuerza con el control de identidad gestionado con la App.

La generación de las etiquetas energéticas se facilita con una web de ayuda denominada Energy Label Generator (en inglés).

Para darse de alta en ECAS (EU Login) hay que pinchar este enlace (https://webgate.ec.europa.eu/cas/login?loginRequestId=ECAS_LR-46376802)

Y a continuación «Create an account».

Dado que para gestionar la base de datos en lo que compete a cada entidad distribuidora o fabricante es necesario un certificado cualificado de persona jurídica, conviene contactar anticipadamente con EADTrust (en el+34 91 7160555) para conseguir uno.

Hace unos días comenté en este blog los cambios que se avecinaban en relación con EPREL y que ya se pueden comprobar desde el 14 de marzo de 2022.

Toca renovar los certificados DSC de los organismos sanitarios que sellan el pasaporte COVID digital

1 respuesta

Tras la evolución de la pandemia por el virus SARS-CoV-2 se plantean ciertos retos respecto a su gestión futura en función de las variantes de la enfermedad COVID-19 y del nivel de vacunación de la sociedad.

Uno de los retos será la forma de gestionar el pasaporte COVID digital.

Ejemplo de pasaporte COVID

En la Decisión de Ejecución (UE) 2021/1073 de la Comisión de 28 de junio de 2021 por la que se establecen especificaciones técnicas y normas relativas a la aplicación del marco de confianza para el certificado COVID digital de la UE (disponible en la URL: https://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:32021D1073  ) se recoge en el Anexo 4 el período de validez recomendado de los certificados electrónicos DSC expedidos a las autoridades sanitarias y el tiempo (más corto) en el que se recomienda el empleo de la clave privada asociada, de forma que la validez del certificado COVID esté siempre dentro del margen del período de validez del certificado electrónico.

Dentro del anexo citado, el apartado «4.2.   Autoridades de certificación, períodos de validez y renovación» indica:

(…) Se recomiendan los siguientes períodos de validez, dado que la validez de los certificados COVID digitales es de un año:

(…)

— DSC: 2 años

(…) Para una renovación oportuna, se recomiendan los siguientes períodos de uso de las claves privadas:

—  DSC: 6 meses

(…)   

Es decir, se recomienda que el DSC (el certificado de sello de órgano con el que se firman los pasaportes COVID) tenga una validez de 2 años y que solo se use la clave privada asociada durante 6 meses. Una renovación de las claves privadas implica la emisión de un nuevo certificado.

Se pueden ver todos los certificados DSC y CSCA utilizados en relación con el pasaporte COVID en esta URL: https://dgcg.covidbevis.se/tp/

Hay que tener en cuenta, además, que a partir del 1 de febrero de 2022, hay nuevas normas que establecen un periodo de aceptación obligatorio de 9 meses para los certificados de vacunación, utilizados para viajar dentro de la UE .

Los Estados miembros deben aceptar los certificados de vacunación durante un periodo de 9 meses a partir de la administración de la última dosis de la vacuna principal. Para la vacuna Johnson&Johnson esto significa 270 días desde la primera y única inyección. En el caso de una vacuna de dos dosis, se trata de 270 días a partir de la segunda inyección o, de acuerdo con la estrategia de vacunación del Estado miembro de vacunación, de la primera y única inyección después de haberse recuperado del virus.

Los Estados miembros no deben establecer un periodo de aceptación diferente a efectos de viajar dentro de la Unión Europea. El periodo de aceptación estándar no se aplica a los certificados de las dosis de refuerzo.

Estas normas se aplican únicamente a los certificados de vacunación utilizados a efectos de viaje en la UE. Los Estados miembros pueden aplicar normas diferentes cuando utilicen el Certificado Digital COVID de la UE en un contexto nacional, pero se les invita a alinearse con el período de aceptación establecido a nivel de la UE.

Una persona que tenga un Certificado Digital COVID de la UE válido no debería, en principio, estar sujeta a restricciones adicionales, como pruebas o cuarentena, independientemente de su lugar de salida en la UE.

Las personas que no dispongan de un certificado digital COVID de la UE deberían poder viajar en función de una prueba realizada antes o después de su llegada. Además, se les puede exigir que se sometan a cuarentena o autoaislamiento cuando lleguen de zonas especialmente afectadas.

Cualquier medida que restrinja la libre circulación debe ser no discriminatoria y proporcionada. En principio, los Estados miembros no deben denegar la entrada a las personas que viajen desde otros Estados miembros.

Volviendo a los certificados DSC, con los que se firman los «certificados COVID digitales» o «Pasaportes COVID», conviene, como se ha dicho, actualizarlos lo antes posible, ya que muchos de ellos se emitieron entre mayo y julio de 2021, y se ha superado el plazo de 6 meses que recomienda la normativa.

EADTrust es la entidad que expide los DSC (los expide como certificados EIDAS de sello de órgano, compatibles con el ENI: Esquema Nacional de Interoperabilidad) de los organismos sanitarios españoles. Se puede contactar con ellos en el +34 917160555

Walqa da más opciones para atraer empresas a Huesca, e incluso rebajará el precio del suelo

Deja un comentario

El Parque Tecnológico de Huesca incorpora nuevos servicios y fórmulas para dar respuesta las necesidades de flexibilidad de las empresas y facilitar la adopción de los modelos de colaboración que se demandan tras la pandemia.

El Parque Tecnológico Walqa de Huesca inicia una campaña para conseguir incrementar su actividad, tras el aprendizaje que ha supuesto la pandemia del COVID-19 respecto a la adopción de nuevas formas de trabajo y colaboración, con mayor uso de sistemas digitales de encuentro y colaboración.

La nueva oferta cuenta con nuevos productos y fórmulas que responden a las nuevas necesidades de las empresas y de los trabajadores y que plantean nuevos sistemas de colaboración en los que la presencialidad ya no es determinante. Por ello, se flexibilizarán las condiciones de alquiler de oficinas y se hace  más competitivo el precio de las parcelas, a partir de 2.000 m2.  Además, se ha establecido un sistema de bonificaciones para atraer proyectos empresariales basados en la innovación y la tecnología.    

El pasado 21 de febrero de 2022 se ha dado a conocer la nueva estrategia, con una renovada propuesta de servicios y una imagen y una web actualizadas. Walqa, además de ser un parque tecnológico físico, quiere ser un referencial virtual, según ha indicado el Vicepresidente del Gobierno de Aragón y Consejero de Industrial , Competitividad y Desarrollo Empresarial, Arturo Aliaga, que ha hecho su presentación acompañado del Director Gerente de Walqa, Luis Correas.

El consejero ha reivindicado la capacidad del Parque Tecnológico Walqa para ser atractivo para proyectos empresariales de innovación: «Walqa se adapta a los nuevos tiempos como un concepto de innovación abierto y lo que pretendemos es que sea un referente, el ecosistema ideal para atraer empresas, formación, sinergias y conocimiento. Esta es una apuesta del Gobierno de Aragón para seguir impulsando Walqa, porque innovación e interconexión serán determinantes en el futuro y nuestro compromiso se centra en redoblar esfuerzos para seguir captando empresas y talento«, ha añadido.

Se ofrecen oficinas en régimen de alquiler, alquileres con opción a compra o incluso la posibilidad de construir su propio edificio en los terrenos disponibles. 

En la nueva una propuesta se consideran tres pilares: Walqa Meeting, Walqa Grow y Walqa Cloud. Bajo estas denominaciones se engloban los servicios y las ventajas que hacen de este Parque el ecosistema idóneo en Aragón para llevar a cabo cualquier actividad o encuentro empresarial, hacer crecer un nuevo proyecto o desarrollarlo en un entorno conectado en el que la presencialidad ya no es determinante.

Walqa Meeting, la propuesta de Walqa para los encuentros empresariales

Walqa es el espacio idóneo para los encuentros empresariales, sean reuniones, formaciones o eventos. Dentro de Walqa Meeting se ofrecen salas de reuniones, de formación y salón de actos, dotadas de medios audiovisuales, con capacidades de 6 a 200 personas y con servicios de catering en el propio parque. Destaca el nuevo equipamiento de la Sala Conexión, que incorpora una pantalla videowall de gran formato, audio de alta calidad y medios para realizar reuniones telemáticas y mixtas.

Pensado para las empresas cuyo personal está distribuido geográficamente, se ha diseñado un nuevo producto: oficinas de uso temporal. Con capacidad de hasta 24 puestos de trabajo con monitores de 26’’, wifi de alta capacidad e impresora, son óptimas para acoger por días o semanas a equipos de desarrollo o formaciones de empresa que quieran aprovechar también las posibilidades que les ofrece Huesca y su entorno para experiencias turísticas o gastronómicas y actividades al aire libre.

Walqa Grow, para que los proyectos crezcan

Walqa Grow propone el Parque como ubicación ideal para hacer crecer un proyecto empresarial sea cual sea la modalidad para impulsarlo, por lo que cubre las necesidades tanto de las personas que emprendan individualmente como de los equipos más amplios que deseen oficinas en régimen de alquiler, alquileres con opción a compra o incluso construir su propio edificio en los terrenos disponibles.

Al actual coworking de 12 plazas, llamado Cowalqing, se añadirá un nuevo espacio en los próximos meses, con nuevas fórmulas de adhesión. Además, la flexibilidad es la seña de identidad del producto de oficinas en régimen de alquiler, acompañando el crecimiento del proyecto empresarial y con unas tarifas muy competitivas. Actualmente el 70% del espacio está en uso o reservado para próximas implantaciones. El Edificio Ramón y Cajal, con wifi en todo el edificio, ofrece espacios de entre 25 y 40 m2. En el Edificio María Josefa Yzuel se propone una fórmula de alquiler con opción a compra. Finalmente, el Edificio Félix de Azara puede acoger implantaciones desde 50 a 300 m2.

Asimismo, se ha hecho más competitivo el precio de las parcelas, a partir de 2.000 m2, y se ha establecido un sistema de bonificaciones en él que permitan atraer al Parque y a Huesca proyectos empresariales basados en la innovación y la tecnología.

Las empresas establecidas en Walqa disponen de ventajas como una línea de ayudas a inversiones y contratación del Instituto Aragonés de Fomento, condiciones preferenciales en ayudas del Gobierno de Aragón o reducciones en tasas municipales.

Aliaga ha señalado que hay empresas que demandan suelo para crecer como Inycom, Serprobvit o Irius Risk. 

Walqa Cloud, nuevas soluciones para las empresas en un mundo global

Walqa Cloud, en línea con los tiempos actuales de un mundo global y cada vez más virtual, ofrece a empresas y profesionales la posibilidad de pertenecer al ecosistema del Parque sin la necesidad de una presencia física permanente. Así, Cloud Home permite tener una sede social virtual en el Parque, hacer uso de sus instalaciones y participar en actividades. Cloud Nomad está pensado para el profesional itinerante o que solo necesita un uso esporádico del coworking. Por último, Cloud Nine es una potente red de networking y relaciones a la que pertenecen las empresas del Parque con edificio propio y un conjunto de compañías y entidades por invitación.

Las actividades que organiza el Parque se engloban bajo la marca Walqa Roots, y comprenden acciones para captar talento, fomentar el crecimiento profesional de los trabajadores, difundir la tecnología, crear una cultura innovadora y consolidar una red profesional y empresarial en Huesca y el Alto Aragón.

Walqa, un Parque Tecnológico comprometido con el territorio

Con esta ampliación y actualización de servicios, el Parque Tecnológico Walqa, reafirma su condición de proyecto estratégico para el desarrollo de la ciudad de Huesca, de su provincia y de toda la comunidad autónoma.

Impulsado por el Departamento de Industria, Competitividad y Desarrollo Empresarial del Gobierno de Aragón, es una de las principales concentraciones de capital humano y actividad empresarial innovadora del norte de España, que involucra en su ecosistema a medio millar de personas y cerca de 60 empresas.

Las ventajas que ofrece para implantar una empresa o hacerla crecer desde el Parque se ven claramente potenciadas con las nuevas opciones que se han presentado y que van mucho más allá de la mera localización física. Entroncan con las excelentes condiciones que ofrece la ciudad de Huesca para vivir y desarrollarse profesionalmente y con el entorno cuidado y motivador del propio Parque, pero también con las nuevas fórmulas que introducen la flexibilidad en el uso de las oficinas, con la actualización a la que han sido sometidos los principales servicios e infraestructuras o con la excelente conectividad de datos disponible. Y todo ello complementado con las más modernas herramientas y recursos de apoyo a la innovación que tienen a su disposición las empresas vinculadas al potente ecosistema profesional y empresarial del Parque Tecnológico Walqa, que también obtienen una interesante visibilidad y proyección al formar parte de él.

Relacionado:

Sistemas VERI*FACTU

Deja un comentario

El Ministerio de Hacienda y Función publica está preparando un Real Decreto en el que, entre otros aspectos, se establecen los requisitos de los programas de facturación que deberán remitir por medios electrónicos a la Agencia Estatal de Administración Tributaria de forma continuada, segura, correcta, íntegra, automática, consecutiva, instantánea y fehaciente todos los registros de facturación generados.

Los sistemas informáticos que cumplan los requisitos tendrán la consideración de “Sistemas de emisión de facturas verificables” o “Sistemas VERI*FACTU”.

Aunque es suficiente una Declaración responsable por parte del fabricante del software respecto al cumplimiento de la normativa, no queda clara la forma en la que se acredita dicho cumplimiento.

Parece ser que la auditoría externa será la formula con la mayor seguridad jurídica para las empresas porque los requisitos son complejos para no especialistas.

Contacte con EADTrust en el 917160555 para conocer más sobre las auditorías de contabilidad certificada.

Inscripción de productos en la base de datos EPREL (European Product Registry for Energy Labelling) de la Comisión Europea con certificados de EADTrust

4 respuestas

EADTrust ha verificado la compatibilidad de sus certificados electrónicos con las nuevas directrices sobre el Registro EPREL (European Product Registry for Energy Labelling) de eficiencia de productos eléctricos.

A partir de ahora será necesario que las fichas clasificación energética de productos eléctricos se firmen o sellen electrónicamente con certificados electrónicos cualificados tales como los que expide EADTrust.

Una de las herramientas de política energética más conocidas, exitosas y longevas para ahorrar energía y costes a los consumidores es la etiqueta energética de la UE para los productos eléctricos.

Aunque el marco regulatorio existe desde 1994, se revisó por primera vez en 2010, y la última actualización se realizó en 2017, a través del Reglamento (UE) 2017/1369 por el que se establece un marco para el etiquetado energético («el Reglamento marco»).

Sobre la base del Reglamento marco, la Comisión Europea adopta requisitos de etiquetado para grupos de productos específicos a través de Reglamentos delegados.

La obligación de los suministradores de registrar los productos procede del Reglamento marco, que actualiza los requisitos de etiquetado de eficiencia energética para los productos relacionados con la energía.

Aparte de esto, el Reglamento también actualizó el formato de etiquetado energético. La revisión del Reglamento de 2010 permitió la ampliación de la escala energética más allá de la letra A, introduciendo nuevas clases (A+, A++ y A+++). Debido al progreso tecnológico, un número creciente de equipos se clasificó en los niveles superiores.

Llegó un momento en que se hizo necesario definir más finamente las categorias de certificación para que los equipos más eficientes se diferencien del resto.

Por este motivo, las nuevas etiquetas reasignarán la escala que pasará de recorrer los niveles A +++ a D a referirse a los niveles de A a G.

El Reglamento marco exige la creación de una «base de datos de productos».

El artículo 4 («Obligaciones de los proveedores en relación con la base de datos de productos») del Reglamento establece la obligación de los proveedores de registrar cualquier nuevo modelo de producto, en el ámbito de aplicación del Reglamento marco, antes de comercializarlo.

El artículo 12 («Base de datos de productos») del Reglamento, encomienda a la Comisión Europea que cree y gestione dicha base de datos en línea para productos con etiqueta energética.

La base de datos de productos tiene 3 funciones principales:

1. Permitir el registro por parte de los proveedores de modelos de productos introducidos en el mercado de la Unión, tal como exige la legislación.

2. Facilitar el acceso, por parte de las autoridades nacionales de vigilancia del mercado, a la documentación técnica necesaria para el control del cumplimiento.

3. Permitir a los consumidores un fácil acceso público en línea a la información clave sobre la eficiencia del producto, incluida la etiqueta energética.

Además, la plataforma asociada a la base de datos EPREL aporta:

  • Proveedores, la opción de generar Etiquetas y Fichas de Información de Producto (o Fichas de Producto) en todas las lenguas de la UE. La plataforma también proporciona una herramienta para generar un código QR, que redirige al equipo concreto en la base de datos.
  • Distribuidores, ela disponibilidad de las versiones electrónicas de las etiquetas y «fichas de información del producto» (o «fichas de producto» según el texto de la Directiva derogada). Tanto las tiendas físicas como tiendas de comercio electrónico pueden descargar estos documentos desde el Sitio Público o a través de Interfaces de Programación de Aplicaciones (API) específicas.
  • Administraciones públicas, gestores de compra pública y responsables políticos, información necesaria para la toma de decisiones sobre los procedimientos de licitación, el enfoque de posibles ayudas y subvenciones, la elaboración de medidas fiscales y similares.

Puede contactar con EADTrust a través de los teléfonos +34 91 716 0555 (o 902 365 612)

ICALTI: Auditoría de Contabilidad Certificada

1 respuesta


ICALTI es el anagrama que recoge los requisitos de la Contabilidad Certificada incorporados a la LGT (Ley General Tributaria) por la Ley Antifraude (Ley 11/2021, de 9 de julio, de medidas de prevención y lucha contra el fraude fiscal, de transposición de la Directiva (UE) 2016/1164, del Consejo, de 12 de julio de 2016, por la que se establecen normas contra las prácticas de elusión fiscal que inciden directamente en el funcionamiento del mercado interior, de modificación de diversas normas tributarias y en materia de regulación del juego).

Con el objetivo de no permitir la producción y tenencia de programas y sistemas informáticos que permitan la manipulación de los datos contables y de gestión, se establece la obligación de que los sistemas informáticos o electrónicos que soporten los procesos contables o de gestión empresarial se ajusten a ciertos requisitos que garanticen la integridad, conservación, accesibilidad, legibilidad, trazabilidad e inalterabilidad de los registros (ICALTI), requisitos cuya especificación técnica puede ser objeto de desarrollo reglamentario, el cual podría contemplar la obligación de someterlo a certificación.

Nota sobre silogismos.

En concordancia con los nuevos requisitos del software de contabilidad, facturación y gestión, se establece un régimen sancionador específico, para las empresas desarrolladoras de software y para los usuarios que lo usen (o que meramente dispongan de el) cuando no cuente con la adecuada certificación.

Desde el pasado 11 de octubre de 2021, tanto empresas como autónomos deben cumplir con la premisa de que sus programas informáticos no permitan llevar contabilidades distintas, permitan no reflejar, total o parcialmente, la anotación de transacciones realizadas, permitan registrar transacciones distintas de las anotaciones realizadas y permitan alterar transacciones ya registradas, pues las infracciones reguladas en el artículo 201.bis por estos motivos son de aplicación desde el 11 de octubre y por ello es recomendable que, se realicen las evaluaciones y revisiones en cada caso concreto, así como las pruebas informáticas necesarias, para cerciorarse de que sus programas contables, de facturación o de gestiones han sido actualizados y cumplen con lo dispuesto en esta norma.

En la Resolución de 26 de enero de 2022, de la Dirección General de la Agencia Estatal de Administración Tributaria, por la que se aprueban las directrices generales del Plan Anual de Control Tributario y Aduanero de 2022 se recoge un apartado para identificar actuaciones en este sentido:

El empleo de sistemas informáticos que permiten y facilitan la alteración de los registros contables de todo tipo, será en 2022 objeto aún de mayor atención y control si cabe que en ejercicios previos, extendiéndose estas labores de control a la fabricación, producción y comercialización de los mismos en el marco del desarrollo reglamentario de esta materia previsto tras la ley del fraude de 2021. El uso de este software de doble uso en beneficio del fraude ha conllevado una modificación normativa que tiene como finalidad erradicar estas prácticas fraudulentas (incorporación por Ley 11/2021 del apartado j) al artículo 29.2 de la LGT y nuevo artículo y 201.bis de la LGT). La comprobación de los sistemas para asegurar que reúnen los requisitos de integridad, conservación, trazabilidad y legibilidad de los registros tributarios, la interdicción de interpolaciones, omisiones o alteraciones ilegítimas de las que no quede la debida anotación en los sistemas, será una prioridad. En el contexto de una estrategia claramente preventiva, se tratará también de alcanzar esos objetivos trabajando conjuntamente con asociaciones de empresas especializadas en el desarrollo o comercialización de software de gestión, como forma de evitar que se desarrollen, difundan, comercialicen, descarguen o usen en el ámbito empresarial sistemas que permitan la supresión de ventas contraviniendo las disposiciones legales o reglamentarias tributarias.

Por otro lado, el, Plan Anual Normativo 2022 de la Administración General del Estado contempla la publicación durante 2022 de un Real Decreto que aclare algunos de los aspectos a cumplir de forma más detallada:

REAL DECRETO POR EL QUE SE APRUEBA EL REGLAMENTO QUE ESTABLECE LOS REQUISITOS QUE DEBEN ADOPTAR LOS SISTEMAS Y PROGRAMAS INFORMÁTICOS O ELECTRÓNICOS QUE SOPORTEN LOS PROCESOS CONTABLES, DE FACTURACIÓN O DE GESTIÓN DE EMPRESARIOS Y PROFESIONALES, ASÍ COMO LAS FACTURAS, Y LA ESTANDARIZACIÓN DE FORMATOS DE LOS REGISTROS DE FACTURACIÓN.

Objetivo: Desarrollo reglamentario previsto en artículo 29.2.j) de la ley 58/2003, de 17 de diciembre, de las especificaciones técnicas que deban reunir los dispositivos electrónicos y los sistemas y programas informáticos o electrónicos que soporten los procesos contables, de facturación o de gestión de quienes desarrollen actividades económicas, así como también los requisitos para estar debidamente certificados y sus formatos estandarizados para su legibilidad.

Interconexión de sistemas y programas informáticos o electrónicos que soportan los procesos contables, fiscales y de gestión empresarial, y su compatibilidad con los sistemas de clientes, proveedores y administraciones públicas. Aseguramiento de la calidad de la información, la confianza en la inalterabilidad indebida de los datos, la trazabilidad de los mismos y la interdicción del uso del llamado software de supresión y manipulación de ventas.

EADTrust ayuda a las empresas desarrolladoras de software de contabilidad, facturación y gestión a cumplir los requisitos ICALTI y puede realizar una auditoría de buenas prácticas para acreditar su cumplimiento. Contacte, llamando al 91 716 0555.