- Què és una comunicació electrònica certificada?
- És jurídicament vinculant una comunicació electrònica certificada?
- Connectaclick, el servei de contractació electrònica de Lleida.net
- I per què escollir Lleida.net com a tercer de confiança per a les comunicacions certificades?
- A quines normes està sotmès el certificat emès per Lleida.net?
- Serveis de notificació
- Serveis de contractació
- Reglament eIDAS – Serveis de confiança en les transaccions digitals i prova electrònica
- JURISPRUDÈNCIA ESPECÍFICA
- Validesa de l'SMS o correu electrònic certificat com a prova de comunicacions realitzades per l'empresa al treballador
- Les comunicacions certificades com a mitjà d'acreditar el deure previ de notificació de l'existència d'un deute a un fitxer de solvència i altres requisits exigibles per la normativa de protecció de dades personals
Índex de continguts
Què és una comunicació electrònica certificada?
Aquell tipus de comunicació establerta per mitjans telemàtics en la qual una tercera part, aliena a la comunicació, dóna fe que s’ha produït aquesta comunicació. En el cas de Lleida.net, en parlar de comunicacions electròniques certificades, parlem de SMS i de correu electrònic.
Les comunicacions electròniques convencionals són fàcilment manipulables. Això suposa que sigui molt senzilla la impugnació, en un procediment judicial, d’una comunicació electrònica sense certificar.
La certificació redueix aquest risc a la mínima expressió, a l’existir una tercera part que acredita el contingut i el moment de la comunicació. Per acreditar aquests components de la comunicació (contingut, data i hora), Lleida.net fa ús d’una plataforma capaç de recollir totes les dades aparellades amb una o diverses comunicacions electròniques (SMS, correu electrònic o web) i fixar-les en un fitxer, denominat certificat, signat digitalment i amb segellat de temps d’una entitat de certificació.
Aquest certificat inclou una sèrie de mesures tècniques que evita la discussió sobre les dades contingudes. Aquest document és entregat al client, però a més és custodiat per Lleida.net durant 5 anys i la seva funció és la de servir com a evidència davant tercers del contingut i altres dades d’aquesta o aquestes comunicacions.
És jurídicament vinculant una comunicació electrònica certificada?
Sí. Tant l’article 24 de la LSSICE, que remet a la Llei d’enjudiciament civil, com la pròpia LEC, reconeixen als documents electrònics tant com a mitjans de prova com de notificació. Així ho reconeix el Tribunal Suprem en el seu Acte 2501/2013 de 21 de març:
“El procurador dels tribunals va obtenir l’efectiva notificació i requeriment en forma telemàtica, amb els certificats electrònics acreditatius de la pràctica d’això, emesos per un prestador de serveis de certificació.”
En definitiva, una comunicació electrònica certificada (sigui SMS o correu electrònic) constitueix una prova documental legítima en judici, sotmesa al règim general:
Si no s’impugna, constituirà prova plena.
Si s’impugna el seu valor probatori, es valorarà d’acord amb el principi de la lliure convicció del jutge.
L’article 28.2 de la LSSICE diu que s’entendrà que s’ha rebut l’acceptació i la seva confirmació quan les parts a què es dirigeixen puguin tenir-ne constància. En el cas que la recepció de l’acceptació es confirmi mitjançant justificant de recepció, es presumeix que el seu destinatari pot tenir la referida constància des que aquell hagi estat emmagatzemat al servidor en què estigui donada d’alta el seu compte de correu electrònic, o en el dispositiu utilitzat per a la recepció de comunicacions.
Connectaclick, el servei de contractació electrònica de Lleida.net
Connectaclick, el servei de contractació electrònica de Lleida.net sorgeix de la combinació dels propis serveis de certificació de comunicacions.
Connectaclick proveeix als nostres clients d’una solució de contractació que permet identificar l’usuari, remetre el contracte a signar, així com certificar les diferents operacions electròniques realitzades durant el procés de signatura.
Gràcies a la integració dels sistemes de Lleida.net amb els dels nostres clients, cada usuari queda identificat de manera unívoca en l’inici del procés i, a mesura que avança en el flux de contractació, Lleida.net recull i certifica la traça tècnica de les evidències que es van generant al llarg dels diferents passos del flux fins arribar a la signatura del contracte que queda, per tant, vinculada al signant de manera única i a les dades a què es refereix.
Per acreditar aquests components de la comunicació o del procés de contractació (contingut, data i hora) Lleida.net fa ús d’una plataforma capaç de recollir totes les dades aparellades a una o diverses comunicacions electròniques (SMS, correu electrònic o web) i fixar-les en un fitxer, anomenat certificat, signat digitalment i amb segellat de temps d’una entitat de certificació.
Aquest certificat inclou un seguit d’informacions tècniques que evita o minimitza el risc de discussió sobre les dades contingudes. Aquest document es proporciona al client, però a més és custodiat per Lleida.net durant 5 anys i la seva funció és la de servir com a evidència davant tercers del contingut i altres dades d’aquesta o aquestes comunicacions
I per què escollir Lleida.net com a tercer de confiança per a les comunicacions certificades?
Lleida.net és la primera operadora de telecomunicacions que presta serveis com a tercer de confiança. Amb autorització de la CMT, actualment integrada a la CNMC (Comissió Nacional dels Mercats i la Competència) des de l’any 1998, l’entitat ha estat requerida per jutjats i tribunals en nombroses ocasions, amb la finalitat de certificar les dades d’una determinada comunicació .
D’aquesta experiència i del coneixement sobre les necessitats del client, obtenim el saber fer per seguir donant els nostres serveis de certificació amb la màxima qualitat i fiabilitat.
L’evidència proporcionada per Lleida.net és sotmesa a la legislació processal civil de cada ordenament jurídic, encarregada de desenvolupar el valor d’una prova de caràcter privat. D’altra banda, cal tenir en compte també la legislació de signatura electrònica (nacional i europea), ja que el certificat emès per Lleida.net incorpora la seva signatura electrònica i segellat de temps.
Lleida.net encarrega un informe jurídic previ a l’inici de l’activitat en cada un dels països que presta el servei, analitzant aquestes normatives i les vinculades.
En el cas d’Espanya, la normativa d’aplicació és:
- Llei general de telecomunicacions (articulat relatiu a prestadors de serveis de comunicacions electròniques).
- Llei de Serveis de la Societat de la Informació i Comerç Electrònic (articulat relatiu a la figura de “tercer de confiança”, el document electrònic com a prova i al moment de prestació del consentiment en comunicacions electròniques).
- Llei d’Enjudiciament Civil (en relació amb la valoració de prova en document privat, en relació amb els documents electrònics).
- Llei de signatura electrònica (en relació amb els efectes de la signatura electrònica reconeguda i avançada).
- Reglament eIDAS Serveis de confiança en les transaccions digitals i prova electrònica.
A quines normes està sotmès el certificat emès per Lleida.net?
El certificat constitueix una prova de caràcter privat, una evidència, envoltada d’unes mesures de seguretat tecnològiques encaminades a garantir l’autenticitat i integritat del seu contingut. La mecànica de recollida de les evidències es realitza exclusivament en l’entorn de control de Lleida.net, que compta amb un Sistema de Gestió de Seguretat de la Informació certificat en ISO 27001: 2013. Un cop recollida tota la informació es plasma en un document, se signa digitalment amb signatura reconeguda, i s’inclou un segellat de temps d’una autoritat de certificació. Aquest document s’emmagatzema de forma segura d’acord amb els criteris del Sistema de Gestió de Seguretat de la Informació.
Serveis de notificació
Posada a disposició de la notificació.
De quina manera es vincula a les persones que hagin emès o rebut una comunicació electrònica certificada per Lleida.net?
L’article 28.2 de la LSSICE diu que s’entendrà que s’ha rebut l’acceptació i la seva confirmació quan les parts a què es dirigeixen en puguin tenir constància. En el cas que la recepció de l’acceptació es confirmi mitjançant justificant de recepció, es presumeix que el seu destinatari pot tenir la referida constància des que aquell hagi estat emmagatzemat al servidor en què estigui donat d’alta el seu compte de correu electrònic, o en el dispositiu utilitzat per a la recepció de comunicacions.
Per tant, en el cas de les notificacions certificades les evidències que acrediten la constància d’aquestes comunicacions són:
- SMS Certificat:
- Acreditació de posada a disposició en número de telèfon (operadora i dispositiu)
- Correu electrònic Certificat:
- Acreditació de posada a disposició del correu electrònic a servidor de correu.
- Correu electrònic Certificat amb confirmació d’obertura (nom comercial Openum):
- Acreditació de posada a disposició del correu electrònic a servidor de correu.
- Acreditació de l’obertura del correu (si es clica l’enllaç inclòs en la comunicació)
- Identificació de la IP des de la qual s’ha procedit a l’obertura de la pàgina web amb el contingut de la comunicacióm
Serveis de contractació
Identificació dels signants
De quina manera vincula les persones que hagin emès i / o rebut una comunicació electrònica certificada per Lleida.net?
Pel que fa a la identificació del signant només la signatura electrònica reconeguda s’equipara a la signatura manuscrita a efectes legals. Això no implica que qualsevol altre tipus de signatura electrònica no generi efectes legals, tal com recullen les normes d’aplicació. Les signatures recollides mitjançant aquesta solució (Connectaclick) tenen consideració de “Signatura Electrònica Avançada” en el marc de la Llei de Signatura Electrònica, en complir els requisits que estableix l’article 3.2 d’aquesta norma.
“Art. 3.2) La signatura electrònica avançada és la signatura electrònica que permet identificar el signant i detectar qualsevol canvi ulterior de les dades signades, que està vinculada al signant de manera única i a les dades a què es refereix i que ha estat creada per mitjans que el signant pot mantenir sota el seu exclusiu control”.
Per això, Lleida.net permet la recollida de diferents evidències. Com més evidències (per exemple, número de telèfon, adreça de correu electrònic, adreça IP, imatge de document d’identitat, videoconferència …), més vinculació amb la persona que emet la comunicació i més força probatòria del certificat emès com a prova de l’existència d’aquesta comunicació.
En cas de les solucions de contractació les evidències recollides depenen del tipus de signatura que es realitzi, entre altres és possible recollir les següents:
- Acreditació de posada a disposició del correu electrònic a servidor de correu.
- Acreditació de l’obertura del correu (si es punxa l’enllaç inclòs en la comunicació)
- Identificació de la IP des de la qual s’ha procedit a l’obertura de la pàgina web amb la documentació contractual.
- Acreditació de les accions realitzades pel signant a la pàgina:
- Inserció del graf de la signatura
- Pujada de documentació
- En el cas que hi hagi signatura mitjançant PIN:
- Enviament de PIN per SMS: Acreditació de posada a disposició del PIN en nombre de telèfon (operadora i dispositiu)
- Introducció de PIN de signatura a la pàgina web
És important destacar que des de l’1 de juliol de 2016 resulta d’aplicació el Reglament eIDAS – Serveis de confiança en les transaccions digitals i prova electrònica. Aquest reglament estableix en el seu article 25:
“Art. 25) No es denegaran efectes jurídics ni admissibilitat com a prova en procediments judicials a una signatura electrònica pel sol fet de ser una signatura electrònica o perquè no compleixi els requisits de la signatura electrònica qualificada”.
Reglament eIDAS – Serveis de confiança en les transaccions digitals i prova electrònica
El Reglament eIDAS sorgeix a iniciativa de la Comissió Europea i des de la seva entrada en vigor l’1 de juliol de 2016, la llei espanyola de signatura electrònica segueix en vigor, encara que és molt probable que s’actualitzi en el futur per adaptar-se als canvis normatius que el reglament eIDAS estableix. El nou Reglament eIDAS conté una llista tancada de serveis de confiança, a fi de delimitar l’abast de la regulació uniforme europea.
El reglament eIDAS estableix com a serveis de confiança els següents:
- Signatura electrònica
- Segell electrònic
- Segellat de temps
- Servei de lliurament electrònica certificada
- Autenticació de lloc web
Amb caràcter general s’estableixen dos nivells de serveis de confiança:
- Nivell ordinari que no es troba pràcticament regulat
- Nivell qualificat, controlat d’acord amb un model regulador de fort control previ, per part del supervisor (a Espanya, la SETSI), per als prestadors de serveis de confiança qualificats.
Esquema 1: Nivells de serveis de confiança
Lleida.net i Connectaclick en el nou marc regulador eIDAS
Tal com s’ha esmentat anteriorment, Connectaclick, el servei de contractació electrònica de Lleida.net, sorgeix de la combinació dels diferents serveis de certificació de comunicacions i permet certificar les diferents operacions electròniques realitzades durant un procés de signatura.
Aquestes operacions electròniques tenen consideració de SERVEIS d’ENTREGA ELECTRÒNICA CERTIFICADA o E-DELIVERY.
Els serveis d’E-DELIVERY permeten transmetre dades entre terceres parts per mitjans electrònics i aporten proves relacionades amb la gestió de les dades transmeses, inclosa la prova de l’enviament i la recepció de les dades, a més de protegir les dades transmeses davant els riscos de pèrdua, robatori, deteriorament o alteració no autoritzada.
Els serveis de lliurament electrònic certificat qualificats gaudeixen de la presumpció d’integritat de les dades. Aquestes dades són:
- Enviament de les dades pel remitent identificat
- Recepció pel destinatari identificat
- Exactitud de la data i hora d’enviament
- Recepció de les dades que indica el servei
Lleida.net està treballant per obtenir la qualificació en serveis específics d’E-DELIVERY. Actualment no hi ha cap prestador de serveis d’E-DELIVERY qualificat (encara que si n’hi ha per a altres serveis de confiança, com el de signatura electrònica).
En qualsevol cas, tal com s’ha indicat anteriorment, cal tenir en compte que el reglament eIDAS estableix en el seu article 25:
“Art. 25) No es denegaran efectes jurídics ni admissibilitat com a prova en procediments judicials a una signatura electrònica pel sol fet de ser una signatura electrònica o perquè no compleixi els requisits de la signatura electrònica qualificada.”
Per tot això, en aquest moment, podem afirmar que les solucions de contractació electrònica de Lleida.net s’ajusten als criteris que estableix el Reglament eIDAS, per a ser considerades com a eines consistents per a la signatura i el tancament de contractes en línia, si bé cap servei posseeix actualment la consideració de “nivell qualificat”.
A continuació, incloem la jurisprudència més rellevant pel que fa a validesa general del Correu electrònic o SMS certificat.
Sentència del Tribunal Constitucional 58/2010, de 4 d’octubre
“L’eficàcia dels actes de comunicació … realitzats a través de qualsevol mitjà tècnic se supedita al fet que quedi en les actuacions constància fefaent de la recepció, de la seva data i del contingut del comunicat, o el que és igual, que quedi garantida l’autenticitat de la comunicació i del seu contingut i que quedi constància fefaent de l’emissió i recepció íntegres del moment en què es van fer”
- Els certificats emesos per Lleida.net permeten deixar constància de la tramesa i la recepció del missatge, de la seva data i del contingut de què s’hagi comunicat.
Sentència del Tribunal Suprem de 9 de desembre de 1997
“Fefaent equival al que és evident i cert i, tractant-se de notificacions d’actes i acords, suposa posada en coneixement d’alguna cosa que interessa. Cal entendre, d’acord al principi de la recepció, que resulten fefaents només quan materialment arriben de forma demostrada al seu destí i encara que no sigui en forma directa a l’interessat, però aquest pugui sempre prendre coneixement de manera normal o estigui en situació d’aconseguir el seu abast, sense la concurrència d’impediments acreditats que ho obstaculitzin, de manera que s’exclou que la notificació hagi de ser necessàriament notarial o per mitjà de funcionari públic, essent suficinet que es dugui a terme i sigui efectiva quant pugui arribar el seu contingut a ser sabut degudament pel destinatari”.
Sentència de l’Audiència Provincial Las Palmas núm. 387/2004 (Secció 3a), de juny 25
“La jurisprudència ha assenyalat que la «notificació fefaent»del contingut d’una declaració de voluntat no exigeix el coneixement real de la mateixa pel notificat, sinó simplement la posada a la seva disposició de tal coneixement, amb independència que per raons voluntàries del notificat no arribi a llegir o a instruir-se l’acte notificat”
- Els certificats emesos per Lleida.net donen fe del que s’ha comunicat en la mesura que deixen constància, de forma documental i demostrada, de la posada a disposició dels missatges enviats als seus destinataris.
Acte de la Sala Civil del Tribunal Suprem 2501/2013, de 21 de març de 2013
“La situació jurídica part de l’article 162 de la Llei d’enjudiciament civil que preveu que les parts o els destinataris dels actes de comunicació disposin de mitjans electrònics, telemàtics … que permetin l’enviament i la recepció d’escrits i documents, de manera que estigui garantida l’autenticitat … els actes de comunicació es poden efectuar per aquells mitjans, amb el resguard acreditatiu de la seva recepció que sigui procedent. La norma processal de la qual ve completada per la Llei 59/2003, de 19 desembre, de signatura electrònica, que contempla els certificats reconeguts (articles 11 i següents) i els dispositius de signatura electrònica i sistemes de certificació de prestadors de serveis de certificació i de dispositius de signatura electrònica (a partir de l’article 24). Com a conseqüència de l’aplicació de la normativa exposada a la situació de fet, apareix la seguretat de la pràctica de la notificació i requeriment, intentada anteriorment pels mitjans tradicionals. Pels mitjans electrònics s’ha practicat, d’acord amb la Llei d’enjudiciament civil amb la seguretat que contempla l’esmentada llei de signatura electrònica”.
- Els certificats emesos per Lleida.net serveixen com a prova de l’enviament d’escrits i documents, per mitjans telemàtics, i com a resguard acreditatiu de la recepció d’aquests.
- Els certificats emesos per Lleida.net – signats electrònicament i amb segellat de temps – garanteixen el compliment dels requisits exigits per la normativa processal per a l’admissió de proves en judici.
Entre altres sentències que han admès explícitament l’ús de comunicacions electròniques certificades com a mitjà de prova en l’àmbit civil i mercantil, poden citar-se les següents:
- Sentència de l’Audiència Provincial de Càceres núm. 335/2015, de 23 de novembre del 2015.
- Sentència del Tribunal Superior de Justícia de Madrid, núm. 59/2015. De 21 de juliol del 2015.
- Sentència de l’Audiència Provincial de Guipúscoa núm. 193/2014, de 31 d’octubre del 2014.
- Sentència del Jutjat de Primera Instància i Instrucció núm. 4 de Ciutat Real núm. 127/2015, de 29 d’octubre del 2015.
JURISPRUDÈNCIA ESPECÍFICA
Validesa de l’SMS o correu electrònic certificat com a prova de comunicacions realitzades per l’empresa al treballador
Acte de la Sala Social del Tribunal Suprem 1959/2016, de 24 de febrer del 2016.
La demandant va iniciar un procés d’incapacitat temporal derivat de malaltia comuna. L’empresa li notifica que a conseqüència del tancament de l’oficina bancària en què prestava serveis podia optar entre acceptar el trasllat o rescindir la relació laboral. A això va contestar la treballadora que estaven de baixa però que no rebutjava l’oferta. L’empresa va tenir dificultats per comunicar-se amb la treballadora, però finalment i a través de missatges SMS certificats, va aconseguir notificar a la treballadora els canvis i ordres de treball. Així, per exemple, els SMS certificats amb els quals l’empresa va comunicar a la treballadora que havia d’incorporar-se al seu nou centre de treball l’endemà i successius SMS certificats perquè acudís al seu centre de treball, sense que l’empresa obtingués cap resposta.
- Els certificats emesos per Lleida.net serveixen com a prova de les comunicacions realitzades per l’empresa al treballador.
En idèntics termes s’han pronunciat les següents sentències:
- Sentència de TSJ Castella i Lleó (Valladolid), Sala del Social, 22 d’abril del 2015.
- Sentència núm. 771/2014 de TSJ Catalunya (Barcelona), Sala del Social 4 de febrer del 2014.
- Sentència de TSJ Castella i Lleó (Valladolid), Sala del Social, 23 de juliol del 2014.
- Sentència núm. 765/2015 de TSJ Cantàbria (Santander), Sala del Social, 19 d’octubre del 2015.
- Sentència núm. 546/2015 d’AP Còrdova, Secció 1a, 21 de desembre del 2015.
- Sentència núm. 2199/2014 de TSJ País Basc (Bilbao), Sala del Social, 18 de novembre del 2014.
- Sentència núm. 318/2012 de TSJ Comunitat de Madrid (Madrid), Sala del Social, 14 de maig del 2012.
- Sentència núm. 1240/2011 de TSJ Andalusia (Màlaga), Sala Social 7 de juliol del 2011.
- Sentència núm. 3528/2010 de TSJ Comunitat Valenciana (València), Sala del Social, 21 de desembre del 2010.
Les comunicacions certificades com a mitjà d’acreditar el deure previ de notificació de l’existència d’un deute a un fitxer de solvència i altres requisits exigibles per la normativa de protecció de dades personals
Agència Espanyola de Protecció de Dades. Núm. Expedient I / 04789/2011, de 16 de juliol de 2012
“Correspon acreditar el compliment dels requisits al denunciat. En aquest sentit ha aportat certificats d’enviaments de SMS al número de telèfon *** TLF.2 contractat pel denunciant constatant LLEIDA.NET no només la seva realització, data i contingut sinó també el seu lliurament en els mesos de febrer i març de 2010. la notificació prèvia efectuada abans de la inclusió en els fitxers de solvència … denota que la denunciada va posar en funcionament aquest sistema amb unes garanties suficients en el fet que una tercera entitat encarregada ha certificat el seu contingut i el seu enviament mitjançant SMS. Per tant es acreditada que la denunciat ha complert amb la seva obligació de posar en coneixement del deutor el comunicat del requeriment previ de pagament “.
Agència Espanyola de Protecció de Dades. Núm. Expedient I / 05178/2015, de 17 de maig de 2016
“En aquest sentit, l’escrit de denúncia i de la diferent documentació dels agents que intervenen en aquest procés es desprèn que al denunciant se li ha requerit el pagament per carta de 2015.03.27, remesa per XXXXX i, per correu electrònic de 2015.03.30 emès per LLEIDANETWORKS Serveis Telemàtics SA des [email protected] dirigit a la direcció del denunciant [email protected], i a una adreça de XXXXX.
D’altra banda assenyalar que l’empresa LLEIDANETWORKS Serveis Telemàtics SA, certifica el requeriment de pagament dut a terme contra el denunciant el 30 de març de 2015, en qualitat de prestador del servei d’enviament de Requeriments de Pagament i Cessió de Crèdit de XXXXX en virtut de Contracte Marco, celebrat a l’efecte el 5 de febrer de 2014 entre LLEIDANETWORKS Serveis Telemàtics SA, i XXXXX. “
Altres resolucions de l’AEPD en què s’admet les comunicacions certificades com a mitjà de prova:
- Núm. Expedient PS / 00466/2013.
- Núm. Expedient TD / 000.469 / 2015.
- Núm. Expedient I / 06.545 / 2015.
Les comunicacions certificades com a via d’acreditar el consentiment dels abonats per a la realització de les portabilitats