EAD Trust — Noticeman

Correo electrónico certificado

Con justificante de contenido, acuse de recibo, de lectura y de descarga

Valor probatorio de las notificaciones electrónicas

El Tribunal Supremo ha recogido en uno de sus autos la validez jurídica de una notificación realizada vía email certificado entre un procurador y un cliente que le debía el pago de sus servicios (jura de cuentas). Este hecho, recogido por el periódico Expansión, es un espaldarazo a los servicios de notificaciones como Noticeman. La entidad que presta el citado servicio, European Agency of digital Trust, es una de las que se citan en el artículo de Expansión de 2013.

En el ámbito procesal, el art. 162 de la Ley de Enjuiciamiento Civil prevé que los actos de comunicación entre las partes puedan ser efectuados por medios electrónicos que garanticen la autenticidad de la comunicación y de su contenido.

Un correo electrónico normal puede ser impugnado por la parte a la que perjudique, pero en el correo electrónico certificado se incluyen evidencias electrónicas que garantizan la identidad del remitente y del destinatario, el momento del intento de la notificación y de su recepción, y el contenido de la notificación.

Desde el año 2014, con la publicación del Reglamento EIDAS (Reglamento UE 910/2014) se describe en detalle el servicios de correo electrónico certificado, en su artículo 43 (Efecto jurídico de un servicio de entrega electrónica certificada):

1.   A los datos enviados y recibidos mediante un servicio de entrega electrónica certificada no se les denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales por el mero hecho de que estén en formato electrónico o no cumplan los requisitos de servicio cualificado de entrega electrónica certificada.

2.   Los datos enviados y recibidos mediante un servicio cualificado de entrega electrónica certificada disfrutarán de la presunción de la integridad de los datos, el envío de dichos datos por el remitente identificado, la recepción por el destinatario identificado y la exactitud de la fecha y hora de envío y recepción de los datos que indica el servicio cualificado de entrega electrónica certificada.

Desde 2020 EADTrust es un Prestador Cualificado de Servicios de Confianza en el contexto del Reglamento EIDAS y utiliza en su servicio Noticeman sellos de tiempo cualificados

Nuevas normas de evaluación de sistemas de correo electrónico certificado

Un servicio de entrega electrónica certificado (en inglés, electronic registered delivery service, ERDS) garantiza la entrega segura y confiable de mensajes electrónicos entre las partes, lo que genera evidencia del proceso de envío a efectos legales. La evidencia consiste en una declaración por una parte intermediaria de confianza de que un evento específico relacionado con el proceso de envío (remisión de un mensaje, transmisión de un mensaje, entrega de un mensaje, rechazo de un mensaje, etc.) ocurrió en un momento determinado. La evidencia se puede entregar inmediatamente a la parte interesada (junto con el mensaje o por separado) o se puede guardar en un repositorio para su acceso posterior.

Es una práctica común implementar evidencia como datos firmados digitalmente. El correo electrónico certificado (en inglés registered electronic mail, REM) es un tipo específico de entrega electrónica certificada , que se basa en los formatos, protocolos y mecanismos utilizados en la mensajería de correo elecrónico ordinario.

El Reglamento (UE) no 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014, sobre la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado interior y por la que se deroga la Directiva 1999/93 / CE (Reglamento (UE) no 910/2014 , (Reglamento eIdAS) proporciona un marco legal para facilitar el reconocimiento transfronterizo entre los sistemas legales nacionales existentes relacionados con los servicios de envío electrónico certificados. El objetivo de este marco es abrir nuevas oportunidades de mercado para que los proveedores de servicios de confianza de la Unión Europea ofrezcan nuevos servicios de envío certificados a nivel paneuropeo. El Reglamento eIdAS define el llamado servicio de entrega certificado electrónico cualificado (en inglés, qualified electronic registered delivery service, QERDS), que es un tipo especial de ERDS, en el que tanto el servicio como su prestador deben cumplir una serie de requisitos adicionales respecto a los ERDS convencionales y las entidades que los prestan.

Para facilitar la evaluación de los prestadores de servicios QERDS y REM se han publicado varias normas técnicas, de las que las más relevantes son las siguientes:

  • ETSI EN 319 401: "Electronic Signatures and Infrastructures (ESI); General Policy Requirements for Trust Service Providers".
  • ETSI EN 319 521: "Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Electronic Registered Delivery Service Providers".
  • ETSI EN 319 522 (all parts): "Electronic Signatures and Infrastructures (ESI); Electronic Registered Delivery Services".
  • ETSI TS 119 524 (all parts): "Electronic Signatures and Infrastructures (ESI); Testing Conformance and Interoperability of Electronic Registered Delivery Services".
  • ETSI EN 319 531: "Electronic Signatures and Infrastructures (ESI); Policy and security requirements for Registered Electronic Mail Service Providers".
  • ETSI EN 319 532 (all parts): "Electronic Signatures and Infrastructures (ESI); Registered Electronic Mail (REM) Services".
  • ETSI TS 119 534 (all parts): "Electronic Signatures and Infrastructures (ESI); Testing Conformance and Interoperability of Registered Electronic Mail Services".

Constancia de prestación de consentimiento en RGPD

El Reglamento General de Protección de Datos (RGPD) requiere que el interesado preste el consentimiento mediante una declaración inequívoca o una acción afirmativa clara.

A efectos del  Reglamento las casillas ya marcadas, el consentimiento tácito o la inacción no constituirán un consentimiento válido.

Los responsables de tratamiento que realizan tratamientos de datos basados en consentimiento que con anterioridad se considerabn prestados por omisión deberían evitar seguir obteniendo esta modalidad de consentimiento y revisar los  tratamientos de forma que a partir del 25 de mayo de 2018 se hayan adecuado a las previsiones del RGPD.

Esa adaptación puede llevarse a cabo obteniendo un consentimiento de los interesados acorde con las disposiciones del RGPD o valorando si los tratamientos afectados pueden apoyarse en otra base legal como puede ser, entre otras, el interés legítimo del responsable o del cesionario de los datos que prevalezca sobre los derechos del interesado.

En todo caso, y si se considera que cabe esta segunda opción, los interesados deben ser informados y podrán ejercitar los derechos que, como el de oposición, sean específicamente aplicables a la nueva base legal.

Noticeman puede ser utilizado como un medio para recabar el consentimiento explícito y dejar constancia de ello, gracias a las evidencias electrónicas que se preservan en la plataforma.

Si necesita más información, puede contactar con EADTrust llamando al 902 365 612 o +34 917160555.

 1 2 3 >  Last ›