El fin de los terceros de confianza


En la LSSI (Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico) se incluyó una previsión en su artículo 25 sobre los terceros de confianza que no se desarrolló posteriormente de forma sistemática, lo que dio lugar a que varias empresas se autodenominaran “Terceros de Confianza” o calificaran como tales de forma amplia a sus servicios que, en realidad estaban bastante limitados por la norma:

Artículo 25 Intervención de terceros de confianza

1. Las partes podrán pactar que un tercero archive las declaraciones de voluntad que integran los contratos electrónicos y que consigne la fecha y la hora en que dichas comunicaciones han tenido lugar. La intervención de dichos terceros no podrá alterar ni sustituir las funciones que corresponde realizar a las personas facultadas con arreglo a Derecho para dar fe pública.

2. El tercero deberá archivar en soporte informático las declaraciones que hubieran tenido lugar por vía telemática entre las partes por el tiempo estipulado que, en ningún caso, será inferior a cinco años.

En primer lugar, muchos de los servicios que se “venden” como de terceros de confianza, en realidad actúan como encargados de tratamiento para una de las partes, mientras que la otra (u otras) ni siquiera son consultadas sobre si desean pactar la intevención del “tercero de confianza”.

Pero, además, el lógico desarrollo legal de la figura del “tercero de confianza” no se produjo, y los detalles de interpretación se dejaron al criterio más o menos especializado de expertos interesados en promocionar su propia solución. La figura del depósito extrajudicial (Art 1763 del Código Civil) y las previsiones del contrato de depósito permitieron arropar jurídicamente el concepto tecnológico, y las orientaciones de la literatura anglosajona sobre  “Trusted Third Party” propia de otras legislaciones se fueron aplicando a falta de algo mejor. En el concepto de TTP (Trusted Third Party) o de TdC (Tercero de Confianza)  se incluyeron los Prestadores de Servicios de Certificación, que, por otro lado debían respetar una ley específica (Ley 59/2003) y disposiciones en mútiples otras (Ley 11/2007 y Ley 18/2011, además de normativa subordinada).

Ahora con la aprobación del  REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO relativo a la identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior y por el que se deroga la Directiva 1999/93/CE se establecen obligaciones concretas para los Prestadores de Servicios de Confianza Digital, incluyendo un esquema de supervisión de sus actividades y la obligatoriedad de realización de auditorías.

Ya no vale con que una entidad diga que es un “Tercero de Confianza”, ahora hay que demostrarlo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s