Documentos de Académico
Documentos de Profesional
Documentos de Cultura
LA SOCIEDAD DE LA INFORMACIÓN.
IDENTIDAD Y FIRMA ELECTRÓNICA:
RÉGIMEN JURÍDICO. EL DNI ELECTRÓNICO
ESTAILIBLI08.21T1
ADMINISTRACIÓN DEL ESTADO - TÉCNICO AUX. INFORMÁTICA
CAPÍTULO II
ÁMBITO DE APLICACIÓN
Artículo 2. Prestadores de servicios establecidos en España.
1. Esta Ley será de aplicación a los prestadores de servicios de la sociedad de la información
establecidos en España y a los servicios prestados por ellos.
Se entenderá que un prestador de servicios está establecido en España cuando su
residencia o domicilio social se encuentren en territorio español, siempre que éstos coincidan
con el lugar en que esté efectivamente centralizada la gestión administrativa y la dirección de
sus negocios. En otro caso, se atenderá al lugar en que se realice dicha gestión o dirección.
2. Asimismo, esta Ley será de aplicación a los servicios de la sociedad de la información que
los prestadores residentes o domiciliados en otro Estado ofrezcan a través de un
establecimiento permanente situado en España.
Se considerará que un prestador opera mediante un establecimiento permanente situado en
territorio español cuando disponga en el mismo, de forma continuada o habitual, de
instalaciones o lugares de trabajo, en los que realice toda o parte de su actividad.
3. A los efectos previstos en este artículo, se presumirá que el prestador de servicios está
establecido en España cuando el prestador o alguna de sus sucursales se haya inscrito en el
Registro Mercantil o en otro registro público español en el que fuera necesaria la inscripción
para la adquisición de personalidad jurídica.
TÍTULO II
PRESTACIÓN DE SERVICIOS DE LA SOCIEDAD DE LA
INFORMACIÓN
CAPÍTULO I
PRINCIPIO DE LIBRE PRESTACIÓN DE SERVICIOS
Artículo 6. No sujeción a autorización previa.
La prestación de servicios de la sociedad de la información no estará sujeta a autorización
previa.
Esta norma no afectará a los regímenes de autorización previstos en el ordenamiento jurídico
que no tengan por objeto específico y exclusivo la prestación por vía electrónica de los
correspondientes servicios.
Artículo 7. Principio de libre prestación de servicios.
1. La prestación de servicios de la sociedad de la información que procedan de un prestador
establecido en algún Estado miembro de la Unión Europea o del Espacio Económico Europeo
se realizará en régimen de libre prestación de servicios, sin que pueda establecerse ningún tipo
de restricciones a los mismos por razones derivadas del ámbito normativo coordinado, excepto
en los supuestos previstos en los artículos 3 y 8.
2. La aplicación del principio de libre prestación de servicios de la sociedad de la información
a prestadores establecidos en Estados no miembros del Espacio Económico Europeo se
atendrá a los acuerdos internacionales que resulten de aplicación.
Artículo 8. Restricciones a la prestación de servicios y procedimiento de cooperación
intracomunitario.
1. En caso de que un determinado servicio de la sociedad de la información atente o pueda
atentar contra los principios que se expresan a continuación, los órganos competentes para su
protección, en ejercicio de las funciones que tengan legalmente atribuidas, podrán adoptar las
medidas necesarias para que se interrumpa su prestación o para retirar los datos que los
vulneran. Los principios a que alude este apartado son los siguientes:
a) La salvaguarda del orden público, la investigación penal, la seguridad pública y la defensa
nacional.
b) La protección de la salud pública o de las personas físicas o jurídicas que tengan la
condición de consumidores o usuarios, incluso cuando actúen como inversores.
Los requerimientos y notificaciones a que alude este apartado se realizarán siempre a través
del órgano de la Administración General del Estado competente para la comunicación y
transmisión de información a las Comunidades Europeas.
5. Los órganos competentes de otros Estados Miembros de la Unión Europea o del Espacio
Económico Europeo podrán requerir la colaboración de los prestadores de servicios de
intermediación establecidos en España en los términos previstos en el apartado 2 del artículo
11 de esta ley si lo estiman necesario para garantizar la eficacia de las medidas de restricción
que adopten al amparo del apartado anterior.
6. Las medidas de restricción que se adopten al amparo de este artículo deberán, en todo
caso, cumplir las garantías y los requisitos previstos en los apartados 3 y 4 del artículo 11 de
esta ley.
CAPÍTULO II
OBLIGACIONES Y RÉGIMEN DE RESPONSABILIDAD DE LOS PRESTADORES DE
SERVICIOS DE LA SOCIEDAD DE LA INFORMACIÓN
Sección 1.ª Obligaciones
Artículo 9. Constancia registral del nombre de dominio.
(Sin contenido)
Artículo 10. Información general.
1. Sin perjuicio de los requisitos que en materia de información se establecen en la normativa
vigente, el prestador de servicios de la sociedad de la información estará obligado a disponer de
los medios que permitan, tanto a los destinatarios del servicio como a los órganos competentes,
acceder por medios electrónicos, de forma permanente, fácil, directa y gratuita, a la siguiente
información:
a) Su nombre o denominación social; su residencia o domicilio o, en su defecto, la dirección
de uno de sus establecimientos permanentes en España; su dirección de correo electrónico y
cualquier otro dato que permita establecer con él una comunicación directa y efectiva.
b) Los datos de su inscripción en el Registro Mercantil en el que, en su caso, se encuentren
inscritos o de aquel otro registro público en el que lo estuvieran para la adquisición de
personalidad jurídica o a los solos efectos de publicidad.
c) En el caso de que su actividad estuviese sujeta a un régimen de autorización
administrativa previa, los datos relativos a dicha autorización y los identificativos del órgano
competente encargado de su supervisión.
d) Si ejerce una profesión regulada deberá indicar:
1.º Los datos del Colegio profesional al que, en su caso, pertenezca y número de colegiado.
2.º El título académico oficial o profesional con el que cuente.
3.º El Estado de la Unión Europea o del Espacio Económico Europeo en el que se expidió
dicho título y, en su caso, la correspondiente homologación o reconocimiento.
4.º Las normas profesionales aplicables al ejercicio de su profesión y los medios a través de
los cuales se puedan conocer, incluidos los electrónicos.
e) El número de identificación fiscal que le corresponda.
a) No modifican la información.
b) Permiten el acceso a ella sólo a los destinatarios que cumplan las condiciones impuestas
a tal fin, por el destinatario cuya información se solicita.
c) Respetan las normas generalmente aceptadas y aplicadas por el sector para la
actualización de la información.
d) No interfieren en la utilización lícita de tecnología generalmente aceptada y empleada por
el sector, con el fin de obtener datos sobre la utilización de la información, y e) Retiran la
información que hayan almacenado o hacen imposible el acceso a ella, en cuanto tengan
conocimiento efectivo de:
1.º Que ha sido retirada del lugar de la red en que se encontraba inicialmente.
2.º Que se ha imposibilitado el acceso a ella, o 3.º Que un tribunal u órgano administrativo
competente ha ordenado retirarla o impedir que se acceda a ella.
Artículo 16. Responsabilidad de los prestadores de servicios de alojamiento o
almacenamiento de datos.
1. Los prestadores de un servicio de intermediación consistente en albergar datos
proporcionados por el destinatario de este servicio no serán responsables por la información
almacenada a petición del destinatario, siempre que:
a) No tengan conocimiento efectivo de que la actividad o la información almacenada es ilícita
o de que lesiona bienes o derechos de un tercero susceptibles de indemnización, o
b) Si lo tienen, actúen con diligencia para retirar los datos o hacer imposible el acceso a
ellos.
Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el
párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su
retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la
lesión, y el prestador conociera la correspondiente resolución, sin perjuicio de los
procedimientos de detección y retirada de contenidos que los prestadores apliquen en virtud de
acuerdos voluntarios y de otros medios de conocimiento efectivo que pudieran establecerse.
2. La exención de responsabilidad establecida en el apartado 1 no operará en el supuesto de
que el destinatario del servicio actúe bajo la dirección, autoridad o control de su prestador.
Artículo 17. Responsabilidad de los prestadores de servicios que faciliten enlaces a
contenidos o instrumentos de búsqueda.
1. Los prestadores de servicios de la sociedad de la información que faciliten enlaces a otros
contenidos o incluyan en los suyos directorios o instrumentos de búsqueda de contenidos no
serán responsables por la información a la que dirijan a los destinatarios de sus servicios,
siempre que:
a) No tengan conocimiento efectivo de que la actividad o la información a la que remiten o
recomiendan es ilícita o de que lesiona bienes o derechos de un tercero susceptibles de
indemnización, o
b) Si lo tienen, actúen con diligencia para suprimir o inutilizar el enlace correspondiente.
Se entenderá que el prestador de servicios tiene el conocimiento efectivo a que se refiere el
párrafo a) cuando un órgano competente haya declarado la ilicitud de los datos, ordenado su
retirada o que se imposibilite el acceso a los mismos, o se hubiera declarado la existencia de la
CAPÍTULO III
CÓDIGOS DE CONDUCTA
Artículo 18. Códigos de conducta.
1. Las administraciones públicas impulsarán, a través de la coordinación y el asesoramiento,
la elaboración y aplicación de códigos de conducta voluntarios, por parte de las corporaciones,
asociaciones u organizaciones comerciales, profesionales y de consumidores, en las materias
reguladas en esta Ley. La Administración General del Estado fomentará, en especial, la
elaboración de códigos de conducta de ámbito comunitario o internacional.
Los códigos de conducta que afecten a los consumidores y usuarios estarán sujetos,
además, al capítulo V de la Ley 3/1991, de 10 de enero, de competencia desleal.
Los códigos de conducta podrán tratar, en particular, sobre los procedimientos para la
detección y retirada de contenidos ilícitos y la protección de los destinatarios frente al envío por
vía electrónica de comunicaciones comerciales no solicitadas, así como sobre los
procedimientos extrajudiciales para la resolución de los conflictos que surjan por la prestación
de los servicios de la sociedad de la información.
2. En la elaboración de dichos códigos, habrá de garantizarse la participación de las
asociaciones de consumidores y usuarios y la de las organizaciones representativas de
personas con discapacidades físicas o psíquicas, cuando afecten a sus respectivos intereses.
Cuando su contenido pueda afectarles, los códigos de conducta tendrán especialmente en
cuenta la protección de los menores y de la dignidad humana, pudiendo elaborarse, en caso
necesario, códigos específicos sobre estas materias.
Los poderes públicos estimularán, en particular, el establecimiento de criterios comunes
acordados por la industria para la clasificación y etiquetado de contenidos y la adhesión de los
prestadores a los mismos.
3. Los códigos de conducta a los que hacen referencia los apartados precedentes deberán
ser accesibles por vía electrónica. Se fomentará su traducción a otras lenguas oficiales, en el
Estado y de la Unión Europea, con objeto de darles mayor difusión.
TÍTULO III
COMUNICACIONES COMERCIALES POR VÍA ELECTRÓNICA
Artículo 19. Régimen jurídico.
1. Las comunicaciones comerciales y las ofertas promocionales se regirán, además de por la
presente Ley, por su normativa propia y la vigente en materia comercial y de publicidad.
TÍTULO IV
CONTRATACIÓN POR VÍA ELECTRÓNICA
Artículo 23. Validez y eficacia de los contratos celebrados por vía electrónica.
1. Los contratos celebrados por vía electrónica producirán todos los efectos previstos por el
ordenamiento jurídico, cuando concurran el consentimiento y los demás requisitos necesarios
para su validez.
Los contratos electrónicos se regirán por lo dispuesto en este Título, por los Códigos Civil y
de Comercio y por las restantes normas civiles o mercantiles sobre contratos, en especial, las
normas de protección de los consumidores y usuarios y de ordenación de la actividad
comercial.
2. Para que sea válida la celebración de contratos por vía electrónica no será necesario el
previo acuerdo de las partes sobre la utilización de medios electrónicos.
3. Siempre que la Ley exija que el contrato o cualquier información relacionada con el mismo
conste por escrito, este requisito se entenderá satisfecho si el contrato o la información se
contiene en un soporte electrónico.
4. No será de aplicación lo dispuesto en el presente Título a los contratos relativos al
Derecho de familia y sucesiones.
Los contratos, negocios o actos jurídicos en los que la Ley determine para su validez o para
la producción de determinados efectos la forma documental pública, o que requieran por Ley la
intervención de órganos jurisdiccionales, notarios, registradores de la propiedad y mercantiles o
autoridades públicas, se regirán por su legislación específica.
TÍTULO V
SOLUCIÓN JUDICIAL Y EXTRAJUDICIAL DE CONFLICTOS
CAPÍTULO I
ACCIÓN DE CESACIÓN
Artículo 30. Acción de cesación.
1. Contra las conductas contrarias a la presente Ley que lesionen intereses colectivos o
difusos de los consumidores podrá interponerse acción de cesación.
2. La acción de cesación se dirige a obtener una sentencia que condene al demandado a
cesar en la conducta contraria a la presente Ley y a prohibir su reiteración futura. Asimismo, la
acción podrá ejercerse para prohibir la realización de una conducta cuando ésta haya finalizado
al tiempo de ejercitar la acción, si existen indicios suficientes que hagan temer su reiteración de
modo inminente.
3. La acción de cesación se ejercerá conforme a las prescripciones de la Ley de
Enjuiciamiento Civil para esta clase de acciones.
Artículo 31. Legitimación activa.
Están legitimados para interponer la acción de cesación:
a) Las personas físicas o jurídicas titulares de un derecho o interés legítimo, incluidas
aquéllas que pudieran verse perjudicadas por infracciones de las disposiciones contenidas en
los artículos 21 y 22, entre ellas, los proveedores de servicios de comunicaciones electrónicas
que deseen proteger sus intereses comerciales legítimos o los intereses de sus clientes.
b) Los grupos de consumidores o usuarios afectados, en los casos y condiciones previstos
en la Ley de Enjuiciamiento Civil.
c) Las asociaciones de consumidores y usuarios que reúnan los requisitos establecidos en la
Ley 26/1984, de 19 de julio, General para la Defensa de los Consumidores y Usuarios, o, en su
caso, en la legislación autonómica en materia de defensa de los consumidores.
d) El Ministerio Fiscal.
e) El Instituto Nacional del Consumo y los órganos correspondientes de las Comunidades
Autónomas y de las Corporaciones Locales competentes en materia de defensa de los
consumidores.
f) Las entidades de otros Estados miembros de la Unión Europea constituidas para la
protección de los intereses colectivos o difusos de los consumidores que estén habilitadas ante
la Comisión Europea mediante su inclusión en la lista publicada a tal fin en el "Diario Oficial de
las Comunidades Europeas".
Los Jueces y Tribunales aceptarán dicha lista como prueba de la capacidad de la entidad
habilitada para ser parte, sin perjuicio de examinar si la finalidad de la misma y los intereses
afectados legitiman el ejercicio de la acción.
CAPÍTULO II
SOLUCIÓN EXTRAJUDICIAL DE CONFLICTOS
Artículo 32. Solución extrajudicial de conflictos.
1. El prestador y el destinatario de servicios de la sociedad de la información podrán someter
sus conflictos a los arbitrajes previstos en la legislación de arbitraje y de defensa de los
consumidores y usuarios, y a los procedimientos de resolución extrajudicial de conflictos que se
instauren por medio de códigos de conducta u otros instrumentos de autorregulación.
2. En los procedimientos de resolución extrajudicial de conflictos a que hace referencia el
apartado anterior, podrá hacerse uso de medios electrónicos, en los términos que establezca su
normativa específica.
TÍTULO VI
INFORMACIÓN Y CONTROL
Artículo 33. Información a los destinatarios y prestadores de servicios.
Los destinatarios y prestadores de servicios de la sociedad de la información podrán dirigirse
a cualesquiera órganos competentes en materia de sociedad de la información, sanidad y
consumo de las Administraciones Públicas, para:
a) Conseguir información general sobre sus derechos y obligaciones contractuales en el
marco de la normativa aplicable a la contratación electrónica,
b) Informarse sobre los procedimientos de resolución judicial y extrajudicial de conflictos, y
c) Obtener los datos de las autoridades, asociaciones u organizaciones que puedan
facilitarles información adicional o asistencia práctica.
La comunicación con dichos órganos podrá hacerse por medios electrónicos.
Artículo 34. Comunicación de resoluciones relevantes.
1. El Consejo General del Poder Judicial remitirá al Ministerio de Justicia, en la forma y con la
periodicidad que se acuerde mediante Convenio entre ambos órganos, todas las resoluciones
judiciales que contengan pronunciamientos relevantes sobre la validez y eficacia de los
contratos celebrados por vía electrónica, sobre su utilización como prueba en juicio, o sobre los
derechos, obligaciones y régimen de responsabilidad de los destinatarios y los prestadores de
servicios de la sociedad de la información.
2. Los órganos arbitrales y los responsables de los demás procedimientos de resolución
extrajudicial de conflictos a que se refiere el artículo 32.1 comunicarán al Ministerio de Justicia
los laudos o decisiones que revistan importancia para la prestación de servicios de la sociedad
de la información y el comercio electrónico de acuerdo con los criterios indicados en el apartado
anterior.
3. En la comunicación de las resoluciones, laudos y decisiones a que se refiere este artículo,
se tomarán las precauciones necesarias para salvaguardar el derecho a la intimidad y a la
protección de los datos personales de las personas identificadas en ellos.
4. El Ministerio de Justicia remitirá a la Comisión Europea y facilitará el acceso de cualquier
interesado a la información recibida de conformidad con este artículo.
TÍTULO VII
INFRACCIONES Y SANCIONES
Artículo 37. Responsables.
Los prestadores de servicios de la sociedad de la información a los que les sea de aplicación
la presente Ley, así como los proveedores incluidos en el ámbito de aplicación del Reglamento
(UE) 2019/1150, están sujetos al régimen sancionador establecido en este Título.
Cuando las infracciones previstas en el artículo 38.3 i) y 38.4 g) se deban a la instalación de
dispositivos de almacenamiento y recuperación de la información como consecuencia de la
cesión por parte del prestador del servicio de la sociedad de la información de espacios propios
para mostrar publicidad, será responsable de la infracción, además del prestador del servicio de
la sociedad de la información, la red publicitaria o agente que gestione directamente con aquel
la colocación de anuncios en dichos espacios en caso de no haber adoptado medidas para
exigirle el cumplimiento de los deberes de información y la obtención del consentimiento del
usuario.
Artículo 38. Infracciones.
1. Las infracciones de los preceptos de esta Ley se calificarán como muy graves, graves y
leves.
2. Son infracciones muy graves:
a) (Sin contenido)
b) El incumplimiento de la obligación de suspender la transmisión, el alojamiento de datos, el
acceso a la red o la prestación de cualquier otro servicio equivalente de intermediación, cuando
un órgano administrativo competente lo ordene, en virtud de lo dispuesto en el artículo 11.
c) (Derogado)
d) (Derogado)
3. Son infracciones graves:
a) (Derogado)
b) El incumplimiento significativo de lo establecido en los párrafos a) y f) del artículo 10.1.
c) El envío masivo de comunicaciones comerciales por correo electrónico u otro medio de
comunicación electrónica equivalente, o su envío insistente o sistemático a un mismo
destinatario del servicio cuando en dichos envíos no se cumplan los requisitos establecidos en
el artículo 21.
d) El incumplimiento significativo de la obligación del prestador de servicios establecida en el
apartado 1 del artículo 22, en relación con los procedimientos para revocar el consentimiento
prestado por los destinatarios.
e) No poner a disposición del destinatario del servicio las condiciones generales a que, en su
caso, se sujete el contrato, en la forma prevista en el artículo 27.
f) El incumplimiento habitual de la obligación de confirmar la recepción de una aceptación,
cuando no se haya pactado su exclusión o el contrato se haya celebrado con un consumidor.
g) La resistencia, excusa o negativa a la actuación inspectora de los órganos facultados para
llevarla a cabo con arreglo a esta ley.
Reglamento (UE) 2019/1150 sobre los bienes y servicios auxiliares ofrecidos, cuando no
constituya infracción grave.
p) El incumplimiento por parte de los proveedores de servicios de intermediación en línea y
los proveedores de motores de búsqueda en línea de la obligación de incluir en sus condiciones
generales la información exigida en los apartados 1 y 2, respectivamente, con las precisiones
establecidas en el apartado 3, del artículo 7 del Reglamento (UE) 2019/1150, en materia de
tratamiento diferenciado de bienes o servicios, cuando no constituya infracción grave.
q) El incumplimiento por parte de los proveedores de servicios de intermediación en línea de
las obligaciones en materia de cláusulas contractuales específicas establecidas en el artículo 8
del Reglamento (UE) 2019/1150, cuando no constituya infracción grave.
r) El incumplimiento por parte de los proveedores de servicios de intermediación en línea de
la obligación de informar sobre el acceso a datos por parte de los usuarios profesionales
establecida en el artículo 9 del Reglamento (UE) 2019/1150, cuando no constituya infracción
grave.
s) El incumplimiento por parte de los proveedores de servicios de intermediación en línea de
la obligación de justificar las restricciones a la oferta de condiciones diferentes por otros medios
prevista en el artículo 10 del Reglamento (UE) 2019/1150, cuando no constituya infracción
grave.
Artículo 39. Sanciones.
1. Por la comisión de las infracciones recogidas en el artículo anterior, se impondrán las
siguientes sanciones:
a) Por la comisión de infracciones muy graves, multa de 150.001 hasta 600.000 euros.
La reiteración en el plazo de tres años de dos o más infracciones muy graves, sancionadas
con carácter firme, podrá dar lugar, en función de sus circunstancias, a la sanción de prohibición
de actuación en España, durante un plazo máximo de dos años.
b) Por la comisión de infracciones graves, multa de 30.001 hasta 150.000 euros.
c) Por la comisión de infracciones leves, multa de hasta 30.000 euros.
2. Las infracciones graves y muy graves podrán llevar aparejada la publicación, a costa del
sancionado, de la resolución sancionadora en el "Boletín Oficial del Estado", o en el diario oficial
de la Administración pública que, en su caso, hubiera impuesto la sanción; en dos periódicos
cuyo ámbito de difusión coincida con el de actuación de la citada Administración pública o en la
página de inicio del sitio de Internet del prestador, una vez que aquélla tenga carácter firme.
Para la imposición de esta sanción, se considerará la repercusión social de la infracción
cometida, por el número de usuarios o de contratos afectados, y la gravedad del ilícito.
3. Cuando las infracciones sancionables con arreglo a lo previsto en esta Ley hubieran sido
cometidas por prestadores de servicios establecidos en Estados que no sean miembros de la
Unión Europea o del Espacio Económico Europeo, el órgano que hubiera impuesto la
correspondiente sanción podrá ordenar a los prestadores de servicios de intermediación que
tomen las medidas necesarias para impedir el acceso desde España a los servicios ofrecidos
por aquéllos por un período máximo de dos años en el caso de infracciones muy graves, un año
en el de infracciones graves y seis meses en el de infracciones leves.
ANEXO
DEFINICIONES
A los efectos de esta Ley, se entenderá por:
a) "Servicios de la sociedad de la información" o "servicios": todo servicio prestado
normalmente a título oneroso, a distancia, por vía electrónica y a petición individual del
destinatario.
El concepto de servicio de la sociedad de la información comprende también los servicios no
remunerados por sus destinatarios, en la medida en que constituyan una actividad económica
para el prestador de servicios.
Son servicios de la sociedad de la información, entre otros y siempre que representen una
actividad económica, los siguientes:
1.º La contratación de bienes o servicios por vía electrónica.
2.º La organización y gestión de subastas por medios electrónicos o de mercados y centros
comerciales virtuales.
3.º La gestión de compras en la red por grupos de personas.
4.º El envío de comunicaciones comerciales.
5.º El suministro de información por vía telemática.
No tendrán la consideración de servicios de la sociedad de la información los que no reúnan
las características señaladas en el primer párrafo de este apartado y, en particular, los
siguientes:
1.º Los servicios prestados por medio de telefonía vocal, fax o télex.
2.º El intercambio de información por medio de correo electrónico u otro medio de
comunicación electrónica equivalente para fines ajenos a la actividad económica de quienes lo
utilizan.
3.º Los servicios de radiodifusión televisiva (incluidos los servicios de cuasivídeo a la carta),
contemplados en el artículo 3.ª) de la Ley 25/1994, de 12 de julio, por la que se incorpora al
ordenamiento jurídico español la Directiva 89/552/CEE, del Consejo, de 3 de octubre, sobre la
coordinación de determinadas disposiciones legales, reglamentarias y administrativas de los
Estados miembros relativas al ejercicio de actividades de radiodifusión televisiva, o cualquier
otra que la sustituya.
4.º Los servicios de radiodifusión sonora, y
5.º El teletexto televisivo y otros servicios equivalentes como las guías electrónicas de
programas ofrecidas a través de las plataformas televisivas.
b) "Servicio de intermediación": servicio de la sociedad de la información por el que se facilita
la prestación o utilización de otros servicios de la sociedad de la información o el acceso a la
información.
Son servicios de intermediación la provisión de servicios de acceso a Internet, la transmisión
de datos por redes de telecomunicaciones, la realización de copia temporal de las páginas de
Internet solicitadas por los usuarios, el alojamiento en los propios servidores de datos,
aplicaciones o servicios suministrados por otros y la provisión de instrumentos de búsqueda,
acceso y recopilación de datos o de enlaces a otros sitios de Internet.
TÍTULO II
CERTIFICADOS ELECTRÓNICOS
Artículo 4. Vigencia y caducidad de los certificados electrónicos.
1. Los certificados electrónicos se extinguen por caducidad a la expiración de su período de
vigencia, o mediante revocación por los prestadores de servicios electrónicos de confianza en
los supuestos previstos en el artículo siguiente.
2. El período de vigencia de los certificados cualificados no será superior a cinco años.
Dicho período se fijará en atención a las características y tecnología empleada para generar
los datos de creación de firma, sello, o autenticación de sitio web.
Artículo 5. Revocación y suspensión de los certificados electrónicos.
1. Los prestadores de servicios electrónicos de confianza extinguirán la vigencia de los
certificados electrónicos mediante revocación en los siguientes supuestos:
a) Solicitud formulada por el firmante, la persona física o jurídica representada por este, un
tercero autorizado, el creador del sello o el titular del certificado de autenticación de sitio web.
b) Violación o puesta en peligro del secreto de los datos de creación de firma o de sello, o del
prestador de servicios de confianza, o de autenticación de sitio web, o utilización indebida de
dichos datos por un tercero.
c) Resolución judicial o administrativa que lo ordene.
d) Fallecimiento del firmante; capacidad modificada judicialmente sobrevenida, total o parcial,
del firmante; extinción de la personalidad jurídica o disolución del creador del sello en el caso de
tratarse de una entidad sin personalidad jurídica, y cambio o pérdida de control sobre el nombre
de dominio en el supuesto de un certificado de autenticación de sitio web.
e) Terminación de la representación en los certificados electrónicos con atributo de
representante. En este caso, tanto el representante como la persona o entidad representada
están obligados a solicitar la revocación de la vigencia del certificado en cuanto se produzca la
modificación o extinción de la citada relación de representación.
f) Cese en la actividad del prestador de servicios de confianza salvo que la gestión de los
certificados electrónicos expedidos por aquel sea transferida a otro prestador de servicios de
confianza.
g) Descubrimiento de la falsedad o inexactitud de los datos aportados para la expedición del
certificado y que consten en él, o alteración posterior de las circunstancias verificadas para la
expedición del certificado, como las relativas al cargo.
h) En caso de que se advierta que los mecanismos criptográficos utilizados para la
generación de los certificados no cumplen los estándares de seguridad mínimos necesarios
para garantizar su seguridad.
i) Cualquier otra causa lícita prevista en la declaración de prácticas del servicio de confianza.
2. Los prestadores de servicios de confianza suspenderán la vigencia de los certificados
electrónicos en los supuestos previstos en las letras a), c) y h) del apartado anterior, así como
en los casos de duda sobre la concurrencia de las circunstancias previstas en sus letras b) y g),
siempre que sus declaraciones de prácticas de certificación prevean la posibilidad de suspender
los certificados.
3. En su caso, y de manera previa o simultánea a la indicación de la revocación o suspensión
de un certificado electrónico en el servicio de consulta sobre el estado de validez o revocación
de los certificados por él expedidos, el prestador de servicios electrónicos de confianza
comunicará al titular, por un medio que acredite la entrega y recepción efectiva siempre que sea
factible, esta circunstancia, especificando los motivos y la fecha y la hora en que el certificado
quedará sin efecto.
En los casos de suspensión, la vigencia del certificado se extinguirá si transcurrido el plazo
de duración de la suspensión, el prestador no la hubiera levantado.
Artículo 6. Identidad y atributos de los titulares de certificados cualificados.
1. La identidad del titular en los certificados cualificados se consignará de la siguiente forma:
a) En el supuesto de certificados de firma electrónica y de autenticación de sitio web
expedidos a personas físicas, por su nombre y apellidos y su número de Documento Nacional
de Identidad, número de identidad de extranjero o número de identificación fiscal, o a través de
un pseudónimo que conste como tal de manera inequívoca. Los números anteriores podrán
sustituirse por otro código o número identificativo únicamente en caso de que el titular carezca
de todos ellos por causa lícita, siempre que le identifique de forma unívoca y permanente en el
tiempo.
b) En el supuesto de certificados de sello electrónico y de autenticación de sitio web
expedidos a personas jurídicas, por su denominación o razón social y su número de
identificación fiscal. En defecto de este, deberá indicarse otro código identificativo que le
identifique de forma unívoca y permanente en el tiempo, tal como se recoja en los registros
oficiales.
2. Si los certificados admiten una relación de representación incluirán la identidad de la
persona física o jurídica representada en las formas previstas en el apartado anterior, así como
una indicación del documento, público si resulta exigible, que acredite de forma fehaciente las
facultades del firmante para actuar en nombre de la persona o entidad a la que represente y, en
caso de ser obligatoria la inscripción, de los datos registrales.
Artículo 7. Comprobación de la identidad y otras circunstancias de los solicitantes de
un certificado cualificado.
1. La identificación de la persona física que solicite un certificado cualificado exigirá su
personación ante los encargados de verificarla y se acreditará mediante el Documento Nacional
de Identidad, pasaporte u otros medios admitidos en Derecho. Podrá prescindirse de la
personación de la persona física que solicite un certificado cualificado si su firma en la solicitud
de expedición de un certificado cualificado ha sido legitimada en presencia notarial.
2. Reglamentariamente, mediante Orden de la persona titular del Ministerio de Asuntos
Económicos y Transformación Digital, se determinarán otras condiciones y requisitos técnicos
de verificación de la identidad a distancia y, si procede, otros atributos específicos de la persona
solicitante de un certificado cualificado, mediante otros métodos de identificación como
videoconferencia o vídeo-identificación que aporten una seguridad equivalente en términos de
fiabilidad a la presencia física según su evaluación por un organismo de evaluación de la
conformidad. La determinación de dichas condiciones y requisitos técnicos se realizará a partir
de los estándares que, en su caso, hayan sido determinados a nivel comunitario.
Serán considerados métodos de identificación reconocidos a escala nacional, a los efectos
de lo previsto en el presente apartado, aquellos que aporten una seguridad equivalente en
términos de fiabilidad a la presencia física y cuya equivalencia en el nivel de seguridad sea
certificada por un organismo de evaluación de la conformidad, de acuerdo con lo previsto en la
normativa en materia de servicios electrónicos de confianza.
3. La forma en que se ha procedido a identificar a la persona física solicitante podrá constar
en el certificado. En otro caso, los prestadores de servicios de confianza deberán colaborar
entre sí para determinar cuándo se produjo la última personación.
4. En el caso de certificados cualificados de sello electrónico y de firma electrónica con
atributo de representante, los prestadores de servicios de confianza comprobarán, además de
los datos señalados en los apartados anteriores, los datos relativos a la constitución y
personalidad jurídica, y a la persona o entidad representada, respectivamente, así como la
extensión y vigencia de las facultades de representación del solicitante mediante los
documentos, públicos si resultan exigibles, que sirvan para acreditar los extremos citados de
manera fehaciente y su inscripción en el correspondiente registro público si así resulta exigible.
Esta comprobación podrá realizarse, asimismo, mediante consulta en el registro público en el
que estén inscritos los documentos de constitución y de apoderamiento, pudiendo emplear los
medios telemáticos facilitados por los citados registros públicos.
5. Cuando el certificado cualificado contenga otras circunstancias personales o atributos del
solicitante, como su condición de titular de un cargo público, su pertenencia a un colegio
profesional o su titulación, estas deberán comprobarse mediante los documentos oficiales que
las acrediten, de conformidad con su normativa específica.
6. Lo dispuesto en los apartados anteriores podrá no ser exigible cuando la identidad u otras
circunstancias permanentes de los solicitantes de los certificados constaran ya al prestador de
servicios de confianza en virtud de una relación preexistente, en la que, para la identificación del
interesado, se hubiese empleado el medio señalado en el apartado 1 y el período de tiempo
transcurrido desde la identificación fuese menor de cinco años.
7. El Ministerio de Asuntos Económicos y Transformación Digital velará por que los
prestadores cualificados de servicios electrónicos de confianza puedan contribuir a la
elaboración de la norma reglamentaria prevista en el apartado 2 del presente artículo, de
acuerdo con lo previsto en el artículo 26.6 de la Ley 50/1997, de 27 de noviembre, del Gobierno.
TÍTULO III
OBLIGACIONES Y RESPONSABILIDAD DE LOS PRESTADORES DE
SERVICIOS ELECTRÓNICOS DE CONFIANZA
Artículo 8. Protección de los datos personales.
1. El tratamiento de los datos personales que precisen los prestadores de servicios
electrónicos de confianza para el desarrollo de su actividad y los órganos administrativos para el
ejercicio de las funciones atribuidas por esta Ley se sujetará a lo dispuesto en la legislación
aplicable en materia de protección de datos de carácter personal.
2. Los prestadores de servicios electrónicos de confianza que consignen un pseudónimo en
un certificado electrónico deberán constatar la verdadera identidad del titular del certificado y
conservar la documentación que la acredite.
3. Dichos prestadores de servicios de confianza estarán obligados a revelar la citada
identidad cuando lo soliciten los órganos judiciales y otras autoridades públicas en el ejercicio
de funciones legalmente atribuidas, con sujeción a lo dispuesto en la legislación aplicable en
materia de protección de datos personales.
Artículo 9. Obligaciones de los prestadores de servicios electrónicos de confianza.
1. Los prestadores de servicios electrónicos de confianza deberán:
a) Publicar información veraz y acorde con esta Ley y el Reglamento (UE) 910/2014.
b) No almacenar ni copiar, por sí o a través de un tercero, los datos de creación de firma,
sello o autenticación de sitio web de la persona física o jurídica a la que hayan prestado sus
servicios, salvo en caso de su gestión en nombre del titular.
En este caso, utilizarán sistemas y productos fiables, incluidos canales de comunicación
electrónica seguros, y se aplicarán procedimientos y mecanismos técnicos y organizativos
adecuados, para garantizar que el entorno sea fiable y se utilice bajo el control exclusivo del
titular del certificado. Además, deberán custodiar y proteger los datos de creación de firma, sello
plazo de tres meses desde que la inicien, que publicará en su página web el listado de
prestadores de servicios de confianza no cualificados en una lista diferente a la de los
prestadores de servicios de confianza cualificados, con la descripción detallada y clara de las
características propias y diferenciales de los prestadores cualificados y de los prestadores no
cualificados.
En el mismo plazo deberán comunicar la modificación de los datos inicialmente transmitidos
y el cese de su actividad.
Artículo 13. Obligaciones de seguridad de la información.
1. Los prestadores cualificados y no cualificados de servicios electrónicos de confianza
notificarán al Ministerio de Asuntos Económicos y Transformación Digital las violaciones de
seguridad o pérdidas de la integridad señaladas en el artículo 19.2 del Reglamento (UE)
910/2014, sin perjuicio de su notificación a la Agencia Española de Protección de Datos, a otros
organismos relevantes o a las personas afectadas.
2. Los prestadores de servicios tienen la obligación de tomar las medidas necesarias para
resolver los incidentes de seguridad que les afecten.
3. Los prestadores de servicios ampliarán, en un plazo máximo de un mes tras la notificación
del incidente y, de haber tenido lugar, tras su resolución, la información suministrada en la
notificación inicial con arreglo a las directrices y formularios que pueda establecer el Ministerio
de Asuntos Económicos y Transformación Digital.
TÍTULO IV
SUPERVISIÓN Y CONTROL
Artículo 14. Órgano de supervisión.
1. El Ministerio de Asuntos Económicos y Transformación Digital, como órgano de
supervisión, controlará el cumplimiento por los prestadores de servicios electrónicos de
confianza cualificados y no cualificados que ofrezcan sus servicios al público de las
obligaciones establecidas en el Reglamento (UE) 910/2014 y en esta Ley.
2. El Ministerio de Asuntos Económicos y Transformación Digital podrá acordar las medidas
apropiadas para el cumplimiento del Reglamento (UE) 910/2014 y de esta Ley.
En particular, podrá dictar directrices para la elaboración y comunicación de informes y
documentos, así como recomendaciones para el cumplimiento de las obligaciones técnicas y de
seguridad exigibles a los servicios de confianza, así como sobre requisitos y normas técnicas de
auditoría y certificación para la evaluación de la conformidad de los prestadores cualificados de
servicios de confianza. Al efecto, se tendrán en consideración las normas, instrucciones, guías y
recomendaciones emitidas por el Centro Criptológico Nacional en el marco de sus
competencias, así como informes, especificaciones o normas elaboradas por la Agencia de
Seguridad de las Redes y de la Información de la Unión Europea (ENISA) o por organismos de
estandarización europeos e internacionales.
Artículo 15. Actuaciones inspectoras.
1. El Ministerio de Asuntos Económicos y Transformación Digital realizará las actuaciones
inspectoras que sean precisas para el ejercicio de su función de supervisión y control. Los
funcionarios adscritos al Ministerio de Asuntos Económicos y Transformación Digital que
TÍTULO V
INFRACCIONES Y SANCIONES
Artículo 18. Infracciones.
1. Las infracciones de los preceptos del Reglamento (UE) 910/2014 y de esta Ley se
clasifican en muy graves, graves y leves.
2. Son infracciones muy graves:
a) La comisión de una infracción grave en el plazo de dos años desde que hubiese sido
sancionado por una infracción grave de la misma naturaleza, contados desde que recaiga la
resolución sancionadora firme.
b) La expedición de certificados cualificados sin realizar todas las comprobaciones previas
relativas a la identidad u otras circunstancias del titular del certificado o al poder de
representación de quien lo solicita en su nombre, señaladas en el Reglamento (UE) 910/2014 y
en esta Ley, cuando ello afecte a la mayoría de los certificados cualificados expedidos en el año
anterior al inicio del procedimiento sancionador o desde el inicio de la actividad del prestador si
este periodo es menor.
3. Son infracciones graves:
a) La resistencia, obstrucción, excusa o negativa a la actuación inspectora de los órganos
facultados para llevarla a cabo con arreglo a esta Ley.
b) Actuar en el mercado como prestador cualificado de servicios de confianza, ofrecer
servicios de confianza como cualificados o utilizar la etiqueta de confianza «UE» sin haber
obtenido la cualificación de los citados servicios.
c) En caso de que el prestador expida certificados electrónicos, almacenar o copiar, por sí o
a través de un tercero, los datos de creación de firma, sello o autenticación de sitio web de la
persona física o jurídica a la que hayan prestado sus servicios, salvo en caso de su gestión en
nombre del titular.
d) No proteger adecuadamente los datos de creación de firma, sello o autenticación de sitio
web cuya gestión se le haya encomendado en la forma establecida en el artículo 9.1.b) de esta
Ley.
e) No registrar o conservar la información a la que se refiere el artículo 9.3.a) de esta Ley.
f) El incumplimiento de la obligación de notificación de incidentes establecida en el artículo
19.2 del Reglamento (UE) 910/2014, en los términos previstos en el artículo 13 de esta Ley.
g) En caso de prestadores cualificados de servicios de confianza, el incumplimiento de
alguna de las obligaciones establecidas en los artículos 24.2, letras b), c), d), e), f), g), h), y k),
24.3 y 24.4 del Reglamento (UE) 910/2014, con las precisiones establecidas, en su caso, por
esta Ley.
h) La expedición de certificados cualificados sin realizar todas las comprobaciones previas
relativas a la identidad u otras circunstancias del titular del certificado o al poder de
b) Por la comisión de infracciones graves, una multa por importe de 50.001 hasta 150.000
euros.
c) Por la comisión de infracciones leves, una multa por importe de hasta 50.000 euros.
2. La cuantía de las sanciones que se impongan se determinará aplicando una graduación
de importe mínimo, medio y máximo a cada nivel de infracción, teniendo en cuenta lo siguiente:
a) El grado de culpabilidad o la existencia de intencionalidad.
b) La continuidad o persistencia en la conducta infractora.
c) La naturaleza y cuantía de los perjuicios causados.
d) La reincidencia, por comisión en el término de un año de más de una infracción de la
misma naturaleza cuando así haya sido declarado por resolución firme en vía administrativa.
e) El volumen de facturación del prestador responsable.
f) El número de personas afectadas por la infracción.
g) La gravedad del riesgo generado por la conducta.
h) Las acciones realizadas por el prestador encaminadas a paliar los efectos o
consecuencias de la infracción.
3. Las resoluciones sancionadoras por la comisión de infracciones muy graves serán
publicadas en el sitio de Internet del Ministerio de Asuntos Económicos y Transformación
Digital, con indicación, en su caso, de los recursos interpuestos contra ellas.
Artículo 20. Potestad sancionadora.
La imposición de sanciones por el incumplimiento de lo previsto en esta Ley corresponderá,
en el caso de infracciones muy graves, a la persona titular del Ministerio de Asuntos
Económicos y Transformación Digital, y en el de infracciones graves y leves, a la persona titular
de la Secretaría de Estado de Digitalización e Inteligencia Artificial.
a) Dos años cuando el solicitante no haya cumplido los cinco años de edad.
b) Cinco años, cuando el titular haya cumplido los cinco años de edad y no haya alcanzado
los treinta al momento de la expedición o renovación.
c) Diez años, cuando el titular haya cumplido los treinta y no haya alcanzado los setenta.
d) Permanente cuando el titular haya cumplido los setenta años.
2. De forma excepcional se podrá otorgar validez distinta al Documento Nacional de
Identidad en los siguientes supuestos de expedición y renovación:
a) Permanente, a personas mayores de treinta años que acrediten la condición de gran
inválido.
b) Por un año en los supuestos del apartado segundo del artículo 5 y del mismo apartado del
artículo 7 siempre que, en éste último caso, no se puedan aportar los documentos justificativos
que acrediten la variación de los datos.
3. No obstante lo dispuesto en este artículo, en cuanto a la validez de la utilidad informática
prevista en el artículo 1.4 se estará a lo que específicamente se establece al respecto en el
artículo 12 de este Real Decreto.
Artículo 7. Renovación.
1. Transcurrido el período de validez que para cada supuesto se contempla en el artículo
anterior, el Documento Nacional de Identidad se considerará caducado y quedarán sin efecto
las atribuciones y efectos que le reconoce el ordenamiento jurídico, estando su titular obligado a
proceder a la renovación del mismo.
Dicha renovación se llevará a cabo mediante la presencia física del titular del Documento,
que deberá abonar la tasa correspondiente y aportar una fotografía con las características
señaladas en el artículo 5.1.b). También se le recogerán las impresiones dactilares que se
refieren en el apartado tercero del mismo artículo.
2. Independientemente de los supuestos del apartado anterior se deberá proceder a la
renovación del Documento Nacional de Identidad en los supuestos de variación de los datos
que se recogen en el mismo, en cuyo caso será preciso aportar, además de lo establecido en el
apartado anterior, los documentos justificativos que acrediten dicha variación.
Artículo 8. Expedición de duplicados.
1. El extravío, sustracción, destrucción o deterioro del Documento Nacional de Identidad,
conllevará la obligación de su titular de proveerse inmediatamente de un duplicado, que será
expedido en la forma y con los requisitos indicados para la renovación prevista en el apartado
primero del artículo anterior. La validez de estos duplicados será la misma que tenían los
Documentos a los que sustituyen, salvo que éstos se hallen dentro de los últimos 90 días de su
vigencia, en cuyo caso se expedirán con la misma validez que si se tratara de una renovación.
2. Los documentos sustituidos perderán el carácter de Documento Nacional de Identidad, así
como los efectos que el ordenamiento jurídico atribuye a éste con respecto a su titular.
Artículo 9. Entrega del Documento Nacional de Identidad.
1. La entrega del documento nacional de identidad deberá realizarse personalmente a su
titular, y cuando éste sea menor de 14 años o sea una persona con capacidad judicialmente
complementada, se llevará a cabo en presencia de quien tenga encomendada la patria potestad
o tutela, o persona apoderada por estas últimas. En el momento de la entrega del documento
Los datos de filiación se reflejarán en los mismos términos en que consten en la certificación
a la que se alude en el artículo 5.1.a) de este Real Decreto, excepto en el campo de caracteres
OCR-B de lectura mecánica, en que por aplicación de acuerdos o convenios internacionales la
transcripción literal de aquellos datos impida o dificulte la lectura mecánica y finalidad de
aquellos caracteres.
2. Igualmente constarán los siguientes datos referentes al propio Documento y a la tarjeta
soporte:
Fecha de caducidad
Número de soporte.
3. Los textos fijos se expresarán en castellano y los expedidos en territorio de aquellas
Comunidades Autónomas que tengan otra lengua oficial, serán también expresados en esta.
4. El chip incorporado a la tarjeta soporte contendrá:
Datos de filiación del titular.
Imagen digitalizada de la fotografía.
Imagen digitalizada de la firma manuscrita.
Plantilla de la impresión dactilar del dedo índice de la mano derecha o, en su caso,
del que corresponda según lo indicado en el artículo 5.3 de este Real Decreto.
Certificados reconocidos de autenticación y de firma, y certificado electrónico de la
autoridad emisora, que contendrán sus respectivos períodos de validez.
Claves privadas necesarias para la activación de los certificados mencionados
anteriormente.
Artículo 12. Validez de los certificados electrónicos.
1. Con independencia de lo que establece el artículo 6.1 sobre la validez del documento
nacional de identidad, la vigencia de los certificados electrónicos reconocidos incorporados al
mismo no podrá ser superior a cinco años.
A la extinción de la vigencia del certificado electrónico, podrá solicitarse la expedición de
nuevos certificados reconocidos, manteniendo la misma tarjeta del Documento Nacional de
Identidad mientras dicho Documento continúe vigente. Para la solicitud de un nuevo certificado
deberá mediar la presencia física del titular en la forma y con los requisitos que se determinen
por el Ministerio del Interior, de acuerdo con lo previsto en la Ley 59/2003, de 19 de diciembre.
2. El cumplimiento del período establecido en el apartado anterior implicará la inclusión de
los certificados en la lista de certificados revocados que será mantenida por la Dirección
General de la Policía, bien directamente o a través de las entidades a las que encomiende su
gestión.
3. La pérdida de validez del Documento Nacional de Identidad llevará aparejada la pérdida
de validez de los certificados reconocidos incorporados al mismo. La renovación del Documento
Nacional de Identidad o la expedición de duplicados del mismo implicará, a su vez, la
expedición de nuevos certificados electrónicos.
4. También serán causas de extinción de la vigencia del certificado reconocido las
establecidas en la Ley 59/2003, de 19 de diciembre, que resulten de aplicación, y, entre otras, el
fallecimiento del titular del Documento Nacional de Identidad electrónico.
5. En los supuestos previstos en el artículo 8.1 de este Real Decreto, el titular deberá
comunicar inmediatamente tales hechos a la Dirección General de la Policía por los
procedimientos y medios que al efecto habilite la misma, al objeto de su revocación.
Artículo 13. Declaración de Prácticas y Políticas de Certificación.
De acuerdo y en cumplimiento del artículo 19 de la Ley 59/2003, de 19 de diciembre, el
Ministerio del Interior formulará una Declaración de Prácticas y Políticas de Certificación. Dicha
Declaración de Prácticas y Políticas de Certificación estará disponible al público de manera
permanente y fácilmente accesible en la página de Internet del Ministerio del Interior.