El Reglamento DAS: innovación e inversión, un binomio perfecto

Europa quiere crecer. Quiere recuperar soberanía industrial e identitaria mediante un protagonismo estratégico en el sector productor mundial. Para ello, la regulación operativa y eficaz de los servicios contractuales digitales es esencial para devolver dicha soberanía.

Talento y valor. Saber y querer. Inversión e innovación. Crecer conlleva invertir. Ahora bien, sólo se invierte en proyectos con alto valor añadido, es decir, en los activos intangibles de una empresa.

Veamos, con cuentas y sin cuentos, nuestro actual escenario productivo nacional. A partir de ahí, asumiremos la importancia real de la innovación y la inversión para el crecimiento nacional de España. El sector productor de las Tecnologías de la Información y la Comunicación (TIC) alcanza una productividad del trabajo claramente superior a la media (49,3 euros de 2015 por hora trabajada frente a 30,6 euros en el agregado de la economía española), pero su peso en España es muy reducido, pues solo representa un 5% en el Producto Interior Bruto (PIB) y un 3% del empleo. De esta manera, en el año 2000 la renta per cápita española se situaba un 2,4% por debajo de la media europea. En el año 2022 la distancia se ha ampliado hasta un 14,4%.

En este sentido, el fortalecimiento de nuestro tejido productivo nacional pasa por una inversión real en los activos intangibles de las pymes. Dicho valor añadido se enfoca en la protección de la información, patentes y modelos de utilidad generados por las empresas.

Para ello, el Parlamento Europeo ha puesto de manifiesto recientemente que “el grado de preparación y sensibilización en materia de ciberseguridad entre las empresas, en particular las pymes, y los particulares sigue siendo bajo”. Así lo ha indicado en su resolución, de 10 de junio de 2021, sobre la Estrategia de Ciberseguridad de la UE para la Década Digital.

A partir del 17 de octubre del presente año entrará en vigor la Directiva NIS-2. Se incrementará la exigencia entre gobernanza corporativa y ciberseguridad para las empresas. Además, será el mismo consejo de administración el encargado de cumplir y hacer cumplir dichas obligaciones legales. Por lo tanto, asumen un papel muy operativo y de absoluta responsabilidad. De ahí la importancia de la incorporación de la ISO 31022 sobre Gestión de Riesgos Legales, aportando el valor de la seguridad operacional como un gran propiciador del nacimiento de futuros contratos.

En este sentido, y con ánimo de completar ese esfuerzo legal y operativo por devolver a Europa a la senda de la soberanía industrial, se aprobó el pasado 17 de febrero el Reglamento relativo a la Identificación Electrónica y los Servicios de Confianza (eI DAS, por sus siglas en inglés). Se pretende crear un nuevo sistema de sistemas para garantizar las interacciones electrónicas en la Unión Europea (UE) entre empresas, ciudadanos y autoridades públicas.

Pretende mejorar la confianza en las transacciones electrónicas dentro de la UE, para aumentar la eficacia de los servicios en línea públicos y privados y del comercio electrónico. El Reglamento se aplica a: programas de identificación electrónica (IDE) notificados a la Comisión Europea por los países de la UE, proveedores de servicios de confianza con sede en la Unión Europea.

Por otro lado, elimina las barreras existentes para el uso de la IDE en la UE. De esta manera, será más asequible la participación en licitaciones contractuales entre países europeos, pudiéndose gestionar en línea las ayudas o subvenciones de organismos europeos.

Una vez identificado, toca notificarlo. En este ámbito, a la hora de notificar a la Comisión Europea los sistemas de IDE, los países de la UE deben aportar información sobre los siguientes aspectos: el nivel de seguridad y el emisor de la IDE recogidos en el sistema, los sistemas aplicables de supervisión y responsabilidad, el organismo que gestiona el registro de datos únicos de identificación personal.

En el supuesto de una violación de la seguridad del sistema de IDE o de la autenticación, el país de la UE que la notifique deberá: suspender o revocar rápidamente la autenticación en toda la UE o las partes comprometidas del sistema e informar a los demás países de la UE y a la Comisión Europea.

Ahora bien, en toda transacción se debe regular las posibles responsabilidades de las partes en caso de incumplimiento. Para ello, en cualquier transacción entre los países de la UE en la que se incumplan las obligaciones estipuladas en el reglamento, las siguientes partes podrán ser consideradas responsables de los perjuicios causados de forma deliberada o por negligencia a cualquier persona física u organismo: un país de la Unión Europea que efectúe la notificación, la parte que expide la IDE, la parte que gestiona el procedimiento de autenticación.

En definitiva, la recuperación de la soberanía europea mundial en el ámbito industrial conlleva la generación de seguridad legal de la información en las transacciones contractuales. Este Reglamento DAS parece que contribuirá a ello. De esta manera, la tradición y la innovación serán un binomio perfecto. Serán la punta de la lanza de nuestro crecimiento nacional. De nuestra soberanía industrial. Creer para crecer.

Pedro Fernández-Villamea Alemán, responsable legal & compliance GEES Spain.