La Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza, transpone la Regulation eIDAS al ordenamiento jurídico español, estableciendo las bases normativas específicas para los servicios de confianza digitales en territorio español. Esta ley complementa el reglamento europeo con disposiciones particulares que reflejan las características del sistema jurídico español.

El artículo 3 de la Ley 6/2020 establece la obligatoriedad de identificación electrónica para ciertos servicios, incluyendo la autenticación reforzada mediante SMS + OTP (One-Time Password) para usuarios españoles. Veredictia® implementa este requisito a través de integración con operadores de telecomunicaciones certificados, garantizando que todos los usuarios españoles completen el proceso de identificación reforzada antes de acceder a servicios de firma electrónica.

La ley establece un régimen sancionador específico en su Título IV, con infracciones clasificadas como leves, graves y muy graves. Las sanciones por incumplimiento pueden alcanzar los 600.000 euros para infracciones muy graves, lo que subraya la importancia del cumplimiento estricto. Veredictia® mantiene procedimientos de compliance continuo para asegurar el cumplimiento de todas las obligaciones legales.

El Capítulo III regula específicamente los prestadores de servicios de confianza, estableciendo requisitos adicionales a los contemplados en eIDAS. Estos incluyen la obligación de mantener un seguro de responsabilidad civil de al menos 1 millón de euros, la designación de un delegado de protección de datos, y la implementación de sistemas de gestión de la seguridad de la información certificados según ISO 27001.

Para el software escrow, la Ley 6/2020 es particularmente relevante en su artículo 15, que regula los servicios de preservación de firmas electrónicas. Esta disposición exige que los prestadores mantengan la validez técnica y jurídica de las firmas electrónicas durante períodos prolongados, lo que es esencial para la custodia a largo plazo de contratos de escrow firmados electrónicamente.

La ley también establece procedimientos específicos para la notificación de brechas de seguridad. El artículo 18 exige notificación a la autoridad competente dentro de las 24 horas siguientes a la detección del incidente, con un informe detallado en un plazo máximo de 72 horas. Veredictia® mantiene un Security Operations Center (SOC) 24x7 para cumplir estos requisitos de notificación.

El régimen de supervisión español, ejercido por la Secretaría de Estado de Digitalización e Inteligencia Artificial, incluye facultades de inspección, requerimiento de información, y adopción de medidas cautelares. Los prestadores deben someterse a auditorías técnicas anuales realizadas por organismos acreditados por ENAC (Entidad Nacional de Acreditación).

La Disposición Adicional Segunda de la ley establece especialidades para el sector público, incluyendo la obligatoriedad de utilizar servicios de confianza cualificados para todas las comunicaciones electrónicas con ciudadanos y empresas. Esta disposición refuerza la posición de Veredictia® como prestador cualificado para proyectos de software escrow en el ámbito público.

La implementación práctica de la Ley 6/2020 en Veredictia® incluye procedimientos automatizados de verificación de identidad mediante SMS, sistemas de logging que cumplen los requisitos de trazabilidad, y protocolos de respuesta a incidentes que garantizan el cumplimiento de los plazos de notificación establecidos. Estos sistemas técnicos se integran seamlessly con la plataforma de software escrow para proporcionar una experiencia de usuario fluida mientras se mantiene el cumplimiento regulatorio completo.