Protección de Datos en la Multivalidación

Multivalidación


Este anexo específico a nuestra Política de Privacidad principal, proporciona un contexto informativo adicional sobre el tratamiento que realizamos para la prestación de servicios de multivalidación.

ANF Autoridad de Certificación [ANF AC], presta este servicio en calidad de Prestador Cualificado de Servicios de Confianza en conformidad con:

  • Reglamento (UE) 910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS).
  • Ley 59/2003 de Firma Electrónica.
  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI).
    De acuerdo con el artículo 10 de la LSSI.
  • Reglamento General de Protección de Datos (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos;
  • Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.

ANF AC interviene en calidad de,

  • encargado del tratamiento (RGPD), y
  • prestador cualificado de servicios de confianza (eIDAS), servicios cualificados de validación de firmas y sellos electrónicos.

Modalidades del servicio de multivalidación:
  • validación de firmas y certificados empleando aplicación Critical Access ®, o
  • validación de firmas y certificados empleando API para servicios Cloud, o
  • validación de firmas y certificados mediante consulta a nuestra Plataforma Cloud.

En la modalidad Critical Access ® no recibimos información identificable. La aplicación interviene de forma autónoma, y realiza el proceso de validación en tu propio terminal informático.

En el resto de modalidades, ANF AC recibe las firmas, certificados (parte pública) y/o sellos electrónicos con el fin de determinar su validez, para ello utiliza datos técnicos como clave pública RSA, hash, identificador de certificado, identificador de la CA emisora. La información personal contenida en estos instrumentos no es procesada, por tanto, la información se conserva seudonimizada.

Conservación
El periodo de conservación mínimo es de quince años de acuerdo con la Declaración de Prácticas de Certificación y restantes Políticas de Certificación que han sido aprobadas por el Órgano de Supervisión de España (Reglamento eIDAS).

Destinatarios
Salvo en los casos establecidos en la Política de Privacidad principal, ANF AC no hace cesión de los datos a terceras entidades. No obstante, en conformidad con la legislación vigente y para garantizar la seguridad de los terceros que confían, mantenemos repositorios públicos en los que se puede consultar la vigencia de los certificados, comprobar la autenticidad de los certificados emitidos, y descargar una copia de los certificados emitidos (parte pública).

Registro de Actividades de Tratamiento (RAT)
Para un mayor detalle del tratamiento de datos que realizamos, ponemos a tu disposición nuestro RAT en, https://anf.es/registro-de-actividades-tratamiento-de-datos/