Protección de Datos en la Firma Electrónica

Certificados de Firma Electrónica

Certificados Firma Electrónica


Este anexo específico a nuestra Política de Privacidad principal, proporciona un contexto informativo adicional sobre el tratamiento que realizamos para la prestación de servicios de certificación electrónica.

ANF Autoridad de Certificación [ANF AC], presta este servicio en calidad de Prestador Cualificado de Servicios de Confianza en conformidad con:

  • Reglamento (UE) 910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (Reglamento eIDAS).
  • Ley 59/2003 de Firma Electrónica.
  • Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico (LSSI). De acuerdo con el artículo 10 de la LSSI.
  • Reglamento General de Protección de Datos (UE) 2016/679 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos;
  • Ley Orgánica 3/2018, de Protección de Datos Personales y garantía de los derechos digitales.

Con carácter previo a la recogida de tus datos serás informado de tus derechos, la forma de ejercerlos y restante información requerida por la legislación de referencia, y otras normas y estándares cuyo cumplimiento es exigido en materia de certificación electrónica.

ANF AC tiene la obligación de realizar comprobaciones con terceras fuentes informativas con el fin de realizar las comprobaciones necesarias para garantizar la fiabilidad y exactitud de la información que has aportado. En el desarrollo de estas consultas, se recogen evidencias documentales e informativas para acreditar el correcto cumplimiento de nuestras obligaciones.

Los datos recogidos son:

Los que directamente nos aportas para el cumplimiento del contrato de prestación de servicios. Estos datos son:

  • Los requeridos por la legislación en materia de certificados cualificados,
  • aquellos que expresamente solicita el interesado que sean incorporados, y
  • los necesarios en procesos administrativos para el cobro de servicios y atención al cliente.

  • Procedencia de terceras fuentes:

  • Registros públicos. P.ej. Registro Mercantil.
  • Registros de entidades de Derecho Público. P.ej. Colegios Profesionales.
  • Entidades de capital privad. P.ej. Certificados de rol profesional o autorizaciones.
  • Otras fuentes requeridas para garantizar la exactitud de la información. P.ej. Whois.

  • Además, por motivos de seguridad, ANF AC envía comunicados a los interesados mediante mensajes SMS, correo electrónico y/o Whatsapp. Estos comunicados pueden incluir información confidencial, por lo cual te recomendamos que te asegures de facilitar cuentas de correo o números de teléfono sobre los que tengas control absoluto de recepción. Y, en caso de cambio nos lo notifiques inmediatamente.

    No recogemos datos de tarjetas de crédito, este servicio es realizado mediante TPV virtual de entidad bancaria, no tenemos acceso a esta información. Tampoco se recogen datos de categorías especiales, ni se presta servicio a menores de 18 años de edad.

    En el trámite de solicitud de nuestros servicios, específicamente en la recogida de los datos, ANF AC puede obtener la información a través de una Autoridad de Registro (AR) o una Oficina de Verificación Presencial (OVP), los cuales intervienen en calidad de mediador, esta intermediación está autorizada por el Reglamento eIDAS y la Ley de Firma Electrónica.

    Conservación

    El período de conservación mínimo es de quince años de acuerdo con la Declaración de Prácticas de Certificación y restantes Políticas de Certificación que han sido aprobadas por el Órgano de Supervisión de España (Reglamento eIDAS).

    Destinatarios

    Salvo en los casos establecidos en la Política de Privacidad principal, ANF AC no hace cesión de los datos a terceras entidades. No obstante, en conformidad con la legislación vigente y para garantizar la seguridad de los terceros que confían, mantenemos repositorios públicos en los que se puede consultar la vigencia de los certificados, comprobar la autenticidad de los certificados emitidos, y descargar una copia de los certificados emitidos (parte pública).

    Registro de Actividades de Tratamiento (RAT)
    Para un mayor detalle del tratamiento de datos que realizamos, ponemos a tu disposición nuestro RAT en,
    https://anf.es/registro-de-actividades-tratamiento-de-datos/