De carácter general
https://www.congreso.es/public_oficiales/L14/CONG/BOCG/A/BOCG-14-A-46-1.PDF
El 9 de febrero el Consejo de Ministros aprobó este Proyecto de Ley orgánica que prevé sanciones de hasta 240.000 euros. El Gobierno lo ha remitido a las Cortes Generales para su tramitación parlamentaria por procedimiento de urgencia dado el retraso acumulado *(1).
El Proyecto de Ley consta de 61 artículos estructurados en ocho capítulos, dos disposiciones adicionales y once disposiciones finales, que transponen la Directiva (UE) 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.
El proyecto de ley establece un especial régimen sancionador para aquellos que no cumplan sus preceptos. Las sanciones previstas oscilan entre los 6.000 y los 240.000 euros.
El tratamiento de datos llevado a cabo por los Tribunales y en el marco de la gestión de la Oficina judicial se someten a la normativa sobre protección de datos en vigor (es decir, Directiva 2016/680; y subsidiariamente RGPD y LOPDGDD), sin perjuicio de las especialidades:
Los Tribunales podrán tratar datos de carácter personal, atendiendo a su naturaleza, con fines:
Se limitará a los datos en tanto se encuentren incorporados a los procesos de que conozcan y su finalidad se relacione directamente con el ejercicio de la potestad jurisdiccional. El responsable del tratamiento será el órgano jurisdiccional u Oficina judicial ante el que se tramiten los procesos
Será responsable de este tipo de ficheros la Oficina judicial correspondiente al órgano judicial con el que se relacionen los datos
Consentimiento del interesado. No se exige el consentimiento del interesado.
Supresión de datos y acceso a las resoluciones. Los Jueces y Tribunales, y los Letrados de la Administración de Justicia podrán adoptar las medidas que sean necesarias para la supresión de los datos personales de los documentos a los que puedan acceder las partes durante la tramitación del proceso siempre que no sean necesarios para garantizar su derecho a la tutela judicial efectiva.
Cesiones o comunicaciones de datos. Las solicitudes de ejercicio de los derechos de acceso, rectificación, supresión, oposición y limitación del tratamiento, en relación con los datos tratados con fines jurisdiccionales se tramitarán conforme a las normas que resulten de aplicación al proceso en que los datos fueron recabados, no siendo de aplicación las disposiciones establecidas en la normativa de protección de datos.
Tratándose de datos sometidos a tratamiento con fines no jurisdiccionales, los interesados podrán ejercitar sus derechos en los términos establecidos en la normativa de protección de datos.
Competencia de la AEPD. El RGPD establece, en su artículo 55.3 que la AEPD no es competente para controlar las operaciones de tratamiento efectuadas por los tribunales en el ejercicio de su función judicial.
Acceso de las partes procesales al expediente judicial. Las partes pueden tener acceso a las actuaciones procesales y han de tener acceso completo a los actos procesales y pueden pedir y obtener las copias y testimonios que precisen, sin necesidad de acreditar otro interés legítimo que el carácter de parte. Salvo que se haya acordado, eso si, la reserva para ello, por la declaración del secreto de las actuaciones o por la protección de un testigo.
Declaración del secreto de las actuaciones. Si el delito fuere público, podrá el Juez de instrucción, a propuesta del Ministerio Fiscal, de cualquiera de las partes personadas o de oficio, declararlo, mediante auto, total o parcialmente secreto para todas las partes personadas, por plazo máximo de un mes.
Protección de testigos y peritos. Otro caso de denegación de acceso de las partes a datos del proceso lo encontramos en los supuestos en los que se acuerda, por resolución judicial motivada, la protección de un testigo, acordando que no consten en la causa los datos del mismo.
Publicación de datos por edictos. La publicación a través de edictos únicamente está justificada cuando existe imposibilidad de notificación personal o a través de un tercero.
Datos contenidos en Sentencias y resoluciones judiciales. El acceso al texto de las sentencias, o a determinados extremos de estas, o a otras resoluciones dictadas en el seno del proceso, sólo podrá llevarse a cabo previa disociación de los datos de carácter personal que los mismos contuvieran.
*(1) “La ley conjuga el doble objetivo de favorecer la ineludible cooperación internacional policial y judicial europea en este campo con la protección y defensa de los derechos de los ciudadanos, en especial del derecho a la intimidad reconocido en el artículo 18.4 de la Constitución”, según ha destacado la portavoz del Gobierno, María Jesús Montero
La Comisión Europea ha confirmado que ha preparado dos Decisiones de adecuación para transferencias de datos personales al Reino Unido, una en virtud del RGPD y la otra para la Directiva de aplicación de la ley. Se considera que el Reino Unido y el DPA 2018 garantizan un nivel de protección de los datos personales que es equivalente al garantizado por el Reglamento (UE) 2016/679. Además, la Comisión considera que, en su conjunto, los mecanismos de supervisión y las vías de reparación de la legislación del Reino Unido permiten identificar y sancionar en la práctica las infracciones y ofrecen recursos legales al interesado para obtener acceso a los datos personales que le conciernen. y, eventualmente, la rectificación o supresión de dichos datos.
La propuesta de Decisión de la Comisión que cubre esta directiva puede encontrarse en,
El proyecto de Decisión GDPR está disponible en,
La Comisión solicitará ahora un dictamen sobre su proyecto de legislación al Consejo Europeo de Protección de Datos (EDPB) antes de someter el asunto a la aprobación de los Estados miembros.
No
Durante este período, los flujos de datos entre el Espacio Económico Europeo (EEE) y el Reino Unido están protegidos por un régimen provisional condicional que expira el 30 de junio de 2021.
Información sobre Sanciones. La AEPD…
La resolución de la AEPD analiza la información ofrecida en la Política de Privacidad por parte de BBVA. Evalúa:
─ el cumplimiento por parte de BBVA del principio de transparencia establecido en los artículos 5, 12 y siguientes del RGPD, y preceptos relacionados; los distintos tratamientos de datos personales de sus clientes que lleva a cabo la entidad conforme a la información ofrecida; y el análisis de los mecanismos empleados para recabar la prestación del consentimiento de los interesados.
La AEPD, en relación con los artículos 13 y 14 del RGPD, determina que BBVA “no informa de manera clara y sistemática sobre los tratamientos de datos personales ni las finalidades para las que serán utilizados; y tampoco delimita la naturaleza de la información sometida a tratamiento y su posterior utilización.”
Afirma la AEPD que el responsable del tratamiento no diseñó un mecanismo adecuado para recabar el consentimiento de sus clientes. Lo realizado por BBVA es solicitar del interesado una negativa expresa, provocando que no marcar la casilla constituya un consentimiento tácito lo que resulta contrario a la clara acción afirmativa que requiere el RGPD para la configuración del consentimiento.
Por otra parte, las bases de legitimación en las que se basaba el BBVA para proceder al tratamiento de los datos de los usuarios no son adecuadas dado que
“no se estima suficientemente justificado el interés legítimo en el tratamiento de los datos de los clientes con la finalidad de elaborar el modelo de negocio de la entidad, valorar nuevas funcionalidades o remitir felicitaciones a los clientes.” O,
porque directamente existen otros tratamientos de datos que constan en la política de
privacidad que se llevan a cabo sin ninguna base de legitimación.
AEPD resuelve,
─ que se produce infracción de los artículos 13 y 14 del RGPD, tipificada en el artículo 83.5.b) y calificada como leve a efectos de prescripción en el artículo 74.a) de la LOPDGDD, una multa por importe de 2.000.000 euros
─ así como una infracción del artículo 6 del RGPD, tipificada en el artículo 83.5.a) y calificada como muy grave a efectos de prescripción en el artículo 72.1.b) de la LOPDGDD, una multa por importe de 3.000.000 euros.
Además, BBVA queda requerido para que en el plazo de seis meses se adecúe a la normativa de protección de datos personales.
Se multa a Vodafone por:
La compañía manifiesta en medios de información pública que procederá a presentar recurso:
https://www.elconfidencial.com/tecnologia/2021-03-12/aepd-vodafone-multa-millonaria-record-rgpd_2988888/Cuestiones relevantes de la resolución de la AEPD,
─ CAIXABANK, S.A., ha cometido una infracción de los artículos 13 y 14 del RGPD, tipificada en el artículo 83.5.b) y calificada como leve a efectos de prescripción en el artículo 74.a) de la LOPDGDD, una multa por importe de 2.000.000 euros.
─ CAIXABANK, S.A., ha cometido una infracción del artículo 6 del RGPD, tipificada en el artículo 83.5.a) y calificada como muy grave a efectos de prescripción en el artículo 72.1.b) de la LOPDGDD, una multa por importe de 4.000.000.
─ CAIXABANK, S.A., queda requerida para que en el plazo de seis meses se adecúe a la normativa de protección de datos personales.
La investigación comienza con la denuncia de un cliente de CAIXABANK, respecto a la imposición de aceptar la cesión de sus datos personales a todas las empresas del grupo. Por otra parte FACUA, presenta también una reclamación contra CAIXABANK en relación con el “Contrato marco” que suscriben los clientes de la entidad bancaria en el que se recogen sus datos personales y que considera como un contrato de adhesión.
La primera infracción que se le imputa es la de los artículos 13 y 14 del RGPD relativo a la información que debe brindarse a los interesados respecto a los tratamientos, tipificada en el artículo 83.5.b) y calificada como leve a efectos de prescripción en el artículo 74.a) de la LOPDGDD, sancionado con una multa por importe de 2.000.000 euros. Una vez analizadas las políticas de privacidad ofrecidas por la compañía, la AEPD afirma que la información ofrecida por CAIXABANC en los distintos documentos y canales no es uniforme, al utilizar terminología imprecisa y no proporcionar la información necesaria sobre el tipo de datos tratados en relación con finalidades específicas.
Por otra parte, la AEPD expone la “insuficiente justificación de la base jurídica del tratamiento de datos personales, especialmente en relación con los basados en el interés legítimo. Incumplimiento de los requisitos establecidos para la prestación de un consentimiento válido, en tanto que manifestación de voluntad específica, inequívoca e informada. Deficiencias en los procesos habilitados para recabar el consentimiento de los clientes para el tratamiento de sus datos personales. Cesión ilícita de datos personales a empresas del Grupo CaixaBank. Por este motivo la Agencia resuelve que Caixabank ha incumplido el artículo 6 del RGPD, calificado como muy grave tipificada en el artículo 83.5.a) y calificada como muy grave a efectos de prescripción en el artículo 72.1.b) de la LOPDGDD, sancionando con una multa por importe de 4.000.000 euros, quedando además requerida para en el plazo de seis meses adecúe a la normativa de protección de datos personales.
El reclamado alegaba encontrarse exento de la obligación de nombrar un Delegado de Protección de datos y que, no obstante, contaba con un Comité de Protección de Datos, que lleva a cabo las funciones propias de esta figura descritas en el artículo 39 del RGPD.
La AEPD considera que la falta de designación de DPD, da lugar a la vulneración del artículo 37.1b) del RGPD en relación con el artículo 34 de la LOPDGDD, al realizar la reclamada un tratamiento de datos personales a gran escala. Suman como agravantes el número de interesados afectados, ya que la reclamada realiza un tratamiento de datos personales a gran escala por el número de clientes que tiene (artículo 83.2 a) y en segundo lugar por encontrarse afectados los identificadores personales básicos (artículo 83.2 g). Bajo estos fundamentos se sanciona a la mercantil por una infracción del artículo 37 del RGPD, tipificada en el artículo 83.4 del RGPD, una multa de 25.000 €
A partir de una denuncia formulada ante la AEPD respecto a la página web de una empresa que ofrecía servicios de consultoría relacionados con funciones de protección de datos personales utilizando el logo de AEPD junto a los suyos como “un todo homogéneo”, se inician las actuaciones de investigación por parte de la agencia. La utilización del logo de la AEPD se exponía en la web de modo tal que según el denunciante la intención era «la apariencia de que se está actuando en nombre, por cuenta o en colaboración con la Agencia Española de Protección de Datos» y considerándolo como prácticas agresivas en la materia de protección de datos.
Respecto a las prácticas agresivas en materia de protección de datos (concretamente encuadrables en las letras b) y c) de la disposición adicional decimosexta de la LOPDGDD) la AEPD señala en la resolución sancionatoria que su regulación se lleva a cabo por la Ley 3/1991, de 10 de enero, de Competencia Desleal, no ostentando competencias en dicha materia.
La investigación también constató que la “empresa de asesoramiento, entre otras cuestiones, sobre protección de datos, carece de política de privacidad y recoge datos en su formulario de contacto sin que sea necesario la aceptación del tratamiento.” En la web constaba un formulario a cumplimentar con datos personales para contactar con la empresa y se constató que no contenía información prevista por el artículo 13 del RGPD respecto a la información que debe facilitarse cuando los datos se obtengan del interesado. El denunciado alegó que el formulario no estaba operativo por lo que incluyó la dirección de correo electrónico de la empresa junto al formulario. Debido a que el sitio web ya no era accesible cuando la AEPD realizó las comprobaciones, no se pudo comprobar la inoperancia del formulario alegado por el demandado.
El resultado fue la sanción con arreglo a lo dispuesto en el artículo 83.5 del RGPD por una infracción del artículo 13 del RGPD.
El reclamante que en su momento ejerció como personal laboral, auxiliar administrativo en el Ayuntamiento expuso en su página de Facebook un mensaje en relación un proceso judicial en el que se veía envuelto con el Ayuntamiento donde desempeñaba estas funciones. En respuesta a este mensaje el alcalde, en su página personal y sin referencia alguna al Ayuntamiento, expuso un escrito de respuesta titulado “COMUNICADO OFICIAL” haciendo alusión al comentario del reclamante y que posteriormente firma como alcalde, compartiendo a continuación la sentencia integra sin ocultar los datos del demandado ni ningún otro detalle del asunto.
La AEPD en los fundamentos de derecho de esta resolución sancionatoria hace alusión a la doctrina jurisprudencial que distingue entre el derecho a la protección de datos y la protección a la privacidad configurándolos como derechos fundamentales separados, cita la AEPD a la sentencia para recordar que el derecho a la protección de datos personales “también alcanza a aquellos datos personales públicos, que por el hecho de serlo, de ser accesibles al conocimiento de cualquiera, no escapan al poder de disposición del afectado porque así lo garantiza su derecho a la protección de datos. También por ello, el que los datos sean de carácter personal no significa que sólo tengan protección los relativos a la vida privada o íntima de la persona, sino que los datos amparados son todos aquellos que identifiquen o permitan la identificación de la persona, pudiendo servir para la confección de su perfil ideológico, racial, sexual, económico o de cualquier otra índole, o que sirvan para cualquier otra utilidad que en determinadas circunstancias constituya una amenaza para el individuo.”
La AEPD expone en su resolución que “el reclamado que forma parte de una institución pública, aunque vierta sus opiniones en una red privada y particular donde figura como usuario particular, podría haber combatido la libertad de expresión de otro modo, sin necesidad de la exposición integra de una sentencia.” y que “ el derecho fundamental del reclamante, a que sus datos no sean utilizados ni de forma sorpresiva, ni en redes sociales, asociados al desarrollo de su tarea, cuando se trata de contrargumentar por el reclamado las manifestaciones del reclamado suponen un uso no legítimo de dichos datos, no adecuado, necesario, ni justificado”
La resolución impone una infracción del artículo 5.1.a) del RGPD, conforme determinan los artículos 83.5 a) y el 58.2.b) del RGPD.
De Jurisprudencia
Sentencias para recordar,
08/02/2021 STS 247/2021 - ECLI: ES:TS:2021:247
Tribunal Supremo. Sala de lo Civil de Madrid
https://www.poderjudicial.es/search/AN/openDocument/68f02bf336eefa29/20210215
La actora interpuso demanda contra Caixabank, S.A., en ejercicio de acción de defensa de sus derechos fundamentales por entender vulnerado su derecho al honor como consecuencia de la indebida inclusión, el 27 de marzo de 2014, de sus datos personales en los ficheros de morosos Asnef- Equifax y Experian-Badexcug, hasta finales de 2016
Se desestima el recurso de casación interpuesto por la actora.
En sentencia 562/2020, de 27 de octubre, se declaró:
"Es cierta la doctrina de la sala que trae a colación la recurrente, con cita de la sentencia 174/2018 de 23 de marzo, sobre el llamado "principio de calidad de datos", en el sentido de que no cabe incluir en los registros de morosos datos personales por razón de deudas inciertas, dudosas, no pacíficas o sometidas a litigio,[…]”
"Pero, también es cierto que esta doctrina hay que matizarla, como sostiene la sentencia 245/2019, de 25 de marzo, cuando afirma que "lo anterior no significa que cualquier oposición al pago de una deuda, por injustificada que resulte, suponga que la deuda es incierta o dudosa, porque en tal caso la certeza y exigibilidad de la deuda se dejaría al exclusivo arbitrio del deudor, al que le bastaría con cuestionar su procedencia, cualquiera que fuera el fundamento de su oposición, para convertir la deuda en incierta".
Aplicada esta doctrina jurisprudencial al supuesto de autos debemos declarar, al constar como hechos probados:
1.- La demandante adeudaba un principal de 225,98 euros, derivado del uso de una tarjeta bancaria.
2.- Fue requerida de pago varias veces.
3.- La demandante solo reaccionó cuando comprobó que estaba incluida en el fichero.
4.- El banco, tras la queja presentada contra él en el Banco de España, condonó los intereses, quedando pagado el principal por compensación y dejando sin efecto la inclusión de la demandante en los ficheros de solvencia.
09/02/2021 STS 247/2021 - ECLI: ES:TS:2021:247
https://www.poderjudicial.es/search/AN/openDocument/4d70bd337046c2f7/20210223
Se declare vulnerado el derecho al honor y a la intimidad personal de D. R y D.ª R , por parte de D. P con las publicaciones que hizo sobre ellos en su perfil de Facebook los días 28 de diciembre de 2016, 30 de diciembre de 2016 y en la nota publicada el 4 de enero de 2017 que envió a los periódicos Faro de Vigo y La Voz de Galicia indicadas en la presente demanda que afectan a su reputación y buen nombre, desmereciéndola gravemente en la consideración ajena y se condene a estar y pasar por eso.
Confirma el fallo de la sentencia dictada con fecha 8 de enero de 2020 por la Audiencia Provincial de Pontevedra.
─ Sentencia por la que, estimando la demanda, declaró vulnerado el derecho al honor de los demandantes con la publicación realizada por el demandado en su perfil de Facebook el día 28 de diciembre de 2016 y le condenó a indemnizar a los actores.
27/11/2020 STS 4016/2020 - ECLI: ES:TS:2020:4016
El Tribunal Supremo reconoce el derecho al olvido de búsquedas en internet realizadas con los dos apellidos de la persona afectada. https://www.poderjudicial.es/search/openDocument/f83656617da28f9f
La Sala de Sala de lo Contencioso-Administrativo resuelve el caso planteado por una persona que había solicitado a Microsoft Corporation, gestor del buscador Bing, la desindexación de las Urls para las búsquedas realizadas no solo por su nombre completo, sino también por sus dos apellidos. Microsoft Corporation accedió a la primera petición, pero rechaza la segunda basándose en que los dos apellidos no constituyen identificador inequívoco de una persona. La Agencia Española de Protección de Datos (AEPD) en su contestación a la reclamación en relación con los dos apellidos, tampoco accedió, ya que de acuerdo con la doctrina del Tribunal de Justicia de la Unión Europea se refiere a las búsquedas efectuadas en un buscador a partir del nombre de la persona. La Audiencia Nacional confirmó la resolución de la AEPD al considerar que, conforme a la normativa del Registro Civil, las personas son designadas por su nombre y apellidos.
Es interesante el resultado de este recurso que no por resolverse bajo las normativa anterior pierde vigencia ya que se considera que el criterio mantenido en la sentencia impugnada carece de apoyo en la normativa reguladora de la protección de datos personales de la Unión Europea y en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, pues “supondría restringir, injustificadamente, el derecho, del que es titular la persona afectada, de exigir al gestor de un motor de búsqueda la eliminación de la lista de resultados, obtenida como consecuencia de una búsqueda realizada a partir de nombre con el que se le identifica ordinariamente en la esfera privada o pública, vinculados a páginas webs, que contienen datos e informaciones relativos a su persona, debido a que estos datos e informaciones pueden perjudicarle o desea que se olviden, en determinadas circunstancias, transcurrido un lapso de tiempo que revela su obsolescencia, con la finalidad de salvaguardar su derecho al honor, a la intimidad, así como el derecho a preservar su propia imagen reputacional”.
24/11/2020 SAN 3995/2020 - ECLI: ES:AN:2020:3995
La Sala de lo Contencioso-administrativo de la Audiencia Nacional fija que los datos sobre dopaje son datos sobre la salud del deportista y, por tanto, una infracción en materia de protección de datos en este ámbito constituye una falta muy grave. https://www.poderjudicial.es/search/openDocument/067a18d2d8fd5dc9
El deportista afectado denunció ante la Agencia de Protección de Datos (AEPD) que la Agencia Española para la Protección de la Salud en el Deporte (AEPSAD) había revelado datos de su salud al publicar sus alegaciones en el expediente que se le había abierto por dopaje.
La AEPD consideró que había incurrido en una falta muy grave al infringir el artículo 7.3 de la Ley Orgánica de Protección de Datos, que establece que los datos de carácter personal sobre la salud sólo pueden ser recabados, tratados y cedidos por razones de interés general, cuando así lo disponga una ley o el afectado consienta expresamente. La reclamada recurrió ante la Audiencia Nacional al entender que los datos publicados no eran datos de salud y por tanto la infracción debería calificarse como grave y no muy grave.
El tribunal rechaza el recurso y explica que, en el ámbito específico de las normas deportivas, “la lucha contra el dopaje está estrechamente vinculada con la salud de los deportistas, como no podía ser de otra manera, ya que el uso y consumo de determinados productos pueden falsear el rendimiento individual y, por ello, están prohibidos en las competiciones deportivas, pero, además afectan directamente a las condiciones físicas de los usuarios y por tanto, también su salud”.
España
93 266 16 14
Internacional
+34 933 930 690
Homologaciones técnicas
Desde
octubre de 2010, ANF Autoridad de Certificación forma parte del
Programa de Certificados Raíz de Windows (Windows Root Certificate Program), actualmente vigente para todos sus sistemas.
Microsoft acredita así la seguridad que ofrecen los certificados emitidos por ANF Autoridad de Certificación para las transacciones electrónicas realizadas en entornos Windows.
Acreditaciones oficiales
En conformidad con el apartado 1 del Art. 22 del Reglamento (UE) Nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior:
ANF AC está cualificada como Prestador Cualificado de Servicios de Confianza en todos los países miembros de la Unión Europea.
Además, ANF AC es Entidad de Certificación de personas para el ejercicio profesional de Delegado de Protección de Datos [DPD] de acuerdo con el Esquema de Certificación de la Agencia Española de Protección de Datos – DPD v.1.1
ANF AC está cualificada como Entidad de Certificación con un alcance global internacional.
ANF Autoridad de Certificación (ANF AC) fue en el año 2000 el primer
Prestador de Servicios de Certificación de Firma Electrónica en comunicar al Ministerio de Ciencia y Tecnología de España estar en posesión de tecnología de firma electrónica (2000).
Actualmente, en cumplimiento de la
Ley 59/2003, de 19 de diciembre, de firma electrónica, los servicios de certificación electrónica de ANF AC están oficialmente acreditados en la práctica totalidad de la administración pública: local, autonómica y nacional.
Además, ANF AC participa en proyectos estratégicos, entre otros: LexNET (modernización de la justicia), facturación electrónica y receta electrónica (Govern de les Illes Balears) y lidera el proyecto Euromunicipio Digital y la infraestructura de Autoridades de Registro Reconocidas ofrece una completa cobertura nacional.
Lista de Confianza de Prestadores de Servicios de Certificación (TSL) del Reino de España, disponible en formatos
ANFAC Autoridad de Certificación Ecuador CA, es la entidad sucesora de ANF Authority of Certification Ecuador S.A. (2009) fue una de las primeras autoridades de certificación acreditadas oficialmente por el Gobierno de Ecuador, siendo la única que dispone de tecnología propia de firma electrónica, infraestructura PKI de nivel Notariado Electrónico, y servicios oficialmente acreditados de emisión de certificados, firma electrónica y sellos digitales de tiempo.
Actualmente cuenta con sede y equipo propio de ingeniería en la ciudad de Quito, y centros de procesamiento de datos de alta seguridad en Quito y Guayaquil, en conformidad con el Reglamento General a la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos.
Consulte aquí la
Acreditación Oficial.
ANF AC Entidad de Certificación Perú S.A.C., acreditada en 2013 por el
Indecopi (Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual), fue incluida en la Lista de Confianza de entidades extranjeras (TSL), en conformidad con el Reglamento de la Ley de Firmas y Certificados Digitales.
Consulte aquí la
TSL correspondiente.
ANF CA Panamá, ha concluido todo el proceso de acreditación y está pendiente de la creación de registro oficial por parte del organismo regulador del Gobierno de Panamá.
ANF Certification Authority USA, fundada en el año 2008.
Países en los que se ha suscrito Convenio Internacional de Reconocimiento Mutuo
Suscrito en el año 2016.
Suscrito en el año 2016.
Suscrito en el año 2016.
Developed in compliance with international standards:
In the Web Service mode, organizations can dynamically manage user attributes without compromising the certificate lifecycle.
✓ANF AC is the Validation Authority, and together with @Firma (Government of Spain), are the only entities authorized to issue validations that determine the validity status of the certificates issued by the different hierarchies of ANF AC.
✓The IETF approved way to verify the validity of a certificate is the Online Certificate Status Protocol (OCSP).
✓The OCSP service for electronic signature validation at source is
a high availability on-line service.
It complies with the provisions of Art. 32.1 of Regulation (EU) 910/2014; in an automated way it includes the advanced electronic signature of ANF AC in its capacity as Validation Authority.
Administrative paper management. Cost estimate based on a direct product cost of 4 euros per pack of 500 units of 80-gram, DIN A-4 size paper.
Estimated calculation based on: Cost of product, transport, storage, printing, archiving, handling, destruction.
Approximate estimate €0.5.
In the case of paper invoices, burofax, notary, etc. the costs rise exponentially, reaching up to 10 times the value of administrative management.
For example, all published studies estimate the savings from a digitisation process of invoices to be at least:
─ Invoice issued is 2,85 euros
─ Invoice received of 2.86
Objective: to determine the energy required in paper production.
Inventory analysis: The paper process is intensive in the consumption of electricity and steam.
The paper process is intensive in the consumption of electricity and steam.
Approximately 4,000 kWh of energy (77% from fossil fuels) is used to produce 1 tonne of paper.
The electricity mix in 2010 is 181 g CO2/kWh.
The electricity mix for 2010 is 181 g CO2/kWh. CO2 emission factor attributable to electricity supply known as electricity mix (g CO2/kWh).
Source info: Generalitat de Catalunya -Guia práctica.
Environmental impact assessment: Spain is a producer of paper pulp, accounting for more than 10% of the total energy consumed by the whole industry in Spain, which is more than 14,000 ktoe. For energy production in Spain, fossil fuels have covered more than 77 %, nuclear more than 12 %. And 11 % of renewables.
─ 1 ktoe equals 11,630,000 kW-h
─ 1 ktoe is 1000 tonnes of oil equivalent.
Source: Government of Spain
Interpretation: Each sheet of white paper in its usual format 80 grams DIN A4 size weighs 5 grams (not including the associated shrinkage). Therefore, each sheet requires:
─ 0.0154 kWh of energy, which is equivalent to
─ 0,0462 kg of oil, which in turn represents
─ 2.7874 g CO2.
Steam generation is not included in this analysis as there is no data on steam generation produced.
Environmental impact
The generation of electricity using fossil fuels generates carbon dioxide, which is one of the main causes of the greenhouse effect.
Water vapour (H2O), carbon dioxide (CO2), nitrous oxide (N2O), methane (CH4), and ozone (O3) are the main greenhouse gases in the earth’s atmosphere (Kyoto Protocol).
Objective: to determine the environmental degradation caused by paper production.
Inventory analysis: In order to make the paper white, it is necessary to use various additives such as chlorine dioxide, a product that does not exist naturally in the environment and requires other production processes, the effect of which is not included in this analysis. This product dissolves in the water which, once used, is discharged into the environment, causing serious polluting effects.
Environmental impact assessment: Producing one tonne of white paper requires about 10 litres of chlorine dioxide, and 10 kg of talc per tonne of paper pulp.
Source info: paper industry Kay Teschke and Paul Demers)
Interpretation: Each sheet of white paper in its usual 80 grams DIN A4 size weighs 5 grams (not including the associated shrinkage). Therefore, each sheet requires 0.05 grams of talc and 0.05 grams of chlorine dioxide.
Environmental impact
The so-called organochlorine compounds (more than a thousand different ones) are formed when wood pulp reacts with chlorine. Of this chemical cocktail, only about 300 are actually known.
– The persistence of organochlorines over time is enormous. Living beings do not have the means to excrete them and so their concentration increases as they move through the food chain. Any release of chlorine into the environment, in liquid or solid form, such as some plastics (PVC), also causes this phenomenon.
– A number of organochlorine compounds are particularly dangerous: the so-called dioxins, the most potent poison ever invented. Their toxicity is 70,000 times greater than that of cyanide. A milk carton without an aluminium inner protection can contaminate the contents of the carton with dioxins, which is why some countries, such as New Zealand, have banned them.
Objective: to determine the loss of oxygen necessary for human life through the production of paper.
Inventory analysis: One tree provides the oxygen consumed by 3 people in a day. Every year, 4 billion trees are cut down worldwide to make paper.
Environmental impact assessment: Producing one tonne of virgin paper requires a minimum of 474,000 kg of water.
Source info: paper industry Kay Teschke and Paul Demers)
Interpretation: Each sheet of white paper in its usual format 80 grams DIN A4 size weighs 5 grams (not including the associated shrinkage). Therefore, each sheet of paper assumes the oxygen consumed by 0.000735 parts of 3 people.
Environmental impact
The greenhouse effect is an unquestionable reality; the current felling of trees represents a loss of oxygen generation equivalent to almost four times the world’s population.
Objective: To determine the freshwater consumption required to produce paper.
Inventory analysis: It takes 324 litres of water to manufacture one kilo of pulp paper.
In addition, a kraft pulp bleaching mill with a production of 1,000 tonnes per day consumes more than 150 million litres of water per day, which is discharged as highly polluted water.
Environmental impact assessment: Producing one tonne of virgin paper requires a minimum of 474,000 kg of water.
Source info: paper industry Kay Teschke and Paul Demers)
Interpretation: Each sheet of white paper in its usual format 80 grams DIN A4 size weighs 5 grams (not including the associated shrinkage). Therefore, each sheet assumes a minimum consumption of 2.42 litres of water.
Environmental impact
Although the Earth is known as the Blue Planet because 71% of its surface area is occupied by water, the truth is that only 3.5% is freshwater, and only 0.007% is accessible to the population. It is a resource that is unevenly distributed, poorly managed and increasingly polluted.
The UN has identified access to this natural resource as one of the biggest problems facing the world.
Objective: to determine the impact of paper use on deforestation.
Inventory analysis: Global paper consumption is 268 million tonnes per year. Every year, 4 billion trees are cut down worldwide to make paper, which represents one third of the global harvest.
Environmental impact assessment: Producing one tonne of virgin paper requires 2 to 3.5 tonnes of trees, i.e. an average of 28 to 49 trees (depending on size).
Source info: paper industry
Interpretation: Each sheet of white paper in its usual format 80 grams DIN A4 size weighs 5 grams (not including the associated waste). Therefore, each sheet assumes a minimum consumption of 0.000245 parts of a tree.
Environmental impact:
– Deforestation of the planet causes the greenhouse effect, climate change, droughts, fires and erosion.
– In the last fifty years, the world has lost an area of forest equivalent to that of China and India combined.
– The Amazon rainforest is disappearing at the rate of a football pitch per second. If we point out that this type of forest is home to between 50 and 90% of the planet’s biological diversity, then we have an idea of what its loss means.
– In Extremadura (Spain), in the years from 1950 to 1980, a quarter of the holm oak forests were lost, equivalent to approximately nine million trees. Although it is now forbidden to cut holm oaks, recovery is difficult due to pests, drought and overgrazing.
The tree is more than just a wood factory:
– It is the best solar collector: it uses the sun’s energy, which is free and non-polluting.
– Fertilises the soil: inert materials, minerals, etc. are transformed into organic matter.
– It transforms itself into compost (leaves, fruits, roots and all of it when it dies).
– It provides food and shelter for forest animals.
In accordance with Art. 22 (1) of Regulation (EU) No. 910/2014 of the European Parliament and of the Council of 23 July 2014 on electronic identification and trust services for electronic transactions in the internal market:
ANF AC is qualified as a Qualified Trust Service Provider in all member countries of the European Union.
In addition, ANF AC is a Certification Entity of persons for the professional practice of Data Protection Officer [DPD] in accordance with the Certification Scheme of the Spanish Data Protection Agency – DPD v.1.1.
ANF AC is qualified as a Certification Entity with a global international scope.
ANF Autoridad de Certificación (ANF AC) was in 2000 the first
Electronic Signature Certification Service Provider to communicate to the Spanish Ministry of Science and Technology to be in possession of electronic signature technology (2000).
Currently, in compliance with
Law 59/2003 of December 19, 2003, on electronic signatures, ANF AC’s electronic certification services are officially accredited in almost all public administration: local, regional and national.
In addition, ANF AC participates in strategic projects, among others: LexNET (modernization of justice), electronic invoicing and electronic prescription (Govern de les Illes Balears) and leads the Euromunicipio Digital project and the infrastructure of Recognized Registration Authorities offers complete national coverage.
Trusted List of Certification Service Providers (TSL) of the Kingdom of Spain, available in PDF and XML (machine processable) formats.
ANFAC Autoridad de Certificación Ecuador CA,is the successor entity to ANF Authority of Certification Ecuador S.A. (2009) was one of the first certification authorities officially accredited by the Government of Ecuador, being the only one with its own electronic signature technology, PKI infrastructure of Electronic Notary level, and officially accredited services for issuing certificates, electronic signatures and digital time stamps.
It currently has its own headquarters and engineering team in the city of Quito, and high security data processing centers in Quito and Guayaquil, in accordance with the General Regulations to the Law of Electronic Commerce, Electronic Signatures and Data Messages.
See here the
Official Accreditation.
ANF AC Entidad de Certificación Perú S.A.C., accredited in 2013 by
Indecopi (Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual), was included in the Trusted List of foreign entities (TSL), in accordance with the Regulations of the Law of Digital Signatures and Certificates.
Click here for the
corresponding TSL.
ANF CA Panama, has completed the entire accreditation process and is awaiting the creation of official registration by the regulatory body of the Government of Panama.
ANF Certification Authority USA, founded in 2008.
Countries where the International Mutual Recognition Agreement has been signed
Subscribed in 2016.
Subscribed in 2016.
Subscribed in 2016.
Since
October 2010, ANF Autoridad de Certificación is part of the
Windows Root Certificate Program, currently in force for all its systems.
Microsoft accredits the security offered by certificates issued by ANF Autoridad de Certificación for electronic transactions performed in Windows environments.
ANF Autoridad de Certificación, Prestador Cualificado de Servicios de Confianza (PCSC) assumes the responsibility for the administration of the service, elaborating the evidences and certifying them by means of a qualified electronic signature of long validity.
PKI platform developed in compliance with Regulation (EU) 910/2014, the Spanish Electronic Signature Law, ETSI standards, ISO 27001, and data protection legislation (RGPD and LOPD), a Data Protection Impact Assessment has been prepared.
ANF Autoridad de Certificación has judicial experts in the field, with the capacity to draw up expert reports, ratify and give judicial testimony.
All the evidences issued by this certified delivery service have legal value and evidentiary effectiveness. All of them are authenticated by means of a qualified electronic signature, the only signature that is comparable to a handwritten signature.
We recommend you to be extremely cautious with offers that bet exclusively on the advanced signature claiming complexity of use, both signatures have exactly the same complexity, the only difference is that the provider must have technology on secure signature creation devices QSCD, and be able to make use of it. ANF AC has QSCD technology.
When choosing a signature provider, we recommend that you inform yourself about the legal aspects of this important instrument.
The middleware is composed of a software package that gives full functionality to the user. Specifically:
It also contains the following attributes required by the RTS:
ANF Autoridad de Certificación’s PSD2 certificates are in full compliance with the RTS and with the Royal Decree-Law 19/2018, of November 23, on payment services and other urgent measures in financial matters, which transposes Directive (EU) 2015/2366 on payment services in the internal market (PSD2).
The financial services market is one of the most critical markets, with constant threats of fraud and security risk.
The Payment Services Directive (PSD2) is creating a new Digital Financial Services Marketplace (along with new players in the ecosystem).
All companies planning to become a Payment Service Provider (PSP) under the new Payment Services Directive (PSD2) must use electronic certificates created specifically for PSD2 to safeguard information security.
It is important that these electronic certificates meet the requirements of the European Banking Authority’s Regulatory Technical Standards (RTS) for strong customer authentication and secure common communications, so that all Payment Service Providers (PSPs) and Payment Service Users (PSUs) are protected when conducting business online.
The entities that must be registered in a public or special registry shall submit, in addition to the application, the certificate or simple note accrediting their registration in the registry, issued on the date of application or within the previous fifteen days. In particular, the following documents shall be submitted:
Entities that are not required to be registered in any public or special registry shall submit, together with the application, the public deeds, contracts, bylaws, agreements or any other documents that may prove their incorporation, validity and identification of their members.
The representation of the entity shall be evidenced by means of notarized documents evidencing the powers of representation of the certificate applicant, or by means of a special power of attorney granted for this purpose.
The representation of the entity may also be justified by means of the private documents designating a representative, as appropriate in each case. In particular, representation may be accredited by means of the following documents:-Document of designation of the representative of the deceased estate, signed by all the heirs, with expression of the name, surname and ID or passport number of the representative, when he/she has not been appointed judicial administrator or executor with full powers of administration.
For administrators of mercantile companies, an authentic copy of the deed of appointment, in which the inscription in the Mercantile Registry is recorded.
What documentation do I need?
Legal Representative of a Legal Entity
Commercial companies and other legal entities whose registration in the Mercantile Registry is compulsory:
Associations, Foundations and Cooperatives not registrable in the Mercantile Registry:
Civil companies and other legal entities:
Civil companies and other legal entities shall provide an original or certified copy of the document that certifies their incorporation in a reliable manner.
Associations, Foundations and Cooperatives shall prove their valid incorporation by providing an original or certified copy of a certificate from the public registry where they are registered, regarding their incorporation.
Companies and other legal entities whose registration in the Mercantile Registry is mandatory shall prove their valid incorporation by means of the provision of an original or certified copy of the Mercantile Registry regarding the incorporation data and current administrative positions of the entity.
The FacturaE format is a text file that defines the fields of an invoice according to XML format standards (it is designed to be processed by computer).
The first ebXML format for electronic invoices was promoted by ANF AC as president of the technical committee for Spain of the Universal Business Language (UBL) of the OASIS organisation.
OASIS was approved in 1999 by UN/CEFACT, the United Nations committee that deals with standards for business. In Spain, for political reasons, although it maintained the XML format, it did not follow the OASIS model, creating the FacturaE modality.
Electronic invoices intended for Public Administrations have three specific requirements:
1. Be in Facturae 3.2 or 3.2.1 format).
2. Be electronically signed.
3. Specify the recipient of the electronic invoice. Delivery.
An XSIG is a signed XML file. The XML file contains the structured data of the reasoned report. When the XML file is signed, an XSIG file is generated which includes both the previous data and the signature of the data.
Law 25/2013, of 27 December, on the promotion of electronic invoicing and the creation of the accounting register of invoices in the Public Sector. Published in: «BOE» no. 311, 28/12/2013.
In recent years, qualified electronic certificates have become the most widely used credential for authentication and identification processes. They allow entities to generate personal and non-transferable credentials, endorsed by State and European regulations, for robust authentication processes in both local and web platforms. These credentials also allow their holders to sign documents, encrypt files and identify themselves before electronic offices of the public administration. In other words, with a single credential given to the employee, the entity will be able to have all HR management and platform accesses digitized and solved.
This great scope and range of possibilities, however, may mean in some cases granting a greater scope than desired. For this, ANF AC makes available to SMEs and large corporations the centralized administration and control platform of certificates, capable of limiting the functionalities, hours of use and access to electronic offices for certificate holders.
Our application uses the Advanced Encryption Standard (AES) algorithm, a de facto standard of high cryptographic security. Key length of 256 bits.
Possibility of incorporating a counter for failed access attempts:
-Maximum five incorrect decryption passwords.
–From the third attempt onwards delay for the fourth and fifth attempts (delay of 15 and 30 seconds).
-After the fifth unsuccessful attempt the file is locked.
Saving storage space and lower transmission cost. The application performs file compression in ZIP format, with a compression ratio that is 2-10% better than the ratio provided by PKZip and WinZip. It does not require a file decompressor to be installed.
Files can be solids, where multiple files of similar type are compressed into a single stream, which improves compression of small file sets.
One of the problems caused by sending files with strong encryption is the difficulty for the receiver to decrypt them. In many cases, it is not always operational to force the receiver to install a decryption application, let alone instruct them on how to use it.
The self-extracting encapsulation incorporates an executable with all the necessary decryption and decompression technology. The receiver does not need to have any software, nor does he/she need to install it, nor does he/she even need to have any knowledge of the subject. It is as simple as clicking on the executable and entering the decryption password.
Desarrollado en conformidad con los estándares internacionales:
En la modalidad del Servicio Web, las organizaciones pueden gestionar de forma dinámica los atributos de los usuarios, sin comprometer el ciclo de vida de los certificados.
✓ANF AC es Autoridad de Validación, y junto con @Firma (Gobierno de España.), son las únicas entidades autorizadas para expedir validaciones que determinan el estado de vigencia de los certificados emitidos por las distintas jerarquías de ANF AC.
✓La forma aprobada por la IETF de verificar la validez de un certificado es el Online Certificate Status Protocol (OCSP).
✓El servicio OCSP para validación de firma electrónica en origen, es un servicio on-line de alta disponibilidad. Cumple lo establecido en el Art. 32.1 del Reglamento (UE) 910/2014; de manera automatizada incluye la firma electrónica avanzada de ANF AC en su calidad de Autoridad de Validación.
Gestión administrativa del papel. Estimación de costes en base a un costo directo de producto de 4 euros por paquete de 500 unidades de folio de 80 gramos, tamaño DIN A-4.
Calculo estimado en base a: Costo de producto, transporte, almacenaje, impresión, archivo, manipulación, destrucción.
Estimación aproximada 0,5 euros.
En el caso de facturas papel, burofax, notario, etc. los costos se elevan exponencialmente, llegando a multiplicar el 10 el valor de gestión administrativa.
Por ejemplo, todos los estudios publicados cifran como mínimo el ahorro de un proceso de digitalización de facturas en:
─ Factura emitida es de 2,85 euros
─ Factura recibida de 2,86
Objetivo: determinar la energía necesaria en la producción de papel.
Análisis inventario: El proceso papelero es intensivo en consumo de energía eléctrica y vapor.
Para producir 1 Tm de papel se utilizan aproximadamente 4.000 kWh de energía (77 % procedente de combustible fósil).
El mix eléctrico del año 2010 es de 181 g CO2/kWh . factor de emisión de CO2 atribuible al suministro eléctrico conocido como mix eléctrico (g de CO2/kWh)
Fuente info: Generalitat de Catalunya –Guia práctica.
Evaluación del impacto ambiental: España es país productor de celulosa de papel, y supone más del 10% del total de la energía consumida por el conjunto de toda la industria en España, lo que presupone más de 14.000 ktep. Para la producción de energía en España, los combustibles fósiles han cubierto más del 77 %, la nuclear más del 12 %. Y un 11 % de renovables.
─ 1 ktep equivale a 11.630.000 kW-h
─ 1 ktep son 1000 toneladas equivalentes de petróleo.
Fuente: Gobierno de España
Interpretación: Cada hoja de papel blanco en su formato habitual 80 gramos tamaño DIN A4 pesa 5 gramos (no incluida la merma asociada). Por tanto, cada hoja precisa de:
─ 0,0154 kWh de energía, que equivale a
─ 0,0462 Kg., de petróleo, que a su vez representan
─ 2,7874 g de CO2.
No se incluyen en este análisis la generación de vapor al caecer de datos de la generación de vapor producida.
Impacto medioambiental
La generación eléctrica mediante combustibles fósiles genera dióxido de carbono, que es uno de los principales causantes del efecto invernadero.
El vapor de agua (H2O), dióxido de carbono (CO2), óxido nitroso (N2O), metano (CH4), y ozono (O3) son los principales gases de efecto invernadero en la atmósfera terrestre (Protocolo de Kioto)
Objetivo: determinar la degradación ambiental que ocasiona la producción de papel.
Análisis inventario: Para que el papel quede blanco, es necesario utilizar diversos aditivos como el dióxido de cloro, un producto que no existe en el medio de forma natural, requiere de otros procesos productivos cuyo efecto no está incluidos en este análisis. Este producto se disuelve en el agua que, una vez utilizada, se vierte al medio ambiente, ocasionando graves efectos contaminantes.
Evaluación del impacto ambiental: Producir una tonelada de papel blanco requiere unos 10 litros dióxido de cloro, y 10 Kg. de talco por Tm de celulosa de papel.
Fuente info: industria del papel Kay Teschke y Paul Demers)
Interpretación: Cada hoja de papel blanco en su formato habitual 80 gramos tamaño DIN A4 pesa 5 gramos (no incluida la merma asociada). Por tanto, cada hoja precisa de 0,05 gramos de talco y 0,05 gramos de dióxido de cloro.
Impacto medioambiental
Los llamados compuestos organoclorados (más de mil diferentes) se forman al reaccionar la pulpa de madera con el cloro. De ese cóctel químico se conocen realmente solo unos 300.
– La persistencia en el tiempo de los organoclorados es enorme. Los seres vivos no disponen de medios para excretarlos y por eso aumentan su concentración al recorrer la cadena trófica. Todo vertido de cloro al ambiente, en forma líquida o sólida, como algunos plásticos (PVC) producen también este fenómeno.
– Una serie de compuestos organoclorados son especialmente peligrosos: las llamadas dioxinas, el veneno más potente que se haya inventado jamás. Su toxicidad es 70,000 veces mayor que la del cianuro. Un cartón de leche sin protección interior de aluminio puede contaminar de dioxinas el contenido del envase, por lo que algunos países, como Nueva Zelanda, los han prohibido.
Objetivo: Determinar el consumo de agua dulce necesario para producir papel.
Análisis inventario: Para fabricar un kilo de celulosa de papel se precisan 324 litros de agua.
Además, una fábrica de blanqueo de pasta kraft con una producción de 1.000 toneladas al día consume más de 150 millones de litros de agua al día, que se vierte convertida en agua altamente contaminada.
Evaluación del impacto ambiental: Producir una tonelada de papel virgen requiere un mínimo de 474.000 kg.de agua
Fuente info: industria del papel Kay Teschke y Paul Demers)
Interpretación: Cada hoja de papel blanco en su formato habitual 80 gramos tamaño DIN A4 pesa 5 gramos (no incluida la merma asociada). Por tanto, cada hoja presupone un consumo mínimo de 2,42 litros de agua.
Impacto medioambiental
Aunque a la Tierra se la conoce como el Planeta Azul porque el 71 % de su extensión está ocupada por agua, lo cierto es que solo el 3,5 % es agua dulce, y solo el 0.007 % es accesible para la población. Es un recurso que se distribuye de forma irregular, que está mal gestionado y cada vez más contaminado.
La ONU a considerado el acceso a este recurso natural como uno de los mayores problemas a los que se enfrenta el mundo.
Objetivo: determinar el impacto del uso del papel en la desforestación.
Análisis inventario: El consumo mundial de papel es de 268 millones de toneladas al año. Cada año se talan 4.000 millones de árboles en el mundo para fabricar papel, que representa un tercio de la tala mundial.
Evaluación del impacto ambiental: Producir una tonelada de papel virgen requiere de 2 a 3,5 toneladas de árboles, es decir una media de 28 a 49 árboles (según tamaño)
Fuente info: industria del papel
Interpretación: Cada hoja de papel blanco en su formato habitual 80 gramos tamaño DIN A4 pesa 5 gramos (no incluida la merma asociada). Por tanto, cada hoja presupone un consumo mínimo de 0,000245 partes de un árbol.
Impacto medioambiental:
– La desforestación del planeta ocasiona el efecto invernadero, el cambio climático, las sequías, los incendios, y la erosión.
– En los últimos cincuenta años se ha perdido en el mundo una superficie de bosque equivalente a China y la India juntas.
– La selva amazónica desaparece al ritmo de una cancha de fútbol por segundo. Si destacamos que este tipo de bosque alberga entre el 50 y el 90% de la diversidad biológica del planeta, entonces nos haremos una idea de lo que supone su pérdida.
– Por lo que respecta a Extremadura (España), en los años que van de 1950 a 1980, se perdieron la cuarta parte de los bosques de encinas, lo que equivale aproximadamente a unos nueve millones de árboles. Aunque ya está prohibido cortar encinas, la recuperación es difícil debido a las plagas, la sequía y el sobrepastoreo.
El árbol es algo más que una fábrica de madera:
– Es el mejor captador solar: aprovecha la energía del sol, que es una energía gratis y no contaminante.
– Fertiliza el suelo: los materiales inertes, los minerales, etc. son transformados en materia orgánica.
– Él mismo se transforma en abono (hojas, frutos, raíces y todo él cuando muere).
– Da alimento y refugio a los animales del bosque.
Objetivo: determinar la pérdida del oxígeno necesario para la vida humana por la producción de papel.
Análisis inventario: Un árbol proporciona el oxígeno que consumen 3 personas en un día. Cada año se talan 4.000 millones de árboles en el mundo para fabricar papel.
Evaluación del impacto ambiental: Producir una tonelada de papel virgen requiere un mínimo de 474.000 kg.de agua.
Fuente info: industria del papel Kay Teschke y Paul Demers)
Interpretación: Cada hoja de papel blanco en su formato habitual 80 gramos tamaño DIN A4 pesa 5 gramos (no incluida la merma asociada). Por tanto, cada hoja presupone el oxígeno que consume 0,000735 partes de 3 personas.
Impacto medio ambiental
El efecto invernadero es una realidad incuestionable, la actual tala de árboles representa una pérdida de generación de oxígeno equivalente a casi cuatro veces la población mundial.
<a href=»https://www.agenciatributaria.es/static_files/AEAT/Contenidos_Comunes/La_Agencia_Tributaria/Informacion_institucional/Campanias/e_Factura/Digitalizacion/RSoftHomologado_doc_base.pdf» target=»_blank»>Homologado por la AEAT</a>
ANF AC está cualificada como Prestador Cualificado de Servicios de Confianza en todos los países miembros de la Unión Europea.
Además, ANF AC es Entidad de Certificación de personas para el ejercicio profesional de Delegado de Protección de Datos [DPD] de acuerdo con el Esquema de Certificación de la Agencia Española de Protección de Datos – DPD v.1.1
ANF AC está cualificada como Entidad de Certificación con un alcance global internacional.
ANF Autoridad de Certificación (ANF AC) fue en el año 2000 el primer
Prestador de Servicios de Certificación de Firma Electrónica en comunicar al Ministerio de Ciencia y Tecnología de España estar en posesión de tecnología de firma electrónica (2000).
Actualmente, en cumplimiento de la
Ley 59/2003, de 19 de diciembre, de firma electrónica, los servicios de certificación electrónica de ANF AC están oficialmente acreditados en la práctica totalidad de la administración pública: local, autonómica y nacional.
Además, ANF AC participa en proyectos estratégicos, entre otros: LexNET (modernización de la justicia), facturación electrónica y receta electrónica (Govern de les Illes Balears) y lidera el proyecto Euromunicipio Digital y la infraestructura de Autoridades de Registro Reconocidas ofrece una completa cobertura nacional.
Lista de Confianza de Prestadores de Servicios de Certificación (TSL) del Reino de España, disponible en formatos
ANFAC Autoridad de Certificación Ecuador CA, es la entidad sucesora de ANF Authority of Certification Ecuador S.A. (2009) fue una de las primeras autoridades de certificación acreditadas oficialmente por el Gobierno de Ecuador, siendo la única que dispone de tecnología propia de firma electrónica, infraestructura PKI de nivel Notariado Electrónico, y servicios oficialmente acreditados de emisión de certificados, firma electrónica y sellos digitales de tiempo.
Actualmente cuenta con sede y equipo propio de ingeniería en la ciudad de Quito, y centros de procesamiento de datos de alta seguridad en Quito y Guayaquil, en conformidad con el Reglamento General a la Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos.
Consulte aquí la
Acreditación Oficial.
ANF AC Entidad de Certificación Perú S.A.C., acreditada en 2013 por el
Indecopi (Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual), fue incluida en la Lista de Confianza de entidades extranjeras (TSL), en conformidad con el Reglamento de la Ley de Firmas y Certificados Digitales.
Consulte aquí la
TSL correspondiente.
ANF CA Panamá, ha concluido todo el proceso de acreditación y está pendiente de la creación de registro oficial por parte del organismo regulador del Gobierno de Panamá.
ANF Certification Authority USA, fundada en el año 2008.
Países en los que se ha suscrito Convenio Internacional de Reconocimiento Mutuo
Suscrito en el año 2016.
Suscrito en el año 2016.
Suscrito en el año 2016.
ANF Autoridad de Certificación, Prestador Cualificado de Servicios de Confianza (PCSC) asume la responsabilidad de la administración del servicio, elaborando las evidencias y certificándolas mediante firma electrónica cualificada de larga vigencia.
Plataforma PKI desarrollada en conformidad con el Reglamento (UE) 910/2014, Ley de Firma Electrónica de España, normas ETSI, ISO 27001, y legislación en materia de protección de datos (RGPD y LOPD), se ha elaborado Evaluación de Impacto en protección de datos.
ANF Autoridad de Certificación dispone de peritos judiciales expertos en la materia, con capacidad para elaborar informes periciales, ratificar y prestar declaración judicial.
Todas las evidencias emitidas por este servicio de entrega certificada, tienen valor legal y eficacia probatoria. Todas ellas son autenticadas mediante firma electrónica cualificada, única firma que es equiparable con la firma manuscrita.
Le recomendamos que tenga máxima precaución con ofertas que apuestan exclusivamente por la firma avanzada alegando complejidad de uso, ambas firmas tienen exactamente la misma complejidad, la única diferencia es que el proveedor debe de poseer tecnología sobre dispositivos seguros de creación de firma QSCD, y ser capaz de hacer uso de ella. ANF AC dispone de tecnología QSCD.
En el momento de elegir proveedor de firma, le recomendamos que se informe de los aspectos legales de este importante instrumento.
El middleware lo compone un paquete de software que da plena funcionalidad al usuario. Concretamente:
ANF AC, como prestador cualificado, garantiza que sus certificados son cualificados y cumplen con el Reglamento eIDAS.
Conteniendo además, los siguientes atributos requeridos por los RTS:
Los certificados de tipo PSD2 de ANF Autoridad de Certificación están en total cumplimiento con los RTS y con el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera, que transpone la Directiva (UE) 2015/2366 sobre servicios de pago en el mercado interior (PSD2)
El uso y manejo de un certificado QsealC o un QWAC, no es una opción arbitraria, sino que depende de la manera en que se usen los certificados en el diseño de la interfaz.
Un certificado QWAC asegura la comunicación entre bancos y proveedores externos en el nivel de transmisión de datos. El servicio de pago lo utiliza para autenticarse como titular de un número de registro NCA en el banco que proporciona la cuenta. El QWAC contiene información sobre la función de la empresa, así como su identificación de registro ante la Autoridad de Supervisión Financiera. Además, los QWAC cifran toda la comunicación entre el banco, el proveedor de servicios de pago y el usuario.
QSEALs asegura los datos en el nivel de aplicación. Esto es especialmente útil para determinar, en caso de daños, quién ha accedido a la API. El QSEAL hace que este proceso sea mucho más fácil. En principio, un banco puede requerir que un proveedor externo use sellos electrónicos cualificados. También documenta todas las solicitudes del proveedor de servicios y protege los datos firmados contra modificaciones.
El mercado de servicios financieros es uno de los mercados más críticos, con amenazas constantes de fraude y riesgo de seguridad.
La directiva de servicios de pago (PSD2) está creando un nuevo Mercado de Servicios Financieros Digitales (junto con nuevos actores en el ecosistema).
Todas las empresas que planeen convertirse en un Proveedor de Servicios de Pago (PSP) según la nueva Directiva de servicios de pago (PSD2) deben utilizar certificados electrónicos creados específicamente para PSD2 para salvaguardar la seguridad de la información.
Es importante que estos certificados electrónicos cumplan los requisitos de los Estándares Técnicos Regulatorios (RTS, en inglés Regulatory Technical Standards) de la Autoridad Bancaria Europea para una autenticación fuerte del cliente y comunicaciones comunes seguras, para que todos los Proveedores de Servicios de Pago (PSP) y los usuarios del servicio de pago (PSU) están protegidos cuando realizan negocios en línea.
Las entidades que deban inscribirse en un registro público o especial presentarán además de la solicitud, el certificado o nota simple acreditativa de su inscripción en el registro, expedido en la fecha de solicitud o en los quince días anteriores. En particular se aportarán los siguientes documentos:
Las entidades que no deban estar inscritas en algún registro público o especial presentarán, junto con la solicitud, las escrituras públicas, contratos, estatutos, pactos o cualesquiera otros documentos que puedan acreditar su constitución, vigencia e identificación de los miembros que las integran.
La representación de la entidad se acreditará mediante los documentos notariales que acrediten las facultades de representación del solicitante del certificado, o mediante poder especial otorgado al efecto.
La representación de la entidad también se podrá justificar con los documentos privados de designación de representante que proceda en cada caso. En particular, podrá acreditarse la representación mediante los siguientes documentos:
Para administradores de sociedades mercantiles, copia auténtica de la escritura de nombramiento, en la que conste la inscripción en el Registro Mercantil.
Las sociedades mercantiles y demás personas jurídicas cuya inscripción sea obligatoria en el Registro Mercantil:
Las Asociaciones, Fundaciones y Cooperativas no inscribibles en el Registro Mercantil:
Las sociedades civiles y demás personas jurídicas:
Sociedades civiles y demás personas jurídicas aportarán original o copia auténtica del documento que acredite su constitución de manera fehaciente.
Asociaciones, Fundaciones y Cooperativas acreditarán la válida constitución mediante la aportación de original o copia auténtica de un certificado del registro público donde consten inscritas, relativo a su constitución.
Sociedades mercantiles y demás personas jurídicas cuya inscripción sea obligatoria en el Registro Mercantil acreditarán la válida constitución mediante la aportación de original o copia auténtica del Registro Mercantil relativo a los datos de constitución y cargos vigentes de administración de la entidad.
El formato FacturaE es un archivo de texto que define los campos de una factura según las normas del formato XML (está diseñado para ser procesado informáticamente).
El primer formato ebXML para facturas electrónicas, fue promovido por ANF AC como presidente del comité técnico para España de Universal Business Language (UBL) de la organización OASIS.
OASIS fue aprobado en 1999 por UN/CEFACT, el comité de las Naciones Unidas que aborda los estándares para negocio. En España, por razones políticas, aunque mantuvo el formato XML no siguió el modelo OASIS, creando la modalidad FacturaE.
Las facturas electrónicas destinadas a las Administraciones Públicas tienen tres requisitos específicos:
1. Estar elaboradas en formato Facturae 3.2 ó 3.2.1).
2. Estar firmadas electrónicamente.
3. Especificar el destinatario de la factura electrónica. Entrega.
Un XSIG es un fichero XML firmado. El fichero XML contiene los datos estructurados del informe motivado. Cuando se firma el fichero XML se genera un fichero XSIG que incluye tanto los datos previos como la firma de los mismos.
Ley 25/2013, de 27 de diciembre, de impulso de la factura electrónica y creación del registro contable de facturas en el Sector Público. Publicado en: «BOE» núm. 311, de 28/12/2013.
Los certificados electrónicos cualificados se han convertido en los últimos años, en la credencial más utilizada para procesos de autenticación e identificación. Permiten a las entidades generar credenciales personales e intransferibles, avaladas por la normativa Estatal y Europea, para procesos de autenticación robustos en plataformas tanto locales como web. Estas credenciales permiten además a sus titulares, firmar documentos, cifrar archivos e identificarse ante sedes electrónicas de la administración pública. Es decir, con una sola credencial entregada al trabajador, la entidad podrá disponer de toda la gestión de RRHH y de accesos a plataforma digitalizada y solucionada.
Este gran alcance y abanico de posibilidades, no obstante, puede suponer en algunos casos otorgar un mayor alcance del deseado. Para ello, ANF AC pone a disposición de PYMES y grandes corporaciones la plataforma de administración y control centralizado de certificados, capaz de acotar las funcionalidades, horario de uso y acceso a sedes electrónicas para los titulares de los certificados.
Ahorro de espacio de almacenamiento y menor costo de transmisión. La aplicación realiza una compresión de archivos en formato ZIP, con una relación de compresión que es 2-10% mejor que la proporción proporcionada por PKZip y WinZip. No requiere tener instalado un descompresor de archivos.
Los archivos pueden ser sólidos, donde múltiples archivos de tipo similar se comprimen en un único flujo, lo que mejora la compresión de conjuntos de archivos pequeños.
Nuestra aplicación utiliza algoritmo Advanced Encryption Standard (AES), de facto un estándar de alta seguridad criptográfica. Longitud de clave de 256 bits.
Posibilidad de incorporar contador de intentos de acceso fallidos:
-Máximo cinco contraseñas de descifrado incorrectas.
–A partir del tercer intento delay para cuarto y quinto (demora de 15 y 30 segundos).
-Al superar el quinto intento fallido el archivo queda bloqueado.
Uno de los problemas que ocasiona el envío de archivos con cifrado fuerte, es la dificultad que tiene el receptor para proceder a su descifrado. En muchas ocasiones no es operativo obligar al receptor a tener que instalar una aplicación de descifrado, y aún menos instruirle en su uso.
El encapsulado autoextraíble incorpora un ejecutable con toda la tecnología necesaria para descifrar y descomprimir. El receptor no tiene que disponer de software alguno, ni precisa realizar instalación, ni tan siquiera es necesario que tenga conocimiento en la materia.Tan simple como hacer click sobre el ejecutable e introducir la contraseña de descifrado.