viernes, 28 de febrero de 2014

Validez del certificado digital para el acceso a la Dirección Electrónica Habilitada de la Agencia Tribitaria

La vigencia del certificado digital es limitada, teniendo un periodo de validez pasado el cual -si no se ha renovado- caduca y deja de estar operativo, debiendo volver a realizar el procedimiento de obtención e instalación del mismo. 

En la presente circular indicaremos el procedimiento para verificar fecha de caducidad del certificado para proceder a su renovación antes de que caduque. 


La mayoría de empresas actualmente mantienen su relación con la Agencia Tributaria a través de una Dirección Electrónica Habilitada, por haber recibido una notificación en la que quedaban incluidas en el mismo.  A partir de la recepción de la notificación las empresas quedaron incluidas en el sistema de notificación electrónica habiendo sustituido dicho procedimiento al de la notificación por Correo. En aquel momento debieron tramitar e instalar un Certificado Digital (que permite la firma electrónica) en sus ordenadores. 

En el momento de la instalación de dicho certificado ya se indicaba en el mismo que el certificado era válido desde la fecha de expedición hasta una fecha de caducidad, siendo el periodo general de validez del mismo de dos años (para personas jurídicas) o de tres años (en el caso de personas físicas). Accediendo al certificado puede obtenerse información sobre su validez. 

Por ejemplo, un certificado expedido el 10 de enero de 2012 caducará el 10 de enero de 2014. 

Si el certificado ha caducado deber iniciarse de nuevo el procedimiento para la obtención de una nueva firma digital, con el trámite ante la FNMT, el certificado del Registro Mercantil y la comparecencia del Representante ante la Agencia Tributaria

Desde 60 días antes a su caducidad, el certificado puede renovarse a través de la página web de la FNMT (https://www.sede.fnmt.gob.es/certificados), donde se obtendrá una nuevo código para renovar el certificado digital, siendo el trámite de la renovación más rápido que el de la nueva petición.

La verificación de la validez del certificado se realiza desde el navegador de Internet del equipo donde el certificado está instalado.

El Departamento Fiscal de BROSA Abogados y Economistas, junto con el Departamento de Informática, han elaborado una Circular Fiscal en la que se detallan los pasos a seguir para verificar la validez del certificado en función del navegador de Internet que utilice:

  • Microsoft Internet Explorer
  • Mozilla Firefox
  • Google Chrome

Puede acceder al contenido completo de la Circular (en formato PDF), que incluye las instrucciones para verificar la caducidad de su certificado digital, desde el apartado Publicaciones de nuestra web o siguiendo este enlace directo: Circular Fiscal 03/2014.

Quedamos a su disposición para atender cualquier duda o consulta que deseen plantearnos sobre este tema.

miércoles, 12 de febrero de 2014

Sanción de la AEPD por no informar adecuadamente de las "cookies"

La Agencia Española de Protección de Datos (AEPD) ha impuesto las primeras multas por incumplimiento de la «Ley de cookies».  
La cuantía de estas sanciones asciende hasta 3.000 Euros en uno de los casos.

La denominada «Ley de cookies» se corresponde con el Real Decreto-Ley 13/2012, de 30 de marzo de 2012, que imponía algunas modificaciones a la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI).  (Véase nuestra publicación del 3 de abril de 2012 en este mismo blog: "Modificaciones para adaptar la LSSI a la legislación europea").

Según la resolución de la AEPD "ha quedado probado que el uso de cookies por las mencionadas entidades se lleva a cabo sin mediar el consentimiento informado al que se refiere el artículo 22.2 de la LSSI", siendo el contenido del citado artículo el siguiente:

«2. Los prestadores de servicios podrán utilizar dispositivos de almacenamiento y recuperación de datos en equipos terminales de los destinatarios, a condición de que los mismos hayan dado su consentimiento después de que se les haya facilitado información clara y completa sobre su utilización, en particular, sobre los fines del tratamiento de los datos, con arreglo a lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal.

Cuando sea técnicamente posible y eficaz, el consentimiento del destinatario para aceptar el tratamiento de los datos podrá facilitarse mediante el uso de los parámetros adecuados del navegador o de otras aplicaciones, siempre que aquél deba proceder a su configuración durante su instalación o actualización mediante una acción expresa a tal efecto.

Lo anterior no impedirá el posible almacenamiento o acceso de índole técnica al solo fin de efectuar la transmisión de una comunicación por una red de comunicaciones electrónicas o, en la medida que resulte estrictamente necesario, para la prestación de un servicio de la sociedad de la información expresamente solicitado por el destinatario


La Agencia ha realizado un análisis de las páginas web denunciadas y en su resolución detalla que estos sitios utilizan un conjunto de servicios con sus cookies correspondientes: de analítica web (Google Analytics,  Wordpress), información de visitantes (Automattic), medición de tendencias (Quantcast), inserción de vídeos publicitarios (Youtube) o de chat a través de la web (Zopim), entre otros.

Si bien en la propia resolución la AEPD considera que "la vulneración del requisito previo a la instalación de cookies no resulta sancionable" sí que considera constitutivo de infracción sancionable "utilizar cookies propias y de terceros (...) sin informar de forma clara y completa sobre el uso de las cookies que se instalarán y fines del tratamiento de la información recuperada a través de las mismas".

En el siguiente enlace pueden acceder al texto completo de la Resolución R/02990/2013 de la AEPD en formato PDF (35 págs):

Quedamos a su entera disposición para atender sus dudas o consultas sobre este tema.