Llei 9/2021, del 29 d’abril, de modificació de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica.

El 27 de novembre del 2014 el Consell General va aprovar la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que derogava la Llei 6/2009, del 29 de desembre, de signatura electrònica. La dita Llei regulava tres àmbits principals: en primer lloc, els efectes jurídics de les signatures electròniques, els segells electrònics, les marques de temps electròniques, els certificats electrònics d’autenticació de lloc web i els serveis de lliurament electrònics. En segon lloc, l’actuació dels prestadors de serveis de confiança electrònica i la seva activitat, les condicions de supervisió i el règim de sancions i infraccions. Finalment, també es preveia el reconeixement de l’eficàcia en el seu territori dels serveis de confiança electrònica prestats pels prestadors de serveis de confiança electrònica estrangers.

La Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica presenta una gran similitud amb el Reglament (UE) núm. 910/2014 del Parlament Europeu i del Consell, del 23 de juliol, relatiu a la identificació electrònica i els serveis de confiança per a les transaccions electròniques en el mercat interior i pel qual es deroga la Directiva 1999/93/CE (en endavant, “Reglament eIDAS”), ja que en el seu dia l’elaboració de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica es va inspirar en aquesta norma de la Unió, entre altres motius per la conveniència d’equiparar-se a les regulacions dels països que formen part de l’òrbita econòmica d’Andorra, amb la finalitat de facilitar els acords i el reconeixement en la matèria; és a dir, per poder admetre els serveis de confiança de la Unió Europea.

Havent transcorregut prop de set anys d’ençà de l’aprovació de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, s’han produït esdeveniments rellevants que palesen la conveniència de modificar-la. D’una banda, l’inici d’un procés per a l’acord d’associació d’Andorra amb la Unió Europea requereix una adequació més gran d’aquesta norma amb el marc legal de la Unió, en especial amb el Reglament eIDAS. De l’altra, l’aparició i difusió de les anomenades tecnologies de registre distribuït, com les cadenes de blocs (blockchain). Els treballs efectuats en el marc del projecte European Blockchain Services Infraestructure (EBSI), impulsat per l’European Blockchain Partnership (EBP) i la Comissió Europea, més en concret en el cas de l’ús de l’European Self Sovereign Identity Framework (ESSIF), han mostrat com el Reglament eIDAS podria actuar com a norma reguladora general de l’actuació basada en Tecnologies de Registre Distribuït/Blockchain.

Es té la voluntat d’oferir una regulació general d’actuació basada en tecnologies de registre distribuït que permeti que el desenvolupament de legislacions sectorials basades en aquest tipus de tecnologia trobi un substrat comú pel que fa a aspectes compartits, com poden ser l’habilitació de l’ús dels certificats qualificats a l’efecte d’identificació electrònica, l’habilitació de l’emissió de certificats electrònics d’atributs verificats d’identitat, l’habilitació de repositoris electrònics personals de dades o l’habilitació de nodes qualificats de tecnologies de registre distribuït per a transaccions electròniques amb valor probatori.

Així mateix, la pandèmia de la COVID-19 ha provocat que els serveis presencials de l’Administració hagin vist el seu funcionament alterat pel que fa als tràmits administratius efectuats de manera presencial. Per aquest motiu, es proposa també modificar la verificació de forma fefaent de la identitat del sol·licitant d’un certificat electrònic. Aquesta modificació introdueix la verificació de la identitat del sol·licitant de manera no presencial.

Així doncs, amb les finalitats ressenyades anteriorment, es promou aquest Projecte de llei de modificació de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que es divideix en onze articles, que modifiquen la denominació de la Llei i els articles 3, 21, 26 i 27 i afegeixen sis articles nous, concretament el 5 bis, 7 bis, 21 bis, 21 ter, 21 quater i 21 quinquies, una disposició addicional, que estableix que totes referències fetes a la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica s’han d’entendre fetes a la Llei que aquí es proposa amb la seva nova denominació, i quatre disposicions finals. Les disposicions finals primera i segona modifiquen l’article 2 de la Llei 20/2014, del 16 d’octubre, reguladora de la contractació electrònica i dels operadors que desenvolupen la seva activitat econòmica en un espai digital. A través de la disposició final tercera s’encomana al Govern l’elaboració i la proposta del text consolidat de la Llei i la disposició final quarta indica l’entrada en vigor de la Llei.

Es modifica la denominació de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que passa a anomenar-se Llei 35/2014, de 27 de novembre, de certificació i confiança electrònica.

S’addicionen les següents definicions a l’article 3 de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, amb el següent redactat:

(…)

39. “Adreça DLT” o “DLT Address”: valor que identifica un compte DLT implicat en una transacció.
40. “Arbre Merkle” o “Merkle tree”: Estructura de dades que han estat assignades amb un hash o resum criptogràfic, i combinades fins a una única i singular arrel de hash o resum criptogràfic que representa l’estructura sencera de dades.
41. “Bifurcació dura” o “Hard fork”: canvi en una plataforma DLT en què els nous registres distribuïts o blocs creats pels nodes DLT, a partir de la nova versió de la plataforma DLT, no són acceptats com a vàlids pels nodes DLT en emprar versions antigues de la plataforma DLT.
42. “Bloc confirmat” o “Confirmed block”: bloc que ha estat confirmat.
43. “Bloc gènesi” o “Genesis block”: primer bloc d’una cadena de blocs.
44. “Bloc” o “Block”: Unitat agregada i immutable de dades mitjançant tecnologia de llibre registre distribuït, que està format per una col·lecció de transaccions, realitzades en un període concret de temps, amb una capçalera de bloc, un hash de la capçalera del bloc previ, i un arbre Merkle.
45. “Cadena de blocs” o “Blockchain”: registre distribuït que conté blocs confirmats organitzats en una cadena seqüencial d’annexió emprant enllaços criptogràfics.
46. “Cadena lateral” o “Sidechain”: sistema de cadena de blocs que interopera amb un sistema de cadena de blocs independent associada per dur a terme funcions específiques en relació amb el sistema de cadena de blocs associat.
47. “Capçalera de bloc” o “Block Header”: dades estructurades que inclouen un enllaç criptogràfic amb el bloc anterior, a menys que no existeixi aquest bloc anterior.
48. “Nombre únic” o “Nonce”: número o cadena de bits emprada en un conjunt d’operacions criptogràfiques.
49. “Confirmat” o “Confirmed”: acceptació de la inclusió d’un registre en un registre distribuït d’acord amb el seu protocol propi de consens.
50. “Permissible” o “Permissioned”: que requereix autorització per realitzar una o vàries activitats concretes.
51. “Consens” o “Consensus”: acord entre nodes DLT relatiu a 1) que una transacció ha estat validada i 2) que el registre distribuït conté un conjunt consistent i ordenat de transaccions validades.
52. “Plataforma DLT” o “DLT Platform”: conjunt d’entitats de processament, emmagatzematge i comunicació que proporcionen les capacitats del sistema DLT en cada node DLT.
53. “Contracte intel·ligent” o “Smart contract”: programa informàtic emmagatzemat en un sistema DLT en què el resultat de qualsevol execució del programa és desat en el registre distribuït.
54. “Registre transaccional” o “Transaction record”: registre que documenta tot tipus de transacció.
55. “Criptografia” o “Cryptography”: disciplina que conté els principis, mitjans i metodologies per a la transformació de les dades amb l’objectiu d’amagar el seu contingut semàntic, prevenir el seu ús no autoritzat o prevenir la seva modificació no detectada.
56. “Segell de temps” o “Timestamp”: paràmetre temporal variable que denota un moment temporal concret respecte a un referència temporal comuna.
57. “D’igual a igual” o “Peer-to-peer”: formar part d’una xarxa de parelles de participants que es consideren entre si com a iguals i que comparteixen informació i recursos directament entre ells, sense que hagin de dependre d’una entitat central.
58. “Sistema de cadena de blocs” o “Blockchain System”: sistema que implementa una cadena de blocs.
59. “Dades de bloc” o “Block data”: dades estructurades que inclouen dades de bloc i una capçalera de bloc.
60. “Sistema descentralitzat” o “Descentralitzed System”: sistema distribuït en què el control es distribueix entre les persones o organitzacions que participen en l’operació del sistema.
61. “En el llibre-registre” o “On-ledger”: ubicat, realitzat o executat a l’interior d’un sistema DLT.
62. “Sistema distribuït” o “Distributed System”: sistema en què els components ubicats en ordinadors connectats en xarxa es comuniquen i coordinen les seves accions a través de la seva interacció.
63. “En la cadena” o “On-chain”: ubicat, realitzat o executat a l’interior d’un sistema de cadena de blocs.
64. “Sistema DLT” o “DLT System”: sistema que implementa un registre distribuït.
65. “Fora de la cadena” o “Off-chain”: relacionat amb el sistema de cadena de blocs, però ubicat, realitzat o executat fora d’aquest sistema.
66. “Sistema DLT no permissible” o “Permissionless DLT System”: sistema DLT no permissionat o d’accés públic sense requerir permís.
67. “Fora del llibre-registre” o “Off-ledger”: relacionat amb un sistema DLT, però ubicat, realitzat o executat fora d’aquest sistema.
68. “Sistema DLT permissible” o “Permissioned DLT System”: sistema DLT que necessita permisos.
69. “Funció de resum criptogràfic” o “Cryptographic hash function”: funció que assigna una cadena de bits de longitud arbitrària a una cadena de bits de longitud fixa, de tal forma que sigui unidireccional o computacionalment inviable trobar qualsevol entrada que es correspongui amb una sortida preespecificada, i que sigui resilient a la col·lisió o computacionalment inviable trobar dues entrades diferents que es corresponguin amb la mateixa sortida.
70. “Sistema DLT privat” o “Private DLT System”: sistema DLT accessible per al seu ús únicament a un grup limitat d’usuaris DLT.
71. “Immutabilitat” o “Immutability”: propietat en què els registres distribuïts no poden ser modificats o eliminats un cop inserits en el registre distribuït.
72. “Sistema DLT públic” o “Public DLT System”: sistema DLT l’ús del qual és accessible al públic.
73. “Interoperabilitat” o “Interoperability”: capacitat de dos o més sistemes o aplicacions per intercanviar informació i per emprar mútuament la informació intercanviada.
74. “Subcadena” o “Subchain”: cadena lògicament separada que pot formar part d’un sistema de cadena de blocs.
75. “Llibre registre distribuït” o “Distributed Ledger”: registre compartit amb un conjunt de nodes DLT i sincronitzat entre nodes DLT emprant un mecanisme de consens.
76. “Tecnologia de llibre registre distribuït” o “Distributed Ledger Technology” o “DLT”: tecnologia que permet l’operació i ús de registres distribuïts.
77. “Llibre-registre compartit” o “Shared Ledger”: registre distribuït en què el contingut és accessible a diverses entitats.
78. “Transacció” o “Transaction”: unitat més petita d’un procés de treball, que constitueix una o més seqüències d’accions necessàries per produir un resultat que satisfaci les normes de governança i que suposa un intercanvi d’informació entre nodes.
79. “Llibre-registre distribuït” o “Ledger record”: llibre-registre que conté registres transaccionals, valors de resum criptogràfic dels registres transaccionals, o referències a registres transaccionals enregistrats en un registre distribuït.
80. “Transacció confirmada” o “Confirmed transaction”: transacció que ha estat confirmada.
81. “Llibre-registre” o “Ledger”: magatzem d’informació que guarda registres de transaccions finals, definitives i immutables.
82. “Usuari DLT” o “DLT User”: entitat que empra serveis subministrats per un sistema DLT.
83. “Mecanisme de consens” o “Consensus mechanism”: normes i procediments per assolir el consens.
84. “Valor de resum criptogràfic” o “Hash value”: cadena de bits resultat d’una funció de resum criptogràfic.
85. “Miner”: node DLT dedicat a la mineria.
86. “Vincle criptogràfic” o “Cryptographic link”: referència creada emprant tècniques de funció de resum criptogràfic que condueix a les dades.
87. “Mineria” o “Mining”: activitat que, d’acord amb determinats mecanismes de consens, inicia, enregistra, crea o valida blocs o en fa una combinació de les anteriors.
88. “Xarxa DLT” o “DLT Network”: xarxa de nodes DLT que constitueixen un sistema DLT.”
89. “Moneder” o “Wallet”: aplicació emprada per generar, gestionar, emmagatzemar o emprar claus privades i públiques, i que permet als usuaris del llibre registre distribuït poder fer transaccions.
90. “No permissible” o “Permissionless”: que no requereix autorització per realitzar una activitat concreta.
91. “Node”: programari, giny o procés que participa en un entorn de llibre registre distribuït per processar o comunicar peces d’informació entre participants.
92. “Node arrel” o “Root node”: node que no té un node progenitor.
93. “Node DLT” o “DLT Node”: programari, giny o procés que participa en un entorn de llibre registre distribuït per processar o comunicar peces d’informació entre els participants.
94. “Nodes qualificats”: L’activitat com a node qualificat de sistema de tecnologia de registre distribuït, en suport de la generació de registres amb valor probatori, ha de garantir mesures tècniques i organitzatives apropiades a les transaccions, incloent-hi els models de governança i consens, la sincronització horària, la seguretat criptogràfica, la certificació de programari, l’ús de programari de font oberta o l’autorització administrativa per fer una bifurcació.

1. Quan la Llei exigeix la identificació d’una persona física en una transacció en línia, aquest requisit s’entén complert amb una identificació i autenticació electròniques que resultin apropiades.
2. No es deneguen els efectes jurídics i l’admissibilitat com a prova en procediments judicials i administratius de qualsevol tipus a una autenticació electrònica de persona física pel sol fet de complir aquesta condició.
3. Una autenticació electrònica basada en un certificat qualificat de signatura electrònica qualificada que contingui les dades d’identificació unívoca d’una persona física té el mateix efecte jurídic, en les actuacions a distància, que l’efectuada personalment mitjançant els documents oficials corresponents.
4. Quan la identificació i l’autenticació electròniques d’una persona física s’utilitzin en el marc d’unes condicions acordades prèviament per les parts per relacionar-se exclusivament entre elles privadament, s’ha de tenir en compte el que les parts hagin estipulat, llevat que sigui contrari a dret.
5. El Govern pot dictar disposicions reglamentàries per definir els diversos nivells de seguretat de la identificació i l’autenticació electròniques d’una persona física, així com establir números de referència de normes relatives als mateixos nivells, que s’han de publicar al Butlletí Oficial del Principat d’Andorra. Es presumeix el compliment dels nivells de seguretat quan la identificació i l’autenticació electròniques de la persona física s’ajustin a aquestes normes.”

S’afegeix un nou article 7 bis a la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que queda redactat com segueix:

1. Quan la Llei exigeix la identificació d’una persona jurídica en una transacció en línia, aquest requisit s’entén complert amb una autenticació electrònica que resulti apropiada.
2. No es deneguen els efectes jurídics i l’admissibilitat com a prova en procediments judicials i administratius de qualsevol tipus a una autenticació electrònica de persona jurídica pel sol fet de complir aquesta condició.
3. Una autenticació electrònica basada en un certificat qualificat de segell electrònic qualificat té el mateix efecte jurídic, en les actuacions a distància, que l’efectuada personalment pel representant de la persona jurídica, mitjançant els documents oficials corresponents.
4. Quan la identificació i l’autenticació electròniques d’una persona jurídica s’utilitzin en el marc d’unes condicions acordades prèviament per les parts per relacionar-se exclusivament entre elles privadament, s’ha de tenir en compte el que les parts hagin estipulat, llevat que sigui contrari a dret.
5. El Govern pot dictar disposicions reglamentàries per definir els diversos nivells de seguretat de la identificació i l’autenticació electròniques d’una persona jurídica, així com establir números de referència de normes relatives als mateixos nivells, que s’han de publicar al Butlletí Oficial del Principat d’Andorra. Es presumeix el compliment dels nivells de seguretat quan la identificació i l’autenticació electròniques de la persona jurídica s’ajustin a aquestes normes.”

Es modifica la lletra b) de l’apartat 1 de l’article 21 de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que queda redactada com segueix:

(…)

• b) Assegurar amb un alt nivell de fiabilitat la identificació de l’emissor i garantir la identificació del destinatari abans de l’entrega de les dades.”

S’afegeix un nou article 21 bis a la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que queda redactat com segueix:

1. Quan la Llei exigeix l’acreditació, en un tràmit en línia, d’un atribut d’identitat d’una persona física o jurídica, aquest requisit s’entén complert amb la presentació electrònica d’un atribut verificat d’identitat que resulti apropiada.
2. No es deneguen els efectes jurídics i l’admissibilitat com a prova en procediments judicials i administratius de qualsevol tipus a una presentació electrònica d’un atribut verificat d’identitat de persona física o jurídica pel sol fet de complir aquesta condició.
3. Una presentació electrònica d’un atribut verificat d’identitat de persona física o jurídica basada en un certificat qualificat d’atributs verificats té el mateix efecte jurídic, en les actuacions a distància, que l’efectuada personalment mitjançant els documents públics o privats corresponents.
4. Quan la presentació electrònica d’un atribut d’identitat verificat de persona física o jurídica es faci en el marc d’unes condicions acordades prèviament per les parts per relacionar-se exclusivament entre elles privadament, s’ha de tenir en compte el que les parts hagin estipulat, llevat que sigui contrari a dret.
5. El Govern pot dictar disposicions reglamentàries per definir de forma més precisa els requisits de la presentació electrònica d’un atribut d’identitat verificat de persona física o jurídica, així com establir números de referència de normes relatives a la mateixa presentació electrònica, que s’han de publicar al Butlletí Oficial del Principat d’Andorra. Es presumeix el compliment dels requisits establerts a l’apartat 1 quan la presentació electrònica d’un atribut d’identitat verificat de persona física o jurídica s’ajusti a aquestes normes.”

S’afegeix un nou article 21 ter a la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que queda redactat com segueix:

1. Els certificats electrònics qualificats d’atributs verificats han de contenir:

   • a) Una indicació, almenys en un format adequat per al processament automàtic, que el certificat electrònic ha estat expedit com a certificat qualificat d’atributs verificats.

   • b) Un conjunt de dades que identifiqui inequívocament l’autoritat pública o el prestador de serveis de confiança electrònica qualificat que expedeix els certificats electrònics qualificats, inclòs com a mínim l’Estat en el qual el prestador està establert, i

     • i) per a persones físiques: el nom de la persona
     • ii) per a persones jurídiques: el nom i el número de registre segons consten en els registres oficials.

   • c) Un conjunt de dades que representi inequívocament la persona física o jurídica a la qual s’hagi expedit el certificat electrònic.

   • d) Els atributs verificats.

   • e) Les dades relatives a l’inici i al final del període de validesa del certificat electrònic.

   • f) El codi d’identitat del certificat electrònic, que ha de ser únic per al prestador de serveis de confiança electrònica qualificat.

   • g) La signatura electrònica avançada o el segell electrònic avançat del prestador de serveis de confiança electrònica emissor.

   • h) El lloc en què es troba gratuïtament el certificat electrònic que dona suport a la signatura electrònica avançada, o el segell electrònic avançat a què es fa referència en la lletra g).

     • i) La localització dels serveis d’estat de validesa del certificat electrònic, o dels atributs verificats, que poden utilitzar-se per esbrinar l’estat de validesa del certificat electrònic qualificat.

2. Els certificats electrònics qualificats d’atributs verificats no han d’estar sotmesos a cap requisit obligatori que excedeixi els requisits que estableix l’apartat anterior.

3. Si un certificat electrònic qualificat d’atributs verificats es revoca, perd la validesa i no pot, en cap circumstància, recuperar el seu estat renovant la validesa.

4. El Govern pot dictar disposicions reglamentàries per definir de forma més precisa els requisits dels certificats electrònics qualificats d’atributs verificats, així com establir números de referència de normes relatives als mateixos certificats, que s’han de publicar al Butlletí Oficial del Principat d’Andorra. Es presumeix el compliment dels requisits establerts a l’apartat 1 quan el certificat electrònic d’atributs verificats s’ajusti a aquestes normes.”

S’afegeix un nou article 21 quater a la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que queda redactat com segueix:

1. Els repositoris electrònics personals de dades qualificats permeten l’emmagatzematge de certificats de signatura o segell electrònics i de certificats d’atributs verificats d’identitat, en condicions de seguretat i control, pel titular dels certificats pertinents, i d’accés i compartició dels mateixos repositoris.
2. El Govern pot dictar disposicions reglamentàries per definir de forma més precisa els requisits dels repositoris electrònics personals de dades qualificats, així com establir números de referència de normes relatives als mateixos repositoris, que s’han de publicar al Butlletí Oficial del Principat d’Andorra. Es presumeix el compliment dels requisits de l’apartat 1 quan el servei s’ajusti a aquestes normes.”

S’afegeix un nou article 21 quinquies a la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que queda redactat com segueix:

1. L’activitat com a node qualificat de sistema de tecnologia de registre distribuït, en suport de la generació de registres amb valor probatori, ha de garantir mesures tècniques i organitzatives apropiades a les transaccions, incloent-hi els models de governança i consens, la sincronització horària, la seguretat criptogràfica, la certificació de programari, l’ús de programari de font oberta o l’autorització administrativa per fer una bifurcació.
2. El Govern pot dictar disposicions reglamentàries per definir de forma més precisa els requisits dels nodes qualificats de sistemes de tecnologia de registre distribuït, així com establir números de referència de normes relatives als mateixos nodes qualificats, que s’han de publicar al Butlletí Oficial del Principat d’Andorra. Es presumeix el compliment dels requisits de l’apartat 1 quan el servei s’ajusti a aquestes normes.”

Es modifica la redacció de l’apartat 2.b) de l’article 26 de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica i s’hi afegeixen les lletres c), d) i e), que queden redactades com segueix:

[…]

• b) a distància, utilitzant altres certificats electrònics qualificats emesos per un prestador de serveis qualificat, o
• c) a distància, utilitzant mitjans d’identificació electrònics per als quals, abans de l’emissió del certificat qualificat, la persona física o un representant autoritzat de la persona jurídica ha aparegut en persona i que compleixen els requisits previstos a l’article 8 pel que fa als nivells de garantia substancials i alts, o
• d) utilitzant altres mètodes d’identificació reconeguts nacionalment que proporcionin una garantia equivalent en termes de fiabilitat personal. La garantia equivalent és confirmada per un organisme d’avaluació de la conformitat.
• e) Els sistemes de videoconferència també estaran admesos si es compleixen els requisits previstos en aquest article i els que es puguin desenvolupar reglamentàriament, pel que fa els nivells de garantia necessaris.”

S’afegeix un apartat 4 a l’article 27 de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, que queda redactat com segueix:

[…]

4. Els prestadors de serveis de confiança poden fer ús de sistemes de tecnologia de registre distribuït en la provisió dels serveis. Quan el servei de confiança sigui qualificat, si es basa en sistemes de tecnologies de registre distribuït, els prestadors han de fer servir exclusivament xarxes formades de nodes qualificats.”

Totes les referències fetes a la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica s’han d’entendre fetes a la Llei 35/2014, del 27 de novembre, de certificació i confiança electrònica.

Es modifica l’article 2 de la Llei 20/2014, del 16 d’octubre, reguladora de la contractació electrònica i dels operadors que desenvolupen la seva activitat econòmica en un espai digital, numerant el primer paràgraf amb el número 1, i incorporant la següent definició:

“j) Un contracte legal intel·ligent és un script o protocol computacional, codi o algorisme, escrit en llenguatge de programació, on els termes del contracte representen un acord de voluntats entre diferents parts amb plena capacitat d’obrar dins d’una mateixa xarxa i en relació amb una causa subjacent que l’empara, i que permet articular, verificar, executar, fer complir o controlar el compliment de les seves instruccions, accions o dades, de forma automatitzada o automatitzable, mitjançant un protocol de llibre registre distribuït descentralitzat o com a part d’una aplicació que s’executa en un llibre registre distribuït.”

Es modifica l’article 2 de la Llei 20/2014, del 16 d’octubre, reguladora de la contractació electrònica i dels operadors que desenvolupen la seva activitat econòmica en un espai digital, afegint un apartat 2, amb el següent contingut:

“2. Són aplicables, als efectes d’aquesta Llei, les definicions contingudes a la legislació en matèria de certificació i confiança electrònica.”

S’encomana al Govern que en el termini de sis mesos des de l’entrada en vigor d’aquesta Llei, elabori i proposi el text consolidat de la Llei 35/2014, del 27 de novembre, de serveis de confiança electrònica, en els termes de l’article 116 del Reglament del Consell General de data 7 de febrer del 2019.

Aquesta Llei entra en vigor l’endemà de la seva publicació al Butlletí Oficial del Principat d’Andorra.

Casa de la Vall, 29 d’abril del 2021

Roser Suñé PascuetSíndica General

Nosaltres els coprínceps la sancionem i promulguem i n’ordenem la publicació en el Butlletí Oficial del Principat d’Andorra.

Emmanuel Macron Joan Enric Vives SicíliaPresident de la República Francesa Bisbe d’UrgellCopríncep d’Andorra Copríncep d’Andorra