No capítulo três temos em causa a confiança das entidades

certificadoras. Lembrando que um dos principais objetivos do

regulamento tanto o de 2014 como este alterado é reforçar a
confiança e a segurança jurídica do meio digital assim favorecendo
a expansão deste mercado. No artigo13 ele reforça a necessidade
da empresa gerir os riscos associados a cibersegurança enquanto a
versão anterior não previa a criminalidade digital. Visando com isso
atender ao objetivo 22 do regulamento de impor um padrão as
empresas certificadoras que garanta a proteção contra crimes
digitais. Outra importante alteração foi adotar um comportamento
mais restritivo em relação a aceitação de serviços estrangeiros
também no intuito de proteger a confiança do cidadão nos serviços
certificados exigindo destes requisitos de proteção acrescidos.
Lembrando que a aprovação da união europeia é uma marca de
segurança se faz necessário que tanto no mercado interno como
em relações com países terceiros o particular sinta-se juridicamente
seguro para realizar as transações comerciais necessárias.

Outra mudança, no artigo15, foi a exigência de inclusão das

pessoas com deficiência porem nestas estão apenas incluídas a
maior interatividade das plataformas com o usuário e por deficiência
entendem as pessoas com limitações na compreensão das novas
tecnologias. Esta mudança visou aumentar o acesso ao mercado
digital da população facilitando a inclusão de pessoas com
dificuldades no uso dos meios digitais. De facto não estamos
falando de uma real inclusão porque só estão contempladas
pessoas idosas e sem acesso a tecnologia, porem, isso é algo que
não necessita ser previsto em lei porque o próprio mercado trata de
privilegiar as empresas que são mais interativas em sua
comunicação porém o mais importante é garantir o acesso a
pessoas com limitações de mobilidade ou visuais o que consiste em
um desafio muito maior e ao qual as empresas realmente não
suprem por ser economicamente não compensatório.

As sanções as empresas que não cumprirem as regras da diretiva

serão fixadas pelos Estados-Membros com coimas de no mínimo
10.000.000 euros para os qualificados e 7.000.000 euros para as
não qualificadas, também, devem manter as listas de unidades
certificadoras regularmente atualizada e regular várias
especificidades do documento eletrónico. Assim facilita para o
mercado interno se autorregular. Mas esta oposto ao objetivo 33
que visa unificar as legislações para propiciar a segurança jurídica
nas relações intrafronteiras.

Os serviços qualificados exigem uma confiança maior por isso são

mais penalizados por qualquer falha. Também tem requisitos
específicos previstos no artigo 24. Devem antes de emitir os
certificados verificar a identidade da do usuário e outras
características porem isso foi flexibilizado com um se possível. Isso
atende o quesito 29A com o objetivo de preservar a possibilidade de
pseudónimos e anonimato em relações. É obvio a segurança está a
ser mitigada em nome da celeridade das relações. Eles recebem
um regime diferente de auditoria e isso não foi alterado porem este
foi flexibilizado. Quanto as entidades supervisoras destes serviços
tiveram seus poderes ampliados. Por aqui já se vê que há uma
clara mudança de paradigma enquanto no regulamento anterior
como dito acima o objetivo era a segurança jurídica para a
implementação a ampliação do mercado digital a atual alteração
prioriza a acessibilidade celeridade e dinamismo isso porque o
mercado digital está implementado e forte.

Quanto a assinatura digital em regra não ouve grandes alterações

exceto a criação do artigo 29 A onde prever especificidades para a
entidade que gere a criação de assinaturas e definir a validade
desta assinatura por 5 anos. Reforçando que um dos objetivos é e
sempre foi que a assinatura digital vincule a pessoa com o mesmo
peso de uma assinatura física como expresso no objetivo 31A. Os
selos eletrónicos também não sofreram quase alterações
acrescendo a vinculação de data e hora aos dados em selos
temporais no artigo 42 n1A. Os selos devem seguir o previsto no
anexo III. Porém foi criada toda uma secção especial para o correio
eletrónico.

Quanto aos sites vemos um cuidado redobrado na identidade da

pessoa a quem o certificado foi emitido e também maior celeridade
na resposta a violações de segurança. Isso atende o objetivo 32 e
fica claro que em casos de violação de segurança, estes
navegadores devem corrigir os riscos e notificar rapidamente a
comissão.

Quanto aos certificados eletrónicos de atributos, esta foi uma parte

inteiramente reformada no novo regulamento. A estes não podem
ser negados os efeitos legais e probatórios ainda que a entidade
certificadora não seja daquele Estado-Membro ou não seja
qualificada. Ainda reforça que este documento tem o mesmo peso
probatório que teria um equivalente em papel. Alem disso os
certificados qualificados devem ser aceites em toda a União
Europeia conquanto cumpram os requisitos do anexo V.
Quanto aos arquivos eletrónicos, igualmente temos toda uma
secção nova, estabelecendo que estes não podem ser rejeitados
como prova e aos armazenados pelos serviços qualificados esta
pressuposta a integridade dos dados. Obviamente que a estes
serviços se tem uma exigência acrescida que garante a integridade
dos dados e esta é fiscalizada de 24 a 24 meses. Com os requisitos
previstos no artigo 45GA. Esta alteração já atende ao objetivo 33 da
nova regulamentação.

CAPÍTULO V

DELEGAÇÕES DE PODER E DISPOSIÇÕES DE EXECUÇÃO

Quanto a delegação de poderes este pertence a comissão quanto

aos atos delegados já foram referidos no primeiro capítulo. Já sobre
a prestação de informações previstas no novo artigo 48A é
responsabilidade dos Estados-Membros a recolha de estatísticas da
carteira europeia de identidade digital. Os dados visão a tutela da
confiança porque monitoram as queixas relativas a proteção de
dados e defesa do consumidor o objetivo é aprimorar a proteção
dos dados pessoais neste ponto temos de reforçar que o objetivo é
implementar a identidade digital para todos os cidadãos da união
europeia fora isso não tem mais nenhuma alteração relevante.