No capítulo três temos em causa a confiança das entidades
certificadoras. Lembrando que um dos principais objetivos do
regulamento tanto o de 2014 como este alterado é reforçar a confiança e a segurança jurídica do meio digital assim favorecendo a expansão deste mercado. No artigo13 ele reforça a necessidade da empresa gerir os riscos associados a cibersegurança enquanto a versão anterior não previa a criminalidade digital. Visando com isso atender ao objetivo 22 do regulamento de impor um padrão as empresas certificadoras que garanta a proteção contra crimes digitais. Outra importante alteração foi adotar um comportamento mais restritivo em relação a aceitação de serviços estrangeiros também no intuito de proteger a confiança do cidadão nos serviços certificados exigindo destes requisitos de proteção acrescidos. Lembrando que a aprovação da união europeia é uma marca de segurança se faz necessário que tanto no mercado interno como em relações com países terceiros o particular sinta-se juridicamente seguro para realizar as transações comerciais necessárias.
Outra mudança, no artigo15, foi a exigência de inclusão das
pessoas com deficiência porem nestas estão apenas incluídas a maior interatividade das plataformas com o usuário e por deficiência entendem as pessoas com limitações na compreensão das novas tecnologias. Esta mudança visou aumentar o acesso ao mercado digital da população facilitando a inclusão de pessoas com dificuldades no uso dos meios digitais. De facto não estamos falando de uma real inclusão porque só estão contempladas pessoas idosas e sem acesso a tecnologia, porem, isso é algo que não necessita ser previsto em lei porque o próprio mercado trata de privilegiar as empresas que são mais interativas em sua comunicação porém o mais importante é garantir o acesso a pessoas com limitações de mobilidade ou visuais o que consiste em um desafio muito maior e ao qual as empresas realmente não suprem por ser economicamente não compensatório.
As sanções as empresas que não cumprirem as regras da diretiva
serão fixadas pelos Estados-Membros com coimas de no mínimo 10.000.000 euros para os qualificados e 7.000.000 euros para as não qualificadas, também, devem manter as listas de unidades certificadoras regularmente atualizada e regular várias especificidades do documento eletrónico. Assim facilita para o mercado interno se autorregular. Mas esta oposto ao objetivo 33 que visa unificar as legislações para propiciar a segurança jurídica nas relações intrafronteiras.
Os serviços qualificados exigem uma confiança maior por isso são
mais penalizados por qualquer falha. Também tem requisitos específicos previstos no artigo 24. Devem antes de emitir os certificados verificar a identidade da do usuário e outras características porem isso foi flexibilizado com um se possível. Isso atende o quesito 29A com o objetivo de preservar a possibilidade de pseudónimos e anonimato em relações. É obvio a segurança está a ser mitigada em nome da celeridade das relações. Eles recebem um regime diferente de auditoria e isso não foi alterado porem este foi flexibilizado. Quanto as entidades supervisoras destes serviços tiveram seus poderes ampliados. Por aqui já se vê que há uma clara mudança de paradigma enquanto no regulamento anterior como dito acima o objetivo era a segurança jurídica para a implementação a ampliação do mercado digital a atual alteração prioriza a acessibilidade celeridade e dinamismo isso porque o mercado digital está implementado e forte.
Quanto a assinatura digital em regra não ouve grandes alterações
exceto a criação do artigo 29 A onde prever especificidades para a entidade que gere a criação de assinaturas e definir a validade desta assinatura por 5 anos. Reforçando que um dos objetivos é e sempre foi que a assinatura digital vincule a pessoa com o mesmo peso de uma assinatura física como expresso no objetivo 31A. Os selos eletrónicos também não sofreram quase alterações acrescendo a vinculação de data e hora aos dados em selos temporais no artigo 42 n1A. Os selos devem seguir o previsto no anexo III. Porém foi criada toda uma secção especial para o correio eletrónico.
Quanto aos sites vemos um cuidado redobrado na identidade da
pessoa a quem o certificado foi emitido e também maior celeridade na resposta a violações de segurança. Isso atende o objetivo 32 e fica claro que em casos de violação de segurança, estes navegadores devem corrigir os riscos e notificar rapidamente a comissão.
Quanto aos certificados eletrónicos de atributos, esta foi uma parte
inteiramente reformada no novo regulamento. A estes não podem ser negados os efeitos legais e probatórios ainda que a entidade certificadora não seja daquele Estado-Membro ou não seja qualificada. Ainda reforça que este documento tem o mesmo peso probatório que teria um equivalente em papel. Alem disso os certificados qualificados devem ser aceites em toda a União Europeia conquanto cumpram os requisitos do anexo V. Quanto aos arquivos eletrónicos, igualmente temos toda uma secção nova, estabelecendo que estes não podem ser rejeitados como prova e aos armazenados pelos serviços qualificados esta pressuposta a integridade dos dados. Obviamente que a estes serviços se tem uma exigência acrescida que garante a integridade dos dados e esta é fiscalizada de 24 a 24 meses. Com os requisitos previstos no artigo 45GA. Esta alteração já atende ao objetivo 33 da nova regulamentação.
CAPÍTULO V
DELEGAÇÕES DE PODER E DISPOSIÇÕES DE EXECUÇÃO
Quanto a delegação de poderes este pertence a comissão quanto
aos atos delegados já foram referidos no primeiro capítulo. Já sobre a prestação de informações previstas no novo artigo 48A é responsabilidade dos Estados-Membros a recolha de estatísticas da carteira europeia de identidade digital. Os dados visão a tutela da confiança porque monitoram as queixas relativas a proteção de dados e defesa do consumidor o objetivo é aprimorar a proteção dos dados pessoais neste ponto temos de reforçar que o objetivo é implementar a identidade digital para todos os cidadãos da união europeia fora isso não tem mais nenhuma alteração relevante.