El Reglament de videoidentificació ha rebut l’aprovació per part del consell de ministres en la seva darrera sessió. La Llei 35/2014, del 27 de novembre, de certificació i confiança electrònica indica que el prestador de serveis de confiança electrònica qualificat ha de verificar de forma fefaent la identitat i, si escau, qualsevol altre atribut específic de la persona física o jurídica a la qual expedeix el certificat electrònic qualificat.

En relació amb les possibilitats de verificar aquesta informació, al text legal s’indica que els sistemes de videoconferència també estaran admesos si es compleixen els requisits previstos i els que es puguin desenvolupar reglamentàriament, pel que fa els nivells de garantia necessaris.

Així doncs, precisament el reglament aprovat té l’objectiu de regular la videoidentificació en la provisió de serveis dels prestadors de serveis de confiança, per a habilitar i identificar de forma remota, per vídeo, els sol·licitants de certificats qualificats, en termes de seguretat jurídica dels operadors del servei i dels usuaris.

En aquest sentit, es destaca que el Govern ja ha posat en marxa una plataforma a tal efecte, únicament per a obtenir el certificat electrònic de manera remota, que es pot trobat a l’apartat ‘Oficina virtual d’atenció ciutadana’ de la pàgina web www.tramits.ad. Aquest possibilitat pel moment està reservada a persones amb mobilitat reduïda o a no residents i que per tant no estiguin físicament a Andorra.

Pel que fa a les característiques del Reglament, al nou text es determinen qüestions com ara els requisits de l’enregistrament i de conservació de proves, que contempla que el vídeo s’ha d’enregistrar íntegrament i sense interrupcions; que s’ha de constatar de manera fefaent la data i l’hora de l’enregistrament mitjançant l’ús d’un segell qualificat de temps; o que s’ha de conservar una còpia de l’enregistrament del vídeo durant un període mínim de temps de quinze anys des de l’extinció de la vigència del certificat obtingut per aquest mitjà.

També s’estableix que l’enregistrament i les imatges obtingudes durant el procés d’identificació han de reunir les condicions de qualitat i nitidesa suficients per a garantir-ne l’ús en investigacions o en anàlisis posteriors.

Així mateix, es defineix que es pot emprar, indistintament, un producte d’identificació remota per vídeo que compleixi els requisits mínims de seguretat indicats a l’annex F.11 de la Guia de seguretat de les TIC CCNSTIC-140, del Centre Criptològic Nacional de l’Estat espanyol, de categoria alta. El prestador qualificat ha de seguir les indicacions de configuració i ús segur del producte. També pot complir el conjunt de requisits per a proveïdors de serveis de verificació d’identitat remota (PVID) publicat per l’ANSSI de l’Estat francès.

Quant a l’operador encarregat de la verificació de la identitat del sol·licitant d’un certificat qualificat mitjançant videoconferència, aquest ha de disposar de formació sobre la normativa vigent en matèria de protecció de dades personals i serveis de confiança; així com de formació en l’ús de l’eina i la interpretació de la informació i les dades que subministra.

Alhora, l’operador ha d’estar format de manera específica sobre les característiques verificables pel mètode d’identificació, els seus procediments, mètodes de prova i mètodes comuns de falsificació, per tal d’assegurar que disposa de la capacitació suficient per a detectar potencials fraus en el procés d’identificació i en els documents d’identitat.