¿En qué consiste la conservación sustitutiva a norma en Italia?

La conservación digital consiste en el almacenamiento electrónico certificado de larga duración de toda clase de documentos digitales. Este servicio de conservación electrónica debe asegurar la autenticidad, integridad y disponibilidad de los documentos preservados, cumpliendo siempre con los más rigurosos estándares de seguridad.

Conservación sustitutiva en Italia

La Conservación Sustitutiva nace en Italia con el objetivo de proveer a las empresas italianas de un marco regulatorio que garantice la validez legal de sus documentos digitales. Esto obliga a las empresas italianas a contar con una plataforma de intercambio de documentos que facilite el almacenamiento electrónico conforme a la legislación. Esta plataforma deberá ayudar a simplificar el proceso de desmaterialización de documentos. Todos los documentos en papel que tengan relevancia fiscal deben ser digitalizados y conservados digitalmente siguiendo las directrices de las Conservación Sustitutiva.

La conservación sustitutiva busca poner en valor el archivo de documentos electrónicos gracias a un sistema que garantiza dos condiciones de forma permanente: la integridad, que certifica que los documentos conservados electrónicamente no han sido alterados, y la autenticidad, que identifica a la persona física o jurídica como autora de un documento determinado de forma inequívoca. Para certificar estas características se llevan a cabo dos procesos:

• Firma electrónica cualificada: Esta firma es equivalente a la manuscrita, con la misma validez legal, en todos los países de la Unión Europea. La firma electrónica cualificada permite la identificación del origen de los datos y del firmante. Además, la firma electrónica proporciona a los documentos archivados las garantías de integridad y autenticidad que exige la conservación digital a norma. El servicio de firma electrónica cualificada será, a menudo, dado por un Prestador Cualificado de Servicios de Confianza. 

“Un Prestador Cualificado de Servicios de Confianza es un proveedor tecnológico que cuenta con las certificaciones exigidas y la capacidad técnica necesaria para aportar a las transacciones electrónicas los mecanismos de confianza necesarios: firma electrónica, sello de tiempo, etc.”

• Sellado de tiempo electrónico (Timestamp): El timestamp o sellado de tiempo electrónico se utiliza para demostrar que existía un conjunto de datos y que no ha sido modificado desde un momento determinado. Al igual que en el caso anterior, el servicio de timestamp será, normalmente, llevado a cabo por un Prestador Cualificado de Servicios de Confianza, que certificará mediante este proceso la existencia de los datos a partir de una fecha y hora determinadas.

Reglamento eIDAS: ¿qué es y cómo afecta a la conservación digital?

En una Europa cada vez más digital, los ciudadanos, las empresas y el Sector Público necesitan un marco regulatorio que aporte seguridad y certidumbre legal a las actividades electrónicas que a diario se producen tanto en ambientes públicos como privados. Esos mecanismos de seguridad se recogen en el Reglamento Nº910/2014, conocido como Reglamento eIDAS (electronic identification and trust services for electronic transactions in the internal market), relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. La normativa es aplicable desde el 1 de julio de 2016. El Reglamento eIDAS sienta las bases para que las transacciones electrónicas entre los ciudadanos, las empresas y el Sector Público sean más seguras.
Podemos resumir las principales disposiciones de la normativa en tres puntos clave: 

• Establece un marco jurídico para la firma electrónica, el sello electrónico, el sello electrónico de tiempo, los servicios de entrega electrónica y la autenticación de sitios web. 
• Regula la figura del prestador cualificado de servicios de confianza: desde los requisitos de seguridad exigidos para cumplir esta función hasta los procesos de auditoría. Un prestador de servicios de confianza es una persona física o jurídica que presta uno o más servicios de confianza, bien como prestador cualificado o como prestador no cualificado de servicios de confianza

“EDICOM es prestador cualificado de servicios de confianza para la emisión de certificados y generación de sellos de tiempo. Además, se encuentra en el proceso de acreditación de nuevos servicios cualificados previstos por el reglamento, como la entrega electrónica certificada y el almacenamiento de larga duración.”
 

• Determina las condiciones en las que los países de la Unión deben aceptar los medios de identificación electrónica de personas y empresas perteneciente a otros Estados miembros, por lo que garantiza la interoperabilidad.

El Reglamento eIDAS no solo supone un avance en los métodos de identificación electrónica, sino que también impulsa la transformación digital de las empresas y las administraciones. La aplicación de los servicios de confianza equipara los documentos electrónicos a los analógicos, permitiendo el procesamiento de documentos electrónicos en origen con idéntica validez que los que venían emitiéndose tradicionalmente en papel.  Un importante paso hacia la eficiencia en la era digital. 

Aplicaciones de la conservación digital a norma:

La conservación digital de documentos es obligatoria en el caso de facturas electrónicas, así como de cualquier otro documento con relevancia fiscal. Entre estos últimos, encontramos documentos como el PEC (correo electrónico certificado), contratos y documentos firmados con firma digital o confirmaciones de pedido, entre muchos otros. Lo más habituales son:

Conservación digital de Facturas electrónicas

El almacenamiento de las facturas electrónicas, así como de cualquier registro contable, es obligatorio durante un periodo de 10 años a partir de la fecha de emisión. 

Conservación digital de notas de gasto

La conservación digital a norma se extiende a la declaración de las notas de gastos y sus justificantes. Las notas de gastos deberán ser almacenadas del mismo modo que las facturas y su autenticidad e integridad deberán ser aseguradas.

Conservación digital de firmas junto a documentos sujetos a Workflows de aprobación

Algunos documentos clave son sometidos a procesos de aprobación en los que deben intervenir una o varias personas a fin de contar con las garantías y evidencias que acrediten conformidad con su contenido. Propuestas comerciales, facturas de proveedores, contratos laborales, contratos para la prestación de servicios, etc. Existen soluciones en el mercado que facilitan la digitalización de estas aprobaciones. Dependiendo de la criticidad del documento, estas soluciones podrían el uso de procedimientos más o menos exigentes para su aprobación (firma electrónica de plataforma, firma con certificado reconocido, doble factor de autenticación, etc.) 

En estos casos, no solo es crítico conervar digitalmente el documento aprobado, sino que es más relevante si cabe, preservar las evidencias que cada aprobación realizada sobre él. Estas evidencias generan una traza sobre que, identificada en un momento dado a través mediante un sello de tiempo electrónico, aporta mayores garantías ante posibles discrepancias o desacuerdos. 
 

“EDICOMSignADoc, es la solución de aprobación de documentos con firma electrónica que, en conjunción con los servicios del Proveedor Cualificado de Servicios de Confianza EDICOM, automatiza la conservación digital de estos documentos junto a las evidencias aprobación. ”

La secuencia completa de estas evidencias se integra en un reporte que a su vez es firmado por el tercero de confianza, constituyendo este reporte una herramienta clave para dejar constancia de los pasos por los que ha pasado un documento desde su emisión hasta su aprobación final. 

La obligatoriedad de conservación digital se extiende también a aquellos documentos firmados digitalmente, sea cual sea la solución empleada durante el proceso de firma.

Conservación digital de correo electrónico certificado (PEC)

PEC (Posta Elettronica Certificata) es el correo electrónico certificado. Es un sistema que permite enviar correos electrónicos con valor jurídico equivalente al de una carta certificada. Al tener relevancia fiscal potencial, también deberán ser conservados.

EDICOM Long Term Archiving (EDICOMLta)

EDICOMLta (Long-Term Archiving) es el servicio de almacenamiento electrónico certificado de larga duración desarrollado y ofrecido por EDICOM en calidad de prestador cualificado de servicios de confianza. 

EDICOMLta es una plataforma certificada para el resguardo de documentos electrónicos durante el periodo de tiempo que requieran las compañías o determine la legislación. Puede almacenar cualquier tipo de documento y en cualquier formato. 

Esta plataforma garantiza la disponibilidad, la integridad, la autenticidad y a seguridad de los documentos almacenados. Para ello, asegura el acceso permanente y la recuperación de la totalidad de los documentos cargados en la plataforma, así como una gestión de las evidencias que permite demostrar la integridad de los documentos conservados digitalmente desde una perspectiva legal. Una evidencia informática es un fichero que justifica con validez jurídica una operación realizada sobre un documento.

“EDICOMLta es una solución certificada de almacenamiento electrónico que preserva los documentos manteniendo su integridad y autenticidad a lo largo del tiempo.”
 

El papel activo de EDICOM como prestador cualificado de servicios de confianza implica la realización de auditorías continuas sobre los registros archivados, conforme a normas internacionales (XSADEsLT e ISO14641) y regulaciones locales cuando corresponda. Todo ello con el objetivo de otorgar a los documentos preservados la categoría de originales electrónicos con carga probatoria, lo que los hace válidos ante terceros y autoridades.

En el caso de Italia, EDICOMLta cumple con todos los requisitos en lo referente a la conservación digital a norma. Los documentos archivados en EDICOMLta tendrán garantizada su integridad, autenticidad y accesibilidad, siempre cumpliendo con los más exigentes estándares de seguridad.

Ventajas de EDICOMLta

• Consulta y trazabilidad: Todos los documentos electrónicos se clasifican y tipifican en la plataforma en base a metadatos. Estos metadatos permiten definir la trazabilidad entre los documentos y facilitan la consulta y recuperación inmediata dentro de la plataforma.
• Jerarquización de los documentos: EDICOMLta permite preservar el ciclo completo seguido por cada documento electrónico.
• Archivo legal: Los archivos electrónicos se almacenan en el Data Processing Center (DPC) de EDICOM bajo estrictas medidas de seguridad. 
• Auditoría del documento: Las firmas y sellos electrónicos de los documentos se someten a controles periódicos con el fin de mantener los atributos de integridad y autenticidad.
• Accesibilidad y gestión: EDICOMLta permite la integración con los sistemas de gestión internos de las empresas (ERP, CRM o SCM, entre otros) o con las soluciones de EDI y Factura Electrónica de EDICOM, lo que automatiza la conservación de estos documentos electrónicos.
• Redundancia: EDICOM almacena los archivos electrónicos en dos DPC de forma redundante para aumentar la seguridad y grantizar una disponibilidad de servicio del 99,9%.
• Integridad y autenticidad: EDICOM implementa sistemas de firma cualificada y de sello electrónicos de tiempo cualificado (timestamp), que cumplen tanto con los requerimientos establecidos por el Reglamento eIDAS para los servicios cualificados de confianza, como con los requerimientos establecidos por la ley italiana para la conservación digital a norma.