top of page

¿Qué es el apoderamiento electrónico?


apoderamiento electrónico, ciberseguridad, seguridad digital


El certificado digital es un elemento crítico para determinar la inviolabilidad de la identidad electrónica y la firma de los clientes de tu asesoría. Que un tercero pueda tener acceso al fichero informático del certificado y su clave de acceso puede dar lugar a un uso indebido o fraudulento, lo que supondría una suplantación de identidad.


De acuerdo con una nota del Ministerio de Economía:


"Los certificados electrónicos son de uso personal e intransferible" y es imprescindible "tomar las precauciones necesarias para evitar el uso indebido de los mismos"

A pesar de ello, muchos despachos y asesorías asumen el riesgo de almacenar y utilizar los certificados digitales de sus propios representados, aún cuando no aplican las medidas de seguridad adecuadas, como podría ser la custodia y almacenamiento de certificados en la nube, con un control adecuado de la trazabilidad y la confidencialidad.


Ante esta realidad, muchas asesorías se decantan por el apoderamiento electrónico, un instrumento jurídico que les permite utilizar su propio certificado para representar a sus clientes para trámites electrónicos, o la gestión de notificaciones electrónicas. Este mecanismo no está exento de riesgos, como vamos a ver a continuación.


¿Qué es el apoderamiento electrónico?


El apoderamiento electrónico es un instrumento jurídico que permite a una persona física, jurídica o entidades sin personalidad jurídica otorgar poderes a terceras personas (físicas o jurídicas) para que puedan realizar trámites electrónicos en su nombre con las administraciones públicas de forma legal.


De acuerdo con el Real Decreto 203/2021:


"Las personas interesadas con capacidad de obrar podrán actuar ante las Administraciones Públicas por medio de representante, bien sea una persona física con capacidad de obrar, bien sea una persona jurídica cuando así esté previsto en sus Estatutos".


"Una de las formas de otorgar este apoderamiento es mediante acreditación de su inscripción en el registro electrónico de apoderamientos de la Administración Pública competente, o en sus registros particulares de apoderamientos".


En el caso del apoderamiento electrónico, es la asesoría quien con su propio certificado digital realiza los trámites para los que el poderdante le ha otorgado permiso. Estos poderes pueden ser los siguientes:

  • Un poder general ante cualquier administración pública y cualquier actuación administrativa.

  • Un poder general ante una administración pública u organismo concreto.

  • Un poder limitado para determinados trámites específicos.


Así, por ejemplo, un cliente puede otorgar poderes a su asesoría fiscal globales o específicos para realizar trámites como:

  • Modificar sus datos censales

  • Recoger sus notificaciones electrónicas

  • Presentar su declaración de la renta

  • Comunicaciones para iniciar un procedimiento

  • Gestión de devoluciones de ingresos indebidos.


Para que un apoderamiento sea válido, es necesario que el apoderado de su consentimiento explícito, que deberá realizar en un plazo máximo de 20 días hábiles. Los apoderamientos entran en vigor en un plazo de 48 horas una vez incorporados al Registro Electrónico de Apoderamientos (REA).


¿Cuáles son los riesgos del apoderamiento electrónico?


El apoderamiento electrónico es una práctica habitual en muchas asesorías y despachos, pero presenta algunas dificultades.


Como apoderado, si el asesor recibe un poder expreso para la vigilancia y recogida de las notificaciones electrónicas, será el responsable de acceder a la sede electrónica de las administraciones para recoger y firmar las notificaciones y comunicaciones puestas a su disposición. No obstante, las administraciones no están obligadas a notificar a los apoderados, lo que comporta el riesgo de que no se recoja a tiempo la notificación.


Si transcurridos 10 días hábiles después de la puesta a disposición en la sede electrónica, la notificación se da por recogida, esto podría tener consecuencias para el asesor si el cliente considera que no se ha actuado con diligencia y ha resultado perjudicado. De hecho, puede adoptar aciones judiciales por vía civil o revocar el apoderamiento en caso de que no se sienta satisfecho.


Si en tu asesoría fiscal o laboral realizar este tipo de servicios como apoderado de tus clientes ante la Agencia Tributaria o Seguridad Social, es de vital importancia que utilices un servicio garantizado de vigilancia y recogida automatizada de notificaciones, donde CertiBox dispone de un seguro garantizado de vigilancia, recogida y gestión de Notificaciones Electrónicas de más de 10.000 Administraciones Públicas.


Al eximir a tu asesoría de esta responsabilidad, evitas las posibles consecuencias que podría suponer para tu empresa.


¿Cómo custodiar el certificado digital de tus clientes?


Una práctica en algunas asesorías y despachos es solicitar el certificado digital del cliente para realizar trámites electrónicos, o la recogida de notificaciones. Esto supone importantes riesgos para la identidad digital del titular, como hemos visto.


En caso de uso indebido o intento de fraude, es el titular del certificado el responsable. Es por ello que una mala práctica que a veces se lleva a cabo es instalar el certificado del cliente en el ordenador del propio asesor, lo que puede conllevar el riesgo de que los certificados se utilicen de forma fraudulenta.


Muchas asesorías fiscales tienen dificultades y asumen enormes riesgos legales al gestionar los certificados digitales de sus clientes. Por una parte, instalan los certificados en los ordenadores de los asesores, lo que supone un problema a nivel operativo y de ciberseguridad. Además, no disponen de mecanismos para el control de trazabilidad de los certificados, de manera que si se hace un uso indebido, la información no queda registrada.


Si quieres que tu asesoría pueda digitalizarse de forma eficaz y evitar los enormes riesgos que supone el almacenamiento de certificados digitales, Certibox te aporta la solución a tu problema.


  • Tus certificados están centralizados en la nube

  • Cumples con el deber de confidencialidad en lo que respecta a tus clientes

  • Puedes realizar un seguimiento del uso de los certificados almacenados

  • Dispones de la posibilidad de establecer restricciones por usuarios

  • Ante cualquier problema, puedes llevar a cabo una auditoría con datos precisos

  • Evitas cualquier intento de fraude o uso indebido

  • Mantienes tus certificados a salvo de posibles ciberataques a tus sistemas


Si tu asesoría está almacenando los certificados digitales de sus clientes sin la seguridad adecuada, está asumiendo un enorme riesgo que podría tener consecuencias penales en caso de cualquier uso indebido o fraude.


Contáctanos para más información y descubre cómo Certibox puede ayudar a tu asesoría a mejorar sus procesos para digitalizarse sin asumir riesgos que podrían tener graves consecuencias.


 

14 visualizaciones

Comments


Commenting has been turned off.
bottom of page