Condiciones de uso e información legal

Estas condiciones de uso regulan la prestación por parte del Colegio Oficial de Médicos de Tarragona (en adelante, COMT) del servicio de identidad digital móvil, Firmamobile/COMT, descrito en la cláusula cuarta.

En virtud de estas condiciones, el usuario obtiene el servicio de identidad digital móvil que permite varios servicios de autenticación y firma, por medio de una aplicación de identidad digital, descargada en un dispositivo de telefonía móvil bajo su control, con acceso a Internet y una línea telefónica asociada al número alegado, de acuerdo con la legislación vigente de firma electrónica, y con las limitaciones establecidas en estas condiciones de uso.

Estas condiciones proporcionan garantías en relación con el servicio ofrecido, y excluyen toda responsabilidad que no derive del sistema de identidad ofrecido al usuario.

En este servicio actúan los siguientes roles principales:

El prestador del servicio de identidad digital móvil es el COMT, en su condición de titular del Registro de Identidad Digitales Móviles, RIDM. El prestador actúa como intermediario entre el titular de los datos (usuario) y el consumidor de identidad digital móvil para que el segundo tenga la información y/o la certeza de la identidad del primero.

El usuario o titular de la identidad digital móvil es una persona física, médico colegiado al COMT, que se ha dado de alta voluntariamente en el Registro de Identidades Digitales Móviles (RIDM) y que por lo tanto dispone de una identidad digital móvil, ya sea de nivel registrado, acreditado o certificado, que le permite identificarse, autenticarse y firmar electrónicamente.

El consumidor de identidad digital móvil es una entidad que ofrece al menos un servicio que requiere o bien autenticar a los usuarios que quieren acceder, o firmar electrónicamente y que permite realizar estas operaciones, mediante el sistema de identidad digital móvil. Estos servicios también se llaman servicios consumidores de identidad, por lo que una entidad consumidora de identidad podrá ofrecer uno o más servicios consumidores.

El emisor de identidad digital móvil es una entidad interesada en suministrar identidades digitales móviles a titulares, por lo que colabora con el COMT en la prestación del servicio.

Los destinatarios del servicio son los médicos colegiados en el COMT, que dispongan de un dispositivo de telefonía móvil bajo su control, y que se identifiquen y/o acrediten la identidad en la forma que disponen las presentes condiciones de uso.

En ningún caso las personas incapacitadas legalmente, con independencia del grado de incapacitación, podrán ser titulares del sistema de identidad digital móvil.

• Los datos para el registro por canal móvil de los usuarios de la identidad digital móvil son las siguientes:
  • Número de colegiado.
  • Teléfono móvil.
  • Nombre.
  • Primer apellido.
  • Segundo apellido, en su caso.
  • Tipo de documento identificativo.
  • Número de documento identificativo.
  • Correo electrónico.
  • Fecha de nacimiento.
• Los datos para la identificación / acreditación de los usuarios de la identidad digital móvil, son las siguientes:
  • Teléfono móvil.
  • Nombre.
  • Primer apellido.
  • Segundo apellido, en su caso.
  • Tipo de documento identificativo.
  • Número de documento identificativo.
  • Fecha de nacimiento.
  • Fecha de nacimiento.

Los datos identificativos serán verificadas en el acto presencial mediante documento acreditativo válido de la identidad del usuario, tales como DNI, NIF, NIE o Pasaporte.

En caso de discrepancia, prevalecerán los datos que figuren en el registro de colegiados del COMT.

• La acreditación de la identidad, mediante Internet, se hará en virtud del certificado electrónico reconocido del que sea titular el usuario.

En caso de discrepancia, prevalecerán los datos que figuren en el registro de colegiados del COMT.

• Sistema de identidad digital móvil

  El sistema de identidad digital móvil consiste en un servicio criptográfico de autenticación y firma, por medio de una aplicación de identidad digital, descargada en un dispositivo de telefonía móvil con acceso a Internet bajo el control exclusivo del usuario. Este sistema permite, entre otros, relacionarse con el COMT, y con terceros que hagan uso de este sistema.

  El sistema permite la expedición y gestión de certificados de persona física, almacenados en dicho dispositivo móvil, que permite la generación local de firma electrónica avanzada desde los dispositivos, así como la identificación utilizando certificado digital.

  El sistema de identidad digital móvil es de aplicación a las actuaciones de autenticación por medios electrónicos entre los titulares de la identidad digital móvil y los consumidores del servicio, el COMT u otros.

• El servicio define y emite tres niveles de identidad digital móvil, cada uno de los cuales permitirá a su titular la realización de diferentes trámites y servicios y que es describen en la cláusula Quinta de las presentes condiciones.

  La identidad digital móvil no caduca por el transcurso del tiempo, sin perjuicio de las posibles comprobaciones de la identidad u otros datos que puedan establecerse. Sin embargo, la vigencia del certificado digital que permite disponer del nivel certificado de identidad estará regulada por las Prácticas y Políticas de certificación del servicio que se pueden consultar en la siguiente dirección de Internet: https://www.firmaprofesional.com/ esp / certificados / politicas-y-prácticas y en cualquier caso, por la legislación vigente en materia de firma electrónica, por lo que el usuario deberá renovar oportunamente para continuar manteniendo el nivel certificado de identidad.

• Titularidad del servicio y otros elementos

  El usuario, titular de la identidad, reconoce que el COMT es el propietario de todas las aplicaciones de software informático y especificaciones que suministre.

  El usuario tendrá licencia de uso no exclusiva, con el carácter de ilimitada e intransferible, del software y el resto de elementos entregados por el COMT, en conexión con la prestación del servicio de identidad digital móvil.

  Esta licencia de uso se limita a los usos descritos en este documento, siempre que el sistema se utilice de acuerdo con lo establecido en el mismo.

• El COMT define y emite tres niveles de identidad digital móvil, cada uno de los cuales permitirá a su titular, la realización de diversos trámites y servicios.
• Para indicar la calidad de la identidad digital móvil se sigue la clasificación de control de acceso establecida en el Esquema Nacional de Seguridad.
• Los tres niveles de identidad digital móvil son:
  • Identidad alegada o registrada. Se trata de la identidad que se otorga a un usuario registrado según el procedimiento descrito en la cláusula Séptima de estas Condiciones, que no requiere identificación presencial. Con carácter general, este nivel no se considera un mecanismo válido para la realización de actuaciones en procedimientos administrativos, tal como dispone la clasificación de la normativa de control de acceso del Esquema Nacional de Seguridad (ENS) – ni para el acceso a datos de carácter personal.
  • Identidad verificada o acreditada. Se trata de la identidad que se otorga a un usuario acreditado según el procedimiento descrito en la cláusula Séptima de estas Condiciones, que requiere identificación presencial o remota, mediante la utilización de certificado digital reconocido. Este nivel permite la realización de actuaciones en sistemas clasificados hasta el nivel medio, según la clasificación de la ENS.
  • Identidad certificada. Se trata de la identidad que se otorga a un usuario certificado según el procedimiento descrito en la cláusula Séptima de estas Condiciones. Este nivel permite realizar actuaciones con firma electrónica avanzada, en sistemas clasificados hasta el nivel medio, según la clasificación de la ENS.
• Cada consumidor del servicio debe realizar un análisis de riesgos donde establecer el requerimientos correspondientes en relación al nivel de autenticación y otras circunstancias que estime determinantes.

La gestión de las identidades contenidas en el registro de identidades digitales móviles se podrá realizar a través de diferentes medios:

• La aplicación móvil. Mediante la descarga e instalación de la aplicación en el teléfono móvil por su titular, éste podrá crear su identidad digital móvil, y realizar las operaciones de gestión de estados de la identidad, y de mantenimiento de su información personal. La aplicación protege el acceso a los datos de carácter personal que forman parte de la identidad digital móvil o que están asociadas a la misma, a través de un código de acceso o PIN, personal e intransferible. Las operaciones de gestión de la identidad disponibles a través de la aplicación son:
  • el registro,
  • la activación de la acreditación,
  • la activación de una identidad certificada
  • la recuperación de una identidad acreditada o certificada,
  • el bloqueo de una identidad acreditada o certificada,
  • la modificación del perfil
  • y el cambio de PIN.
• Presencialmente en las oficinas del COMT Las operaciones de gestión de la identidad que se pueden realizar a través de este medio son:
  • acreditación de una identidad registrada,
  • solicitud de una identidad certificada
  • bloqueo de una identidad acreditada o certificada
  • revocación de una identidad,
  • y modificación del perfil.
• De forma remota mediante web a través de PC. El titular de la identidad digital móvil, debidamente identificado mediante un certificado digital de los admitidos por el COMT, puede realizar de forma telemática las operaciones de gestión de la identidad digital móvil a través de la aplicación que son las siguientes:
  • acreditación de una identidad registrada,
  • bloqueo de una identidad acreditada o certificada
  • revocación de una identidad,
  • y modificación del perfil.

• Condición de usuario registrado. Para obtener la identidad digital en el móvil, es necesario que los usuarios descarguen la aplicación correspondiente en el teléfono móvil propio, y con posterioridad a su instalación, introduzcan los datos identificativos enumeradas en la cláusula Tercera de estas condiciones, según corresponda. Posteriormente, el usuario deberá elegir un código numérico de identificación personal de 4 dígitos (PIN), de acceso a la aplicación. El usuario quedará entonces dado de alta en el registro de identidades digitales móviles, con la consideración de usuario registrado. El código PIN únicamente es de uso en la aplicación. Nunca se podrá utilizar en web, ni será pedido presencialmente, ni por teléfono.
• Condición de usuario acreditado. Para obtener la condición de usuario acreditado, el usuario deberá acreditar su identidad mediante:
  • acto presencial debidamente provisto de la documentación acreditativa en una sede del COMT
  • por internet, mediante un certificado digital admitido por el COMT

  El usuario recibirá el código de activación de la identidad digital (CAID), el cual se trata de un código numérico formado por 5 bloques de 4 cifras que le permitirá realizar las funcionalidades de confirmación de la acreditación, recuperación de la identidad, y desbloqueo de la misma.

• Condición de usuario certificado. Para obtener la condición de usuario certificado, el usuario deberá ser médico colegiado al COMT y:
  • si se ha acreditado presencialmente en un plazo inferior a lo estipulado en la legislación de firma electrónica, hará uso de esta opción a través de la aplicación móvil.
  • en otro caso, necesitará realizar nuevamente el acto de acreditación de forma presencial y aportar la documentación acreditativa a una oficina habilitada.

• Solicitud del servicio

  El usuario manifiesta expresamente su voluntad de autenticación y, eventualmente firmar electrónicamente, mediante el sistema de identidad digital móvil, se obliga a realizar las operaciones de identidad digital móvil de acuerdo con los procedimientos y, en su procede, los componentes técnicos suministrados por el COMT o por el tercer consumidor de identidad digital.

• Veracidad de la información

  El usuario debe responsabilizarse de que toda la información incluida, por cualquier medio, a la solicitud del servicio sea exacta, completa para la finalidad del servicio, y esté actualizada durante la prestación del servicio.

  El usuario debe informar inmediatamente al COMT y/o al tercer consumidor del servicio de cualquier inexactitud en el servicio detectado una vez se haya producido la identificación así como de los cambios que se produzcan en la información aportada para la obtención de la identidad digital, los canales presenciales, telefónicos o telemáticos establecidos al efecto.

• Entrega y aceptación del servicio.

  El usuario acepta estas condiciones en el momento de introducir sus datos, y acepta el servicio en su dispositivo móvil, mediante la marca de la casilla correspondiente, o en su caso, en el momento de acreditar su identidad, ya sea a una oficina habilitada.

• Obligación de custodia

  El usuario se obliga a custodiar, además de su dispositivo móvil, el código de identificación personal (o código PIN) que le permite operar con su identidad digital móvil, así como el código de activación de la identidad digital móvil (o código CAID), que le permitirá recuperarla en caso de bloqueo, cambio de dispositivo o borrado y reinstalación de la aplicación móvil en el mismo dispositivo. La pérdida del CAID implica la necesidad de dar de baja la identidad móvil, ya que este código no se guarda por parte del servicio ni por parte de ninguno de sus emisores de identidad digital.

  En caso de pérdida o robo del dispositivo móvil, o en caso de que el usuario sospeche que su código CAID, han perdido fiabilidad por cualquier motivo, es necesario que solicite inmediatamente la suspensión o la revocación del servicio a través de la misma aplicación , a una oficina habilitada, a través de la web, o bien llamando al canal telefónico habilitado. Si el usuario sospecha que su código PIN ha perdido fiabilidad debe ponerse uno nuevo y secreto.

• Obligaciones de uso correcto

  El usuario debe utilizar el servicio de identidad digital móvil exclusivamente para los usos autorizados en las presentes condiciones de uso, es decir para los servicios que el COMT como de otros consumidores de identidad digital móvil pongan a su disposición.

  El usuario debe cumplir cualquier ley y regulación que pueda afectar su derecho a utilizar el sistema de identidad digital móvil, y concretamente, para el caso de tener nivel de identidad certificada, cumplir con la normativa correspondiente en materia de firma electrónica y con las Prácticas y Políticas de certificación del servicio que se pueden consultar en la siguiente dirección de Internet https://www.firmaprofesional.com/esp/certificados/politicas-y-practicas.

  El usuario no puede adoptar medidas de inspección, alteración o descompilación del sistema de identidad digital móvil, sin el previo permiso expreso del COMT.

• Transacciones prohibidas

  El usuario se obliga a no utilizar el sistema de identidad digital móvil o cualquier otro soporte técnico que le sea entregado para realizar transacciones prohibidas por la Ley.

  Los servicios de identidad digital móvil no han sido diseñados ni en ningún caso permiten su utilización o reventa como equipos de control de situaciones peligrosas, o para usos que requieran actuaciones a prueba de errores, como la operación de instalaciones nucleares, sistemas de navegación o comunicación aérea, sistemas de control de tráfico aéreo o sistemas de control de armamento, donde un error pudiera directamente causar la muerte, daños físicos o daños medioambientales graves.

El consumidor de identidad digital móvil, sea el COMT o un tercero, se obliga a prestar los servicios en la forma prevista en estas condiciones legales de uso, en la documentación que se pueda establecer y la normativa en materia de certificación digital y de firma electrónica que sea aplicable.

Se informa al usuario que el consumidor de identidad digital móvil no almacena su código PIN, ni su código CAID y que, en su caso, el certificado digital que se genere para obtener el nivel de identidad certificado estará almacenado en su dispositivo móvil en la zona privada de MetgesTarragona.

En concreto, el consumidor de identidad digital móvil que también puede ser entidad emisora de identidades digitales móviles debe:

• Registrar los usuarios, y acreditar adecuadamente los usuarios que así lo soliciten, mediante identificación telemática en la web correspondiente o presencial a través de las oficinas habilitadas a tal fin por la entidad emisora.
• Cumplir sus obligaciones derivadas de la protección de los datos personales de las personas físicas identificadas como usuarios del sistema de identidad digital móvil.
• Habilitar el sistema informático y telemático necesario, para validar las transacciones autenticadas con identidades digitales móviles, en cualquier uso autorizado que realicen, siempre que éstas cumplan con las condiciones de consumo del servicio.

• Garantía de los consumidores de identidades digitales móviles por los servicios de identidad digital móvil

  Durante la prestación del servicio, el consumidor de identidad digital móvil, como emisor de identidad, garantiza que no ha originado ni ha introducido declaraciones falsas o erróneas en la información de ningún usuario, ni ha dejado de incluir información necesaria aportada por el usuario y validada por la entidad emisora de identidad digital móvil en el momento de acreditación de la identidad.

• Exclusión de la garantía

  El consumidor de identidad digital móvil no garantiza ningún software o hardware del que disponga el usuario para utilizar conjuntamente con el sistema de identidad digital móvil, excepto cuando este hardware o software haya sido suministrado por el mismo consumidor de identidad.

El usuario responderá ante el COMT, y de cualquier tercer consumidor de identidad digital móvil, por el incumplimiento de sus obligaciones, o por negligencia, según los términos de estas condiciones. En especial, el usuario se obliga a custodiar el códigos PIN y CAID y no difundirlos a otras personas.

El usuario es el único responsable de todas las identificaciones y comunicaciones electrónicas autenticadas y firmas electrónicas realizadas mediante el sistema de identidad digital móvil.

Mientras no se produzca la comunicación establecida en el apartado 4 de la cláusula Octava de estas condiciones, la responsabilidad que se pueda derivar del uso no autorizado y/o indebido del sistema de identidad digital móvil, corresponde, en todo caso, al usuario.

• El COMT, titular del servicio, de conformidad con lo dispuesto en el artículo 22 de la Ley 59/2003 de 19 de diciembre de firma electrónica, responderá por los daños y perjuicios que cause a cualquier persona en el ejercicio de su actividad con incumplimiento de las obligaciones legales correspondientes.
• El consumidor de identidad digital móvil no es responsable de las informaciones introducidas por los usuarios, de ningún daño derivado del uso, distribución, licencia, funcionamiento o no funcionamiento del sistema de identidad digital móvil o cualquier transacción basada en el servicio, cuando utilice más allá de las limitaciones de uso del servicio, sin una extensión específica de este uso del servicio.
• El consumidor de identidad digital móvil no responde en ningún caso a partir del momento en que se ha producido la revocación de la identidad por el usuario.

Los servicios accesibles mediante la identidad digital móvil son los que en cada momento se indiquen en la web del servicio, https://comt.cat/es/inicio/app-comt/descripcion-aplicacion y en las webs correspondientes de cada ente consumidor de servicio de identidad digital móvil.

De acuerdo con lo establecido en el artículo 5 de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal, el COMT informa al usuario, que se da por notificado, del siguiente:

• El COMT es titular de un fichero de datos de carácter personal en relación a los datos de identificación de los usuarios del sistema de identidad digital móvil, llamado “Registro de Identidades Digitales Móviles”, siendo Firmaprofesional SA encargada del tratamiento, para cuando provee los servicios de Infraestructura y Gestión en Modo SaaS. El archivo contiene los datos a que se refiere la cláusula Tercera de estas Condiciones, relativa al funcionamiento del sistema de identidad digital móvil. En el caso de la identidad certificada, los datos de los certificados personales de los médicos colegiados formarán parte de un fichero titularidad de Firmaprofesional, SA y de uso exclusivo de la entidad de Registro COMT.
• El usuario acepta que dicha información, proporcionada en la solicitud del servicio, sea incluida en el registro de identidades digitales móviles.
• En los casos de identidad verificada mediante acreditación presencial en una oficina habilitada, cualquier consumidor de identidad a través de oficina habilitada por un emisor de identidad digital móvil requerirá al usuario que aporte determinada información por el mantenimiento de su relación jurídica , incluyendo, entre otros datos que se mencionan en la solicitud, los datos de identificación personal que figuran en el documento de identificación que el usuario debe aportar, como el DNI, NIF, NIE, o equivalentes.
• Por la tipología de los datos proporcionados por los interesados, éstas tendrán la consideración legal de datos de nivel básico.
• El suministro de esta información por parte del usuario es obligatorio para poder prestar el servicio y mantener la relación jurídica entre las partes.
• El usuario puede ejercer los derechos de acceso, rectificación, cancelación y oposición, con las limitaciones establecidas legalmente, o revocar libremente su consentimiento para la publicación de la información en el Registro de Identidades Digitales Móviles, mediante una comunicación al COMT, Via de l’Imperi Romà, 11 bis, 43003 – Tarragona, indicando claramente en el asunto: “Ejercicio derechos LOPD”.

• El usuario manifiesta que el envío de datos al COMT para que sean incluidas en el sistema de identidad digital móvil, y la utilización de un nombre de usuario u otro tipo de nombre o denominación, y el resto de información de sol solicitud del servicio, no vulnera ningún derecho de propiedad intelectual o industrial.
• También manifiesta que no pretende utilizar el sistema de identidad digital móvil, ni las informaciones incluidas en el servicio, para ningún propósito ilegal, incluyendo, entre otros, la infracción, por dolo, de un contrato o la obtención de posibles ventajas comerciales, la competencia desleal, la lesión del derecho al honor y la confusión o engaño de una persona, física o jurídica.
• El usuario es el único responsable de la legalidad de la información que comunique para que sea incluida en el sistema de identidad digital móvil.
• El usuario se obliga a defender, indemnizar y eximir de responsabilidad el COMT de cualquier pérdida o daño que sea resultado de cualquier infracción mencionada.

Las cláusulas de las presentes condiciones legales de uso son independientes entre sí, por lo que si cualquier cláusula es considerada inválida o inaplicable, el resto de cláusulas de las presentes condiciones de uso seguirán siendo aplicables, salvo acuerdo expreso en contrario de las partes .

Las presentes condiciones de uso serán interpretadas y ejecutadas en sus propios términos y, en todo lo no previsto, las partes se regirán por la legislación civil y mercantil y, en lo que sea aplicable, por la Ley 59/2003, de 19 de diciembre, de Firma Electrónica y, su reglamento.

En caso de conflicto, conocerán los Juzgados y tribunales de la ciudad de Tarragona.

Los servicios accesibles mediante la identidad digital móvil son los que en cada momento se indiquen en la web del servicio, https://comt.cat/es/inicio/app-comt/descripcion-aplicacion y en las webs correspondientes de cada ente consumidor de servicio de identidad digital móvil.

El COMT es reserva el derecho a suspender el servicio con un preaviso de 7 días y, en su caso, proceder a su sustitución.