Hoy concretamos los mitos sobre si es legal o no la firma digital, también conocida como firma biométrica. La nueva ley de protección de datos de la UE (GDPR) es clara en proteger qué información, como registramos y donde guardamos los datos de clientes, proveedores, empleados, etc.

Estos últimos años hemos podido apreciar multitud de soluciones de firma electrónica diferentes. Analicemos brevemente cada una de las firmas electrónicas recogidas por las legislaciones vigentes:

Diferentes tipos de firma electrónica

Debemos tener en cuenta que conforme a la legislación vigente, la firma electrónica no es sólo aquella que se distribuye en tarjetas o dispositivos de alta seguridad como el DNI electrónico.

La firma electrónica en España ha sido definida por el Reglamento 910/2014 (eIDAS) o la  Ley 59/2003, de 19 de diciembre, de Firma Electrónica, donde se diferencia entre tres tipos de firma electrónicas:

  1. La firma electrónica es el conjunto de datos en forma electrónica, consignados junto a otros o asociados con ellos, que pueden ser utilizados como medio de identificación del firmante. Un ejemplo claro de este tipo de firma electrónica (la más básica de las tres y la que menos seguridad proporciona al usuario) es el usuario y la contraseña que utilizamos para acceder a nuestro correo electrónico.
  2. La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio futuro de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. En este caso, este tipo de firma nos permite garantizar la integridad del contenido firmado, es decir, que el contenido firmado no ha sufrido ningún tipo de alteración o variación desde el momento en que se firmó.
  3. La firma electrónica reconocida es una firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma. En este caso, el certificado de firma electrónica que se emplea es semejante al empleado en la firma electrónica avanzada, con la única diferencia de que ha sido emitido por un Prestador de Servicios de Certificación que antes de su emisión haya comprobado de forma fehaciente la identidad del titular del certificado.

La firma electrónica incluida en el DNI electrónico es del tercer tipo, la firma electrónica reconocida, por lo que permite a todos los titulares de la misma, firmar cualquier documento electrónico de forma completamente segura.

¿Es válida la firma manuscrita electrónicamente?

Resulta cuanto menos paradójico el dudar de la validez de una firma electrónica manuscrita, cuando su razón de ser es su equivalencia, precisamente, con una firma manuscrita. ¿Enrevesado no?

No nos podemos olvidar de esta premisa básica: la firma electrónica manuscrita, biométrica, digitalizada o como queramos llamarla no deja de ser una firma manuscrita por mucho que se haga sobre una tableta de firma, en un iPad o en cualquier otro soporte donde podamos firmar. Los anglosajones hacen una diferenciación terminológica muy gráfica refiriéndose a la “wet signature” al hablar de la firma en papel, la “de puño” y “electronic/digital signature” para referirse a la que se estampa en formato electrónico.

Entonces, ¿Es válida la firma manuscrita? La respuesta es sí, la firma manuscrita electrónicamente es válida, siempre que se realice mediante un servicio de firma electrónica validada, que reúna todos los requisitos necesarios para poder ser considerada en base a la Ley 59/2003 como firma electrónica avanzada, mediante soluciones de proveedores como VidSigner,  Signaturit, Viafirma, Edatalia, etc.

Los dispositivos empleados deben cumplir con unas premisas obligatorias de captura de elementos biométricos necesarios, pero no todos los dispositivos proporcionan información de presión, esto es fundamental para hacer una valoración caligráfica fiable. La mejor opción es la utilizar tablets con stylus con capacidad de visualizar íntegramente el documento que se firmara.

¿Que dice la ley?

La firma manuscrita, la de toda la vida, siempre ha tenido el valor que se le ha dado a la posibilidad de demostrar en un momento posterior y en base a unas muestras que una determinada firma ha sido aparentemente realizada por un individuo, lo que nos ha llevado a crear una habitualidad en torno a ella que la hace válida por la vía de la costumbre como medio de prueba “a priori”. Pero en realidad no se trata de un medio de prueba “a priori” sino “a posteriori”, es decir, en el marco de un litigio si ésta se pone en duda se deberá demostrar su validez o invalidez en caso de controversia aportando evidencias suficientes: informe de un perito calígrafo, información de contexto, … Pero esto no la hace infalible, puede haber ocasiones en las que no sea posible la atribución de una firma a un individuo o esta no se pueda demostrar, por ejemplo, que no existan muestras de contraste o que el individuo firmó voluntaria o involuntariamente de forma distinta a como lo hace habitualmente.

El principal aporte de las firmas electrónicas reconocidas es que en este caso sí se establece una presunción de validez por la vía legal y es que el artículo 3.4 de la Ley 59/2003 de Firma Electrónica dice: “La firma electrónica reconocida tendrá respecto de los datos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel”. Aun así, la firma electrónica reconocida tampoco ofrece una seguridad jurídica “per se”, ya que en el marco de un litigio, “Si se impugnare la autenticidad de la firma electrónica reconocida con la que se hayan firmado los datos incorporados al documento electrónico se procederá a comprobar que se trata de una firma electrónica avanzada basada en un certificado reconocido, que cumple todos los requisitos y condiciones establecidos en esta Ley para este tipo de certificados, así como que la firma se ha generado mediante un dispositivo seguro de creación de firma electrónica”. El problema en muchos casos suele estar en la demostración del uso de un dispositivo seguro de creación de firma, lo cual en muchos de los Prestadores de servicios de certificación que en España emiten certificados reconocidos puede ser una tarea casi imposible. Con todo, podríamos dar por bueno que la firma electrónica reconocida ofrece una presunción de validez “a priori”.

El artículo 3.9 de la Ley de la Firma Electrónica concluye: “No se negarán efectos jurídicos a una firma electrónica que no reúna los requisitos de firma electrónica reconocida en relación a los datos a los que esté asociada por el mero hecho de presentarse en forma electrónica.”.

Beneficios

La firma digital le permite a tu negocio una reducción de tiempo, gastos y almacenamiento, aportando seguridad y eficacia en las operaciones, además de un mayor control del proceso y, por supuesto, ayudamos al medioambiente, con la eliminación, de prácticamente la totalidad, de papeles en las relaciones laborales con documentos como contratos, nóminas, etc.

Al ser un proceso digital, también podrás incluir el proceso de firma electrónica en tu herramienta CRM o ERP, integrando en tiempo real la firma de contratos, presupuestos, o cualquier documento relevante para tu organización.

Conclusion

¡La firma electrónica es legal! Igual que en el papel. Así que deberías evaluar la integración de herramientas de firma electrónica en tus procesos para reducir tiempo, gastos y almacenamiento, aportando seguridad y eficacia en las operaciones comerciales de tu negocio.

¿Estás preparado para dejar el papel? No tienes excusas, son todo beneficios sin perder legitimidad. Si tienes dudas, escribenos y te ayudamos a integrar la firma digital a tu herramienta de gestión ERP o CRM.

Fotografía: Pexels

Referencias: