¿Es legalmente vinculante una firma electrónica? Respuesta definitiva + lista de verificación
¿Es una firma electrónica legalmente vinculante? Respuesta definitiva + Lista de verificación
Esta es una pregunta que puede causar cierta confusión, especialmente al considerar los resultados de casos judiciales recientes.
En 2019, la Asociación de Fabricantes de Morcilla de Burgos (España) apeló sin éxito un fallo del Tribunal General de la Unión Europea relacionado con un documento que el tribunal calificó como "inadmisible" porque fue enviado por fax e incluía firmas escaneadas. El tribunal determinó que, dado que el documento indicaba que "debe llevar la firma manuscrita del representante o abogado de la parte", el fallo debía mantenerse. Esto a pesar de que la asociación afirmó que las firmas eran Firmas Electrónicas Cualificadas, las cuales tienen el mismo valor que las firmas manuscritas en la UE.
En el Reino Unido, que adoptó el Reglamento eIDAS de la UE cuando aún formaba parte de la unión y luego incorporó la mayoría de la legislación tras el Brexit, el Tribunal del Condado de Manchester dictaminó que un abogado había firmado efectivamente un contrato al aceptar un precio por la venta de las tierras de su cliente en un correo electrónico que contenía su nombre y posición al final. El tribunal consideró que la firma en el correo electrónico tenía el mismo peso que una firma manuscrita.
Este artículo le ayudará a entender cuáles son las reglas sobre las firmas electrónicas y su validez legal, así como las razones por las que estos casos judiciales terminaron como lo hicieron.
Requisitos legales para las firmas electrónicas
A continuación, se presentan los requisitos legales para las firmas electrónicas en algunos de los mercados globales más importantes:
| Mercado | Requisitos |
|---|---|
| UE | El Reglamento eIDAS, vigente desde el 1 de julio de 2016, declara que “una firma electrónica no será denegada en cuanto a efectos legales y admisibilidad como prueba en procedimientos legales únicamente por el hecho de estar en formato electrónico”. El reglamento establece tres niveles de firmas electrónicas: 1. Firma Electrónica Simple (SES): La forma más básica de firma electrónica y la menos segura en términos de identificación del firmante. 2. Firma Electrónica Avanzada (AES): Requiere niveles adicionales de seguridad para identificar al firmante. También debe garantizar que el documento no sea alterado después de su firma. 3. Firma Electrónica Cualificada (QES): La forma más segura de firma, con el mismo valor que una firma manuscrita tradicional. |
| Reino Unido | Tras el Brexit, la Oficina del Comisionado de Información (ICO) confirmó que “el gobierno ha incorporado las normas eIDAS en la legislación del Reino Unido”. Esto significa que las normas sobre SES, AES y QES se aplican en el Reino Unido. Sin embargo, aunque el Reino Unido aún reconoce los servicios de confianza de la UE para proporcionar certificados digitales, la UE ya no reconoce a los proveedores de servicios de confianza del Reino Unido. Esto significa que una QES generada en el Reino Unido puede no tener el mismo peso dentro de la UE. |
| EE. UU. | Los Estados Unidos implementaron la Ley ESIGN en 2000, otorgando a las firmas electrónicas el mismo peso que a las firmas manuscritas. Describe una firma electrónica como “un sonido, símbolo o proceso electrónico asociado lógica y contractualmente con un registro y ejecutado o adoptado por una persona con la intención de firmar el registro”. En la ley, se describe una "firma digital" como aproximadamente equivalente a una QES en la UE. Aunque ESIGN cubre la legislación federal, la Ley Uniforme de Transacciones Electrónicas (UETA) de 1999 se aplica a las firmas electrónicas en la legislación estatal y ha sido adoptada por casi todos los estados. Illinois y Nueva York tienen sus propias normativas independientes. |
La razón por la que el correo electrónico del abogado en el ejemplo de la venta de terrenos en el Reino Unido se consideró legalmente vinculante se debe al hecho de que el acuerdo para vender a un cierto precio, junto con la firma del correo electrónico que mostraba que el abogado actuaba en una capacidad profesional, se combinaron para cumplir con los requisitos de una SES. En el caso español, aunque la asociación afirmó que el documento contenía QES, envió el documento por fax en lugar de hacerlo por medios electrónicos. Un QES solo es legal si está en forma electrónica. El tribunal decidió que un fax no contaba como electrónico.
Lista de verificación: ¿Qué hace que las firmas electrónicas sean legalmente vinculantes?
Aunque cualquier tipo de firma electrónica puede ser legalmente vinculante, hay una serie de pasos que debe seguir para garantizar su validez. Aquí tiene una lista de verificación de esos requisitos.
Identidad del firmante
Debe conocer la identidad del firmante para que su firma sea legal. Con una SES, esto podría ser simplemente su nombre impreso, mientras que un QES requiere una huella digital que lo vincule de manera única con la firma.
No necesita verificar ni garantizar la identidad del firmante en una SES; puede aceptar la palabra del firmante. Con una AES, debe verificar su identidad, pero no necesita garantizarla. Un QES garantiza que está 100 % seguro de la identidad del firmante y debe estar respaldado por una verificación en persona, ya sea cara a cara o a través de una videollamada.
Si el firmante disputa el hecho de que sea su firma en un documento, la carga de la prueba recae sobre el emisor en el caso de una SES o AES. Con un QES, la carga de la prueba recae en el firmante para demostrar que no fue él.
Intención de firmar
La Comisión Europea afirma que "una firma electrónica es un concepto legal que captura la intención del firmante de estar vinculado por los términos del documento firmado". Esto significa que, cualquiera que sea el nivel de seguridad de la firma, el firmante necesita demostrar su intención. Esto puede representarse con cualquier cosa, desde hacer clic en una casilla de verificación, presionar un botón que diga "Acepto" o hacer algún tipo de marca en el cuadro de firma, hasta identificarse y verificarse a través de una solución de firma electrónica.
Integridad del documento
No hay requisitos para garantizar la integridad de una Firma Electrónica Simple, pero las Firmas Electrónicas Avanzadas y Cualificadas deben contar con la capacidad de prevenir o detectar manipulaciones del documento después de su firma. Este sello contra manipulaciones suele estar respaldado por una marca de tiempo electrónica y es esencial para la integridad de estas firmas y para generar confianza en ellas.
Retención de registros
Es importante mantener registros del proceso de obtención de una firma electrónica. Esto demuestra que tanto el emisor como el firmante han realizado los pasos necesarios para garantizar su legalidad.
Cuando el firmante verifica su identidad y firma su documento a través de un proveedor de firmas electrónicas como Signhost, recibe un recibo de transacción y una auditoría de todos los pasos realizados a lo largo del proceso. Debe conservar esto en sus registros y usarlo como prueba de que tomó los pasos correctos en caso de que haya un desacuerdo en el futuro.
La tecnología de cifrado subyacente a las firmas electrónicas legales
Para garantizar que las firmas electrónicas estén cifradas y solo puedan ser controladas por la persona a la que están destinadas, las soluciones de firma en línea utilizan una tecnología llamada Infraestructura de Clave Pública (PKI). Esto crea una clave privada utilizada por el firmante y una clave pública utilizada por el emisor del documento. El proceso asegura el cumplimiento de los requisitos del Proveedor de Servicios de Confianza o la Autoridad de Certificación (CA), que supervisan la integridad del proceso.
Cuando el firmante firma el documento, la clave privada cifra los datos en lo que esencialmente es una huella digital única. Solo la clave pública del emisor puede descifrar esos datos en particular y, cuando se unen, demuestra que el firmante es quien dice ser.
No todos los documentos pueden firmarse electrónicamente
Aunque eIDAS no menciona explícitamente los tipos de documentos que no pueden firmarse electrónicamente, cada estado miembro tiene derecho a excluir ciertos tipos de documentos. Por ejemplo, algunas naciones requieren que todas las firmas sean notarizadas. Sin embargo, la unión ha tomado medidas para permitir que la notarización se lleve a cabo en línea, con los firmantes que representan a los estados miembros de la UE firmando electrónicamente y notarizando compromisos relacionados con el Día Digital Europeo el 19 de marzo de 2021.
Preguntas frecuentes
¿Se pueden firmar documentos legales electrónicamente?
Los documentos legales pueden firmarse electrónicamente. Depende del emisor del documento decidir la cantidad de protección que requieren de la firma. Con un QES, pueden estar seguros de que el firmante es quien dice ser y que la firma es legalmente válida, teniendo el mismo peso que una firma manuscrita en un tribunal.
¿Qué nivel de autenticación necesitan mis documentos?
Como establece claramente el Reglamento eIDAS, una firma electrónica no puede ser negada en cuanto a su efecto legal por ser digital o por no ser un QES, la elección es suya cuando se trata de sus documentos. Sin embargo, si opta por una SES o AES, la carga recaería en usted para probar que el firmante era quien decía ser en caso de cualquier problema. Para una seguridad completa en cuanto a identificación electrónica, un QES es la mejor opción.
¿Son legalmente válidos y admisibles en un tribunal los documentos firmados electrónicamente?
Los documentos firmados electrónicamente son legalmente válidos y admisibles en un tribunal. Sin embargo, con cualquier cosa que no sea un QES, necesita tener pruebas de que el firmante era la persona correcta. Con un QES, tiene una auditoría y el respaldo de la verificación cara a cara para probar la legalidad de la firma.
¿Puede una persona tener más de un tipo de firma electrónica?
Sí, es posible tener una SES, AES y QES. El que utilice depende de los requisitos de la empresa que emita el documento. Pueden simplemente requerir que agregue una imagen guardada de su firma al documento (una SES) o pueden pedirle que verifique su identidad para un QES.
Incluso puede proporcionar una firma diferente para cada documento si lo desea. Para Firmas Electrónicas Simples, esto dificulta probar que fue usted quien hizo la firma. Para un QES, los datos digitales lo conectan específicamente con la firma, lo que significa que no importa qué marca haga en la página, es únicamente su firma y puede rastrearse hasta usted.
¿Escribir su nombre en un formulario y hacer clic en enviar cuenta como una firma legal?
Escribir su nombre en un formulario, hacer clic en enviar, marcar una casilla y todas las demás acciones similares se clasifican como Firmas Electrónicas Simples. Si eso es todo lo que requiere el emisor del documento, entonces es aceptable en un contexto legal.
Conclusión
Si anteriormente se ha hecho la pregunta "¿es legalmente vinculante una firma electrónica?", este artículo ha demostrado que sí, lo es. La UE, EE. UU. y el Reino Unido aceptan firmas electrónicas como prueba de la intención de firmar un documento. Sin embargo, para documentación importante, el emisor puede requerir la forma más alta posible de seguridad para una firma electrónica, por ejemplo, el QES en la UE. Si desea agregar estos requisitos de firma seguros y sólidos a sus documentos, eche un vistazo a las características que Signhost tiene para ofrecer. Incluso puede probar una cuenta de Signhost para su negocio y ver cómo funcionaría para usted.
Referencias y Lectura Adicional
- ¿Guía de la UE sobre firmas electrónicas?
- ¿Qué es una firma electrónica?
- ¿Qué es un Proveedor de Servicios de Confianza?
- Lista de confianza de la UE
*Aviso legal: Este contenido no constituye asesoramiento legal. La idoneidad, la aplicabilidad o la admisibilidad de los documentos electrónicos probablemente dependerán de muchos factores, como el país o estado donde opere, el país o estado donde se distribuirá el documento electrónico, así como el tipo de documento electrónico involucrado. Se debe consultar a un asesor legal apropiado para analizar las posibles implicaciones legales y preguntas relacionadas con el uso de documentos electrónicos.