¿Cómo de legal es la firma de contratos online?

por | 9 Ene 2017 | Growth Marketing Online | 10 Comentarios

Riiiiing, riiiing… Acho, perdona tío, pero creo que me vas a matar cuando leas mi último post… Que si no te ves con tiempo o no quieres dímelo y yo lo borro, ¿vale? Es que a veces me paso de valiente… 

– Na! No te precoupes cacho*/%/%$%(&/»/= !!! Yo te lo hago…

Jajajaja. tal vez parezca un poco exagerado pero algo así ocurrió cuando hablé con mi amigo Nando, que seguro que le conocerás, acerca del reto público que le lanzaba en mi último post donde hablaba de Cómo firmar contratos online de forma legal usando Signaturit. ¿El reto? Pues que me verifique si lo que yo digo es verdad… jejejeje.

Total que, si es que es mas majo… Mira que yo solo necesitaba que me hiciese unos parraficos de nada y al final se ha currado un post entero.

Así que… ¡Hoooola! (esto antes de nada). ¿Qué tal te han ido las vacaciones? ¿Bien? Espero que si. Yo… bueno, no te adelanto nada, lo irás viendo. Nada de promesas.

[piopialo vcboxed=»1″]2017 es el año de los hechos sin promesa. Prometido. [/piopialo]

Bueno, pues no te entretengo más, te dejo con Nando que te va a explicar de una forma súper coloquial (para ser abogado) si eso que dije en mi último post es válido o no. ¿Te quedas con el?

¡Vamos!

El abogado digital muestra su opinión sobre la firma online de contratos

Recogiendo el guante que de esa forma tan vil golpeó mi mejilla y fue arrojado por Víctor Campuzano a través de su blog  y sirviéndose de Twitter como cómplice “social media” (léase con tono irónico y más que cariñoso), aquí me tenéis tratando de dar mi opinión legal sobre el tema que nos ocupa. Intentaré además ejemplificar mis razonamientos con Signaturit, el servicio de confianza al que se refiere Víctor en su post.

He de diferir en un par de cosas con mi buen amigo Víctor:

  1. a) No podemos dar por bueno algo, ni desde el punto de vista legal, ni desde ninguna otra perspectiva, por el mero hecho de que su uso sea generalizado. Quizá nos sirva para plantearnos por qué todo el mundo usa un determinado servicio, pero no como la justificación final. Porque efectivamente, pueden estar todos haciéndolo mal, ¿no crees?
  2. b) En segundo lugar porque Víctor afirma que la Uniform Electronic Transactions Act (UETA) y la Esign Act dicen que las firmas digitales son legales y válidas. Y eso está muy bien, pero esas leyes son norteamericanas. Por lo que tendremos que acudir a la normativa europea y española. No obstante, no os preocupéis que la conclusión no difiere demasiado.

Validez y eficacia de los contratos celebrados por vía electrónica:

Seguramente te suene la Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico (de forma abreviada, la LSSI-CE) https://www.boe.es/buscar/act.php?id=BOE-A-2002-13758 , que podríamos decir de una forma muy básica y poco académica que es algo así como la Ley española de Internet. En esa norma se regulan muchas cosas y entre ellas la contratación por vía electrónica.

Dicha norma dota de plena validez y eficacia a los contratos celebrados por vía electrónica, cuando refiere que si ese tipo de contratos concurren todos los requisitos necesarios para su validez (consentimiento, objeto y causa), producirán todos los efectos previstos por el ordenamiento jurídico.

El tema de probar la celebración de un contrato por vía electrónica no varía mucho con respecto a la prueba de celebración de un contrato otorgado en papel con firma manuscrita, por cuanto se rige por las mismas reglas. Las herramientas de firma electrónicas que, como Signaturit, garantizan que se trata de una firma única y vinculada a unos datos concretos, además de ofrecer la posibilidad de detectar cambios posteriores, cumplen los mismos requisitos que un acuerdo manuscrito.

¿Qué es un documento electrónico?

Un documento electrónico no es otra cosa que aquel que está redactado en soporte electrónico y que incorpora datos que están firmados electrónicamente (documentos públicos firmados electrónicamente por funcionarios de la Administración – secretario de un Ayuntamiento, Juez, Notario, etc.- o documentos privados).

Es indiscutible que el soporte (un portátil, un pendrive, una memoria usb, un móvil, etc…) en que se hallen los datos firmados electrónicamente será admisible como prueba documental en un eventual  juicio.

Lo que ocurre es que, al igual que pasa con un documento en papel con firma manuscrita, su autenticidad puede ser puesta en duda. Es lo que los juristas llamamos impugnar un documento en un eventual procedimiento judicial. Pues bien, se impugnan tanto los documentos en papel con firma manuscrita, como los documentos electrónicos con firma electrónica.

En el caso de que se impugne la firma manuscrita de un documento en papel, habrá que acreditar que esa firma no se corresponde con quien aparece en el contrato o en la antefirma del mismo. Para ello necesitaremos un informe de un perito calígrafo que se pronunciará sobre si se corresponde la firma con la persona que aparece en el contrato.

Será el juez el que finalmente decida a la vista de todas las pruebas aportadas.

Pues con los documentos electrónicos, firmados de forma electrónica, pasa algo muy  similar. Si se impugna la autenticidad de esa firma electrónica reconocida, se procederá a comprobar que por el prestador de servicios de certificación, que expide los certificados electrónicos, se cumplen todos los requisitos establecidos en la ley en cuanto a la garantía de los servicios que presta en la comprobación de la eficacia de la firma electrónica, y en especial, las obligaciones de garantizar la confidencialidad del proceso, así como la autenticidad, conservación e integridad de la información generada y la identidad de los firmantes.

Así pues, aquel que haya propuesto como prueba un documento que haya sido impugnada su autenticidad por la contraparte, podrá proponer cualquier medio de prueba útil para acreditar la autenticidad del documento electrónico impugnado, y por supuesto, podría proponerse una pericial, para que un experto en informática y firma electrónica redacte un dictamen pericial, que será aportado al procedimiento para que Su Señoría decida conforme a las reglas de la sana crítica.

En cualquier caso, lo que tenemos que tener muy claro es que una firma electrónica tiene efectos jurídicos y que el soporte electrónico en el que conste un contrato celebrado por vía electrónica será admisible en juicio como prueba documental. De ahí la importancia de utilizar un sistema de firma electrónica que proporcione la información necesaria para verificar la validez jurídica de cualquier contrato o documento electrónico.

La Ley 59/2003 de 19 de diciembre y El Reglamento 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014:

Si los contratos que se celebran por vía electrónica, además están firmados de forma electrónica, se estará a lo establecido en el artículo 3 de la Ley 59/2003, de 19 de diciembre de firma electrónica. https://www.boe.es/buscar/doc.php?id=BOE-A-2003-23399#analisis.

Además, no debemos perder de vista la norma europea que regula el tema de la firma electrónica y los sellos electrónicos en Europa (que al final es de lo que os puedo hablar, porque soy abogado español) es el Reglamento 910/2014 https://www.boe.es/doue/2014/257/L00073-00114.pdf relativo a la identificación electrónica y a los servicios de confianza para las transacciones electrónicas en el mercado interior, que deroga la anterior Directiva 1999/93 de Firma Electrónica, con efectos desde el pasado 1 de julio de 2016. A la hora de escoger un sistema para la firma electrónica, tendremos que buscar recursos que cumplan con las disposiciones de este reglamento de la Unión Europea.

¿Qué es una firma electrónica?

Podríamos definir como firma electrónica el conjunto de datos en forma electrónica, consignados junto a otros o asociados a ellos, que pueden ser utilizados como medio de identificación del firmante.

Como ejemplo de firma electrónica simple podría ser cualquier aplicación de encriptación simétrica basada en el intercambio de una clave entre dos partes: Por ejemplo los números de identificación personal que se comparte con el banco para hacer transacciones en cajeros o por Internet, la clave para entrar en el correo electrónico, o la contraseña para comprar en Amazon.

¿Qué es una firma electrónica avanzada?

La firma electrónica avanzada es aquella que está vinculada al firmante de manera única y permite la identificación del mismo, así como detectar cualquier cambio ulterior de los datos firmados, y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control. (Signaturit ofrece precisamente este tipo de firma, con todas las garantías necesarias y respetando el reglamento que nos ocupa)

Un ejemplo claro de firma electrónica avanzada lo tendríamos en la firma digital basada en criptografía asimétrica, que consiste en lo siguiente:

“A” quiere enviar a “B” un mensaje.

“A” resume el mensaje mediante lo que se llama una función hash, cifra el resultado de esa función hash con una clave privada, obteniendo así la firma digital.

“B” recibe el resumen del mensaje y lo descifra mediante la clave pública que “A” le facilita. Aplica al mensaje la función hash para obtener el resumen y al comparar el resumen recibido con el obtenido a partir de la función hash, si coinciden, entonces “B” puede estar seguro de que el mensaje enviado por “A” no ha sido modificado.

Signaturit brinda la posibilidad de completar estos tres pasos de forma rápida y sencilla estés donde estés. Es más, ni siquiera tendrás que descargar una aplicación específica para hacerlo

¿Qué es una firma electrónica reconocida o cualificada?

La firma electrónica avanzada es una firma electrónica avanzada basada en un certificado reconocido y generada mediante un dispositivo seguro de creación de firma.

El ejemplo más claro de firma electrónica reconocida o cualificada lo tenemos en los DNI electrónicos, a los que está asociado un PIN para poder firmar, siendo necesario un dispositivo que lea el chip del DNI electrónico.

La firma reconocida es la única que según la Ley tiene respecto de los datos electrónicos consignados en forma electrónica el mismo valor que la firma manuscrita en relación con los consignados en papel. Quizá eso supone una vulneración del llamado principio de neutralidad, por cuanto la firma electrónica reconocida o cualificada no está demostrado que sea más segura que el resto de firmas electrónicas desde el punto de vista técnico.

En la práctica, las firmas electrónicas avanzadas resultan más convenientes, ya que cuentan con el reconocimiento de la UE y no obligan al usuario a disponer de un dispositivo cualificado. De esta forma, el uso de la firma electrónica reconocida queda restringido a la Administración Pública, mientras que la avanzada predomina en el ámbito privado. No obstante, es fundamental comprender las diferencias entre cada tipo de firma electrónica.

¿Qué son los terceros de confianza?

Muy ligado a todo este asunto, está la figura de los llamados  terceros de confianza. Es perfectamente lícito que las partes de un  contrato electrónico pacten que un tercero archive sus declaraciones de voluntad que integran ese contrato, consignando ese tercero la fecha y la hora en que dichas comunicaciones han tenido lugar.

En ningún caso la intervención de esos terceros de confianza podrá sustituir la función de un Notario o de un fedatario público, pero tiene el valor de un testigo.

La Ley obliga a ese tercero de confianza a conservar en soporte informático esas declaraciones entre las partes por el tiempo estipulado por ellas, que no será inferior a  5 años.

Conclusiones:

En definitiva, de lo que se trata es de proporcionar al documento electrónico el mayor grado de autenticidad, evitando que el juez lo pueda impugnar en un eventual procedimiento judicial a petición de una de las partes. Así pues, Signaturit, el servicio del que nos habla Víctor en su post, es legal y tiene efectos jurídicos.

Además, el servicio permite remitir el documento electrónico, ya firmado por el emisor, al destinatario que quieres que firme el mismo, registrándose en un “sello de tiempo” cuándo ha sido enviado el documento, cuándo ha sido visto por el destinatario y cuándo se firma. El destinatario no puede modificar el documento, por lo que sólo podrá verlo y si está conforme, firmarlo o no.

No obstante, se podría admitir prueba en contrario que acreditara que alguien ha hackeado la cuenta de correo del destinatario y ha firmado en su nombre el documento. Para ello, el servicio de Signaturit dispone de distintos elementos que permiten reforzar la identidad del firmante al que le remites el documento a firmar, al solicitarle un código que se le envía a su teléfono personal para que pueda acceder a la firma del documento. Asimismo, ofrece otras medidas para reforzar dicha vinculación, como la validación de DNIs o pasaportes, entre otros, mediante tecnología OCR.

Además, la firma avanzada de Signaturit se basa en la recogida de información biométrica que se captura durante la firma, consistente en los puntos que integran el grafo y su posición, la velocidad, la aceleración y, finalmente, en los dispositivos que lo permiten, la presión con que se realiza. En caso de ser necesaria la acreditación de identidad del firmante, esta información se pondría a disposición de los peritos caligráficos. De este modo, se confirma la identidad del individuo y, junto al sellado de tiempo, se proporciona la total seguridad en la acreditación y comprobación de la identidad del usuario o firmante.

Por último, debemos tener claro que este sistema, ni ningún otro similar, nos evita tener que respetar las obligaciones propias de la contratación a distancia, como son las específicas cláusulas que el Texto Refundido de la Ley General de Defensa de los Consumidores y Usuarios impone en este tipo de contratos.

Conclusiones de Víctor Campuzano

¡Naaaando! Hijico mío, yo que sólo te había pedido unos párrafos y mira lo que te has currado. Ains, que pensaba que sólo eras alto y guapo y es que además eres un gran profesional… jajajaja.

[piopialo vcboxed=»1″]Gracias @NandoOlcina por ilustrarnos e inspirarnos tranquilidad. Eres como la tila natural.[/piopialo]

En serio, muchas gracias por todas estas aclaraciones tan técnicas y, más aún, por habérnoslas regalado porque, creo yo (la verdad es que no he entendido mucho) que queda claro que sí que podemos considerar que firmar documentos online con Signaturit es una buena forma de protegernos los que somos freelance o trabajamos en remoto.

Ahora dime tu... ¿te lo vas a pensar? ¿lo implementarías? ¿crees que es una buena forma de respaldarse? ¿has entendido algo de lo que ha dicho Nando? ¿Cuándo empiezas la operación bikini? ¡Cuenta, cuenta!

Rate this post

10 Comentarios

  1. #Jerby @ratonbloguero
    #Jerby @ratonbloguero el 11 enero 2017 a las 10:19

    Todo apunta a que freelances y knowmads irán poco a poco en aumento y que el trabajo tal como lo conocemos irá poco a poco desapareciendo.

    Así que es mejor ir acostumbrándose a esto de la firma digital. Si la unes a un contrato inteligente, mejor.

    Responder
    • Víctor Campuzano
      Víctor Campuzano el 20 enero 2017 a las 11:18

      Totalmente de acuerdo #Jerby!! Por eso estoy liado con equiposremotos.com jejejejeje.

      Abrazos! 🙂

      Responder
  2. DC
    DC el 14 enero 2017 a las 15:46

    Hola gente,

    mi duda es:
    El otro día me hice de lowi, y por ejemplo, rellenando el formulario hago check en donde pone «Acepto haber leido las condiciones de contratación (ver aquí)»
    eso ya tiene peso legal?
    Hay algún artículo que le de constancia a que haciendo un simple check ya se aseguran de que he sido yo quien ha solicitado sus servicios?

    Gracias nenes

    Responder
    • Víctor Campuzano
      Víctor Campuzano el 20 enero 2017 a las 11:24

      Hola DC!! La verdad es que no tengo ni idea pero a ver si Nando pasa por aquí y responde y, si no (siempre está muy ocupado), envíale un mail que seguro te echa un cable…

      Saludos! 🙂

      Responder
    • Nando
      Nando el 20 enero 2017 a las 11:55

      Hola DC:
      Pues como comento en el post, al final todo cuenta para poder acreditar que el que contrata un servicio es quien dice ser.
      Lo del checkbox de aceptación de condiciones cuando contrataste con Lowi sirve para acreditar que durante el proceso de compra tuviste la oportunidad de leer y aceptar los términos y condiciones.
      Está claro que con esa acción no se garantiza la identidad de quién contrata. Por eso es conveniente establecer una funcionalidad para que puedas confirmar el correo electrónico. Eso unido al pago del servicio a través de una cuenta de tu titularidad son elementos más que suficientes para vincularte de forma legal.
      Un saludo

      Responder
  3. CARLOS
    CARLOS el 1 agosto 2017 a las 14:02

    Increible post. Muchas gracias por la tan escasa profesionalidad en tus palabras. La verdad es que estoy bastante interesado a nivel profesional en la firma de contratos no presenciales y es difícil obtener información de calidad (casi todo es publicidad).
    Muuuchas graciasss !!!

    Responder
    • Víctor Campuzano
      Víctor Campuzano el 2 agosto 2017 a las 18:09

      Muchas de nada Carlos!! Me alegra mucho haberte sido de utilidad.

      Mucha suertew! 🙂

      Responder

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.