93 266 16 14     info@signtosign.es     Iniciar Sesión
 

FAQ Legales

FAQ Legales

 

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors

 

Preguntas frecuentes

1¿Qué es un Prestador Cualificado de Servicios de Confianza?

Son entidades que, como ANF AC, han sido acreditadas oficialmente por el organismo de control nacional (España, MINETUR), para prestar servicios de confianza en conformidad con el Reglamento (UE) 910/2014 (eIDAS).

2¿Qué diferencia hay entre un servicio cualificado y uno no cualificado?

Los efectos legales son distintos. Un servicio cualificado goza de presunción de validez, mientras que uno no cualificado carece de tal efecto. Además, únicamente los cualificados son auditados y asumen responsabilidad.

3¿Qué es un Tercero de confianza?

No existe la figura del Tercero de Confianza. Esta figura fue derogada por la Ley 6/0220, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.

4Un Prestador cualificado ¿Puede prestar todo tipo de servicios cualificados eIDAS?

No. Solo puede prestar aquellos para los que ha sido auditado en conformidad eIDAS, y ha recibido acreditación oficial del organismo de control. De acuerdo con la Decisión 2009/767/CE, y en virtud de la Decisión de Ejecución (UE) 2015/1505/ CE de la Comisión, el organismo de control de cada país miembro elabora desde junio de 2010 una Lista de confianza de prestadores de servicios de certificación cualificados (TSL).

5¿Quiere decir que los servicios cualificados son más caros o de uso más complicado?

En absoluto, incluso en muchas ocasiones son más económicos e intuitivos.

6¿Puedo identificar fácilmente a un Prestador cualificado y un servicio cualificado?

Si, el Reglamento de Ejecución (UE) 2015/806 de la Comisión, de 22 de mayo de 2015, aprobó la «Etiqueta de confianza UE»
Sólo puede ser utilizada por PCSC. Atención, se deberá comprobar qué Servicios Cualificados tiene acreditados el PCSC en la TSL.

7No comprendo, si eso realmente es así ¿Por qué hay empresas que venden servicios que dicen que sus servicios tienen garantía legal?

No te tiene que extrañar, es bastante habitual el uso del lenguaje según conveniencia comercial. Como ya hemos explicado en la sección “Documento probatorio, pistas de auditoria y evidencias legales”, existe dos elementos que entran en juego:

  • Valor probatorio. Es prácticamente ilimitada la lista de elementos que pueden ser utilizados como prueba en juicio. A esto es a lo que se refieren cuando lo califican como “garantía legal”.
  • Eficacia jurídica. Realmente este es el objetivo esencial y del que muy pocos hablan ¿De qué te sirve una prueba cuya eficacia es 2 en una escala de 10?

8¿Qué tipo de firma ofrece mayores garantías?

Sign to Sign ®, utiliza las soluciones de firma electrónica del Prestador Cualificado de Servicios de Confianza Anf Autoridad de Certificación (ANF AC), que garantizan el máximo nivel de seguridad legal y eficacia jurídica. Son la firma electrónica cualificada y avanzada, ambas basadas en un certificado cualificado de firma. La elección de una u otra dependerá del caso concreto.

Firma electrónica cualificada Firma electrónica avanzada
Basada en un certificado cualificado de firma y elaborada con un dispositivo cualificado (QSCD). Basada en un certificado cualificado de firma.
Es la única que tiene la equivalencia legal de una firma manuscrita, se trata de una evidencia legal directa. ANF AC, pone a tu disposición todos los instrumentos necesarios. Su uso no conlleva mayor costo ni complejidad, solo es necesario disponer de la tecnología de ANF AC. No se le puede negar su eficacia legal por el hecho de no ser cualificada. Su eficacia jurídica depende de diferentes parámetros que se deben de tener en consideración, en su mayor parte responsabilidad de tu proveedor de servicios. Si lo deseas, nuestro departamento legal te asesorará al respecto, no dudes en consultarnos.

9¿Por qué es importante la larga vigencia de las firmas electrónicas?

Para que una firma electrónica pueda ser calificada como de larga vigencia, es necesario que la firma incorporé los atributos necesarios que permitan su validación a lo largo del tiempo.

Esto es debido a la vida limitada en el tiempo de dos elementos que intervienen en su elaboración,

1. El certificado electrónico, y
2. La obsolescencia de los componentes criptográficos.

Nuestros dispositivos de firma electrónica implementan los procedimientos necesarios para elaborar firmas electrónicas de larga vigencia. Independientemente de que la firma sea una firma electrónica avanzada o cualificada.

Todo uso que se haga de un certificado electrónico a partir de su caducidad o revocación carece de valor. Por tanto, es imprescindible tener la capacidad de probar el instante de uso. En caso contrario, la duración de la firma se limita al periodo de vida que le queda al certificado.

P.ej. Juan A, realiza una firma sin sello de tiempo a las 12:00:00 h. A las 12:05:00 h. Juan A revoca su certificado, a partir de ese instante pierde su vigencia y, por tanto, todo uso carece de efectos legales ¿Cómo no es posible determinar si el certificado se usó antes o después de las 12:05:00 h.? la firma no será verificable. El tiempo de vida de esa firma han sido 5 minutos.

Si la firma incluye un TimeStamping es posible verificarla, sus efectos legales perduran aunque el certificado este caducado o revocado.

Las firmas de Sign to Sign ®, son firmas que garantizan su validación a lo largo del tiempo (AdES LT), incluyen:

  • Certificados empleados en su elaboración.
  • Respuesta OCSP
  • TimeStamping

Sign to Sign ®, garantiza la seguridad técnica de todos los componentes criptográficos y, en caso de necesidad, dispone de un servicio de retimbrado electrónico (AdES LTA).

La plataforma Sign to Sign ®, dispone de un servicio de conservación que cumple con las normas técnicas de referencia. Auditado en conformidad eIDAS,

10¿Qué características tiene la firma grafométrica de Sign to Sign ®?
Unidad de acto jurídico Garantía de autenticidad e integridad
El firmante estampa su firma (grafo) directamente sobre el documento electrónico (pdf). No existe posibilidad de error en el tratamiento de la información. El firmante firma directamente sobre el documento que ha leído y, a cuyos términos y condiciones presta su adhesión. El documento firmado es intervenido mediante sellado electrónico de ANF AC a fin de garantizar autenticidad e integridad del documento firmado.
Puede ser sometida a informe pericial (infomático y caligráfico). Ofrece la seguridad legal necesaria para ser admitida como prueba en juicio.

  • No se obtiene una imagen independiente. En ningún caso la firma es reutilizable.
  • No capturamos el patrón biométrico del firmante, por tanto, no se realiza un tratamiento de datos de carácter especial (RGPD – LOPDGDD). La firma grafométrica de Sign to Sign ® no es una firma dinámica. La firma dinámica es un tratamiento de alto riesgo. Mal gestionado puede conllevar gravísimas consecuencias para tu organización.
  • Se recogen las pistas de auditoria y evidencias legales que se generan durante la transacción electrónica, autenticándolas y garantizando su integridad al ser firmadas electrónicamente por ANF AC (larga vigencia). Con todo, ello se genera un documento probatorio que a su vez queda sellado por ANF AC.
11¿Qué diferencias hay entre una firma biométrica y una firma electrónica?

Es más rápido decir en qué coinciden, dado que la técnica y las normas legales que afectan a cada una de ellas son distintas. Ambos procedimientos tienen en el objetivo:

Identificar a su autor y aprobar una declaración de voluntad, deviniendo una prueba de dicha autoría y declaración. Por tanto, resulta que la firma representa la vinculación del firmante con el documento firmado.

12¿Qué cuestiones tienes que tener en cuenta cuando eliges la modalidad de firma grafométrica?
El procedimiento. La autenticidad. La integridad.
Es esencial, a efectos del cumplimiento normativo del RGPD, determinar si la técnica empleada es la de una firma biométrica o una firma dinámica. Afecta a la seguridad jurídica y técnica. Además, se debe analizar si es lícito. Si el procedimiento utilizado es calificado cómo ilícito no solo decae toda la eficacia jurídica de la firma, sino que puede conllevar sanciones por infracción de la normativa de protección de datos. Acredita la autoría y el consentimiento de una persona al contenido del documento que le es mostrado ¿Realmente el grafo que habitualmente una persona suele plasmar en estas pizarras permite identificarlo? El diccionario de la Real Academia Española indica que la firma es «el nombre y apellidos escritos por una persona de su propia mano en un documento, con o sin rúbrica, para darle autenticidad o mostrar la aprobación de su contenido» Debe de garantizar que el documento firmado es el mismo que se puso a disposición del firmante y que no ha sufrido modificación alguna.
El momento. El contexto. Trazabilidad.
Se debe de realizar en unidad de acto jurídico. Es decir, el firmante realmente estampa su firma sobre el documento a cuyos términos y condiciones da su consentimiento. El tipo de transacción permite utilizar la firma biométrica. Por ejemplo, en documentos oficiales es muy posible que la legislación en la materia establezca requerimientos al respecto. Un caso típico son los contratos de trabajo. Al tratarse de un medio electrónico, se debe garantizar la cadena de custodia de las pistas de auditoría y evidencias legales que formalizan la prueba.
Validación de la firma biométrica
No existe instrumento que permita validación automática de una firma biométrica. Se requiere la intervención de perito calígrafo y perito informático.

CUMPLIMIENTO RGPD

Licitud del tratamiento –RGPD-

De acuerdo con la legislación vigente en materia de protección de datos, la mera recogida del grafo no puede considerarse un tratamiento de datos de categoría especial.

En el caso de firma dinámica, sí que se realiza un tratamiento de datos especiales:

«14) datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, […]» (Art. 4 RGPD)

Evidentemente un patrón biométrico son datos conductuales y, por tanto, datos cuya recogida está prohibida

«1) Quedan prohibidos el tratamiento de […], datos biométricos dirigidos a identificar de manera unívoca a una persona física, […].» (Art. 9 RGPD)

Y, aunque el apartado 2 de ese mismo artículo 9 establece salvedades sobre dicha prohibición, nuestra consideración al respecto es que ni tan siquiera un consentimiento previo y debidamente formalizado del firmante, sería suficiente para establecer una legitimidad del tratamiento.
13¿Existe legislación o estándares técnicos en firma biométrica?

En la actualidad no existe ninguna legislación nacional o europea que respalde esta técnica de firma biométrica, tampoco ninguna norma europea ETSI que pueda llegar a ser utilizada como prueba en juicio.

En cuanto a estándares internacionales en la materia, el único existente es la ISO/IEC 19794-7:2007, “Formato de intercambio de datos”. Este estandar está limitado a aspectos relativos a la seguridad técnica.

No existen auditores oficialmente acreditados para expedir certificaciones de conformidad de cumplimiento de esta ISO. Por tanto, aunque en el mercado existen empresas que dicen realizar auditorias externas de conformidad, la realidad es que no son auditores certificados oficialmente. Es más, muchos de ellos sin experiencia profesional ni estructura de ingeniería técnica para realizar esta actividad.

14¿Cómo se valida la firma biomética?

Es de aplicación lo dispuesto en los artículos 281 y siguientes de la Ley de Enjuiciamiento Civil (LEC) en lo relativo a la práctica de la prueba, resultando necesario la realización de un dictamen pericial conforme lo previsto en los artículos 335 y siguientes de esta Ley.

No existe un instrumento informático que permita automatizar la veracidad o falsedad de un grafo o de una firma dinámica. Solo es posible mediante la intervención de un perito calígrafo, el cual emitirá un juicio de valor personal. Esta peritación, al no poder abordar cuestiones técnicas como la integridad y las pistas de auditoria, tiene un alcance limitado que deberá ser complementado con la participación de un perito informático.

Lo realmente importante no es la firma en sí, sino el contenido que se asocia a ella como manifestación de un acto de voluntad.

En el caso de la firma biométrica, debemos conoce los procedimientos técnicos existentes:

1. La firma se recoge en una caja externa y, posteriormente, un mecanismo informático la incrusta en un documento electrónico. En este procedimiento, no existe una vinculación directa de la propia firma con el contenido del documento electrónico que se pretende firmar.

2. Unidad del acto jurídico. La firma se estampa sobre el propio documento que contiene los derechos y/o las obligaciones, sobre los que se quiere mostrar ese acto de voluntad realizado con la plasmación gráfica de la firma (grafo). Este es el procedimiento seguido por Sign to Sign ®.

Aunque la “unidad del acto jurídico” es el procedimiento adecuado, al tratarse de un documento electrónico, es necesario dotar al sistema de determinadas medidas de seguridad que lo configuren como una evidencia electrónica que permita en el futuro validar su certeza. Elementos esenciales que afectan a esta modalidad de firma:

  • El procedimiento. Afecta a la seguridad jurídica y técnica. Además, se debe analizar si es lícito. Si el procedimiento utilizado es calificado cómo ilícito no solo decae toda la eficacia jurídica de la firma, sino que puede conllevar sanciones por infracción de la normativa de protección de datos. Es esencial, a efectos del cumplimiento normativo del RGPD, determinar si la técnica empleada es la de una firma biométrica o una firma dinámica.

  • la autenticidad. Acredita la autoría y el consentimiento de una persona al contenido del documento que le es mostrado ¿Realmente el grafo que habitualmente una persona suele plasmar en estas pizarras permite identificarlo? El diccionario de la Real Academia Española indica que la firma es «el nombre y apellidos escritos por una persona de su propia mano en un documento, con o sin rúbrica, para darle autenticidad o mostrar la aprobación de su contenido»

  • La integridad. Debe de garantizar que el documento firmado es el mismo que se puso a disposición del firmante y que no ha sufrido modificación alguna.

  • El momento. Se debe de realizar en unidad de acto jurídico. Es decir, el firmante realmente estampa su firma sobre el documento a cuyos términos y condiciones da su consentimiento.

  • El contexto. El tipo de transacción permite utilizar la firma biométrica P.ej. en documentos oficiales es muy posible que la legislación en la materia establezca requerimientos al respecto. Un caso típico son los contratos de trabajo.
  • Trazabilidad. Al tratarse de un medio electrónico, se debe garantizar la cadena de custodia de las pistas de auditoría y evidencias legales que formalizan la prueba.

Sign to Sign recoge todas las pistas de auditoria, las evidencias legales autenticándolas y garantizando su integridad al ser selladas electrónicamente por ANF AC (larga vigencia). Con todo, ello se genera un documento probatorio que a su vez queda firmado por ANF AC.

Pero no debemos confundir el hecho de que pueda ser utilizado como prueba, a su real eficacia jurídica, son cuestiones completamente distintas. La validación es lo que determinará su verdadero nivel de eficacia.

 

Preguntas frecuentes

1¿Qué es un Prestador Cualificado de Servicios de Confianza?

Son entidades que, como ANF AC, han sido acreditadas oficialmente por el organismo de control nacional (España, MINETUR), para prestar servicios de confianza en conformidad con el Reglamento (UE) 910/2014 (eIDAS).

2¿Qué diferencia hay entre un servicio cualificado y uno no cualificado?

Los efectos legales son distintos. Un servicio cualificado goza de presunción de validez, mientras que uno no cualificado carece de tal efecto. Además, únicamente los cualificados son auditados y asumen responsabilidad.

3¿Qué es un Tercero de confianza?

No existe la figura del Tercero de Confianza. Esta figura fue derogada por la Ley 6/0220, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.

4Un Prestador cualificado ¿Puede prestar todo tipo de servicios cualificados eIDAS?

No. Solo puede prestar aquellos para los que ha sido auditado en conformidad eIDAS, y ha recibido acreditación oficial del organismo de control. De acuerdo con la Decisión 2009/767/CE, y en virtud de la Decisión de Ejecución (UE) 2015/1505/ CE de la Comisión, el organismo de control de cada país miembro elabora desde junio de 2010 una Lista de confianza de prestadores de servicios de certificación cualificados (TSL).

5¿Quiere decir que los servicios cualificados son más caros o de uso más complicado?

En absoluto, incluso en muchas ocasiones son más económicos e intuitivos.

6¿Puedo identificar fácilmente a un Prestador cualificado y un servicio cualificado?

Si, el Reglamento de Ejecución (UE) 2015/806 de la Comisión, de 22 de mayo de 2015, aprobó la «Etiqueta de confianza UE»
Sólo puede ser utilizada por PCSC. Atención, se deberá comprobar qué Servicios Cualificados tiene acreditados el PCSC en la TSL.

7No comprendo, si eso realmente es así ¿Por qué hay empresas que venden servicios que dicen que sus servicios tienen garantía legal?

No te tiene que extrañar, es bastante habitual el uso del lenguaje según conveniencia comercial. Como ya hemos explicado en la sección “Documento probatorio, pistas de auditoria y evidencias legales”, existe dos elementos que entran en juego:

  • Valor probatorio. Es prácticamente ilimitada la lista de elementos que pueden ser utilizados como prueba en juicio. A esto es a lo que se refieren cuando lo califican como “garantía legal”.
  • Eficacia jurídica. Realmente este es el objetivo esencial y del que muy pocos hablan ¿De qué te sirve una prueba cuya eficacia es 2 en una escala de 10?

8¿Qué tipo de firma ofrece mayores garantías?

Sign to Sign ®, utiliza las soluciones de firma electrónica del Prestador Cualificado de Servicios de Confianza Anf Autoridad de Certificación (ANF AC), que garantizan el máximo nivel de seguridad legal y eficacia jurídica. Son la firma electrónica cualificada y avanzada, ambas basadas en un certificado cualificado de firma. La elección de una u otra dependerá del caso concreto.

Firma electrónica cualificada Firma electrónica avanzada
Basada en un certificado cualificado de firma y elaborada con un dispositivo cualificado (QSCD). Basada en un certificado cualificado de firma.
Es la única que tiene la equivalencia legal de una firma manuscrita, se trata de una evidencia legal directa. ANF AC, pone a tu disposición todos los instrumentos necesarios. Su uso no conlleva mayor costo ni complejidad, solo es necesario disponer de la tecnología de ANF AC. No se le puede negar su eficacia legal por el hecho de no ser cualificada. Su eficacia jurídica depende de diferentes parámetros que se deben de tener en consideración, en su mayor parte responsabilidad de tu proveedor de servicios. Si lo deseas, nuestro departamento legal te asesorará al respecto, no dudes en consultarnos.

9¿Por qué es importante la larga vigencia de las firmas electrónicas?

Para que una firma electrónica pueda ser calificada como de larga vigencia, es necesario que la firma incorporé los atributos necesarios que permitan su validación a lo largo del tiempo.

Esto es debido a la vida limitada en el tiempo de dos elementos que intervienen en su elaboración,

1. El certificado electrónico, y
2. La obsolescencia de los componentes criptográficos.

Nuestros dispositivos de firma electrónica implementan los procedimientos necesarios para elaborar firmas electrónicas de larga vigencia. Independientemente de que la firma sea una firma electrónica avanzada o cualificada.

Todo uso que se haga de un certificado electrónico a partir de su caducidad o revocación carece de valor. Por tanto, es imprescindible tener la capacidad de probar el instante de uso. En caso contrario, la duración de la firma se limita al periodo de vida que le queda al certificado.

P.ej. Juan A, realiza una firma sin sello de tiempo a las 12:00:00 h. A las 12:05:00 h. Juan A revoca su certificado, a partir de ese instante pierde su vigencia y, por tanto, todo uso carece de efectos legales ¿Cómo no es posible determinar si el certificado se usó antes o después de las 12:05:00 h.? la firma no será verificable. El tiempo de vida de esa firma han sido 5 minutos.

Si la firma incluye un TimeStamping es posible verificarla, sus efectos legales perduran aunque el certificado este caducado o revocado.

Las firmas de Sign to Sign ®, son firmas que garantizan su validación a lo largo del tiempo (AdES LT), incluyen:

  • Certificados empleados en su elaboración.
  • Respuesta OCSP
  • TimeStamping

Sign to Sign ®, garantiza la seguridad técnica de todos los componentes criptográficos y, en caso de necesidad, dispone de un servicio de retimbrado electrónico (AdES LTA).

La plataforma Sign to Sign ®, dispone de un servicio de conservación que cumple con las normas técnicas de referencia. Auditado en conformidad eIDAS,

10¿Qué características tiene la firma grafométrica de Sign to Sign ®?
Unidad de acto jurídico Garantía de autenticidad e integridad
El firmante estampa su firma (grafo) directamente sobre el documento electrónico (pdf). No existe posibilidad de error en el tratamiento de la información. El firmante firma directamente sobre el documento que ha leído y, a cuyos términos y condiciones presta su adhesión. El documento firmado es intervenido mediante sellado electrónico de ANF AC a fin de garantizar autenticidad e integridad del documento firmado.
Puede ser sometida a informe pericial (infomático y caligráfico). Ofrece la seguridad legal necesaria para ser admitida como prueba en juicio.

  • No se obtiene una imagen independiente. En ningún caso la firma es reutilizable.
  • No capturamos el patrón biométrico del firmante, por tanto, no se realiza un tratamiento de datos de carácter especial (RGPD – LOPDGDD). La firma grafométrica de Sign to Sign ® no es una firma dinámica. La firma dinámica es un tratamiento de alto riesgo. Mal gestionado puede conllevar gravísimas consecuencias para tu organización.
  • Se recogen las pistas de auditoria y evidencias legales que se generan durante la transacción electrónica, autenticándolas y garantizando su integridad al ser firmadas electrónicamente por ANF AC (larga vigencia). Con todo, ello se genera un documento probatorio que a su vez queda sellado por ANF AC.
11¿Qué diferencias hay entre una firma biométrica y una firma electrónica?

Es más rápido decir en qué coinciden, dado que la técnica y las normas legales que afectan a cada una de ellas son distintas. Ambos procedimientos tienen en el objetivo:

Identificar a su autor y aprobar una declaración de voluntad, deviniendo una prueba de dicha autoría y declaración. Por tanto, resulta que la firma representa la vinculación del firmante con el documento firmado.

12¿Qué cuestiones tienes que tener en cuenta cuando eliges la modalidad de firma grafométrica?
El procedimiento. La autenticidad. La integridad.
Es esencial, a efectos del cumplimiento normativo del RGPD, determinar si la técnica empleada es la de una firma biométrica o una firma dinámica. Afecta a la seguridad jurídica y técnica. Además, se debe analizar si es lícito. Si el procedimiento utilizado es calificado cómo ilícito no solo decae toda la eficacia jurídica de la firma, sino que puede conllevar sanciones por infracción de la normativa de protección de datos. Acredita la autoría y el consentimiento de una persona al contenido del documento que le es mostrado ¿Realmente el grafo que habitualmente una persona suele plasmar en estas pizarras permite identificarlo? El diccionario de la Real Academia Española indica que la firma es «el nombre y apellidos escritos por una persona de su propia mano en un documento, con o sin rúbrica, para darle autenticidad o mostrar la aprobación de su contenido» Debe de garantizar que el documento firmado es el mismo que se puso a disposición del firmante y que no ha sufrido modificación alguna.
El momento. El contexto. Trazabilidad.
Se debe de realizar en unidad de acto jurídico. Es decir, el firmante realmente estampa su firma sobre el documento a cuyos términos y condiciones da su consentimiento. El tipo de transacción permite utilizar la firma biométrica. Por ejemplo, en documentos oficiales es muy posible que la legislación en la materia establezca requerimientos al respecto. Un caso típico son los contratos de trabajo. Al tratarse de un medio electrónico, se debe garantizar la cadena de custodia de las pistas de auditoría y evidencias legales que formalizan la prueba.
Validación de la firma biométrica
No existe instrumento que permita validación automática de una firma biométrica. Se requiere la intervención de perito calígrafo y perito informático.

CUMPLIMIENTO RGPD

Licitud del tratamiento –RGPD-

De acuerdo con la legislación vigente en materia de protección de datos, la mera recogida del grafo no puede considerarse un tratamiento de datos de categoría especial.

En el caso de firma dinámica, sí que se realiza un tratamiento de datos especiales:

«14) datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, […]» (Art. 4 RGPD)

Evidentemente un patrón biométrico son datos conductuales y, por tanto, datos cuya recogida está prohibida

«1) Quedan prohibidos el tratamiento de […], datos biométricos dirigidos a identificar de manera unívoca a una persona física, […].» (Art. 9 RGPD)

Y, aunque el apartado 2 de ese mismo artículo 9 establece salvedades sobre dicha prohibición, nuestra consideración al respecto es que ni tan siquiera un consentimiento previo y debidamente formalizado del firmante, sería suficiente para establecer una legitimidad del tratamiento.
13¿Existe legislación o estándares técnicos en firma biométrica?

En la actualidad no existe ninguna legislación nacional o europea que respalde esta técnica de firma biométrica, tampoco ninguna norma europea ETSI que pueda llegar a ser utilizada como prueba en juicio.

En cuanto a estándares internacionales en la materia, el único existente es la ISO/IEC 19794-7:2007, “Formato de intercambio de datos”. Este estandar está limitado a aspectos relativos a la seguridad técnica.

No existen auditores oficialmente acreditados para expedir certificaciones de conformidad de cumplimiento de esta ISO. Por tanto, aunque en el mercado existen empresas que dicen realizar auditorias externas de conformidad, la realidad es que no son auditores certificados oficialmente. Es más, muchos de ellos sin experiencia profesional ni estructura de ingeniería técnica para realizar esta actividad.

14¿Cómo se valida la firma biomética?

Es de aplicación lo dispuesto en los artículos 281 y siguientes de la Ley de Enjuiciamiento Civil (LEC) en lo relativo a la práctica de la prueba, resultando necesario la realización de un dictamen pericial conforme lo previsto en los artículos 335 y siguientes de esta Ley.

No existe un instrumento informático que permita automatizar la veracidad o falsedad de un grafo o de una firma dinámica. Solo es posible mediante la intervención de un perito calígrafo, el cual emitirá un juicio de valor personal. Esta peritación, al no poder abordar cuestiones técnicas como la integridad y las pistas de auditoria, tiene un alcance limitado que deberá ser complementado con la participación de un perito informático.

Lo realmente importante no es la firma en sí, sino el contenido que se asocia a ella como manifestación de un acto de voluntad.

En el caso de la firma biométrica, debemos conoce los procedimientos técnicos existentes:

1. La firma se recoge en una caja externa y, posteriormente, un mecanismo informático la incrusta en un documento electrónico. En este procedimiento, no existe una vinculación directa de la propia firma con el contenido del documento electrónico que se pretende firmar.

2. Unidad del acto jurídico. La firma se estampa sobre el propio documento que contiene los derechos y/o las obligaciones, sobre los que se quiere mostrar ese acto de voluntad realizado con la plasmación gráfica de la firma (grafo). Este es el procedimiento seguido por Sign to Sign ®.

Aunque la “unidad del acto jurídico” es el procedimiento adecuado, al tratarse de un documento electrónico, es necesario dotar al sistema de determinadas medidas de seguridad que lo configuren como una evidencia electrónica que permita en el futuro validar su certeza. Elementos esenciales que afectan a esta modalidad de firma:

  • El procedimiento. Afecta a la seguridad jurídica y técnica. Además, se debe analizar si es lícito. Si el procedimiento utilizado es calificado cómo ilícito no solo decae toda la eficacia jurídica de la firma, sino que puede conllevar sanciones por infracción de la normativa de protección de datos. Es esencial, a efectos del cumplimiento normativo del RGPD, determinar si la técnica empleada es la de una firma biométrica o una firma dinámica.

  • la autenticidad. Acredita la autoría y el consentimiento de una persona al contenido del documento que le es mostrado ¿Realmente el grafo que habitualmente una persona suele plasmar en estas pizarras permite identificarlo? El diccionario de la Real Academia Española indica que la firma es «el nombre y apellidos escritos por una persona de su propia mano en un documento, con o sin rúbrica, para darle autenticidad o mostrar la aprobación de su contenido»

  • La integridad. Debe de garantizar que el documento firmado es el mismo que se puso a disposición del firmante y que no ha sufrido modificación alguna.

  • El momento. Se debe de realizar en unidad de acto jurídico. Es decir, el firmante realmente estampa su firma sobre el documento a cuyos términos y condiciones da su consentimiento.

  • El contexto. El tipo de transacción permite utilizar la firma biométrica P.ej. en documentos oficiales es muy posible que la legislación en la materia establezca requerimientos al respecto. Un caso típico son los contratos de trabajo.
  • Trazabilidad. Al tratarse de un medio electrónico, se debe garantizar la cadena de custodia de las pistas de auditoría y evidencias legales que formalizan la prueba.

Sign to Sign recoge todas las pistas de auditoria, las evidencias legales autenticándolas y garantizando su integridad al ser selladas electrónicamente por ANF AC (larga vigencia). Con todo, ello se genera un documento probatorio que a su vez queda firmado por ANF AC.

Pero no debemos confundir el hecho de que pueda ser utilizado como prueba, a su real eficacia jurídica, son cuestiones completamente distintas. La validación es lo que determinará su verdadero nivel de eficacia.


 

¿No has encontrado lo que buscas?

¿Cómo podemos ayudarte?



Más información

PARTNER

Conviértete en PARTNER / Become a PARTNER

Icono Partners

x