93 266 16 14     info@signtosign.es     Iniciar Sesión

Divulgaciones

Divulgaciones

Firma dinámica (captura del patrón conductual).
Un potencial riesgo sistémico para tu empresa

 

Tienes que ser muy cauto cuando te encuentras textos que mezclan conceptos como:


Llamar a la firma dinámica, firma biométrica.

Calificar a la firma biométrica como firma electrónica avanzada.

Asociar “firma digital” a las firmas del entorno legal eIDAS y, utilizar el término “firma electrónica” a cualquier otra técnica que tenga como fin dejar constancia de una expresión de consentimiento. No es de extrañar que esta carencia de conocimiento se padezca incluso en grandes organizaciones, especialmente en aquellas cuya matriz es EE.UU. y su normativa legal es totalmente distinta a la de UE.

 

La firma dinámica, captura del patrón conductual está considerado tratamiento de datos biométricos expresamente prohibido por el RGPD.

Firma dinámica (captura del patrón conductual).
Un potencial riesgo sistémico para tu empresa

 

Tienes que ser muy cauto cuando te encuentras textos que mezclan conceptos como:


Llamar a la firma dinámica, firma biométrica.

Calificar a la firma biométrica como firma electrónica avanzada.

Asociar “firma digital” a las firmas del entorno legal eIDAS y, utilizar el término “firma electrónica” a cualquier otra técnica que tenga como fin dejar constancia de una expresión de consentimiento. No es de extrañar que esta carencia de conocimiento se padezca incluso en grandes organizaciones, especialmente en aquellas cuya matriz es EE.UU. y su normativa legal es totalmente distinta a la de UE.

 

La firma dinámica, captura del patrón conductual está considerado tratamiento de datos biométricos expresamente prohibido por el RGPD.

 

Firma dinámica

Se captura el patrón biométrico, lo cual presupone obtener el grafo y la conducta de la mano al realizar la firma (presión, inclinación, dirección, velocidad, etc). Esta es una firma que al capturar datos biométricos, presenta alto riesgo en relación con la legislación de protección de datos.

 

Firma dinámica

Se captura el patrón biométrico, lo cual presupone obtener el grafo y la conducta de la mano al realizar la firma (presión, inclinación, dirección, velocidad, etc). Esta es una firma que al capturar datos biométricos, presenta alto riesgo en relación con la legislación de protección de datos.

La firma dinámica es un tratamiento de alto riesgo. Mal gestionado puede conllevar gravísimas consecuencias para tu organización.



Si el procedimiento utilizado es calificado cómo ilícito no solo decae toda la eficacia jurídica de la firma, sino que puede conllevar sanciones por infracción de la normativa de protección de datos.

La firma dinámica es un tratamiento de alto riesgo. Mal gestionado puede conllevar gravísimas consecuencias para tu organización.


Si el procedimiento utilizado es calificado cómo ilícito no solo decae toda la eficacia jurídica de la firma, sino que puede conllevar sanciones por infracción de la normativa de protección de datos.

 
 
 

Licitud del tratamiento –RGPD-

 

De acuerdo con la legislación vigente en materia de protección de datos, la mera recogida del grafo no puede considerarse un tratamiento de datos de categoría especial.

En el caso de firma dinámica, sí que se realiza un tratamiento de datos especiales:

«14) datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona,[…]» (Art. 4 RGPD)

Evidentemente un patrón biométrico son datos conductuales y, por tanto, datos cuya recogida está prohibida.

«1) Quedan prohibidos el tratamiento de […], datos biométricos dirigidos a identificar de manera unívoca a una persona física, […].» (Art. 9 RGPD)

 

Y, aunque el apartado 2 de ese mismo artículo 9 establece salvedades sobre dicha prohibición, nuestra consideración al respecto es que ni tan siquiera un consentimiento previo y debidamente formalizado del firmante, sería suficiente para establecer una legitimidad del tratamiento.

El riesgo para los derechos y libertades del interesado es extraordinariamente alto y, en nuestra opinión, no existe proporcionalidad que justifique este tipo de tratamiento; un mal uso de estos datos. P.ej. mediante la aplicación de la correspondiente logica informática podría reproducir indiscriminadamente la firma del interesado sin su conocimiento. Llegado a ese supuesto, independientemente de los perjuicios directos que le ocasionen falsas firmas estampas ¿Cómo podría revocar el firmante su firma? ¿Debería cambiar de rúbrica o de mano?

Los proveedores que comercializan este sistema tecnológico no suelen apercibir a sus clientes que son responsables del tratamiento, el proveedor es mero encargado. Es el cliente el que, en caso de ilicitud del tratamiento, asume toda responsabilidad.

Licitud del tratamiento –RGPD-

 

De acuerdo con la legislación vigente en materia de protección de datos, la mera recogida del grafo no puede considerarse un tratamiento de datos de categoría especial.

En el caso de firma dinámica, sí que se realiza un tratamiento de datos especiales:

«14) datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona,[…]» (Art. 4 RGPD)

Evidentemente un patrón biométrico son datos conductuales y, por tanto, datos cuya recogida está prohibida.

«1) Quedan prohibidos el tratamiento de […], datos biométricos dirigidos a identificar de manera unívoca a una persona física, […].» (Art. 9 RGPD)

 

Y, aunque el apartado 2 de ese mismo artículo 9 establece salvedades sobre dicha prohibición, nuestra consideración al respecto es que ni tan siquiera un consentimiento previo y debidamente formalizado del firmante, sería suficiente para establecer una legitimidad del tratamiento.

El riesgo para los derechos y libertades del interesado es extraordinariamente alto y, en nuestra opinión, no existe proporcionalidad que justifique este tipo de tratamiento; un mal uso de estos datos. P.ej. mediante la aplicación de la correspondiente logica informática podría reproducir indiscriminadamente la firma del interesado sin su conocimiento. Llegado a ese supuesto, independientemente de los perjuicios directos que le ocasionen falsas firmas estampas ¿Cómo podría revocar el firmante su firma? ¿Debería cambiar de rúbrica o de mano?

Los proveedores que comercializan este sistema tecnológico no suelen apercibir a sus clientes que son responsables del tratamiento, el proveedor es mero encargado. Es el cliente el que, en caso de ilicitud del tratamiento, asume toda responsabilidad.

 

Sign to Sign ® pone a tu disposición una nueva e innovadora modalidad de firma biométrica con alta eficacia jurídica:

 
FirmaHibrida

Firma híbrida
(biométrica y electrónica)

El ordenante hace entrega de la pizarra electrónica al firmante e interviene en calidad de testigo. Una vez que el firmante ha firmado, el ordenante firma con su certificado electrónico atestiguando la operación.

Sign to Sign ® pone a tu disposición una nueva e innovadora modalidad de firma biométrica con alta eficacia jurídica:

 
FirmaHibrida

Firma híbrida
(biométrica y electrónica)

El ordenante hace entrega de la pizarra electrónica al firmante e interviene en calidad de testigo. Una vez que el firmante ha firmado, el ordenante firma con su certificado electrónico atestiguando la operación.

 

Validación de la firma biométrica

 

No existe instrumento que permita validación automática de una firma biométrica. Se requiere la intervención de perito calígrafo y perito informático.

Peritos calígrafos con capacidad técnica y experiencia acreditada en el ámbito judicial. Miembros de,

Asociación Colegial de Peritos Calígrafos
Paseo de la Habana, 9-11. Bajo. 28036 Madrid.
Avda. Diagonal, 468, 6°A. 08006 Barcelona

Peritos informáticos con capacidad técnica y experiencia acreditada en el ámbito judicial. Miembros de,

Asociación Profesional de Peritos Informáticos
Avd. Meridiana 358, 4ºA. 08027 Barcelona

 

Validación de la firma biométrica

 

No existe instrumento que permita validación automática de una firma biométrica. Se requiere la intervención de perito calígrafo y perito informático.

Peritos calígrafos con capacidad técnica y experiencia acreditada en el ámbito judicial. Miembros de,

Asociación Colegial de Peritos Calígrafos
Paseo de la Habana, 9-11. Bajo. 28036 Madrid.
Avda. Diagonal, 468, 6°A. 08006 Barcelona

Peritos informáticos con capacidad técnica y experiencia acreditada en el ámbito judicial. Miembros de,

Asociación Profesional de Peritos Informáticos
Avd. Meridiana 358, 4ºA. 08027 Barcelona

 

Validación de la firma biométrica

Es de aplicación lo dispuesto en los artículos 281 y siguientes de la Ley de Enjuiciamiento Civil (LEC) en lo relativo a la práctica de la prueba, resultando necesaria la realización de un dictamen pericial conforme lo previsto en los artículos 335 y siguientes de esta Ley.

No existe un instrumento informático que permita automatizar la veracidad o falsedad de un grafo o de una firma dinámica. Solo es posible mediante la intervención de un perito calígrafo, el cual emitirá un juicio de valor personal. Este peritación, al no poder abordar cuestiones técnicas como la integridad y las pistas de auditoria, tiene un alcance limitado que deberá ser complementado con la participación de un perito informático.

Además, al tratarse de un documento electrónico es necesario dotar al sistema de determinadas medidas de seguridad que lo configuren como una evidencia electrónica que permita en el futuro validar su certeza.



Sign to Sign ®, asume la responsabilidad de recoger todas las pistas de auditoria, las evidencias legales autenticándolas y garantizando su integridad al ser firmadas electrónicamente por ANF AC (larga vigencia). Con todo, ello se genera un documento probatorio que a su vez queda firmado por ANF AC, todo ello puede ser validado mediante el servicio cualificado de ANF AC.

En resumen, un transaccional electrónico cuya seguridad juridica se basa en el empleo de la firma biométrica, tiene la carencia de no poder verificar la certeza o falsedad de los documentos que recibe.

Cualquier duda que tengas al respecto, no dudes en consultar a nuestro departamento legal.

 

¿Existe legislación o estándares técnicos en firma biométrica?

 

En la actualidad no existe ninguna legislación nacional o europea que respalde esta técnica de firma biométrica, tampoco ninguna norma europea ETIS que puede llegar a ser utilizada como prueba en juicio.

Consulta más información sobe eficacia jurídica.

En cuanto a estándares internacionales en la materia, el único existente es la ISO/IEC 19794-7:2007, “Formato de intercambio de datos”. Este estandar está limitado a aspectos relativos a la seguidad técnica.

No existen auditores oficialmente acreditados para expedir certificaciones de conformidad de cumplimiento de esta ISO.

PARTNER

Conviértete en PARTNER / Become a PARTNER

Icono Partners

x