CONTENIDOS
La Justicia no considera acreditado quién firmó el contrato de crédito a través del sistema DocuSign de FIRMA DIGITAL.
La noticia nos llegaba hace días y ponía en entredicho lo que sobre firma digital teníamos entendido hasta hace poco. Para saber más de esto, de la mano de verdaderos especialistas nos ponemos en contacto con abogados en Barcelona y estas son las conclusiones a las que llegamos después de la consulta.
Tal y como refleja la prensa y multitud de publicaciones en la Red la Justicia, finalmente, no tiene en cuenta quién se acredita en la firma de un contrato de crédito a través del sistema DocuSign. Como señaló el Tribunal en el fallo, la firma se realizaba a través del sistema DocuSign, que es una plataforma de firma electrónica.
Resulta que la dirección de correo electrónico a través de la cual se envía el documento y se devuelve es firmada, en estos casos, manualmente, y sin ninguna prueba de que sea la persona que lo firmó quien dice ser, no hay autenticación de cuenta. Tampoco la audiencia pudo considerar probado que se tratara de una firma digital, basada en un certificado reconocido y creada por una organización certificadora de firma digital legalmente reconocida. Más bien se trataría de una firma manuscrita, no se reconoce la firma.
Así, el tribunal determinaba que se trataba de un simple documento personal, por lo que una vez negada o no probada la autenticidad de la firma en el mismo, la institución financiera del demandante tuvo la carga de la prueba. Pericialmente esa firma corresponde al demandado, y esto no sucedió, de ahí que el recurso de apelación fuera estimado.
Lo que dice DocuSign en su web
Según la empresa las firmas digitales son legalmente vinculantes para la mayoría de las transacciones comerciales o personales en casi cualquier país del mundo. Obviamente ya esta afirmación deja muchas lagunas… Y según ellas las firmas electrónicas de DocuSign cumplen con las leyes de UETA y ESIGN federales en los Estados Unidos, así como con las leyes y regulaciones internacionales como la regulación digital 910/2014 de la Unión Europea sobre identidad electrónica y servicios de confianza.
Esta sentencia deja en entredicho todas estas afirmaciones y sienta jurisprudencia.
FIRMAR EN UN MUNDO DIGITAL
En un mundo que cada vez es más digital, las transacciones remotas están cada vez más arraigadas en comparación con los contratos presenciales. Se apoyan completamente en el uso de diferentes software para racionalizar. Sin embargo, no todas las herramientas están igualmente garantizadas.
Cuantas más medidas de seguridad se incorporen, menor riesgo de robo de identidad y cancelación de contrato. Esto sucedió en el caso reciente del que nos ocupamos en este post, en el que el tribunal rechazó la validez de un préstamo legalizado a través de DocuSign porque el prestamista no pudo probar que la firma del contrato fuera válida.
Ya hemos visto cómo la Audiencia sostuvo que no se trataba de una firma electrónica sino de una firma manual que se escaneaba e insertaba en el documento. Y se entiende que no se utilizó un sistema de garantía total, ya que no se tiene un certificado reconocido ni requisitos de cumplimiento de las regulaciones aplicables.
Por otro lado, sabemos que el reglamento europeo sobre identificación electrónica distingue dos tipos de firmas electrónicas, las mejoradas y las calificadas. La segunda es la equivalente a un certificado escrito a mano, y debe basarse en un certificado específico que lo asocie explícitamente a la persona. No solo se limitan a determinados proveedores de servicios de confianza, sino que también se establecen requisitos para los dispositivos que generan estas firmas.
Lo que puede ocurrir, como en este caso, es que una institución financiera solicite el pago del saldo pendiente obtenido de un contrato de préstamo firmado a través del sistema DocuSign, pero la contraparte argumente que la firma es falsa.
La reclamación en este asunto fue confirmada en primera instancia. Ahora, la Audiencia Provincial de Lleida considera el recurso de casación de la demandada y la absuelve del pago de la cantidad reclamada.
El tribunal en la sentencia señala claramente que la firma se hace a través de un sistema de DocuSign, cuyo documento se envía al correo electrónico y se devuelve firmado manualmente, y por eso, como ya decía antes, no hay ningún reconocimiento de que quien firma es quien dice ser.
NIVELES DE SEGURIDAD DE FIRMAS
Básico
Este tipo de firma se puede adjuntar a un documento electrónico a través de la pantalla guardándolo como digital, copiando la firma escaneada o simplemente haciendo clic en el botón “Acepto”. Es el método utilizado para cosas cotidianas como aceptar un paquete. Sin embargo, puede plantear problemas de prueba de la identidad del firmante.
Avanzado
Permite identificar al firmante y detectar cambios posteriores. El nivel de seguridad aumenta cuando se cumplen cuatro requisitos legales. Debe estar asociado de forma única con el firmante. Ha de definirse. Además, la firma debe ser insertada con un mecanismo que asegure que esta persona es la única persona que puede firmar el documento. Finalmente, cualquier cambio de datos después de la rúbrica debe ser detectable. Como ejemplos podemos mencionar las firmas biométricas en las tabletas Wacom o con el reconocimiento de SMS.
Calificado.
Este tipo de firma electrónica es capaz de identificar completamente al firmante porque requiere una verificación inicial, ya sea directamente o mediante un procedimiento equivalente. Tiene el mismo valor legal que una nota manuscrita. La identidad del firmante está vinculada a su firma digital mediante un certificado emitido por un proveedor de servicios de confianza calificado. Un ejemplo es el DNI electrónico.
