Llega el momento de abandonar lo que se llama el mundo analógico, y que este blog entre un poquito más en el mundo digital; por ello, y tras hablar de qué es un documento y cómo debe firmarse una escritura, creo que debemos empezar a hablar de que es un documento electrónico notarial (cosa que haré en breve) y que es la firma electrónica (sobre la que algo he escrito en mi web).

Sinceramente me fastidia mucho tener que invertir el orden, pues hablar de firma sin hablar del documento que se está firmando me parece una autentica tontería, pero digamos que no soy ni más ni menos tonto que nuestro querido legislador, que se preocupa mucho de lo primero pero prácticamente desconoce de lo segundo.

¿Que es la firma?

Diversas normas hablan de la firma del documento (por ejemplo 195 del Reglamento Notarial) pero ninguna explica qué es la firma. Sin embargo os llamo la atención sobre el hecho de que simplemente el Reglamento Notarial regule el tema; el Código Civil, y salvo en testamentos, ni regula ni alude a la firma ¿por qué? pues porque lo verdaderamente importante en el negocio es el consentimiento (artículo 1258 del Código Civil), dado que los negocios se perfeccionan por el consentimiento y no por la firma.

No puede desconocerse que el artículo 1262.2 fue reformado por la ley 34/2002 para añadir «En los contratos celebrados mediante dispositivos automáticos hay consentimiento desde que se manifiesta la aceptación«, sin embargo si nos fijamos nada dice dicho artículo respecto de la firma, sino de la aceptación y no impone forma especial para manifestar dicha aceptación, ni se ocupa de la oferta, sino sólo del momento de la perfección del negocio.

A mayor abundamiento el artículo 2.3 del Reglamento Europeo que luego  veremos, deja muy claro que dicha norma no afecta ni a la normativa estatal ni la comunitaria relativa a «la celebración y validez de los contratos u otras obligaciones legales o de procedimiento relativos a la forma», es más dicho reglamento se ocupa de la identificación electrónica, ni más ni menos (por tanto no puede al amparo de una firma electrónica ni suponerse ni la capacidad del firmante, ni se puede afirmar que un contrato celebrado digitalmente carezca de vicios del consentimiento -temas estos que hoy en día son simplemente un reto y un futuro-).

La firma es simplemente una manifestación gráfica del consentimiento; sin embargo es el consentimiento el que provoca la validez del negocio y no la firma (y por ello el Reglamento Notarial, y el Código Civil, regulan: que sucede cuando una de las partes no sabe o no puede firmar, o cuando no sabe o no puede leer u oír -y obviamente ni se plantean la validez del negocio-).

¿Por qué en España identificamos la firma y rúbrica?

Es curioso como los españoles tendemos a dar por bueno todo lo que viene del extranjero; sin embargo afirmar esto en materia de firma, cuando en países como Francia la mujer al casarse pierde su apellido, y se considera nulo el documento que una mujer casada firme usando el apellido de soltera, sinceramente me llama a la risa.

En España, la firma es un garabato, simplemente porque somos muy conscientes de que es una formalidad, un rito, en definitiva, algo poco importante, porque lo verdaderamente importante es el consentimiento (por ello me molesta tanto que me digan como Notario «si sólo es una firma» o «lea Ud rapidito, que tengo prisa», eso si, luego esas mismas personas son las que critican duramente que «El Notario no les explicó nada»).

Prueba de la escasa trascendencia que tiene la firma, es la jurisprudencia actual sobre acciones de determinadas entidades de crédito, o sobre swap, o sobre preferentes, e incluso y habiendo intervenido un Notario, en temas de cláusulas suelo, hayan presentado las entidades de crédito los documentos firmados que hayan querido presentar.

La forma correcta de firmar es escribir de puño y letra el nombre y apellidos agregando una rúbrica (lo que comúnmente llamamos garabato) aunque en los tiempos actuales firma y rúbrica son lo mismo para la mayoría de los españoles, en este sentido el Tribunal Supremo en sentencia de 3 de Noviembre de 1997 reconoce que:

La firma es el trazado gráfico, conteniendo habitualmente el nombre, los apellidos y la rúbrica de una persona, con el cual se suscriben los documentos para darles autoría y virtualidad y obligarse con lo que en ellos se dice. Aunque la firma puede quedar reducida, sólo, a la rúbrica o consistir, exclusivamente, incluso, en otro trazado gráfico, o en iniciales, o en grafismos ilegibles, lo que la distingue es su habitualidad, como elemento vinculante de esa grafía o signo de su autor. Y, en general, su autografía u olografía, como vehículo que une a la persona firmante con lo consignado en el documento, debe ser manuscrita o de puño y letra del suscribiente, como muestra de la inmediatez y de la voluntariedad de la acción y del otorgamiento.

Pero la firma autógrafa no es la única manera de signar, pues hay otros mecanismos que, sin ser firma autógrafa, constituyen trazados gráficos, que así mismo conceden autoría y obligan. Así, las claves, los códigos, los signos y, en casos, los sellos con firmas en el sentido indicado. Y, por otra parte, la firma es un elemento muy importante del documento, pero, a veces, no esencial, en cuanto existen documentos sin firma que tienen valor probatorio (como son los asientos, registros, papeles domésticos y libros de los comerciantes).

En consecuencia, aunque, al igual que en el caso de los documentos comunes, puede haber documentos electrónicos sin firma, el documento electrónico (y, en especial, el documento electrónico con función de giro mercantil) es firmable, en el sentido de que el requisito de la firma autógrafa o equivalente puede ser sustituída, por el lado de la criptografía, por medio de cifras, signos, códigos, barras, claves u otros atributos alfa-numéricos que permitan asegurar la procedencia y veracidad de su autoría y la autenticidad de su contenido.

¿Cuantos tipos de firma hay en España?

La irrupción de la sociedad digital, hace que además de la tradicional firma manuscrita, nuestro país acepte la firma electrónica, es más ninguna ley regula la primera, pero son dos las normas que hay que tener en cuenta en materia de firma electrónica, siendo que hay diversos tipos de firma electrónica (también veremos que hay varios tipos de firma manuscrita).

Las normas a tener en cuenta son: de un lado la Directiva 1999/93/CE del Parlamento Europeo y del Consejo de 13 de Diciembre de 1999 que establece el marco comunitario para la firma electrónica, de otro la  Ley 59/2003 de 19 de Diciembre, y de otra el Reglamento de la Unión Europea 910/2014 relativo a la identificación electrónica y servicios de confianza para las transacciones electrónicas en el mercado interior (de hecho deroga la primera de las normas que citamos, y no aludiré a ella en lo sucesivo, aunque he querido dejar constancia porque este reglamento aun estando en vigor, en su mayor parte aún no es de aplicación -cosa que sucederá el 1 de Julio 2016-).

Es muy importante destacar, tras la lectura de estas normas que mientras que la firma manuscrita es la expresión formal de un consentimiento y en ella la habitualidad es lo importante; la firma digital es una forma de identificación.

De hecho uso el término forma electrónica porque nuestro legislador así lo hace, por más que creo que lo correcto es que hubiera hablado de identificación electrónica.

¿Altera la normativa en materia de firma electrónica la teoría general del consentimiento y del negocio?

Como hemos visto la respuesta es negativa al amparo del artículo 2 del Reglamento UE 910/2014 dispone que la perfección y validez del contrato se somete a la teoría general del negocio jurídico.

Sin embargo, es bueno recordar que en el mundo del derecho se distingue el negocio jurídico (compraventa, o matrimonio, por poner un ejemplo) del hecho jurídico, que es algo que ocurre y que tiene consecuencias jurídicas, pero que no es fruto de dos actos jurídicos realizados por más de un ser humano con el objetivo de crear una relación entre ellos.

Trato de ser didáctico, y usar un lenguaje coloquial, pero creo que esta distinción tiene mayor importancia de la que parece en la sociedad digital, en el que el número de actos que tienen repercusiones jurídicas y que son realizados por una sola persona, es muy amplio (este blog sería un ejemplo, o los comentarios que se vierten en RRSS como Twitter o Facebook, así como en miles de foros y chats, donde bien se mandan mensajes unidireccionales, bien se entablan conversaciones, pero no se perfeccionan negocios jurídicos -al menos no es lo habitual, pues ya he escrito en este blog sobre qué sucede en caso de compartir un décimo de lotería a través de redes sociales-).

Poniendo un ejemplo práctico, no es lo mismo pedir que un Notario constate en acta, el contenido de una web, que un comentario en Facebook, que una conversación de whatsaap, en todo caso dejo apuntado el tema, pues requiere un estudio superior a las pretensiones de este blog y a la finalidad de este post.

¿Cuantos tipos de firma electrónica hay?

El artículo 3 del Reglamento Europeo 910/2014 da diversas definiciones y distingue:

  1. Firma electrónica.- Que son los datos en formato electrónico anejos a otros datos electrónicos o asociados de manera lógica con ellos que utiliza el firmante para firmar.
  2. Firma electrónica avanzada.- Que es la firma electrónica que cumple los requisitos contemplados en el artículo 26.
  3. Firma electrónica cualificada.- Que es una firma electrónica avanzada que se crea mediante un dispositivo cualificado de creación de firmas electrónicas y que se basa en un certificado cualificado de firma electrónica.

 

Comprobamos por tanto que hay un único tipo de firma electrónica, pero según la forma en la que se realiza el grado de seguridad de la misma (esto es el valor probatorio, como medio de identificación del firmante) es diferente; sin embargo hay que insistir en el artículo 2 citado, pues una cosa es la identificación y otra el consentimiento.

Firma electrónica

Simplemente es cualquier dato electrónico que sirve para identificar al autor de un archivo electrónico.

En realidad todos los archivos electrónicos están firmados electrónicamente, pues todos son creados de forma directa o indirecta por alguien, y se puede localizar a ese autor, otra cosa es que tal localización sea más o menos difícil; simplemente dejo apuntado este extremo porque absolutamente ningún acto que se realiza en el mundo digital es anónimo, y muchísimo menos impune (otra cosa es que descubrir su autor sea más o menos fácil, y que por la ingente cantidad de archivos electrónicos existente compense hacerlo, o que la trascendencia del hecho merezca la pena averiguar a su autor).

Firma electrónica avanzada

Según el artículo 26 del Reglamento Europeo 910/2014 es la que cumple los siguientes requisitos:

  1. Estar vinculada al firmante de manera única.-  Luego dos personas distintas no pueden tener una misma firma electrónica.
  2. Permitir la identificación del firmante.-  Luego tras la firma electrónica avanzada ha de haber una persona física o jurídica identificable, pero esa identificación no precisa más que la mera comprobación de la firma electrónica (en la firma electrónica simple, la averiguación requiere indagaciones adicionales).
  3. Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo.- Sin embargo no veo que aclare que se se entiende por alto nivel de confianza, y tampoco qué se entiende por control exclusivo en la creación (dado que siempre será necesario un apoyo de software).
  4. Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.- Tampoco es muy didáctico en este sentido el reglamento, y al igual que en el caso anterior, parece dar a los programadores informáticos una pseudoespecie de potestad reglamentaria.

 

Firma electrónica cualificada

Además de los requisitos anteriores es necesario:

Que sea creada mediante un dispositivo cualificado de creación de firmas electrónicas.

Estos deben cumplir los siguientes requisitos:

  • Que esté garantizada razonablemente la confidencialidad de los datos de creación de firma electrónica utilizados para la creación de firmas electrónicas.
  • Que los datos de creación de firma electrónica utilizados para la creación de firma electrónica solo puedan aparecer una vez en la práctica.
  • Que exista la seguridad razonable de que los datos de creación de firma electrónica utilizados para la creación de firma electrónica no pueden ser hallados por deducción y de que la firma está protegida con seguridad contra la falsificación mediante la tecnología disponible en el momento.
  • Que los datos de creación de la firma electrónica utilizados para la creación de firma electrónica puedan ser protegidos por el firmante legítimo de forma fiable frente a su utilización por otros.

 

Los dispositivos cualificados de creación de firmas electrónicas no alterarán los datos que deben firmarse ni impedirán que dichos datos se muestren al firmante antes de firmar.

Que se base en un certificado cualificado de firma electrónica.

Los certificados cualificados de firma electrónica contendrán:

  • Una indicación, al menos en un formato adecuado para el procesamiento automático, de que el certificado ha sido expedido como certificado cualificado de firma electrónica.
  • Un conjunto de datos que represente inequívocamente al prestador cualificado de servicios de confianza que expide los certificados cualificados, incluyendo como mínimo el Estado miembro en el que dicho prestador está establecido, y — para personas jurídicas: el nombre y, cuando proceda, el número de registro según consten en los registros oficiales, — para personas físicas, el nombre de la persona.
  • Al menos el nombre del firmante o un seudónimo; si se usara un seudónimo, se indicará claramente.
  • Datos de validación de la firma electrónica que correspondan a los datos de creación de la firma electrónica.
  • Los datos relativos al inicio y final del período de validez del certificado.
  • El código de identidad del certificado, que debe ser único para el prestador cualificado de servicios de confianza
  • La firma electrónica avanzada o el sello electrónico avanzado del prestador de servicios de confianza expedidor.
  • El lugar en que está disponible gratuitamente el certificado que respalda la firma electrónica avanzada o el sello electrónico avanzado a que se hace referencia antes.
  • La localización de los servicios que pueden utilizarse para consultar el estado de validez del certificado cualificado.
  • Cuando los datos de creación de firma electrónica relacionados con los datos de validación de firma electrónica se encuentren en un dispositivo cualificado de creación de firma electrónica, una indicación adecuada de esto, al menos en una forma apta para el procesamiento automático.

 

Como vemos la firma electrónica tiene un único concepto, simplemente en función de la seguridad de la misma, tiene distintas categorías sucesivas y sirve para probar mejor o peor al autor de algo. O dicho de otra forma, el concepto de firma electrónica es único, y en función de los mecanismos usados en su creación, la firma electrónica es más o menos segura y produce más o menos efectos.

También creo que conviene destacar que la firma electrónica se refiere a la identidad digital, pero no a la capacidad digital; o dicho de otra manera, sirve para identificar personas, pero en ningún momento la firma electrónica sirve para comprobar la capacidad del firmante.

¿Por qué hay un sólo tipo de firma manuscrita y varios tipos de firma electrónica?

Pues porque tampoco hay un único tipo de firma manuscrita; no es la primera persona que tiene una firma manuscrita simple para documentos de escasa importancia, y otra firma manuscrita más compleja para asuntos importantes (aunque esta costumbre se está perdiendo).

También hemos dicho que la firma electrónica es una forma de identificar al autor de un archivo electrónico, por lo que nada impide una persona que pueda ser identificada de diversas formas y que, por tanto una misma persona tenga varias firmas electrónicas (pues lo único verdaderamente importante es su identificación);  a mayor abundamiento la normativa ni se molesta en especificar claramente que es una firma electrónica simple, que sin embargo acepta.

Al igual que en el mundo analógico una persona puede ser el autor material de un documento y otra firmarlo (ejemplo claro son los documentos notariales) en el mundo digital, el archivo puede ser creado por una persona y firmado por otra (un ejemplo es el escrow).

Pero es que además el documento digital, puede tener una firma electrónica que distinga el autor material, del responsable del documento (un ejemplo son los documentos elaborados por los comunity manager de las empresas, que elaboran ellos, pero que envían usando la identidad de dicha empresa); las repercusiones jurídicas son importantes, pues ello permite que aunque la empresa tenga que asumir sus responsabilidades frente a consumidores y usuarios, pero que también tenga sus acciones contra el trabajador que causó el perjuicio

¿Qué valor tiene la firma electrónica?

Volvemos a repetir que conforme al artículo 2 del RUE 910/2014 la firma sirve para identificar al firmante; sin embargo el negocio jurídico (en especial la teoría general del consentimiento) es una cuestión no regulada en dicha norma y que debe someterse a las normas generales de derecho.

A los meros efectos de identificación, lo cierto es que el artículo 25 del reglamento es tajante:

No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.

Una firma electrónica cualificada tendrá un efecto jurídico equivalente al de una firma manuscrita.

Una firma electrónica cualificada basada en un certificado cualificado emitido en un Estado miembro será reconocida como una firma electrónica cualificada en todos los demás Estados miembro.

¿Como se interpreta que sólo la firma electrónica cualificada tiene el mismo valor que la manuscrita, pero que sea cual sea la firma electrónica usada (esto es aunque sea firma electrónica simple o avanzada) puede producir efectos jurídicos y debe aceptarse en juicio?.

A mi juicio la respuesta es obvia, si la firma es una forma de identificación, el hecho de ser más o menos identificable el autor de algo, no impide que pueda buscarse a dicho autor y demostrarse por otros medios; si miramos el artículo 26 comprobaremos que simplemente la firma cualificada es la que permite presumir la autoría.

La norma contiene dos afirmaciones:

  1. El documento electrónico, es un documento y como tal es un medio de prueba, sin que pueda denegarse sin más dicha prueba.
  2. El documento electrónico que tenga firma electrónica cualificada, se presume que es atribuible al firmante.

 

Lo que si que no afirma dicha norma es la capacidad del firmante, ni que su consentimiento se haya prestado sin vicios; tampoco indica que no  pueda atribuirse al firmante un documento firmado electrónicamente sin firma cualificada (más no olvidemos que una presunción nunca es una prueba, sino una solución ante la falta de prueba).

En este sentido considero que sigue en vigor en España los apartados 6, 7 y 8 artículo 3 de la ley 59/2003, cuando dispone:

6. El documento electrónico será soporte de:

a) Documentos públicos, por estar firmados electrónicamente por funcionarios que tengan legalmente atribuida la facultad de dar fe pública, judicial, notarial o administrativa, siempre que actúen en el ámbito de sus competencias con los requisitos exigidos por la ley en cada caso.

b) Documentos expedidos y firmados electrónicamente por funcionarios o empleados públicos en el ejercicio de sus funciones públicas, conforme a su legislación específica.

c) Documentos privados.

7. Los documentos a que se refiere el apartado anterior tendrán el valor y la eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad con la legislación que les resulte aplicable.

8. El soporte en que se hallen los datos firmados electrónicamente será admisible como prueba documental en juicio. Si se impugnare la autenticidad de la firma electrónica reconocida con la que se hayan firmado los datos incorporados al documento electrónico se procederá a comprobar que se trata de una firma electrónica avanzada basada en un certificado reconocido, que cumple todos los requisitos y condiciones establecidos en esta Ley para este tipo de certificados, así como que la firma se ha generado mediante un dispositivo seguro de creación de firma electrónica.

La carga de realizar las citadas comprobaciones corresponderá a quien haya presentado el documento electrónico firmado con firma electrónica reconocida. Si dichas comprobaciones obtienen un resultado positivo, se presumirá la autenticidad de la firma electrónica reconocida con la que se haya firmado dicho documento electrónico siendo las costas, gastos y derechos que origine la comprobación exclusivamente a cargo de quien hubiese formulado la impugnación. Si, a juicio del tribunal, la impugnación hubiese sido temeraria, podrá imponerle, además, una multa de 120 a 600 euros.

Si se impugna la autenticidad de la firma electrónica avanzada, con la que se hayan firmado los datos incorporados al documento electrónico, se estará a lo establecido en el apartado 2 del artículo 326 de la Ley de Enjuiciamiento Civil.

 

Es necesario en todo caso recalcar:

  1. Que estoy citando normas sobre firma electrónica y documentos electrónicos, pero en ningún momento sobre capacidad digital (figura esta que no regula ley alguna, y que queda sujeta a la reglas generales del derecho).
  2. Que el concepto de documento público electrónico merecería un post especial (que me comprometo a elaborar).

 

¿Es firma electrónica el entrar en Internet sin nombre de usuario ni contraseña?

Nada dice el Reglamento Europeo sobre los diversos aplicativos de Internet (normalmente chats) para cuyo uso sólo se necesita un nombre de usuario, e incluso ni piden un correo electrónico para usarlo.

A mi juicio el simple hecho de entrar en Internet, implica el uso de un dispositivo que tiene una IP y una dirección MAC, tanto uno como otro permiten entender que hablamos de firma electrónica, a los efectos del citado reglamento (por más que el youtube se encuentren, sin mayores problemas, vídeos sobre como alterar la IP o la dirección MAC).

La discusión no es estéril, pues empezamos a hablar de la identidad virtual, sobre la que ya he escrito en este blog aqui, aquí y aquí, así como de domicilios virtuales sobre los que también he escrito aquí.

En el fondo, todo es jurídicamente más sencillo; los ordenadores no operan por si solos, detrás de ellos hay un ser humano que de forma más o menos consciente y voluntaria hace algo, y si de ese algo se derivan consecuencias, ha de responder de las mismas, pues puede ser identificado, y el anonimato en Internet no es sinónimo de impunidad.

Dejo para compañeros más estudiosos que yo, si a la vista de que cualquier interacción en internet, y dado que para ello es necesaria una IP de conexión, y una dirección MAC del dispositivo, cabe investigar unas y otras, al objeto de hacer un testimonio de legitimación de firma electrónica.

¿Es firma electrónica la que se hace con un lápiz electrónico en tablets y otros dispositivos?

Supongo que no es la primera vez que vais a un supermercado o un gran almacén y os hacen firmar con un lápiz electrónico en una pantalla táctil, o que habréis visto que en correos ahora te presentan una especie de datáfono en el que firmas, lo mismo que hace la Guardia Civil con las multas de tráfico.

La pregunta la haría de otra forma: cuando vais en un árbol pintado «Pepe ama a Mari» ¿llamaríais a eso «firma maderera»?.

Firma electrónica es la que se hace usando medios electrónicos, no la que se hace en un dispositivo electrónico, todas las firmas anteriormente indicadas son firmas manuscritas hechas en un dispositivo electrónico (digan lo que digan algunos despachos de abogados que se caracterizan por lo abultado de las minutas que cobran por sus informes) igual que manuscrito es el «Pepe quiere a  Mari» anteriormente indicado.

Además todos los dispositivos anteriormente indicados se caracterizan porque la firma se hace en un espacio pequeño, en el que no viene el texto del documento firmado, por lo que igual que hay millones de árboles plantados con amores que duraron poco más que duró el tiempo de usar la navaja en decir una tontería, hay millones de firmas manuscritas puestas en un dispositivo electrónico, relativas a algo que el firmante ni ha leído (por lo que no ha prestado su consentimiento).

Se que largar un latinajo en un post tan tecnológico suena histriónico, pero simplemente en todas esas firmas cabe alegar la «exceptio schedulae non lectae«.

Dejo apuntado el interesante debate que sobre este tema plantean Pedro J Canut y Roberto Luis Ferrer, aunque como comprobarán hablamos no de firma en un dispositivo electrónico, sino en dispositivos electrónicos que son capaces de detectar datos biométricos, y en ninguno de los dos casos se plantea si quiera el que dicha firma se haga en un documento electrónico que lee el firmante.