Firma Electrónica en Prevención: tipos de firma y seguridad jurídica
La digitalización es un objetivo prioritario para las empresas y para la propia Administración Pública. No cabe duda de que es de gran ayuda para la gestión documental del área de PRL, pero al mismo tiempo puede generar ciertas dudas acerca de si los documentos electrónicos resultantes tienen la seguridad jurídica necesaria y de cuáles son los requisitos legales que deben cumplir, para tener valor probatorio.
📌 ¿son iguales todos los tipos de firma electrónica?
⚖️ ¿qué requisitos se tienen que cumplir en la digitalización en PRL
para que las firmas recogidas sean válidas frente a las autoridades?
Desde PRLInnovación hemos planteado la situación a los profesionales de , nuestro partner experto en cuestiones legales, y estas son sus conclusiones:
La gestión documental es una parte tan fundamental como compleja en los departamentos de PRL. La llegada de la digitalización permite dar soporte de forma más eficiente y segura a los procesos de información y comunicación de los registros relativos a la seguridad, pero pueden surgir dudas acerca de la validez jurídica de los documentos que se generan.
1/4 🔎 ¿Qué REQUISITOS debe cumplir una firma electrónica?
En términos sencillos, la firma electrónica debe garantizar que el documento con ella firmado cumple con el mismo nivel de confianza que se pide a la firma manuscrita en papel. Se trata de asegurar la identificación del firmante y su voluntad de manifestación, consentimiento o acuse de recibo y además de verificar que los documentos firmados no han sido alterados por terceros.
2/4 📌 ¿Qué TIPOS de firma electrónica existen?
Actualmente, la firma electrónica está regulada por Reglamento (UE) nº 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones económicas en el mercado interior, conocido como Reglamento IDas.
Este reglamento dio un marco homogéneo en toda la UE para facilitar las transacciones electrónicas. El Reglamento IDas distingue 3 tipos de firma electrónica:
Firma electrónica Simple
Firma electrónica Avanzada
Firma electrónica Cualificada (antes denominada “Reconocida” en la derogada Ley 53/2003)
Todas ellas tienen validez legal a efectos de vinculación y son admisibles como prueba en sede judicial. Pero es importante saber que sólo la cualificada tiene el efecto jurídico de una firma manuscrita. Así lo reconoció el Informe de la Dirección General de empleo, de 2017, en el que da respuesta a la consulta de una empresa acerca de la validez de la contratación on line, en la que no existe firma manuscrita en papel.
Añadía de forma específica la Dirección General de Empleo que para este propósito de contratación no es admisible el uso de una firma manuscrita escaneada e incorporada al documento posteriormente, por no dar garantías suficientes sobre el consentimiento del firmante.
⬇️
El Reglamento IDas ha sido completado en el año 2020 mediante la Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza (LSEC), aplicable tanto en el ámbito privado como en el ámbito público. Establece varias disposiciones relativas a la expedición y contenido de los certificados electrónicos y regula el régimen jurídico de los prestadores de servicios de confianza, especificando obligaciones y responsabilidades, así como una obligación de supervisión de tales prestadores de servicios por parte de la autoridad competente.
⬆️
A tales efectos, se ha publicado una lista de confianza de los prestadores cualificados de servicios de confianza sujetos a esta Ley, junto con la información relacionada con los servicios de confianza prestados por ellos, que se puede consultar con el fin de determinar si el proveedor de servicios es el adecuado o si ofrece la posibilidad de combinar otros servicios adicionales que eleven el nivel de seguridad jurídica.
Además, en cierto sentido se adelanta al avance de las nuevas tecnologías, cuando se refiere a la posibilidad de que se desarrollen otros métodos de identificación como videoconferencia o vídeo-identificación que aporten una seguridad equivalente en términos de fiabilidad a la presencia física.
3/4 ⚖️ ¿Las pruebas electrónicas tienen validez en los TRIBUNALES?
En la práctica, los tribunales admiten las pruebas electrónicas de forma general, pero en caso de ser impugnadas por la otra parte, será quien las aporte quien deba probar que tales pruebas no fueron manipuladas. Aquí entra en juego la cualidad de no repudio de la firma electrónica que se presente, esto es, que puede probarse que, aunque el firmante diga posteriormente que no fue quien firmó, así fue.
Sólo la firma electrónica cualificada ofrece la garantía de no repudio, aunque existen otras posibilidades para garantizar esta cualidad, como sumar a una firma electrónica avanzada otros servicios digitales adicionales, como el sellado de tiempo. El sellado de tiempo es un elemento de gran valor, en particular en el caso de que las firmas deban ser conservadas durante un plazo largo, como sucede en algunos documentos del área de PRL.
4/4 ¿Qué tipo de firma electrónica debe usarse en el área de PREVENCIÓN?
Tanto la firma electrónica avanzada como la cualificada pueden responder a las necesidades de seguridad jurídica de la gestión documental en PRL, aunque a efectos prácticos debe tenerse en cuenta que la cualificada exige unos requisitos técnicos complejos, como es un certificado cualificado de firma electrónica (como el DNIe, por ejemplo) y un dispositivo seguro de creación de firma cualificado, lo que no siempre es asequible en los trabajos en remoto o en según qué instalaciones.
En general, la firma electrónica avanzada será idónea para la firma en remoto de los documentos de información y comunicación, dejando la firma electrónica cualificada para documentación que requiera una mayor garantía, como en los trámites con la Administración Pública. Se considera relevante asimismo contar con la posibilidad de servicios adicionales que completen en lo necesario el nivel de seguridad que se requiera.
Lo recomendable es que la empresa que contrate un servicio de firma electrónica haya analizado de forma específica cuál es el nivel de confianza requerido para cada tipo de documento, y cuáles son sus necesidades en cuanto a no repudio y custodia, para después comprobar si lo contratado cumple con dichos requisitos.
Referencias:
- Reglamento IDas: REGLAMENTO (UE) No 910/2014 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior.
- Ley 6/2020, de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.
- Sitio web de verificación de prestadores de confianza cualificados.
- Sitio web Gobierno español sobre firma electrónica.
Publicaciones sobre normativa y legalidad