Las firmas electrónicas son un medio establecido para proteger legalmente los documentos en todo el mundo. Sin embargo, los requisitos legales varían según las regiones y los países. Cada empresa debe aclarar los requisitos legales aplicables para las transacciones protegidas con firmas electrónicas.
Es importante distinguir entre el lugar de jurisdicción y la ley aplicable de acuerdo con el principio de libertad contractual. El lugar de jurisdicción es el lugar al que se puede recurrir al tribunal en caso de duda. La ley aplicable se refiere a la ley nacional bajo la cual se decidiría el documento en caso de litigio. La ley aplicable rige tanto el contenido del documento como sus firmas electrónicas.
Modelos legales para las firmas
Los modelos legales para firmas electrónicas van de menos a más regulados. Los requisitos están menos regulados en Norteamérica, donde se aceptan como legalmente seguras una serie de soluciones tecnológicas y niveles de seguridad. Los países de la Unión Europea, para los que el reglamento eIDAS constituye el marco legal, tienen una regulación media o escalonada. Solo unos pocos países tienen una regulación especialmente estricta o restrictiva.
Escasa regulación | Regulación escalonada | Regulación restrictiva |
Estados Unidos | UE | Brasil |
Merece la pena centrarse en los dos modelos legales más utilizados: la escasa regulación y la regulación escalonada.
Escasa regulación
En Estados Unidos, Canadá, Australia y Nueva Zelanda, las firmas electrónicas son generalmente aceptadas y tienen el mismo efecto legal que las firmas manuales. Todos los tipos de firmas electrónicas son legales y ejecutables y se consideran equivalentes.
Ejemplo de EE. UU.
En Estados Unidos, las firmas electrónicas están legalmente permitidas y bien establecidas. La Uniform Electronic Transactions Act (UETA, Ley uniforme de transacciones electrónicas) de 1999 y la Electronic Signatures in Global and National Commerce Act (ESIGN, Ley de firmas electrónicas en el comercio internacional y nacional) del 2000 reconocen la validez y aplicabilidad de las firmas electrónicas. Ambas leyes prevén expresamente que no se puede negar la validez legal de una firma, contrato u otro registro en relación con una transacción comercial únicamente porque esté en formato electrónico.
Regulación escalonada
Ejemplo de la Unión Europea
El marco jurídico de las firmas electrónicas en la UE es el Reglamento eIDAS. Las siglas significan «Electronic IDentification, Authentication and Trust Services» (Servicios de identificación, autenticación y confianza electrónica»), en el mercado único europeo. El reglamento está en vigor desde 2016.
eIDAS ofrece un modelo jurídico escalonado para que las transacciones electrónicas sean más seguras, fiables y sencillas. Como reglamento de la UE, es una especie de ley europea y sustituye a las legislaciones nacionales de los Estados miembros de la UE. Cada Estado miembro de la UE tuvo que adaptar su legislación al contenido del reglamento. En Alemania, por ejemplo, el eIDAS se implementó, entre otras cosas, en la Ley alemana de servicios fiduciarios.
El eIDAS se aplica en todo el Espacio Económico Europeo (EEE), que incluye a Noruega, Islandia y Liechtenstein. Sin embargo, las empresas no europeas que hacen negocios con empresas de la UE también deberían considerar el eIDAS. Por ejemplo, muchas empresas estadounidenses tienen sucursales o clientes en la UE y, en este caso, también deben cumplir los requisitos del eIDAS.
El eIDAS distingue entre tres niveles de firma electrónica, que tienen diferentes pruebas documentales: la firma electrónica simple, la avanzada y la cualificada.
Simple: informal con bajo riesgo legal
Para muchos documentos utilizamos la firma electrónica simple. En un correo electrónico y en muchos contratos, basta con el nombre mecanografiado o la imagen de mapa de bits del nombre escrito a mano. No hay una forma específica exigida por la ley para estos documentos y hay poco riesgo de que se cuestione su validez legal. Con DocuWare, puede proporcionar una firma electrónica simple con un sello.Avanzada: riesgo jurídico medio
En caso de litigio en el que deba ser posible identificar al firmante de un documento o al creador de la firma, necesita una firma electrónica avanzada. Se utiliza mucho para los contratos comerciales en el sector B2B. El eIDAS prescribe ciertas normas para este nivel de firma, como que el creador de la firma se debe identificar mediante un certificado de firma electrónica. La firma avanzada tiene un nivel de prueba documental medio.Cualificada: máxima seguridad
Por ejemplo, para algunos documentos, como determinados contratos, la legislación alemana exige una firma manuscrita. En estos casos, se utiliza la firma electrónica cualificada, que, salvo excepciones, equivale a la firma manuscrita en los tribunales y tiene el máximo nivel de prueba documental.
Las firmas electrónicas avanzadas pueden ser aceptadas por otros Estados miembros de la UE, mientras que las cualificadas deben ser aceptadas en toda la UE. Sin embargo, cada Estado miembro regula por sí mismo si una transacción comercial u oficial requiere una firma electrónica y el nivel en que debe proporcionarse.
Los certificados cualificados los proporcionan los proveedores de servicios de confianza (VDA), que deben cumplir requisitos de seguridad especiales para este fin. Estos proveedores han recibido el estatus de cualificados tras una auditoría oficial por parte de una autoridad nacional y están incluidos en la lista de la UE de Listas de Confianza eIDAS (LOTL).
Para los sellos electrónicos, que puede utilizar con DocuWare y Validated ID, el reglamento eIDAS establece las mismas especificaciones. El sello se diferencia de la firma únicamente en que el certificado está asociado a una persona jurídica en lugar de a una persona física.
Ejemplo de Japón
Japón también tiene un modelo legal escalonado para la regulación de las firmas electrónicas. Desde abril de 2001 está en vigor la Ley japonesa de firmas electrónicas y negocios de certificación (Ley n.º 102 de 31 de mayo del 2000), según la cual una firma electrónica cualificada se considera una firma electrónica legalmente válida. La firma electrónica avanzada es posible, pero por sí sola tiene un menor nivel de prueba documental.
DocuWare es compatible con todos los escenarios y requisitos legales
Con el servicio de firmas DocuWare, puede utilizar las firmas electrónicas de forma eficiente en su empresa y garantizar un mayor cumplimiento normativo. En colaboración con los proveedores de servicios de firmas Validated ID y DocuSign, DocuWare le ofrece una amplia gama de procedimientos seguros para este fin.
Compruebe qué documentos necesitan un nivel de cumplimiento normativo y cuál es este nivel de acuerdo con los requisitos legales. A partir de ahí, decida cuál de las muchas opciones de firma quiere utilizar.