En entradas anteriores de este blog, hemos analizado los requisitos necesarios para la creación de firmas electrónicas acreditadas, es decir, el nivel de firma que encontramos en la mayoría de las legislaciones en la “cúspide de la pirámide”, aquella que goza de las mayores presunciones jurídicas en su favor con valor y eficacia probatoria plena.
Ahora bien, la firma electrónica acreditada no es el único tipo de firma electrónica apta para celebrar operaciones a través de medios digitales, ni la única con capacidad de producir efectos jurídicos y probatorios en juicio. En consecuencia, la valoración de la idoneidad del tipo de firma electrónica que implementamos en nuestros procedimientos, procesos y operaciones digitales está sujeta a la verificación de varios supuestos relativos a las características propias de la operación digital en cuestión, así como de las garantías de seguridad ofrecidas por la firma que pretendamos implementar.
En este artículo profundizaremos un poco más sobre los principales aspectos que debemos tener en cuenta en nuestro proceso de toma de decisión sobre cuando implementar una solución de firma electrónica acreditada y cuando no.
¿En qué tipo de operaciones es obligatoria la firma electrónica acreditada? Descubre qué casos requieren su uso exclusivo
El primer aspecto que debemos considerar es el tipo de operación en la cual necesitamos implementar la solución de firma electrónica, puesto que algunas operaciones particulares requieren el uso exclusivo de la firma electrónica acreditada.
La exigencia de la utilización exclusiva de la firma electrónica acreditada generalmente viene dada por un mandato legal, es decir, que una Ley o normativa de otra categoría ordena expresamente que la ejecución en formato digital de una operación requiere obligatoriamente la utilización de firmas electrónicas acreditadas. En esta categoría encontramos normalmente la producción de documentos públicos electrónicos.
Haciendo un inciso sobre la restricción de solo utilizar firmas electrónicas acreditadas para la creación de documentos públicos electrónicos, es importante recordar que las restricciones legales deben ser interpretadas de manera restrictiva y nunca de forma expansiva.
Así entonces, no todos los documentos que se producen dentro de la administración pública u otras instituciones públicas deben ser consideradas como documentos públicos electrónicos y ,por consiguiente, no cualquier documento gestionado dentro de las administraciones públicas está obligado a ser suscrito con firmas electrónicas acreditadas. Entonces, ¿cuáles son los documentos públicos electrónicos incluidos en esta restricción? ¿Podría suscribir un memorándum interno o una resolución con firma electrónica acreditada?
Documentos públicos y obligatoriedad del uso de la firma electrónica acreditada
Lo primero que necesitamos entender es que la definición de documentos públicos refiere a todos aquellos redactados o extendidos por funcionarios públicos, según las formas requeridas y dentro del límite de sus atribuciones, así como aquellos calificados con ese carácter directamente por la ley.
Como se observa, para que un documento tenga el carácter de documento público (y por tanto requiera firma electrónica acreditada), debe ser un documento que cumpla con tres requisitos:
▪️ Que sea emitido por un funcionario público;
▪️ Que se emita de acuerdo con las formalidades que dicte la ley y;
▪️ Que se emita con base a las atribuciones que legalmente tenga conferido dicho funcionario.
En este sentido, deducimos entonces que no todo documento suscrito por un funcionario público debe contener obligatoriamente firma electrónica acreditada para que sea válido, sino solo aquellos que se emiten en el ejercicio de funciones y atribuciones de las cuales dicho funcionario se encuentra legalmente investido, además de que se produzca de acuerdo las formalidades y protocolos que correspondan.
Por interpretación contraria, cualquier otro documento (aun aquellos suscritos por funcionarios públicos) podrán ser suscritos con firma electrónica no cualificada por ejemplo, gozando de valor jurídico y probatorio.
Por esta razón, en principio documentos utilizados para gestionar actividades propias de la gestión interna de una organización que no revistan el carácter de documento público electrónico, como por ejemplo un memorándum interno o incluso la recepción de documentos electrónicos por parte de particulares que presenten solicitudes ante la Administración, no requieren necesariamente la utilización de la firma electrónica acreditada, o al menos no estarían incluidos dentro de la restricción que normalmente encontramos en la Ley.
En este mismo sentido y bajo la misma lógica, sí lo requerirá un documento que contiene un acto administrativo, es decir, la manifestación de voluntad, de deseo, de conocimiento o de juicio realizada por la Administración Pública en el ejercicio de una potestad administrativa, como por ejemplo una resolución que imponga sanciones o reconozca derechos a terceros.
No obstante, la necesidad de implementar firma electrónica acreditada puede ser originada por otras causas además del mandato legal o previsión normativa especial, como por ejemplo estrategia para la disminución de riesgos comerciales, prácticas del mercado en el sector de la empresa, políticas internas que establezcan requerimientos legales adoptados voluntariamente o decisiones específicas para la facilitación de gestiones posteriores. Para mayor ilustración presentaremos algunos ejemplos de estos casos:
Reducción de riesgos
En materia de gestión de riesgos, aun cuando es posible utilizar firma electrónica no acreditada, las empresas pueden optar por su utilización para la reducción de riesgos en contratos, donde por ejemplo el importe de la operación haga que se supere el umbral de tolerancia de riesgos comerciales o corporativos.
En estos casos, la aplicación de la firma electrónica acreditada puede brindar ciertas garantías y presunciones que hagan que disminuyan a mínimos los riesgos de repudiación de la firma realizada por la contraparte, sin necesidad de acudir a una instancia notarial para la autenticación de estas. En ciertos sectores, esta disminución de riesgos por ejemplo también puede tener origen en estándares de cumplimiento voluntario o nuevamente por mandatos del órgano regulador del sector.
Prácticas sectoriales: estándares de cumplimiento y necesidades particulares
Otros casos donde puede ser necesaria la utilización solo de la firma electrónica acreditada, pueden estar vinculadas a prácticas del sector donde la empresa desarrolla sus operaciones de negocio. En algunos sectores, podemos encontrar estándares de cumplimiento voluntario extendidos de manera uniforme en el sector que puedan requerir la utilización de firmas electrónicas acreditadas, aun cuando no sean estrictamente necesarias de acuerdo con la Ley.
Existen sectores donde empresas privadas imponen prácticas de mercado de facto, al requerir el uso de firmas electrónicas acreditadas para sus operaciones, aun cuando legalmente puedan utilizarse soluciones menos robustas y sobre todo más flexibles en términos de usabilidad.
En el mismo caso estarían incluidas aquellas operaciones donde por las particularidades del negocio, uno o varios documentos deban ser presentados o validados ante una administración pública que requiera para ello el uso de firmas electrónicas acreditadas.
En algunos otros casos, encontramos empresas cuyos abogados asesores o departamentos jurídicos internos establezcan el uso de firma electrónica acreditada a manera de simplificación de sus labores futuras de valoración procesal de las evidencias, en la eventualidad de que llegase a un proceso judicial.
Sobre este punto, es importante recordar que la seguridad técnico-jurídica adicional que provee la utilización de la firma electrónica acreditada está basada en la utilización de dispositivos o credenciales adicionales y dinámicas que, en general, requieren análisis más profundo sobre el diseño de la experiencia de usuario o sobre su aplicación a los diferentes casos de uso.
La valoración de la flexibilidad de la solución de firma electrónica acreditada en términos de implementación y su introducción en el flujo de una aplicación cliente, es un input importante dentro del proceso de toma de decisiones al momento de escoger el tipo de firma electrónica a implementar, ya que como en cualquier otra implementación tecnológica, es necesario balancear las necesidades de seguridad versus la usabilidad de las soluciones cliente que se diseñen, de modo que aseguren buenos ratios de conversión de clientes y la viabilidad misma del proyecto.
En cualquiera de los casos, Uanataca está en capacidad de proveer firmas electrónicas acreditadas, así como otras soluciones de firma electrónica no acreditada pero suficientemente robustas y fiables como para poder ser adoptadas en la ejecución de operaciones de negocio, aun con niveles de riesgo alto o donde los requerimientos funcionales demanden algunas características propias de la firma acreditada.
¿CÓMO PODEMOS AYUDARTE?
Uanataca además de ser un Proveedor cualificado, trabaja para ofrecer una oferta 360º alrededor de los servicios, liderada por un equipo multidisciplinar de profesionales con gran experiencia tecnológica, jurídica y de negocio que ofrece el mejor asesoramiento y acompañamiento para dotar de garantía técnica y legal a sus procesos y flujos de trabajo.
📧 Contacta con un experto escribiendo un correo a info@uanataca.ec o llámanos al +593 99 850 4231