El valor y jurídico de los documentos y firma electrónica (análisis de la SAP Lleida 29-01-2021)

La firma no es el consentimiento en sí mismo, sino la proyección externa de este que hace el sujeto o entidad

En Breve: Algunos comentarios y opiniones jurídicas aparecidas estos días en torno a la sentencia de 29 de enero de 2021 de la Audiencia Provincial de Lleida han suscitado dudas sobre la validez jurídica de determinadas soluciones tecnológicas u operativas bastante comunes para la firma y gestión de contratos. En este artículo trataremos de explicar por qué la sentencia no dice nada que no supiésemos y analizaremos de la forma más sencilla posible los presupuestos sobre los que se asienta el consentimiento prestado en los contratos y aquellos que determinan la variable fortaleza legal de los servicios de confianza.

Qué dice la sentencia de la Audiencia Provincial de Lleida de 29 de enero de 2021

Recientemente se ha hecho pública la sentencia de 29 de enero de 2021 de la Audiencia Provincial de Lleida. En ella se valora, en un caso concreto, la eficacia jurídica de una de las operativas que ofrece una conocida solución tecnológica que permite la creación, envío y firma de documentos por medios electrónicos. Concretamente se valora la eficacia jurídica de un documento enviado desde un determinado correo electrónico en el que consta una firma escaneada. Se trata por lo tanto de una operativa relativamente sencilla en la que una parte manda un documento a un correo y el destinatario de ese correo lo devuelve firmado mediante firma autografiada escaneada, no basado en certificado digital. El sistema no acredita la identidad del firmante y en el caso enjuiciado la parte supuestamente firmante impugna la veracidad de la firma alegando que ni es electrónica ni es suya. Como la contraparte no ofrece prueba adicional alguna de su autenticidad, la Audiencia Provincial, apreciando el conjunto del material probatorio incorporado al proceso, concluye que no se ha demostrado que el destinatario del correo sea la persona firmante y por lo tanto determina la invalidez del documento. Esto ha generado comentarios confusos en el ámbito jurídico: desde indicar que la Audiencia niega validez para entender suscrito un contrato a las denominadas “firmas manuscritas digitalizadas” generadas mediante la plataforma afectada, por no considerarlas como firma electrónica avanzada; hasta considerar que las firmas, cualesquiera que sean, que se emiten a través de tal sistema, no son firmas electrónicas.

Sin embargo, la sentencia no dice nada que no fuese así antes; no niega ni resta un ápice de validez a soluciones tecnológicas como la juzgada ni establece una robustez mayor a una firma manuscrita no escaneada. Conviene por lo tanto entender los principios sobre los que se fundamentan los contratos, qué es una firma y qué tipos de firma hay y, sobre todo, de qué depende la fortaleza jurídica de cada plataforma u operativa de firma.

Palau de Justicia de Lleida (Foto: Google Maps)

Carácter consensual de los contratos y validez y eficacia de los contratos celebrados por vía electrónica

Para que un contrato tenga validez jurídica, salvo en aquellos casos en que la ley requiere de determinada formalidad (por ejemplo, que deban constar en escritura pública), basta la manifestación del consentimiento de las partes contratantes (artículo 1258 del Código Civil), manifestación que se puede expresar, entre otros, electrónicamente.

la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, en consonancia con tal carácter consensual, establece que los contratos celebrados por vía electrónica producirán todos los efectos previstos por el ordenamiento jurídico, cuando concurran el consentimiento y los demás requisitos necesarios para su validez y equipara que un contrato conste por escrito con que conste en soporte electrónico siendo este soporte admisible en juicio como prueba documental. A idéntica conclusión llegan el Reglamento (UE) Número 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 y la Ley 6 /2020 de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza.

Por lo tanto, salvo en aquellos casos en que la ley requiere de formalidades concretas, para que un contrato tenga validez jurídica, basta la manifestación del consentimiento de las partes contratantes y tal manifestación se puede expresar electrónicamente. Los contratos electrónicos producen todos los efectos previstos por el ordenamiento jurídico.

Como en el mundo físico, en el virtual se pueden hacer las cosas con mayores o menores garantías

La firma y tipos de firma

La firma es la expresión formal de un consentimiento. Por lo tanto, la firma no es el consentimiento en sí mismo, sino la proyección externa de este que hace el sujeto o entidad que, como requisito previo, debe tener capacidad suficiente para prestarlo y no estar sometido a ninguno de los vicios que invalidan el consentimiento. Esto ocurre tanto en los documentos con firma electrónica como manuscrita.

La jurisprudencia ha sido clara en cuanto a que una firma enviada por fax es una firma manuscrita con plenos efectos (haciéndolo extensivo a otros medios como télex o el correo electrónico). Lo único que se hace es digitalizar una firma para luego transmitirla telemática o electrónicamente (Sentencia de 30 de julio de 1996 del Tribunal Supremo, rec. 3876/1992); más recientemente lo ha considerado así el Tribunal de Justicia de la Unión Europea que ha considerado que imágenes escaneadas no tienen la consideración de firma electrónica (Asunto C-309/19 P Asociación de fabricantes de morcilla de Burgos/Comisión).

«Si se hubiera utilizado algún servicio de confianza cualificado la carga de realizar la comprobación corresponde a quien haya presentado la impugnación» (Foto: Economist & Jurist)

Las firmas electrónicas son por lo tanto otra cosa (un conjunto de datos electrónicos que acompañan o se asocian a un documento electrónico) y se limitan a tres tipos:

1. La firma electrónica simple: es el conjunto de datos anejos a asociados a otros datos electrónicos que se utilizan para firmar, sin necesidad de cumplir cualesquiera otros requisitos.
2. La firma electrónica avanzada: es la firma vinculada al firmante de manera única y permite su identificación. Para su creación se utilizan datos bajo el control exclusivo de la persona que firma y está vinculada al documento firmado de tal modo que cualquier modificación ulterior del mismo es detectable.
3. La firma electrónica cualificada: es el método más completo y seguro para acreditar la identidad de un sujeto y que este pueda aceptar el contenido de un documento. Se crea mediante un dispositivo basado en un certificado cualificado de firma electrónica, que es una declaración electrónica que vincula la firma con una persona física y que ha sido expedido por un prestador de servicios de confianza. Debe cumplir una serie de requisitos entre los que se encuentran la identificación del nombre de la persona o entidad firmante o el periodo de validez del certificado.

¿Cuáles son los efectos de cada tipo de firma en un documento y/o contrato?

La Ley 6 /2020 de 11 de noviembre, de Servicios de Confianza determina, por remisión a la Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil, que respecto de los documentos electrónicos privados en los que se hubiese utilizado un servicio de confianza no cualificado, cuando se impugne su autenticidad, integridad, precisión de fecha y hora u otras características del documento electrónico, el que lo presente puede pedir el cotejo pericial o proponer cualquier otro medio de prueba que resulte útil y pertinente. Cuando no se pueda deducir la autenticidad del documento electrónico o no se haya propuesto prueba alguna, el tribunal lo valorará conforme a las reglas de la sana crítica.

Por el contrario, si se hubiera utilizado algún servicio de confianza cualificado la carga de realizar la comprobación corresponde a quien haya presentado la impugnación.

Es decir, que con los documentos electrónicos privados en los que se hubiese utilizado un servicio de confianza no cualificado sucede lo mismo que con los documentos privados con firmas manuscritas: en caso de impugnarse la autenticidad la prueba corresponde a quién lo aporta (por ejemplo mediante prueba caligráfica o testifical en la manuscrita y cualquier medio valido en la electrónica no cualificada).  Por el contrario, la carga de la prueba se invierte si se ha usado un servicio de confianza cualificado.

Por lo tanto, los documentos y firma electrónica tienen todos valor y eficacia jurídica, como los manuscritos, pero el grado de robustez jurídica depende de la capacidad de cotejar la transacción que documentan en caso de impugnación. Con la firma electrónica reconocida se obtiene un grado mucho mayor que con la simple o con una firma manuscrita descontextualizada. Pero la elección del tipo de firma depende logicamente de las necesidades internas de cada compañía porque su implementación, según el tipo que sea, varía en coste y complicación. Lo habitual es que la firma simple se use para transacciones de escaso valor o riesgo y la cualificada para aquellas que requieren el mayor grado de seguridad. Y las plataformas tecnológicas o terceros de confianza suelen ofrecer diferentes soluciones, modulables, que permiten adaptarse a las diferentes necesidades. Por lo tanto, cuando hablamos de terceros de confianza, la gama es amplísima. Aunque siempre se trata de administrar la generación de evidencias electrónicas que certifican que un documento electrónico ha sido enviado y aceptado por dos o más partes en el contexto de una relación entre ausentes, la robustez jurídica de cada solución en caso de impugnación varía en función de que cumplan con diferentes estándares.

¿Por qué la sentencia no dice nada que no supiésemos y desde luego no dice aquello que algunos le han atribuido?

En primer lugar hay que decir que la plataforma sobre la que versa la sentencia ofrece una multiplicidad de operativas, algunas que responden a una firma no electrónica (como es el caso enjuiciado) y otras a una firma electrónica, simple, avanzada o cualificada. En el caso de la firma no electrónica, la operativa ofrecida es bien sencilla y es equivalente a una firma que se realizase a distancia mediante el envío de un documento por email sin cotejo de firmas: se manda el documento a un correo electrónico y quien lo recibe lo firma manualmente y lo devuelve a la empresa de firma, pero no se certifica quién lo ha firmado, pues la firma es manual autografiada y no basada en certificado digital de firma personal. Los riesgos que tiene, en caso de impugnación de la firma, son por lo tanto equiparables a los que tendría un documento firmado manualmente: su impugnación obliga a la parte que lo esgrime a probar su veracidad o, de otro modo, el valor de la prueba queda a la libre apreciación del juez. No se elimina tal valor, simplemente el mismo debe de ponderarse por el juez junto con las otras evidencias. En el caso de la sentencia que estudiamos, el juez, atendiendo a toda la prueba (por ejemplo, de forma significativa, a que la firma escaneada era diferente de la del DNI del supuesto firmante), consideró que no estaba demostrada la veracidad de la firma. Pero, si las firmas hubiesen sido idénticas o la parte que la esgrimía como prueba de consentimiento hubiese aportado alguna base probatoria adicional, la conclusión podría haber sido otra.

Pero la solución tecnológica enjuiciada ofrece también módulos de firma electrónica, algunas simples, otras avanzadas o cualificadas (la entidad consta registrada en la lista de confianza de prestadores cualificados de servicios electrónicos como terceros de confianza nivel europeo y puede por lo tanto, si el cliente lo demanda, ofrecer una firma electrónica cualificada basada en un certificado cualificado que debe ser reconocido como firma electrónica cualificada en España). Y por lo tanto, si un cliente elije una operativa más garantista, puede beneficiarse de esa inversión de la carga de la prueba en caso de impugnación o, por lo menos, de medios más completos para poder acreditar los extremos de la operación en el caso de la avanzada.

Por lo tanto, no conviene alarmarse por una sentencia que rubrica lo que ya sabíamos. Ni es cierto que no sea firma electrónica la firma a través de ese sistema concreto (solo es cierto que no lo es la que se enjuicia en ese caso), ni el que no sea electrónica, por el hecho de usarse tal plataforma, le concede menos garantías que a una firma manual habitual; por otro lado, la sentencia, contrariamente a lo que se ha escrito, no le niega validez a la firma por el hecho de ser una firma digitalizada, únicamente le niega el valor probatorio que se pretendía, por haber sido impugnada y no haberse aportado prueba alguna adicional. La valora, conforme se ha explicado, a la luz de la restante prueba del caso concreto y que parece ser concluyente en el sentido de demostrar que la firma no correspondía a quién se pretendía.

Por lo tanto, como en el mundo físico, en el virtual se pueden hacer las cosas con mayores o menores garantías, dependiendo en cada caso de las precauciones que se tomen en función de los riesgos que se estimen. Tan importante es valorar determinadas cuestiones cuando se contrata y usa una plataforma de confianza, como comprobar la identidad del firmante de aquellos contratos que suscribimos presencialmente.

————————————————————————————————————————————————————————————————————————————–

Cuadro de legislación:

• Código Civil (Real Decreto de 24 de julio de 1889)
• Ley 1/2000, de 7 de enero, de Enjuiciamiento Civil
• Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
• Reglamento (UE) Número 910/2014 del Parlamento Europeo y del Consejo de 23 de julio de 2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior
• Ley 6 /2020 de 11 de noviembre, reguladora de determinados aspectos de los servicios electrónicos de confianza

Cuadro de jurisprudencia:

• Sentencia de 30 de julio de 1996 del Tribunal Supremo, rec. 3876/1992.
• Sentencia del Tribunal de Justicia (Sala Octava) de 28 de mayo de 2020 – Asunto C-309/19 P Asociación de fabricantes de morcilla de Burgos/Comisión).