ANIMSA

Alberto Picón, Abogado Especialista en nuevas tecnologías y cibercrimen y miembro comisión Derecho de la Tecnología del MICAP.

La “nueva” normativa de administración electrónica, ( la ley 39/2015 y la 40/2015 ) está cambiando la manera en la que nos relacionamos con la Administración. ¿ Es consciente la ciudadanía de esta normativa?, ¿cuáles son los principales casos que os llegan relacionados con este tema?

Con la nueva ley se acrecientan dos problemas. Por un lado la deshumanización de los servicios a la ciudadanía, requiere a las entidades administrativas una mayor capacidad de humanización en la atención para evitar ser tratados como números o máquinas, al menos eso es lo que dicen los clientes.  El otro problema es la agravación de la brecha digital, de forma que las personas que tienen que comunicarse con la administración por medios tradicionales no obtienen la agilidad que permiten los sistemas informáticos a día de hoy.

La posibilidad de firmar electrónicamente ha supuesto un salto importante en la gestión de proyectos, procedimientos… tanto para la administración pública como para la gestión privada. Sin embargo, parece que aún no nos acabamos de creer que la firma electrónica tiene la misma validez que la firma manuscrita.¿ Por qué?

Bueno, en realidad la firma electrónica avanzada supone un plus de validez, por cuanto si es usada no se pone en duda que ha sido usada por la persona, cuando la firma manuscrita puede ser un garabato en un papel, de hecho nadie controla si la rúbrica que pone la mayoría de las personas como firma manuscrita, es al real o un dibujo de un tercero.

La firma electrónica, siempre que esté basada en un certificado reconocido y que haya sido producida por un dispositivo seguro de creación de firma, tendrá, respecto de los datos consignados en forma electrónica, el mismo valor jurídico de la firma manuscrita en relación con los consignados en papel y será admisible como prueba en juicio.

Se presumirá que la firma electrónica reúne las condiciones necesarias cuando el certificado reconocido en que se basa haya sido expedido por un prestador de servicios de certificación acreditado y el dispositivo seguro de creación de firma con el que ésta se produzca se encuentre certificado.

¿Cuáles son los principales beneficios de la firma electrónica?

Ganamos en seguridad de las transacciones, ya que la firma electrónica avanzada es confiable y segura, ganamos en inmediatez de la comunicación y obtención de certificados, con el consiguiente ahorro económico para entidades y usuarios.

En ANIMSA, nos estamos encontrando algunos casos en los que se “cede” con demasiada facilidad la firma electrónica para que otras personas firmen documentos por nosotros, ¿qué consecuencias legales puede tener?, (¿Podríamos hacer una comparativa con firma manuscrita?).

Para realizar la firma electrónica avanzada se debe hacer uso de dos claves: la pública y la privada. La clave pública es la que puede ser mostrada y accedida por un tercero y la privada será la que en ningún caso podrá ser conocida o accedida por otra persona, ya que esta clave lleva integrada nuestra identidad y nuestra firma. Por tanto, aquí podemos encontrar el principal problema que es la suplantación de la identidad, lo cual es un delito tipificado en el código penal.

Por otro lado, si quien firma no es quien dice estar firmando, podríamos estar también ante un posible delito de falsificación de documento mercantil público o privado con las consecuencias penales que ello conllevaría y que en algunos casos podría ser incluso generador de otro tipo de estafa.

Sé que hay algunas prácticas extendidas por una supuesta comodidad o permisividad, que luego desgraciadamente llegan a los juzgados penales, lo que puede suponer un grave riesgo incluso para las empresas titulares de las firmas.

La responsabilidad in vigilando de las empresas para determinados tipos penales está tipificada desde hace unos años, y cada vez son más las empresas que tienen que implantar un sistema de compliance penal para evitar las cuantiosas multas y perjuicios económicos que pueden llevar aparejadas determinadas actuaciones penales de los usuarios de sus sistemas, por difusión o revelación de datos de carácter personal, u otras informaciones confidenciales, vulneración de propiedad intelectual, daños informáticos, etc.

¿Existe ya jurisprudencia en este sentido? Nos puedes contar algún ejemplo y/o caso concreto.

Son muchos los casos de uso de firma electrónica ajena que se están investigando en los juzgados penales, por falsedad documental en la existencia de una certificación que no contiene una declaración de la persona que la realiza, arts. 390 y siguientes del Código Penal. (1º Alterar un documento en alguno de sus elementos o requisitos de carácter esencial.; 2º Simular un documento en todo o en parte, de manera que induzca a error sobre su autenticidad; 3º Suponer en un acto la intervención de personas que no la han tenido, o atribuir a las que han intervenido en él declaraciones o manifestaciones diferentes de las que hubieran hecho; 4º Faltar a la verdad en la narración de los hechos).

El Art. 392 del Código penal castiga al particular que cometa una falsedad de documento público, oficial o mercantil alterando un documento, suponiendo intervención de terceros o simulando un documento, imponiendo las mismas penas a los que sin haber intervenido en la falsificación, trafiquen de cualquier modo con un documento de identidad falso.

Particularmente notorio ha sido el caso del trabajador del BBVA que reclamó a su empresa que estaban suplantando su identidad para la emisión de certificados en su nombre cuando el ya no trabajaba en la entidad.

https://elpais.com/economia/2016/05/24/actualidad/1464104022_490054.html

El banco achaca el caso a que ha sido un error, pero aunque esto sea cierto es un ejemplo claro de una suplantación de identidad que se da por una mala gestión de las claves de firma de la compañía, ya que se estaba firmando como una persona que no estaba en la empresa, con los consecuentes consecuencias que podría haber traído el firmar esos documentos con la identidad del mismo.

¿Cómo podríamos conseguir trasladar a la ciudadanía todos estos cambios?

A la ciudadanía lo que hay que informarle es de las ventajas de seguridad que tienen estas herramientas e informarle de las medidas de seguridad que tenemos que tener con las tecnologías en general. El uso de las tecnologías cada vez es más sencillo e intuitivo, pero no podemos descuidarnos en adoptar las medidas de seguridad básicas, de la misma forma que nos molestamos en cerrar la puerta de casa con llave.

En este sentido, el firmante tiene que ser consciente de lo que ya la administración tributaria resaltó dentro de las obligaciones del firmante, al hacer uso de la firma electrónica, según el artículo 6 del Decreto 2364 de 2012.
1. Mantener control y custodia sobre los datos de creación de la firma.
2. Actuar con diligencia para evitar la utilización no autorizada de sus datos de creación de la firma.
3. Dar aviso oportuno a cualquier persona que posea, haya recibido o vaya a recibir documentos o mensajes de datos firmados electrónicamente por el firmante, si:

• El firmante sabe que los datos de creación de la firma han quedado en entredicho.
• Las circunstancias de que tiene conocimiento el firmante dan lugar a un riesgo considerable de que los datos de creación de la firma hayan quedado en entredicho.

¿Desaparecerá la firma manuscrita?, ¿puede ser la administración pública pionera o impulsora de este cambio?

Yo particularmente creo que estamos todavía a años de que eso pueda ser así, porque tenemos una gran brecha digital que cubrir. Aunque la verdad sí que se está avanzando mucho con los sistemas que permiten la representación electrónica de los usuarios autorizados ante los organismos.

La administración debe ser la impulsora de que esto sea así, porque es la primera que disfruta de las ventajas que esto conlleva, pero también porque debe ser la primera que piense en garantizar y cumplimentar los derechos de la ciudadanía. No debe pensar solo en que es más cómodo para sus sistemas, sino también porque es más seguro y fiable para proteger la información de la ciudadanía y para que esta pueda ejercer sus derechos ante la administración.