La signatura electrònica s’utilitza ja per multitud d’empreses en moltes gestions, però encara hi ha moltes persones que dubten sobre la validesa d’un contracte signat digitalment. En aquest post t’expliquem com es pot demostrar aquesta validesa i en què es basa.
Quina és la base legal per a la validesa de la signatura electrònica?
Per tenir clara la validesa de la signatura electrònica hem d’acudir a diverses regulacions:
- En l’article 1261 del Codi Civil s’estableix que els tres elements bàsics per a la validesa d’un contracte són el consentiment, l’objecte i la causa.
- Quant al consentiment, que és l’element que ens interessa, es defineix per l’article 1262: “El consentiment es manifesta pel concurs de l’oferta i de l’acceptació sobre la cosa i la causa que han de constituir el contracte”.
- D’altra banda, l’article 1258 estableix el següent: “Els contractes es perfeccionen pel mer consentiment, i des de llavors obliguen, no només al compliment del que expressament pactat, sinó també a totes les conseqüències que, segons la seva naturalesa, siguin conformes a la bona fe, a l’ús i a la llei”.
- Finalment, l’article 25 del Reglament eIDAS estableix el següent en el seu apartat 1: “No es denegaran efectes jurídics ni admissibilitat com a prova en procediments judicials a una signatura electrònica pel sol fet de ser una signatura electrònica o perquè no compleixi els requisits de la signatura electrònica qualificada”.
A conseqüència de tot l’anterior, la signatura electrònica té validesa legal perquè expressa clarament el consentiment de les parts.
Com es demostra la validesa de la signatura electrònica?
Imagina que has signat un contracte digitalment i has de demostrar la seva validesa en un judici, per a això hauràs de tenir en compte el següent:
- Tipus de signatura que has utilitzat. Segons el Reglamenti eIDAS hi ha tres tipus de signatura electrònica: la simple, l’avançada i la qualificada. La distinció deriva del nivell de seguretat que ofereix cadascuna, de manera que l’ús d’una o altra depèn del tipus de document que vagis a signar, és a dir, no és el mateix signar una carta informativa que un contracte de treball, per exemple:
- Identificació fefaent dels signants. La signatura electrònica que triïs ha de permetre que s’identifiqui els signants de forma inequívoca.
- Segellat de temps. El segellat de temps que aporta la signatura electrònica permet demostrar que el document que s’ha signat no s’ha alterat durant el procés de signatura, per tant, garanteix la seva integritat. El segellat es realitza per una autoritat de certificació i, per tant, el contingut del document es protegeix de falsificacions i manipulacions. L’article 41 del Reglament eIDAS estableix que:
- No es denegaran efectes jurídics ni admissibilitat com a prova en procediments judicials a un segell de temps electrònic pel simple fet d’estar en format electrònic o de no complir els requisits de segell qualificat de temps electrònic.
- Els segells qualificats de temps electrònics gaudiran d’una presumpció d’exactitud de la data i hora que s’indiquen i de la integritat de les dades a què la data i hora estiguin vinculades.
- Un segell qualificat de temps electrònic emès en un Estat membre serà reconegut com a segell qualificat de temps electrònic a tots els Estats membres.
- Document d’evidències electròniques. El document d’evidències és un document que té format PDF i que es pot utilitzar com a prova per demostrar la validesa de la signatura electrònica. El document d’evidències conté les següents dades:
- Dades dels correus electrònics certificats o SMS certificats que s’han enviat i rebut: contingut, adreces de correu, número de telèfon mòbil, IPs que han participat en el procés, dates i hores de cada comunicació.
- Documents signats.
- Annexos tècnics.
- OTP, Click-to-Sign o signatura biomètrica.
- Adjunts.
L’evidència documental es pot descarregar perquè la puguis guardar o, també, es poden consultar en línia al teu compte quan ho necessitis.
-
- Custòdia documental. Els documents que es pugin al núvol durant el procés de signatura (nòmines, DNI, passaports, rebuts, etc.), s’han de custodiar durant un termini de cinc anys.
- Proveïdor de serveis de confiança. Els prestadors de serveis de confiança com Click & Sign són controlats per un organisme de supervisió i auditats cada vint-i-quatre mesos per un organisme d’avaluació de la conformitat. La finalitat de l’auditoria és confirmar que tant el prestador de serveis com els serveis que es presten compleixen amb el Reglament.
A conseqüència de tot l’anterior, en el cas en què hagis de demostrar en un procediment judicial la validesa de la signatura electrònica d’un document comptaràs amb diverses eines que demostraran qui ha signat el document, quan i quin contingut tenia el document.