El uso de la firma electrónica en los contratos de consumo: comentario de la resolución RSC-128-2020 de la Superintendencia de Telecomunicaciones (SUTEL)

Lic. Juan Carlos Vásquez Drexler

INTRODUCCIÓN

Una de las dudas que puede surgir cuando nos enfrentamos con la digitalización de los servicios y especialmente, con respecto a contratos digitales, es cómo validar correctamente la manifestación de voluntad de las partes (que por lo general se plasma con la firma) en los documentos. Actualmente dicha materia está regulada en la Ley No. 8454 o Ley de Certificados, Firmas Digitales y Documentos Electrónicos que establece la firma digital certificada como la óptima en toda clase de transacción y acto jurídico sea público o privado concertado por medios digitales. No obstante, la adquisición de dicho instrumento tiene un costo económico y su necesidad para algunas personas, no resulta imperiosa o simplemente no tienen los conocimientos computacionales para aplicarla. Mas, las actividades contractuales deben seguir su curso normal.

¿Qué hacer cuando el usuario o el cliente no tiene acceso una firma digital certificada? Una posibilidad sería el uso de firma digital no certificada a través de software como por ejemplo «DocuSign, ¿pero es válido?

La Superintendencia de Telecomunicaciones (SUTEL) mediante la resolución RSC-128-2020 denominada: «Consideraciones sobre alternativas y formalidades de contratación de servicios de telecomunicaciones ante la Emergencia Nacional provocada por el COVID-19», nos brinda una respuesta.

I. CONCEPTOS RELEVANTES

En el considerando de la resolución RSC-128-202 de la SUTEL, se hacen algunas distinciones conceptuales importantes de mencionar. Se indica que la firma es un instrumento para la declaración de voluntad, la cual posee tres características esenciales: 1) ser identificativa (se refiere a un individuo en particular); 2) declarativa (el autor de la firma asume el contenido del documento) y 3) probatoria (permite determinar quién realmente es el autor de la firma). Además, existen varios tipos de firma:

  1. Firma manuscrita (autógrafa): la realizada por una persona con su puño y letra, con el que expresa su identidad, aceptación y autoría.

  2. Firma electrónica: conjunto de datos que se encuentra en formato electrónico con datos determinados que ayudan a identificar a una persona, esta puede ser digital o digitalizada. Entiéndase firma digitalizada como la firma manuscrita que es captada por un escáner o dispositivo de captura biométrica, por ejemplo, el usado por el Tribunal Supremo de Elecciones (TSE) durante la solicitud de obtención de cédula.

  3. Firma digital certificada: es un tipo de firma electrónica asociada a un certificado digital válido y vigente, expedido por un certificador registrado. La encontramos contemplada en el artículo 8 de la Ley No. 8454 o Ley de Certificados, Firmas Digitales y Documentos Electrónicos – «Entiéndese por firma digital cualquier conjunto de datos adjunto o lógicamente asociado a un documento electrónico, que permita verificar su integridad, así como identificar en forma unívoca y vincular jurídicamente al autor con el documento electrónico.» La firma digital certificada se solicita ante una entidad autorizada para ello, misma que le entrega una tarjeta inteligente con su respectivo lector. El lector se conecta a un computador mediante una entrada USB, al que se le inserta la tarjeta para luego añadir la firma digital en el documento deseado.

Hoy día, con los avances en tecnología, los contratos pueden celebrarse a través de medios digitales. Cuando un contrato se lleva a cabo sin la presencia simultánea de las partes y estas manifiestan su consentimiento a través de la utilización de herramientas tecnológicas (computadora e Internet), estamos ante una contratación de carácter electrónico. Este dispone de las siguientes características: 1) se desmaterializa el documento físico por uno digital; 2) las relaciones son incorpóreas, al no estar presentes las partes físicamente y 3) la información contenida en el documento desmaterializado se transfiere tanto intra como extraterritorialmente.

Los contratos electrónicos se pueden clasificar por su modo de ejecución o por la forma de su declaración:

  • Por su ejecución:

    • Contrato de comercio electrónico directo: el servicio o el bien se entrega inmediatamente al consumidor dado que se ofrece por medios informáticos. Por ejemplo, cuando se adquiere un video juego por tiendas digitales como STEAM o NINTENDO ESHOP, el consumidor obtiene inmediatamente el bien digital en la biblioteca de su cuenta para descargarlo en su ordenador o consola para su disfrute.

    • Contrato de comercio electrónico indirecto: se coordina la entrega física de un bien o servicio para el cual se requiere de un dispositivo electrónico adicional, como puede ser una tarjeta SIM para telefonía móvil, un rúter y un módem para servicios de Internet.

  • Por la forma de declaración:

    • Contrato de comercio electrónico puro: la voluntad queda manifestada por medios digitales.

    • Contrato electrónico mixto: se combinan los medios digitales con la parte tradicional. Por ejemplo, se interactúa con una página web para adquirir un producto y posteriormente este se entrega por medios tradicionales de entrega (como lo es la compra de un producto a través de Amazon o Aliexpress).

Por otra parte, la resolución de la SUTEL en comentario, cita la opinión jurídica N°014-2019 de la Procuraduría General de la República (PGR), reconociendo que existen dos modalidades de comercio electrónico: 1) comercio electrónico directo (en donde las fases producción, mercadeo, ventas y distribución de bienes y servicios se llevan a cabo totalmente por vías digitales) y el 2) comercio electrónico indirecto (cuando la distribución del producto o servicio requiere de la entrega de un componente físico o tangible al usuario final).

Por lo general, los contratos de comercio electrónico son de adhesión. El contrato de adhesión es aquel en el que las cláusulas son preestablecidas por una de las partes, siendo la otra parte (el consumidor) quien deberá aceptar tales condiciones sin posibilidad de modificar o contra ofertar. Para esto, el consumidor debe tener acceso y conocimiento claro, comprensible e inequívoco de las condiciones contractuales, para posteriormente expresar su consentimiento estampando su firma.

II. ¿QUÉ HACER ANTE LA AUSENCIA DE FIRMA DIGITAL?

Es criterio de la SUTEL, que los contratos podrán suscribirse sea por medio de firma manuscrita o electrónica, digital o digitalizada, ello en virtud del principio de equivalencia funcional – este último dicta que todo acto jurídico que pueda ser realizado por medios físicos, también puede efectuarse por medios electrónicos o digitales con el mismo valor jurídico y probatorio que como si fuese ejecutado convencionalmente, es decir, los efectos legales de los actos en medios digitales se homologan con los físicos. Así pues, un documento firmado digitalmente es jurídicamente equivalente a uno físico firmado a puño y letra. Este principio lo encontramos en el artículo 3 de la Ley No. 8454:

«Artículo 3º-Reconocimiento de la equivalencia funcional. Cualquier manifestación con carácter representativo o declarativo,expresada o transmitida por un medio electrónico o informático, se tendrápor jurídicamente equivalente a los documentos que se otorguen, residan otransmitan por medios físicos.

En cualquier norma del ordenamiento jurídico en la que se haga referencia a un documento o comunicación, se entenderán de igual manera tanto los electrónicos como los físicos. No obstante, el empleo del soporte electrónico para un documento determinado no dispensa, en ningún caso, el cumplimiento de los requisitos y las formalidades que la ley exija para cada acto o negocio jurídico en particular.»

La resolución de la SUTEL se refiere a servicios específicamente de telecomunicaciones, pero la amplitud de sus razonamientos permite aplicarlo para la gran mayoría de bienes o servicios, sin importar la modalidad de comercio electrónico.

Sobre la posibilidad que tiene el usuario final o consumidor para celebrar contratos electrónicos sin firma digital certificada:  puede hacerlo a través de firma manuscrita digitalizada. No obstante, para la firma manuscrita y digitalizada, la resolución señala que la oportunidad idónea para suscribir o firmar el contrato es con la instalación o entrega del bien o servicio -lo que supondría la presencia del consumidor, más el de un trabajador o representante del operador o proveedor- y además para asegurar la identidad del signatario se debe: «(…) a) realizar preguntas de seguridad que permitan determinar y verificar la identidad del usuario, b) obtener una copia impresa o digital del documento de identidad, c) registrar el consentimiento expreso de éste y dicho registro se mantenga archivado durante la relación contractual hasta dos meses después de finalizada la relación contractual, d) abstenerse de manipular o reproducir la firma estampada sea de forma física o digital para la suscripción de nuevos documentos que no han sido consentidos ni autorizados por el usuario de forma previa.

Aunado a lo anterior, el dispositivo electrónico de captura de la firma manuscrita debe asegurar la: «(…) captura de elementos biométricos dinámicos de la firma asociados a sus datos de producción, vinculación biunívoca de los elementos biométricos con el documento firmado, imposibilidad de incrustar la firma en otros documentos, autenticidad del documento y vinculación con el firmante, confidencialidad de los datos y protección de la información, posibilidad de comprobar la validez de la firma por el titular, simetría probatoria y soporte duradero. ¿Qué tipo de dispositivo se puede utilizar? Lo más común es el uso de una tableta de firma, la cual posee una pantalla LCD que responde a la presión de la pluma o «stylus» recopilando los movimientos del usuario según grados de sensibilidad.

III. ¿PUEDEN USARSE APLICACIONES O SOFTWARE PARA FIRMA ELECTRÓNICA SIN CERTIFICAR?

Sobre la validez del uso de aplicaciones o software de firma electrónica tales «Docusign», «HelloSign», «AdobeSign», «SignEasy» entre otros, la doctrina citada por la SUTEL nos permite arribar a una conclusión interesante: la firma digital, al usar criptografía, se presume válida, salvo que se demuestre lo contrario, dado que presenta mecanismos de verificación como la certificación emitida por una entidad estatal o privada autorizada y reconocida por ley. Habíamos mencionado al inicio de este artículo, que la firma digital es un tipo de firma electrónica, siendo la firma electrónica un concepto amplio que comprende cualquier método electrónico para registrar un consentimiento o identificar a un individuo. Alternativas como «Docusign» o «Hellosign» si bien presentan encriptación, no es igual al de una firma digital certificada, donde interviene una autoridad certificadora, por lo cual, le correspondería al proveedor demostrar que en efecto el consumidor consintió el contrato (por tratarse de un contrato de adhesión). Estos programas o aplicaciones generan un documento firmado electrónicamente mediante un «clic para firmar» o «clic para aceptar», (conocidos por su denominación en inglés clickwrap agreement). Por tanto, no existe garantía de que la persona que ejecute el clic y agregue la firma (o la imagen de la firma) sea la misma, porque simplemente no hay nada que lo acredite (institución acreditadora).

Un ejemplo de este supuesto lo encontramos, fuera del país en España, en la Sentencia de Apelación No. 74/2021 del 29 de enero de 2021 de la Audiencia Provincial de Lleida. En este caso, se trata de una entidad financiera que reclama el pago de un préstamo otorgado a un deudor, mediante un contrato firmado por «Docusign». A su vez, el deudor alega que error en la valoración de prueba en relación con la firma presente en el contrato, argumentando que es falsa. El tribunal falla en favor del deudor, resolviendo lo siguiente:

«(…) el núcleo de la cuestión se centra en determinar si la firma, en este caso efectuada bajo el sistema DocuSign que es una plataforma de firma electrónica que permite enviar y firmar los contratos electrónicamente, puede ser considerada o no firma digital y, si en su caso, es correcta y puede afirmarse que la realizó la demandada.

En relación con si es o no firma digital, hay que recordar que con el sistema DocuSign se envían los documentos a un correo electrónico donde quien lo recibe los firma manualmente y los devuelve a la empresa de firma. No hay ninguna acreditación de que quien haya firmado sea quien dice que lo ha hecho, y en este caso además consta en la certificación que expide DocuSign que respecto del correo electrónico de la Sra. Adelaida, no existe autenticación de cuenta, siendo que la única posible comprobación es la dirección IP que el servidor asigna a un determinado aparato (sea ordenador sea smartphone) desde la que se ha remitido el documento ya firmado y que en este caso coincide en ambos, por lo que o se ha mandado desde el mismo aparato o desde aparatos diferentes conectados a una misma Wifi. Nada más podemos extraer de ese documento.

Así las cosas, no estamos en presencia propiamente de una firma electrónica basada en un certificado reconocido creado por una entidad de certificación digital de firma legalmente reconocido. En este caso, insistimos en que la operativa es que se manda el documento a un correo y se devuelve firmado, pero sin que se certifique más allá de estos datos, quien lo ha firmado, pues la firma es manual autografiada y no basada en certificado digital de firma personal. (…)»

Conforme a lo dicho por el Tribunal Español, el problema que presenta este tipo de firma es la verificación de la autenticidad, ante la falta de una institución pública o privada que acredite la existencia de esa firma a través del certificado que emite.

Llama la atención que lo resuelto por el Tribunal Español difiere del Reglamento de la Unión Europea No. 910/2014 conocido como eIDAS. Este reglamento resulta más generoso en el sentido de que en su artículo 25.1 establece:

«1.   No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.»

Entiéndase, en el contexto del reglamento ibidem, firma electrónica cualificada como la firma electrónica avanzada debidamente certificada, la cual otorga mayor seguridad. La firma electrónica se considerará avanzada si cumple con los siguientes requisitos (numeral 26 del reglamento):

  1. Estar vinculada al firmante de manera única;

  2. permitir la identificación del firmante;

  3. haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control excesivo, y

  4. estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.

La ventaja de la firma electrónica avanzada sobre la cualificada es que no requiere de un dispositivo cualificado de creación de firmas, algo que significaría más tramitología para obtenerlo (similar a lo que ocurre en nuestro país para el que se requiere una tarjeta inteligente y un lector); sin embargo, la cualificada presenta la ventaja de que, en el ámbito de la Unión Europea, la misma debe ser reconocida por todos los Estados miembros en virtud de la certificación.

Siguiendo la línea de este reglamento, en el caso de estudio, el contrato que se firmó por medio «Docusign» sería válido, a pesar de no tener un certificado legalmente reconocido por tratarse de una firma electrónica avanzada. Pudo haber sido firmado por una firma electrónica simple (como un «checkbox» o un PIN), que bajo estándares del reglamento sería válido. Claro está, validez no quiere decir fiabilidad, aspecto que reconoce el reglamento al establecer requisitos (en búsqueda de mayor seguridad jurídica) para la firma electrónica avanzada y en lo consecuente la cualificada. Correspondería en los tribunales de justicia demostrar que en efecto la voluntad es auténtica.

IV. A TÍTULO DE CONCLUSIÓN

Las conclusiones del Tribunal Español se asemejan al marco normativo vigente en nuestro país. Si bien es cierto, en Costa Rica no se prohíbe expresamente el uso de este tipo de firmadores electrónicos (conocidos en la Unión Europea como avanzadas), sus características hacen que la autenticidad e integridad de la firma quede en tela de duda a raíz de las limitantes en la certificación de sus datos.

BIBLIOGRAFÍA

SUTEL (2020). Consideraciones sobre las alternativas y formalidades de contratación de servicios de telecomunicaciones ante la Emergencia Nacional provocada por el COVID-19. Resolución RCS-128-2020. Recuperado de: http://www.pgrweb.go.cr/scij/Busqueda/Normativa/Normas/nrm_texto_completo.aspx?param1=NRTC&nValor1=1&nValor2=91314&nValor3=120569&strTipM=TC

Audiencia Provincial de Lleida, Sección 2ª, Sentencia 74/2021 de 29 Ene. 2021, Rec. 158/2020. Recuperado de: https://diariolaley.laleynext.es/content/Documento.aspx?params=H4sIAAAAAAAEAMtMSbH1CjUwMDCzMDcwMDJQK0stKs7Mz7Mty0xPzStJBfEz0ypd8pNDKgtSbdMSc4pT1RKTivNzSktSQ4sybUOKSlMBFug50kUAAAA=WKE

Reglamento (UE) n ° 910/2014 del Parlamento Europeo y del Consejo, de 23 de julio de 2014 , relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. Recuperado de: https://eur-lex.europa.eu/legal-content/ES/ALL/?uri=celex:32014R0910

Anterior
Anterior

Riesgos tecnológicos, gobierno corporativo y protección de datos personales