¿Las firmas electrónicas son legales, admisibles y ejecutables en España?
Sí
Ley aplicable:
- Reglamento (UE) número 910/2014 relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior (eIDAS).
- Ley de Firma Electrónica (59/2003), del 19 de diciembre de 2003 (es de interés que el Parlamento español está negociando la aprobación de una nueva Ley de Firma Electrónica en la actualidad, la cual alinearía la legislación nacional con el eIDAS y derogaría la Ley 59/2003), también conocida como la Ley de Firma Electrónica de España.
- Ley de Enjuiciamiento Civil (1/2000), de 7 de enero de 2000.
- Ley de Servicios de la sociedad de la información y de comercio electrónico (34/2202), de 11 de julio de 2002 (Ley española de comercio electrónico).
- Real Decreto 1553/2005, de 23 de diciembre de 2005, por el que se regula la expedición del documento nacional de identidad y sus certificados de firma electrónica (Ley de identidad electrónica).
Tipos de firmas electrónicas:
El eIDAS reconoce tres tipos de firmas electrónicas: (i) firma electrónica simple (Simple e-signature, SES, por sus siglas en inglés), (ii) firma electrónica avanzada (Advanced Electronic Signature, AES, por sus siglas en inglés) y (iii) Firma Electrónica Calificada (Qualified e-signature, QES, por sus siglas en inglés). Una SES puede ser cualquier forma de mensaje electrónico asociado con una persona física (esto puede incluir firmas mecanografiadas, bloques de correo electrónico, etc.). Una AES es una firma electrónica vinculada de manera única a un individuo, la cual permite identificar al individuo, es creada utilizando medios que el firmante puede mantener bajo su control exclusivo y está vinculada a los datos a los que se refiere, de modo que cualquier cambio ulterior en los datos sea fácilmente detectable. Una QES se genera mediante un dispositivo de creación de firma electrónica calificada (respaldado por un certificado emitido por un proveedor de servicios de confianza calificado) y tiene la misma validez que una firma manuscrita.
Validez, admisibilidad y exigibilidad:
Las SES, AES y QES son legales, admisibles y exigibles en España, aunque solo la QES se considera equivalente a una firma manuscrita. La principal diferencia entre cada una de ellas es su valor probatorio, según la Ley de Firma Electrónica y la Ley de Enjuiciamiento Civil de España. En cuanto a las SES y AES, el valor probatorio es menor, porque su forma de acreditar su autenticidad si hay dudas sobre ellas es más compleja. Las pruebas de la autenticidad de las SES y AES se suelen realizar mediante un informe pericial. Por otro lado, acreditar la autenticidad de una QES es más fácil, ya que la parte aporta la firma impugnada solo tiene que acreditar que la firma se realizó mediante certificado cualificado y que cumple con el resto de requisitos previstos para las QES. Tenga en cuenta que la carga probatoria siempre recae en la parte que proporciona la firma electrónica. Sin embargo, está previsto que la carga probatoria cambie de acuerdo con el próximo Proyecto de Ley de Firma Electrónica en España, el cual establece que dicha carga recae en la parte impugnante si la firma es una QES.
En legislación española, por lo general, no existen requisitos obligatorios para la celebración de acuerdos de ninguna forma en particular (la llamada "libertad de forma"). En general, basta con que existan los tres elementos esenciales de un acuerdo: objeto, consentimiento y causa legal. Sin embargo, puede haber casos en los que las normativas aplicables requieran un acuerdo por escrito. En estos casos, tenga en cuenta que la Ley de Comercio Electrónico de España confirma expresamente que tal requisito de acuerdo escrito quedará también cumplido si el contrato se firma electrónicamente.
Caso legal pertinente:
- Sentencia del 15 de febrero de 2011 (Tribunal Supremo). Esta decisión aclara que una firma electrónica debidamente revisada y autorizada por un Notario Público no puede ser impugnada posteriormente por un Registrador Público.
- La sentencia del 2 de febrero de 2011 (Audiencia de Pontevedra) y la sentencia del 25 de febrero de 2008 (Audiencia de Cádiz) confirman de manera explícita las diferencias entre los distintos tipos de firma electrónica a nivel de valor probatorio.
¿Hay ciertos documentos que no se pueden firmar electrónicamente en España?
Sí
1. Es posible firmar electrónicamente las declaraciones y contratos que requieren certificación notarial, pero en la práctica muchos notarios públicos son reacios a aceptar documentos firmados electrónicamente. También solía haber cierta reticencia por parte de los registradores de propiedad o corporativos.
En la práctica, algunos notarios ya están admitiendo firmas electrónicas en los documentos privados de los que dan fe, pero generalmente requieren una QES. En España, se requiere notarización en, entre otros, los siguientes casos:
- Contratos a través de los cuales una de las partes acuerda transferir o adquirir gravámenes, o modificar o rescindir derechos sobre propiedad inmobiliaria;
- Alquiler de activos inmobiliarios por seis años o más, siempre que dicho alquiler tenga un efecto perjudicial para terceros;
- Acuerdos matrimoniales y sus modificaciones;
- Cesión o renuncia a los derechos de herencia;
- Poderes notariales;
- Cesión de acciones o de derechos derivados de un documento ya notariado;
- Estatutos corporativos (lo que incluye, por ejemplo, la incorporación de personas jurídicas)
- Hipotecas mobiliarias y prendas no posesorias.
2. Las declaraciones y los contratos no se pueden firmar de forma electrónica cuando esto queda expresamente excluido por la ley estatutaria. Esto se aplica a los siguientes casos, entre otros:
- Declaraciones y acuerdos relacionados con la familia;
- Acuerdos y documentos relacionados con la sucesión.
¿Existen normas locales que rigen el uso de identificaciones digitales y/o certificados para firmas electrónicas en España?
Sí
Identificación digital:
La Ley de eID española regula el uso del DNI electrónico en España. En cuanto a las firmas electrónicas, esta Ley prevé que los adultos (mayores de 18 años) pueden utilizar su eID para acreditar su identidad de forma electrónica y para firmar de forma electrónica. Los menores solo pueden utilizar el eID para demostrar su identidad de forma electrónica, pero no para firmar. Las firmas de eID son firmas QES, por lo que tienen la misma validez que una firma manuscrita.
Tenga en cuenta que es probable que el Proyecto de Ley de Firma Electrónica española modifique esto, ya que no diferenciará entre adultos y menores de edad a la hora de utilizar la identificación electrónica para acreditar su identidad y para firmar electrónicamente.
Certificados para firmas electrónicas:
Las disposiciones aplicables en España en relación con esta materia se aplican en toda la Unión Europea.
El Reglamento eIDAS, de aplicación directa en España, establece el marco legal general para los servicios de confianza cualificados. Entre otras cosas, el Reglamento eIDAS regula el procedimiento de solicitudes para que los prestadores de servicios de confianza obtengan la autoridad de prestador de servicios de confianza calificado (Art. 22) y los requisitos aplicables al mismo (Art. 24).
De acuerdo con el Reglamento eIDAS, las firmas electrónicas calificadas solo se pueden crear utilizando "certificados calificados para firmas electrónicas" los cuales, por su parte, solo pueden ser emitidos por proveedores calificados de servicios de confianza (Sec. 3 No. 12, 15, 17 del Reglamento eIDAS).
Requisitos para utilizar QES:
La normativa española exige con muy poca frecuencia el uso de QES para la firma de documentos, pero sí existe un ejemplo de ello: según el artículo 17 del Real Decreto 1065/2015 del 27 de noviembre de 2015, los abogados están obligados a firmar sus declaraciones, reclamaciones, demandas, defensas, y cualquier otra documentación judicial que deban presentar ante los tribunales mediante QES.
¿La legislación local en España ofrece organismos de certificación/servicios fiduciarios que los usuarios de firmas electrónicas deberían conocer?
Sí
El Ministerio de Economía y Transformación Digital es el organismo responsable de la supervisión de proveedores de servicios de confianza calificados, lo que incluye "listas de confianza" de proveedores de servicios de confianza calificados (ver Art. 22 del Reglamento eIDAS) y la tramitación de notificaciones de la intención de obtener el estatus de proveedor de servicios de confianza calificado.
Puede encontrar más información en https://sedeaplicaciones.minetur.gob.es/Prestadores/Inicio.aspx.
*Aviso legal La información contenida en esta guía es solo para fines informativos y se proporciona tal como está en la fecha de publicación. Esta información no debe utilizarse como asesoramiento legal o para determinar cómo se aplica la ley a su compañía u organización. Se recomienda que pida orientación a su asesor legal con respecto a las leyes que se aplican específicamente a su compañía u organización y sobre cómo garantizar el cumplimiento legal. OneSpan no acepta responsabilidad por el contenido de estos materiales o por materiales de terceros.
Última actualización: noviembre 2020