Firma de contratos con tablet

Un cliente me ha comentado hasta qué punto firmar contratos bancarios con una tablet tiene validez.

Por un lado, al cliente le aparece el contrato digitalmente y el director mueve la pantalla hasta el recuadro en qué firmar con un puntero.

Por otro lado, ¿quién verifica que la firma digital va sobre un contrato y no se usa parta otro?

Finalmente, ¿cómo se puede peritar que la firma es del cliente?

Abro un hilo de debate para que los mejores profesionales que conozco, los de este panel, opinen, desde notarios a abogados pasando por economistas o expertos en seguros.

Carlos Lluch hace 8 años

Desde hace años formalizamos compras en El Corte Inglés, en Mercadona o en gasolineras estampando nuestra firma en una tableta o pantalla táctil con lo que se genera una imagen que pretende dar por bueno un elemento fundamental en toda transacción mercantil: el consentimiento.

Asímismo estoy acostumbrado ya a que muchos contratos de seguros lejos de ir firmados por un apoderado uno a uno (sería lo coherente ¿no?) lleven preimpresa la firma del apoderado de turno si no es la del mismísimo Presidente en persona. He vivido situaciones tan surrealistas y esperpénticas como que una aseguradora me entregue una Carta de Condiciones con la firma preimpresa en blanco y negro de su Presidente y al recibir por mi parte un pdf en el que pagaba con la misma moneda me la hayan devuelto indicándome que su "compliance officer" requería de mí firma manuscrita en bolígrafo azul. Podéis imaginar mi respuesta.

Anécdotas aparte está claro que hay un creciente recurso a documentos electrónicos y en muchas empresas lo de la "oficina sin papeles" se ha convertido en un mantra. Hoy día existen programas de distintos fabricantes que te permiten enviar a varios firmantes remotos un mismo documento, recabar la firma de todos por separado y agregarlas en el documento con un "timestamp" y certificado digital que impide su manipulación. Asimismo, como no, existe tecnología blockchain con la que impedir esa manipulación.

En el fondo estamos ante otra vuelta de tuerca en materia de identificación de la persona y en materia de prueba del consentimiento. Desde los anillos o colgantes de sello de la antigüedad estampados sobre lacre, cuero o la piel de personas o animales (recordemos el marcado de reses) ha habido tecnología con la que poder probar la identidad. Y, por consiguiente, ha habido contramedidas por parte de los malvados de turno, aquellos coetáneos que han sabido adaptarse utilizando a su vez tecnología con ingeniería inversa con que vencer el reto de la seguridad. Los tiempos que corren no son una excepción.

Como bien apunta Francisco Rosales la imagen de una firma no será otra cosa que un campo de imagen en un registro informático (en bases de datos relacionales) o un objeto en el registro de una base de datos más moderna como pueda ser MongoDB. En todo caso será un dato y, por tanto, estará expuesto a riesgos de infidelidad de empleados, de cesiones accidentales (o no), de abusos de toda índole en empresas mercantiles de las que ya poco queda por generar asombro en la materia (me refiero a la banca, claramente) y, como no, estarán expuestos a toda suerte de cibercriminales.

Las empresas que recaben ese dato biométrico - la firma - deberán aportar a sus clientes, empleados y restantes stakeholders unos niveles de seguridad especialmente consistentes, unas CLUF claras y responsables en las que se informe con detalle de cual es el alcance de uso de ese dato concreto y deberán contar con programas de seguro de responsabilidad civil adecuadamente dimensionados si sucede cualquier accidente que exponga ese dato. Podemos cambiar un PIN o una contraseña si nuestro proveedor es hackeado pero si hablamos de tener que cambiar la firma que es algo muy personal, que forma parte de la identidad de la persona y que tiene múltiples efectos en su vida administrativa, económica y social es algo potencialmente demoledor para cualquier Sociedad Mercantil. Pensemos por un momento en que un acceso no consentido obligara a cambiar la firma en todos cuantos documentos y contratos hayamos diligenciado a lo largo de nuestra vida y que tengan aún algún tipo de efecto o estén pendientes de prescribir.

Por ello entiendo que la pregunta tiene, necesariamente, que acabar en una respuesta que considere:

la necesidad de dar respuesta a otro tipo de relaciones bilaterales, distintas de las que conocemos del pasado reciente, en las que ambos contratantes puedan estar separados físicamente en el momento de alcanzar un acuerdo. La globalización tiene ventajas y tiene inconvenientes que la sociedad debe resolver para mantener ciertas garantías contextualizando con las oportunidades que presenta.
Si la norma X no sirve habrá que ir pensando en cambiarla. Y al hacerlo habrá que analizar los riesgos y buscar soluciones con que intentar minimizar su probabilidad de ocurrencia. Puede dejarse a la industria en términos de autoregulación pero eso tan solo funcionará si dicha industria es responsable con su cliente y tiene una visión largoplacista en términos reputacionales. Desgraciadamente la realidad nos demuestra que, en el mejor de los casos, los directivos son muy responsables con su bonus y con el accionista y ello premia lo que sucede a corto plazo. Por tanto será conveniente que la Ley imponga las reglas de juego.
el cliente debe leer lo que firma y aceptar de forma consciente e informada lo que autoriza a hacer con sus datos. En este sentido tal vez la Ley debería fijar una extensión máxima de la autorización dado que, como se sabe, se juega a abrumar al lector quien pulsa "aceptar" por mero agobio. No en vano un usuario de Iphone estuvo 42horas leyendo las CLUF de las 17 apps que tenía su móvil, incluyendo las del propio terminal; eso es profundamente ilustrativo de lo dicho: se "infoxica" hasta lograr que se acepte sin que realmente se haya procesado información alguna.
en todo caso se debe entregar copia del contrato "en soporte duradero o accesible" y con carácter inmediato. Debe existir un plazo adecuado para el desistimiento y no solo para compras o contrataciones hechas a distancia sino para cualquier contrato y se debe de poder desistir por el mismo medio en que se contrató. En iAhorro son muchas las consultas de seguros en las que queda patente que el banco no ha entregado los contratos ¡por años! ni aún reclamando esa situación ¿por qué si la Ley 50/1980 indica en su artículo 5º esa obligación formal? ¿Cuando debiera empezar el plazo legal para que se pueda ejercer el desistimiento si no se ha podido examinar el contrato?
quien recabe cualquier tipo de dato biométrico debe ser obligado a medidas de seguridad extremas, a disociar ese archivo de cualquier otro elemento que permita un uso criminal sencillo y a obligarse ante el cliente en materia de responsabilidades civiles en caso de que exista cualquier incidencia teniendo tal responsabilidad la consideración de objetiva. Si no se quiere asumir el riesgo, que no se recabe.

Un abrazo,
Carlos Lluch.

Francisco Rosales hace 8 años

La cuestión es que eso no es firma digital sino mera firma manuscrita en un dispositivo digital, que a mi juicio carece de las más mínimas garantías, pues no se ajusta al reglamento eIDAS 910/2014

El inconveniente no es ya, que quede tu firma manuscrita en un archivo electrónico, y que pueda ser manipulado; sino que resulta absurdo firmar un archivo electrónico, y confundir el archivo con una parte de su contenido.

Dicho de otra forma, lo que aparentemente es un papel, en realidad es un archivo electrónico, y el ejemplo más sencillo es entender que estamos ante un papel metido en un sobre, por lo que lo correcto es firmar el sobre y no sólo el papel

Usar criterios analógicos para cuestiones digitales puede ser muy útil cómo técnica de marketing, mas es un error de concepto y los problemas jurídicos quedan sin resolverse.

Francisco López hace 8 años

En la contratación con consumidores puede dar origen a la nulidad del contrato por aplicación del Art 100.1 RDL 1/2007, de 16 de noviembre, Texto Refundido Ley de Consumidores: El contrato celebrado sin que se haya facilitado al consumidor y usuario la copia del contrato celebrado o la confirmación del mismo podrá ser anulado a instancia del consumidor.

También puede provocar la extensión del derecho de desistimiento, por aplicación del artículo 105 de la misma Ley, hasta los 12 meses.

Con estas menciones legales ya se te contesta en parte, firmes en una tablet o en cualquier sitio, deben darte tu copia del contrato y de las condiciones, en otro caso puede haber serias dudas de la validez del contrato.

En respuesta a: