Por: Nelson Remolina Angarita*
Mediante el decreto 2364 del 22 de noviembre de 2012 el Gobierno Nacional reglamentó la firma electrónica del artículo 7 de la ley 527 de 1999. Con éste se deja en manos del país una alternativa de identificación electrónica diferente a la firma digital.
Inicia una nueva era respecto de las firmas en el mundo digital. También se despeja el oscuro y poco transparente discurso de marketing que idolatra ciegamente y a ultranza la firma digital (especialmente la certificada) como lo único jurídicamente válido.
Aunque la doctrina y la jurisprudencia ya habían mencionado esta clase de firma ello no era suficiente para generar mayor certeza jurídica sobre su uso en los negocios y la actividad estatal. Ello porque era constante el “ruido interesado” que algunos realizaban cuestionando el valor jurídico de la firma electrónica. Por eso, el decreto es bienvenido pues borra cualquier duda sobre la validez jurídica de la firma electrónica al expresar en el artículo 5 que “la firma electrónica tendrá la misma validez y efectos jurídicos que la firma” siempre y cuando la misma sea confiable y apropiada para los fines con los cuales se generó o comunicó un mensaje de datos.
Varias cosas para resaltar sobre la reglamentación y para tener en cuenta respecto del uso de la firma electrónica:
En primer lugar, el campo de aplicación del decreto es el mismo de la ley 527 de 1999. En otras palabras, es útil para todas las actividades del sector público y privado salvo las dos excepciones que cita la mencionada ley. Así las cosas, tanto la actividad estatal como la privada pueden beneficiarse de las bondades del decreto en comento.
En segundo lugar, es un decreto consistente con el principio de neutralidad tecnológica en la medida que no dice cual producto debe utilizarse como firma electrónica sino que deja al Estado, las empresas y los ciudadanos definir en mecanismo más confiable y apropiado. Por eso, el artículo 2 ordena que “ninguna de las disposiciones del presente decreto será aplicada de modo que excluya, restrinja o prive de efecto jurídico cualquier método, procedimiento, dispositivo o tecnología para crear una firma electrónica que cumpla los requisitos señalados en el artículo 7 de la Ley 527 de 1999”
En tercer lugar, no crea ninguna presunción probatoria sobre el uso de esta firma. Esto no es necesario ni problemático porque el nuevo Código General de Proceso presume que son auténticos los documentos en forma de mensaje de datos (Art 244 de la ley 1564 de 2012).
Finalmente, incorpora explícitamente los “acuerdos sobre uso de mecanismos firma electrónica” (Acuerdos EDI) mediante los cuales el Estado y la Empresas pueden pactar con la ciudadanía y sus clientes la forma como se identificarán los unos y los otros cuando realicen actividades a través del uso de las TIC. El artículo 7 presume, salvo prueba en contrario, “que los mecanismos o técnicas de identificación personal o autenticación electrónica según el caso, que acuerden utilizar las partes mediante acuerdo, cumplen los requisitos de firma electrónica”.
Garantizar seguridad es un reto permanente del uso de las TIC en cualquier actividad. Por eso, el parágrafo de ese artículo establece lo siguiente: “la parte que mediante acuerdo provee los métodos de firma electrónica deberá asegurarse de que sus mecanismos son técnicamente seguros y confiables para el propósito de los mismos. A dicha parte le corresponder probar estos requisitos en caso de que sea necesario”.
La seguridad no la otorga la ley por obra de magia. Esta dependerá, como mínimo, de dos cosas: (i) El producto o tecnología que se utilice como firma –grado de seguridad tecnológica intrínseca- y (ii) la diligencia, custodia y cuidado que tenga el usuario de los datos de creación de la firma electrónica. El firmante debe cumplir las obligaciones señaladas en el artículo 6 del decreto pues no puede olvidarse que en ciertas ocasiones las fallas de seguridad obedecen a factores humanos.
Los acuerdos EDI pueden ser la herramienta jurídica para sacar adelante todo el plan de justicia digital y las gestiones de gobierno electrónico. Ya han mostrado ser útiles en grandes proyectos mundiales de desmaterialización e inmaterialización.
En síntesis, ahora todas las organizaciones cuentan con otra alternativa de identificación electrónica. Como tal, en cada caso es necesario establecer si es conveniente o no utilizarla. Es esencial que quien suministre mecanismos de firma electrónica asegure que los mismos tengan altos niveles de seguridad que permitan, entre otros, mitigar cualquier cuestionamiento técnico sobre la autenticidad e integridad de los mensajes de datos.
Queda en manos de los expertos en seguridad de cada organización establecer los mecanismos electrónicos confiables y apropiados para garantizar autenticidad, integridad y confidencialidad.
* Profesor Asociado y Director de la Especialización en Derecho Comercial y del GECTI http://gecti.uniandes.edu.co/ de la Facultad de Derecho de la Universidad de los Andes. nremolin@uniandes.edu.co