Doctrina, Revista 114

Tecnología digital y seguridad jurídica: dos caras de una misma moneda

Por María P. Velilla y María de las Mercedes Chanfreau

1- INTRODUCCIÓN

En los últimos diez años, el número usuarios de internet ha crecido un 580%. Hemos pasado de navegar con el PC a hacerlo mediante terminales móviles que, antes de una década, acabarán transformándose en dispositivos corporales. Estamos embebidos de un incipiente e intenso proceso de digitalización de nuestras vidas, de nuestra identidad y personalidad digital.

Hace escasos cinco años apenas teníamos identidad, no había casi personalidad digital, y casi no existían los smartphones, ni las RR.SS, ni WhatsApp, ni Twitter. En muy poco tiempo seremos testigos del paso del “Homo Sapiens” al “Homo Digital”.

Se trata de una auténtica revolución con una característica principal: su vertiginosa velocidad de propagación. Tanto el “efecto Gutenberg” (imprenta) como el “efecto Zuckerberg” (Facebook) consiguieron influir sobre más de 1.000 millones de personas, solo que el primero tardó más de tres siglos en conseguirlo mientras que el segundo apenas ha necesitado cinco años. De modo que si proyectamos esa evolución a los próximos diez o quince años nos daremos cuenta del momento histórico en que nos encontramos: no es una época de cambios; es un cambio de época. Nos encontramos inmersos en una auténtica revolución, y en el movimiento migra- torio más importante de la historia de la humanidad: del mundo real al mundo digital.

La tecnología nos ha impactado y, ante el vertiginoso avance de la sociedad de la información y el conocimiento, es absolutamente primordial replantearse cuál será el papel del mundo jurídico en su conjunto, en medio del imparable proceso de “Digitalización del Derecho” y la “Recodificación del Ordenamiento Jurídico” en un mundo globalizado.

  • SEGURIDAD JURÍDICA NO ES IGUAL A SEGURIDAD INFORMÁTICA

Es muy importante discernir entre la seguridad en términos informáticos y la seguridad en términos jurídicos. Son dos cosas diferentes pero que deberán estar totalmente emparejadas y, donde en un futuro cercano, una no podrá ir sin la otra, estando la primera a nuestro total servicio para el logro de la segunda y con la utilización de buenas prácticas.

Doctrinariamente, no hay dudas en la diferenciación de estos términos, sin embargo, cuando uno advierte que la confusión de conceptos llega a la legislación es don- de comienza a preocuparse y se hace necesario ratificar ciertos conceptos, pues no alcanza con saber, ni con saber hacer, sino que, además, hay que hacer saber.

El segundo párrafo del artículo 35 de la Ley 27.349 establece que las sociedades por acciones simplificadas (SAS) podrán constituirse por medios digitales con firma digital, con lo cual deja abierta la posibilidad de que una o más personas particulares, adoptando el contrato social tipo, constituyan una sociedad firmando digitalmente.

No ponemos en tela de juicio la elección del legislador por la cual se pueda constituir este tipo de sociedad por instrumento privado con firmas certificadas, pero la aceptación de la constitución de una sociedad de este tipo mediante instrumento privado, con firma digital sin presencia de una autoridad notarial, judicial, bancaria o administrativa evidencia la grave confusión de conceptos que tiene el legislador entre seguridad jurídica y seguridad informática.

En este sentido, si bien las tecnologías de la in- formación aportan velocidad y automatización a las gestiones que habitualmente realizan las personas, entendemos que hay determinados ámbitos en donde es necesario ser muy cuidadosos en dicha aplicación, puesto que a veces la automatización, sumada a la seguridad informática, pueden hacernos caer en el error de que con ello se logra la seguridad jurídica.

No tenemos dudas de que hay determinados controles que, por lo menos hasta ahora, no pueden ser suplidos por ningún sistema informático, y claramente este es el caso de la función que ejercen los de cada ciudadano respecto del discernimiento y la voluntad de realizar cada acto persiguiendo, así, seguridad jurídica que merece cada ciudadano y, a su vez, el propio Estado. La informática no es más que una herramienta al ser- vicio de las personas.

El Código Civil y Comercial de la Nación reglamenta lo antedicho en los siguientes artículos:

ARTÍCULO 259.- Acto jurídico. El acto jurídico es el acto voluntario lícito que tiene por fin inmediato la adquisición, modificación o extinción de relaciones o situaciones jurídicas.

ARTÍCULO 260.- Acto voluntario. El acto voluntario es el ejecutado con discernimiento, intención y libertad, que se manifiesta por un hecho exterior.

ARTÍCULO 261.- Acto involuntario. Es involuntario por falta de discernimiento:

  1. el acto de quien, al momento de realizarlo, está privado de la razón;
    1. el acto ilícito de la persona menor de edad que no ha cumplido diez años;
    1. el acto lícito de la persona menor de edad que no ha cumplido trece años, sin perjuicio de lo establecido en disposiciones especiales.

Debemos tener en claro que las bondades que la tecnología nos ofrece para mejorar los servicios que cada uno brinda actualmente, haciéndolos más ágiles y tecnológicamente seguros, no puede suplir el elemento de seguridad jurídica faltante que es la intervención del funcionario público ejerciendo el rol que le compete.

Es necesario conocer y reconocer los riesgos que implica la creencia que la firma digital ha venido a agilizar la dinámica de los negocios, otorgando seguridad a los contratantes mediante la validación de claves asimétricas, descartando la presencia de la certificación de la firma en la formalización del negocio, especialmente en la observancia y control de la prestación válida del consentimiento.

En este esquema es importante aclarar que las “Autoridades Certificantes”, protagonistas necesarios para el funcionamiento de la infraestructura de clave pública (PKI), certifican únicamente la pertenencia de determinada clave pública con determinada persona física.

Si bien la validación de las claves asimétricas es se- gura, hay un aspecto que tecnológicamente no es posible verificar, como lo es la prestación válida del consentimiento. La validación de las claves pública y privada se realiza en el entorno electrónico donde sólo se verifica la pertenencia y correspondencia de la clave privada con la pública. En caso de que corresponda, se da por válida la firma y se menciona quién es el titular de dicha firma.

Desde una visión jurídica, para que un negocio sea válido no solo es necesario verificar la validación de las claves, sino que quien estampe la firma digital sea la persona titular de dicha firma y que, además, el consentimiento a dicho negocio sea prestado libre y voluntariamente, es decir sin vicios.

La firma manuscrita tiene un alto reconocimiento legal, pese a que puede ser falsificada, ya que contiene particularidades que la hacen fácil de comprobar y de vincular a la persona con ésta. Sin embargo, algo tan sencillo en la vida real no lo es tanto en la virtual o tecnológica.

La aposición de la firma ológrafa tiene un carácter subjetivo, pudiendo demostrarse a través del trazo ciertos aspectos de la personalidad (nerviosismo, coacción, etc.), con lo cual sería, eventualmente, posible demostrar la existencia o no de un vicio en el consentimiento en el negocio jurídico. Además, es necesario que quien firma sea la persona que dice ser.

En cambio, la tecnología es totalmente objetiva, es decir, si en el proceso de validación la clave priva- da se condice con la pública, la firma inserta es de la persona a quien pertenece dicha clave privada, con independencia de los vicios de la voluntad que dicha persona podría estar padeciendo al momento de insertarla.

Cuando hablamos que la firma se valida, la autoridad certificante nos dice que dicha firma pertenece a una persona determinada, pero no necesariamente que el titular de la firma sea quien esté insertando la clave privada. La certificación, en el momento de firmar, controla no sólo que quien inserta la firma lo haga voluntariamente y sin vicios de consentimiento, sino además que quien firma sea el titular de la clave privada.

Otro ejemplo del peligro que significaría la falta del funcionario certificante en el uso de esta tecnología podría estar dado en aquellas personas a las cuales les sobrevino una incapacidad volitiva una vez obtenida la firma digital; es decir, una persona capaz solicita una firma digital la cual es otorgada y, durante la vigencia d el certificado, le sobreviene una incapacidad.

Si seguimos el razonamiento anterior, la certificación de la firma, ya sea ológrafa o digital, impediría la concreción del negocio viciado (generando la seguridad jurídica necesaria y requerida por el ordenamiento jurídico), mientras que la falta de certificación implicaría la verificación y validación de la clave privada. Verificada

la concordancia de las claves pública y privada se reputaría, en principio, válido el negocio realizado (dando lugar a un eventual conflicto por la falta de control en la prestación del consentimiento).

La firma ológrafa es probablemente uno de los métodos más antiguos de autenticación y de expresión de voluntad. Aun antes de la invención de otros métodos, la firma ológrafa ya siempre fue aceptada y entendida en todas las culturas. Hay que diferenciar entre validación y autenticación.

Validación verifica que la información provista en- caja con información previa. Autenticación chequea la identidad en contraste con cierta información biográfica previamente declarada. Principalmente verifica la identidad que la persona declara. Hay varias formas de verificar la identidad, incluyendo el iris y huella digital. Sin embargo, es la escritura la que más prevalece.

Es sabido que por medio de la grafología se pue- den apreciar las cualidades psíquicas del autor de un escrito; es decir que es posible determinar si la escritura es propia de una persona con un estado mental normal o anormal.

  • FIRMA ELECTRÓNICA Y FIRMA DIGITAL –

Respaldo Normativo

Breve reseña histórica de la Firma Digital:

En Argentina, en 1998, la administración pública nacional introdujo la primera norma a nivel nacio- nal, y quinta en el escenario internacional, tendien- te a otorgar validez jurídica a la Firma Digital, de modo de facilitar los procesos de despapelización.

En efecto, el Decreto 427 de abril de 1998 creó la Infraestructura de Firma Digital en el ámbito del Estado Nacional. En ese sentido, y acompañando el proceso de digitalización, hacia fines de los ‘90 la Jefatura de Gabinete de Ministros dictó una serie de normas, a través de la Secretaría de la Función Pública, que pueden considerarse las primeras expresiones regulatorias del gobierno electrónico.

En 2001, con la sanción de la Ley 25.506 de Firma Digital, se amplía el marco de validez a toda actividad pública y privada, ya que la ley, complementaria del Código Civil, tiene alcance nacional. Argentina fue el primer país de Latinoamérica que tuvo ley de Firma Digital, pero la implementación se demoró por sucesivas reglamentaciones que se modificaron unas a otras, sin grandes cambios en el texto original de la ley.
Tanto el comercio electrónico, como el gobierno electrónico, fuertemente formalistas en nuestra cultura, encontraron en la Ley de Firma Digital, el marco normativo general que precisaban para expandirse.

El proceso digital comenzó en el año 2003 cuando, sin demasiada convicción, se ambicionaba un futuro sin la utilización del papel como medio de formalización de los actos administrativos de gobierno y con el suficiente grado de seguridad en las transacciones.

Se trataba de un trabajo basado en un alto contenido tecnológico, el que no disponía en ese momento del debido sustento normativo.

Los beneficios que se obtenían con su utiliza ción eran:

  • Ahorrar costos y espacios físicos a través de la despapelización.
  • Agilizar los procesos de consulta, mejorando la calidad de la información y los tiempos de tareas manuales.
  • Mantener la información actualizada centralizada, segura y perdurable en el tiempo.
  • Lograr un mayor y mejor acceso en la disponibilidad de la información, sin dependencia de barreras temporales y geográficas.

La Firma Digital toma forma en el MERCOSUR, ya que desde el 25 de julio de 2008 lo países miembros del bloque pudieron intercambiar información sobre la historia laboral de trabajadores por vía electrónica. La iniciativa reduce el trámite burocrático para acreditar años de trabajo y alcanzar la jubilación.

Es así como entró en funcionamiento la Firma Electrónica entre los organismos de seguridad social del MERCOSUR, que permite agilizar los trámites previsionales de los trabajadores de esos países, al reducir los tiempos en el intercambio de información y el papeleo que debe presentarse.

Con la Firma Electrónica, los organismos podrán intercambiar información sobre la historia laboral de cada trabajador por vía electrónica, firmado digi- talmente, y el proceso de otorgamiento de beneficios en cada uno de los países se agiliza notablemente.

La Administración Nacional de la Seguridad Social (ANSES) y la Administración Federal de Ingresos Públicos (AFIP) fueron los primeros en postularse para ser organismos certificadores de Firma Digital.

El sector privado recién implementó esta herramienta en 2009. Esto marcó una modificación en la cultura estatal siendo pionero en la utilización de una herramienta que le permitió mejoras sustentables en los procesos que son propios de sus funciones.

La Declaración de Lisboa, en el año 2009, contiene recomendaciones a los Gobiernos relativas a lograr “un modelo de Administración más abierto, transparente y colaborativo, que permita responder eficazmente a los desafíos económicos, sociales, culturales y ambientales que se plantean a nivel mundial”. Para ello, la Declaración contempla el uso de las TIC para transformar la Administración y dentro de ellas, obviamente, se encuentra la Firma Digital la cual debe contribuir, de manera articulada, al desarrollo de servicios públicos con mayor calidad.

A tal fin, la Declaración de Lisboa reconoce que “el desarrollo de mecanismos de identificación y autenticación electrónica seguros es otra de las condiciones para el cambio pretendido, destacán- dose su papel en la promoción de simplificación de procedimientos y en el fomento de la utiliza- ción de los servicios electrónicos”.

En ese marco, el inicio de la 2ª década del siglo XXI encuentra a la Argentina en pleno proceso de inclusión digital. Se están sentando las bases de infraestructura, conectividad, equipamiento, para que todos los habitantes de nuestro país se encuentren en una situación de igualdad para acceder tanto a la información, como a la formación, y a los recursos que brinda la sociedad del conocimiento.

Código Civil y Comercial de la Nación:

ARTÍCULO 287.-Instrumentos privados y particulares no firmados. Los instrumentos particulares pueden estar firmados o no. Si lo están, se llaman instrumentos privados. Si no lo están, se los denomina instrumentos particulares no firmados; esta categoría comprende todo escrito no firmado, entre otros, los impresos, los registros visuales o auditivos de cosas o hechos y, cualquiera que sea el medio empleado, los registros de la palabra y de información.

ARTÍCULO 288.- Firma. La firma prueba la autoría de la declaración de voluntad expresada en el texto al cual corresponde. Debe consistir en el nombre del firmante o en un signo. En los instrumentos generados por medios electrónicos, el requisito de la firma de una persona queda satisfecho si se utiliza una firma digital, que asegure indubitablemente la autoría e integridad del instrumento.

La Ley de Firma Digital 25.506 establece:

Artículo 3º – Del requerimiento de firma. Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia.

Artículo 6º – Documento digital. Se entiende por documento digital a la representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo. Un documento digital también satisface el requerimiento de escritura.

Artículo 11º – Original. Los documentos electrónicos firmados digitalmente y los reproducidos en formato digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte, también serán considerados originales y poseen, como consecuencia de ello, valor probatorio como tales, según los procedimientos que determine la reglamentación.

El derogado código de Vélez, por su época, sólo reconocía la firma ológrafa y el documento papel a los que clasificaba en documentos públicos y pri-

vados, clasificación a la cual la doctrina agregó los documentos particulares. La Ley 25.506 incorpora al ordenamiento jurídico la noción de documento digital, la firma digital y la firma electrónica. Con el dictado de la Ley 25.506 teníamos instrumentos públicos y privados, firmados ológrafamente, documentos digitales firmados con firma digital o con firma electrónica.

Un documento digital sería reconocido como instrumento cuando estuviera firmado electróni- ca o digitalmente.

La diferencia entre la firma electrónica y la firma digital radicaba básicamente en dos cuestiones: a)- La carga de la prueba ya que mientras en la firma digital se presumía que el firmante era el autor del documento en la firma electrónica correspondía a quien invocaba la firma electrónica probar la pertenencia de la misma a la persona en caso que ella la desconociera; y b)- si bien la firma electrónica podía tener la misma plataforma tecnológica que la firma digital carecía de alguno de los requisitos legales para ser considerada firma digital y por ello se la consideraba electrónica.

En ese momento un documento digital firmado electrónicamente era un instrumento privado. A modo de aproximación y sin ahondar en el estudio de la firma electrónica y la firma digital debemos decir que entre ellas hay una relación de género especie, siendo la primera el género y la firma digital la especie.

La sanción del Código Civil y Comercial de la Nación vino a modificar esta clasificación ya que reconoce que el requisito de la firma se encuentra satis- fecho sólo si se utiliza firma digital, descartando a la firma electrónica. En virtud de ello, con la sanción del Código Civil y Comercial de la Nación tendremos documentos digitales firmados digitalmente, los que serán reconocidos como instrumentos privados, mientras que si están firmados electrónicamente serán reconocidos como instrumentos particulares no firmados de conformidad con el artículo 287 del mencionado ordenamiento.

Enfocándonos en la normativa que regula el Régimen Jurídico del Automotor en lo que respecta al valor que le asigna éste a las firmas, se destacan dos disposiciones a saber: Disposición 107/2018 y Dis- posición 120/2018.

De la lectura de éstas surge el interés que la administración pública posee en “la implementación de sistemas informáticos ofreciendo transparencia y acceso a los procesos administrativos, contribuyendo de esa manera a su simplificación…”, persiguiendo así la mejora de la calidad de atención del estado, “que permitan brindar servicios públicos de calidad, accesibles e inclusivos para todos”. Todo ello basado en el espíritu de los Decretos 434 del 1º de marzo de 2016 y 891 del 1º de noviembre de 2017.

Tal como surge de los considerandos de la Disposición 120/2018, este espíritu tendiente a agilizar los procedimientos ha llevado a la “asimilación entre la firma presencial (ológrafa) ante el funcionario habilitado para su certificación y la validación del sistema a partir de los datos bancarios del peticionante (VEP)”.

De acuerdo con dicha normativa, todos los Registros Seccionales del país pueden realizar válidamente trámites de denuncias de ventas, certificados de dominio e informes de dominio, desde el día 21 de mayo de 2018, fecha en la cual entró en vigencia dicha resolución, como consecuencia de una solicitud suscrita mediante un VEP.

El VEP es un sistema elaborado por AFIP, bajo el sistema OSIRIS, que permite relacionar a un usuario y contraseña con un CUIT. En los términos del ordenamiento jurídico que nos rige en nuestra república, el VEP corresponde a una firma electrónica ya que no reúne las características de seguridad requeridas para configurar una firma digital.

Los requerimientos jurídicos que nuestro ordena- miento demanda para que una firma electrónica sea digital y válida para la prestación del consentimiento, surgen de la Ley 25.506 de Firma Digital; allí se reconocen y establecen las condiciones para el empleo de la firma electrónica y de la firma digital y su eficacia jurídica, y crea la Infraestructura de Firma Digital de la República Argentina.

En su artículo 2º establece: “Firma Digital. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante, encontrándose ésta bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes, tal que dicha verificación simultáneamente per- mita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.

Los procedimientos de firma y verificación a ser utilizados para tales fines serán los determinados por la Autoridad de Aplicación en consonancia con están- dares tecnológicos internacionales vigentes”.

Del análisis de la normativa expuesta, cuando hablamos de un documento suscripto por VEP estamos hablando, entonces, de un documento particular no firmado.

En resumen, estamos realizando trámites que generan efectos jurídicos tales como un certificado de dominio y/o denuncias de venta, sin que éstos sean rogados por la persona que posee interés legítimo, ya que los formularios que la solicitan poseerían la categoría de documentos particulares no firmados.

  • CONCLUSIÓN

Funciones tan importantes como las de asesora- miento, detección de la capacidad para celebrar los actos, su discernimiento, la libertad de decidir firmar o no, jamás podrían quedar en desuso porque nadie las reemplazaría ni determinaría los vicios del con- sentimiento. Las nuevas tecnologías no significan un fin sino un medio fundamental al servicio del objetivo registral: la seguridad jurídica.

Se da la absoluta bienvenida y positiva acogida a la tecnología y, con ella, todos sus aportes des- tinados a lograr celeridad, facilidad y recursos comunes -que todo el mundo conoce y maneja- para las antiguas, actuales y nuevas  generaciones; pero como operadores del sistema registral tenemos la responsabilidad de aplicarla con toda la seguridad jurídica posible para preservar los derechos de los ciudadanos. Sabemos que es un proceso que debemos hacer entre todos, entrando en el futuro sin soslayar los principios fundamentales que la ley ampara.

Es nuestro deber y responsabilidad dar viabilidad a las mejores herramientas con un perfecto ensamble entre la tecnología y la seguridad jurídica, sabiendo que la capacitación integral en el pro- ceso nos conducirá a una praxis ineludiblemente responsable y eficiente.

BIBLIOGRAFÍA
• Consejo Federal del Notariado Argentino – XXXIII Jornadas Notariales Argentina, San Carlos de Bariloche (2018).
• Colegio de Escribanos de la Provincia de Buenos Aires – 40 Jornada Notarial onaerense (2017).
• Universidad de Buenos Aires, Facultad de Ciencias Económicas Biblioteca Alfredo Palacios” – De Luca, Juan Carlos – (2015) – La implementación de la firma digital en el sector público: mejoras en la gestión y en los procesos para lograr óptimos Resultados.
• Wiki (sin fecha), https://sites.google.com/a/ci2s. com.ar/wiki/technics/why-holographicsignature and http://biometrics.pbworks.com/w/page/14811349/ Advantages-anddisadvantages-of-technologies
• AFIP (sin fecha). “Firma Digital”. Recuperado de: http://www.afip.gob.ar/firmaDigital/
• Ley 25.506: “Ley de Firma Digital”. Boletín Oficial, Argentina, 14 de diciembre de 2001.
• Código Civil y Comercial de la Nación.