Cuando alguien firma con el dedo al hacer una transacción comercial quizás se quede por unos segundos pensando qué validez tendrá ese acto. Igual pasa si en un documento enviado por correo electrónico nos solicitan que firmemos con DocuSign. Muchos prefieren todavía escribir la firma en papel y adjuntar la imagen. Definitivamente estamos en una época de transición donde los cambios son continuos y muchas veces no sabemos exactamente con cuánto respaldo legal contamos. Si siente curiosidad sobre este tema, aquí le explicamos un poco.
Son aceptadas en todos los estados
La Ley de Firmas Electrónicas para el Comercio Mundial y Nacional (ESIGN por sus siglas en inglés) de EE. UU., en 2000, legisló que las firmas electrónicas son legales en todos los estados y territorios donde se aplica la ley federal. Donde no se aplique la ley federal, se ha adoptado la Ley Uniforme de Transacciones Electrónicas (UETA), que el Congreso aprobó en 1999. Cuarenta y nueve estados y Washington, D.C., y Puerto Rico tienen sus propias versiones variables de la UETA y Nueva York tiene una ley similar a la UETA. Sea cual sea la situación, cada estado debe tener algunas leyes que validen las firmas y los registros electrónicos.
Hay dos tipos principales de firmas electrónicas:
La firma electrónica (e-signature)
Se refiere a cualquier proceso electrónico que indica la aceptación de un acuerdo o registro. La mayoría de las soluciones de firma electrónica en los Estados Unidos entran en esta amplia categoría. Utilizan métodos comunes de autenticación electrónica para verificar la identidad del firmante, como el correo electrónico, la identificación corporativa, la protección con contraseña o un PIN enviado a un teléfono móvil.
La firma digital
Utiliza un Certificado Digital de un proveedor de servicios de confianza (TSP), como una Autoridad de Certificación (CA), para autenticar la Identidad de un firmante. Los certificados digitales demuestran la prueba de la firma vinculando el certificado digital asociado con cada firma al documento mediante el cifrado.
Condiciones para una firma electrónica
La ley dice que deben existir unas condiciones mínimas para que se dé una firma electrónica, las cuales además son las que también ayudan a definir si una empresa puede proveer el servicio. Estas premisas son:
- Intención de firmar (ambas partes coinciden en el objetivo de firmar el documento),
- Consentimiento del consumidor (para hacer negocios electrónicos),
- Atribución de firma (afiliación a una persona),
- Pista de auditoría (la forma de demostrar la conexión con el documento, para lo cual la empresa debe tener capacidad para proporcionar información sobre las transacciones, por tanto un buen músculo de tecnología)
- Y la retención de registros y divulgación del consumidor (garantizar el derecho a quien realiza la compra a tener registro no electrónico si no necesita, un recibo por ejemplo).
Muchos documentos pueden aceptar una firma electrónica pero otros tienen limitaciones al respecto. Entre ellos se cuentan algunos acuerdos financieros o documentos de alto impacto como órdenes judiciales, acuerdos de divorcio, testamentos o trámites de adopción.
Qué empresas hacen firmas electrónicas
En el mundo de la tecnología muchas veces no se trata de una empresa que brinda un servicio sino de un software que se ofrece al público. En el caso de las firmas electrónicas son empresas que ofrecen el software incluido en su grupo de oferta de productos, muchas veces hasta en forma gratuita, y no son necesariamente organizaciones que están radicadas en territorio estadounidense. Revisando los rankings de las primeras ofertas de servicios de firmas electrónicas, aquí tenemos algunos nombres de las que más inspiran confianza y cumplen con los mandatos de las leyes mencionadas en Estados Unidos (ESIGN y UETA).
PandaDoc: en la página de esta empresa se puede leer que su software es legalmente vinculante y cumple con la Ley UETA y ESIGN. La persona recibe un certificado electrónico con cada documento firmado para que pueda llevar un registro electrónico de todas las transacciones digitales. Además, se puede agregar contraseñas a cada PDF. Los documentos protegidos con contraseña le permiten crear una firma digital segura en todo momento. Es una de las pocas empresas que proporciona firmas electrónicas completamente gratis.
DocuSign: esta firma dice en su página que tiene más de mil millones de usuarios en todo el mundo, está entre las 15 principales empresas tecnológicas de Fortune 500 y las 15 principales empresas de Fortune 500 Healthcare. Y además entre sus clientes cuenta con agencias gubernamentales federales, estatales y locales. En su oferta de servicios también tiene notarización electrónica. DocuSign garantiza que cumple y supera algunos de los estándares de seguridad globales más estrictos.
DropBox Sign (antes HelloSign): en el sitio web de esta compañía se pueden encontrar todos los acuerdos legales a los cuales está afiliada, incluyendo Estados Unidos. Tiene además un componente bastante completo de apoyo al usuario y señala las alianzas estratégicas que posee que respaldan aún más la fiabilidad de las transacciones. Cuenta con distintos planes de pago de afiliación según tipos de clientes.
AcrobatSign: esta empresa cuenta con posicionamiento en la mente del público como “líder de experiencias digitales” y se apalanca en la confianza que producen otros desarrollos que tiene. Su oferta al cliente es que pueda acceder a documentos PDF de Acrobat y firmarlos desde cualquier lugar, en dispositivos móviles o de escritorio. Los destinatarios pueden iniciar sesión en un instante, no se requieren descargas ni registros. También es paga.
SignNow: las promesas de esta firma son planes a la medida, prueba gratuita de 7 días y “precios honestos para planes completos”. Cumple con los estándares de seguridad globales pero parece estar comprometida con el sector médico ya que sigue los estándares HIPAA (Ley de Portabilidad y Responsabilidad del Seguro Médico, 1996). De acuerdo con esta ley, cualquier organización que almacene y/o procese información médica y datos privados de pacientes debe asegurar la protección de esta información mediante el establecimiento de estrictas medidas de seguridad. El incumplimiento de HIPAA puede resultar en responsabilidad civil o incluso penal.
Como se puede constatar, escoger un proveedor de firma electrónica puede ser una tarea desafiante así como también convertirse en una empresa que desarrolle este recurso, pero sin duda lo que es cierto es que cada vez más se amplía la confianza en la tecnología para procesos clave de la vida diaria.
También te puede interesar nuestro artículo sobre cómo obtener tu firma por primera vez.