¿Las firmas electrónicas no certificadas también son válidas?

Desde la entrada en vigencia de la Ley Sobre Mensajes de Datos y Firmas Electrónicas (“LSMDFE”) en el año 2001, pareciera que hubo una confusión respecto a la validez de las firmas electrónicas que no eran emitidas por algún Proveedor de Servicio de Certificación Electrónica (“PSC”) autorizado por la Superintendencia de Servicios de Certificación Electrónica (“SUSCERTE”). Situación que llevó a i) la creencia de que la única firma electrónica válida era la que se encontraba certificada por un PSC autorizado por la SUSCERTE y, en consecuencia, ii) a la muerte prematura de una Ley que para ese entonces era de avanzada. No obstante, el actual estado de circunstancias nos ha obligado a virar hacia las nuevas tecnologías, e incluso, a descubrir las bondades del uso de las tecnologías existentes. En este sentido, nos hemos visto en la necesidad de desempolvar la Ley antes mencionada y volver a lo consagrado en su letra.

De acuerdo al artículo 2 de la Ley sobre Mensajes de Datos y Firmas Electrónicas, la firma electrónica es toda “información creada o utilizada por el Signatario, asociada al Mensaje de Datos, que permite atribuirle su autoría bajo el contexto en el cual ha sido empleado.” En este sentido y, de manera breve, se podría afirmar que la firma electrónica es una simple información que tiene como función atribuir la autoría del mensaje de datos. Sin embargo, pareciera que no toda información que cumpla con esta función es válida, sino que debe cumplir con ciertos requisitos para que pueda tener la misma validez y eficacia probatoria que la ley otorga a la firma autógrafa. En este sentido, el artículo 16 de la LSMDFE señala que “salvo que las partes dispongan otra cosa, la Firma Electrónica deberá llenar los siguientes aspectos: 1. Garantizar que los datos utilizados para su generación puedan producirse sólo una vez, y asegurar, razonablemente, su confidencialidad. 2. Ofrecer seguridad suficiente de que no pueda ser falsificada con la tecnología existente en cada momento.  3. No alterar la integridad del Mensaje de Datos…”

La Exposición de Motivos de la LSMDFE establece ciertos principios que deberán guiar el texto de la misma, entre los cuales se encuentra, la “libertad contractual”. Es por ello que, a lo largo de su articulado, se nota la preferencia otorgada a lo acordado por las partes. Por lo cual, no es de extrañar que también se tome en cuenta la autonomía de la voluntad para otorgar validez y eficacia a las firmas electrónicas. En este sentido, el primer tipo de firma electrónica al que la LSMDFE le otorga validez es aquel que la jurisprudencia denomina “firma electrónica concordada o pactada”[1]. Este tipo de firma electrónica tendrá la misma validez y eficacia que la firma autógrafa, siempre y cuando se cumplan con los requisitos que las partes pactaron para tal efecto. En consecuencia, se les permite a las partes establecer los requisitos que deben cumplirse para que la firma electrónica tenga validez, por lo cual, si así lo acuerdan, no es necesario el cumplimiento de los requisitos establecidos del artículo 16.

No obstante, en caso de no haber acuerdo en contrario, la firma electrónica creada por las partes tendrá la misma validez y eficacia que la firma autógrafa únicamente si se demuestra que dicha firma cumple con los requisitos señalados en el artículo 16 de la LSMDFE. A este tipo de firma la jurisprudencia la denominada “calificada o avanzada”.[2]

Pero entonces, ¿qué pasa con las firmas electrónicas que i) no cumplen con los requisitos establecidos por las partes o ii) no cumplen con los requisitos establecidos en el artículo 16 de la LSMDFE? Pues la respuesta se encuentra en el artículo 17 de la siguiente manera:

“Artículo 17.- La Firma Electrónica que no cumpla con los requisitos señalados en el artículo anterior no tendrá los efectos jurídicos que se le atribuyen en el presente 10 Capítulo, sin embargo, podrá constituir un elemento de convicción valorable conforme a las reglas de la sana crítica.”

Si bien la LSMDFE no le otorga la misma eficacia y valor que las firmas autógrafas, las mismas no se desechan por completo, sino que deberán ser tomadas en cuenta por el juez como un elemento de convicción. A este tipo de firma la jurisprudencia la denomina firma electrónica simple.[3]

Al ser la letra de la ley tan clara, y el legislador tan proclive a brindarle eficacia a las firmas electrónicas no certificadas, la pregunta entonces sería, ¿por qué siempre se pensó que la única firma electrónica válida era la que se encontraba previamente certificada?

Esta pregunta la estaremos desarrollando en los próximos posts, sin embargo, le adelanto que pareciera que hubo una interpretación errónea de lo establecido en el artículo 18 de la LSMDFE, el cual establece que “La Firma Electrónica, debidamente certificada por un Proveedor de Servicios de Certificación conforme a lo establecido en este Decreto-Ley, se considerará que cumple con los requisitos señalados en el artículo 16.”

[1] Sala de Casación Penal del Tribunal Supremo de Justicia. Sentencia Nº 446 del 11 de Noviembre de 2016, disponible en: https://vlexvenezuela.com/vid/andres-lietor-martinez-654900421

[2] Sala de Casación Penal del Tribunal Supremo de Justicia. Sentencia Nº 446 del 11 de Noviembre de 2016, disponible en: https://vlexvenezuela.com/vid/andres-lietor-martinez-654900421

[3] Ídem