Validez legal de los servicios certificados de Lleida.net

¿Qué es una comunicación electrónica certificada?

Aquel tipo de comunicación establecida por medios telemáticos en la que una tercera parte, ajena a la comunicación, da fe de que se ha producido esa comunicación. En el caso de Lleida.net, al hablar de comunicaciones electrónicas certificadas, hablamos de SMS y de email.

Las comunicaciones electrónicas convencionales son fácilmente manipulables. Eso supone que sea muy sencilla la impugnación, en un procedimiento judicial, de una comunicación electrónica sin certificar.

La certificación reduce ese riesgo a su mínima expresión, al existir una tercera parte que acredita el contenido y el momento de la comunicación. Para acreditar estos componentes de la comunicación (contenido, fecha y hora) Lleida.net hace uso de una plataforma capaz de recoger todos los datos aparejados a una o varias comunicaciones electrónicas (SMS, email o web) y fijarlos en un archivo, denominado “certificado“, firmado digitalmente y con sellado de tiempo de una entidad de certificación.

Este certificado incluye una serie de medidas técnicas que evita la discusión sobre los datos allí contenidos. Este documento se proporciona al cliente, pero además es custodiado por Lleida.net durante 5 años y su función es la de servir como evidencia ante terceros del contenido y demás datos de esa o esas comunicaciones.

¿Es jurídicamente vinculante una comunicación electrónica certificada?

Sí. Tanto el artículo 24 de la LSSICE, que remite a la Ley de Enjuiciamiento Civil, como la propia LEC, reconocen a los documentos electrónicos tanto como medios de prueba como de notificación. Así lo reconoce el Tribunal Supremo en su Auto 2501/2013 de 21 de marzo:

“el procurador de los tribunales obtuvo la efectiva notificación y requerimiento en forma telemática, con los certificados electrónicos acreditativos de la práctica de ello, emitidos por un prestador de servicios de certificación.”

En definitiva, una comunicación electrónica certificada (sea SMS o email) constituye una prueba documental legítima en juicio, sometida al régimen general:

  • Si no se impugna, constituirá prueba plena.
  • Si se impugna su valor probatorio, se valorará con arreglo al principio de la libre convicción del juez.

El artículo 28.2 de la LSSICE dice que se entenderá que se ha recibido la aceptación y su confirmación cuando las partes a que se dirijan pueda tener constancia de ello. En el caso de que la recepción de la aceptación se confirme mediante acuse de recibo, se presumirá que su destinatario puede tener la referida constancia desde que aquél haya sido almacenado en el servidor en que esté dada de alta su cuenta de correo electrónico, o en el dispositivo utilizado para la recepción de comunicaciones.

Si quieres más información, puedes consultar el siguiente post, donde hablamos sobre la validez legal de los servicios certificados de cara a un juicio.

Connectaclick, el servicio de contratación electrónica de Lleida.net

Connectaclick, el servicio de contratación electrónica de Lleida.net surge de la combinación de los servicios de Lleida.net de los distintos servicios de certificación de comunicaciones.

El servicio Connectaclick de Lleida.net provee a nuestros clientes de una solución de contratación que permite identificar al usuario, remitirle el contrato a firmar, así como certificar las distintas operaciones electrónicas realizadas durante el proceso de firma.

Gracias a la integración de los sistemas de Lleida.net con los de nuestros clientes, cada usuario queda identificado de forma unívoca en el inicio del proceso y, a medida que avanza en el flujo de contratación, Lleida.net recoge y certifica la traza técnica de las evidencias que se van generando a lo largo de los distintos pasos del flujo hasta llegar a la firma del contrato que queda, por tanto, vinculada al firmante de manera única y a los datos a que se refiere.

Para acreditar estos componentes de la comunicación o del proceso de contratación (contenido, fecha y hora) Lleida.net hace uso de una plataforma capaz de recoger todos los datos aparejados a una o varias comunicaciones electrónicas (SMS, email o web) y fijarlos en un archivo, denominado “certificado”, firmado digitalmente y con sellado de tiempo de una entidad de certificación.

Este certificado incluye una serie de informaciones técnicas que evita o minimiza el riesgo de discusión sobre los datos allí contenidos. Este documento se proporciona al cliente, pero además es custodiado por Lleida.net durante 5 años y su función es la de servir como evidencia ante terceros del contenido y demás datos de esa o esas comunicaciones

¿Y por qué escoger a Lleida.net como tercero de confianza para las comunicaciones certificadas?

Lleida.net es la primera operadora de telecomunicaciones que presta servicios como tercero de confianza. Con autorización de la CMT, actualmente integrada en la CNMC (Comisión Nacional de los Mercados y la Competencia) desde el año 1998, la entidad ha sido requerida por Juzgados y Tribunales en numerosas ocasiones, con la finalidad de certificar los datos de una determinada comunicación.

De esa experiencia y del conocimiento sobre las necesidades del cliente, obtenemos el know-how para seguir dando nuestros servicios de certificación con la máxima calidad y fiabilidad.

La evidencia proporcionada por Lleida.net es sometida a la legislación procesal civil de cada ordenamiento jurídico, encargada de desarrollar el valor de una prueba de carácter privado. Por otro lado, debe tenerse en cuenta también la legislación de firma electrónica (nacional y europea), ya que el certificado emitido por Lleida.net incorpora su firma electrónica y sellado de tiempo.

Lleida.net encarga un informe jurídico previo al inicio de la actividad en cada uno de los países que presta el servicio, analizando estas normativas y las vinculadas.

En el caso de España, la normativa de aplicación es:

  • Ley General de Telecomunicaciones (articulado relativo a prestadores de servicios de comunicaciones electrónicas).
  • Ley de Servicios de la Sociedad de la Información y Comercio Electrónico (articulado relativo a la figura de “tercero de confianza”, el documento electrónico como prueba y al momento de prestación del consentimiento en comunicaciones electrónicas).
  • Ley de Enjuiciamiento Civil (en relación a la valoración de prueba en documento privado, en relación a los documentos electrónicos).
  • Ley de Firma Electrónica (en relación a los efectos de la firma electrónica reconocida y avanzada).
  • Reglamento eIDAS Servicios de confianza en las transacciones digitales y prueba electrónica.

¿A qué normas está sometido el certificado emitido por Lleida.net?

El certificado constituye una prueba de carácter privado, una evidencia, rodeada de unas medidas de seguridad tecnológicas encaminadas a garantizar la autenticidad e integridad de su contenido. La mecánica de recogida de las evidencias se realiza únicamente y exclusivamente en el entorno de control de Lleida.net, que cuenta con un Sistema de Gestión de Seguridad de la Información certificado en ISO 27001:2013. Una vez recogida toda la información se plasma en un documento, se firma digitalmente con firma reconocida, y se incluye un sellado de tiempo de una Autoridad de Certificación. Este documento se almacena de forma segura de acuerdo a los criterios del Sistema de Gestión de Seguridad de la Información.

 Servicios de notificación

Puesta a disposición de la notificación.

¿De qué manera vincula a las personas que hayan emitido y/o recibido una comunicación electrónica certificada por Lleida.net?

El artículo 28.2 de la LSSICE dice que se entenderá que se ha recibido la aceptación y su confirmación cuando las partes a que se dirijan pueda tener constancia de ello. En el caso de que la recepción de la aceptación se confirme mediante acuse de recibo, se presumirá que su destinatario puede tener la referida constancia desde que aquél haya sido almacenado en el servidor en que esté dada de alta su cuenta de correo electrónico, o en el dispositivo utilizado para la recepción de comunicaciones.

Por tanto, en el caso de las notificaciones certificadas las evidencias que acreditan la constancia de estas comunicaciones son:

  • SMS Certificado:
    • Acreditación de puesta a disposición en número de teléfono (operadora y dispositivo)
  • E-Mail Certificado:
    • Acreditación de puesta a disposición del correo electrónico en servidor de correo.
  • E-Mail Certificado con confirmación de apertura (nombre comercial Openum):
    • Acreditación de puesta a disposición del correo electrónico en servidor de correo.
    • Acreditación de la apertura del correo (si se pincha el link incluido en la comunicación)
    • Identificación de la IP desde la cual se ha procedido a la apertura de la página web con el contenido de la comunicacióm

Servicios de contratación

Identificación de los firmantes

¿De qué manera vincula a las personas que hayan emitido y/o recibido una comunicación electrónica certificada por Lleida.net?

En cuanto a la identificación del firmante solo la firma electrónica reconocida se equipara a la firma manuscrita a efectos legales. Sin embargo, eso no implica que cualquier otro tipo de firma electrónica no genere efectos legales, tal y como recogen las normas de aplicación.  Las firmas recogidas mediante esta solución (Connectaclick) tienen consideración de “Firma Electrónica Avanzada” en el marco de la Ley de Firma Electrónica, al cumplir los requisitos establecidos en el artículo 3.2 de dicha norma.

“Art. 3.2) La firma electrónica avanzada es la firma electrónica que permite identificar al firmante y detectar cualquier cambio ulterior de los datos firmados, que está vinculada al firmante de manera única y a los datos a que se refiere y que ha sido creada por medios que el firmante puede mantener bajo su exclusivo control”.

Por eso, Lleida.net permite la recogida de distintas evidencias. A mayor número de evidencias (por ejemplo, número de teléfono, dirección de correo electrónico, dirección IP, imagen de documento de identidad, videoconferencia…), mayor vinculación con la persona que emite la comunicación y mayor fuerza probatoria del certificado emitido como prueba de la existencia de dicha comunicación.

En caso de las soluciones de contratación las evidencias recogidas dependen del tipo de firma que se realice, entre otras es posible recoger las siguientes:

  • Acreditación de puesta a disposición del correo electrónico en servidor de correo.
  • Acreditación de la apertura del correo (si se pincha el link incluido en la comunicación)
  • Identificación de la IP desde la cual se ha procedido a la apertura de la página web con la documentación contractual.
  • Acreditación de las acciones realizadas por el firmante en la página:
    • Inserción del grafo de la firma
    • Subida de documentación
    • En el caso de que haya firma mediante PIN:
      • Envío de PIN por SMS: Acreditación de puesta a disposición del PIN en número de teléfono (operadora y dispositivo)
      • Introducción de PIN de firma en la página web

Así mismo, es importante destacar que desde el 1 de julio de 2016 resulta de aplicación el Reglamento eIDAS – Servicios de confianza en las transacciones digitales y prueba electrónica. Este reglamento establece en su artículo 25:

“Art. 25) No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.”

Reglamento eIDAS – Servicios de confianza en las transacciones digitales y prueba electrónica

El Reglamento eIDAS surge a iniciativa de la Comisión Europea y desde su entrada en vigor el 1 de julio de 2016, la ley española de firma electrónica sigue en vigor, aunque es muy probable que se actualice en el futuro para adaptarse a los cambios normativos que el reglamento eIDAS establece. El nuevo Reglamento eIDAS contiene una lista cerrada de servicios de confianza, al objeto de delimitar el alcance de la regulación uniforme europea.

El reglamento eIDAS establece como servicios de confianza los siguientes:

  • Firma electrónica
  • Sello electrónico
  • Sellado de tiempo
  • Servicio de entrega electrónica certificada
  • Autenticación de sitio web

Con carácter general se establecen dos niveles de servicio de confianza:

  • Nivel ordinario que no se encuentra prácticamente regulado
  • Nivel cualificado, controlado en base a un modelo regulatorio de fuerte control previo, por parte del supervisor (en España, la SETSI), para los prestadores de servicios de confianza cualificados.

Esquema 1: Niveles de servicios de confianza

Lleida.net y Connectaclick en el nuevo marco regulatorio eIDAS

Tal y como se ha citado con anterioridad Connectaclick, el servicio de contratación electrónica de Lleida.net, surge de la combinación de los distintos servicios de certificación de comunicaciones y permite certificar las distintas operaciones electrónicas realizadas durante un proceso de firma.

Esas operaciones electrónicas tienen consideración de SERVICIOS de ENTREGA ELECTRÓNICA CERTIFICADA o E-DELIVERY.

Los servicios de E-DELIVERY permiten transmitir datos entre partes terceras por medios electrónicos y aportan pruebas relacionadas con la gestión de los datos transmitidos, incluida la prueba del envío y la recepción de los datos, además de proteger los datos transmitidos frente a los riesgos de pérdida, robo, deterioro o alteración no autorizada.

Los servicios de entrega electrónica certificada cualificados gozan de la presunción de integridad de los datos. Estos datos son:

  • Envío de los datos por el remitente identificado
  • Recepción por el destinatario identificado
  • Exactitud de la fecha y hora de envío
  • Recepción de los datos que indica el servicio

Lleida.net está trabajando para obtener la cualificación en servicios específicos de E-DELIVERY.  Actualmente no existe ningún prestador de servicios de E-DELIVERY cualificado (aunque si lo hay para otros servicios de confianza, como el de firma electrónica).

En cualquier caso, tal y como se ha indicado con anterioridad, hay que tener en cuenta que el reglamento eIDAS establece en su artículo 25:

“Art. 25) No se denegarán efectos jurídicos ni admisibilidad como prueba en procedimientos judiciales a una firma electrónica por el mero hecho de ser una firma electrónica o porque no cumpla los requisitos de la firma electrónica cualificada.”

Por todo ello, en este momento, podemos afirmar que las soluciones de contratación electrónica de Lleida.net se ajustan a los criterios que establece el Reglamento eIDAS, para ser consideradas como herramientas consistentes para la firma y el cierre de contratos on-line, si bien ningún servicio posee actualmente la consideración de “nivel cualificado”.

A continuación, incluimos la jurisprudencia más relevante en cuanto a validez general del email y/o SMS certificado.

Sentencia del Tribunal Constitucional 58/2010, de 4 de octubre

“la eficacia de los actos de comunicación … realizados a través de cualquier medio técnico se supedita a que quede en las actuaciones constancia fehaciente de la recepción, de su fecha y del contenido de lo comunicado, o lo que es igual, que quede garantizada la autenticidad de la comunicación y de su contenido y que quede constancia fehaciente de la emisión y recepción íntegras del momento en que se hicieron”

  • Los certificados emitidos por Lleida.net permiten dejar constancia del envío y la recepción del mensaje, de su fecha y del contenido de lo comunicado.

Sentencia del Tribunal Supremo de 9 de diciembre de 1997

Fehaciente equivale a lo que es evidente y cierto y, tratándose de notificaciones de actos y acuerdos, supone puesta en conocimiento de algo que interesa. Hay que entender, conforme al principio de la recepción, que resultan fehacientes sólo cuando materialmente llegan de forma demostrada a su destino y aunque no sea en forma directa al interesado, pero éste pueda siempre tomar conocimiento de modo normal o esté en situación de lograr su alcance, sin la concurrencia de impedimentos acreditados que lo obstaculicen, con lo que se excluye que la notificación haya de ser necesariamente notarial o por medio de funcionario público, bastando que se lleve a cabo y sea efectiva en cuanto pueda llegar su contenido a ser sabido debidamente por el destinatario”.

Sentencia de la Audiencia Provincial Las Palmas núm. 387/2004 (Sección 3ª), de 25 junio

“La jurisprudencia ha señalado que la «notificación fehaciente» del contenido de una declaración de voluntad no exige el conocimiento real de la misma por el notificado, sino simplemente la puesta a su disposición de tal conocimiento, con independencia de que por razones voluntarias del notificado no llegue a dar lectura o instruirse del acto notificado”

  • Los certificados emitidos por Lleida.net dan fehaciencia de lo comunicado en la medida en que dejan constancia, de forma documental y demostrada, de la puesta a disposición de los mensajes enviados a sus destinatarios.

Auto de la Sala Civil del Tribunal Supremo 2501/2013, de 21 de marzo de 2013

“la situación jurídica parte del artículo 162 de la Ley de Enjuiciamiento Civil que prevé que las partes o los destinatarios de los actos de comunicación dispusieren de medios electrónicos, telemáticos … que permitan el envío y la recepción de escritos y documentos, de forma tal que esté garantizada la autenticidad…los actos de comunicación podrán efectuarse por aquellos medios, con el resguardo acreditativo de su recepción que proceda. Cuya norma procesal viene completada por la Ley 59/2003, de 19 diciembre, de firma electrónica, que contempla los certificados reconocidos (artículos 11 y siguientes) y los dispositivos de firma electrónica y sistemas de certificación de prestadores de servicios de certificación y de dispositivos de firma electrónica (a partir del artículo 24).           Como consecuencia de la aplicación de la normativa expuesta a la situación de hecho, aparece la seguridad de la práctica de la notificación y requerimiento, intentada anteriormente por los medios tradicionales. Por los medios electrónicos se ha practicado, conforme a la Ley de Enjuiciamiento Civil con la seguridad que contempla la citada ley de firma electrónica”.

  • Los certificados emitidos por Lleida.net sirven como prueba del envío de escritos y documentos, por medios telemáticos, y como resguardo acreditativo de la recepción de los mismos.
  • Los certificados emitidos por Lleida.net – firmados electrónicamente y con sellado de tiempo – garantizan el cumplimiento de los requisitos exigidos por la normativa procesal para la admisión de pruebas en juicio.

Entre otras sentencias que han admitido explícitamente el uso de comunicaciones electrónicas certificadas como medio de prueba en el ámbito civil y mercantil, pueden citarse las siguientes:

  • Sentencia de la Audiencia Provincial de Cáceres núm. 335/2015, de 23 de noviembre de 2015.
  • Sentencia del Tribunal Superior de Justicia de Madrid, núm. 59/2015. De 21 de julio de 2015.
  • Sentencia de la Audiencia Provincial de Guipúzcoa núm. 193/2014, de 31 de octubre de 2014.
  • Sentencia del Juzgado de Primera Instancia e Instrucción nº 4 de Ciudad Real núm. 127/2015, de 29 de octubre de 2015.

JURISPRUDENCIA ESPECÍFICA

Validez del SMS o email certificado como prueba de comunicaciones realizadas por la empresa al trabajador

Auto de la Sala Social del Tribunal Supremo 1959/2016, de 24 de febrero de 2016.

La demandante inició un proceso de incapacidad temporal derivado de enfermedad común. La empresa le notifica que como consecuencia del cierre de la oficina bancaria en la que venía prestando servicios podía optar entre aceptar el traslado o rescindir la relación laboral. A ello contestó la trabajadora que estaban de baja pero que no rechazaba la oferta. La empresa tuvo dificultades para comunicarse con la trabajadora, pero finalmente y a través de mensajes SMS certificados, conseguía notificar a la trabajadora los cambios y órdenes de trabajo. Así, por ejemplo, los SMS certificados con los que la empresa comunicó a la trabajadora que debía incorporarse a su nuevo centro de trabajo al día siguiente y sucesivos SMS certificados para que acuda a su centro de trabajo, sin que la empresa obtuviera respuesta alguna.

  • Los certificados emitidos por Lleida.net sirven como prueba de las comunicaciones realizadas por la empresa al trabajador.

En idénticos términos se han pronunciado las siguientes sentencias:

Las comunicaciones certificadas como medio de acreditar el deber previo de notificación de la existencia de una deuda a un fichero de solvencia y otros requisitos exigibles por la normativa de protección de datos personales

Agencia Española de Protección de Datos. Nº Expediente E/04789/2011, de 16 de julio de 2012

“Corresponde acreditar el cumplimiento de los requisitos al denunciado. En tal sentido ha aportado certificados de envíos de SMS al número de teléfono ***TLF.2 contratado por el denunciante constatando LLEIDA.NET no sólo su realización, fecha y contenido sino también su entrega en los meses de febrero y marzo de 2010. La notificación previa efectuada antes de la inclusión en los ficheros de solvencia … denota que la denunciada puso en funcionamiento dicho sistema con unas garantías suficientes en cuanto a que una tercera entidad encargada ha certificado su contenido y su envío mediante SMS. Por tanto se acreditada que la denunciado ha cumplido con su obligación de poner en conocimiento del deudor el comunicado del requerimiento previo de pago”.

Agencia Española de Protección de Datos. Nº Expediente E/05178/2015, de 17 de mayo de 2016

“En este sentido, del escrito de denuncia y de la diferente documentación de los agentes intervinientes en este proceso se desprende que al denunciante se le ha requerido el pago por carta de 27/03/2015, remitida por XXXXX y, por correo electrónico de 30/03/2015 emitido por LLEIDANETWORKS SERVEIS TELEMATICS S.A. desde [email protected] dirigido a la dirección del denunciante [email protected], y a una dirección de XXXXX.

Por otra parte señalar que la empresa LLEIDANETWORKS SERVEIS TELEMATICS S.A., certifica el requerimiento de pago llevado a cabo contra el denunciante el 30 de marzo de 2015, en calidad de prestador del servicio de Envío de Requerimientos de Pago y Cesión de Crédito de XXXXX en virtud de Contrato Marco, celebrado al efecto el 5 de febrero de 2014 entre LLEIDANETWORKS SERVEIS TELEMATICS S.A., y XXXXX.”

Otras resoluciones de la AEPD en las que se admite las comunicaciones certificadas como medio de prueba: Nº Expediente PS/00466/2013; Nº Expediente TD/000469/2015. y Nº Expediente E/06545/2015.

Las comunicaciones certificadas como vía de acreditar el consentimiento de los abonados para la realización de las portabilidad

Resolución nº SNC/DTSA/341/13, de Marzo 6, 2014, de Comisión Nacional de los Mercados y la Competencia.

2 comentarios en «Validez legal de los servicios certificados de Lleida.net»

    • Buenos día Brandon,
      Ante todo, agradecerle el interés por nuestros servicios y soluciones. Los servicios certificados de Lleida.net son perfectamente válidos en Guatemala. A lo largo de esta semana nuestro equipo comercial se pondrá en contacto con usted via email para ofrecerle toda la información al respecto.
      Un saludo.

      Responder

Deja un comentario