Un acercamiento a la Ley de Firma Electrónica

Escrito por Lic. Mario Adalberto Vides Navas | Especialista Legathec.

En agosto de dos mil veintiuno entró en vigencia la reforma a la Ley de Firma Electrónica (en adelante LFE). Más de cuatro años han transcurrido desde que entró en vigencia la referida Ley (en dos mil dieciséis), y desde entonces poco o nada se había avanzado en esta materia. La reforma en cuestión, desde el punto de vista jurídico, responde a la necesidad de armonizar el texto de la norma con los estándares internacionales adoptados por el ente regulador de firma electrónica, los cuales se ven reflejados principalmente en los distintos Reglamentos Técnicos Salvadoreños, desarrollados al amparo de lo previsto en los artículos 37 letra a) y 42 LFE.

De acuerdo con esta normativa, el regulador de firma electrónica adoptó los estándares europeos ETSI, los cuales fueron desarrollados con la finalidad de cumplir con las disposiciones previstas en el reglamento eIDAS, el cual constituye un referente internacional en materia de firma electrónica (para tener una mejor idea sobre esto, podría afirmarse que eIDAS es en materia de firma electrónica lo que el RGPD es en el ámbito de protección de datos personales).

Bajo este contexto, es entendible la necesidad de actualizar la Ley de Firma Electrónica, lo cual, a su vez, explica el porqué de los muchos cambios que sufre. Al respecto se pueden señalar:

Reestructuración de los servicios de confianza. De acuerdo a lo previsto en los artículos 43, 43-A y 52 LFE, estos servicios pueden ser de dos clases: los proveedores de servicios de almacenamiento de documentos electrónicos (PSADE) y los proveedores de servicios de certificación (PSC), los cuales, a su vez, están integrados por las modalidades de firma electrónica certificada, sello electrónico, sello de tiempo y autenticación de sitios web.

Presunciones de ley. Con la reforma se decidió brindarle presunción de ley a cada una de las modalidades de servicios de certificación. Según el espíritu de la reforma, el objetivo es proporcionarle mayor seguridad jurídica a cada una de ellas e incentivar su utilización por encima de otros servicios. Esta idea no es nueva, pues originalmente la ley regulaba presunciones en el artículo 25 LFE. Sin embargo, lo destacable de la reforma es que se retoma la idea y se emplea con el resto de modalidades de servicios de certificación, al grado que puede distinguirse la presunción de integridad, no repudio y equivalencia funcional para la firma electrónica certificada (artículos 24 y 25 LFE); la autenticidad e integridad referente al sello electrónico (artículo 25-A LFE); la integridad y la exactitud de la fecha y hora asociados al sello de tiempo (artículo 25B LFE), entre otras.

Valor Probatorio. El artículo 8 LFE dota de equivalencia funcional a los mensajes de datos, así como a los documentos electrónicos, permitiendo que sean presentados como medios de prueba en sede administrativa o judicial. Asimismo, procura determinar el valor probatorio de los mismos, de modo que podrán existir documentos electrónicos que tengan la calidad de documentos públicos o de documentos privados. Los primeros harán plena prueba si han sido suscritos con firma electrónica certificada o sellados con un sello electrónico. Si bien de los segundos no se menciona si harán plena prueba, se establece que, si son suscritos con firma electrónica certificada o si son sellados con un sello electrónico, tendrán la calidad de documentos privados fehacientes. Ahora bien, los documentos a los que no se les ha incorporado firma electrónica certificada o sello electrónico, serán valorados bajo las reglas de la sana crítica.

Este artículo intenta replicar de cierta manera las reglas de valoración previstas en el Código Procesal Civil y Mercantil, lo cual no debería generar extrañeza, pues al final de cuentas, a los documentos electrónicos le son aplicables las reglas de la prueba documental, de acuerdo a lo establecido en el artículo 343 CPCM.

Listas de Confianza. Este aspecto se refiere a la competencia conferida al regulador de firma electrónica nacional (en el artículo 37 letra “o” LFE). En concreto se refiere a que el regulador debe elaborar una lista a partir de los certificados electrónicos que emite a los Proveedores de Servicios de Certificación para que puedan operar, y que a su vez se encuentran ligados al certificado electrónico raíz a cargo del regulador, es decir, al certificado electrónico a cargo del regulador de firma electrónica y del cual dependen todos los certificados electrónicos del PSC y de los que estos emitan a sus usuarios, esto con el objeto de compartirla con los demás reguladores de la región, a fin de que los certificados electrónicos emitidos por un PSC salvadoreño, tengan los efectos jurídicos que la ley extranjera les confiere a los certificados electrónicos emitidos por los PSC nacionales y viceversa, Lo anterior con el objeto de crear una lista de confianza regional compuesta por todas las listas de confianza elaboradas por los distintos reguladores de la región.