Abr 29
Tableta digitalizadora de firmas

Tableta digitalizadora de firmas

Hoy, en uno de mis viajes esporádicos a la sucursal bancaria a la que llevo acudiendo casi 10 años he visto de nuevo una de esas maravillosas tabletas digitalizadoras de firmas. No he podido evitar esbozar una sonrisa, sacarle una foto y dejar intrigado al cajero de Novagalicia Banco que me estaba atendiendo. En más de una ocasión he comentado incluso a Jose María, uno de los trabajadores de dicha sucursal, que ese registro de firmas legalmente no sirve de nada.  La verdad es que no podía evitar imaginarme en el tribunal, respondiendo las preguntas de un juez o un abogado sobre dicho terminal, sería algo parecido a esto:

  • – ¿Es una tableta digitalizadora de firma electrónica?
    Yo- No, en ningún caso.
  • ¿Pero este dispositivo no registra la firma del individuo que sobre ella la escribe?
    Yo- Si, efectivamente este tipo de tabletas registran el trazo de una firma, pero no electrónica sino de una firma clásica y la almacenan de forma digital, Al igual que una cámara de fotos captura una perspectiva de un paisaje, pero no por ello almacena un paisaje digital.
  • Explique pues las diferencias entre una firma digitalizada y una firma digital para aquellos no expertos en la materia.
    Yo- Las diferencias son varias:

    • Un sistema de firma electrónica se puede asociar a un sistema de criptografía donde siempre se identifica al emisor de la firma y es él, y solo él, el único capaz de emitir un documento formado por él. El resultado de una firma electrónica es una serie de caracteres alfanuméricos que identifican el quién y el cuando se firmó el documento y si este fue alterado en algún momento.  Por contra una firma manuscrita digitalizada es simplemente un registro del trazo de una firma manuscrita que no identifica ni el quién ni el cuándo realizó dicha firma.
    • Una firma electrónica no puede ser reproducida en múltiples documentos por terceros, solo el propietario de la firma, puede firmar los documentos que el desee uno por uno. Por contra una firma digitalizada puede reproducirse cuantas veces se desee en múltiples documentos en los cuales el interesado no tiene conocimiento.
  • ¿Por qué una firma digitalizada no identifica al firmante?
    Yo- Una firma digitalizada puede obtenerse lícitamente  del solicitante por un motivo y luego clonase en todos los documentos que se desee sin el conocimiento del firmante. También puede obtenerse a partir de cualquier documento firmado físicamente por el interesado y luego reproducirse en infinidad de documentos. Por ello no garantiza que el interesado haya firmado dicho documento.

Probablemente a estas preguntas les seguirían muchas otras, pero a efectos prácticos una firma digitalizada es:

  • Reproducible.
  • Fácilmente falsificable.
  • No establece una marca de tiempo,  “el cuándo se firmo” un documento.
  • No se puede asociar unívocamente a un documento concreto.

Por estos motivos una firma digitalizada, a mi entender, carece de toda validez legal. Pero a un lector crítico le surgirá esta pregunta… Entonces ¿ Por qué se usa por bancos, repartidores y grandes superficies?
La razón es muy sencilla, la firma digitalizada, pese a su nula validez legal, se usa única y exclusivamente por ahorrar costes. Las empresas e instituciones que confían en ella, se ahorran millones al año solo en papel con esta medida. Al no tener que imprimir, custodiar y almacenar las firmas reales de los clientes se ahorran miles de euros en sus cuentas anuales. Por otro lado si tenemos en cuanta que las reclamaciones por esta medida son casi nulas y sobre el cliente el efecto de “Tener que firmar algo” le genera una seguridad que no tiene de otro modo. Si el cliente se fija, por ejemplo en un banco, los documentos delicados (Prestamos, pólizas de crédito….) nunca se firman con este método.

 

Share

Tagged with:
Abr 24
Dispositivos de la empresa

Dispositivos de la empresa

Últimamente es más frecuente de lo habitual que reciba consultas por “el despido de trabajadores  por el mal uso de los medios (Digitales) que la empresa  proporciona al trabajador“. Tanto si la consulta es por parte del trabajador como por parte de la empresa la pregunta es siempre la misma. ¿Se puede despedir a un trabajador por el uso de los medios de la empresa para fines personales? la respuesta es obvia. Depende de que uso, del cuando y del dónde. Voy a intentar explicarlo superficialmente sin entrar en  tecnicismos.

No existe una línea claramente definida y esto, lleva a que sea un caso frecuente de litigios entre trabajador y empresa. Como bien me comentó una abogada en las III Jornadas de informática judicial y delitos telemáticos “Para vosotros los ingenieros todo es blanco o negro, pero para nosotros los abogados existe toda una gama de grises en el medio”. Vamos a ver primero la teoría y luego un par de ejemplos prácticos.

Primero es necesario establecer la diferencia entre los elementos que son propiedad de la empresa y los que son propiedad de los trabajadores. La empresa sólo debe monitorizar los dispositivos de su propiedad, nunca los privados, esto es un punto que es necesario dejar claro. No obstante la empresa puede prohibir el uso de dispositivos privados en el ámbito y horario laboral.

Huella digital

Las huellas no solo físicas

Respecto a la empresa, esta puede monitorizar absolutamente todos los dispositivos que sean de su propiedad, teléfonos, ordenadores, tabletas…. pero siempre que esta monitorización sea adecuada, proporcionada y el trabajador esté informado previamente de ello.

¿Cómo ha de informar la empresa al trabajador de dicha monitorización?

  • Este punto puede venir establecido en el convenio de su sector.
  • Puede establecerse en el contrato del trabajador.
  • Se puede publicar como un boletín de la empresa.
  • Se puede informar directamente al trabajador por escrito.

Bien, aunque la empresa informe al trabajador, este puede negarse a dicha monitorización, y ha de informar de ello a la empresa por escrito. Esto no puede ser causa de despido dado que el trabajador solo pretende preservar su privacidad. La monitorización de los medios que la empresa facilita al trabajador, entraña un riesgo para el trabajador si este acaba haciendo un uso personal del dispositivo y, aún sin hacerlo la empresa podrá conocer muchos más datos del trabajador de los que conoce hasta el momento. La empresa podrá conocer hábitos de uso, momentos de mayor productividad, analizar los movimientos del trabajador( por ejemplo en el caso de smartphones con GPS) incluso se puede llegar a ver y oír a través del portátil o teléfono cedido al trabajador. Otra cosa es que todas estas actividades sean lícitas.

Aunque la empresa pueda monitorizar la actividad del trabajador, solo podrá monitorizar la actividad en horario laboral y sobre los medios de la empresa. En ningún caso sobre medios propios. Veamos unos ejemplos:

El portátil de la empresa

El portátil de la empresa

Ejemplo I

Imaginemos que la empresa avisa a un trabajador de que su actividad va a ser monitorizada, pero no se le prohíbe expresamente ver su correo en horario laboral o el correo personal del trabajador que usa para la actividad de la empresa. ¿Puede la empresa grabar el escritorio del ordenador del trabajador? La respuesta, a mi entender es sencilla, no. No puede hacerlo por varios motivos:

  • Grabar el escritorio, no es una medida proporcionada, para monitorizar la actividad del trabajador es suficiente con el registro de  Logs de aquello que el trabajador hace con su PC. No es necesario grabar el escritorio, en ningún caso y se trata de una medida invasiva. A demás de los programas de la empresa se pueden grabar y almacenar correos privados del trabajador que la empresa no tiene derecho a grabar.

¿Pero el ordenador no es de la empresa? si, el ordenador es de la empresa, igual que en una comunidad de vecinos los buzones de la entrada son de la comunidad de vecinos, pero eso no le da derecho al presidente de la comunidad a revisar mi correo personal de uno de los vecinos, de la misma forma que un ordenador es de la empresa pero eso no le da derecho a revisar las actividades privadas que el empleado hace con dicho ordenador.

Ejemplo II

El móvil nuevo de la empresa

El móvil nuevo de la empresa

La empresa da a uno de sus comerciales un smartphone último modelo, este nuevo teléfono será monitorizado y se avisa al  trabajador de ello. El trabajador, confiado acepta la monitorización y usa el teléfono de la empresa. A las dos semanas el empresario despide al trabajador porque entre otras cosas detecta que ha estado:

  • Conversando pro WhatsApp con familiares y amigos con el teléfono de la empresa, aunque fuera de horario laboral.
  • Navegando con el teléfono desde su casa por páginas que considera inadecuadas.
  • Por que ha instalado juegos y otras aplicaciones en el teléfono.
  • El trabajador no ha atendido las llamadas a dicho teléfono fuera de su horario laboral.
  • Se ha comprobado por GPS que el trabajador conduce demasiado rápido y que ha participado en una especie de carrera este fin de semana, esto puede dañar la imagen de la empresa.

¿Es esto posible?

Bien, dicho espionaje que no monitorización, es más que posible la tecnología actual permite eso y mucho más. Que se avise de una monitorización no da cancha libre al empresario para revisar todo aquello que el trabajador haga con su teléfono y menos fuera de horario laboral. Analicémoslo punto por punto.

El hecho de que el trabajador use el dispositivo fuera de horario laboral ha de ser regulado, pero esto no le da derecho a la empresa a revisar las conversaciones del trabajador fuera de horario laboral.

El uso al que está destinado el teléfono ha de estar concretado en la política de uso de medios de la empresa o mediante un boletín informativo.

Si no se informa al trabajador de lo contrario, este es libre de usar los medios de la empresa según estime oportuno, siempre que no vaya en contra de las normas de la empresa y de lo establecido en el convenio correspondiente.

El trabajador es eso, un trabajador. Fuera de horario laboral no está obligado en ningún caso a atender el teléfono de la empresa.

Lo que el trabajador haga en su tiempo libre solo le incumbe a él. Es más, la empresa está incurriendo en un posible delito monitorizando lo que hace su trabajador fuera de horario laboral.

Ejemplo III

Email de la empresa

e-mail de la empresa

Veamos un caso un poco más enrevesado. Supongamos que una empresa usa el servicio de correos común de gmail como servicio de correo. La empresa tiene una dirección de correo empresax@gmail.com a la que tienen acceso todos los empleados presentes y pasados porque nunca se ha cambiado la clave. Desde esa dirección de correo se han enviado numerosos correos electrónicos a un directivo con amenazas firmando como EmpleadoX y se han envido secretos empresariales a la cuenta de correo personal de uno de los empleados, que curiosamente coincide con el empleado que supuestamente firmaba las amenazas. El responsable de personal despide al trabajador en cuestión y este denuncia el despido por improcedente. Un perito informático comprueba que todos los correos han sido enviados desde la IP de la oficina (Todos los ordenadores comparten la misma IP pública)¿Es el despido procedente? No, porque:

  • Una IP no identifica a un trabajador, en este caso ni siquiera a un ordenador concreto, sino que el correo se pudo enviar desde cualquier ordenador de la oficina y por cualquier empleado.
  • Si no se trata de una firma electrónica, cualquiera puede firmar en nombre de otro.
  • Igualmente cualquier persona que tuviese acceso al correo, hubiera podido enviar dichos correos al correo electrónico del EmpleadoX, por ejemplo, para incriminarlo.

Evidentemente estos puntos son muy matizables, sobre todo desde el punto de vista de un abogado. Espero que estos aspectos generales sirvan para aclarar las dudas de trabajadores y empresarios. Por otro lado los peritos no sentenciamos ni juzgamos nada, simplemente nos limitamos a verificar, en la medida de lo posible si un hecho se ha producido o no. Asesoramos sobre dudas técnicas o establecemos la posibilidad o factibilidad de un suceso. Es precisamente la labor de los abogados establecer la legitimidad de una acción  y la del juez dictaminar si la acción en concreto se ajusta a la legalidad o no.

 

Share

preload preload preload