Una de las iniciativas de la Comisión Europea para alcanzar el mercado único digital fue establecer unos estándares legales y de seguridad para los servicios de identificación electrónica y los servicios de confianza. Es curioso este término utilizado por el legislador para definir el servicio pero creo que todos los lectores somos conscientes de la inseguridad jurídica que arrastra Internet y las transacciones “en línea”. Casos como suplantaciones de identidad, manipulación de acuerdos comerciales, indefensión jurídica o imposibilidad de acreditar el cumplimiento normativo, entre otras amenazas, invitan a las empresas a buscar soluciones tecnológicas que permitan proteger sus intereses y generar confianza al usuario.

¿Qué establece el Reglamento eIDAS?

El Reglamento eIDAS (Reglamento de firma electrónica en la Unión Europea aprobado en Julio de 2014) establece ese marco legal para otorgar la misma legalidad a los procesos de comunicaciones digitales que a los procesos tradicionales basados en papel. Este reglamento, además de regular el uso de la firma electrónica, regula servicios como el sellado de tiempo, el correo electrónico certificado y los certificados para autenticación de sitios web.

Pero es cierto que el uso del comercio online y las transacciones electrónicas se incrementan exponencialmente día a día y el riesgo de no asegurar la prueba electrónica del contenido de la comunicación, de la fecha de realización y de la identificación de los participantes en la transacción sigue siendo muy crítico.

La firma electrónica, especialmente la llamada “cualificada”, como la que nos proporciona la FNMT, por ejemplo, otorga confianza, seguridad y transparencia, así como garantías probatorias indubitadas pero, mi experiencia me dice que, pese a ello, aún muy pocas organizaciones se apoyan en el uso de la firma electrónica o de los servicios de confianza, especialmente las pymes.

El porqué de esta realidad puede estar en la necesidad de contar con prestadores de servicios a los que hay que acudir, contratar y dedicar un tiempo, además del desconocimiento de la operativa y de la gestión interna en las empresas.

¿Qué aporta la tecnología Blockchain?

Considero que la tecnología Blockchain podría ser una alternativa perfecta para compensar la falta de madurez social y empresarial en relación con este tema. Blockchain nos aporta inmutabilidad, transparencia y trazabilidad aportando una huella digital única. Igual que si en un documento que regula obligaciones y derechos estampamos nuestra huella, o el sello real, como se hacía en siglos pasados.

Pienso que blockchain ha venido para quedarse y ya empieza a reconocerse como un sistema capaz de acreditar la veracidad de la información registrada en ella. La técnica de blockchain es similar a la de la firma electrónica basada en el uso de certificaciones electrónicas y mecanismos de resumen “hash”, y lo mejor de todo, es que empieza a ser reconocida por los tribunales de Justicia al admitirse como medio de prueba la información registrada en blockchain.

El mundo cambia, la sociedad se adapta y surgen opciones más allá de las formales que conforman un mundo paralelo y disruptivo que invita a creer en la capacidad que tiene el ser humano de adaptarse y crecer, siempre crecer. La descentralización, la inmutabilidad y la transparencia son claves en este concepto.

En definitiva, conforme se incrementa el uso de internet, crecen los delitos de suplantación de identidad. La falta de madurez en el uso del certificado digital o electrónica o tecnología alternativa como blockchain puede convertirnos en víctimas de delitos vinculados al fraude digital, así como también pueden ser causa de sanción por incumplimiento de la normativa en materia de protección de datos o del comercio electrónico, entre otras.

El crecimiento de blockchain es transversal a todos los sectores de actividad del ámbito público y privado. Más allá de las criptomonedas, cuenta con un enorme potencial como modelo de la descentralización y empoderamiento de personas físicas y jurídicas, junto a no pocos retos regulatorios, jurisdiccionales y tecnológicos.

Oscar López, Director General UBT Legal & compliance. Presidente del Grupo de Regulación y del Observatorio de Privacidad y Derechos Digitales de AUTELSI