STJ reafirma los entendimientos sobre la validez legal de las firmas electrónicas

En una decisión que reafirma y consolida los entendimientos sobre el tema, el 3er Panel del Tribunal Superior de Justicia (STJ) reconoció la fuerza ejecutiva y probatoria de los documentos firmados electrónicamente en plataformas privadas, eximiendo a los firmantes de utilizar un certificado digital ICP-Brasil¹.

Desde la publicación de la Medida Provisional núm. 2.200-2/2, un marco legal que confiere validez legal a los documentos firmados electrónicamente, con o sin el uso de un certificado digital de ICP-Brasil, el tema ha sido objeto de dudas en el poder judicial brasileño.

En los últimos años, se ha observado un entendimiento minoritario, que abogaba por el uso obligatorio de un certificado digital y la acreditación de la plataforma de firma ante el ICP-Brasil.

La decisión puede considerarse un marco para la seguridad jurídica de las transacciones digitales que tienen lugar en el sistema legal brasileño. Además de analizar la legislación aplicable y la jurisprudencia actual, exploró los aspectos tecnológicos de la autenticación de los firmantes y la integridad de los documentos electrónicos.

El STJ reafirma su posición, sigue el entendimiento mayoritario de los tribunales estatales y consolida la aceptación de las firmas electrónicas realizadas en plataformas digitales privadas.

Acceda a la decisión completa

Contexto de la acción

La acción original es de búsqueda e incautación, basada en una factura de crédito bancaria firmada en la plataforma Clicksign. El firmante se autenticó mediante Token mediante SMS² y la integridad del documento estaba garantizada por las tecnologías de «hash» criptográfico y certificado digital de la plataforma.

El Tribunal original consideró que la firma electrónica hecha por las partes era insuficiente para los fines propuestos, argumentando que el hecho de que la plataforma no estuviera acreditada por ICP-Brasil afectaría la validez legal de las firmas en cuestión.

La parte acreedora apeló ante el STJ argumentando que el uso de un certificado digital ICP-Brasil no era obligatorio y señalando una violación de la legislación vigente.

Fundamentos, legislación aplicable e intención del legislador

‍La decisión del STJ se basó en la Medida Provisional No. 2.200-2 de 2001 y en la Ley No. 14.063 de 2020.

La Medida Provisional núm. 2.200-2/2001, el marco legal para la validez de los documentos firmados electrónicamente que permanecen en vigor, estableció dos tipos de firmas electrónicas, que varían según el método utilizado para autenticar al firmante:

‍«Artículo 10. A todos los efectos legales, los documentos electrónicos a los que se hace referencia en esta Medida Provisional se consideran documentos públicos o privados.

‍§ 1 Las declaraciones contenidas en los documentos electrónicos producidos mediante el proceso de certificación proporcionado por ICP-Brasil se presumen verdaderas en relación con los firmantes, de conformidad con el art. 131 de la Ley No. 3.071, del 1 de enero de 1916 - Código Civil.

‍§ 2 Las disposiciones de esta Medida Provisional no impiden el uso de otros medios para verificar la autoría e integridad de los documentos en formato electrónico, incluidos aquellos que utilizan certificados no emitidos por ICP-Brasil, siempre que las partes los acepten como válidos o la persona a la que se opone el documento».

El legislador se expresó al afirmar que ambos tipos de firmas electrónicas tienen validez legal, diferenciando únicamente la presunción de veracidad.

Si bien la firma electrónica autenticada por un certificado digital ICP-Brasil se presume verdadera, la que utiliza otros medios de prueba requiere el acuerdo de las partes.

La Ley núm. 14.063/2020, que prevé el uso de firmas electrónicas en las interacciones con las entidades públicas, en los actos de las personas jurídicas y en materia de salud, y sobre las licencias de software desarrolladas por entidades públicas, clasificó las firmas electrónicas en tres tipos, diferenciándolas en función del método utilizado para autenticar al firmante.

La decisión fue más allá del análisis objetivo de las disposiciones legales y buscó interpretar la intención del legislador con respecto a la validez legal de los documentos firmados electrónicamente.

Con este fin, llevé a la Sentencia la exposición de motivos interministerial de primera edición de la medida provisional, manifestaciones públicas del primer fiscal jefe de la ITI³, además de Opinión emitida por la Procuraduría de la ITI en el momento de redactar la Ley No. 14.063/2020.

Al analizar las disposiciones legales y la intención del legislador, la decisión de la relatora de la ministra Nancy Andrighi concluyó:

«(...) la intención del legislador era crear diferentes niveles de fuerza probatoria para las firmas electrónicas, de acuerdo con el método de autenticación tecnológica utilizado por las partes, y, al mismo tiempo, conferir validez legal a cualquier tipo de firma electrónica, teniendo en cuenta la autonomía privada y la libertad de las formas de declaración de voluntad entre los individuos»

La evolución jurisprudencial en el STJ

La decisión revivió la historia de los jueces de la Corte Suprema sobre el tema, destacando la atención del Tribunal Superior a los avances tecnológicos, en línea con el espíritu del legislador de brindar seguridad jurídica a las transacciones realizadas por medios electrónicos.

Es interesante observar que, hace más de diez años, el STJ ya estaba a favor de flexibilizar el requisito formal para la firma manuscrita, argumentando la posibilidad de acreditar la autoría de la expresión de voluntad utilizando elementos alternativos a la firma analógica tradicional,4.

Ya a mediados de 2018, el STJ se pronunció a favor de flexibilizar el requisito de la firma de dos testigos como requisito para la exigibilidad de los valores firmados electrónicamente ¹.

Más recientemente, en las decisiones dictadas en los años 2022 y 20236/8, el STJ ha consolidado su comprensión de la fuerza ejecutiva y probatoria de estos contratos, independientemente del uso de un certificado digital ICP-Brasil por parte de las partes, ya que «el avance tecnológico observado en la actual 'era digital' ha hecho necesario proporcionar la misma higiene y seguridad en la identificación de los documentos en formato electrónico, preparados con la ayuda de computadoras».

Al analizar la historia y la evolución jurisprudencial en el STJ, la decisión concluyó:

«Por lo tanto, el reconocimiento de la validez legal y la fuerza probatoria de los documentos y firmas emitidos electrónicamente, cuando se combina con el uso de herramientas tecnológicas que permiten inferir (o auditar) de manera confiable la autoría y autenticidad de la firma o documento, está, en la evolución de los precedentes de este Tribunal Superior, en clara armonía con el espíritu del legislador».

Elementos de autenticidad de los firmantes e integridad del documento firmado

El ponente también profundizó en el examen destacando dos aspectos esenciales de la firma electrónica: la autenticidad de los firmantes y la integridad del documento firmado.

Los métodos de autenticación son las tecnologías que ofrecen las plataformas para autenticar a los firmantes. La clasificación del tipo de firma electrónica varía en función de la elección de estos métodos.

Si bien la firma electrónica simple utiliza factores de autenticación únicos, como una contraseña o un código, la firma electrónica avanzada tiene múltiples factores para autenticar al firmante, que varían según las tecnologías que ofrecen las plataformas, como los códigos temporales (tokens) enviados por teléfono celular o correo electrónico, la biometría facial, la captura de selfies y la geolocalización.

El requisito de integridad, por otro lado, se refiere a los factores utilizados por las plataformas para garantizar que las firmas y el contenido del documento firmado no se alteren durante y después de los procesos de autenticación.

Si bien la legislación no establece una forma única de garantizar la integridad del documento firmado, la decisión del STJ destacó el factor más utilizado por las plataformas: la función criptográfica Hachís.

Esto se debe a que, al asignar un código hash único y exclusivo al documento firmado, es posible detectar cualquier cambio realizado en el contenido del documento tras su firma.

Es interesante observar que la eficiencia de la tecnología Hachís ya ha sido analizada por el STJ en decisiones anteriores ¹. En ocasiones, se ha reconocido el uso de la función criptográfica Hachís como un elemento capaz de garantizar la integridad de las pruebas digitales.

Al analizar todo el contexto, la decisión concluyó:

«(...) las funciones de «hash» son sensibles a los cambios y eficaces a la hora de detectar cualquier modificación del contenido original de los documentos o firmas electrónicos. Esta propiedad es fundamental para garantizar la integridad de las firmas electrónicas, tanto en la modalidad avanzada como en la cualificada».

Refutación de la veracidad de la firma electrónica

La decisión del STJ también abordó otro elemento central de las discusiones sobre la validez de los documentos firmados electrónicamente, el deber de impugnar a la parte contra la que se presentó el documento.

Esto se debe a que el Tribunal de Primera Instancia, de oficio, refutó la veracidad de las firmas en cuestión. Para el STJ, tal medida viola las disposiciones de la medida provisional núm. 2.200-2/2001 y puede representar una desigualdad de trato por parte del tribunal, ya que corresponde exclusivamente a las partes impugnar los documentos presentados en su contra.

El Código de Procedimiento Civil se expresa en este sentido, cuando dispone sobre el tema en los artículos 139 y 141. Vamos a ver:

‍«Artículo 139. El juez dirigirá el proceso de conformidad con las disposiciones de este Código y será responsable de:

I - garantizar la igualdad de trato para las partes;»

‍«Artículo 411. El documento se considera auténtico cuando:

(...)

III: no hay ninguna impugnación por parte de la parte contra la que se presentó el documento».

En este sentido, en el resumen de la decisión se incluyó lo siguiente:

‍«La refutación de la veracidad de la firma electrónica y de los documentos en los que se colocaron electrónicamente, ya sea en el aspecto de su integridad o en el aspecto de su autoría, debe hacerla la persona a la que se dirigió expresamente la norma del art. 10, párrafo 2, del MPV 20200/2001, que es la «persona a la que se opone el documento», que es la misma persona que admite el documento como válido (p. ej., el destinatario). Esta es, de hecho, la regla del art. 411, I, del Código de Procedimiento Penal, al crear la presunción de autenticidad de un documento privado cuando la parte contra la que se presentó deja de impugnarlo.

‍La persona a la que se refiere el legislador es una de las partes de la relación procesal (en el caso de la ejecución de un instrumento de crédito, el emisor, el endosante o el endosante), lo que, por definición, excluye a la persona del juez, so pena de incurrir en el trato desigual, vetado por la norma del artículo 139, I, del CPC».

Repercusión y conclusiones

El caso tuvo repercusiones en el entorno legal. Varios vehículos destacaron la relevancia e importancia de la decisión, como Migas, Consultor legal y Revista Veja.

El STJ refuerza la seguridad jurídica de las operaciones digitales al reafirmar sus entendimientos con respecto a la legislación aplicable, las intenciones del legislador, el principio de autonomía privada y la autonomía de las partes.

Lo que vemos es una consolidación del tema. Las firmas electrónicas y las tecnologías utilizadas por las plataformas son instrumentos capaces de asignar al documento firmado la autenticidad de los firmantes y la integridad de su información, independientemente del uso de un certificado digital del ICP-Brasil.

———————————————————

¹ La Infraestructura de Clave Pública de Brasil (ICP-Brasil) es una cadena jerárquica de confianza que permite la emisión de certificados digitales para la identificación virtual de los ciudadanos. Fuente: https://www.gov.br/iti/pt-br/assuntos/icp-brasil

² El token por SMS es una tecnología proporcionada por la plataforma Clicksign, que consiste en autenticar a un firmante mediante un código temporal enviado a su número de teléfono.

³ El Instituto Nacional de Tecnología de la Información (ITI) es una autoridad federal, creada mediante la Medida Provisional No. 2.200-2/2001, vinculada al Ministerio de Gestión e Innovación en los Servicios Públicos, con el propósito de ser la Autoridad de Certificación Raíz del ICP-Brasil. Fuente: https://www.gov.br/iti/pt-br/acesso-a-informacao/institucional/o-iti

4 ReSP 1.192.678/PR, tercera clase, dJe del 26/11/2012. Disponible en: https://processo.stj.jus.br/SCON/GetInteiroTeorDoAcordao?num_registro=201000836020&dt_publicacao=26/11/2012

¹ ReSP 1,495,920/DF, tercera clase, dJe del 7 de junio de 2018. Disponible en: https://www.stj.jus.br/websecstj/cgi/revista/REJ.cgi/ATC?seq=78697795&tipo=5&nreg=20140295%203009&SeqCgrmaSessao=&CodOrgaoJgdr=&dt=20180607&formato=PDF&salvar=false.

6 aGint at ResP 1,978,859/DF, tercera clase, DJ a partir del 25/05/2022. Disponible en: https://processo.stj.jus.br/SCON/GetInteiroTeorDoAcordao?num_registro=202104020587 y

7² Agent at AresP 1.917.838/RJ, Fourth Class, DJ el 09/09/2022. Disponible en: https://www.stj.jus.br/websecstj/cgi/revista/REJ.cgi/ITA?seq=2206417&tipo=0&nreg=202102009079&SeqCgrmaSessao=&CodOrgaoJgdr=&dt=20220909&formato=PDF&salvar=false

408 GAint en AresP 2.001.392/SP, Third Class, Dje a partir del 27/04/2023. Disponible en: https://processo.stj.jus.br/SCON/GetInteiroTeorDoAcordao?num_registro=202103256751 y

* Garg HC 828.054/RN, Quinto Panel, Die del 29/04/2024. Disponible en: https://scon.stj.jus.br/SCON/GetInteiroTeorDoAcordao?num_registro=202301896150&dt_publicacao=29/04/2024

¹ Garg en RHC 143.169/RJ, quinto panel, DJe el 2 de marzo de 2023. Disponible en: https://processo.stj.jus.br/SCON/GetInteiroTeorDoAcordao?num_registro=202100573956&dt_publicacao=02/03/2023

———————————————————

‍

Gustavo Reis es abogado sénior en Clicksign.