Tres preguntas imprescindibles para implementar la firma electrónica en tu empresa

Tabla de contenidos

En este blog ya hemos hablado sobre las prestaciones que debe tener una plataforma de firma electrónica para ofrecer una solución integral y definitiva a las necesidades de cualquier empresa. Entre ellas, no sólo se debe tener en cuenta que la interfaz sea intuitiva, o que sean plataformas compatibles con cualquier dispositivo, sino también que cumplan con las leyes que definen y regulan las firmas electrónicas en los mercados en los que trabaja la empresa.

En este post queremos hablar del proceso previo a esa decisión. Es decir, antes de evaluar las características de las herramientas de firma electrónica que existen en el mercado para decidir cuál nos conviene, tenemos que saber en qué punto se encuentra nuestra empresa y hasta qué nivel necesita implementar una solución de firma electrónica.

Para hacer esta auditoría previa, en este post hemos seleccionado las tres preguntas básicas que te permitirán determinar por dónde empezar a plantear la incorporación de la firma electrónica en tu organización y, a partir de ahí, decidir qué solución se adapta mejor a lo que tu empresa necesita.

Este post también está disponible en inglés.

¿Por dónde abordar un proyecto de implementación de firma electrónica en tu empresa?

Todo el mundo entiende las ventajas de una solución de firma electrónica: el ahorro de tiempo, papel y dinero que ello supone a las empresas por un lado, y la conveniencia y facilidad para quien tiene que firmar por otro, puesto que ya no va a necesitar impresora ni escáner, y puede firmar cualquier documento o contrato en cuestión de minutos desde su teléfono móvil.

Ahora bien, desde el punto de vista de la empresa, son muchas las cuestiones que debes plantearte para decidir por dónde empezar a abordar un proyecto de implementación de firma electrónica. Para hacerlo fácil, desde Signaturit recomendamos empezar respondiendo a estas tres preguntas:

1. ¿En qué flujos de procedimientos es más conveniente utilizar la firma electrónica?

Lo primero de todo es determinar cuáles son aquellos flujos de trabajo en los que más documentación necesita ser firmada, ya sea a nivel interno o por terceros. Una vez determinados, es necesario describirlos al detalle, elaborando un workflow que tenga en cuenta lo siguiente:

¿Qué tipos de documentos requieren firma?
¿Con qué frecuencia se envían a firmar?
¿Quién se encarga del proceso de envío y seguimiento?
¿Quién debe firmar los documentos?
¿Qué problemas se derivan de la lentitud o incorrección en la recogida de firmas?
¿Qué programas informáticos ya se están utilizando en el proceso?
¿Qué tiempo se está empleando en completar un workflow?

Sabiendo qué procedimientos dentro de la empresa son más dependientes de la recogida de firmas, y habiendo descrito con detalle cómo es cada flujo, hay que determinar qué regulaciones deben cumplir los documentos que deben ser firmados y qué necesidad de seguridad en cuanto a la identidad del firmante se requiere, dada la actividad de la empresa.

2. ¿Qué regulación deben cumplir los documentos firmados en tu compañía?

Tu departamento o asesoría legal debe determinar qué leyes nacionales o supranacionales rigen a la firma electrónica en los mercados en los que opera tu empresa. En este sentido, existen una gran variedad de normas: algunas más permisivas, como la estadounidense, u otras de gran complejidad, como la europea, que establece además diferentes tipos de firmas en función de su grado de validez.

3. ¿Qué nivel de seguridad se adapta mejor a tu caso?

Una vez determinadas qué leyes deben cumplir las firmas electrónicas en los mercados en los que opera tu empresa, si éstos están sujetos a marcos complejos con varios niveles de seguridad, deberás decidir qué tipo de firma se adapta mejor a tus necesidades.

En Europa, por ejemplo, el Reglamento UE Nº 910/2014 –del que ya hemos hablado en detalle en este blog, establece tres tipos de firmas electrónicas: las simples, las avanzadas y las cualificadas.

La elección de una u otra no puede ser arbitraria: las firmas avanzadas ofrecen un nivel de seguridad muy superior para todas las partes que participan en una transacción. Así que, si las firmas que realiza o solicita tu organización son sensibles por ejemplo a la suplantación de identidades, y puede conllevar riesgos graves o penalizaciones elevadas, debes seleccionar las firmas electrónicas que tengan el nivel de seguridad adecuado. Para evitar el supuesto caso de suplantación de identidad por ejemplo, convienen las firmas electrónicas avanzada o cualificadas, pero no las simples.

Después de decidir en qué departamentos o para qué flujos de trabajo se va a implementar primero una solución de firma electrónica, qué tipo de firma electrónica se necesita para cumplir con las regulaciones correspondientes, y qué nivel de seguridad se requiere, dada la actividad de la empresa, ya se puede evaluar las diferentes soluciones de firma electrónica que existen en el mercado y seleccionar la más conviene.

Una vez seleccionada una de ellas, hay que elaborar un plan para que su implementación se produzca sin alterar el ritmo habitual de trabajo de quienes van a tener que adoptar la solución de firma electrónica. Por ello, se recomiendan sesiones de formación, para que todas las personas implicadas en los procesos de solicitud y realización de firmas sepan qué es una firma electrónica, sepan por qué la necesitan, y se sientan cómodas con la solución de firma electrónica que finalmente se escoja.

Si después de leer este post sigues dudando sobre qué política o solución de firma electrónica necesita tu organización, en Signaturit estamos a tu disposición para asesorarte. Si buscas un nivel de seguridad superior, y que cumpla con las leyes más exigentes de la UE, te animamos a probar nuestra solución de firma electrónica avanzada de forma gratuita, para que puedas comprobar sin compromiso si podemos ser tu socio en la digitalización de tus procesos de firma.

Este post también está disponible en inglés.
{{cta(‘e394cd0b-9f96-4d32-8aa0-713cacbcb036’)}}

POSTS RELACIONADOS