INFOTEC CENTRO DE INVESTIGACIÓN E INNOVACIÓN EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
INFOTEC CENTRO DE INVESTIGACIÓN E INNOVACIÓN EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
“USO DE DATOS BIOMÉTRICOS COMO MÉTODO PARA OTORGAR EL CONSENTIMIENTO EN LA CONTRATACIÓN ELECTRÓNICA. ALGUNOS ASPECTOS A CONSIDERAR”
REPORTE DE EXPERIENCIA LABORAL
Que para obtener el grado de MAESTRA EN DERECHO DE LAS TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
Presenta:
Xxxx del Xxxxxx Xxxxxx Xxxxxxxx
Asesora:
Maestra Xxxxxx Xxxxxx Xxxxxxxx
Ciudad de México, marzo de 2019.
Agradecimientos
Xxxxxxxxx a especialmente a Dios y a mi madre porque sin ellos no estaría terminando este posgrado, así como a la Maestra Xxxxxx Xxxxxx por sus consejos y paciencia en este proceso. Al Maestro Xxxxxx Xxxxxxx cuyo apoyo fue clave para avanzar en este camino. A los profesores a Xxxxxx, Xxxxxxxx, Xxxxxx, Xxxxxxx, Xxxx, Xxxxx y Xxxxxxx. Así como a los personajes inspiradores que siempre me han dado su guía y consejo, los Doctores Xxxx Xxxxxx, Xxxxxxx Xxxxx, Xxxxxxx Xxxxxxx y Xxxxx Xxxxxxxx.
Xxxx del Xxxxxx Xxxxxx Xxxxxxxx
Tabla de contenido
Introducción 1
Capítulo 1: Concpetos básicos sobre datos biométricos y contrataciones electróicas 3
1.1 Dato biométrico 3
1.1.1. Huella dactilar 5
1.1.2. Reconocimiento facial 6
1.1.3. Reconocimiento por voz 6
1.2 Contrato 8
1.2.1 Consentimiento y forma como elementos existenciales del contrato 9
1.2.2 Contrato electrónico 10
1.3 Firma 11
1.3.1 Firma autógrafa 12
1.3.2 Firma electrónica 14
Capítulo 2: Aspectos juridicos en México alrededor del uso de los datos biométricos como método para otorgar l consentimiento en contratos electrónicos 17
2.1 El consentimiento en la normatividad mexicana 22
2.2 El dato biométrico como consentimiento electrónico 25
Capítulo 3: Aspectos a considerar en el uso de datos biométricos en las constataciones electrónicas 29
3.1 Recabar el dato biométrico 29
3.2 Validar la identidad 30
3.3 Otorgamiento del consentimiento 31
3.4 Resguardo en soporte electrónico 35
Conclusiones, reflexiones y sugerencias 39
Fuentes de información: Bibliografía y mesografía 42
Introducción
El presente trabajo tiene como objetivo compartir con el lector algunos de los aspectos a considerar al implementar la tecnología biométrica como una alternativa a la firma autógrafa cuando de otorgar el consentimiento se trata.
Para establecer dichas consideraciones la autora se basa en los conocimientos adquiridos tanto en su desarrollo profesional como asesora jurídica de banca digital para BBVA Bancomer, asesorando proyectos que implican el tratamiento de datos biométricos de empleados y clientes y proyectos relacionados con firma electrónica; así como en su proceso de aprendizaje en la Maestría en Derecho de las Tecnologías de Información y Comunicación, en el INFOTEC, Centro de Investigación e Innovación en Tecnologías de la Información y comunicación.
Con respecto al fundamento jurídico de la propuesta se tiene que, la presente investigación consiste en encuadrar el consentimiento otorgado por datos biométricos en el tercer supuesto de la fracción I del artículo 1803 del Código Civil Federal; es decir, el que se otorga por “medios electrónicos, ópticos o cualquier otra tecnología”.
Asimismo, se describe cuáles son los pasos que una empresa debería seguir a efecto de implementar la biometría para sustituir la firma autógrafa, cuidando aspectos alrededor del tratamiento de datos personales, la conservación del documento, la validación de identidad y el consentimiento electrónico.
Capítulo 1 Conceptos básicos sobre datos
biométricos y contrataciones electrónicas
Capítulo 1: Conceptos básicos sobre datos biométricos y contrataciones electrónicas
El presente capítulo tiene como objetivo desarrollar los conceptos básicos que sirven de sustento en la presente investigación, partiendo de dos elementos principales: los datos biométricos y la contratación electrónica. Los primeros son definidos en su concepto y tipos, mientras que, en relación con la segunda, se habla de los elementos del contrato y sus características.
1.1 Dato biométrico
Los datos biométricos son rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único del resto de la población.1 La doctora Xxxxxxx Xxxx señala que éstos “constituyen información referente a las medidas y características tanto fisiológicas como morfológicas de los seres vivos a través de técnicas manuales o automatizadas”.2
La palabra ‘biométricos’ proviene xxx xxxxxx antiguo y literalmente significa “medida (métrica) de la vida (bio)”. En la actualidad, uno de los usos más extendidos de identificación de las personas es a través de las huellas dactilares.3 La disciplina
1 Cfr. Xxxxx Xxxxxxx, Xxxxxxx, “Leyes de protección de datos personales en el mundo y la protección de datos biométricos”, Revista seguridad, número 31, mayo 2018, xxxx://xxxxxxx.xxxxxxxxx.xxxx.xx/xxxxxx-00/xxxxx-xx-xxxxxxxx%X0%X0x- de-datos-personales-en-el-mundo-y-la-protecci%C3%B3n-de-datos- biom%C3%A9tricos-%E2%80%93.
2 Xxxx Xxxxxxxxx, Xxxxxxx, “Sistemas biométricos en materia criminal: un estudio comparado”, Revista Ius, vol. 7, núm. 31, 2016, xxxx://xxx.xxxxxx.xxx.xx/xxxxxx.xxx?xxxxxxxxxx_xxxxxxx&xxxxX0000- 21472013000100003.
3 Xxxxxxx, Xxxxxx, “Biometrics”, en A.M.J., Xxxx xxx Xxxx y Xxxxxxxx, Xxxx (eds.),
Handbook of Global Bioethics, Luxemburgo, Springer, 2014, p. 509,
relacionada con el estudio de los datos biométricos se conoce como biometría, la cual es definida por Xxxx Xxxx como la ciencia del reconocimiento de la identidad de una persona en función de los atributos físicos o de comportamiento del individuo, como la cara, las huellas dactilares, la voz y el iris.4
La tecnología asociada es la tecnología biométrica, definida como la “tecnología de identificación que revela características físicas o de comportamiento que pueden verificar la identidad de una persona”.5
De conformidad con la definición de ‘dato biométrico’, gran cantidad de rasgos del ser humano pueden encuadrarse dentro de este supuesto, ya que los hay de diferentes tipos: i) de comportamiento, como la manera de caminar o la forma de firmar; ii) químicos, como el ADN, o iii) físicos, como la huella dactilar o las características del rostro. En el presente trabajo, me enfocaré solamente en tres que son los más comúnmente utilizados no solamente porque, en el equilibrio entre costo y eficiencia, han sido aceptados por las compañías, sino también porque son los que los usuarios finales están más acostumbrados a ofrecer: a) huella dactilar,
b) huella de voz y c) reconocimiento facial.
En el caso de la huella dactilar, ésta es el dato biométrico más popular utilizado en México y tiene un alto grado de aceptación entre los usuarios. Lo anterior se demuestra en la investigación de la universidad de Estocolmo, donde se aprecia que el 95% de los encuestados respondió positivamente respecto a si están dispuestos a usarla para identificarse.6
xxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xxxxxxx/xx000x00-00xx-00x0-0x00- 72e766c41962#citations.
4 K. Xxxx, Xxxx et al., Handbook of biometrics, Nueva York, Springer, 2008, p. 1.
5 Xxxx, Xxxxx, “The biopolitics of biometrics: an interview with Xxxxxx Xxxxx”, Theory, Culture & Society, Universidad de York, vol. 31, issue 7-8, 2014, p. 329.
6 Xxxxxxx, Xxxxxx y Xxxxxxxxx, Xxxxx, Investigation of user acceptance for biometric verification/identification methods in mobile units, Universidad de Estocolmo, Royal Institute of Technology, 2002, p. 35.
Por su parte, la huella de voz se puede usar sin ningún hardware adicional a la computadora o celular, basta con un buen micrófono y un software de cancelación de ruido. Y en el caso del reconocimiento facial, se incluye en este estudio por el gran auge que ha tenido en una de las industrias más importantes en México: La banca. Los principales bancos de este país ya lo están utilizando para permitir a sus clientes el acceso a cuentas e información financiera. Por ello, es probable que otras industrias, viendo el ejemplo de la banca, pretendan igualmente implementar su utilización.
A continuación, explico brevemente cada uno de esos tres tipos de biométricos elegidos.
1.1.1. Huella dactilar
Es la representación de la epidermis de un dedo; consiste en un patrón de crestas intercaladas y xxxxxx. Las crestas de huellas dactilares se forman a través de una combinación de factores genéticos y ambientales.7 Xxxxx Xxxxxx Xxxx Xxxxxxx comenta en su libro Cibercriminalidad: fundamentos de investigación en México que existen elementos clave para lograr la identificación de las huellas, como los puntos característicos de los dedos, mejor conocidos como minucias, las cuales se pueden dividir en islotes, bifurcaciones, puntos, cortadas, horquillas, empalmes y encierros. Cada dedo tiene entre 60 y 120 individualidades.8
El análisis y el cotejo de las huellas dactilares no se efectúan comparando fotografías, sino sus patrones, es decir, tipos matemáticamente detectables. Un ejemplo de ello es el AFI o Sistema de Identificación Automatizada de Huellas Dactilares, el cual “tiene un índice de seguridad de 99.9% ya que crea un modelo computarizado de la huella dactilar”.9
7 Xxxxxxx, Xxxxxx y Xxxxxxxx, Xxxxxxxx, “Fingerprint recognition”, en A.M.J., Xxxx xxx Xxxx y Xxxxxxxx, Xxxx (eds.), op. cit., p. 23.
8 Xxxx Xxxxxxx, Xxxxx Xxxxxx, Cibercriminalidad: fundamentos de investigación en México, 2a. ed., Xxxxxx, Xxxxxxx, 0000, p. 45.
9 Ibidem, p. 46.
Cuando la información de una huella dactilar es procesada por sistemas informáticos, se toma en cuenta la ubicación de cada minucia. Esta ubicación “se representa dentro de un plano cartesiano mediante una combinación de números (x, y) que sirven como base para crear una serie de vectores que se obtienen al unir las minucias entre sí mediante rectas cuyo ángulo y dirección generan el trazo de un prisma de configuración única e irrepetible”.10
1.1.2. Reconocimiento facial
Los algoritmos de reconocimiento de rostros se pueden clasificar en dos grandes categorías, según los esquemas de extracción de características para la representación de rostros: métodos basados en características y métodos basados en la apariencia.11
Las propiedades y las relaciones geométricas como las áreas, distancias y los ángulos entre los puntos característicos faciales se utilizan como descriptores para el reconocimiento facial. Por otro lado, los métodos basados en la apariencia consideran las propiedades globales del patrón de intensidad de la imagen facial.12 No obstante lo anterior, las técnicas de reconocimiento facial presentan gran variedad de retos, tales como contrastar con una amplia base de datos una imagen en movimiento o en diferentes posiciones o escenarios que implican una variedad en la iluminación, así como los objetos que pueden interferir en la imagen, por
ejemplo, sombreros o lentes.
1.1.3. Reconocimiento por voz
La voz es el biométrico más accesible, ya que, como lo mencioné anteriormente, puede capturarse con aparatos al alcance de casi cualquier persona, es decir, computadoras y teléfonos celulares. Es por ello que tiene más ventajas en su uso
10 Idem.
11 Xxxxxxxx, Xxxxxx et al., “Face recognition”, en A.M.J., Xxxx xxx Xxxx y Xxxxxxxx, Xxxx (eds.), op. cit., p. 44.
12 Idem.
cuando se trata de usuarios remotos; sin embargo, la dificultad que enfrenta este biométrico radica en el hecho de que la voz transmitida es una versión degradada de la original, ya que es influida por una serie de variables contextuales.13
El reconocimiento de la voz en los humanos se da mediante diferentes niveles de información. Usualmente, es de alto nivel la lingüística y son de bajo nivel características como la acústica. En este sentido, a diferencia de los humanos, los sistemas automáticos de reconocimiento de voz intentan tomar ventaja de las diferentes fuentes de información disponible entre las características que permiten distinguir a las personas, como la fonética y el idiolecto. Este último, cuya descripción se refiere a la forma en que una persona utiliza el sistema lingüístico, es construido por factores como el nivel de educación, las condiciones familiares o sociológicas y el lugar de origen.
La principal fuente de información codificada en la voz es sin duda el contenido lingüístico. De acuerdo con la naturaleza del mismo, se puede clasificar la tecnología de reconocimiento en dos diferentes tipos:
Dependiente del texto: en éste se requiere que el usuario mencione una frase específica o secuencia. Se trata del tipo que mayor uso tiene en los sistemas de control de acceso o autenticación por voz. En su proceso se toma la muestra de la voz convirtiendo el formato analógico en uno digital, extrayendo las características vocales del individuo para luego crear un modelo.14
Independiente del texto: también denominado “modo ilimitado”, es más útil con individuos que no necesariamente están dispuestos a ser identificados, pues en su desarrollo no existe una frase predispuesta. Un modelo utilizado en este caso es el Modelo de Mixtura Gaussian, el cual utiliza la voz para crear un número de vectores de estado que representan las variaciones de las formas del sonido que son características de la fisiología y el comportamiento de un individuo.15
13 Xxxxxxxx Xxxxxxxxx, Xxxxxxx et al., “Voice biometrics”, en xxxxxx, x. 000.
14 Segured, “Reconocimiento por voz”, xxxx://xxxxxxx.xxx/xxxxxxxxxxxxxx-xxx-xxx/.
15 Idem.
Una vez visto el sustento conceptual referente a los datos biométricos que serán la base del presente trabajo, es necesario pasar a la definición del otro campo que interesa a esta investigación, me refiero a los contratos, documento base para demostrar la relación jurídica entre las personas que se sujetan a obligaciones determinadas.
1.2 Contrato
Un contrato, de conformidad con el artículo 1793 del Código Civil Federal, es un convenio que produce o transfiere obligaciones y derechos. A su vez, el convenio es definido por el artículo 1792 del mismo ordenamiento como “el acuerdo de dos o más personas para crear, transferir, modificar o extinguir obligaciones”.
Asimismo, Xxxxxxx Xxxxxxxxx y Xxxxxxxx señala que el contrato tiene elementos de existencia, requisitos de validez y agrega, desde su particular punto de vista, los requisitos de eficacia de los cuales no se hablará en el presente trabajo por no ser objeto del mismo. Dentro de los primeros se encuentran el objeto y el consentimiento, mientras que entre los segundos se hallan la capacidad legal de las partes, la ausencia de vicios del consentimiento, el objeto, motivo o fin lícitos y el consentimiento manifestado en la forma que la ley establece.16
Toda vez que el objeto y su licitud, así como la capacidad legal de las partes y la ausencia de vicios del consentimiento dependen de conductas alrededor de la contratación y no del soporte material en el que se encuentra el contrato, es decir, son indiferentes a si es un contrato en papel o electrónico, me enfocaré en los dos elementos que sí se ven afectados por aspectos físicos del soporte material: el consentimiento y la forma.
16 Xxxxxxxxx y Xxxxxxxx, Xxxxxxx, Derecho de las obligaciones, 14a. ed., Xxxxxx, Xxxxxx, 0000, pp. 176 y 177.
1.2.1 Consentimiento y forma como elementos existenciales del contrato
Como se mencionó en el apartado anterior, de acuerdo con la doctrina civil y el Código Civil, hay dos elementos de existencia del contrato: el consentimiento y el objeto. El primero es el que nos ocupa y es descrito como la manifestación externa de la voluntad, “el elemento relativo a la manera en que el sujeto capaz hace perceptible e indubitable su deseo o intención por crear un efecto de Derecho”.17 Es importante resaltar que si bien la voluntad puede ser expresa o tácita, es menester que esté libre de vicios para que surta plenamente sus efectos,18 pues, de lo contrario, la doctrina se refiere al error, es decir, el conocimiento equivocado de una cosa. Violencia, es decir, la acción física o moral que anula la capacidad de reacción de la persona sobre quien se ejerce, y el dolo o mala fe consistente en el artificio de un contratante para engañar al otro.19
Por otra parte, Xxxxxxxxx y Xxxxxxxx describe el consentimiento como el acuerdo de dos o más voluntades que tienden a crear, transferir, conservar, modificar o extinguir efectos de derecho y es necesario que esas voluntades tengan una manifestación exterior.20 Hay dos tipos de consentimiento: el tácito, que se da cuando, derivado del comportamiento de las partes, se puede presumir como otorgado (cabe mencionar que en algunos actos jurídicos, éste no es suficiente), y el expreso, el cual hace evidente la voluntad del individuo para obligarse. Este último, de acuerdo con el artículo 1803, fracción I, del Código Civil Federal, puede otorgarse “verbalmente, por escrito, por medios electrónicos, ópticos o por cualquier otra tecnología, o por signos inequívocos”.
17 Xxxxxx Xxxxxx, Xxxxxx y Xxxxxxxx, Xxxxx, Teoría general del acto jurídico y obligaciones, Xxxxxx, Xxxxxx, 0000, p. 20.
18 Xxxxxx, p. 23.
19 Ibidem, pp. 23 y 24.
20 Xxxxxxxxx y Xxxxxxxx, Xxxxxxx, Derecho de las obligaciones, 14a. ed., Xxxxxx, Xxxxxx, 0000, p. 266.
Ahora bien, en cuanto a la forma, ésta se define como “el signo o conjunto de signos por los cuales se hace constar o se exterioriza la voluntad del o de los agentes de un acto jurídico y del contrato”;21 así, se tiene que, dependiendo del tipo de contrato, se exige su forma escrita, o bien, bastará con que sea verbal. En este caso, el uso de medios electrónicos para otorgar el consentimiento es una forma reconocida por la ley mexicana; muestra de ello es nuestro Código Civil en el artículo 1803, fracción I, citado anteriormente menciona que el consentimiento expreso puede consistir en manifestar la voluntad por escrito, de manera verbal, por signos inequívocos, e incluso a través de medios electrónicos, ópticos o por cualquier otra tecnología.
En el caso de los contratos para los que se exige la forma escrita, como es el caso de aquéllos de adhesión de las instituciones financieras, la ley permite que los requisitos “estar por escrito” y ser “firmado por las partes” queden satisfechos al utilizarse medios electrónicos, ópticos o cualquier otra tecnología, siempre que dicho contrato se conserve íntegro, que sea atribuible a las partes que lo acuerdan y que esté disponible para consultarse posteriormente (artículo 1834 bis del Código Civil Federal).
1.2.2 Contrato electrónico
Si bien es cierto que tradicionalmente se tiene la creencia de que papelito habla y, por lo tanto, es mejor firmar siempre en papel e incluso algunas personas siempre firman con tinta azul para evitar el repudio, en la actualidad se pueden llevar a cabo contrataciones prescindiendo por completo de estos elementos sin menoscabo del valor jurídico que permite a las partes exigir en tribunales lo pactado en el contrato.
Previo a definir un contrato electrónico resulta conveniente ir un poco más atrás, yendo al tipo de comunicación que da origen al contrato electrónico; es decir,
00 Xxxxx Xxxxxxxxx xxx Xxxxxxxx, Xxxxxxxx, “La forma en los actos jurídicos y en los contratos”, Revista de Derecho Notarial Mexicano, México, núm. 73, 1978, xxxxx://xxxxxxxx-xxxxxxxxxxxx.xxxxxxxxx.xxxx.xx/xxxxx.xxx/xxxxxxx- notarial/article/view/6404/5723.
a la comunicación electrónica. De conformidad con la Convención de las Naciones Unidas sobre la Utilización de las Comunicaciones Electrónicas en los Contratos Internacionales, se entiende por comunicación electrónica la que las partes hagan por medio de mensajes de datos. A su vez, el mensaje de datos es la información generada, enviada, recibida o archivada por medios electrónicos, magnéticos, ópticos o similares (entre otros, el intercambio electrónico de datos, correo electrónico, el telegrama, el télex o el telefax).22 Cabe mencionar que dicho documento no obliga a que las contrataciones se hagan electrónicas o se privilegie una forma sobre la otra, ya que su objetivo es permitir la fluidez del comercio de manera que sea la naturaleza del mismo la que derive en que las partes decidan una forma u otra según convenga.
Asimismo, se tiene que un contrato electrónico “es el acuerdo de voluntades que se concreta a través de equipos electrónicos que permiten el almacenamiento de datos y se encuentran conectados a una red de telecomunicaciones, que en la actualidad la más importante es la conocida como internet”.23
Por lo anterior, la tecnología asociada a la recolección, uso y resguardo de los datos biométricos puede ser aprovechada en un proceso de contratación, como se indicará con mayor detalle más adelante.
1.3 Firma
Una firma es un rasgo o conjunto de rasgos realizados siempre de la misma manera que identifican a una persona y sustituyen el nombre y apellidos para aprobar o dar
22 Convención de las Naciones Unidas sobre la Utilización de las Comunicaciones Electrónicas en los Contratos Internacionales, p. 3, xxxx://xxx.xxxxxxxx.xxx/xxx/xxxxxxx/xxxxx/xxxxxxxx/00-00000_Xxxxx.xxx.
23 Xxxxx Xxxxx, Xxxxxxx, Regulación jurídica de la contratación electrónica en el Código Civil Federal, Toluca, Instituto de Transparencia y Acceso a la Información Pública del Estado de México y Municipios, 2010, p. 81, xxxxx://xxx.xxxxxx.xxx.xx/xxxxxx/xxx_xxxxxxxxxxxxXxxxxxxxxxxx/xxx/xxx_xxxxx_0 01_2009.pdf.
autenticidad a determinado documento.24 Al respecto, resulta relevante mencionar las características y elementos de la firma.
Características:
i) Identificativa. Sirve para identificar quién es el autor del documento;
ii) Declarativa. Se asume el contenido del documento y representa la voluntad de obligarse a ese contenido, y
iii) Probatoria. Permite identificar si el autor de la firma es efectivamente quien ha sido identificado como tal en el acto de la propia firma.25
Elementos. Se dividen en formales y funcionales. Los elementos formales son:
a) El signo personal. Es decir, distingue a la persona, y
b) Animus signandi. Es decir, existe la intención de obligarse al contenido del documento.
Los elementos funcionales son:
a) Función identificadora. La firma asegura la relación jurídica entre el acto firmado y la persona que lo ha firmado, y
b) Función de autenticación. El autor expresa su consentimiento y hace propio el mensaje.26
1.3.1 Firma autógrafa
‘Autógrafo’, según el Diccionario de la Real Academia de la Lengua Española, significa “que está escrito de mano de su mismo autor”, es decir, de su puño y letra. Dicha interpretación se encuentra en concordancia con la siguiente tesis jurisprudencial:
FIRMA. ES INVÁLIDA LA QUE NO PROVIENE XXX XXXX Y LETRA DE SU APARENTE AUTOR (LEGISLACIÓN DEL ESTADO DE SAN XXXX
24 Diccionario de la Real Academia de la Lengua Española, voz “firma”, xxxx://xxx.xxx.xx/?xxxXxxx0xx.
00 Xxxxx Xxxxx, Xxxxxxx, Xx firma electrónica y las entidades de certificación, 2a. ed.,
Xxxxxx, Xxxxxx, 0000, pp. 104 y 105.
26 Ibidem, pp. 105 y 106.
POTOSÍ).- La interpretación sistemática y funcional de los artículos 27, 66, 122, 130, 132, 192, 201 y 204, de la Ley Electoral del Estado de San Xxxx Potosí, permite establecer que el requisito de la firma que debe constar en los diversos documentos que establece la propia legislación electoral, debe satisfacerse, ya sea usando una rúbrica o simplemente escribiendo el nombre y apellido, o en casos especiales que la persona no sepa leer o escribir, imprimiendo su huella dactilar, en razón de que, de los artículos 27, fracción III, inciso b), párrafo 2; 122, 132 y 192, fracción V de la Ley Electoral del Estado de San Xxxx Potosí, se desprende que ciertos documentos no sólo deben ser firmados, sino que debe manifestarse el nombre completo (nombre y apellidos) de las personas a que dichos documentos les incumben, en virtud de lo cual, debe considerarse que poner el nombre y apellidos es un requisito diferente al de suscribir el documento de propia mano y no por conducto de un medio mecánico o electrónico; además, debe precisarse, que el motivo de que todas estas normas establezcan la necesidad de firmarlas de propia mano, estriba en que, a través de esta suscripción, el legislador pretende asegurar que se exprese la voluntad de obligarse con los actos jurídicos que se están realizando; que, en fin, se acredite la autenticidad del documento que suscribe y se logre la eficacia prevista en la ley, ya que de estimarse que se ponga en otra forma distinta (mecánica o electrónica), las autoridades electorales tanto administrativas como jurisdiccionales, no tendrían la certeza de que realmente la persona facultada tuviese el propósito de ejecutar el acto o acción que están realizando o poniendo en movimiento a través del ocurso respectivo, en razón de que, cualquier otra persona sin el consentimiento concerniente, podría escribir el nombre de la persona facultada, y con esto, cumplir con el requisito mencionado; de modo que no puede considerarse firmado un escrito por el simple hecho de que en él conste el nombre y apellidos impresos por un medio diferente al puño y letra.
Juicio de revisión constitucional electoral. SUP-JRC-143/2000.-Coalición Frente Cívico Potosino. -7 xx xxxxxx de 2000.-Unanimidad de votos. - Ponente: Xxxxxxxxx Xxxxx Xxxxxxx Xxxxxxx. -Secretario: Xxxxxx Xxxxxxx
Xxxxxx. Compilación Oficial de Jurisprudencia y Tesis Relevantes 1997- 2002, páginas 464-465, Sala Superior, tesis S3EL 076/2002. 27
En esta tesis, además, se puede observar que el tribunal considera que “el requisito de la firma que debe constar en los diversos documentos” se ve satisfecho únicamente por una firma “de propia mano”; es decir, la autógrafa toda vez que de esa manera el legislador asegura que “se exprese la voluntad de obligarse con los actos jurídicos que se están realizando; que, en fin, se acredite la autenticidad del documento que suscribe y se logre la eficacia prevista en la ley”; no obstante, en la actualidad, ese pensamiento ha sido superado, toda vez que la firma electrónica, en especial la que cuenta con características de avanzada, es capaz de cumplir con los tres objetivos mencionados (expresión de la voluntad, acreditación de autenticidad y eficacia) como se observa en el apartado de la firma electrónica.
1.3.2 Firma electrónica
Una firma electrónica es la información consignada en un mensaje de datos o adjuntada lógicamente que puede ser utilizada para identificar y/o vincular al firmante en relación con el mensaje de datos, en forma equivalente a la firma manuscrita.28
Asimismo, de conformidad con el artículo 89 del Título II del Código de Comercio, referente al “Comercio electrónico”, señala que los datos en forma electrónica consignados en un mensaje de datos o adjuntados o lógicamente asociados al mismo por cualquier tecnología, y que son utilizados para identificar al firmante en relación con dicho mensaje e indicar que el aquél aprueba la información
27 Tesis S3EL 076/2002, Compilación Oficial de Jurisprudencia y Tesis Relevantes 1997-2002, pp. 464 y 465.
28 Xxxxx Xxxxxxx, Xxxxxx, Teoría general de las obligaciones, 18a. ed., Xxxxxx, Xxxxxx, 0000, pp. 126 y 127. Verificar esa información
contenida en el éste, produce los mismos efectos jurídicos que la firma autógrafa, siendo admisible como prueba en juicio.29
Si bien el concepto tradicional de contrato conlleva casi en automático a pensar en papel y en la firma autógrafa, lo cierto es que desde comienzos de este siglo es cada vez más común escuchar de contratación electrónica, la cual permite a individuos que se encuentran a grandes distancias uno del otro formalizar contratos con total validez jurídica.
Como se puede observar en la tesis citada en el apartado anterior, que data del 7 xx xxxxxx del año 2000, tradicionalmente se consideraba la firma autógrafa como la manifestación suprema de la voluntad, por encima de una firma electrónica; sin embargo, la realidad es que hoy en día estas consideraciones han cambiado, especialmente después de la publicación de la Ley de Firma Electrónica Avanzada el 11 de enero de 2012, ya que está claro que dicha firma tiene las mismas funciones y validez que la firma autógrafa.
En relación con esto, se cita la tesis del 14 de febrero de 2018, la cual deja claramente superada la que antes se mencionó, toda vez que manifiesta que una firma electrónica, especialmente la avanzada, tiene el mismo valor probatorio que una autógrafa al declarar su mismo nivel de certeza jurídica:
SELLO DIGITAL. EL ARTÍCULO 38, PÁRRAFOS TERCERO A SEXTO, DEL CÓDIGO FISCAL DE LA FEDERACIÓN, AL ESTABLECER QUE AQUÉL PRODUCIRÁ LOS MISMOS EFECTOS QUE UNA FIRMA AUTÓGRAFA, NO INFRINGE EL DERECHO A LA SEGURIDAD JURÍDICA.
El precepto citado, al prever que las resoluciones administrativas que consten en documentos impresos, en las que figure un sello expresado en caracteres, generado mediante el uso de la firma electrónica avanzada y amparada por un certificado vigente a la fecha de la resolución, produce los mismos efectos que las leyes otorgan a los documentos con firma autógrafa, no infringe el derecho a la seguridad jurídica,
29 Código de Comercio, xxxx://xxx.xxxxxxxxxxxxx.xxx.xx/Xxxxxxxxxx/Xxxxxxx/xxx/xx00000.xxx.
ya que se tiene certeza del funcionario que emitió la resolución administrativa, al estampar su voluntad a través del sello mencionado, lo que produce los mismos efectos que las leyes conceden a los documentos con firma autógrafa y no a una facsímil; asimismo, con la firma electrónica avanzada, se genera certeza de la realización de los actos que ampara, al constituir un sustituto de la firma autógrafa y producir los mismos efectos que las leyes otorgan a los documentos que contengan ésta, de modo que el uso por la persona a cuyo favor se emitió, entraña la existencia de la voluntad para realizar los actos encomendados, al ser una forma de identificación por medios electrónicos, la cual es apta y suficiente para acreditar la emisión de la resolución administrativa, siendo innecesaria la realización de actuaciones diversas para su perfeccionamiento. Además, la autoría del documento impreso puede verificarse mediante el método de remisión al documento original con la clave pública del autor, en términos de la regla 2.12.3., de la Resolución Miscelánea Fiscal para 2015, publicada en el Diario Oficial de la Federación el 30 de diciembre de 2014, que indica los medios para comprobar la integridad y autoría del documento.
Amparo en revisión 137/2017. Estrategias Creadoras de Valor, S.A. de C.V. 14 de febrero de 2018. Cinco votos de los Ministros Xxxxxxx Xxxxx Xxxxx, Xxxxxx Xxxxxx Xxxxxxx, Xxxx Xxxxxxxx Xxxxxx Xxxxxxxx Xxxxx, Xxxxxxxxx Xxxxxxx Xxxx Xxxxx y Xxxxxxx Xxxxxx Xxxx X.; votó con salvedad Xxxxxxxxx Xxxxxxx Xxxx Xxxxx. Ponente: Xxxxxxx Xxxxx Xxxxx. Secretaria: N. Xxxxxxxxxx Xxxxxx Xxxxxxxxx.30
Una vez aclarados los conceptos clave de la presente investigación, se establecerán las acciones relevantes que permitan a una empresa implementar la tecnología biométrica en la firma de contratos, cumpliendo con los requisitos del marco jurídico mexicano. Esto con la finalidad de asegurar que el consentimiento otorgado mediante datos biométricos de uno o más firmantes sea plenamente válido jurídicamente y, por lo tanto, que dicha contratación pueda ser defendida en juicio.
30 Tesis 2a. XXIX/2018, Semanario Judicial de la Federación, Décima Época, t. I, abril de 2018, p. 862.
Capítulo 2 Aspectos jurídicos en México
alrededor del uso de los datos biométricos como método para otorgar el consentimiento en contratos electrónicos
Capítulo 2: Aspectos jurídicos en México alrededor del uso de los datos biométricos como método para otorgar l consentimiento en contratos electrónicos
Los países miembros de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (UNCITRAL) han realizado esfuerzos para incorporar a su marco jurídico interno las recomendaciones de este organismo para reconocerle validez jurídica a los acuerdos comerciales concretados por medios electrónicos como las computadoras, los celulares y otros dispositivos.
Entre las recomendaciones que desde 1985 efectúa dicho organismo en materia de medios electrónicos y que se ven reflejadas en nuestro derecho se encuentran:
• Las “Recomendaciones dirigidas a los gobiernos y a las organizaciones internacionales acerca del valor jurídico de los registros de computadora” (1985). En este texto UNCITRAL recomienda a las autoridades o públicas y a las organizaciones internacionales que trabajaran en documentos legales que regulasen el comercio con el objetivo de eliminar obstáculos para emplear el procesamiento automático de datos en el comercio internacional.31
• La “ley modelo en materia de comercio electrónico” (1996), En este documento cuyo objetivo es ofrecer a los legisladores locales reglas internacionalmente aceptables para posibilitar y facilitar el comercio por medios electrónicos, se establecen los principios de: equivalencia funcional (equiparando el trato dado a la información sobre papel al trato dado a la información electrónica), neutralidad tecnológica (adoptar
31 Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, Recomendaciones dirigidas a los gobiernos y a las organizaciones internacionales acerca del valor jurídico de los registros de computadora (1985), xxxx://xxx.xxxxxxxx.xxx/xxxxxxxx/xx/xxxxxxxx_xxxxx/xxxxxxxxxx_xxxxxxxx/0000Xxxxx mendation.html.
disposiciones cuyo contenido sea neutral respecto de la tecnología empleada ya que ante la rápida evolución tecnológica, el objetivo de las reglas neutrales es dar cabida a toda novedad) y no discriminación (no se denegarán a un documento sus efectos jurídicos, su validez o su ejecutabilidad).
• La “ley modelo en materia de firma electrónica” (2001), se basa el artículo 7 de la Ley Modelo sobre Comercio Electrónico en lo que respecta al cumplimiento de la función de las firmas por medios electrónicos, estableciendo criterios de fiabilidad técnica para la equivalencia entre las firmas electrónicas y las manuscritas de manera que su utilización no dé lugar a dudas sobre su seguridad. También establece normas básicas de conducta que pueden servir de directrices para evaluar las obligaciones y la responsabilidad del signatario. Asimismo, menciona el reconocimiento de los certificados extranjeros y las firmas electrónicas sobre la base de un principio de equivalencia sustantiva que no otorga importancia al lugar de origen de la firma extranjera.
• La “Convención de las Naciones Unidas sobre la Utilización de las Comunicaciones Electrónicas en los Contratos Internacionales” (2005). Se basa en las dos leyes modelo mencionadas, ofreciendo una legislación más actualizada y armonizada. Al igual que los dos documentos anteriores, busca garantizar que los contratos concertados electrónicamente y las comunicaciones intercambiadas por medios electrónicos tengan la misma validez y sean igualmente ejecutables que los contratos y las comunicaciones tradicionales sobre papel. Esta convención es aplicable a todas las comunicaciones electrónicas intercambiadas entre partes cuyos establecimientos estén situados en Estados diferentes y cuando al menos una de esas partes tenga su establecimiento en un Estado Contratante.
• “Ley modelo sobre los documentos transmisibles electrónicos” (2017). Esta ley modelo soporta la equivalencia funcional de los títulos
transmisibles electrónicos a los emitidos en papel (como letras de cambio, pagarés y resguardos xx xxxxxxx). Su objetivo es facilitar el comercio gracias a la utilización de estos documentos soportados en tecnologías como tokens, contratos inteligentes, registros descentralizados, entre otros ya que gracias a ellos se puede aumentar la velocidad y la seguridad de la transmisión de un tenedor a otro.
En éstos, se sientan las bases para considerar que los acuerdos comerciales a través de comunicaciones electrónicas tienen plena validez y reconocimiento jurídico, siempre que se cumplan ciertos elementos que se explican más adelante. Previo a la implementación de una nueva tecnología, es importante reflexionar sobre si ésta realmente cumple o puede cumplir la función para la cual se pretende emplear. Es por ello que en los siguientes dos capítulos se abordará dicho cumplimiento en el caso de la tecnología biométrica para el otorgamiento del
consentimiento.
En este punto, es importante aclarar la diferencia entre tres posibles usos de la tecnología biométrica: 1) identificación; 2) autenticación, y 3) otorgamiento del consentimiento, que es el tema que nos ocupa.
El primer uso; es decir, la identificación, se basa en el sistema biométrico de reconocimiento, el cual consiste en utilizar un dato y compararlo con una lista o base de datos; es utilizado cuando se desconoce la identidad de un individuo y se requiere averiguarla; por ejemplo, cuando se encuentra una huella en la escena del crimen, para identificar al individuo se compara esa huella con una base de datos de las huellas dactilares de antiguos criminales y de esa manera se puede encontrar dentro del universo de posibles culpables al individuo que se encontraba en la escena del crimen..32
32 Xxxx, Xxxxxxx, “Licencia biométrica, caja de pandora”, Hechos y Derechos, México, UNAM, Instituto de Investigaciones Jurídicas, núm. 16, 2013,
En cuanto al uso de autenticación, éste se basa en el sistema biométrico de verificación, el cual sólo utiliza un dato comparado con el mismo previamente almacenado.33 La autenticación es utilizada para confirmar que el individuo es quien dice ser. Asimismo, el proceso de autenticación es definido por la Organización para la Cooperación y el Desarrollo Económicos (OCDE) como “una función que establece la validez y por la cual se puede asegurar la identidad de un usuario, aparato u otra entidad”.34
Un ejemplo del uso del dato biométrico como método de autenticación se observa cuando un individuo se dirige a una sucursal bancaria y se identifica como el sujeto “X”, y para probarlo muestra al empleado bancario su credencial de elector y coloca su huella dactilar en el lector para que, gracias al Servicio de Verificación de los datos de la Credencial para Votar que proporciona el Instituto Nacional Electoral (INE),35 ésta sea contrastada con la huella dactilar que se encuentra en la base de datos del INE, confirmando así que dicho individuo es quien dice ser.
En tercer lugar, se tiene que, el uso como otorgamiento del consentimiento, consiste en el proceso por el cual los participantes (en adelante se usará el término “las partes”) de un contrato manifiestan externamente que están de acuerdo con el contenido del documento, que se comprometen a cumplir las obligaciones contenidas y que es su voluntad asumir las consecuencias de derecho generadas en el acto consentido.
xxxxx://xxxxxxxx.xxxxxxxxx.xxxx.xx/xxxxx.xxx/xxxxxx-x- derechos/article/view/6867/8803.
33 Xxxx, Xxxxxxx, “Licencia biométrica, caja de pandora”, Hechos y Derechos, México, UNAM, Instituto de Investigaciones Jurídicas, núm. 16, 2013, xxxxx://xxxxxxxx.xxxxxxxxx.xxxx.xx/xxxxx.xxx/xxxxxx-x-xxxxxxxx/xxxxxxx/xxxx/0000/0000. (Lo pongo dos veces por si en la versión final se me mueve la cita ya no voy a saber de quién fue)
34 OCDE, Recommendation on electronic authentication and OECD guidance for electronic authentication, 2007, p. 16, xxxx://xxx.xxxx.xxx/xxx/xxxxxxxx/00000000.xxx.
35 Xxxxxx Xxxxxxxxx, Xxx, Recomendaciones jurídicas para las instituciones financieras en el tratamiento de las huellas dactilares de sus usuarios en el proceso de verificación de la identificación en las sucursales de México, México, Infotec, 19 de julio de 2016.
Por lo que respecta a este último punto resulta relevante mencionar que, si bien también puede aprovechar los sistemas de verificación bloqueando el proceso de contratación si el biométrico no coincide con el registrado, su objetivo es distinto, ya que el paso para otorgar el consentimiento suele ser posterior al de identificación y autenticación, como se verá en el siguiente capítulo.
De conformidad con las definiciones anteriores resulta sumamente relevante enfatizar que no se debe confundir el proceso de autenticación, con el proceso de otorgamiento del consentimiento, para ello es de suma importancia que el proceso se haga de manera diferenciada. Para clarificar esto vuelvo al ejemplo de la sucursal bancaria:
Suponiendo que el cliente se encuentra frente a su ejecutivo, por lo que el funcionario debe identificar al cliente previo a proporcionarle cualquier información relacionada con sus cuentas. Para ello le pide al cliente que le muestre su identificación oficial con fotografía para hacer el primer cotejo de la identidad, y refuerza el procedimiento solicitando al cliente que coloque su huella dactilar en el lector de huella que se encuentra en el escritorio; una vez que la computadora le arrojo el mensaje el funcionario del nivel de coincidencia suficiente del biométrico registrado en la base de datos (ya sea la del INE o la del banco) con el individuo que se encuentra sentado en el escritorio, entonces el ejecutivo puede proceder a darle información confidencial de sus cuentas. Si después de esto el cliente desea contratar por ejemplo un crédito toda vez que ya está autenticado, el ejecutivo procede a tomarle sus datos para la elaboración del contrato y finalmente si el cliente está conforme con el contrato leído, puede proceder a otorgar su consentimiento sobre el mismo al colocar su dedo en el dispositivo electrónico que efectúa la lectura de la huella dactilar.
Resulta sumamente importante que ambos procedimientos, el de identificación y el de otorgamiento del consentimiento, se realicen en momentos separados, así como indicar en todo momento al cliente que se trata de una contratación. Ya que si se efectúa una especie de 2x1 donde con la autenticación a su vez se efectúa el consentimiento o los procesos no están correctamente diferenciados, el cliente podría argumentar que lo indujeron a la confusión entre la
autenticación y el consentimiento, mencionando que nunca deseó obligarse al contenido del contrato ya que solamente se estaba autenticando. En juicio podría configurarse una nulidad del contrato cuya causa sea un vicio en el consentimiento por haber inducido al error a una de las partes del mismo.
La importancia de analizar si el uso de los datos biométricos como medio para otorgar el consentimiento radica en el efecto que éste tiene en la contratación, toda vez que, como se vio en el capítulo 1, la presencia del consentimiento en el proceso de contratación es un elemento de existencia de este acto jurídico.
Si bien existen ocasiones en que basta un consentimiento tácito (por ejemplo, en la aceptación de un aviso de privacidad donde no hay datos financieros, patrimoniales ni sensibles), hay veces en que un consentimiento expreso es exigido, como cuando se recaban datos patrimoniales o financieros, de conformidad con el artículo 8 de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP); también se da el caso en que el consentimiento debe otorgarse por escrito y ser firmado cuando existe el tratamiento de datos personales sensibles o en cierto tipo de contratos, como se verá más adelante.
2.1 El consentimiento en la normatividad mexicana
El consentimiento, expreso en el artículo 1803 del Código Civil mexicano, puede manifestarse de las siguientes maneras:
1) Verbal;
2) Por escrito;
3) Por medios electrónicos, ópticos o por cualquier otra tecnología, y
4) Por signos inequívocos.
Si bien a primera vista parecería que la manifestación externa de la voluntad del firmante, consistente en proporcionar su dato biométrico, podría encuadrarse en el último tipo de consentimiento expreso que señala el artículo mencionado, el cual ofrece un concepto más amplio permitiendo que se pueda tomar como tal todo acto que no deje duda de que el contratante quiso obligarse, hay que tener cuidado con la figura jurídica elegida para encuadrar este tipo de manifestación externa de la
voluntad, toda vez que, si bien la mayoría de los contratos no tienen una forma obligada por la ley ni una manera específica de otorgar el consentimiento, existen casos especiales en donde no bastaría un consentimiento verbal o mediante signos inequívocos.
Un ejemplo de lo anterior sucede en el sistema financiero, donde se requiere un consentimiento expreso y por escrito, o a través de medios electrónicos, como lo indica el penúltimo párrafo del artículo 11 de la Ley para la Transparencia y Ordenamiento de los Servicios Financieros, a la que se encuentran sujetas las instituciones de crédito: “todo Contrato de Adhesión celebrado en territorio nacional, para su validez, deberá estar escrito en idioma español y deberá contener la firma o huella digital del Cliente o su consentimiento expreso por los medios electrónicos que al efecto se hayan pactado”.
De la lectura de este artículo se deduce que solamente el consentimiento por escrito y el otorgado por medios electrónicos son válidos en los contratos (de adhesión) que celebren las instituciones financieras con sus clientes.
Por lo tanto, se tiene que, al parecer, la intención del legislador al hacer esta distinción es otorgarle al consentimiento por escrito y por medios electrónicos, ópticos o cualquier otra tecnología una categoría superior al consentimiento verbal y al otorgado por signos inequívocos, y, por lo tanto, estos últimos dos no serían suficientes para estas contrataciones; sin embargo, para reforzar la interpretación, recurriré a los principios plasmados en el Código Civil Federal, en especial, en los artículos 1834 y 1834 bis:
Artículo 1834.- Cuando se exija la forma escrita para el contrato, los documentos relativos deben ser firmados por todas las personas a las cuales se imponga esa obligación. Si alguna de ellas no puede o no sabe firmar, lo hará otra a su ruego y en el documento se imprimirá la huella digital del interesado que no firmó.
Artículo 1834 Bis. - Los supuestos previstos por el artículo anterior se tendrán por cumplidos mediante la utilización de medios electrónicos, ópticos o de cualquier otra tecnología, siempre que la información generada o
comunicada en forma íntegra, a través de dichos medios sea atribuible a las personas obligadas, y accesible para su ulterior consulta.
De la lectura de este segundo artículo, en conjunto con lo anterior, se observa que un contrato, incluso uno cuya forma exigida sea la escrita, es existente siempre y cuando cuente con objeto y consentimiento, y que éste pueda ser otorgado por medios electrónicos, ópticos o cualquier otra tecnología, cuya validez es equivalente al contrato escrito que contiene una firma autógrafa, siempre que se pueda probar que la información no ha sido alterada, que está disponible para su posterior consulta y que puede ser atribuible a las partes.
A partir de los dos artículos anteriores, se tiene que únicamente se hace referencia a dos de los cuatro tipos de consentimiento expreso, colocando a los medios electrónicos, ópticos o cualquier otra tecnología al mismo nivel que el consentimiento otorgado por escrito, pero dejando de lado el consentimiento verbal, al igual que al otorgado por signos inequívocos.
Es por lo anterior que una estrategia jurídica basada en el encuadramiento de los datos biométricos bajo la figura de signos inequívocos en específico, en el sector financiero, podría dar como consecuencia la mención de que el consentimiento no fue otorgado correctamente y, por lo tanto, ser invalidado en términos del artículo 1795, fracción IV, del Código Civil que menciona que el contrato puede ser invalidado “porque el consentimiento no se haya manifestado en la forma que la ley establece”.
Una vez aclarado que el consentimiento otorgado por medio de datos biométricos no debe contemplarse como colocado a través de “signos inequívocos”, resulta importante establecer cuál es la figura correcta para encuadrarlos, de manera que su defensa en juicio se efectúe de manera eficaz.
El consentimiento otorgado por datos biométricos, se encuadra en el tercer supuesto de la fracción I del artículo 1803 del Código Civil Federal; es decir, el que se otorga por “medios electrónicos, ópticos o cualquier otra tecnología”. Asimismo, de conformidad con la “Ley Modelo de la CNUDMI sobre Firmas Electrónicas con la
Guía para su incorporación al derecho interno”36 una firma de origen biométrico es encuadrable en el concepto de firma electrónica y defendible ante los tribunales como tal, por lo que, a continuación, se ofrecen elementos para considerar que se cumple con el supuesto del 1834 bis del Código Civil Federal.
Dicha Ley Modelo menciona que hay Firmas electrónicas basadas en técnicas distintas a la criptografía de clave pública, una de esas técnicas que está basada en la autenticación mediante un dispositivo biométrico basado en las firmas manuscritas. El documento además ejemplifica el proceso de la firma biométrica:
“Con este dispositivo el firmante firmaría de forma manual utilizando un lápiz especial en una pantalla de computadora o en un bloc numérico. La firma manuscrita sería luego analizada por la computadora y almacenada como un conjunto de valores numéricos que se podrían agregar a un mensaje de datos y que el receptor podría recuperar en pantalla para autenticar la firma. Este sistema de autenticación exigiría el análisis previo de muestras de firmas manuscritas y su almacenamiento utilizando el dispositivo biométrico.”
2.2 El dato biométrico como consentimiento electrónico
Toda vez que resulta suficiente que en los contratos para los cuales la ley exige la forma escrita se manifiesten por medios electrónicos, la firma autógrafa puede sustituirse por la firma electrónica, quedando en ambos casos satisfecho el requisito de estar firmado por las partes.
Si bien es cierto que en la ley no se indican las características que debe tener ni el papel ni la firma autógrafa para ser considerados válidos, el Código Civil Federal, en el artículo 1834 bis, menciona tres elementos que, en este caso, debería cumplir el contrato celebrado a través de medios electrónicos: que la “información generada o comunicada en forma íntegra a través de dichos medios sea atribuible
36 Ley Modelo de la CNUDMI sobre Firmas Electrónicas con la Guía para su incorporación al derecho interno, página 25. Aquí se debe poner el artículo de la ley.
a las personas obligadas, y accesible para su ulterior consulta”. En el siguiente capítulo se describirán los procedimientos necesarios para cumplir con los tres puntos aquí mencionados.
Es por ello que toda vez que se ha establecido que no basta con implementar una nueva tecnología para el otorgamiento del consentimiento, sino que dicho método consista en una forma válida para otorgar el mismo, se procede a explicar por qué el dato biométrico puede ser tomado como una firma electrónica.
En primer lugar, de acuerdo con la Ley Modelo de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional sobre Firmas Electrónicas (CNUDMI), se entiende que una firma electrónica no es solamente aquélla que dicho documento menciona como “firma numérica”, que es la basada en la criptografía de clave pública, sino que el documento busca tener un concepto más amplio de mecanismos de “firma electrónica”, en los cuales se podría cumplir con una o más funciones de firmas manuscritas que para la CNUDMI son: identificar a una persona, proporcionar certidumbre en cuanto a su participación personal en el acto de la firma, y vincular a esa persona con el contenido de un documento, ambos supuestos se cumplen con el dato biométrico que se elija por las características mencionadas en el capítulo 1 de la presente investigación.
A fin de ampliar la información del concepto de firma electrónica descrito en el primer capítulo del presente trabajo, cabe mencionar que la comparación de dicha firma con el dato biométrico encuentra su antecedente en la Ley Modelo de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (UNCITRAL) sobre Firmas Electrónicas, ya que dentro de las técnicas que en ésta se reconocen para generar una firma electrónica está la “autenticación mediante un dispositivo biométrico basado en las firmas manuscritas”,37 y describe este proceso como aquél donde se coloca la firma manualmente con un lápiz especial sobre una pantalla electrónica para que la computadora analice esa firma manuscrita y
37 Ibidem, art. 33. Las cursivas son mías.
almacene el análisis como un conjunto de valores numéricos que se pueden agregar al mensaje de datos y que además es posible recuperar posteriormente.38
En el ejemplo anterior se describe un biométrico de comportamiento, ya que el conjunto de valores numéricos, en este caso, derivan del análisis de la trayectoria del trazo, la posición de la mano, la presión y el tiempo;39 también es posible aplicar el razonamiento anterior a los biométricos de índole físico elegidos para el presente trabajo: reconocimiento facial, huella dactilar y huella de voz, como se describió en el capítulo 1, y, por lo tanto, generar una firma electrónica a partir de ese análisis similar al que describe la Ley Modelo de las firmas de UNCITRAL.
Aunado al razonamiento anterior, se encuentra el concepto de firma electrónica consagrado en el Código de Comercio, en su artículo 89, que a la letra dice:
Los datos en forma electrónica consignados en un Mensaje de Datos, o adjuntados o lógicamente asociados al mismo por cualquier tecnología, que son utilizados para identificar al Firmante en relación con el Mensaje de Datos e indicar que el Firmante aprueba la información contenida en el Mensaje de Datos, y que produce los mismos efectos jurídicos que la firma autógrafa, siendo admisible como prueba en juicio. (Cursivas mías.)
En este caso, el mensaje de datos, de acuerdo con lo dicho en el capítulo primero de esta investigación, consistiría en el clausulado del contrato en cualquier formato electrónico que pudiera ser, entre otros, un texto (TXT) puesto a disposición de los firmantes en una página web, una aplicación móvil o una tableta electrónica.
Asimismo, toda vez que el biométrico es el rasgo de un individuo que lo identifica como único del resto de la población, es claro que, si se encuentra previamente almacenado en una base de datos dentro de la institución, ésta puede identificar claramente al firmante y por lo tanto se estaría cumpliendo la función de vincular al firmante, configurándose así el biométrico otorgado y comparado a través
38 Cfr. Idem.
39 Xxxxxxx, Xxxxxx y Xxxxxx-Xxxxxx, Xxxxxx, On-line signature verification, Madrid, Xxxxxxxx, 2008, pp. 189 y 190.
de medios electrónicos como un consentimiento electrónico y por lo tanto como un firma electrónica.
Es importante resaltar que la estrategia jurídica planteada en el presente capítulo, por el momento, es aplicable únicamente a contratos electrónicos y no a contratos físicos, y que esta condición no se debe a ninguna restricción legal, sino técnica, toda vez que, en la actualidad, la tecnología no ha combinado la firma electrónica por el papel, por lo que si un contrato en papel se firmara de manera de manera electrónica, la firma se encontraría en un repositorio distinto al del contrato, incumpliendo el principio dado por el concepto de firma electrónica, en el que los datos deben estar lógicamente asociados al mensaje de datos.
Capítulo 3
Aspectos a considerar en el uso de datos biométricos en las contrataciones electrónicas
Capítulo 3: Aspectos a considerar en el uso de datos biométricos en las constataciones electrónicas
3.1 Recabar el dato biométrico
Es importante que primeramente se recabe el dato biométrico elegido dentro de los recomendados en el presente trabajo, en una base de datos interna de la empresa que permita resguardar de manera segura las minucias obtenidas del biométrico del cliente, relacionándola con el individuo al cual pertenece para que dicho dato pueda servir a modo de comparación cuando, mediante el mismo, se otorgue el consentimiento en operaciones o contrataciones.
Para recabar los datos, es menester cumplir con ciertos aspectos derivados de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (en adelante la LFPDPPP), como son la justificación, la información de finalidades y el consentimiento, como se verá más adelante. Lo anterior, debido a que el dato biométrico se encuadra en la figura de “dato sensible”, según el artículo tercero de este mismo ordenamiento, que a la letra dice:
“Datos personales sensibles: aquellos datos personales que afecten a la esfera más íntima de su titular, o cuya utilización indebida pueda dar origen a discriminación o conlleve un riesgo grave para éste. En particular, se consideran sensibles aquellos que puedan revelar aspectos como origen racial o étnico, estado de salud presente y futuro, información genética, creencias religiosas, filosóficas y xxxxxxx, afiliación sindical, opiniones políticas, preferencia sexual.”
Es por ello que antes de recabar el dato, es importante que: 1) se justifique la existencia de una base de datos personales sensibles de conformidad con el artículo 56 del Reglamento de la LFPDPPP y con el artículo 9 de la LFPDPPP; 2) exponer al titular del dato (el cliente cuyo dato biométrico será recabado) cuáles serían las finalidades del tratamiento, de conformidad con el artículo 12 de la LFPDPPP, y 3) contar con el consentimiento expreso y por escrito del titular del dato para efectuar el tratamiento.
En cuanto a la justificación, es importante que dichos datos sensibles sean requeridos para finalidades legítimas, como la protección del individuo a quien se contrata, ya que así es protegido de posibles intentos de suplantación de identidad o en asuntos relacionados con comercio en general, ya que la medida también ayuda a evitar fraudes a las compañías.
En las finalidades del tratamiento, el responsable de recabar el dato (la empresa que implementará la biometría para contratar) deberá indicarle al titular que sus datos podrán ser utilizados con las finalidades para las que dicho responsable pretenda siempre que se encuentren en el marco de la ley. Dentro de dichas finalidades deberá indicar que los datos biométricos recabados serán utilizados para otorgar consentimiento a operaciones y contratos.
Finalmente, el documento que contenga las finalidades del punto anterior deberá ser consentido por el titular del dato mediante su firma autógrafa o electrónica y este consentimiento debe ser resguardado por la empresa en el expediente de dicho cliente.
Adicional a lo anterior, es sumamente importante que la base de datos que contenga los datos biométricos de los clientes esté resguardada bajo “medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado”.40
3.2 Validar la identidad
La validación de identidad consiste en el proceso por el cual las partes se aseguran cada una que la otra es quien dice ser y este proceso se encuentra diferenciado del proceso por el cual se otorga un consentimiento.
Ejemplo de lo anterior en el mundo digital es cuando un individuo utiliza su identificador de usuario y su contraseña para iniciar sesión en el sistema de alguna compañía, ya que de esta manera la empresa sabe con el identificador de usuario
40 Ley Federal de Protección de Datos Personales en Posesión de los Particulares, artículo 19.
con cuál de sus clientes está tratando y con la contraseña se valida que efectivamente se trata de quien dice ser. Las formas de validar la identidad recaen en algo que se sabe, algo que se tiene o en algo que se es.
En el mundo físico, la validación puede ser cuando en el proceso donde el representante de la venta en una empresa de telefonía celular solicita al cliente su nombre y una identificación oficial (como el pasaporte o la credencial de elector) que corrobore su identidad. Un segundo ejemplo de este paso consiste en la identificación biométrica que las instituciones de crédito estarán obligadas a efectuar a partir de la reforma a las disposiciones de carácter general aplicables a las instituciones de crédito publicada en el Diario Oficial de la Federación el 29 xx xxxxxx de 2017, la cual tiene como objetivo de evitar la suplantación de identidad a los clientes de la banca. Este proceso consiste en cotejar los elementos de su credencial de elector con los que tiene el Instituto Nacional Electoral (INE), así como realizar la comparación biométrica de la huella dactilar del individuo que se encuentra frente al representante bancario, contrastándola con la existente en las bases de dato del Instituto Nacional Electoral.
Estos procesos únicamente buscan confirmar la identidad del individuo que se presenta como el cliente que pretende contratar cierto servicio o producto, por lo que no constituyen el otorgamiento del consentimiento.
3.3 Otorgamiento del consentimiento
Este paso se da una vez que el cliente ha sido identificado y autenticado (es decir validada su identidad) con los mecanismos anteriormente descritos. A continuación, se presentan los procedimientos de las contrataciones a través de medios electrónicos en escenarios donde la contratación se da entre presentes y donde se da entre ausentes, ambos casos utilizando diferentes tipos de datos biométricos poniendo especial énfasis en que todos los datos biométricos físicos deben ser tratados bajo el mismo supuesto jurídico; es decir, como firma electrónica.
Aunque tradicionalmente se considera que las contrataciones a través de medios electrónicos se aplican a la teoría de los contratos entre ausentes, existen casos en que éstos pueden celebrarse entre presentes, por ejemplo, cuando ambas
partes están frente a frente firmando un contrato en tableta electrónica y el resguardo se tiene en un repositorio digital. Esta variante es muy similar a lo que sucedía con los contratos celebrados por teléfono. Dicha controversia ha sido abordada por Xxxxx Xxxxxxx, expresando que toda vez que los contratos entre presentes son aquellos que se celebran estando los contratantes en presencia uno del otro y la aceptación se da en el momento mismo de la propuesta; se tiene que un contrato celebrado por teléfono permite a las partes las mismas condiciones que si estuvieran materialmente en el mismo lugar para cambiar de idea sobre el contrato.41 Como menciona el autor referido, cuando existe la misma razón debe haber la misma disposición legal, y es por ello que no importando que se trate de presentes o ausentes, el comercio electrónico puede ser aplicado a ambos casos, aunque, reconociendo las casuísticas de cada uno, se ejemplifican las contrataciones tanto entre presentes como entre ausentes.
Entre presentes. Es importante que se ponga a disposición del cliente el contrato por firmar para su lectura y se le apoye en la comprensión del mismo para que la firma se otorgue con pleno conocimiento de las obligaciones contraídas en el acto y evitar alguno de los vicios del consentimiento mencionados en el capítulo primero de la presente investigación.
Dicho contrato, en conjunto con el biométrico que se pondrá posteriormente, forma el mensaje de datos que se resguardarán y por lo tanto su soporte es electrónico, para lo cual una empresa puede utilizar una tableta electrónica para mostrar el contrato a su cliente que éste pueda firmar sobre la misma con una firma manuscrita sobre la tableta o colocar su huella dactilar, siempre que dicho aparato cuente con las capacidades técnicas para efectuar la lectura biométrica. En caso que la tableta no cuente con las características necesarias para la lectura biométrica se puede utilizar un lector de huella dactilar adicional que se conecte a la tableta a
41 Xxxxx Xxxxxxx, Xxxxxx, Teoría general de las obligaciones, 18a. ed., Xxxxxx, Xxxxxx, 0000, pp. 126 y 127.
través de los drivers42 correspondientes. Es importante programar el software de tal manera que se presenten los siguientes momentos:
1) Solamente libere la lectura de la huella hasta que el cliente haya manifestado haber entendido lo que contrataba y la manera en la que otorgará el consentimiento. Para ello, se recomienda que al final del clausulado mostrado exista una leyenda que indique: “este contrato se firmará con huella dactilar”.
2) Se coloque la huella dactilar sobre el dispositivo lector de huellas dactilares y ésta se contraste con la información que se encuentra en la base de datos de la que se habló en la sección “recabar el dato biométrico”; una vez colocada la huella, el sistema de inmediato deberá arrojar una respuesta de coincidencia a la tableta. Si el biométrico coincide con el guardado en la base de datos, entonces la tableta permitirá seguir con la contratación; de lo contrario, la tableta deberá arrojar un mensaje de no coincidencia y no se permitirá la contratación.
3) Si el contraste con la información biométrica resulta exitoso, entonces la respuesta consistente en el algoritmo de la minucia deberá resguardarse mediante el software elegido por la empresa en conjunto con el clausulado, formando ambos el mensaje de datos que se enviará a resguardo.
De lo anterior, cabe resaltar que la empresa deberá contar con los dispositivos físicos y lógicos suficientes para asociar de manera lógica a la huella dactilar con el mensaje de datos contenido en la tableta o computadora de manera que efectivamente se trate de una firma electrónica.
Entre ausentes. En este caso, la puesta a disposición, para lectura del cliente, del contrato que se firmará podrá efectuarse a través de la página de Internet de la empresa en una sesión privada; así, se recomienda que, para efectuar
42 Un driver o controlador de dispositivo es un componente de software que proporciona una interfaz entre el sistema operativo y un dispositivo de hardware. El controlador configura y administra el dispositivo conectado al sistema operativo. Cfr. Xxxxx, Xxxx y Xxxxx, Xxxxxxx X., Understanding Modern Device Drivers, Universidad de Wisconsin-Madison, Computer Sciences Department, s.a., xxxx://xxxxx.xx.xxxx.xxx/xxxxxx/xxxxx/xxxxx.xxx.
contrataciones electrónicas, la empresa otorgue a su cliente una sesión segura mediante una cuenta a la cual acceda a través de un identificador de usuario y una contraseña; asimismo, resulta relevante que, para llevar a cabo la creación de la mencionada cuenta, exista un proceso robusto por el cual la empresa se asegure de que está tratando con su cliente, ya sea mediante códigos dados de manera presencial, autenticaciones por medio de correo electrónico, redes sociales, teléfono o algún otro que permita abonar elementos de convicción con respecto a la persona con la que se está tratando.
La información respecto a los derechos y obligaciones consignadas en el contrato se puede encontrar en el formato de texto que la empresa prefiera, de manera que pueda presentar tanto en la computadora como en el celular inteligente del cliente la información contractual de una manera amigable y de fácil lectura (razón por la cual no se recomienda un PDF, ya que es complicado xx xxxx en los celulares). El documento deberá tener la opción de abrir una ventana emergente para el otorgamiento del consentimiento y la leyenda “este contrato será firmado mediante biométrico facial (o el reconocimiento de voz en su caso), para lo cual si aceptas la contratación pulsa el botón CONTRATAR y sigue las instrucciones”.
Posteriormente, se deberá abrir la ventana emergente para tomar la fotografía o video al cliente y darle la opción de cancelar el proceso o confirmar la contratación. Una vez que el cliente ha confirmado la operación, el sistema de la empresa deberá validar la coincidencia biométrica y, en su caso, confirmar la contratación enviándole un mensaje de que la misma ha tenido éxito, junto con su copia del contrato, y realizar el envío inmediato para el resguardo del mensaje de datos derivado de la contratación. En caso de una no coincidencia, es menester comunicar al cliente que su contratación no ha podido ser llevada a cabo y la razón de ello, así como proporcionar un medio de soporte para cualquier respectiva duda. Es importante mencionar que la voluntad del titular del dato –en este caso, el individuo– cuyos biométricos se pretenden recabar, es el principio básico que se debe cuidar no solamente en cumplimiento de la regulación en materia de protección de datos, sino también con el propósito de procurar la experiencia del
cliente, ya que, si este procedimiento no encuentra una buena aceptación entre el público objetivo, puede representar una pérdida de usuarios.
Esta recomendación se basa en la experiencia británica del proyecto consistente en identificar con datos biométricos a los ciudadanos para la obtención del Esquema Nacional de Identidad (NIS, por sus siglas en inglés), toda vez que al levantar la encuesta de aceptación entre la población, se encontró que si bien existía población que no estaba familiarizada con la tecnología biométrica, aceptaban su uso en el programa de tarjetas de identidad; sin embargo, el sector de la población que tenía un mayor conocimiento de la tecnología biométrica se oponía más abiertamente a dicha tecnología.43
Por lo anterior, resulta sumamente relevante, previo a la implementación del proyecto, efectuar una concientización entre el público objetivo y guiarse por la transparencia del proceso.
3.4 Resguardo en soporte electrónico
Los comerciantes están obligados a conservar los comprobantes originales de sus operaciones, de conformidad con el artículo 38 de nuestro Código de Comercio, y esta conservación puede ser de manera impresa o electrónica, siempre y cuando, como también señala el artículo 46 bis del mismo código, esta conservación en medios electrónicos, ópticos o cualquier otra tecnología se efectúe observando lo establecido en la Norma Oficial Mexicana (NOM) sobre digitalización y conservación de mensajes de datos que para tal efecto emite la Secretaría de Economía. Dicha norma es la número NOM-151-SCFI-2016, “Requisitos que deben observarse para la conservación de mensajes de datos y digitalización de documentos”, la cual cancela la NOM-151-SCFI-2002.
Por ello, los mensajes de datos derivados de la contratación descrita en el presente trabajo deberán resguardarse en un repositorio que permita cumplir con los requisitos de ayudar a que el documento se mantenga íntegro y disponible para
43 Cfr. Xxxxxx, Xxxxx K. y Xxxxxxx, Xxxxx P., “New surveillance technologies and their publics: a case of biometrics”, Public Understanding of Science, Universidad de Michigan, vol. 24, núm. 7, 2015, p. 843, xxx.xxxxxxx.xxx.
su ulterior consulta; es decir un repositorio certificado de conformidad con la Norma Oficial Mexicana en materia de Conservación (NOM 151-SCFI- 2016), asimismo es menester que en dicho repositorio se asegure la integridad del mensaje de datos de conformidad con los siguientes párrafos.
La integridad será dada cuando el mensaje de datos sea cifrado usando la función hash,44 ya que dicha función matemática permite detectar cuándo existen alteraciones a los documentos resguardados.
Asimismo, es importante considerar que no basta con que se pueda consultar posteriormente el documento, sino que se deberá obtener una constancia de conservación del mismo. El proceso para obtener dicha constancia es el siguiente:
Obtención por primera vez de un sello digital de tiempo como constancia de conservación de mensajes de datos:
a) El interesado genera una solicitud de sello digital de tiempo empleando alguna función hash avalada por la Secretaría de Economía y el Identificador de Objeto referente a la política del Prestador de Servicios de Certificación a la que se apegará la emisión del sello digital de tiempo.
b) El interesado envía la solicitud al Prestador de Servicios de Certificación a través del mecanismo previamente establecido entre el Prestador de Servicios de Certificación y el interesado.
44 La función hash es utilizada para producir un resumen de un documento y hacerlo público sin la necesidad de revelar el contenido original de donde procede el resumen. Algunas de las características que de las funciones hash son: generación de un resumen de un texto, proceso one way. Todos los resúmenes generados utilizando una misma función hash tienen el mismo tamaño, sin importar la longitud del texto base de entrada. Es muy difícil que dos o más textos base generen el mismo resumen, aunque se utilice la misma función hash. Xxxxxxxxxx Xxxxx, Xxxxxx, Esquema de seguridad descentralizado para el posicionamiento de llaves DNSSEC en la zona raíz, México, Instituto Tecnológico y de Estudios Superiores de Monterrey, 1 xx xxxxx de 2007.
c) El Prestador de Servicios de Certificación valida que la longitud de la huella corresponda al algoritmo de digestión empleado en su generación y emite el sello digital.
d) El Prestador de Servicios de Certificación envía el sello digital de tiempo a través del mismo mecanismo por el cual recibió la solicitud.
e) El sello digital de tiempo obtenido es la evidencia de que el documento existe desde la fecha asentada en el sello digital de tiempo.45
Una vez obtenido el sello digital de tiempo, es posible garantizar la integridad del documento que se conserva en el repositorio digital de la empresa o de un tercero.
Los pasos mencionados en este capítulo constituyen los mínimos necesarios para que un contrato firmado mediante datos biométricos cumpla con los requisitos normativos asociados al proceso, y otorgue la certeza jurídica a los contratantes respecto la validez del contrato.
45 Norma Oficial Mexicana NOM-151-SCFI-2016, “Requisitos que deben observarse para la conservación de mensajes de datos y digitalización de documentos”.
Conclusiones, reflexiones y sugerencias
Conclusiones, reflexiones y sugerencias
Previo a que una empresa implemente el uso de datos biométricos para el otorgamiento del consentimiento en sus procesos de contratación, es importante que tome en cuenta lo siguiente:
1) Al tratarse de un dato personal sensible, deberá cumplir con la regulación en materia de protección de datos personales en posesión de los particulares; es decir con la LFPDPP y su reglamento,
2) Es recomendable implementar estrategias para que la medida sea bien aceptada por el público objetivo. Estas estrategias pueden consistir bien, en una campaña publicitaria, o en el establecimiento de protocolos para que los empleados de las sucursales, oficinas o tiendas informen a los clientes respecto a los beneficios que representa el uso de la identificación biométrica al aumentar la seguridad de la información del cliente y evitar que un tercero contrate productos o servicios a nombre del cliente creándole un daño patrimonial;
3) Dicho consentimiento es válido de conformidad con la regulación mexicana como se señaló en el capítulo 2 del presente trabajo, no obstante también es importante reconocer que toda vez que no existen antecedentes en la jurisprudencia mexicana respecto a algún litigio cuyo contrato haya sido firmado de manera electrónica a través de la tecnología biométrica (debido a la forma de probarlo se excluyen las tesis que hacen referencia a los contratos firmados con la impresión de la huella dactilar utilizando tinta y cuya pericial es la grafoscopía) se debe mencionar que existe el riesgo que en la resolución de la controversia ante instancias jurisdiccionales, el juzgador considere que en la firma de dicho contrato medió el error como vicio del consentimiento, si el cliente argumenta que no fue su voluntad obligarse al contenido del contrato, sino que únicamente estaba validando su identidad ante la institución, ya que si bien este riesgo se puede minimizar con los consejos contenidos en el presente trabajo, no es posible predecir por completo cuál será el criterio del juzgador; y
4) El contrato electrónico, una vez firmado, deberá ser conservado, como lo señala la Norma Oficial Mexicana en la materia. A continuación, se profundiza en las tres conclusiones.
Primera. Cumplimiento de la regulación en materia de datos personales
Si bien es cierto que para fines de la presente investigación, el dato biométrico está siendo considerado una firma electrónica, es importante no perder de vista que a la luz de la legislación mexicana, el mismo se encuadra en la figura de dato personal sensible, de acuerdo con la Ley Federal De Protección de Datos Personales en Posesión de los Particulares, por lo que la creación de una base de datos que contenga los rasgos biométricos de los clientes implica tener una justificación robusta, así como contar con el consentimiento de los clientes de manera libre y voluntaria y mantener medidas de seguridad suficientemente robustas para evitar la vulneración de dicha base de datos.
Segunda. Implementación gradual
Es importante mencionar que no por ser un método más seguro significa que automáticamente es bien aceptado por el público objetivo. Es por ello que, si una empresa pretende implementar la tecnología biométrica para el otorgamiento del consentimiento en contrataciones, es recomendable que, previo a implementar esta solución tecnológica, se tome en cuenta el tipo de público objetivo y que se efectúe una prueba piloto con un número limitado de clientes, a efecto de que se pueda probar el nivel de aceptación de los mismos con respecto a este método.
Toda vez que el público objetivo varía según el tipo de negocio de cada empresa, es importante que se establezca un protocolo ya sea de atención presencial, telefónica o través de la misma página web de la empresa para que se pueda explicar más ampliamente a los clientes las finalidades y medidas de seguridad asociadas al tratamiento de sus datos personales sensibles.
Tercera. Viabilidad jurídica
En México, existe un marco jurídico para implementar la validación de los datos biométricos en los procesos de contratación electrónica no solamente durante el proceso de autenticación del contratante, sino también durante el proceso por el
cual las partes otorgan su consentimiento del contenido del mismo y aceptan obligarse a dicho contenido.
Lo anterior, debido a que ese acto se reconoce como una firma electrónica consignada en el mensaje de datos o adjuntada lógicamente al mismo, lo cual tiene pleno valor probatorio, de acuerdo con el Código de Comercio y el Código Federal de Procedimientos Civiles, que son el mínimo marco jurídico invocado en un juicio mediante el que se pretendan exigir las obligaciones plasmadas en el contrato.
Cuarta. Conservación de la contratación electrónica
Adicional a la obligación que impone el Código de Comercio de conservar la documentación que genera derechos y obligaciones, resulta relevante para toda empresa, para efectos de comprobación de las obligaciones contraídas, conservar todo tipo de contratos que celebren con sus clientes, no importando si el medio de resguardo es físico o electrónico.
Similar a lo que sucede con los contratos físicos cuya conservación en óptimas condiciones es sumamente importante, ya que de su existencia depende la posibilidad de probar los derechos y obligaciones contraídos por las partes y en qué términos, en el mundo electrónico es relevante que el mensaje de datos en el que se encuentra el contrato y la firma del mismo estén disponibles para consultarse cuando sea necesario y que cumplan con los criterios de integridad necesarios para ser válidos en un juicio, en caso de que las partes requieran probar su contenido en dicha instancia.
Fuentes de información: Bibliografía y mesografía
XXXXXX XXXXXX, Xxxxxx y Xxxxxxxx, Xxxxx, Teoría general del acto jurídico y obligaciones, Xxxxxx, Xxxxxx, 0000.
X.X.X Xxxx xxx Xxxx y XXXXXXXX, Xxxx (eds.), Handbook of Global Bioethics,
Luxemburgo, Springer, 2014, xxxx://xxx.xxxxxxxxxx.xxx/xxxxxx/xxxxxxx/xx000x00-00xx-00x0-0x00-
72e766c41962#citations.
XXXX, Xxxxx, “The Biopolitics of Biometrics: An interview with Xxxxxx Xxxxx”, Theory, Culture & Society, vol. 31, issue 7-8, Universidad de York, 2014.
XXXXX XXXXXXX, Xxxxxx, Teoría general de las obligaciones, 18ª ed., Xxxxxx, Xxxxxx, 0000.
Código de Comercio, xxxx://xxx.xxxxxxxxxxxxx.xxx.xx/Xxxxxxxxxx/Xxxxxxx/xxx/xx00000.xxx.
Convención de las Naciones Unidas sobre la Utilización de las Comunicaciones Electrónicas en los Contratos Internacionales, xxxx://xxx.xxxxxxxx.xxx/xxx/xxxxxxx/xxxxx/xxxxxxxx/00-00000_Xxxxx.xxx.
XXXX XXXXXXXXX, Xxxxxxx, “Sistemas biométricos en materia criminal: un estudio comparado”, Revista Ius, vol. 7, núm. 31, 2016, xxxx://xxx.xxxxxx.xxx.xx/xxxxxx.xxx?xxxxxxxxxx_xxxxxxx&xxxxX0000- 21472013000100003.
Diccionario de la Real Academia de la Lengua Española, xxxx://xxx.xxx.xx/?xxxXxxx0xx.
GIARIMI, Xxxxxx y XXXXXXXXX, Xxxxx, Investigation of User Acceptance for Biometric Verification/Identification Methods in Mobile Units, Universidad de Estocolmo / Royal Institute of Technology, 2002.
XXXXXX XXXXXXXXX, Xxx, Recomendaciones jurídicas para las instituciones financieras en el tratamiento de las huellas dactilares de sus usuarios en el proceso de verificación de la identificación en las sucursales de México, México, Infotec, 19 de julio de 2016.
XXXXXXXXX Y XXXXXXXX, Xxxxxxx, Derecho de las obligaciones, 14ª ed., Xxxxxx, Xxxxxx, 0000.
K. XXXX Xxxx et al., Handbook of biometrics, Nueva York, Springer, 2008.
Ley Federal de Protección de Datos Personales en Posesión de los Particulares.
K. XXXXXX, Xxxxx y XXXXXXX, Xxxxx X., “New surveillance technologies and their publics: a case of biometrics”, Public Understanding of Science, vol. 24, núm 7, Universidad de Michigan, 2015, xxx.xxxxxxx.xxx.
XXXXX, Xxxx y X. XXXXX Xxxxxxx, Understanding Modern Device Drivers, Universidad de Wisconsin-Madison/Computer Sciences Department, s.a., xxxx://xxxxx.xx.xxxx.xxx/xxxxxx/xxxxx/xxxxx.xxx.
Ley Modelo de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional sobre Firmas Electrónicas.
XXXX XXXXXXX, Xxxxx Xxxxxx, Cibercriminalidad: fundamentos de investigación en México, 2ª ed., Xxxxxx, Xxxxxxx, 0000, p. 45.
Norma Oficial Mexicana NOM-151-SCFI-2016, “Requisitos que deben observarse para la conservación de mensajes de datos y digitalización de documentos”.
OCDE, Recommendation on electronic authentication and OECD guidance for electronic authentication, 2007, p. 16, xxxx://xxx.xxxx.xxx/xxx/xxxxxxxx/00000000.xxx.
XXXXX XXXXXXXXX XXX XXXXXXXX, Xxxxxxxx, “La forma en los actos jurídicos y en los contratos”, Revista de Derecho Notarial Mexicano, México, núm. 73, xxxxx://xxxxxxxx-xxxxxxxxxxxx.xxxxxxxxx.xxxx.xx/xxxxx.xxx/xxxxxxx- notarial/article/view/6404/5723.
XXXXX XXXXXXX, Xxxxxxx, Leyes de protección de datos personales en el mundo y la protección de datos biométricos, xxxx://xxxxxxx.xxxxxxxxx.xxxx.xx/xxxxxx-00/xxxxx-xx-xxxxxxxx%X0%X0x- de-datos-personales-en-el-mundo-y-la-protecci%C3%B3n-de-datos- biom%C3%A9tricos-%E2%80%93.
XXXXX XXXXX, Xxxxxxx, La firma electrónica y las entidades de certificación, 2ª ed., Xxxxxx, Xxxxxx, 0000.
SEGURED, Reconocimiento por voz, xxxx://xxxxxxx.xxx/xxxxxxxxxxxxxx-xxx-xxx/.
TESIS 2a. XXIX/2018, Semanario Judicial de la Federación, Décima Época, t. I, abril de 2018.
XXXXXXXXXX XXXXX, Xxxxxx, Esquema de seguridad descentralizado para el posicionamiento de llaves DNSSEC en la zona raíz. México, Instituto Tecnológico y de Estudios Superiores de Monterrey, 1 xx xxxxx de 2007.