Saas y firmas electrónicas en Perú

Validez de la Firma Electrónica Simple en Perú

¿Sabías que puedes firmar contratos laborales, acuerdos de servicio y alianzas estratégicas de forma 100% digital? La legislación peruana reconoce la validez legal de la firma electrónica, equiparándola a la manuscrita. Esto te permite agilizar procesos sin perder seguridad jurídica.

La  Ley de Firmas y Certificados Digitales (Ley N° 27269) y su reglamento (Decreto Supremo N° 052-2008-PCM) establecen el marco para que documentos electrónicos, como contratos de prestación de servicios, acuerdos de confidencialidad (NDA) o convenios de alianza estratégica, tengan pleno valor legal.

Gracias a estas normas, una firma electrónica simple es suficiente para generar un compromiso válido y jurídicamente vinculante, siempre que se cumplan los requisitos de integridad del documento y autenticación de los firmantes.

los requisitos y características de las firmas electrónicas generadas por plataformas SaaS en Perú.

La normativa peruana establece una clasificación clara de los tipos de firma electrónica, y las plataformas SaaS generalmente operan bajo el marco de la Firma Electrónica Simple o la Firma Electrónica Avanzada.

Aquí están los requisitos y características clave que debe cumplir una firma generada por un servicio SaaS para tener validez en Perú:

Requisitos y Características

1. Integridad del Documento: El sistema del proveedor SaaS debe garantizar que el documento electrónico, una vez firmado, no ha sido modificado. Cualquier alteración posterior a la firma debe ser detectable, para que el documento pierda su valor probatorio.

2. Identificación del Firmante: La plataforma debe contar con mecanismos que permitan identificar de manera única al firmante. Esto puede lograrse a través de diversos factores de autenticación, como:

   • Verificación de correo electrónico.

   • Códigos de un solo uso (OTP) enviados al teléfono móvil.

   • Verificación de identidad a través de datos biométricos o bases de datos de terceros.

3. Control Exclusivo del Firmante: Aunque la firma se genere en una plataforma externa, la creación de la firma debe estar bajo el control del firmante. La plataforma debe asegurar que solo el firmante tiene acceso a los datos de creación de la firma, como contraseñas o claves de acceso.

4. Vínculo Lógico: La firma electrónica debe estar lógicamente asociada al documento, de modo que se pueda demostrar de manera fehaciente que la firma fue aplicada a ese documento en particular.

5. Presunción de Validez (Firma Digital): Si la firma es una Firma Digital (que utiliza un certificado digital emitido por una entidad acreditada por INDECOPI, como el RENIEC), la ley otorga una presunción legal de validez. Esto significa que si alguien niega la validez de la firma, recae sobre él la carga de la prueba.

6. Carga de la Prueba (Firma Electrónica Simple y Avanzada): Para las firmas electrónicas simples y avanzadas (que no son firmas digitales certificadas por IOFE), la carga de la prueba recae en la persona que quiere validar el documento. En caso de una disputa legal, esta persona deberá presentar pruebas que demuestren la autenticidad y la integridad de la firma y el documento.