Calaix digital: definició completa 2026

La desmaterialització dels documents s'ha imposat com un imperatiu estratègic per a les empreses franceses i europees. Tanmateix, una confusió persistent embrolla les pràctiques: aquella entre calaix digital, arxiu electrònic i simple emmagatzematge en línia. Mal distingits, aquests conceptes exposen les organitzacions a riscos jurídics seriosos i a una pèrdua de valor probatori dels seus documents. Aquest article proposa una definició rigorosa del calaix digital electrònic, explica els seus mecanismes tècnics, detalla les seves diferències fonamentals amb l'arxiu legal, i identifica les situacions on el seu desplegament es torna indispensable.

Calaix digital: definició precisa i enjocs

Què és un calaix digital?

Un calaix digital (o calaix electrònic) és un espai d'emmagatzematge segur en línia que garanteix la confidencialitat, la integritat, la disponibilitat i la traçabilitat dels documents que s'hi dipositin. A diferència d'una simple carpeta cloud compartida o d'una GED (gestió electrònica de documents), el calaix digital es recolza en mecanismes criptogràfics avançats que atesten, en tot moment, que el document no ha estat alterat des del seu dipòsit.

En dret francès, la noció és consagrada per la llei n° 2016-1321 del 7 d'octubre de 2016 per a una República digital (anomenada llei Lemaire), que defineix el calaix digital com un servei que permet "rebre, conservar, enviar i restituir dades numèriques de manera segura". Aquesta llei ha introduït un règim de certificació obligatòria per als prestataris que vulguin prevaler-se d'aquesta denominació, enquadrat per la norma NF Z42-020 publicada per l'AFNOR.

Tres propietats fonamentals distingeixen el calaix digital d'un simple allotjament:

• L'integritat garantida: cada document està segelat per un segell de temps qualificat i una empremta criptogràfica (hash SHA-256 o superior), fent qualsevol modificació detectable.

• La confidencialitat reforçada: el prestatari aplica un principi de compartimentació estricta; cap accés a les dades és possible sense l'autenticació del titular del calaix.

• El valor probatori: els documents conservats en un calaix certifikat són admissibles com a prova davant les jurisdiccions franceses i europees, d'acord amb l'article 1366 del Codi Civil.

Calaix digital versus emmagatzematge cloud clàssic: les diferències clau

L'emmagatzematge cloud clàssic (Google Drive, Dropbox, OneDrive) ofereix disponibilitat i comoditat, però no assegura cap garantia jurídica d'integritat. L'administrador del servei pot modificar, suprimir o accedir tècnicament als fitxers sense que l'usuari ho sàpiga. Les condicions generals d'aquestes plataformes exclouen explícitament qualsevol valor probatori.

El calaix digital, en canvi, imposa contractual i tècnicament al prestatari:

• La impossibilitat de modificar un document després del dipòsit (immutabilitat).

• La registrada exhaustiva de cada accés (audit trail).

• La restitució dels documents en el seu format original, sense alteració.

• La continuïtat del servei i la perennitat de les dades durant períodes llargs (10, 30 anys o més).

Aquesta distinció és decisiva en cas de litige: un document procedent d'un calaix certifikat gaudeix d'una presumpció de fiabilitat que no posseeix un fitxer extret d'un allotjament cloud estàndard.

Calaix digital i arxiu legal: quines diferències?

L'arxiu electrònic legal: un marc més restrictiu

L'arxiu electrònic legal (o arxiu a valor probant) designa el conjunt de processos, tècniques i organitzacionals que permeten conservar documents numèrics de manera a preservar el seu valor jurídic a llarg termini. Es regeix a França per la norma NF Z42-013 i, per als arxius públics, pel referencial general de gestió d'arxius (RG2A) de la DINUM.

A diferència del calaix digital que es centra en l'usuari (el titular dipositta i consulta els seus propis documents), l'arxiu legal implica una governança documentària estructurada: pla de classificació, duracions de conservació reglamentàries, procediments de versament, eliminació controlada i capacitat d'exportació en formats perennes (PDF/A, XML, etc.).

Les empreses sotmeses a obligacions de conservació legal — nòmina (50 anys), contractes comercials (5 anys), documents comptables (10 anys) — han de distingir clarament:

• El calaix digital per a la gestió quotidiana i la posada a disposició dels documents als col·laboradors o partners.

• El sistema d'arxiu electrònic (SAE) per a la conservació a llarg termini amb gestió dels cicles de vida documentaris.

Complementarietat entre calaix i signatura electrònica

El calaix digital pren tota la seva dimensió quan s'associa amb una solució de signatura electrònica conforme eIDAS. Un document signat electrònicament i immediatament arxivat en un calaix certifikat acumula dues garanties essencials:

• L'autenticitat: la signatura qualificada o avançada atesta l'identitat del signant i el seu consentiment en el moment de la signatura.

• L'integritat en el temps: el calaix preserva el document signat en el seu estat original, amb el seu segell de temps qualificat, independentment de l'evolució dels formats i de les tecnologies.

Aquesta combinació és especialment crítica per als contractes a llarg termini (arrendaments comercials, contractes de treball indefinit, actes de cessió) on la prova potencialment haurà de ser produïda anys després de la signatura. Per a approfundir en les obligacions derivades del regulament eIDAS 2.0, la nostra guia dedicada detalla els nivells de signatura i els seus efectes jurídics respectius.

Els criteris de certificació d'un calaix digital

La norma NF Z42-020: el referencial de referència

Publicada per l'AFNOR, la norma NF Z42-020 defineix els requisits mínims perquè un servei pugui reivindicar la denominació "calaix digital" en el sentit de la llei República Digital. Cobreix:

• Els requisits funcionals: dipòsit, consulta, descàrrega, compartició segura i destrucció controlada de documents.

• Els requisits de seguretat: xifratge de dades en trànsit (TLS 1.3 mínim) i en repòs (AES-256), gestió de claus criptogràfiques, autenticació forte (MFA).

• Els requisits organitzacionals: política de seguretat documentada, pla de continuïtat d'activitat, auditories regulars per un tercer independent.

• Els requisits de portabilitat: el titular pot recuperar la totalitat de les seves dades en qualsevol moment, en formats oberts i interoperables.

Des de 2023, la certificació AFNOR del calaix digital s'alinea progressivament amb els requisits de l'esquema europeu de certificació de ciberseguretat (EUCS) desenvolupat per l'ENISA, facilitant el reconeixement mutu de les certificacions dins de la Unió Europea.

Els indicadors a verificar abans de triar un prestatari

Davant la multiplicació d'ofertes que es reclamen del "calaix digital" sense certificació real, les empreses han de verificar sistemàticament:

• La certificació NF Z42-020 expedida per un organisme acreditat COFRAC.

• La localització de les dades: allotjament en servidors de la Unió Europea (obligació RGPD i recomanació ANSSI).

• La qualificació SecNumCloud de l'ANSSI per als usos sensibles (dades de salut, dades financeres).

• Els SLA (Acord de Nivell de Servei) que garanteixin una disponibilitat mínima del 99,9% i terminis de restitució inferiors a 24 hores.

• Les modalitats de reversibilitat en cas de canvi de prestatari: format d'exportació, termini de posada a disposició, cost eventual.

Per a les empreses que avaluen diverses solucions del mercat, el comparatiu de les solucions de signatura electrònica de Certyneo integra una anàlisi de les funcionalitats d'arxiu proposades pels principals actors.

Implementació operacional dins de l'empresa

Integració en els processos documentaris existents

L'integració d'un calaix digital no es redueix a un desplegament tècnic: requereix una revisió dels processos documentaris existents. Els passos recomanats pels despatxos especialitzats en transformació digital són els següents:

• Cartografia documentària: identificar les categories de documents amb alta valor probatori (contractes, nòmines, mandats SEPA, actes d'AP, documents RH).

• Definició de les duracions de conservació: alinear els paràmetres del calaix amb les obligacions legals sectorials.

• Formació dels usuaris: l'èxit de l'adopció es recolza en la simplicitat d'ús; una interfície intuïtiva i workflows automatitzats redueixen els errors de dipòsit.

• Connexió amb les eines existents: mitjançant API REST o connectors natius amb la GED, l'ERP o el SIRH de l'empresa.

Les solucions de signatura electrònica per a les empreses integren actualment amb freqüència un mòdul de calaix, permettent una cadena documentària integral: creació, signatura, arxiu i restitució en un entorn unificat.

Calaix digital i gestió de recursos humans

El sector RH constitueix un dels casos d'aplicació més madurs del calaix digital. Des de l'ordenança n° 2017-1387 del 22 de setembre de 2017 i el seu decret d'aplicació, la lliurada de la nòmina electrònica és jurídicamente vàlida sota condició que el treballador tingui accés durable als seus documents en un espai segur.

Concretament, això significa que l'empresari ha de garantir:

• La posada a disposició de la nòmina en un calaix digital certifikat (no una simple plataforma cloud).

• La disponibilitat del document durant 50 anys o fins als 75 anys del treballador.

• La possibilitat per al treballador de recuperar els seus documents en cas de sortida de l'empresa.

Els equips RH que despleguen una solució de signatura electrònica dedicada a RH acoblada a un calaix certifikat redueixen significativament els riscos de contenciós laboral vinculat a la pèrdua o contestació de documents.

Sectors amb alt enjoc reglamentari

Certs sectors estan sotmesos a obligacions d'arxiu reforçades que fan del calaix digital certifikat una quasi-obligació:

• Sector de la sanitat: la conservació de les dades de salut està enquadrada pel referencial HDS (Allotjador de Dades de Sanitat); el calaix ha d'estar allotjat per un operador certifikat HDS. Les solucions dedicades a la signatura electrònica en sanitat integren aquestes limitacions.

• Sector jurídic: els despatxos d'advocats i estudi notarials conserven actes la valor probatòria ha de ser garantida durant dècades. La signatura electrònica per als despatxos jurídics es recolza naturalment en caixes digitals certificades.

• Sector immobiliari: mandats, compromisos de venda, arrendaments — tots ells documents amb alta valor probatòria durant períodes llargs. La signatura electrònica en immobiliari aprofita plenament els caixes digitals.

Marc legal aplicable al calaix digital

Textos fonamentals en dret francès

El règim jurídic del calaix digital es recolza en diverses capes legislatives i reglamentàries que cal conèixer:

Llei n° 2016-1321 del 7 d'octubre de 2016 (llei República Digital): primer text a consagrar legalment el calaix digital, en dóna una definició i imposa un règim de certificació als prestataris. L'article 65 estableix que qualsevol servei que es reclami d'aquesta denominació ha de ser certificat per un organisme acreditat.

Codi Civil, articles 1366 i 1367: l'article 1366 planteja el principi d'equivalència entre l'escrit electrònic i l'escrit de paper, sota la condició que "la persona de la qual emana pugui ser degudament identificada i que sigui establert i conservat en condicions que garanteixin la seva integritat". L'article 1367 precisa les condicions de validitat de la signatura electrònica. Aquestes dues disposicions constitueixen la base del valor probatori dels documents arxivats en un calaix certifikat.

Regulament eIDAS n° 910/2014: aplicable directament en tots els Estats membres de la UE, aquest regulament estableix el marc de confiança per a les transaccions electròniques. Defineix els nivells de signatura (simple, avançada, qualificada) i reconeix els serveis de confiança qualificats, dels quals alguns caixes digitals qualificats (QES). El regulament eIDAS 2.0 (revisió en curs d'adopció en el moment de la redacció) reforça aquestes disposicions i introdueix la cartera d'identitat digital europea (EUDIW), susceptible d'interactuar amb els caixes digitals.

Obligacions RGPD i seguretat de les dades

Regulament RGPD n° 2016/679: els documents conservats en un calaix digital contenen freqüentment dades de caràcter personal. El responsable del tractament ha d'assegurar que el prestatari de calaix presenta garanties suficients (article 28 RGPD), especialment mitjançant un DPA (Acord de Processament de Dades) conforme. Les duracions de conservació han de ser justificades per una base legal i documentades en el registre dels tractaments.

Directiva NIS2 (2022/2555/UE): transposada en dret francès per la llei n° 2024-449 del 21 de maig de 2024, la directiva NIS2 imposa als operadors de serveis essencials i a les entitats importants requisits reforçats en matèria de gestió dels riscos cibernètics. Els prestataris de caixes digitals que serveixen sectors crítics (sanitat, finances, infraestructura) poden rellevat del seu perímetre d'aplicació.

Normes tècniques aplicables

• NF Z42-020 (AFNOR): referencial de certificació específic del calaix digital a França.

• NF Z42-013 (AFNOR): especificacions funcionals i tècniques dels sistemes d'arxiu electrònic.

• ETSI EN 319 132: normes europees per als formats de signatura electrònica avançada (XAdES, CAdES, PAdES) utilitzats en el context dels caixes digitals.

• ISO 14721 (OAIS): model de referència internacional per a l'arxiu digital a llarg termini, aplicable als caixes digitals amb vocació d'arxiu perenne.

El no compliment d'aquestes obligacions exposa les empreses a sancions administratives (multes CNIL fins al 4% del xifra de negocis mundial per a les violacions RGPD), però també a la nul·litat probatòria dels documents en cas de litige, amb conseqüències potencialment devastadores en els contenciosos comercials o laborals.

Escenaris d'ús concrets del calaix digital

Escenari 1: un despatx d'advocats especialitzat en dret mercantil

Un despatx d'advocats agrupant al voltant d'una dotzena de col·laboradors tracta anualment diversos centenars d'actes i correspondències amb valor jurídic: contractes de cessió, pactes d'accionistes, protocols d'acord, mandats de representació. Abans de la implementació d'un calaix digital certifikat NF Z42-020, els documents signats eren emmagatzemats en una partició de xarxa interna sense segell de temps ni control d'integritat. En un litige sobre la data exacta de signatura d'un protocol, el despatx es va trobar incapaç de produir una prova irrefutable.

Després del desplegament d'un calaix certifikat acoblat amb una solució de signatura electrònica qualificada, cada acte és automàticament arxivat amb el seu segell de temps qualificat en el moment de la signatura. Els audits d'accés són registrats i exportables. Resultat: els terminis de producció documentària en cas de procediment s'han reduït un 70%, i el despatx ha pogut fer admetre les seves proves numèriques davant diverses jurisdiccions comercials sense contestació adversa.

Escenari 2: una PIME industrial que gestiona un volum elevat de contractes de proveïdors

Una PIME industrial que emplea aproximadament 150 persones i gestiona més de 300 contractes de proveïdors actius per any enfrontava una doble problemàtica: retrobar ràpidament un contracte en cas de litige i demostrar que les condicions contractuals no havien estat modificades a posteriori. Els contractes eren signats en paper, escanejats, i després col·locats en carpetes físiques i directoris de xarxa no securitzats.

La migració cap a un procés completament desmaterialitzat — signatura electrònica avançada seguida d'un arxiu automàtic en calaix certifikat — va permetre reduir els terminis de tractament contractual de 8 dies en mitjana a menys de 48 hores. El cost de gestió documentària (impressió, enviament postal, arxiu físic) va disminuir al voltant d'un 60% segons estimacions basades en els benchmarks sectorials publicats per la Federació Nacional de Compres (FNA). En una auditoria de proveïdor, la PIME va poder restituir en menys d'una hora la totalitat dels contractes dels últims cinc anys amb les seves metadades de segell de temps.

Escenari 3: un agrupament hospitalari de grandària intermèdia

Un agrupament hospitalari d'aproximadament 800 llits, sotmès al referencial HDS i a les obligacions de conservació de dades de sanitat, havia d'assegurar la conservació de diverses categories de documents sensibles: consentiments informats de pacients, contractes de pràctics, acords de confidencialitat amb prestataris externs. L'heterogeneïtat de les eines utilitzades (correu electrònic, GED, particions de xarxa) creava forats de traçabilitat incompatibles amb els requisits de la certificació HDS.

L'adopció d'un calaix digital certificat HDS, interconnectat amb la solució de signatura electrònica de l'agrupament mitjançant API, va permetre unificar la cadena de tractament documentari. Els consentiments de pacients són actualment signats en tauleta, arxivats en temps real amb un segell de temps qualificat, i accessibles al personal sanitari autoritzat en menys de 30 segons. L'agrupament ha reduït els seus incidents de conformitat documentària en més del 80% en els 18 mesos següents al desplegament, segons els seus indicadors de pilot internes.

Conclusió

El calaix digital no és simplement una ferramenta d'emmagatzematge: és un dispositiu jurídic i tècnic per dret propi, la valor de la qual es recolza en la certificació, la criptografia i la conformitat reglamentària. Comprendre la definició precisa del calaix digital electrònic, les seves diferències amb l'arxiu legal clàssic i les obligacions que l'enquadren és avui dia incontournabel per a tota organització soucjosa de la fiabilitat dels seus documents numèrics.

Certyneo integra nativament funcionalitats d'arxiu segur a cada flux de signatura, garantint una cadena documentària conforme eIDAS integral. Per a descobrir com desplegar una solució adaptada al teu context i calcular els guanys operacionals esperats, accedeix al calculador ROI signatura electrònica o contacta els nostres equips per a una auditoria documentària personalitzada.