Ir al contenido principal
Certyneo

Firma electrónica: RGPD, eIDAS y prueba

Lo esencial del cumplimiento de la firma electrónica: marco eIDAS, RGPD, alojamiento de datos y carpeta de prueba.

5 min de lectura
eIDAS: el marco europeo de confianza

El reglamento eIDAS regula la firma electrónica en toda la Unión Europea y le da valor legal. Define tres niveles — simple, avanzada y calificada — a elegir según la importancia del documento. Una firma conforme con eIDAS es reconocida ante los tribunales de los Estados miembros.

RGPD y alojamiento de datos

Un documento a firmar contiene a menudo datos personales. El cumplimiento del RGPD requiere datos alojados en la Unión Europea, cifrados en tránsito y en reposo, accesos controlados, y un acuerdo de tratamiento de datos (DPA) entre tú y tu proveedor de servicios. Verifica siempre la ubicación de los datos y la lista de subcontratistas.

La carpeta de prueba, tu red de seguridad

En cada firma, se genera una carpeta de prueba: identidad de los firmantes, marca de tiempo de las acciones, direcciones IP, huella digital del documento y nivel de firma. Es el documento que, en caso de disputa, demuestra quién firmó qué, cuándo y cómo. Consérvalo junto con el documento, idealmente en una bóveda con valor probatorio.