Assinatura biométrica vs electrónica: diferenzas e valor xurídico en 2026

Introdución

Nun mundo onde a desmaterialización dos contratos se acelera, a confusión entre assinatura biométrica e assinatura electrónica persiste en moitas direccións xurídicas e de RRHH. Con todo, estes dous conceptos abranguen realidades técnicas, niveis de proba e marcos xurídicos fundamentalmente diferentes. Un baséase en datos fisiolóxicos únicos de cada individuo; o outro apóiase nun mecanismo criptográfico recoñecido polo dereito europeo. En 2026, cando o regulamento eIDAS 2.0 consolida o seu despregamento en toda a Unión Europea, comprender estas distincións non é xa unha opción: é unha necesidade para securizar os seus actos xurídicos. Este artigo proponlle un análise experto das diferenzas entre assinatura biométrica e assinatura electrónica, da súa valor xurídica respectiva e dos criterios de elección segundo o seu contexto empresarial.

---

Que é unha assinatura biométrica?

Definición técnica e funcionamento

A assinatura biométrica designa o proceso polo cal unha persoa apón a súa assinatura manuscrita nun soporte numérico (tableta, estilete) mentres se capturan datos biométricos comportamentais: velocidade do trazado, presión exercida, aceleración do movemento, ángulo de inclinación. Estes parámetros constitúen unha pegada dinámica única, difícil de reproducir fielmente por un terceiro.

Algúns sistemas biométricos van máis alá ao integrar dados fisiolóxicos como a pegada dixital, o recoñecemento facial ou o iris, pero no contexto da assinatura de documentos, é o vector comportamental (assinatura manuscrita dixitalizada coas súas metadatos) o que predomina.

O que a biometría non garante

A pesar da súa aparente solidez, a assinatura biométrica soa presenta lagoas xurídicas maiores:

• Non garante a integridade do documento após a assinatura: nada impide tecnicamente unha modificación do contido post-apposición.
• Non se basea en ningún certificado numérico expedido por unha autoridade de certificación recoñecida.
• O seu vínculo coa identidade do asinante depende completamente do dispositivo de recollida e da cadea de conservación dos datos.
• Implica o tratamento de datos biométricos no sentido do artigo 9 do RGPD, o que desencadea obrigacións de protección reforzadas e a obriga de conservar estes datos de forma segura durante toda a duración da conservación do contrato.

En resumo, a assinatura biométrica é un mecanismo de autenticación forte, pero non constitúe, en si mesma, unha assinatura electrónica no sentido do regulamento eIDAS — salvo se se asocia a outros mecanismos técnicos que cumpren os criterios do regulamento.

---

Que é unha assinatura electrónica segundo eIDAS?

Os tres niveis da assinatura electrónica

O regulamento eIDAS n.º 910/2014 — cuxo eIDAS 2.0 constitúe a revisión en vigor desde 2024-2025 — establece unha xerarquía a tres niveis, cada un ofrecendo un grado crecente de fiabilidade e valor probatorio:

1. Assinatura electrónica simple (SES): calquera procedemento que permite identificar ao asinante (código OTP, caixa de verificación, imaxe de assinatura). Valor probatorio básico, axeitado para actos de baixo enxeño.
2. Assinatura electrónica avanzada (SEA): vinculada de xeito único ao asinante, permitindo detectar calquera modificación posterior do documento, creada por datos que só o asinante controla (clave privada). Conforme co artigo 26 de eIDAS.
3. Assinatura electrónica cualificada (SEQ): nivel máis elevado, baseado nun certificado cualificado expedido por un prestador de servizos de confianza cualificado (QTSP) inscrito nunha lista de confianza nacional (Trust List). É legalmente equivalente á assinatura manuscrita en todos os Estados membros da UE (artigo 25, parágrafo 2 de eIDAS).

Para profundar máis nesta arquitectura normativa, consulte o noso guía completo sobre o regulamento eIDAS 2.0.

O papel dos certificados numéricos e da criptografía

A asignatura electrónica avanzada e cualificada baséase na criptografía asimétrica: un par de chaves (pública/privada), un algoritmo de hash (SHA-256 ou superior) e un certificado X.509 expedido por unha autoridade de certificación. O hash do documento é cifrado coa clave privada do asinante; calquera modificación do documento invalida a asignatura de xeito irrefutable.

É este mecanismo o que lle confiere á asignatura electrónica cualificada a súa forza probatoria superior: o tribunal non pode apartala sen demostra a súa alteración, conforme co artigo 1367 do Código Civil francés.

Se desexa unha visión xeral das solucións do mercado, o noso comparativo de solucións de assinatura electrónica axudarálle a avaliar os diferentes prestadores segundo estes criterios.

---

Assinatura biométrica vs assinatura electrónica: táboa comparativa das diferenzas claves

Valor xurídico e forza probatoria

| Criterio | Assinatura biométrica | Assinatura electrónica simple | Assinatura electrónica avanzada | Assinatura electrónica cualificada | |---|---|---|---|---| | Recoñecemento eIDAS | ❌ Non (salvo combinada) | ✅ Si (art. 3) | ✅ Si (art. 26) | ✅ Si (art. 28-32) | | Integridade do documento | ❌ Non garantida | ⚠️ Variable | ✅ Si | ✅ Si | | Equivalencia manuscrita legal | ❌ Non | ❌ Non | ❌ Non (presunción) | ✅ Si (art. 25.2) | | Datos RGPD sensibles | ✅ Si (art. 9) | ❌ Non | ❌ Non | ❌ Non | | Custo de despregamento | Medio | Baixo | Medio | Elevado |

Casos nos que a biometría pode complementar a electrónica

Existen escenarios nos que os dous enfoques se combinan de forma útil: unha assinatura electrónica avanzada ou cualificada pode integrar un paso de autenticación biométrica (recoñecemento facial, pegada dixital) para reforzar a certeza de identidade durante a creación da asignatura. Neste caso, a biometría xoga o papel dun factor de autenticación, non de mecanismo de asignatura en si.

É especialmente o caso nos procesos de enrolamento a distancia (KYC reforzado) onde a verificación de identidade por escaneo de documento de identidade e recoñecemento facial precede á expedición dun certificado cualificado. Esta combinación é conforme cos requisitos da norma ETSI EN 319 401 relativa ás políticas xerais dos prestadores de servizos de confianza.

Para entender como estes mecanismos se aplican concretamente no seu sector, a nosa guía sobre assinatura electrónica na empresa detalla os casos de uso segundo o tamaño da organización.

---

Que datos están en causa polo RGPD en cada caso?

A biometría: unha categoría de datos particularmente sensible

Os datos biométricos — definidos no artigo 4(14) do RGPD como « os datos de carácter persoal resultantes dun procedemento técnico específico, relativos ás características físicas, fisiolóxicas ou comportamentais dunha persoa física » — recaen baixo o artigo 9 do RGPD. O seu tratamento está por principio prohibido, salvo excepción expresa (consentimento explícito, necesidade para a execución dun contrato con obriga legal, etc.).

Concretamente, desplegar unha solución de asignatura biométrica implica:

• Unha análise de impacto relativa á protección de datos (AIPD/DPIA) obrigatoria antes da implantación (artigo 35 RGPD).
• A designación dun DPO se non realizado xa.
• Unha duración de conservación estrictamente limitada e documentada.
• Medidas de seguridade técnicas e organizacionais reforzadas, incluíndo o cifrado dos modelos biométricos.
• Unha base legal documentada para cada tratamento.

A asignatura electrónica cualificada: un perfil RGPD máis controlado

A asignatura electrónica cualificada non trata datos biométricos no sentido do artigo 9. Baséase nun certificado numérico que vincula unha clave pública á identidade dunha persoa, o que constitúe un tratamento de datos personais ordinarios (identidade civil, enderezo de correo electrónico, número de certificado). A carga de conformidade RGPD é polo tanto significativamente aliviada.

Esta diferenza é frecuentemente subestimada nos chamamentos de ofertas: unha dirección xurídica que escolle a biometría pola súa « modernidade » pode atopase ante un risco RGPD desproporcionado para actos que non esixen este nivel de autenticación.

---

Como escoller entre assinatura biométrica e asignatura electrónica en 2026?

Criterios de decisión segundo a natureza do acto

O nivel correcto de asignatura depende do risco xurídico asociado ao acto, da forza probatoria requirida e da sensibilidade dos datos tratados. A grella de lectura recomendada é a seguinte:

• Actos correntes, baixo enxeño (ordes de compra, orzamentos, CGV aceptadas): asignatura simple suficiente, biometría innecesaria.
• Contratos RH, NDA, mandatos: asignatura avanzada recomendada — ofrece unha trazabilidade e unha integridade documentaria robustas sen a complexidade RGPD da biometría.
• Actos auténticos, transaccións inmobiliarias, actos notariais desmaterializados: asignatura cualificada obrigatoria ou fortemente recomendada; a biometría pode intervir como capa de autenticación.
• Sector bancario, KYC, enrolamento a distancia: combinación biometría (verificación de identidade) + certificado cualificado para a asignatura dos documentos.

O noso calculador ROI da asignatura electrónica permítelle estimar o retorno da inversión segundo o volume e a natureza dos seus actos, integrando os custos de conformidade RGPD relacionados con cada enfoque.

As evolucións eIDAS 2.0 a observar en 2026

EIDAS 2.0 introduce o Carteira europeo de identidade numérica (EUDIW), cuxa implantación operacional é agardada para 2026-2027. Esta carteira permitirá aos cidadáns europeos almacenar os seus atributos de identidade — incluíndo datos biométricos — nun carteira certificado, utilizable para a autenticación e a asignatura de documentos.

Esta evolución aproxima os dous universos: a biometría convértese nun atributo de identidade certificado mobilizable nun fluxo de asignatura cualificada, sen exposición dos datos brutos ao prestador de asignatura. É un cambio de paradigma maior que as DSI e as direccións xurídicas deben anticipar xa agora nas súas roadmaps.

Para unha vixilancia estructurada sobre estas evolucións, a guía Certyneo sobre o regulamento eIDAS 2.0 actualízase regularmente coas últimas publicacións da Comisión Europea e da ENISA.

Marco legal aplicable á asignatura biométrica e electrónica

Código Civil francés: artigos 1366 e 1367

O artigo 1366 do Código Civil presenta o principio fundacional: « O escrito electrónico ten a mesma forza probatoria que o escrito en soporte papel, baixo a reserva de que poida ser debidamente identificada a persoa de quen emana e de que sexa establecido e conservado en condicións de natureza que garanta a súa integridade. » O artigo 1367 precisa que a asignatura electrónica consiste « no uso dun procedemento fiable de identificación que garanta a súa vinculación co acto ao que se adxunta ». Presenta unha presunción de fiabilidade para a asignatura cualificada no sentido de eIDAS.

A asignatura biométrica soa non satisfai necesariamente o requirimento de integridade documentaria posed polo artigo 1366, salvo se se asocia a un mecanismo de sello criptográfico do documento.

Regulamento eIDAS n.º 910/2014 e eIDAS 2.0 (Regulamento UE 2024/1183)

O regulamento eIDAS orixinal establece tres niveis de asignatura (simple, avanzada, cualificada) nos artigos 3, 26 e 28-32. A asignatura cualificada goza dun efecto xurídico equivalente á asignatura manuscrita en todos os Estados membros (artigo 25, parágrafo 2), o que lle confiere unha alcance transfronteiriza única.

EIDAS 2.0 (Regulamento UE 2024/1183, entrado en vigor en 2024) refuerza este marco ao introducir a Carteira Europea de Identidade Numérica (EUDIW), as atestacións electrónicas de atributos cualificadas (QEAA) e requisitos reforzados para os QTSP. Non modifica fundamentalmente a xerarquía das asignaturas, mais agora regula o uso dos atributos biométricos nos procesos de identificación.

RGPD n.º 2016/679: obrigacións específicas á biometría

O artigo 4(14) cualifica os datos biométricos de categoría particular. O artigo 9 prohibe o seu tratamento por defecto. O artigo 35 impón una DPIA previa. O artigo 83 prevé multas que poden alcanzar 20 millóns de euros ou o 4 % da cifra de negocios anual mundial en caso de incumprimento grave. A CNIL publicou directrices específicas sobre tratamentos biométricos (deliberación n.º 2022-118), esixindo nomeadamente a pseudonimización dos modelos e o seu almacenamento separado do documento asignado.

Normas ETSI aplicables

• ETSI EN 319 132: especificacións técnicas para a creación de asignaturas electrónicas avanzadas (XAdES, CAdES, PAdES).
• ETSI EN 319 401: política xeral aplicable aos prestadores de servizos de confianza.
• ETSI EN 319 411: requisitos para as autoridades de certificación que expiden certificados cualificados.

Os formatos PAdES (PDF Advanced Electronic Signatures) son os máis estendidos nos fluxos documentarios B2B e garanten a integridade e a non-repudiación segundo estándares auditables.

Riscos xurídicos sintetizados

Optar por unha asignatura biométrica sen integración criptográfica expón a empresa a tres riscos maiores: (1) inadmisibilidade da proba en caso de contencioso se a integridade do documento non pode ser demostrada; (2) sanción RGPD por tratamento ilícito de datos sensibles; (3) non-conformidade transfronteiriza nos intercambios intracomunicarios onde só a asignatura cualificada é presumida equivalente á asignatura manuscrita.

Escenarios de uso concretos

Escenario 1: Un bufete de avogados xestionando mandatos e actos de procedemento

Un bufete de avogados de 15 colaboradores, tratando aproximadamente 400 mandatos clientes por ano e moitos actos de procedemento, inicialmente envisaxou desplegar unha solución de asignatura biométrica para modernizar os seus procesos de asignatura en citas con clientes. A análise xurídica previa revelou dous obstáculos maiores: a ausencia de garantía de integridade documentaria pós-asignatura e a necesidade de realizar unha DPIA completa para o tratamento dos datos comportamentais capturados.

O bufete optou finalmente por unha asignatura electrónica avanzada (nivel SEA) para os mandatos correntes e unha asignatura cualificada para os actos comprometendo cantidades superiores a 50 000 €. Resultado: redución do tempo medio de asignatura de 4,2 días a 38 minutos, conformidade RGPD mantida sen tratamento de datos biométricos, e aceitabilidade aumentada dos clientes grazas a un proceso 100 % a distancia. As solucións dedicadas aos bufetes xurídicos integran estes niveis de asignatura de forma nativa.

Escenario 2: Unha PEME industrial con enrolamento de provedores a distancia

Unha PEME industrial de 180 empregados, xestionando aproximadamente 350 contratos provedores anuais con socios repartidos en 12 países europeos, desexa acelerar os seus procesos contractuais mentres securiza xurídicamente os seus compromisos transfronteirizos. A dirección xurídica inicialmente incluíu a biometría no seu caderno de cargas, atraída polo argumento de marketing da « autenticidade reforzada ».

Despois da auditoría, a recomendación foi desplegar unha asignatura electrónica cualificada para todos os contratos-marco e avenants financeiramente significativos, apuntando a un QTSP inscrito na lista de confianza europea. A biometría (verificación facial) foi conservada unicamente como paso de autenticación durante o enrolamento inicial dos novos provedores, antes da expedición do seu certificado. Ganancia observada: 68 % de redución do tempo de contractualización, eliminación dos litigios vinculados á contestación de asignatura nos 18 meses seguintes ao despregamento, e conformidade validada polo DPO en 11 das 12 xurisdiciones socias.

Escenario 3: Un agrupamento hospitalar para os consentimentos de pacientes e contratos RH

Un agrupamento hospitalar de aproximadamente 900 camas e 2 200 axentes debeu distinguir dous fluxos documentarios coas esixencias opostas. Para os consentimentos de pacientes, a regulación sanitaria (artigos L.1111-4 e L.1111-11 do Código de Saúde Pública) impón unha identificación certa do paciente; a biometría (pegada dixital) foi envisaxada pero rexeitada debido ás limitacións RGPD artigo 9 e á complexidade de xestión dos modelos para unha poboación diversa incluíndo persoas maiores ou con mobilidade reducida. Unha asignatura electrónica simple horodatada combinada cunha autenticación por código enviado ao teléfono do paciente foi retida, conforme coas recomendacións da CNIL para este caso de uso.

Para os contratos RH (2 200 contratos de traballo, avenants, fichas de posto), o agrupamento deployou unha solución de asignatura avanzada integrada no seu SIRH, reducindo o tempo administrativo de tratamento de 3 horas a 12 minutos por expediente en media, é dicir un aforro estimado de 1 400 horas-axente por ano. O sector da saúde dispón de solucións adaptadas integrando estas limitacións normativas específicas.

Conclusión

Asignatura biométrica e asignatura electrónica son dúas tecnoloxías complementarias mais non substituibles. A biometría destaca como mecanismo de autenticación forte da identidade; a asignatura electrónica cualificada, baseada na criptografía e nos certificados expedidos por QTSP recoñecidos, é o único mecanismo que ofrece unha forza probatoria legalmente equivalente á asignatura manuscrita en toda a Unión Europea, conforme a eIDAS 2.0.

En 2026, a escolla correcta non é unha ou outra, senón a combinación apropiada segundo a natureza do acto, o nivel de risco xurídico e as obrigacións RGPD da súa organización. Escoller sen método pode expor a súa empresa a actos non opoñibles ou a sancións normativas substanciais.

Certyneo axudaalle nesta análise con solucións de asignatura electrónica conforme eIDAS, integradas e evolutivas. Comece gratuitamente ou contacte co noso equipo para unha auditoría das súas necesidades en asignatura desmaterializada.