Blog

El Notario ante la identidad y la capacidad digital #notartic

22 nov. 2016
Identidad digital

Como ya sabéis, los pasados días 4 a 6 de noviembre de 2016 se celebró en el Colegio Notarial de Andalucía las Primeras Jornadas de Derecho Digital NotarTIC, organizada por un grupo de Notarios. Además de formar parte de la organización de la jornada del domingo, en la que intervine para hablar de matriz digital, el sábado forme parte de una interesantísima mesa redonda sobre identidad digital con Justito el Notario, Sonsoles Valero, Sara Molina y Rodolfo Tesone. Os dejo a continuación el texto de mi exposición sobre identidad digital.

 

Voy a tratar de aproximarme al concepto y trascendencia notarial de la identidad digital, intentando demostrar por qué es interesante para los notarios hablar de ella. Para ello, voy a tratar los siguientes asuntos:

 

¿La identidad digital de una persona es distinta de su identidad analógica? 

 

¿Es recomendable exigir que la persona se identifique en Internet?

 

¿Qué puede aportar el notariado en estas cuestiones como la ayuda control del acceso de personas a determinados servicios electrónicos? 

 

¿Qué puede aportar en el campo de la herencia digital?

 

 

La identidad analógica y las diferentes identidades virtuales.

 

 

Define la Real Academia de la Lengua Española el término identidad como el conjunto de rasgos propios de un individuo que lo caracterizan frente a los demás. De aquí podemos extraer tres puntos clave: 

 

Primero, el elemento objetivo y definitorio: la identidad de una persona está compuesta por un conjunto de rasgos heterogéneos, sean del tipo que sean, por lo que debemos incluir tanto los analógicos como los digitales.

 

Segundo, el elemento subjetivo y unificador: esa pluralidad de rasgos heterogéneos, tienen como único y exclusivo nexo de unión la persona, una persona.

 

Tercero, el elemento diferenciador: la persona queda diferenciada frente a los demás por esa cohesión única entre lo subjetivo y lo objetivo.

 

En mi opinión, un individuo conforma su personalidad y su identidad con el conjunto de inputs que recibe del mundo exterior, y ahí incluimos tanto sus relaciones físicas como las digitales. De hecho, las manifestaciones digitales están tan imbricadas en nuestra vida cotidiana que es absolutamente imposible hoy en día diferenciar la vertiente analógica de la digital de una persona

 

Hasta lo analógico más puro está unido a lo digital y viceversa, como ocurre en relación al ejercicio físico: ¿quién corre sin su mp3, sin su pulsómetro y su GPS, para poder guardar todos esos datos en su perfil de runner y ver su evolución o compartirlos en redes sociales? Y lo cierto es que esto no ha hecho más que empezar: mis hijos, que tienen 4 y 5 años, tienen aproximadamente la mitad de los deberes en papel y la otra online en su iPad (sí, "su" iPad... cada uno debe tener el suyo), en una web a la que acceden con su usuario y contraseña.

 

Si a esta unión de lo físico y lo digital agregamos la cada vez mayor neutralidad del soporte en que se almacenan o disfrutan contenidos, la identidad de un sujeto no se conforma ahora de manera tan distinta de hace 25 años: antes escuchábamos vinilos o cassettes hoy también podemos escuchar mp3 en Apple Music. El Sr. Netflix sabe qué películas me gustan y me recomienda nuevos episodios de mis series favoritas, pero eso también lo hacía el dueño del videoclub de mi barrio.

 

Para mí, la gran diferencia es que ahora, cada una de esas relaciones no está aislada de las demás, puede ser compartida y además puede ser individualizada y personalizada al extremo. ¿Quién no recuerda cuando la mayor personalización que había en los videojuegos era poner las iniciales al acabar la partida del Out Run en los recreativos? Ahora para abrir un perfil online para jugar al Fifa poco menos que tienes que hacer un repaso al ADN del jugador que quieres crear.

 

Pero lo cierto es que, por mucha individualización que tenga, ese perfil virtual nunca podría ser sujeto de derechos ni de obligaciones, siempre lo será la persona física o jurídica creadora del mismo. Dicho de otra manera, defender que la identidad virtual está separada de la real supondría defender que, en el momento en que una persona crea un jugador en un juego online o un perfil una red social, crea un sujeto nuevo, otro “yo” distinto del “yo” real.

 

 

 Identidad no es lo mismo que identificación.

 

 

Lo anterior genera la conclusión siguiente: si siempre hay una persona física o jurídica detrás de cada perfil o identidad digital, puede haber ocasiones en que sea conveniente que esa persona resulte identificada, lo cual podría realizarse en dos momentos: al acceder a internet en general o al crear cada perfil. Esto eliminaría o al menos minimizaría los riesgos de archivo policial o judicial de casos por no haber identificado al autor.

 

Un primer momento, siempre necesario, es acceder a la Red, por lo que se podría plantear exigir una identificación inequívoca cada vez que un sujeto accede a Internet. Ahora, este acceso es relativamente anónimo, y digo relativamente anónimo porque es notorio que aunque a primera vista el dato de quién ha accedido a internet sea privado, como ha dicho el Tribunal Supremo en relación a la IP, lo cierto es que una investigación bien realizada puede llegar a identificar, al menos, al titular de una conexión. 

 

Está claro que ahora para contratar un servicio de Internet o de datos móviles hay que identificarse (hubo un momento en que para obtener un número de teléfono de prepago no era necesario), que Google o Apple saben casi todo de cada usuario, y que las cookies tienen mucho que ver, pero toda esa información no está (o al menos no parece) estar interconectada entre sí formando una especie de archivo único de cada usuario con una absoluta trazabilidad de datos personales y económicos, hábitos y gustos, historial, compras etc.

 

Es por esa razón por la que yo no soy partidario de establecer en este punto un control de acceso a Internet. Creo que no es necesario, que sería exagerado y que no causaría más que suspicacias y rechazo en el usuario, que tendería a pensar que cualquier empresa o persona puede acceder de manera unificada a todo su rastro o huella digital.

 

Ahora bien, una cosa es no identificarme previamente para acceder a internet y otra cosa es que, en un segundo momento y de manera puntual, para a acceder a determinadas redes sociales, a la adquisición de determinados productos o a la contratación de determinados servicios sí se me exija que me identifique. Aquí incluiría cualquier web o servicio que pueda generar una relación personal o económica con un tercero: webs de juego online, de compraventa de mercancías, redes sociales, foros, etc.

 

Yo en este punto sí soy partidario de estudiar establecer cierto control de acceso y registro que permita de manera inequívoca, si es necesario y siempre con las cautelas legales, llegar a saber fácilmente quién está detrás de una cuenta en una red social. Pero como solución concreta a un problema o situación concreta, sin rastrear o guardar otros datos de la persona.

 

Llegados a este punto, hay que matizar que ese control tiene dos partes. Una fácil, que es la identificación del usuario, y otra difícil, que es la verificación de que ese usuario puede acceder a ese servicio.

 

 

Lo fácil: la identificación digital

 

 

Como digo, lo fácil es la identificación digital, pues basta exigir para el acceso a un servicio la identificación electrónica de la persona, como ya ocurre en muchos servicios online de las Administraciones Públicas, lo cual se soluciona muy fácilmente con un medio de reconocimiento biométrico, con un sistema de firma electrónica, incluso simple, que sea conforme al Reglamento eIDAS o con el DNI electrónico.

 

En Estonia, por ejemplo, hay un primer ejemplo de residencia digital que puede servir de modelo para futuros desarrollos

 

La residencia electrónica es distinta de la residencia tradicional y de la nacionalidad.

 

Cuesta 50 euros más tasas.

 

Se adquiere una identidad digital certificada con la que acceder entre otros, a servicios digitales bancarios, de educación e incluso de asistencia sanitaria. 

 

Eso sí, el certificado ha de recogerse de manera presencial en el propio país o en las Embajadas y presentar los documentos originales que se han enviado telemáticamente para obtener la residencia electrónica.

 

Recordemos que Estonia es uno de los países más avanzados tecnológicamente, utilizando por ejemplo blockchain en el sistema de salud para la verificación de expedientes médicos.

 

 

Lo difícil: la capacidad digital.

 

 

Pero si la identificación es lo fácil, lo segundo es más complejo, y es ahí donde me quiero detener: acreditar además de la identidad, cierta capacidad, digamos digital, para actuar de manera no presencial. Eso tiene más difícil solución, pero un paso sería utilizar voluntaria u obligatoriamente sistemas de identificación digital con atributos de capacidad.

 

La idea es que una autoridad pública, el Notario, le expida a una persona física su ID digital tras haber acudido a la Notaría de manera presencial, por sí solo o acompañado de sus representantes legales, identificándose debidamente y acreditando su información personal (edad, lugar de nacimiento, restricciones judiciales para realizar alguna actividad, minusvalías, etc.).  Incluso se podría habilitar la consulta del Notario al Registro Civil para comprobar si existen o no restricciones a la capacidad de actuar.

 

Todos esos datos relevantes quedaría incluidos en un ID digital que expediría el Notario para que el sujeto pueda válidamente identificarse y además que se pueda comprobar que está facultado para la actuación que realiza.

 

Además, la protección de datos podría quedar resuelta con un sistema de datos restringidos, de modo que aquel ante quien se identifique el usuario no recibiría información sobre el dato concreto (la edad o la fecha de nacimiento) sino únicamente un sí/no al parámetro solicitado (mayoría de edad).

 

Eso sí, debemos partir de una idea clara: la apreciación de la capacidad de una persona nunca se puede hacer de forma general y apriorística fuera de un procedimiento judicial de incapacitación bajo la tutela judicial, por lo que la expedición de un ID digital no supondría un juicio notarial general sobre la capacidad de la persona, sino la constatación de la inexistencia de un limitación judicial a la capacidad.

 

La pregunta lógica que, al menos los Notarios nos debemos de hacer, es: ¿un sistema como ese podrían terminar de manera indirecta con el juicio de capacidad notarial? La respuesta, aunque compleja, debe ser negativa.

 

La razón es que si el negocio que se pretende realizar se encuentra dentro de la esfera de los documentos públicos, es el Notario el que constata su identidad, si es o no mayor de edad, el que realiza el juicio de capacidad para apreciar que no tiene limitada la capacidad, no está coaccionado ni bajo error, puede conocer los efectos de la prestación de consentimiento, que su voluntad queda realmente plasmada en el documento, etc. Ese juicio de capacidad notarial de una persona es muy sensible y complejo y no se puede grabar como dato en un token o en una smart card.

 

Sin embargo, en los documentos privados no está el Notario para verificar la capacidad de la persona, sino que son las partes las que deben asegurarse de ella. Aquí, esos sistemas de ID digital que dan un añadido de diligencia a la ordinaria, pueden tener cabida.

 

 

¿Cuál es el público objetivo de esta idea?

 

Pues para mí, tres grupos distintos.

 

El primer grupo son los usuarios ordinarios. El ejemplo típico sería exigir que una persona se identifique inequívocamente y demuestre su edad para abrir un perfil, por ejemplo, en alguna red social para adultos. De ese modo el adulto sabría que se está relacionando con otros adultos.

 

El segundo grupo es el de los menores, las personas que tienen la capacidad limitada y sus representantes, de modo que los interesados serían los propios sujetos (como quien formaliza un documento de autotutela) o sus representantes legales (padres o tutores), que tendrían la garantía de que sólo con el empleo de ese ID se puede actuar.

 

El tercer grupo es el de las empresas o personas que prestan servicios on line. Podría servir para potenciar su marca y ganar reputación on line, desde un doble punto de vista, en mi opinión.

 

Por una parte cumplen una posible obligación legal de comprobar que presta el servicio a quien puede solicitarlo. Por ejemplo, que está vendiendo alcohol a un mayor de edad.

 

Pero por otra parte, también las empresas pueden generar esa confianza y seguridad identificándose debidamente en sus comunicaciones, páginas web o redes sociales. ¿Quién nos dice que una empresa que sitúa su negocio en Google es quien dice ser? Es cierto que existen las cuentas verificadas, pero no hablamos de las grandes compañías que todos conocemos. Hablamos de PYMES. Hablamos de seguridad jurídica. Por tanto, ¿quién mejor que el Notariado para dar esa garantía, de forma segura e inmediata?

 

 

La herencia digital.

 

 

Finalmente, y para terminar, no quiero dejar pasar la oportunidad de hacer unos breves comentarios en materia de herencia digital, teniendo en cuenta que es un tema en que ya hay proyectos en Europa e incluso en España uno de la Generalitat de Catalunya. Es importante el tema por varias razones: 

 

Actualmente, las redes sociales permiten de manera individual nombrar una persona que gestione la red tras el fallecimiento. Esa situación, que por supuesto no tiene en cuenta las instituciones de derecho sucesorio, genera un fraccionamiento indeseado de la sucesiön: a falta de previsión expresa en testamento o disposición mortis causa válida, los herederos son los encargados de realizar estas actuaciones. Eso no obsta a que el testador quiera que un heredero concreto se encargue de una cosa concreta. Por ejemplo, que las cuentas de Facebook y Twitter las cierre la esposa del difunto… pero que la cuenta de Badoo la cierre su hermano.

 

Es posible que la herencia digital tenga un valor económico importante. Piénsese en una persona que hay comprado miles de canciones online o que tenga bitcoin en sus wallets.

 

Es también posible que topemos con cuestiones de propiedad intelectual: el valor de acceder a la cuenta de iCloud de un escritor con todos sus borradores y libros pendientes de publicar en Pages.

 

Es difícil deslindar qué es y qué no es digital a estos efectos: una copia de archivos en soporte mp3 almacenados en un disco duro ¿es analógico o digital? ¿El contenido online de Play Station Network es digital y la PS4 analógica? ¿Una tarjeta con un vale de 25 euros en iTunes se considera algo analógico o digital?

 

Como es fácil deducir de lo expuesto hasta ahora, para mí es imposible hablar de la herencia digital como un conjunto de relaciones unitarias separada de la herencia no digital. El fraccionamiento sería artificioso y perjudicial a mi entender, por lo que todo aquello que sea transmisible por causa de muerte se regirá por las normas sucesorias generales, incluyendo los archivos digitales creados o adquiridos por el causante (fotografías, video, audio, documentos, etc.).

 

Ahora bien, siguiendo con las normas generales del Código Civil, no es transmisible por causa de muerte todo aquel contrato o servicio en que la personalidad del causante se haya valorado para su constitución o mantenimiento, o en que la personalidad del causante se manifieste públicamente y sea identificable. Me estoy refiriendo fundamentalmente al correo electrónico o perfiles en redes sociales. 

 

 

Conclusión.

 

 

Como conclusión, solo añadir que un tema tan aparentemente sencillo e inofensivo como es la identidad digital, al menos desde la perspectiva notarial, puede influir en multitud de aspectos. Aquí se han tratado los relativos a una identificación electrónica, ID notarial, testamento y herencia digital, pero hay mucho más: testamentos audiovisuales, domicilios electrónicos, teleotorgamiento, etc. por lo que es una cuestión que, en mi opinión, debe ser vigilada de cerca.