Está en la página 1de 19

– 3887 –

ESTUDIOS

La firma electrónica de la persona jurídica: Una alteración


del sistema clásico de representación

JAVIER LÓPEZ-GALIACHO PERONA


Profesor Titular de Derecho Civil
Universidad Rey Juan Carlos de Madrid

Esta aportación doctrinal estudia la Ley 59/2003, de firma electrónica, que


ha reconocido en nuestro Ordenamiento jurídico la firma electrónica de la perso-
na jurídica. Dicha previsión se desconoce en los países de nuestro entorno que
han regulado la prestación del consentimiento por medios telemáticos o electró-
nicos. El legislador español ha terminado creando una modalidad de manifesta-
ción del consentimiento desconocida en nuestro Derecho y que altera el sistema
clásico de representación, pues la persona jurídica nunca ha tenido firma, y sí, en
cambio, la persona física que la representa o apodera.

SUMARIO: 1. El reconocimiento de la firma electrónica de la persona jurídica en


la Ley 59/2003. Antecedentes de la cuestión.–2. Modalidades de consentimiento
electrónico de la persona jurídica. La solicitud del certificado electrónico.–3. La cus-
todia y el uso del certificado electrónico emitido a favor de persona jurídica.–4. Lí-
mites al uso del certificado de firma electrónica cuyo titular es la persona jurídi-
ca.–5. La imputación de los efectos derivados del uso autorizado o no del
certificado de firma electrónica de persona jurídica.—6. El uso de la firma electróni-
ca por un tercero distinto de la persona solicitante del certificado electrónico.–7. Las
«cláusulas de salvaguarda»del artículo 7 Ley 59/2003.–8. Caducidad, revocación y
suspensión del certificado electrónico de persona jurídica.–9. Responsabilidad espe-
cial del solicitante y custodio de la firma electrónica de la persona jurídica. –10. Los
certificados de firma electrónica a favor de las llamadas entidades sin personali-
dad.–11. Conclusiones.

Boletín núm. 1999–Pág. 5


– 3888 –

1. EL RECONOCIMIENTO DE LA FIRMA ELECTRÓNICA DE LA PERSONA


JURÍDICA EN LA LEY 59/2003. ANTECEDENTES DE LA CUESTIÓN

Una de las principales novedades que presenta la Ley 59/2003, de 19 de diciem-


bre, de firma electrónica (en adelante también LFE), es la posibilidad expresa de que
la persona jurídica pueda también ser titular de un certificado de firma electrónica, y,
por tanto, pasar a tener firma propia, prestando ella directamente su consentimiento
a los efectos del acto o negocio concluido, y no exclusivamente, como hasta ahora
había sido tradicional en nuestro Derecho, a través de su representante 1.

1
En general, sobre esta Ley, su contenido, y los aspectos jurídicos de la firma electrónica pueden consultarse
las monografías de GARCÍA MAS, F.J .: Comercio y firma electrónicos: (análisis jurídico de los servicios de la sociedad
de la información), 2.ª ed., Lex Nova, Valladolid 2004; MARTÍNEZ NADAL, A.: Comentarios a la Ley 59/2003 de firma
electrónica, Civitas, Madrid, 2004; DE QUINTO ZUMARRA, F.: La firma electrónica. Marco legal y aplicaciones prácticas,
Grupo Difusión, Barcelona, 2004; RODRÍGUEZ ADRADOS, A.: Firma electrónica y documento electrónico, Consejo
General del Notariado, Madrid, 2004; Incidencias en la seguridad preventiva de la Ley 24/2001, Consejo General
del Notariado, 2004; La seguridad de la firma electrónica: consecuencias de su uso por un tercero (conferencia
pronunciada en la Academia Sevillana del Notariado), Consejo General del Notariado, Madrid, 2005; Rubio VELÁZ-
QUEZ- RODRÍGUEZ SAU- MUÑOZ MUÑOZ: La firma electrónica: aspectos legales y técnicos, Ediciones Experiencia,
Barcelona, 2004.
También las aportaciones doctrinales siguientes: ALAMILLO DOMINGO, I.: «Comentario crítico de la Ley 59/2003,
de 19 de diciembre, de firma electrónica», Revista de la Contratación Electrónica. (46), febrero 2004, pp. 3-64; AL-
COVER GARAU, G.: «Aproximación al régimen jurídico del voto electrónico», Revista de Derecho Mercantil (254),
octubre-diciembre 2004, pp. 1341-1371; BERROCAL LANZAROT, A. I.: «Régimen jurídico de los prestadores de servicios
de certificación en la nueva Ley 59/2003, de 19 de diciembre, de firma electrónica», Revista de Derecho y Nuevas
Tecnologías. (6), 2004, pp. 69-100; BLANCO BELVER, M. I: «La firma electrónica avanzada notarial (FEAN)», Revista de
la Contratación Electrónica, octubre 2003, pp. 59-69; BLANCO URZAIZ, J.: «Notificaciones fehacientes», Revista de
Derecho y Nuevas Tecnologías. (2), 2003, pp. 119-123; «Sistema de tutela y gestión de los certificados digitales al
amparo de la nueva Ley de firma», Revista de Derecho y Nuevas Tecnologías. (6), 2004, pp. 101-110; CAMPUZANO
LAGUILLO, A. B.: «La sociedad limitada nueva empresa: el documento único electrónico», Revista de Derecho y
Nuevas Tecnologías. (5), 2004, pp. 75-88; GALLEGO HIGUERAS, G.F.: «Comentarios a la reciente Ley 59/2003, de 19
de diciembre, de firma electrónica: algunas novedades al marco regulador existente», Revista de Derecho y Nuevas
Tecnologías (6), 2004, pp. 21-40; GARCÍA MAS, F. J.: «Algunos comentarios a la Ley 59/2003, de 19 de diciembre, de
firma electrónica», Revista Jurídica del Notariado (51), julio-septiembre 2004, pp. 117-153.; El comercio electrónico:
contratación y firma electrónicas, Academia Sevillana del Notariado (13), 2003, pp. 183-235; La firma de las perso-
nas jurídicas: comentario al art. 7 de la Ley 59/2003, de 19 de diciembre, de firma electrónica, Actualidad Civil (6),
16-31 marzo 2005, pp. 645-653; GOMA LANZÓN, F.: «Libro blanco de la firma electrónica notarial», Revista Jurídica
del Notariado (45), enero-marzo 2003, pp. 269-313; GONZÁLEZ NAVARRO, F.: «Habilitación para la creación de firma
electrónica: (sujetos, objeto y acaecimiento integrador», Revista Jurídica de Navarra (35), enero-junio 2003, pp. 73-
115; MADRID PARRA, A.: «Ley modelo de la CNUDMI/UNCITRAL para las firmas electrónicas», Revista de Derecho
Patrimonial (11), 2003, pp. 31-64; MÁRQUEZ LOBILLO, P.: «La prestación de servicios de certificación en la Ley 59/2003,
de 19 de diciembre, de firma electrónica», Revista de la Contratación Electrónica (47), marzo 2004, pp. 3-37; MAR-
TÍNEZ NADAL, A.: «Firma electrónica, certificados y entidades de certificación: la nueva Ley 59/2003, de firma elec-
trónica», Revista de la Contratación Electrónica (47), marzo 2004, pp. 73-103; MÉNDEZ GONZÁLEZ, F. P.: «La firma
electrónica y el registro: consideraciones generales», Revista de Derecho y Nuevas Tecnologías. (6), 2004, pp. 17-20;
MUNAR PASCUAL, E.: «Análisis comparativo de las regulaciones autonómicas sobre firma electrónica», Revista de la
Contratación Electrónica. (43), noviembre 2003, pp. 61-87; DE LA OLIVA SANTOS, A.: «Consideraciones procesales
sobre documentos electrónicos y firma electrónica», Revista Crítica de Derecho Inmobiliaria (687), enero-febrero
2005, pp. 119-129; ORIA DE RUEDA ELIA, G. A.: De la intervención notarial en las pólizas, de la firma electrónica y
sobre la naturaleza de los juicios vertidos en las escrituras públicas, Jurisprudencia TSJ, AP y otros Tribunales, Aran-
zadi. (7-8),septiembre 2003, pp. 11-33; PLAZA PENADES, J.: «La Ley 59/2003, de firma electrónica», Revista de Dere-
cho y Nuevas Tecnologías (6). 2004, pp. 157-175; RODRÍGUEZ ADRADOS, A.: Firma electrónica y documento electró-
nico, Anales de la Real Academia de Jurisprudencia y Legislación. (34), 2004, pp. 381-428; «El nuevo artículo 17
bis de la Ley del notariado y otras incidencias en la legislación notarial de la Ley 24/2001», Revista Jurídica del
Notariado (48), octubre-diciembre 2003, pp. 81-150; RODRÍGUEZ HERNÁNDEZ, J.: «Firma electrónica: sus efectos jurí-
dicos», Revista de Derecho y Nuevas Tecnologías. (6). 2004, pp. 41-53; SANTAMARÍA RAMOS, F. J.: La firma digital y el
comercio electrónico, La Ley (6164), 10 enero 2005, p. 10-14; SORIANO PONS, I.: «La firma electrónica y su regulación

Boletín núm. 1999–Pág. 6


– 3889 –

Si en la firma tradicional o manuscrita entendemos por firmante o signatario, la


persona que la estampa en su propio nombre o en el de la persona física o jurídica a
la que representa, en cambio el concepto de firma en su modalidad de signatura
electrónica-digital se hace mucho más novedoso, pues en este caso signatario no sólo
puede ser la persona física «que posee un dispositivo de creación de firma y que actúa
en nombre propio o en el de una persona física o jurídica a la que representa» (art.
6.2 LFE) 2, sino que también lo es –como el art. 7 LFE pasa a permitir– la persona ju-
rídica que a la vez es titular directo de un certificado de firma electrónica.
Esta previsión de la Ley 59/2003 ha resultado una sorprendente novedad en
nuestro Ordenamiento, porque en su momento el derogado RDL 14/1999 había veta-
do tal posibilidad al establecer que por «signatario» (electrónico) sólo debía entender-
se «la persona física que cuenta con un dispositivo de creación de firma y que actúa
en nombre propio o en el de una persona física o jurídica a la que representa» [art. 2,
apdo. c)]. Al incluirse exclusivamente en dicho precepto el término persona física, el
legislador de 1999 dejó entonces cerrada cualquier interpretación que al respecto se
hiciera sobre si también la persona jurídica directamente podía ser titular de esa clase
de certificado digital. Pero incluso aquel RDL reiteró su negativa a la firma electrónica
de la persona jurídica al establecer en su artículo 8, apdo. e), que entre los requisitos
a cumplimentar por el llamado certificado de firma digital reconocido 3, el signatario
debía quedar identificado –como por otra parte ha sido siempre habitual en el tráfico
jurídico ordinario de las personas físicas– también «por su nombre y apellidos», que,
por otra parte, recordemos son atributos exclusivos de la persona física.
Con la negativa a que la persona jurídica pudiera ser titular directo de firma elec-
trónica, el legislador de 1999 pretendía evitar el riesgo que supone el hecho de que
una persona física –como si fuera la propia persona jurídica– genere una clave de
firma, que además pasa a custodiar o a emplear. A mayor abundamiento, también
entonces se creía que su admisión «no agilizaba el tráfico de la persona jurídica ni
proporcionaba ventaja alguna a la aplicación de los tradicionales criterios de repre-
sentación mediante apoderados o representantes legales que firmasen en nombre de
la persona jurídica con sus respectivas firmas electrónicas individuales» 4.
Esta oposición a regular algo de lo que ciertamente no se estaba seguro, no im-
pidió el dejar abierta una futura reconsideración sobre la conveniencia de su admisión
legal. Buena prueba de ello es la redacción dada al viejo artículo 5.3 RDL 14/1999
que autorizaba al Ministro de Economía y Hacienda para, respetando las condiciones

en la Directiva 1999/93, de la Unión Europea», Revista de Derecho y Nuevas Tecnologías. (6). 2004, pp. 111-131;
TENA, R.-DE LA NUEZ, E.: La firma electrónica, ¿un poder al portador?, La Ley, nº 5340, 28 de junio de 2001, pp. 1
y ss.; TORRES LANA, J. A.: «Forma del negocio y nuevas tecnologías», Revista de Derecho Privado, julio-agosto 2004,
pp. 489-522; VILCHES TRASSIERRA, A. J.: «Características esenciales del sistema de firma electrónica avanzada de los
registradores», Revista de Derecho y Nuevas Tecnologías. (2), 2003, pp. 113-117; y «Las personas jurídicas y la
firma electrónica en la Ley 59/2003», Revista de Derecho y Nuevas Tecnologías (6), 2004, pp. 55-68.
2
En parecidos términos se expresaba el artículo 2.c), del derogado RDL 14/1999 sobre firma electrónica.
También esta definición es muy parecida a la que ofrece la Directiva sobre firma electrónica cuando señala que el
«firmante» es «la persona que está en posesión de un dispositivo de creación de firma y que actúa en su propio
nombre o en el de la entidad o persona física o jurídica a la que representa» (art. 2.3).
3
Según el artículo 2, apdo j, de aquel RDL, el certificado se entendía como «reconocido» si contenía una
serie de información a la que se refería, a su vez, su artículo 8, y siempre que fuera emitido por un prestador de
servicios de la información conforme a los requisitos del artículo 12.
4
GALLEGO HIGUERAS: Comentarios a la reciente Ley 59/2003, de 19 de diciembre, de firma electrónica,
cit., p. 35.

Boletín núm. 1999–Pág. 7


– 3890 –

previstas en dicha normativa, «establecer un régimen normativo destinado a garantizar


el cumplimiento de las obligaciones tributarias, determinando, respecto de la gestión
de los tributos, la posibilidad de que el signatario sea una persona física o una perso-
na jurídica». Y esta última previsión en materia tributaria sería la que más tarde operó
como antecedente directo para la implantación definitiva en la Ley 59/2003 de la
firma electrónica de la persona jurídica en nuestro Ordenamiento.
También en este punto resulta obligado el hacer referencia a la Directiva europea
sobre firma electrónica (1999/93/CE), aquella a la que por cierto se había adelantado
por dos meses nuestro ya derogado RDL 14/1999, la cual no recoge expresamente la
titularidad de esta modalidad de suscripción por la persona jurídica, pues en su artícu-
lo 2.3 se limita a señalar que firmante es «la persona que está en posesión de un dis-
positivo de creación de firma y que actúa en su propio nombre o en el de la entidad
o persona física o jurídica a la que representa». Aunque a favor de su admisión también
puede argumentarse que la citada Directiva deja abierta cualquier interpretación que
se pretenda hacer, al referirse única y exclusivamente a la persona en general.
Sorprendentemente, el legislador de 2003 reconsideró la negativa inicial que al
reconocimiento de la firma electrónica de la persona jurídica había hecho el RDL
14/1999, y finalmente, a pesar de las muchas críticas recibidas ya incluso desde su
inicial previsión en el Anteproyecto de firma electrónica 5, ha terminado incorporán-
dose a nuestro Ordenamiento jurídico la posibilidad de que la persona jurídica –como
también la persona física– pueda ser titular directo, y no por medio de representante
orgánico o voluntario, de un certificado de firma electrónica o digital. Así lo recoge
no solamente el artículo 7.1 de la Ley 59/2003 al disponer que «Podrán solicitar cer-
tificados electrónicos de personas jurídicas sus administradores, representantes legales
y voluntarios con poder bastante a estos efectos», sino también su artículo 6.2 cuando
señala que «firmante es la persona que posee un dispositivo de creación de firma y
que actúa en nombre propio o en nombre de una persona física o jurídica a la que
representa».
Destacar también que esta previsión legal no cuenta, sin embargo, con preceden-
te alguno ni en nuestro Derecho, ni en el de los países de nuestro entorno, pues los
ordenamientos que regulan la suscripción digital de documentos electrónicos y sus
efectos jurídicos no han recogido, finalmente, esta polémica posibilidad.
¿Qué ha pesado entonces en el legislador de 2003 para su final incorporación?.
En ese sentido poco aclara la Exposición de Motivos de nuestra Ley 59/2003, pues tras
señalar, primeramente, que una de sus principales novedades «es el establecimiento
en la ley del régimen aplicable a la actuación de personas jurídicas como firmantes,
a efectos de integrar a estas entidades en el tráfico telemático» y que con esta previsión
«se va así más allá del Real Decreto Ley de 1999, que sólo permitía a las personas
jurídicas ser titulares de certificados electrónicos en el ámbito de la gestión de los
tributos» (recordemos lo que permitía en ese sentido el viejo artículo 5 del RDL 14/
1999), pasa después a ofrecer lo que entendemos es el único argumento para su final
admisión:«la enorme expansión que han tenido estos certificados en dicho ámbito en
los últimos años, sin que ello haya representado aumento alguno de la litigiosidad ni
de inseguridad jurídica en las transacciones». La Exposición, en un «acto de fe», ter-

5
Vide, Dictamen del Consejo de Estado de 29 de mayo de 2003. Sobre este Informe, vide GARCÍA Mas, F. J.:
La firma de las personas jurídicas. Comentario al artículo 7 de la Ley 59/2003, de 19 de diciembre, de firma electró-
nica, pp. 648 y ss.

Boletín núm. 1999–Pág. 8


– 3891 –

mina, incluso, aconsejando «la generalización de la titularidad de certificados por


personas morales».
Parece, por tanto, haber pesado especialmente en esta decisión la experiencia
satisfactoria en las relaciones entre la Agencia Estatal de la Administración Tributaria
y las empresas a la hora del pago vía telemática de las obligaciones tributarias, aunque
a favor también se argumenta que resulta «conveniente que determinados actos del
tráfico sean asumidos directamente por la persona jurídica y no por la persona física
representante de la misma», como ocurre, por ejemplo, en el supuesto de «las facturas
emitidas por una tienda virtual que aparecerían firmadas electrónicamente por la
persona jurídica (sin identificar a la persona física firmante, aunque sí al responsable
de la custodia de los datos de creación de firma)» 6.
Sobre este trasvase legalizado de una experiencia que no deja de ser de gobier-
no electrónico –como es la gestión de tributos on line– al campo de las relaciones
jurídico-privadas (tráfico civil o mercantil) han recaído, como era de esperar, nume-
rosas críticas. Principalmente porque por mucho que el artículo 7.1 LFE disponga que
«Los certificados electrónicos de personas jurídicas no podrán afectar al régimen de
representación orgánica o voluntaria regulado por la legislación civil o mercantil apli-
cable a cada persona jurídica», y en idéntica dirección el artículo 1.2 LFE empiece
señalando que «Las disposiciones contenidas en esta ley no alteran las normas relativas
a la celebración, formalización, validez y eficacia de los contratos y cualesquiera otros
actos jurídicos ni las relativas a los documentos en que unos y otros consten», sí que
esta previsión de la firma electrónica de la persona jurídica altera claramente el siste-
ma clásico de la institución de la representación en nuestro Derecho, y lo hace –en-
tendemos– por varias razones:
1.ª Por propia definición, la persona jurídica debe valerse de un alieno nomine
agüere; es decir, la persona moral tiene que servirse siempre de la cooperación o
colaboración necesaria de otros para actuar o, en su caso, celebrar actos y negocios.
Como en su momento apuntó el profesor Díez Picazo, la representación de la perso-
na jurídica «no es en sentido estricto, ni una representación legal ni una representación
voluntaria. Es, desde luego, una «representación necesaria» –la persona jurídica ne-
cesita el representante para actuar–» 7.
La persona jurídica, como ficción jurídica que es, nunca ha sido titular o posee-
dora directa de «firma». En la modalidad clásica de firma manuscrita en documento
papel, la «firma» la tiene exclusivamente la persona física que «representa» orgánica
o voluntariamente a la persona jurídica.
La persona física poseedora de la firma social actúa, dentro de las facultades
conferidas, en nombre y por cuenta de la persona jurídica que le ha otorgado un
poder de firma, que no es ni más ni menos que delegarle la prestación del consenti-
miento que representa. Con la atribución de la firma social a favor del representante
se consigue, por los mecanismos clásicos de la representación, que los efectos del
acto o negocio concluido se traspasen al ámbito de la persona jurídica represen-
tada.

6
VILCHES TRASSIERA: Las personas jurídicas y la firma electrónica en la Ley 59/2003, cit, p. 56.
7
La representación en el Derecho privado, Civitas, Madrid, 1979, p. 72.

Boletín núm. 1999–Pág. 9


– 3892 –

Sin embargo, la admisión por la Ley 59/2003 de la firma electrónica de la per-


sona jurídica no sólo permite –en palabras de Martínez Nadal 8– «la posibilidad de
vinculación jurídica de las personas jurídicas por medios electrónicos sino que además
se le atribuye una firma propia y diferenciada de la de las personas que la representan
(aun cuando serán éstas, o las personas a quienes estas autoricen, las que generen
materialmente la firma electrónica propia de la persona jurídica)».
2.ª La «invención» que, a nuestro juicio, la Ley 59/2003 ha hecho de la titula-
ridad directa de la firma electrónica a favor de otra ficción jurídica (la persona moral),
resulta absolutamente innecesaria y nada de relieve añade, pues –como acabamos de
indicar– la persona jurídica no firma materialmente por sí sola, y mucho menos sobre
algo tan intangible como es el documento electrónico. Siempre necesitará servirse de
una persona física que solicitará en su nombre el certificado electrónico, que custo-
diará la clave con la que se opera el certificado, que finalmente la empleará o activa-
rá (dentro o no de los poderes conferidos), y que, incluso, como permite indirecta-
mente nuestra Ley 59/2003, puede llegar a ceder su uso a un tercero también persona
física.
Creemos, por tanto, que para como termina el «viaje» que nos ocupa, no hacia
falta cargar con esta arriesgada «alforja», pues ya la propia Ley 59/2003 –como tam-
bién la Directiva comunitaria o el viejo RDL 14/1999 hacían– contempla la posibilidad
de que la persona física apoderada por una persona jurídica sea titular directo de un
certificado de firma digital para emplearlo dentro de las facultades o del poder confe-
rido por aquélla. Así, el artículo 6.2 de dicha Ley entiende por «firmante»: «la persona
que posee un dispositivo de creación de firma y que actúa en nombre propio o en
nombre de una persona física o jurídica a la que representa».
En la misma dirección, García Más critica que «es querer inventar algo pero más
complicado para no conseguir nada especial y, además, alterando todo un sistema
compacto existente en la actualidad» 9. A nuestro juicio, la cuestión hubiera quedado
cerrada si la Ley 59/2003 se hubiera limitado a regular, eso sí con mayor precisión que
lo hacía el derogado RDL 14/1999, el llamado certificado electrónico con atributos,
entre los que sobresale la relación de representación que con un tercero tiene el titu-
lar de la firma digital, y que –como la propia Exposición de Motivos reconoce– ha
funcionado sin ocasionar problemas de importancia. Y no limitarse –como hace la
Ley 59/2003 (art. 11.4 10)– al reconocimiento explícito que se efectúa de las relaciones
de representación que pueden subyacer en el empleo de la firma electrónica o a es-
tablecer que en la expedición de certificados reconocidos que admitan entre sus
atributos relaciones de representación, ésta debe estar amparada en un documento

8
MARTÍNEZ NADAL, A.: Firma electrónica, certificados y entidades de certificación. Los certificados de perso-
na jurídica en la nueva Ley 59/2003 de firma electrónica, cit., p. 78.
9
«Comercio y firma electrónicos….», cit., p. 75.
10
«Si los certificados reconocidos admiten una relación de representación incluirán una indicación del do-
cumento público que acredite de forma fehaciente las facultades del firmante para actuar en nombre de la persona
o entidad a la que represente y, en caso de ser obligatoria la inscripción, de los datos registrales, de conformidad con
el apartado 2 del artículo 13». Este último precepto señala, a su vez, que «En el caso de certificados reconocidos de
personas jurídicas, los prestadores de servicios de certificación comprobarán, además, los datos relativos a la cons-
titución y personalidad jurídica y a la extensión y vigencia de las facultades de representación del solicitante, bien
mediante consulta en el registro público en el que estén inscritos los documentos de constitución y de apoderamien-
to, bien mediante los documentos públicos que sirvan para acreditar los extremos citados de manera fehaciente,
cuando aquéllos no sean de inscripción obligatoria».

Boletín núm. 1999–Pág. 10


– 3893 –

público que acredite fehacientemente dicha relación de representación, así como la


suficiencia e idoneidad de los poderes conferidos al representante.
3.ª Con el reconocimiento legal de esta modalidad de firma de la persona jurí-
dica realmente se está introduciendo en nuestro Ordenamiento un «poder al portador»
a favor de quien solicita y custodia la firma electrónica, aunque luego, como se verá,
se pasen a establecer los límites que se quieran sobre su empleo o utilización 11.
Como Alamillo opina– «la firma de la persona jurídica se convierte en un mero
mecanismo de expedición de documentos originales, sin incidencia ni avance signi-
ficativo en lo que se refiere al tráfico mercantil». Si bien es cierto que no significa que
sea inútil, pues «la práctica demuestra que los documentos originales, sin firma de
apoderado, sino con sello, marcas gráficas, membretes y otros métodos tradicionales
de identificación, tienen también un valor probatorio importante, a pesar de que dicho
valor no sea comparable al de la firma escrita de un apoderado». Quizá por ello hu-
biera sido más correcto –siguiendo a este autor– el haber conceptuado esta modalidad
de firma como «un medio de producción de documentos originales de persona jurí-
dica, para todos aquellos usos –que son muchos– en los que la práctica no requiere
que el documento original esté firmado por el apoderado de la persona jurídica», como
ocurre en muchas de las relaciones entre las personas jurídicas y la administraciones
públicas 12.
4.ª Otro argumento en contra de este reconocimiento legal, reside en que, por
propia definición científica, la técnica de la generación y el empleo de la firma elec-
trónica de la persona jurídica incrementa el riesgo acerca de los eventuales conoce-
dores de los datos de creación de firma (clave privada) y, en la misma medida, incre-
menta los potenciales «usuarios», con el importante efecto de que puede terminar
obligando a la persona jurídica. En palabras de Gallego Higueras se «introduce un
elemento de inseguridad en el sistema de firma electrónica previsto en la LFE» 13.
En conclusión, por mucho que la Ley 59/2003 disponga que sus disposiciones ni
«alteran las normas relativas a la celebración, formalización, validez y eficacia de los
contratos y cualesquiera otros actos jurídicos ni las relativas a los documentos en que
unos y otros consten» (art. 1.2), ni tampoco el «régimen de representación orgánica o
voluntaria regulado por la legislación civil o mercantil aplicable a cada persona jurídi-
ca» (art. 7.1), en puridad sí que lo consiguen. Como ya denunciaba el dictamen del
Consejo de Estado de 29 de mayo de 2003 emitido sobre el Anteproyecto de Ley de
firma electrónica, dichas normas sí que lo alteran cuando se imputa directamente a la
persona jurídica, y no por medio o a través de su representante orgánico y voluntario,
los efectos del acto o negocio firmado con esta clase de certificado electrónico.
Pero como una cosa son las críticas doctrinales a esta creación legal de la firma
electrónica de la persona jurídica, y otra muy distinta la incontestable realidad de su
previsión y el reconocimiento de sus efectos por la Ley 59/2003, es momento de re-
visar los aspectos más sobresalientes que de su regulación esta normativa hace.

11 En la idéntica dirección vide TENA, R.-DE LA NUEZ, E.: Ob. cit., pp. 1 y ss.; y RODRÍGUEZ ADRADOS: La seguri-
dad de la firma electrónica….., cit., p. 37.
12
ALAMILLO: Ob. cit., pp. 43-44.
13 Ob. cit., p. 36.

Boletín núm. 1999–Pág. 11


– 3894 –

2. MODALIDADES DE CONSENTIMIENTO ELECTRÓNICO DE LA PERSONA


JURÍDICA. LA SOLICITUD DEL CERTIFICADO ELECTRÓNICO

Para actuar en la contratación, operar en la facturación electrónica o intervenir


en el comercio electrónico, la persona jurídica puede valerse de dos mecanismos:
1.º conferir a una persona física el poder para quedar obligado, dentro de los
límites en el mismo atribuidos, por el uso de su firma electrónica como persona física
representante; y
2.º obligarse directamente mediante el uso del certificado de firma electrónica
de persona jurídica de que es titular de forma propia e independiente de las personas
que la representan o lo emplean.
La admisión legal del certificado electrónico a favor de persona jurídica presenta
la paradoja de que ésta puede quedar obligada telemáticamente no sólo mediante la
firma electrónica de que puede ser titular, sino también a través de la que pertenece
a su representante voluntario u orgánico.
Sobre la solicitud de este tipo de certificado de firma digital, el artículo 7.1 LFE
señala –como medida de seguridad– que sólo puede solicitarse por «sus administra-
dores, representantes legales y voluntarios con poder bastante a estos efectos»; es
decir, el solicitante del certificado ha de ser representante de la persona jurídica como
administrador (representante orgánico de las sociedades mercantiles), o representante
legal o voluntario (tutor, liquidador de sociedad, o, de forma genérica, apoderado
general o particular de la persona jurídica), y, además, disponer de poder bastante para
solicitarlo.
Ocurre normalmente que quien solicita un certificado digital a favor de persona
jurídica es persona física apoderada especialmente por aquella, pero en la práctica,
al permitirse la representación societaria por otra persona jurídica (el «administrador
persona jurídica» del art. 143 RRM 14), nada impediría que el solicitante también pu-
diera ser persona de esta naturaleza, aunque en última instancia quien la solicitaría
sería una persona física que, a su vez, represente a aquella.
La identificación de la persona solicitante se incluirá en el certificado, lo cual
resulta lógico. El artículo 7.2 LFE, tras responsabilizar especialmente al solicitante del
certificado de la custodia de la clave de firma, señala que su «identificación se inclui-
rá en el certificado electrónico». También en la modalidad de firma electrónica de la
persona jurídica con el llamado certificado reconocido se consignará «su denomina-
ción o razón social y su código de identificación Fiscal» [art. 11.2 e), LFE].
En este punto debemos hacer igualmente referencia a la regla especial para el
caso del certificado reconocido de firma electrónica a favor del representante orgáni-
co o voluntario de una persona jurídica que obliga el incluir «una indicación del do-
cumento público que acredite de forma fehaciente las facultades del firmante para
actuar en nombre de la persona o entidad a la que represente y, en caso de ser obli-

14
Este precepto dispone que «1. En caso de administrador persona jurídica, no procederá la inscripción del
nombramiento en tanto no conste la identidad de la persona física que aquélla haya designado como representante
suyo para el ejercicio de las funciones propias del cargo. 2. En caso de reelección del administrador persona jurídica,
el representante anteriormente designado continuará en el ejercicio de las funciones propias del cargo, en tanto no
se proceda expresamente a su sustitución».

Boletín núm. 1999–Pág. 12


– 3895 –

gatoria la inscripción, de los datos registrales, de conformidad con el apartado 2 del


artículo 13» (art. 11.4, LFE).
En la solicitud del certificado electrónico en general a favor de la persona jurídi-
ca resulta esencial el bastanteo del poder que autoriza a hacerlo en nombre de la
persona jurídica; es decir, el proceder a comprobar por la Autoridad de certificación
que el poder es válido tanto en su vigencia como respecto al ámbito de actuación,
que no es otro que estar autorizado expresamente para solicitar el certificado de firma
electrónica. Como en su momento apuntó Díez Picazo 15, con el bastanteo del poder
de representación «surge la cuestión de determinar si el acto especialmente contem-
plado se encuentra o no incluido dentro de los límites del poder».
Un poder bastante otorgado por la persona jurídica para solicitar el certificado
de firma electrónica a su favor, podría quedar redactado de la siguiente forma: : Que
la Sociedad X confiere poder especial a favor de Y para que pueda solicitar en nombre
de la sociedad poderdante, el certificado electrónico a la Fábrica Nacional de Moneda
y Timbre-Real Casa de la Moneda para obtener la condición de titular de los sistemas
de comunicación y suministro de datos relativos a las declaraciones a través de técni-
cas y medios electrónicos, informáticos y telemáticos. Asimismo, para realizar todos
los actos y gestiones que sean necesarios para obtener de los órganos competentes
todas las calificaciones, autorizaciones y títulos necesarios para poder presentar decla-
raciones a través de técnicas y medios electrónicos, informáticos y telemáticos.
Respecto a esta verificación o bastanteo del poder en el que se autoriza la solici-
tud de la firma electrónica, recordemos que el artículo 13, apdo. 2.º, de la Ley 59/
2003, bajo el epígrafe «Comprobación de la identidad y otras circunstancias persona-
les de los solicitantes de un certificado reconocido», dispone que: «En el caso de
certificados reconocidos de personas jurídicas, los prestadores de servicios de certifi-
cación comprobarán, además, los datos relativos a la constitución y personalidad ju-
rídica y a la extensión y vigencia de las facultades de representación del solicitante,
bien mediante consulta en el Registro Público en el que estén inscritos los documentos
de constitución y de apoderamiento, bien mediante los documentos públicos que
sirvan para acreditar los extremos citados de manera fehaciente, cuando aquéllos no
sean de inscripción obligatoria».
Hay que advertir que esta formalidad sólo se exige por la Ley para aquellos cer-
tificados que tienen la consideración de reconocidos, guardando silencio respecto al
resto, lo que, en principio, da a entender que se emitirían sin comprobación alguna.
A mayor abundamiento, las formalidades que para los certificados reconocidos
exigen el citado artículo no aseguran plenamente que, una vez emitido el certificado,
siga vigente la relación de representación, por lo que habrá que coordinar los listados
de actualidad (suspensión, revocación, etc.) de los certificados con la utilización que
del mismo pretenda hacerse.
También nótese que dicho artículo 13 LFE no obliga a que en todo caso, solici-
tado un certificado a favor de persona, sea obligatorio el consultar directamente con
el Registro público para comprobar la vigencia de la facultad representativa del soli-
citante. En ese precepto legal se concede alternativamente la posibilidad de compro-
bar tal dato tanto mediante la comunicación (on line) con el Registro, como mediante

15 Ob. cit. p. 184.

Boletín núm. 1999–Pág. 13


– 3896 –

la simple exhibición de los documentos públicos en el que aquella facultad aparen-


temente conste y para aquellos poderes que no sean de inscripción obligatoria.
Advertimos, igualmente, que el poder bastante para solicitar esta clase de certifi-
cado no determina en todo caso que la persona jurídica en cuyo nombre se solicitó,
conozca realmente la emisión del certificado a su favor. Sus órganos de gobierno
pueden desconocer totalmente la circunstancia de la solicitud y posterior emisión de
una certificado. Piénsese en el caso de la dimisión o el cese de un administrador que
en su día solicitó la firma electrónica para la sociedad a la que representa; si esta
persona no solicita su revocación, para lo que la Ley 59/2003 le faculta -aunque no
le obliga-, puede ocurrir que tampoco la pida la propia sociedad, por no haber tenido
conocimiento en su día de la expedición del certificado a su favor. De ahí que no
hubiera estado de más, el haber fijado en la Ley 59/2003 el deber expreso para el
solicitante de comunicar a la persona jurídica la solicitud y posterior emisión de un
certificado.

3. LA CUSTODIA Y EL USO DEL CERTIFICADO ELECTRÓNICO EMITIDO A FAVOR


DE LA PERSONA JURÍDICA

La atribución a la persona jurídica de una firma electrónica no deja de ser un


hecho puramente ficticio, pues, como ya hemos apuntado, tanto su custodia como su
empleo o aplicación práctica corresponde –en principio– a la persona física que, en
nombre y en representación de aquella, la ha solicitado (pues, como sabemos, cabe
la cesión de su uso a un tercero).
Así lo deja claro la Ley 59/2003 cuando dispone que «La custodia de los datos
de creación de firma asociados a cada certificado electrónico de persona jurídica será
responsabilidad de la persona física solicitante, cuya identificación se incluirá en el
certificado electrónico» (art. 7.2).
Normalmente, la firma de la persona jurídica será empleada por la persona física
que la solicitó en nombre de aquella, quien tiene un deber especial de custodia, pues,
en última instancia, deberá responder de la mala gestión que de la misma se haga (uso
en materias prohibidas o no permitidas), lo que hará que tome las cautelas o precau-
ciones suficientes para que los datos de creación de firma que el custodie no circulen
sin control.
La Ley española de firma electrónica, no obstante, deja abierta la posibilidad para
que el certificado electrónico a favor de persona jurídica pueda ser utilizado también
por persona física distinta de aquella que en su día lo solicitó ante la Autoridad de
certificación correspondiente, pero vinculada a la persona moral, y a quien, por con-
siguiente, se le traspasa el deber de custodia, por lo menos mientras que dure la cesión
del uso.
Tal posibilidad de cesión así parece admitirla, primeramente, la Exposición de
Motivos de la Ley 59/2003 cuando tras señalar que «Como resortes de seguridad ju-
rídica, la ley exige, por un lado, una especial legitimación para que las personas físicas
soliciten la expedición de certificados; por otro lado, obliga a los solicitantes a res-
ponsabilizarse de la custodia de los datos de creación de firma electrónica asociados
a dichos certificados», concluye afirmando que «todo ello sin perjuicio de que puedan

Boletín núm. 1999–Pág. 14


– 3897 –

ser utilizados por otras personas físicas vinculadas a la entidad». También se recoge
en el artículo 7.4, párr. 2º, LFE, cuando autoriza a la persona física responsable de la
custodia de los datos de creación de firma repetir, en su caso, contra quien los hubie-
ra utilizado extralimitándose en los límites de uso que se señalan en el mismo
precepto 16.
La posibilidad de permitir que varias personas puedan utilizar o conocer los datos
de creación de firma de un certificado a favor de persona jurídica presenta indudables
riesgos, aunque la Ley ha intentado superarlos, bien señalando como último respon-
sable al solicitante y custodio del mismo (de ahí el deber de que se le identifique
permanentemente en el certificado), bien estableciendo –como a continuación vere-
mos– una serie de limitaciones para el uso de este tipo de firma electrónica.

4. LÍMITES AL USO DEL CERTIFICADO DE FIRMA ELECTRÓNICA CUYO TITULAR


ES LA PERSONA JURÍDICA

La Ley 59/2003 ha fijado, dentro del ámbito del uso o aplicación de esta clase de
certificados, y con criterios de refuerzo de la seguridad jurídica que siempre debe
presidir esta modalidad de firma, algunas limitaciones de índole objetiva o subjetiva.
Con esta previsión legal, se demuestra una vez más que en la convicción de nuestro
legislador, por mucho «invento» que haga de la firma electrónica de la persona jurí-
dica, sigue pesando que quien firma o aplica la clave privada sustento de la firma
electrónica, no deja de ser una persona física que lo hace en nombre y por cuenta de
aquella.
Como límite objetivo, el artículo 7.3 LFE señala que los certificados de firma
electrónica a favor de persona jurídica «sólo podrán ser utilizados (…) en la contrata-
ción de bienes o servicios que sean propios o concernientes a su giro o tráfico ordina-
rio» (de la persona jurídica titular del certificado, se entiende). La Exposición de Mo-
tivos de la LFE argumenta la inclusión de este límite para así «conjugar el dinamismo
que debe presidir el uso de estos certificados en el tráfico con las necesarias dosis de
prudencia y seguridad para evitar que puedan nacer obligaciones incontrolables fren-
te a terceros debido a un uso inadecuado de los datos de creación de firma. El equi-
librio entre uno y otro principio se ha establecido sobre las cosas y servicios que
constituyen el giro o tráfico ordinario de la empresa de modo paralelo a cómo nuestro
más que centenario Código de Comercio regula la vinculación frente a terceros de los
actos de comercio realizados por el factor del establecimiento».
También, continúa señalando la citada Exposición, «con la expresión «giro o
tráfico ordinario» de una entidad se actualiza a un vocabulario más acorde con nues-
tros días lo que en la legislación mercantil española se denomina «establecimiento
fabril o mercantil». Con ello se comprenden las transacciones efectuadas mediata o
inmediatamente para la realización del núcleo de actividad de la entidad y las activi-

16 Este precepto dice que «Si la firma se utiliza transgrediendo los límites mencionados, la persona jurídica
quedará vinculada frente a terceros sólo si los asume como propios o se hubiesen celebrado en su interés. En caso
contrario, los efectos de dichos actos recaerán sobre la persona física responsable de la custodia de los datos de
creación de firma, quien podrá repetir, en su caso, contra quien los hubiera utilizado».

Boletín núm. 1999–Pág. 15


– 3898 –

dades de gestión o administrativas necesarias para el desarrollo de la misma, como la


contratación de suministros tangibles e intangibles o de servicios auxiliares. Por último,
debe recalcarse que, aunque el «giro o tráfico ordinario» sea un término acuñado por
el derecho mercantil, la regulación sobre los certificados de personas jurídicas no sólo
se aplica a las sociedades mercantiles, sino a cualquier tipo de persona jurídica que
quiera hacer uso de la firma electrónica en su actividad».
Con Martínez Nadal entendemos que esta limitación objetiva por el ámbito de la
materia, deja fuera del uso del certificado electrónico a favor de persona jurídica «los
actos ajenos o contrarios al núcleo de actividad de la entidad, planteándose dudas
sobre los actos extraordinarios, desarrollados como actividad extraordinaria, y los
actos neutros, complementarios en muchos casos de los principales», aunque esta
autora advierte de una aparente «discrepancia entre el régimen que estamos analizan-
do y el de los administradores como representantes orgánicos de la sociedad, cuyo
ámbito de representación incluye los actos extraordinarios y también los neutros» 17.
Sí que es cierto que, al introducir este límite por razón de la materia, el legislador
parece «equiparar la firma electrónica de las personas jurídicas al tampón o sello
utilizado en el comercio tradicional como vehículo para manifestar la voluntad de una
empresa o comercio», y más específicamente la acerca a la figura del factor y manda-
tario verbal que «vinculan con sus actos a aquellos a los que representan y que no
cuentan, sin embargo, con unas atribuciones formalizadas en documento
público» 18.
Debemos advertir también con Gallego Higueras del riesgo de exportar institu-
ciones jurídicas –como es en este caso el régimen jurídico del factor mercantil (arts.
281 y ss. CCo)– a cuestiones como ésta de la firma electrónica propias de un campo
intangible como el de la sociedad de la información: «En el caso de la firma electró-
nica de las personas jurídicas, por ejemplo, debe tenerse presente que en el comercio
tradicional la actividad de los factores en nombre de sus representados se manifiesta
muchas veces mediante herramientas –como los tampones que sellan los documen-
tos– mucho más controlables que una firma electrónica, cuyos datos de creación son
susceptibles de ser reproducidos infinitas veces y comunicados mundialmente en
segundos» 19.
La Ley 59/2003 introduce también otros límites ahora de carácter subjetivo en el
posible uso del certificado electrónico cuya titularidad recae en la persona jurídica.
Así, en primer lugar, se establece que esta modalidad de firma electrónica sólo podrá
utilizarse «cuando se admita en las relaciones que mantenga la persona jurídica con
las Administraciones públicas» (art. 7.3 LFE); es decir, exclusivamente dentro de las
materias o campos autorizados ad nutum por dichas «Administraciones».
Pero en aras de una pretendida seguridad jurídica de la que escapa por definición
la propia firma electrónica de la persona jurídica, la Ley 59/2003 prevé igualmente
que ésta pueda «imponer límites adicionales, por razón de la cuantía o de la materia,
para el uso de dichos datos que, en todo caso, deberán figurar en el certificado elec-
trónico»; es decir, ya en el poder para solicitar el certificado de firma electrónica a su
favor, o bien incluso posteriormente una vez emitido, la persona jurídica puede seña-

17 Comentarios a la Ley 59/2003…, cit., p. 133.


18 GALLEGO HIGUERAS: Ob. cit., p. 37
19 Ob. cit., p. 37.

Boletín núm. 1999–Pág. 16


– 3899 –

lar sobre qué materias, y a partir de qué cantidad o hasta qué cifra, puede ser utiliza-
do el certificado.
La necesidad de que este tipo de límites se mencionen en el certificado se recal-
ca para los certificados reconocidos en general en el artículo 11.2, apartados h), i),
LFE, cuando dice que «Los certificados reconocidos incluirán, al menos, los siguientes
datos: h) Los límites de uso del certificado, si se establecen; i) Los límites del valor
de las transacciones para las que puede utilizarse el certificado, si se establecen».
Es momento aquí de recoger, aunque no la compartimos, la opinión de García
Más, quien afirma que cuando el artículo 7.4. LFE «habla de actos o contratos reali-
zados dentro de los límites», entiende «que debe constreñirse únicamente a límites
que se hayan puesto con carácter adicional, por razón de la materia o de la cuantía,
pero no cuando sea en la contratación de bienes o servicios propios o concernientes
al giro o tráfico ordinario, porque ahí y por razones de seguridad, y del sistema de
representación notoria, la persona jurídica debe quedar obligada, con independencia
de que ésta ejercite una acción de repetición frente al custodio de los datos de creación
de firma».
Y no participo de esta opinión porque entiendo que el artículo 7.3 LFE parece
dejar clara la posibilidad de que la persona jurídica imponga límites adicionales, in-
cluso cuando la firma electrónica se emplea dentro de la contratación de bienes o
servicios que sean propios o concernientes a su giro o tráfico ordinario. Así, ese pre-
cepto, aún cuando establece que «Los datos de creación de firma sólo podrán ser
utilizados […] en la contratación de bienes o servicios que sean propios o concernien-
tes a su giro o tráfico ordinario», autoriza, no obstante, a la persona jurídica para
«imponer límites adicionales, por razón de la cuantía o de la materia, para el uso de
dichos datos que, en todo caso, deberán figurar en el certificado electrónico», y, aña-
do, sobre ese «giro o tráfico ordinario».
La facultad que la Ley 59/2003 expresamente concede, después de limitar obje-
tivamente el uso de este tipo de certificado electrónico, para que la persona jurídica
titular del mismo pueda introducir ad libitum límites subjetivos (sobre la cuantía o
materia), abarca, por tanto, también al campo de actuación que es propio del giro o
tráfico ordinario de la persona jurídica.
Como argumento a favor de nuestra opinión, también cabe señalar que la propia
Exposición de Motivos reafirma que si bien la Ley «limita el uso de estos certificados
a los actos que integren la relación entre la persona jurídica y las Administraciones
públicas y a las cosas o servicios que constituyen el giro o tráfico ordinario de la en-
tidad», añade que todo ello se entiende «sin perjuicio de los posibles límites cuanti-
tativos o cualitativos que puedan añadirse», aunque se trate de materias propias de
ese giro o tráfico que le es ordinario.

5. LA IMPUTACIÓN DE LOS EFECTOS DERIVADOS DEL USO AUTORIZADO O NO


DEL CERTIFICADO DE FIRMA ELECTRÓNICA DE PERSONA JURÍDICA

Si la persona física que custodia la firma de la persona jurídica la emplea dentro


de los límites arriba mencionados (es decir: que esté autorizado por las Administra-
ciones públicas; que se use dentro del ámbito de contratación o giro propio; y que lo

Boletín núm. 1999–Pág. 17


– 3900 –

haga siempre respetando los posibles límites adicionales fijados por los órganos deci-
sorios sociales), los actos o contratos realizados obligarán a la persona jurídica. Así lo
dispone el artículo 7.4, párr. 1.º, LFE, cuando dice que «se entenderán hechos por la
persona jurídica los actos o contratos en los que su firma se hubiera empleado dentro
de los límites previstos en el apartado anterior».
Pero si esa persona física se excediera en los límites del poder concedido, ella es
la que exclusivamente asume la responsabilidad frente a terceros, a no ser que la
persona jurídica ratifique el «acto excedido» o, en su caso, se demuestre que se hu-
biesen celebrado en su «interés», como ocurre dentro de la teoría clásica de la repre-
sentación en el negocio jurídico o en el contrato de mandato. En este sentido se
pronuncia el artículo 7.4 que introduce positivamente un principio de reglamentación
que puede servir de punto de partida sobre el alcance de esta modalidad de certifica-
dos 20, cuando dispone que «Se entenderán hechos por la persona jurídica los actos o
contratos en los que su firma se hubiera empleado dentro de los límites previstos en
el apartado anterior. Si la firma se utiliza transgrediendo los límites mencionados, la
persona jurídica quedará vinculada frente a terceros sólo si los asume como propios
o se hubiesen celebrado en su interés. En caso contrario, los efectos de dichos actos
recaerán sobre la persona física responsable de la custodia de los datos de creación
de firma, quien podrá repetir, en su caso, contra quien los hubiera utilizado».
Distinto es el caso de que la firma de la persona jurídica se emplee fuera de « la
contratación de bienes o servicios que sean propios o concernientes a su giro o tráfico
ordinario», en cuyo caso entendemos que el negocio o acto sería nulo al faltarle uno
de los requisitos esenciales, como es el consentimiento, al ser no idóneo el medio para
prestarlo.
En otro orden de cosas, el artículo 7.4 LFE, al imputar a la persona jurídica titular
de la firma electrónica, los efectos del acto o contrato excedido si se demuestra en
última instancia que está hecho en su «interés», abre un hueco peligroso al introdu-
cir un concepto jurídico indeterminado por el que finalmente atribuir la responsabi-
lidad de los efectos del acto excedido a la persona jurídica titular del certificado
electrónico.
Para evitarlo propondríamos una solución que denominaríamos «límite sobre el
límite»; es decir, incluir en el certificado electrónico, además de los límites que –por
razón de la materia o de la cuantía– se estimen convenientes, otra limitación más que
prohíba expresamente, y en todo caso, la «utilización» en «interés» de la persona
jurídica de la firma electrónica de la persona jurídica más allá de las facultades auto-
rizadas, salvo ratificación expresa. Esta solución se viene aplicando con mayor o
menor práctica en algunas Juntas de sociedades mercantiles, expresamente dentro la
delegación de voto del socio ausente en la celebración de la misma.
Con esta previsión, la otra parte o destinataria no podría alegar nunca buena fe
a la hora de imponer a la persona jurídica, por demostrar haberse realizado en su
«interés», los efectos de un acto o contrato excedido, y cuyo «interés» –se le advierte
desde un primer momento– sólo podrían valorar, mediante la ratificación o no del
acto, los órganos competentes de la persona jurídica.
Entiendo, además, que ese límite sobre el límite debe incluirse principalmente en
el certificado electrónico para así darlo a conocer a la otra parte o destinataria del

20
RODRÍGUEZ ADRADOS: La seguridad de la firma electrónica…, cit., p. 37.

Boletín núm. 1999–Pág. 2


– 3901 –

mensaje, y no tanto al solicitante-custodio que emplea la firma. Y me explico. A di-


ferencia del apoderado con facultad de firma, en la firma electrónica de la persona
jurídica es ésta la que directamente presta su consentimiento, sin «servirse» de la
firma física o electrónica de su representante (como sí ocurre en el apoderamiento
tradicional).
En el caso que nos ocupa, tan sólo hay una mera colaboración material de una
persona que fue autorizada en su día por la persona jurídica para solicitar a la Auto-
ridad de certificación correspondiente la firma electrónica, para custodiar la clave
privada, y para emplearla dentro de las facultades conferidas. Es la persona jurídica la
que firma directamente, y no su representante, como sí, en cambio, ocurre en la re-
presentación voluntaria, legal u orgánica. De ahí que en esta clase de firma electró-
nica, el custodio de la misma y persona que a la vez aplica la clave privada, no tenga
la condición ni de firmante ni mucho menos de ese representante tradicional que sí
podría excederse del mandato recibido al interpretar que lo concluye de forma más
ventajosa (arg. ex. art. 1715 CC) o en interés de la persona jurídica (art. 7.4 LFE). En
la firma de la persona jurídica, la declaración de voluntad ya viene predeterminada y
no admite otras interpretaciones que las declaradas al solicitar el certificado electró-
nico. Por tanto, estimo que ese «interés» para la persona jurídica sólo podría alegarlo
la otra parte o destinataria final, y no el custodio o aplicador de la firma.
Tenemos, por otra parte, entendido, no sólo que las Autoridades de certificación
emiten más de un certificado electrónico a favor de una sola persona jurídica, sino
que concedido un certificado, el representante que lo solicitó y custodio de la clave
puede efectuar con él, y ante los terceros que lo admitan, diversas operaciones sin
límite alguno, y lo que parece más arriesgado, que no se comprueban los límites del
poder para utilizar el mismo. De ahí que algunas personas jurídicas hayan preferido
establecer sistemas o mecanismos internos de control para acotar técnicamente el
empleo de certificados electrónicos de firma solicitados en su nombre, que podrían
sustentarse en el llamado Servidor de certificados y desde los siguientes parámetros:
• Cada usuario deberá tener acceso única y exclusivamente a los certificados
de empresa que necesite.
• El control de acceso al sistema deberá garantizar que únicamente puedan
acceder los usuarios debidamente autorizados.
• El sistema deberá auditar todos los accesos al entorno.
• El sistema deberá realizar un seguimiento exhaustivo de la utilización de di-
chos certificados.
• Se deberá impedir el acceso de los usuarios a cualquier aplicación a la que
no se les haya otorgado privilegios de acceso.
• No debe existir la posibilidad de que los usuarios puedan exportar y/o copiar
los certificados a ningún dispositivo externo al entorno.
• El sistema debe permitir el acceso a aplicaciones alojadas en Internet.
• Sólo los usuarios autorizados tendrán acceso al Servidor de Certificados.
• Para cada uno de ellos se configurará el Servidor de manera que:
• Sólo pueda utilizar los Certificados para los que ha sido autorizado.
• Sólo pueda acceder a las páginas de Internet correspondientes al tipo de uso
que le ha sido autorizado.

Boletín núm. 1999–Pág. 1


– 3902 –

• Un usuario no podrá manipular los Certificados para los que ha sido autori-
zado.
• Cuando un usuario abandone la empresa o se le retire el poder, se le dará de
baja del Servidor de Certificados con lo que quedará inhabilitado para el uso de los
Certificados.

6. EL USO DE LA FIRMA ELECTRÓNICA POR UN TERCERO, DISTINTO DE LA


PERSONA SOLICITANTE DEL CERTIFICADO ELECTRÓNICO

También al regular la posible trasgresión de los límites, la Ley 59/2003 (art. 7.4,
párr. 2.º reconoce -como apuntamos en su momento– la posibilidad de que la firma
electrónica de la persona jurídica pueda aplicarse por persona física distinta del soli-
citante-representante de la misma: «Si la firma se utiliza transgrediendo los límites
mencionados, la persona jurídica quedará vinculada frente a terceros sólo si los asume
como propios o se hubiesen celebrado en su interés. En caso contrario, los efectos de
dichos actos recaerán sobre la persona física responsable de la custodia de los datos
de creación de firma, quien podrá repetir, en su caso, contra quien los hubiera utili-
zado».
La propia Exposición de Motivos ya avisaba de que tal posibilidad es factible
cuando advierte que los datos de creación de firma de la persona jurídica pueden ser
«utilizados por otras personas físicas vinculadas a la entidad», lo cual ocurre con
habitualidad en la práctica diaria de las empresas. Esta necesidad de vínculo del ter-
cero con la entidad excluye de este régimen el uso de la firma por terceros que no
posean tal cualidad.
Rodríguez Adrados justifica la permisividad de su uso por terceros vinculados al
señalar que «con la introducción de estos certificados de persona jurídica lo que se
pretende precisamente es hacer posible que además de él puedan utilizar la firma
electrónica otras personas físicas, y no sólo aquellas que le hayan sucedido en su
cargo» 21.
Pero de esta posibilidad, que también podría de facto darse en el caso del uso
de un certificado de firma digital de persona física por tercera persona autorizada o
no, lo que nos interesa realmente es señalar los efectos que pueden derivarse de un
uso permitido o no, por lo que pasamos a distinguir:
a) Que la firma electrónica de la persona jurídica se utilice por el tercero auto-
rizado a su vez por el solicitante-custodio y que lo haga dentro de los límites conferi-
dos; o que se extralimite en el uso pero posteriormente lo realizado se ratifique por la
persona moral, o que se demuestren que fueron hechos en su «interés». En ambos
supuestos, el acto o negocio es válido y los efectos recaen sobre la persona jurídica.
b) Que la firma electrónica de la persona jurídica se utilice por el tercero sin
autorización del solicitante-custodio, pero se emplea dentro de los límites conferidos,
o aún extralimitados se ratifica posteriormente por la persona jurídica, o sin confirma-

21 La seguridad de la firma electrónica…., cit., pp. 36 y 37.

Boletín núm. 1999–Pág. 20


– 3903 –

ción se prueba, no obstante, que fueron hechos en «interés» de la persona jurídica.


En esta pluralidad de casos, el acto o negocio es válido y los efectos recaen sobre la
persona moral.
c) Que la firma electrónica de la persona jurídica se utilice por ese tercero sin
autorización del solicitante-custodio, extralimitándose en los límites del poder, sin que
posteriormente se ratifiquen por la persona jurídica, o incluso sin que se logre demos-
trar que fueron hechos en su «interés». En este caso, los efectos recaen sobre el soli-
citante-custodio de la firma electrónica, pero pudiendo dirigir su acción de repetición
contra el tercero. Recordemos que el artículo 7.4, párr. 2.º, Ley 59/2003, dispone que
«En caso contrario [transgredir los límites objetivos o subjetivos impuestos por la per-
sona jurídica a su empleo o uso], los efectos de dichos actos recaerán sobre la perso-
na física responsable de la custodia de los datos de creación de firma, quien podrá
repetir, en su caso, contra quien los hubiera utilizado».

7. LAS «CLÁUSULAS DE SALVAGUARDA» DEL ARTÍCULO 7 LEY 59/2003

El citado artículo 7 LFE establece, por último, sendas cláusulas de no aplicación


de su contenido a determinadas clases de certificados electrónicos.
En primer lugar, se dice que quedan fuera de su ámbito de aplicación «los certi-
ficados que sirvan para verificar la firma electrónica del prestador de servicios de
certificación con la que firme los certificados electrónicos que expida» (apdo. 5). Aquí,
el legislador se refiere a los certificados de verificación de firma de los prestadores de
servicios de certificación que, a su vez, emite otro prestador de servicios, normalmen-
te una persona jurídica, aunque nada impide que fuera persona jurídica (art. 2.2 LFE).
La razón de no incluir este servicio bajo el ámbito del artículo 7 LFE probablemente
se deba a que –apunta Martínez Nadal– «no se emiten para ser utilizados de forma
general para la vinculación de una persona jurídica en el mundo electrónico sino que
tienen una funcionalidad más limitada y están destinados únicamente a permitir la
verificación de la firma del prestador» 22.
En segundo lugar, quedan también fuera del contenido del artículo 7 LFE «los
certificados que se expidan a favor de las Administraciones públicas, que estarán su-
jetos a su normativa específica» (apdo. 6). El motivo de exclusión reside en las pecu-
liaridades que reúne toda la gestión y operatividad administrativa que hacían aconse-
jable su no inclusión.

8. CADUCIDAD, REVOCACIÓN, Y SUSPENSIÓN DEL CERTIFICADO ELECTRÓNICO


DE PERSONA JURÍDICA

Bajo el epígrafe Extinción de la vigencia de los certificados electrónicos, el artícu-


lo 8 de la Ley 59/2003 regula varias causas de extinción de la vigencia de un certifi-

22 Comentarios a la Ley 59/2003…., cit., p. 138.

Boletín núm. 1999–Pág. 21


– 3904 –

cado de esta clase, específicamente señaladas para el caso de certificados de firma


electrónica de personas jurídicas. Como son:
a) Expiración del período de validez que figura en el certificado. El período de
validez de los certificados electrónicos será adecuado a las características y tecnología
empleada para generar los datos de creación de firma. En el caso de los certificados
reconocidos este período no podrá ser superior a cuatro años.
b) Revocación formulada por el firmante, la persona física o jurídica represen-
tada por éste, un tercero autorizado o la persona física solicitante de un certificado
electrónico de persona jurídica.
Llama aquí la atención que en este punto la LFE permita al solicitante del certifi-
cado a favor de persona jurídica pedir la revocación del mismo, pues es un hecho que
la persona moral que le autorizó en su día para expedirlo, puede desconocer o mos-
trarse incluso contraria a la revocación.
c) Violación o puesta en peligro del secreto de los datos de creación de firma
del firmante o del prestador de servicios de certificación o utilización indebida de
dichos datos por un tercero.
d) Extinción de la personalidad jurídica del firmante o extinción de la persona-
lidad jurídica del representado; incapacidad sobrevenida, total o parcial del firmante
representante de la persona jurídica; disolución de la persona jurídica representada o
alteración de las condiciones de custodia o uso de los datos de creación de firma que
estén reflejadas en los certificados expedidos a una persona jurídica (caso de cambio
de la persona designada para su custodia: voluntarias o forzosas).
e) Alteración de los datos aportados para la obtención del certificado o modi-
ficación de las circunstancias verificadas para la expedición del certificado, como las
relativas al cargo o a las facultades de representación, de manera que éste ya no fuera
conforme a la realidad.
f) Cualquier otra causa lícita prevista en la declaración de prácticas de certifi-
cación.
La extinción de la vigencia de un certificado electrónico surtirá efectos frente a
terceros, en los supuestos de expiración de su período de validez, desde que se pro-
duzca esta circunstancia y, en los demás casos, desde que la indicación de dicha
extinción se incluya en el servicio de consulta sobre la vigencia de los certificados del
prestador de servicios de certificación.
En cuanto a la posible suspensión de la vigencia de los certificados electrónicos,
el artículo 9 LFE recoge una serie de causas, como son:
a) Solicitud del firmante, la persona física o jurídica representada por éste, un
tercero autorizado o la persona física solicitante de un certificado electrónico de per-
sona jurídica.
Traemos a colación en este punto, el mismo argumento apuntado para el caso de
revocación del certificado por el solicitante, pues también la persona jurídica puede
desconocer u oponerse a la petición de suspensión.
b) Resolución judicial o administrativa que lo ordene.
c) La existencia de dudas fundadas acerca de la concurrencia de las causas de
extinción de la vigencia de los certificados contempladas en los párrafos c)y g) del
artículo 8.1 LFE.

Boletín núm. 1999–Pág. 22


– 3905 –

d) Cualquier otra causa lícita prevista en la declaración de prácticas de certifi-


cación.
En cuanto a los efectos, la suspensión de la vigencia de un certificado electróni-
co empezará a surtirlos desde que se incluya en el servicio de consulta sobre la vigen-
cia de los certificados del prestador de servicios de certificación.

9. RESPONSABILIDAD ESPECIAL DEL SOLICITANTE Y CUSTODIO DE LA FIRMA


ELECTRÓNICA DE LA PERSONA JURÍDICA

Cuando el firmante sea una persona jurídica, el solicitante del certificado elec-
trónico asumirá la responsabilidad, y no la Autoridad de certificación expedidora del
mismo, que se genere a la propia persona moral o a terceros de buena fe (art. 23.3
LFE), debida a su negligencia, descuido o mala fe en el cumplimiento de una serie de
obligaciones que se resumen en:
1.º No haber proporcionado al prestador de servicios de certificación informa-
ción veraz, completa y exacta sobre los datos que deban constar en el certificado
electrónico o que sean necesarios para su expedición o para la extinción o suspensión
de su vigencia, cuando su inexactitud no haya podido ser detectada por el prestador
de servicios de certificación.
2.º La falta de comunicación sin demora al prestador de servicios de certifica-
ción de cualquier modificación de las circunstancias reflejadas en el certificado elec-
trónico.
3.º Negligencia en la conservación de sus datos de creación de firma, en el
aseguramiento de su confidencialidad y en la protección de todo acceso o revela-
ción.
4.º No solicitar la suspensión o revocación del certificado electrónico en caso
de duda en cuanto al mantenimiento de la confidencialidad de sus datos de creación
de firma.
5.º Utilizar los datos de creación de firma cuando haya expirado el período de
validez del certificado electrónico o el prestador de servicios de certificación le noti-
fique la extinción o suspensión de su vigencia.
6.º Superar los límites que figuren en el certificado electrónico en cuanto a sus
posibles usos y al importe individualizado de las transacciones que puedan realizarse
con él o no utilizarlo conforme a las condiciones establecidas y comunicadas al fir-
mante por el prestador de servicios de certificación (art. 23.1 LFE).

10. LOS CERTIFICADOS DE FIRMA ELECTRÓNICA A FAVOR DE LAS LLAMADAS


ENTIDADES SIN PERSONALIDAD

La Ley española de firma electrónica abrió también la posibilidad de la expedición


de certificados electrónicos a favor de las conocidas como entidades sin personalidad

Boletín núm. 1999–Pág. 23