Refuerza la seguridad de los documentos firmados con los métodos de  autenticación

Firmas Electrónicas en Canadá

En Canadá, la legalidad y el reconocimiento de las firmas electrónicas están firmemente establecidos, tanto a nivel federal a través de la Ley de Protección de la Información Personal y Documentos Electrónicos (PIPEDA) como a través de las legislaciones provinciales individuales en cada provincia y territorio.

Tipos de Firmas Electrónicas Permitidas

En Canadá, la Parte 2 de la Ley de Protección de la Información Personal y Documentos Electrónicos (PIPEDA) establece un régimen que establece equivalentes electrónicos a documentos y firmas en papel a nivel federal. La Parte 2 de PIPEDA define una firma electrónica como "una firma que consiste en una o más letras, caracteres, números u otros símbolos en forma digital incorporados en, adjuntos a o asociados con un documento electrónico". Básicamente, una firma electrónica puede ser prácticamente cualquier forma de representación electrónica que se pueda vincular o adjuntar a un documento electrónico o transacción, incluyendo:

  • La autenticación del usuario para una aplicación interna para aprobar algo, como cuando un supervisor inicia sesión en una aplicación para aprobar una solicitud de licencia.
  • El uso de un lápiz en una tableta con pantalla táctil para escribir una firma a mano y capturarla en forma electrónica.
  • Un nombre escrito o un bloque de firma en un correo electrónico.
  • La autenticación del usuario para acceder a un sitio web, junto con un clic del mouse en algún tipo de botón de aceptación para capturar la intención.
  • Una firma escrita a mano escaneada en un documento electrónico.
  • Un sonido, como un comando de voz grabado (por ejemplo, una confirmación verbal en respuesta a una pregunta).

PIPEDA también reconoce, y en ciertas circunstancias, requiere el uso de una "firma electrónica segura". Una firma electrónica segura es una firma electrónica que resulta de la aplicación de una tecnología o proceso prescrito por regulación, con las regulaciones estableciendo un conjunto específico de operaciones consecutivas que deben completarse para que la firma califique.

Requisitos

Dependiendo del contexto de la actividad comercial o transacción, las consideraciones de implementación pueden incluir lo siguiente:

  • el motivo o contexto de la firma electrónica es claro (la firma es para aprobación, acuerdo, consentimiento, autorización, confirmación, reconocimiento, testigo, notarización, certificación u otro propósito)
  • es claro que la(s) persona(s) entiende(n) que están firmando los datos electrónicos (indicación de la intención de firmar)
  • el nivel de autenticación es proporcional al nivel de seguridad asociado
  • la(s) persona(s) tiene(n) la autoridad para firmar los datos electrónicos
  • el método utilizado para establecer la firma electrónica es proporcional al nivel de seguridad asociado
    • fecha y hora en que se firmaron los datos electrónicosse captura información de respaldo, como la siguiente, cuando sea necesario:
    • evidencia de que la firma era válida en el momento en que se firmó
  • la firma electrónica y la información de respaldo están asociadas con los datos electrónicos firmados, y la
  • integridad de esta información se mantiene utilizando métodos proporcionales al nivel de seguridad asociado
  • se admite la capacidad de validar la firma electrónica con el tiempo
Tenga en cuenta que los requisitos asociados con cada una de estas áreas variarán según el nivel de seguridad requerido para la firma electrónica, como se discute en las siguientes subsecciones.

 

Legislación

El gobierno federal ha promulgado la Ley de Protección de la Información Personal y Documentos Electrónicos (PIPEDA, Ley C-5 de 2000), que, entre otras cosas, establece que una firma requerida por una ley federal se satisface mediante una firma electrónica (PIPEDA, Sección 43). Algunas otras leyes federales han incorporado de manera independiente lenguaje que permite explícitamente documentos y firmas electrónicas (por ejemplo, la Ley de Sociedades por Acciones de Canadá tiene sus propias disposiciones que establecen los términos para el uso de documentos electrónicos).

En las provincias y territorios de Canadá, se han promulgado leyes que respaldan las transacciones electrónicas y el uso de documentos electrónicos. Algunas de estas leyes incluyen:

  • Alberta: Ley de Transacciones Electrónicas, SA 2001, cE-5.5
  • Columbia Británica: Ley de Transacciones Electrónicas, SBC 2001, c 10
  • Manitoba: Ley de Comercio Electrónico e Información, CCSM c. E55
  • New Brunswick: Ley de Transacciones Electrónicas, RSNB 2011, c 145
  • Newfoundland and Labrador: Ley de Comercio Electrónico, SNL 2001, c E-5.2
  • Territorios del Noroeste: Ley de Transacciones Electrónicas, S.N.W.T. 2011, c.13
  • Nueva Escocia: Ley de Comercio Electrónico, SNS 2000, c. 26
  • Nunavut: Ley de Comercio Electrónico, SNu 2004, c 7
  • Ontario: Ley de Comercio Electrónico, SO 2000, c 17
  • Isla del Príncipe Eduardo: Ley de Comercio Electrónico, RSPEI 1988, c E-4.1
  • Saskatchewan: Ley de Información y Documentos Electrónicos, 2000, S.S. 2000, c. E-7.22
  • Yukón: Ley de Comercio Electrónico, RSY 2002, c 66

Casos de uso

Los siguientes tipos de transacciones en Alberta, Columbia Británica, Ontario y Quebec son generalmente elegibles para el uso de firmas electrónicas:

  • Documentos de recursos humanos, como contratos de empleo regulares, acuerdos de no divulgación, acuerdos de invención de empleados, avisos de privacidad, documentos de beneficios y otros procesos de integración de nuevos empleados;
  • Acuerdos comerciales entre entidades corporativas, incluyendo acuerdos de no divulgación, órdenes de compra, confirmaciones de pedidos, facturas, otros documentos de adquisiciones, acuerdos de licencia de software, acuerdos de licencia de herramientas, acuerdos de suministro de componentes, acuerdos de venta, acuerdos de distribución y acuerdos de servicios;
  • Documentos corporativos, como instrumentos de transferencia, resoluciones de directores, resoluciones de accionistas, presentaciones gubernamentales que indican actualizaciones de información corporativa (por ejemplo, cambio de dirección o directores), suscripciones de acciones y acuerdos de accionistas (sujetos a algunas excepciones específicas, como certificados de acciones que requieren ejecución manual en Columbia Británica);
  • Acuerdos de consumidores, incluyendo documentos de apertura de cuentas minoristas, términos de venta, términos de servicio, licencias de software, órdenes de compra, confirmaciones de pedidos, facturas, documentación de envío, manuales de usuario y políticas;

Mayor información aqui.

 

Nota legal: ZapSign no puede proporcionar asesoría legal. Debe consultar a un abogado con respecto a sus cuestiones legales.