Menu

Menu

Menu

De interés

Nuestro propósito y nuestros valores: Código de conducta

Reconocimientos

Loading Results

Claves sobre la identidad digital
Claves sobre la identidad digital
  • 26/05/25

Este artículo explora el marco legal y tecnológico de los certificados electrónicos, las notificaciones electrónicas y las firmas electrónicas, destacando su papel fundamental en la transformación digital de las organizaciones. Adicionalmente, se abordan los principales beneficios de su correcta implantación, así como los retos y oportunidades que presentan para el sector empresarial.

Introducción y marco jurídico aplicable

En la era digital, la transformación de los procesos empresariales y administrativos ha traído consigo la necesidad de adaptar los mecanismos tradicionales de identificación, comunicación y formalización de actos jurídicos a entornos electrónicos. En este contexto, los certificados electrónicos, las notificaciones electrónicas y las firmas electrónicas se han consolidado como herramientas fundamentales para garantizar la seguridad jurídica y la trazabilidad en las relaciones tanto internas como externas de las organizaciones.

El impulso normativo a estas soluciones no es casual. La Unión Europea, a través del Reglamento (UE) Nº 910/2014, conocido como eIDAS, gestó un primer marco común para la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior. Este reglamento, ha supuesto un antes y un después en la forma en que las empresas y las administraciones públicas gestionan la identidad digital, la firma y la notificación de actos jurídicos. El reglamento eIDAS, desde la perspectiva de las compañías, contribuye, entre otras cosas, a simplificar los trámites con las administraciones públicas, promover la transformación digital de organizaciones y empresas y reducir su carga administrativa y mejorar sus procesos.

​En el ámbito nacional, la Ley 39/2015, del Procedimiento Administrativo Común de las Administraciones Públicas, y la Ley 6/2020, reguladora de determinados aspectos de los servicios electrónicos de confianza, han reforzado la obligatoriedad y la validez jurídica de estos mecanismos, especialmente en las relaciones de las personas jurídicas con las administraciones públicas y en el cumplimiento de obligaciones legales y fiscales. Este paradigma digital supone nuevos retos para las personas jurídicas, obligándolas a relacionarse a través de medios electrónicos con las Administraciones Públicas.

Soluciones

Certificados Electrónicos

Un certificado electrónico es un documento digital expedido por una entidad de confianza (por ejemplo, la Fábrica Nacional de Moneda y Timbre), denominada prestador de servicios de certificación, que vincula unos datos de verificación de firma a una persona física o jurídica y confirma su identidad. En esencia, el certificado actúa como un “DNI digital”, permitiendo identificar de manera inequívoca al titular en el entorno electrónico.

El proceso de obtención de un certificado electrónico implica la verificación previa de la identidad del solicitante, ya sea presencialmente o mediante mecanismos de identificación remota reconocidos.  

El uso de certificados electrónicos es imprescindible para acceder a numerosos servicios electrónicos, firmar documentos digitalmente o realizar trámites ante la Administración Pública. Además, existen diferentes tipos de certificados (de persona física, de representante legal, de representante de persona jurídica, etc.), adaptados a las distintas necesidades empresariales.

Hoy en día, existen soluciones a través de las cuales se centraliza la emisión, gestión y uso de los certificados para garantizar el cumplimiento de la normativa legal y de las políticas internas de las organizaciones. A través de estas plataformas, también es posible controlar el uso que realiza cada uno de los titulares del certificado a través de una auditoría de cada acción que se haya realizado con el certificado.

Firmas Electrónicas

En segundo lugar, la firma electrónica es el mecanismo que permite identificar al firmante de un documento electrónico y garantizar la integridad del contenido firmado. El Reglamento eIDAS distingue entre tres tipos de firmas electrónicas:

  • Firma electrónica simple: cualquier dato en formato electrónico anexo o asociado lógicamente a otros datos electrónicos que utiliza el firmante para firmar.
  • Firma electrónica avanzada: aquella que cumple requisitos adicionales de:
    • Estar vinculada exclusivamente con el firmante 
    • Que permita identificarle
    • Haber sido creada utilizando datos de creación de la firma electrónica que el firmante puede utilizar, con un alto nivel de confianza, bajo su control exclusivo, y 
    • Estar vinculada con los datos firmados por la misma de modo tal que cualquier modificación ulterior de los mismos sea detectable.
  • Firma electrónica cualificada: es una firma avanzada creada mediante un dispositivo cualificado y basada en un certificado cualificado de firma electrónica. Tiene el mismo valor legal que la firma manuscrita y deberá ser reconocida por el resto de Estados miembro.

El proceso de firma electrónica suele implicar el uso de un certificado digital y se utiliza en multitud de contextos: contratos, facturación electrónica, presentación de escritos, etc.

Las herramientas utilizadas en la actualidad permiten canalizar a través de una misma plataforma el envío a firma de la documentación, sirviendo como repositorio de todo el proceso de firma que se lleva a cabo. De esta forma, los usuarios pueden ajustar el orden de los firmantes, así como posibles revisiones adicionales, generando, tras la firma de la documentación, certificaciones para confirmar la validez del proceso, así como la integridad del documento.

Notificaciones Electrónicas

Por su parte, las notificaciones electrónicas son comunicaciones oficiales remitidas por medios electrónicos, que tienen la misma validez jurídica que las notificaciones en papel, siempre que se cumplan los requisitos legales establecidos para ello. Su objetivo es garantizar que el destinatario recibe la información de manera fehaciente, con constancia de la fecha y hora de puesta a disposición y de acceso o rechazo.

En España, la Ley 39/2015 establece la obligación para las personas jurídicas de relacionarse electrónicamente con las Administraciones Públicas, lo que incluye la recepción de notificaciones electrónicas a través de plataformas como la Dirección Electrónica Habilitada única (DEHú) o los sistemas de notificación de la Agencia Tributaria y la Seguridad Social.

El funcionamiento de las notificaciones electrónicas se basa en la utilización de sistemas de gestión que permiten la generación, envío, recepción y archivo seguro de las comunicaciones, así como la acreditación de todos los hitos relevantes del proceso (envío, acceso, rechazo, expiración del plazo, etc.).  

Estos sistemas suelen estar integrados con los certificados electrónicos para garantizar la autenticidad e integridad de las notificaciones. Gracias a los certificados de representante de persona jurídica, se permite acceder a las plataformas de notificaciones y consultar todas las notificaciones de la organización en cuestión. Una de las principales novedades que aportan las las herramientas para la gestión de las notificaciones es la canalización a través de la plataforma de todas las notificaciones que se realizan en todas las sedes del territorio español. Con ello, se consigue transparencia y acceso total a las notificaciones, sin necesidad de acceder a todas las sedes de forma asidua, así como evitar el registro en cada sede nueva que haya que realizar.

Beneficios aportados

Todas estas soluciones son de gran ayuda para simplificar y eficientar la identificación de las personas. Su utilización no solo responde a una exigencia legal, sino que aporta ventajas significativas en términos de compliance y gestión de riesgos:

La utilización de certificados y firmas electrónicas permite dejar constancia inequívoca de la identidad de los intervinientes en un proceso, así como de la fecha y hora de cada actuación. Esto facilita la reconstrucción de los hechos en caso de auditoría interna o externa, y aporta pruebas sólidas en caso de cualquier conflicto judicial.

Una gestión correcta de la organización de los certificados electrónicos permite controlar el uso indebido de los certificados y el acceso a información de la compañía por personas no autorizadas. Asimismo, una plataforma centralizada que canalice su utilización evita la pérdida o robo de los certificados.

La integración de certificados y firmas electrónicas en los flujos de trabajo empresariales permite automatizar tareas repetitivas, reducir errores humanos y garantizar la uniformidad en la aplicación de políticas internas.

Las organizaciones no suelen contar con procedimientos y políticas internas que eviten el uso indebido de certificados electrónicos personales para trámites en representación de la persona jurídica o para evitar que distintas personas usen de forma indiscriminada un único certificado sin estar correctamente apoderados para ello.

La firma electrónica cualificada, al tener el mismo valor legal que la firma manuscrita, reduce significativamente la posibilidad de que los documentos firmados sean impugnados por falta de autenticidad o integridad.

Las notificaciones electrónicas permiten acreditar de forma fehaciente la recepción de comunicaciones relevantes, evitando situaciones de indefensión o pérdida de derechos por desconocimiento de plazos.

La integridad de los documentos firmados electrónicamente está garantizada criptográficamente, lo que dificulta cualquier intento de alteración o manipulación posterior.

Todas estas bondades se formalizan a través de una correcta gestión de la implementación y uso de estas tecnologías. Todas las personas jurídicas deben evaluar la intensidad de su operativa para identificar posibles mejoras de sus procesos. En especial, aquellas empresas que realicen trámite de forma asidua con las Administraciones Públicas serán las principales interesadas en evaluar su implementación para eficientar su operativa y reducir riesgos operacionales.

Conclusión

La digitalización de los procesos empresariales exige la adopción de soluciones jurídico-tecnológicas que garanticen la seguridad, la eficiencia y el cumplimiento normativo. Los certificados electrónicos, las notificaciones electrónicas y las firmas electrónicas constituyen pilares fundamentales para ello, aportando ventajas indiscutibles en términos de trazabilidad, reducción de riesgos y mejora del cumplimiento normativo.

La correcta implantación y gestión de estas herramientas no solo permite a las empresas cumplir con las exigencias legales, sino que les dota de una ventaja competitiva en un entorno cada vez más digitalizado y exigente. Las soluciones de identidad digital no solo garantizan la seguridad jurídica, sino que también optimizan los procesos empresariales, reduciendo la carga administrativa y mejorando la eficiencia operativa.

Desde PwC, acompañamos a nuestros clientes en este proceso de transformación, ofreciendo asesoramiento experto y soluciones adaptadas a sus necesidades, con el objetivo de convertir la tecnología en un aliado estratégico para el crecimiento y la sostenibilidad empresarial.

Artículo elaborado por Rocío Catalá Martínez, senior manager del área NewLaw de PwC Tax & Legal y Sara de Pablo Yangüez, senior associate del área NewLaw de PwC Tax & Legal.

 

Contacta con nosotros

Patricia Manca

Patricia Manca

Socia responsable de NewLaw, PwC España

Email

© 2016 - 2025 PwC. Todos los derechos reservados. No se permite la distribución adicional sin autorización de PwC. “PwC” hace referencia a la red de firmas miembros de PricewaterhouseCoopers International Limited (PwCIL) o, según cada caso concreto, a firmas miembros individuales de la red PwC. Cada firma miembro es una entidad jurídica independiente y no actúa como agente de PwCIL ni de ninguna otra firma miembro. PwCIL no presta servicios a clientes. PwCIL no se responsabiliza ni responde de los actos u omisiones de ninguna de sus firmas miembros, ni del contenido profesional de sus trabajos ni puede vincularlas u obligarlas en forma alguna. De igual manera, ninguna de las firmas miembro son responsables por los actos u omisiones del resto de las firmas miembros ni del contenido profesional de sus trabajos, ni pueden vincular u obligar ni a dichas firmas miembros ni a PwCIL en forma alguna.