Arquidia Mantina

Artigos

Articles

Como permanecer em conformidade com as exigências legais da assinatura eletrônica

As assinaturas eletrônicas têm mantido o mesmo status das assinaturas “molhadas” desde que foram reconhecidas legalmente em 2000, tanto na Lei ESIGN quanto em leis internacionais similares.

No entanto, há algumas poucas, mas importantes, transações que ainda requerem uma assinatura com caneta e papel.

Uma assinatura eletrônica é um símbolo eletrônico, geralmente o nome da pessoa, que está anexado a um formulário ou contrato e demonstra consentimento. Elas são legalmente vinculativas para todas as transações em que são usadas.

Muitas assinaturas eletrônicas permitem que as empresas recebam consentimento legalmente vinculativo através de um computador ou smartphone enquanto um agente está em uma chamada com elas. Eles têm uma vantagem sobre as assinaturas com caneta e papel graças à sua eficiência e vantagens CX. As assinaturas digitais são um subtipo de assinaturas eletrônicas que são particularmente seguras e dependem da tecnologia de criptografia.

Outras vezes, os detalhes dos requisitos legais das assinaturas eletrônicas dependem do país e da jurisdição. Aqui, vamos explorar a legalidade das assinaturas electrónicas em todo o mundo.

E-signature legal requirements

The United States’s Electronic Signature and Records Association Act states that an electronic signature is only legal when all parties consent to use them instead than more traditional methods of providing consent.

O Uniform Electronic Transactions Act também diz que cada estado deve ter um esboço de como as assinaturas eletrônicas devem ser usadas, um conceito que a UE também adotou para seus estados membros.

Em geral, as assinaturas eletrônicas devem ser legais:

  • Mostrar que o signatário realmente é quem eles dizem ser
  • Mostrar que o signatário pretendia assinar eletronicamente. A melhor maneira de provar isto é dar ao signatário a opção de assinar em papel e deixá-los escolher.
  • A vontade do signatário de assinar é demonstrada (por exemplo, uma opção de não concordar também está presente, tal como um botão “cancelar”).
  • A autenticidade do signatário pode ser verificada independentemente. Isto geralmente significa a presença de um rastro de e-mail, carimbo da hora, número de telefone celular e endereço IP. A identificação em duas etapas também pode ser útil aqui para fins de atribuição.

Ao atender aos critérios acima, as assinaturas eletrônicas são reconhecidas como legalmente obrigatórias. Mas há situações em que as assinaturas electrónicas não podem ser legalmente aceites.

Em muitos países e jurisdições, as assinaturas electrónicas não são utilizadas em cerimónias e documentos significativos, tais como certidões de nascimento ou óbito, certidões de divórcio e documentos de adopção. Nesses casos, geralmente são necessárias assinaturas úmidas e um notário ou testemunhas. Assinaturas eletrônicas também são rejeitadas se for demonstrado que o signatário não é alfabetizado por computador.

A tecnologia de criptografia subjacente às assinaturas eletrônicas legais

As assinaturas eletrônicas juridicamente vinculativas são baseadas em uma tecnologia chamada infra-estrutura de chave pública (PKI). Uma PKI é um sistema que permite a gestão segura de assinaturas digitais electrónicas, gerando dois bits de código conhecidos como chaves: uma chave privada e uma chave pública.

A chave privada só é utilizada pelo signatário do documento e escondida de todos os outros. A chave pública é compartilhada com aqueles que precisam validar a autenticidade da assinatura eletrônica. O sistema PKI também garante a adesão aos requisitos de autoridade de certificado (CA), que são organizações que têm a autoridade para garantir a integridade da segurança da chave.

Após o assinante adicionar uma assinatura electrónica, é criado um hash criptográfico que está associado ao documento e funciona como uma impressão digital única. A chave privada então criptografa o hash criptográfico e o armazena em uma caixa HSM segura. Ele é adicionado ao documento e submetido ao destinatário com a chave pública do signatário.

Usando o certificado de chave pública, o destinatário pode decriptar o hash criptografado. Um novo hash criptográfico é gerado no lado do destinatário, e os dois hashes são comparados para validar a autenticidade da assinatura eletrônica e provar que nenhuma adulteração ocorreu.

Um histórico dos requisitos legais de assinatura eletrônica

Desde que haja alguma variação nos requisitos legais de assinatura eletrônica em vários estados e países, as empresas devem procurar entender as leis em sua área. As empresas podem até procurar aconselhamento legal para variações regionais nas leis de assinaturas eletrônicas.

Em 2000 nos Estados Unidos, o Federal Electronic Signatures in Global and National Commerce Act (ESIGN) e o estadual Uniform Electronic Transactions Act (UETA) afirmaram a legalidade da assinatura eletrônica e delinearam os critérios para garantir a conformidade legal da assinatura eletrônica.

No Reino Unido, as assinaturas eletrônicas ganharam estatuto legal no Electronic Signatures Regulations (2002). De acordo com este acto, não é necessário que um contrato seja composto por uma assinatura electrónica. Para que um contrato seja válido, todas as partes devem simplesmente demonstrar uma compreensão do contrato, e uma assinatura electrónica serve como prova de que todas as partes envolvidas concordaram com os termos do contrato.

Na UE, as assinaturas electrónicas tornaram-se juridicamente vinculativas através de uma directiva-quadro comunitária. De acordo com esta directiva, uma assinatura electrónica não pode ser rejeitada apenas porque foi criada electronicamente.

As seguintes constituem as características básicas de uma assinatura electrónica juridicamente vinculativa. Embora esta visão geral seja baseada nos princípios da lei americana, a maioria dos princípios pode ser aplicada às assinaturas eletrônicas em outras partes do mundo, que aprofundaremos na próxima seção.

  • Validade: Os registos e assinaturas electrónicas têm o mesmo estatuto legal que as assinaturas electrónicas em documentos em papel. Documentos, contratos e assinaturas não podem ser negados por serem eletrônicos.
  • Intenção: Assinaturas electrónicas só são válidas se o signatário tiver a intenção de assinar. Isto não é diferente das assinaturas em papel.
  • Gravação: As assinaturas E devem ser acompanhadas por elementos gráficos ou de texto que mostrem o processo electrónico pelo qual a assinatura foi criada.
  • Consentimento: O consentimento para assinar deve ser demonstrado explícita ou implicitamente (como resultado de ações empreendidas). Se a parte é um consumidor, ele ou ela deve receber divulgações da UETA, consentir ativamente com as interações eletrônicas e não ter retraído esse consentimento.
  • Retenção: Para que documentos eletrônicos e assinaturas sejam válidos e juridicamente vinculativos, eles devem ser retidos e reproduzíveis por todas as partes com direito ao documento.

E-signature legal requirements – nuances around the world

E-signature legal requirements tendem a ser semelhantes em todo o mundo. Por exemplo, a grande maioria das jurisdições declara que um documento ou contrato não pode ser rejeitado simplesmente porque foi assinado eletronicamente. No entanto, existem algumas variações importantes entre jurisdições, especialmente quando se trata de tipos de assinaturas eletrônicas e as poucas situações em que as assinaturas eletrônicas não são aceitas.

E-signature requirements in the US

Nos EUA, os requisitos legais de assinatura electrónica baseiam-se em dois actos principais: a nível estadual, existe o Uniform Electronic Transactions Act (UETA) e a nível federal existe o Electronic Signatures in Global and National Commerce Act (ESIGN).

Both ESIGN e UETA foram aprovadas em 2000 e descrevem cinco elementos principais que tornam uma assinatura electrónica juridicamente vinculativa:

  • Validade: Assinaturas e registos que são criados electronicamente têm o mesmo peso legal que as versões tradicionais em papel e tinta. O facto de uma assinatura ter sido registada electronicamente não pode ser motivo para a invalidar.
  • Consentimento: A pessoa que assina deve consentir em utilizar uma assinatura electrónica. Isso significa que o negócio deve fazer certas revelações antes de assinar.
  • Intenção: Uma assinatura eletrônica requer que a pessoa que assina tenha a intenção de assinar o documento. Eles devem concordar com o que está escrito no documento que estão assinando e entender plenamente as implicações de sua assinatura.
  • Gravação: Uma assinatura electrónica tem de ser acompanhada por uma prova de que se trata de uma assinatura electrónica e não de uma assinatura húmida.
  • Integridade dos dados: Documentos que tenham sido assinados electronicamente devem ser mantidos em segurança contra adulteração ou perda não intencional de dados.

Nos EUA, documentos assinados electronicamente são aceites na maioria das situações. Isso inclui transações B2B, B2C e C2C, assim como transações entre o governo e empresas ou indivíduos. Vários processos judiciais afirmaram a fiabilidade das assinaturas electrónicas, consagrando-as na jurisprudência.

Existem algumas circunstâncias em que as assinaturas electrónicas não são aceites nos EUA Nestes casos, as assinaturas são obrigadas a incluir “tinta molhada” ou assinaturas formalmente autenticadas.

As seguintes situações excluem o uso de assinaturas eletrônicas:

>

  • Decisões e notificações judiciais
  • Contratos de doação e divórcio
  • Terminação de benefícios de seguro de vida ou de saúde
  • Testamentos, testamentárias, e codicils

E-signature legal requirements in the UK

Simplesmente à ESIGN e UETA, o UK Electronic Communications Act em 2000 afirmou que um acordo não pode ser invalidado simplesmente porque a assinatura foi entregue eletronicamente. As assinaturas eletrônicas foram totalmente codificadas no Reino Unido sob o Electronic Signatures Regulations Act em 2002.

De acordo com a lei britânica, um contrato válido não precisa de assinatura escrita, desde que ambas as partes tenham um entendimento do contrato e cheguem a um acordo mútuo. Sendo assim, um registro eletrônico serve como prova aceitável de que ambas as partes concordaram com o documento.

Existem diferentes graus de legalidade para as assinaturas eletrônicas. O tipo mais básico, Assinaturas Eletrônicas Padrão (SES), não é visto como tendo o mesmo peso que uma assinatura manuscrita. Mas a lei britânica percebe um tipo de assinatura electrónica como igual a uma assinatura manuscrita. Estas assinaturas eletrônicas são conhecidas como Assinaturas Eletrônicas Qualificadas (QES) ou Assinaturas Eletrônicas Avançadas (AES).

Uma AES é:

  • Uniquamente ligada à pessoa que a assinou
  • Identifica a pessoa que a assinou
  • Criada usando um processo que só pode ser acessado pelo assinante
  • Ligada a outros dados, assim qualquer alteração ou adulteração será detectada

A QES é:

  • Um tipo de assinatura digital que foi aprovado pelas autoridades governamentais
  • Gerada com um dispositivo de criação de assinatura altamente seguro
  • Equivalente a uma assinatura manuscrita sob todas as condições legais

No Reino Unido, assinaturas eletrônicas padrão são aceitas na maioria dos documentos, incluindo contratos de trabalho, documentos de RH, acordos comerciais, contratos de venda, arrendamentos de curto prazo, garantias e contratos de empréstimo. Outros documentos requerem AES ou QES.

Há alguns contratos que ainda têm de ser assinados à mão, como por exemplo:

  • Documentos de direito de família, incluindo pré-nupciais e contratos de separação
  • Efeitos imobiliários como transferência de título, hipoteca e liberação de hipoteca
  • Uma maioria de locações
  • Documentos alfandegários e de renda

Requisitos legais de assinatura na UE

Em 2000, a UE aceitou assinaturas eletrônicas como juridicamente vinculativas através da Diretiva sobre um quadro comunitário. Isto confirmou que uma assinatura electrónica não pode ser rejeitada apenas porque foi criada electronicamente.

Muitos países europeus partilham a abordagem do Reino Unido de aceitar contratos como juridicamente vinculativos sem uma assinatura manuscrita. Em 2015, a legislação da UE substituiu a Directiva de 2000 relativa à assinatura electrónica pelo Regulamento (UE) n.º 910/2014, normalmente referido como eIDAS. O eIDAS declarou que existem três tipos de assinaturas electrónicas: SES, AES e QES, tal como no Reino Unido.

Assinaturas electrónicas padrão

De acordo com o eIDAS, uma assinatura electrónica simples abrange todo o tipo de assinatura em que os dados electrónicos são anexados à assinatura e utilizados para autenticação. É tecnologicamente agnóstica, portanto qualquer documento eletrônico, como Adobe PDF ou Microsoft Word pode incluir tal assinatura.

Independentemente do tipo de tecnologia subjacente, uma assinatura eletrônica simples deve mostrar a intenção do assinante, ser criada pela pessoa que está dando o consentimento, e ser parte e parcela do documento ao qual está conectado.

A assinatura eletrônica padrão é aceita para a maioria dos contratos e documentos, incluindo contratos de trabalho, ordens de compra, faturas, contratos de venda, licenças de software e documentos imobiliários. Um SES é aceito em situações B2B, B2C, e C2C. AES ou QES são aceitos para a maioria dos contratos de briefs judiciais, contratos de crédito ao consumidor e arrendamentos residenciais e comerciais.

Assinaturas eletrônicas avançadas

Uma assinatura eletrônica avançada deve incluir elementos adicionais que garantam a identidade do assinante e a segurança do documento. Deve estar exclusivamente ligada ao signatário e ser ligada aos dados de tal forma que qualquer alteração subsequente ao documento, como adulteração, possa ser detectada.

Assinaturas electrónicas qualificadas

Finalmente, o último tipo de assinatura definida pelo eIDAS é uma assinatura electrónica qualificada. Embora tanto as assinaturas avançadas como as qualificadas estejam exclusivamente ligadas à identidade do signatário, as assinaturas electrónicas qualificadas são baseadas em certificados qualificados. Como tal, só podem ser emitidas por uma autoridade certificadora (AC), que é uma organização aprovada pela indústria que regula a integridade de tais assinaturas electrónicas.

Uma autoridade certificadora deve ser acreditada e supervisionada por organismos designados pelos estados membros da UE, e cumprir os requisitos rigorosos do eIDAS. Os certificados qualificados devem ser armazenados em um dispositivo de criação de assinatura qualificado, como um token USB, um cartão inteligente ou um serviço de confiança baseado em nuvem. Como nos EUA e no Reino Unido, existem apenas algumas situações em que apenas uma assinatura manuscrita será utilizada na UE.

Estas incluem:

  • Contratos de transferência ou compra de imóveis
  • Contratos de casamento
  • Notificações de rescisão da R.H.
  • Incorporação de uma sociedade de responsabilidade limitada

É importante lembrar que cada membro da UE tem o seu próprio conjunto de requisitos para assinaturas eletrônicas.

Recomendações para a obrigatoriedade legal da assinatura electrónica

Você não quer que haja qualquer hipótese de que as assinaturas electrónicas dos seus clientes não sejam aceites. Para evitar isto, siga estas melhores práticas:

  • Certifique-se de que existe uma pista de auditoria clara que apoia a validade da assinatura electrónica. Isso inclui ações que o assinante tomou antes de assinar o documento, como ter marcado uma caixa para mostrar que concordou com os termos e condições ou clicado em Próxima Página para assinar.
  • Configurar um site de assinatura seguro que usa autenticação de usuário para garantir que apenas o cliente possa assinar.
  • Utilizar software de terceiros para verificar se você cumpriu com os regulamentos de divulgação.

    • >

  • Utilizar um terceiro para manter um site de armazenamento seguro que garanta que o documento não pode ser adulterado após a assinatura.

    • >

  • Inclua uma maneira fácil para o assinante baixar e salvar uma cópia do documento para seus próprios registros.

As assinaturas eletrônicas de última geração que fazem parte de um sistema mais amplo e centrado no cliente estão possibilitando que as empresas coletem documentos, assinaturas eletrônicas e pagamentos instantaneamente enquanto os clientes estão ao telefone. Esta utilização de assinaturas electrónicas de próxima geração simplifica os fluxos de trabalho, aumenta a satisfação do cliente e aumenta as taxas de conclusão, tudo de uma forma totalmente compatível e juridicamente vinculativa.

>

Conheça o software de assinatura electrónica certo para as suas necessidades empresariais, apenas em G2.

Deixe uma resposta

O seu endereço de email não será publicado.