▷ La Evidencia Electrónica De Un Tercero De Confianza Mejora La Defensa | EDigitalTrust

La evidencia electrónica de un tercero de confianza mejora la defensa

Por qué la evidencia electrónica de un tercero de confianza mejora la defensa del consentimiento ante la AEPD y los tribunales

En un entorno donde los usuarios cambian de opinión, los formularios evolucionan constantemente y los textos legales se actualizan sin cesar, disponer de una prueba robusta del consentimiento se ha convertido en una necesidad crítica.

La AEPD exige que cualquier empresa pueda demostrar qué aceptó un usuario, cuándo lo hizo y bajo qué condiciones exactas. Sin esa prueba, el responsable queda expuesto a sanciones, conflictos reputacionales y pérdidas económicas.

Los sistemas tradicionales —logs internos, capturas de pantalla o versiones almacenadas de forma manual— no cumplen con los estándares de integridad, trazabilidad e independencia que hoy exige el principio de responsabilidad proactiva del RGPD.

El presente documento explica por qué el uso de un tercero de confianza, como edigital-trust, alineado con el marco eIDAS y la Ley 6/2020, es una solución probada y ya aceptada por la AEPD y los tribunales.

1. Necesidad jurídica: demostrar el consentimiento

El RGPD obliga al responsable a poder “demostrar que el interesado ha dado
su consentimiento” (art. 7.1).

Esto implica acreditar:

  • Qué vio el usuario
  • Qué marcó exactamente
  • En qué momento lo aceptó
  • Con qué versión de la política de privacidad
  • Bajo qué condiciones técnicas (IP, dispositivo, navegador, etc.)

 Los reguladores no aceptan suposiciones. Necesitan pruebas verificables, íntegras y completas.

2. Qué es un tercero de confianza y por qué refuerza tu defensa

Un tercero de confianza es una entidad independiente que:

  1. Captura la información enviada por el usuario.
  2. Certifica las acciones realizadas (aceptaciones, clics, checkboxes).
  3. Sella temporalmente la evidencia.
  4. Custodia dicha evidencia de forma segura e inmutable.

Su función no es validar el contenido legal, sino dar fe de lo ocurrido en un momento concreto, aportando independencia respecto al responsable del tratamiento.

Cuando se combina con un sello de tiempo cualificado, la evidencia recibe un plus de fuerza jurídica, porque la fecha y la integridad quedan certificadas por un QTSP reconocido por la Unión Europea.

3. Casos reales donde la AEPD aceptó certificados de terceros de confianza

Caso EVOFINANCE – E/554/2018 (archivo)

La empresa presentó:

  • Contrato firmado electrónicamente
  • Copia del DNI
  • Certificado del tercero de confianza (Logalty)

La AEPD concluyó que se había acreditado la relación contractual y archivó la investigación.

Caso PEPEMOBILE/PEPEPHONE – E/03066/2013 (archivo)

La empresa presentó:

  • Certificado de aceptación emitido por Logalty
  • Procedimientos de contratación electrónica con trazabilidad certificada.

La AEPD dio plena validez a la intervención del tercero y cerró el expediente sin sanción.

Casos Deutsche Bank (2013–2018)

En múltiples resoluciones, los certificados de terceros de confianza sobre envíos y requerimientos fueron considerados suficientes por la AEPD para archivar.

Casos recientes (2022–2023)

Expedientes como AI-00252-2023 o AI-00208-2022 mencionan expresamente la aportación de “certificado del tercero de confianza acreditativo del efectivo consentimiento”, utilizándolo como prueba válida.

4. Jurisprudencia: tribunales españoles aceptan la prueba del tercero

Los tribunales civiles han dado validez probatoria a contratos y aceptaciones electrónicas cuya trazabilidad se gestionó a través de un tercero de confianza. Como en el caso de:

AP Tarragona – Auto 35/2024

Se consideró válido un contrato firmado electrónicamente con intervención de Logalty, al amparo del art. 25 LSSI.

5. Recomendaciones del EDPB y de la UE

El Comité Europeo de Protección de Datos (EDPB) y el antiguo Grupo del Artículo 29 indican que:

  • El responsable debe conservar pruebas claras del consentimiento.
  • Puede utilizar servicios externos de verificación de terceros de confianza para reforzar la prueba.
  • El uso de “recibos de consentimiento” es una buena práctica de transparencia.

Esto encaja 100% con el modelo que ofrece edigital-trust.

6. Ventajas probatorias de la evidencia certificada

Un sistema basado en:

  • Captura exacta del formulario
  • Hash criptográfico
  • Sello de tiempo cualificado
  • Custodia independiente

Proporciona:

  • Integridad (detección de cualquier manipulación)
  • Autenticidad (origen verificable)
  • Fecha cierta
  • No repudio
  • Trazabilidad completa

Esto no garantiza ganar un caso, pero coloca al responsable en una posición probatoria muy superior.

7. Conclusión

La AEPD y los tribunales españoles ya han aceptado múltiples veces evidencias generadas por terceros de confianza como prueba válida para acreditar consentimientos o contratos electrónicos.

Edigital-trust ofrece un sistema alineado con esta práctica, utilizando tecnologías reconocidas por el Reglamento eIDAS, aportando independencia, integridad y conservación a largo plazo. En un contexto de sanciones crecientes por consentimientos defectuosos, adoptar un sistema de certificación de evidencias no es opcional: es una decisión estratégica de seguridad jurídica.