Lo que una firma no puede arreglar

La salida que parece de sentido común

La escena se repite en despachos, consultas y asesorías — y también en sitios mucho menos solemnes. El pintor que manda fotos del piso de un cliente. El fontanero que reenvía una factura con el nombre, el domicilio y el teléfono. El taxista que guarda en el móvil la dirección de quien recoge cada mañana. El autónomo que pasa por chat el DNI de quien le ha contratado. No hace falta un caso de película judicial para que por un teléfono circulen datos de personas que no son uno mismo.

Y en cualquiera de esos sitios aparece, tarde o temprano, la misma salida elegante. Alguien plantea la duda — ¿es correcto mandar esto por aquí? — y, antes de que la conversación se ponga incómoda, llega la respuesta cómoda: que el cliente firme una autorización. Si él da permiso, ya está.

Es una salida atractiva porque resuelve la incomodidad sin obligar a cambiar de herramienta, sin aprender nada nuevo, sin coste. Tiene la forma de la diligencia: un documento, una firma, una fecha. Y, sin embargo, no resuelve el problema que pretendía resolver. Lo tapa.

Una firma no mueve los datos

Conviene empezar por lo más simple, porque es justo lo que se pasa por alto. Una autorización es un papel. No cambia por dónde viaja el mensaje, ni en qué servidor queda una copia, ni quién puede leerla si llega la orden adecuada o si hay una brecha. El documento del cliente seguirá pasando por la misma infraestructura, en el mismo país, gestionada por la misma empresa, con la firma o sin ella.

Lo único que cambia con la firma es el estado de ánimo del profesional: pasa de la duda a una falsa tranquilidad que no se corresponde con ningún cambio real en el recorrido de los datos. La firma es un permiso que uno se concede a sí mismo para seguir haciendo exactamente lo mismo.

El permiso que nadie en la sala podía dar

Aquí está el filo del asunto. Pensemos en un divorcio. El cliente firma la autorización: de acuerdo, que sus datos vayan por donde haga falta. Pero por ese canal no viajan solo los datos del cliente. Viaja el nombre de la otra parte. Viajan los del menor cuya custodia se discute. Viaja el informe del perito, el testimonio de un tercero, el número de cuenta del cónyuge.

Ninguna de esas personas se ha sentado en el despacho. Ninguna ha firmado nada. El profesional ha conseguido el permiso de la única persona que no era todo el problema, y ha seguido tratando los datos de todas las que sí lo eran sin pedirles nada — porque no podía pedírselo.

Pasa igual con un expediente laboral que menciona a otros empleados, con un informe clínico que habla de familiares, con una declaración que recoge a los proveedores y clientes del propio cliente. La información de un tercero no deja de estar protegida porque la persona que la aporta haya firmado un papel. No era suya para autorizarla.

Hay cosas que una firma no alcanza

Hay un límite que casi nunca ponemos a prueba: una firma solo llega hasta donde llega lo que es tuyo. Lo tuyo lo puedes ceder. Lo de otro, no — por mucho que firmes con buena letra.

Un padre no puede firmar un permiso para que le hagan daño a su hijo. Ese papel no vale nada, y no porque le falte un sello: porque ese permiso nunca estuvo en su mano darlo. La autorización del cliente funciona igual — cubre lo suyo y se detiene ahí.

Y ni siquiera dentro de ese límite lo cubre todo. Una firma no vuelve lícito lo que la ley no consiente, lo firme quien lo firme. El consentimiento no es una llave maestra: es una llave que abre una sola puerta —la propia—, y ni esa puerta da paso a lo que está prohibido.

Y hay que decirlo sin rodeos, porque es la parte que casi nunca se dice: pedir —o dar— una firma para blindar lo que la ley no permite no es un gesto neutro que simplemente no surta efecto. Según el caso, intentarlo es, por sí solo, una infracción nueva. No arregla el problema: lo empeora.

La firma que se vuelve en contra

Y hay un giro que conviene mirar de frente. Recoger la autorización no deja al profesional como estaba: lo deja peor.

Porque ese papel es, antes que nada, la prueba de que alguien se hizo la pregunta correcta — ¿esto es adecuado? — y la respondió con un placebo en lugar de con una solución. El día que haya que explicar por qué los datos de un tercero acabaron donde no debían, la autorización firmada no será el escudo que se imaginaba: será el documento que demuestra que se conocía el riesgo y se eligió taparlo con una firma. La diligencia aparente deja huella. La firma no archiva el problema; lo fecha.

Lo único que sí lo arregla

Si una firma no arregla nada, ¿qué lo arregla? Solo una cosa: que los datos no vayan a donde no deben ir.

Cuando el canal no entrega una copia del documento a un tercero — porque va directo del dispositivo de quien lo envía al de quien lo recibe, sin un servidor en medio que lo guarde — no hay nada que autorizar, ni a nadie a quien pedir permiso, ni huella incómoda que justificar después. El problema no se gestiona con un formulario: desaparece porque la arquitectura no llega a crearlo.

Esto no es propiedad de una sola herramienta — es una propiedad del diseño, y hay más de una forma de tenerla. Lo que distingue a esas herramientas del resto no es una promesa mejor redactada en el aviso legal, sino que no necesitan que nadie firme para estar en regla.

Una firma es la forma civilizada de pedir permiso. Pero solo se puede pedir permiso a quien está delante. Y en casi todo dato sensible que un profesional maneja, las personas cuya intimidad está de verdad en juego no están en la sala, no van a firmar, y no tendrían por qué confiar en que alguien firme por ellas. Por eso la pregunta correcta nunca fue «¿cómo consigo que esto quede autorizado?», sino «¿por qué necesito autorización para algo que un canal bien elegido no me obligaría a pedir?».