O que unha firma non pode arranxar

A saída que parece de sentido común

A escena repítese en despachos, consultas e asesorías — e tamén en sitios moito menos solemnes. O pintor que manda fotos do piso dun cliente. O fontaneiro que reenvía unha factura co nome, o domicilio e o teléfono. O taxista que garda no móbil a dirección de quen recolle cada mañá. O autónomo que pasa por chat o DNI de quen o contratou. Non fai falta un caso de película xudicial para que por un teléfono circulen datos de persoas que non son un mesmo.

E en calquera deses sitios aparece, tarde ou cedo, a mesma saída elegante. Alguén expón a dúbida — é correcto mandar isto por aquí? — e, antes de que a conversa se poña incómoda, chega a resposta cómoda: que o cliente asine unha autorización. Se el dá permiso, xa está.

É unha saída atractiva porque resolve a incomodidade sen obrigar a cambiar de ferramenta, sen aprender nada novo, sen custo. Ten a forma da dilixencia: un documento, unha firma, una data. E, porén, non resolve o problema que pretendía resolver. Tápao.

Unha firma non move os datos

Convén empezar polo máis simple, porque é xusto o que se pasa por alto. Unha autorización é un papel. Non cambia por onde viaxa a mensaxe, nin en que servidor queda unha copia, ni quen pode lela se chega a orde axeitada ou se hai unha brecha. O documento do cliente seguirá pasando pola mesma infraestrutura, no mesmo país, xestionada pola mesma empresa, coa firma ou sen ela.

O único que cambia coa firma é o estado de ánimo do profesional: pasa da dúbida a unha falsa tranquilidade que non se corresponde con ningún cambio real no percorrido dos datos. A firma é un permiso que un se concede a si mesmo para seguir facendo exactamente o mesmo.

O permiso que ninguén na sala podía dar

Aquí está o fío do asunto. Pensemos nun divorcio. O cliente asina a autorización: de acordo, que os seus datos vaian por onde faga falta. Pero por esa canle non viaxan só os datos do cliente. Viaxa o nome da outra parte. Viaxan os do menor cuxa custodia se discute. Viaxa o informe do perito, o testemuño dun terceiro, o número de conta do cónxuxe.

Ningunha desas persoas se sentou no despacho. Ningunha asinou nada. O profesional conseguiu o permiso da única persoa que non era todo o problema, e seguiu tratando os datos de todas as que si o eran sen pedirlles nada — porque non podía pedirllos.

Pasa igual cun expediente laboral que menciona a outros empregados, cun informe clínico que fala de familiares, cunha declaración que recolle aos provedores e clientes do propio cliente. A información dun terceiro non deixa de estar protexida porque a persoa que a achega asinara un papel. Non era súa para autorizala.

Hai cousas que unha firma non alcanza

Hai un límite que case nunca poñemos a proba: unha firma só chega ata onde chega o que é teu. O teu pódelo ceder. O doutro, non — por moito que asines con boa letra.

Un pai non pode asinar un permiso para que lle fagan dano ao seu fillo. Ese papel non vale nada, e non porque lle falte un selo: porque ese permiso nunca estivo na súa man dalo. A autorización do cliente funciona igual — cobre o seu e detense aí.

E nin sequera dentro dese límite o cobre todo. Unha firma non volve lícito o que a lei non consente, o asine quen o asine. O consentimento non é unha chave mestra: é unha chave que abre unha soa porta —a propia—, e nin esa porta dá paso ao que está prohibido.

E hai que dicilo sen rodeos, porque é a parte que case nunca se di: pedir —ou dar— unha firma para blindar o que a lei non permite non é un xesto neutro que simplemente non teña efecto. Segundo o caso, tentalo é, por si só, unha infracción nova. Non arranxa o problema: emporao.

A firma que se volve en contra

E hai un xiro que convén mirar de fronte. Recoller a autorización non deixa ao profesional como estaba: déixao peor.

Porque ese papel é, antes que nada, a proba de que alguén se fixo a pregunta correcta — é isto axeitado? — e a respondeu cun placebo en lugar de cunha solución. O día que haxa que explicar por que os datos dun terceiro acabaron onde non debían, a autorización asinada non será o escudo que se imaxinaba: será o documento que demostra que se coñecía o risco e se elixiu tapalo cunha firma. A dilixencia aparente deixa pegada. A firma non arquiva o problema; dálle data.

O único que si o arranxa

Se unha firma non arranxa nada, que o arranxa? Só unha cousa: que os datos non vaian a onde non deben ir.

Cando a canle non entrega unha copia do documento a un terceiro — porque vai directo do dispositivo de quen o envía ao de quen o recibe, sen un servidor no medio que o garde — non hai nada que autorizar, nin a ninguén a quen pedir permiso, nin pegada incómoda que xustificar despois. O problema non se xestiona cun formulario: desaparece porque a arquitectura non chega a crealo.

Isto non é propiedade dunha soa ferramenta — é unha propiedade do deseño, e hai máis dunha forma de tela. O que distingue a esas ferramentas do resto non é unha promesa mellor redactada no aviso legal, sino que non necesitan que ninguén asine para estar en regra.

Unha firma é a forma civilizada de pedir permiso. Pero só se pode pedir permiso a quen está diante. E en case todo dato sensible que un profesional manexa, as persoas cuxa intimidade está de verdade en xogo non están na sala, non van asinar, e non terían por que confiar en que alguén asine por elas. Por iso a pregunta correcta nunca foi «como consigo que isto quede autorizado?», sino «por que necesito autorización para algo que unha canle ben elixida non me obrigaría a pedir?».