O que unha firma non pode arranxar Cuadernos Lacre https://solo2.net/gl/cadernos/articulos/o-que-unha-firma-non-pode-arranxar.html Cando unha canle técnica non serve para datos sensibles, ningunha autorización asinada a volve axeitada. O único que unha firma cambia é a falsa tranquilidade de quen a recolle; os datos seguen exactamente o mesmo camiño. --- Para entendérmonos: Na reunión alguén dio coa mellor intención: «todo o mundo usa WhatsApp; que os clientes asinen unha autorización e listo». Soa a dilixencia — hai un papel, unha firma, unha data. Pero esa firma non move os datos de sitio, e quen a asina case nunca é a única persoa cuxa intimidade viaxa por esa canle. E aínda que o fose, ningunha firma legaliza unha ilegalidade. --- A saída que parece de sentido común A escena repítese en despachos, consultas e asesorías — e tamén en sitios moito menos solemnes. O pintor que manda fotos do piso dun cliente. O fontaneiro que reenvía unha factura co nome, o domicilio e o teléfono. O taxista que garda no móbil a dirección de quen recolle cada mañá. O autónomo que pasa por chat o DNI de quen o contratou. Non fai falta un caso de película xudicial para que por un teléfono circulen datos de persoas que non son un mesmo. E en calquera deses sitios aparece, tarde ou cedo, a mesma saída elegante. Alguén expón a dúbida — é correcto mandar isto por aquí? — e, antes de que a conversa se poña incómoda, chega a resposta cómoda: que o cliente asine unha autorización. Se el dá permiso, xa está. É unha saída atractiva porque resolve a incomodidade sen obrigar a cambiar de ferramenta, sen aprender nada novo, sen custo. Ten a forma da dilixencia: un documento, unha firma, una data. E, porén, non resolve o problema que pretendía resolver. Tápao. Unha firma non move os datos Convén empezar polo máis simple, porque é xusto o que se pasa por alto. Unha autorización é un papel. Non cambia por onde viaxa a mensaxe, nin en que servidor queda unha copia, ni quen pode lela se chega a orde axeitada ou se hai unha brecha. O documento do cliente seguirá pasando pola mesma infraestrutura, no mesmo país, xestionada pola mesma empresa, coa firma ou sen ela. O único que cambia coa firma é o estado de ánimo do profesional: pasa da dúbida a unha falsa tranquilidade que non se corresponde con ningún cambio real no percorrido dos datos. A firma é un permiso que un se concede a si mesmo para seguir facendo exactamente o mesmo. O permiso que ninguén na sala podía dar Aquí está o fío do asunto. Pensemos nun divorcio. O cliente asina a autorización: de acordo, que os seus datos vaian por onde faga falta. Pero por esa canle non viaxan só os datos do cliente. Viaxa o nome da outra parte. Viaxan os do menor cuxa custodia se discute. Viaxa o informe do perito, o testemuño dun terceiro, o número de conta do cónxuxe. Ningunha desas persoas se sentou no despacho. Ningunha asinou nada. O profesional conseguiu o permiso da única persoa que non era todo o problema, e seguiu tratando os datos de todas as que si o eran sen pedirlles nada — porque non podía pedirllos. Pasa igual cun expediente laboral que menciona a outros empregados, cun informe clínico que fala de familiares, cunha declaración que recolle aos provedores e clientes do propio cliente. A información dun terceiro non deixa de estar protexida porque a persoa que a achega asinara un papel. Non era súa para autorizala. Hai cousas que unha firma non alcanza Hai un límite que case nunca poñemos a proba: unha firma só chega ata onde chega o que é teu. O teu pódelo ceder. O doutro, non — por moito que asines con boa letra. Un pai non pode asinar un permiso para que lle fagan dano ao seu fillo. Ese papel non vale nada, e non porque lle falte un selo: porque ese permiso nunca estivo na súa man dalo. A autorización do cliente funciona igual — cobre o seu e detense aí. E nin sequera dentro dese límite o cobre todo. Unha firma non volve lícito o que a lei non consente, o asine quen o asine. O consentimento non é unha chave mestra: é unha chave que abre unha soa porta —a propia—, e nin esa porta dá paso ao que está prohibido. E hai que dicilo sen rodeos, porque é a parte que case nunca se di: pedir —ou dar— unha firma para blindar o que a lei non permite non é un xesto neutro que simplemente non teña efecto. Segundo o caso, tentalo é, por si só, unha infracción nova. Non arranxa o problema: emporao. A firma que se volve en contra E hai un xiro que convén mirar de fronte. Recoller a autorización non deixa ao profesional como estaba: déixao peor. Porque ese papel é, antes que nada, a proba de que alguén se fixo a pregunta correcta — é isto axeitado? — e a respondeu cun placebo en lugar de cunha solución. O día que haxa que explicar por que os datos dun terceiro acabaron onde non debían, a autorización asinada non será o escudo que se imaxinaba: será o documento que demostra que se coñecía o risco e se elixiu tapalo cunha firma. A dilixencia aparente deixa pegada. A firma non arquiva o problema; dálle data. O único que si o arranxa Se unha firma non arranxa nada, que o arranxa? Só unha cousa: que os datos non vaian a onde non deben ir. Cando a canle non entrega unha copia do documento a un terceiro — porque vai directo do dispositivo de quen o envía ao de quen o recibe, sen un servidor no medio que o garde — non hai nada que autorizar, nin a ninguén a quen pedir permiso, nin pegada incómoda que xustificar despois. O problema non se xestiona cun formulario: desaparece porque a arquitectura non chega a crealo. Isto non é propiedade dunha soa ferramenta — é unha propiedade do deseño, e hai máis dunha forma de tela. O que distingue a esas ferramentas do resto non é unha promesa mellor redactada no aviso legal, sino que non necesitan que ninguén asine para estar en regra. --- Unha firma é a forma civilizada de pedir permiso. Pero só se pode pedir permiso a quen está diante. E en case todo dato sensible que un profesional manexa, as persoas cuxa intimidade está de verdade en xogo non están na sala, non van asinar, e non terían por que confiar en que alguén asine por elas. Por iso a pregunta correcta nunca foi «como consigo que isto quede autorizado?», sino «por que necesito autorización para algo que unha canle ben elixida non me obrigaría a pedir?». Para seguir lendo - Este Cuaderno deixa a un lado, a propósito, o detalle normativo —os artigos e as sentenzas—, porque o argumento que desmonta non é xurídico: é unha saída cómoda. A armazón legal de por que a canle importa vive nos dous Cuadernos seguintes. - RGPD e mensaxería profesional: por que a maioría incumpre sen sabelo — transferencias internacionais, responsable do tratamento e rastro dixital retroactivo. - O segredo profesional na era dixital — por que a confidencialidade debe garantirse por arquitectura e non por promesa. --- Cuadernos Lacre · Unha publicación de Menzuri Gestión S.L. · escrita por R.Eugenio · editada polo equipo de Solo2. https://solo2.net/gl/cadernos/