Vivimos en un mundo digital, un entorno en el que nuestras relaciones personales, de trabajo y actividades más habituales están ligadas a lo electrónico; en donde el límite de lo público y lo privado se desdibuja, creando espacios de confusión, por los que muchas veces no somos conscientes de transitar. 

Con el fin de salvaguardar nuestra privacidad, seamos entes físicos o jurídicos, hace tiempo que los legisladores se aplican en el desarrollo de leyes y normativas que regulen el comportamiento de los internautas; entendido el mundo virtual como una extensión del real, con los mismos derechos y obligaciones.  

Este es el caso de las normas referidas a la custodia de documentos electrónicos, entendiendo como custodia la capacidad de guardar o almacenar, con cuidado, vigilancia y autorización, datos registrados en algún tipo de soporte físico o virtual. En el caso de los documentos electrónicos, el Reglamento (UE) 910/2014, del Parlamento Europeo y del Consejo, de 23 de julio de 2014, relativo a la identificación electrónica y los servicios de confianza para las transacciones electrónicas en el mercado interior recoge que los documentos electrónicos son “todo contenido almacenado en formato electrónico, en particular, texto o registro sonoro, visual o audiovisual”. De esta forma, la naturaleza del documento cambia, deja de ser una cosa mueble, a la que se refiere el artículo 1761 del Código Civil cuando se refiere al contrato de depósito, y se convierte en un conjunto de datos cuya existencia es independiente del soporte en el que están registrados. Esta cuestión nos hace preguntarnos si la custodia de documentos electrónicos puede suponerse como contrato de depósito. Entenderemos en este post que efectivamente los es. 

Esta salvaguarda legislativa permite a las empresas y organismos mantener su documentación más valiosa a salvo de injerencias externas. Los servicios de custodia ofertados por terceras partes, permiten ofertar elementos de control y seguridad que, dadas las peculiaridades de los documentos digitales, deben ser operados con la máxima diligencia.  

Y, precisamente, las peculiaridades de lo digital obligan a implementar medidas adicionales de seguridad que eviten perjuicio o menoscabo de lo depositado. Dado el carácter frágil y vulnerable de los soportes electrónicos un protocolo habitual es el de redundancia, que establece la realización de copias recurrentes localizadas en soportes y ubicaciones distintas. 

El depositario también deberá prever los accesos no autorizados. No establecer las medidas de seguridad suficientes, le hará incurrir en incumplimientos de contratos de confidencialidad y, aún más grave, delitos derivados de la protección de datos, o de normas relativas al secreto comercial, que regula el Real Decreto 3/2010, de 8 de enero, referido al Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica.  

Para garantizar que la custodia sea efectiva, el sistema europeo de reconocimiento de identidades electrónicas (eIDAS) especifica normas para la identificación electrónica y los servicios de confianza para transacciones electrónicas en el mercado único europeo. 

Por último, los servicios de custodia digital deben estar asociados a certificados con validez jurídica y a la existencia de una plataforma de custodia electrónica.