{"id":6271,"date":"2021-05-24T13:36:31","date_gmt":"2021-05-24T11:36:31","guid":{"rendered":"https:\/\/kisscal.tattoo\/declaracion-de-consentimiento-sin-papeles-pero-de-la-forma-correcta\/"},"modified":"2025-03-19T16:11:31","modified_gmt":"2025-03-19T15:11:31","slug":"declaracion-de-consentimiento-sin-papeles-pero-de-la-forma-correcta","status":"publish","type":"post","link":"https:\/\/kisscal.tattoo\/es\/declaracion-de-consentimiento-sin-papeles-pero-de-la-forma-correcta\/","title":{"rendered":"Declaraci\u00f3n de consentimiento sin papeles, \u00a1pero de la forma correcta!"},"content":{"rendered":"<p>\u00bfQui\u00e9n se ha hecho tatuador o piercer s\u00f3lo para tener que lidiar a diario con un mont\u00f3n de papeleo? En la era de los tel\u00e9fonos m\u00f3viles, iPads y similares, es natural hacer todo esto electr\u00f3nicamente. Sin embargo, la declaraci\u00f3n de consentimiento sin papel a veces tiene algunos escollos.  <\/p>\n<p>Primero dos cosas:<\/p>\n<ol>\n<li>Los problemas y las condiciones que se\u00f1alamos aqu\u00ed no son nuestros. Estaban ah\u00ed antes que nosotros. Por favor, no juzgues al mensajero, no es culpa suya.  <\/li>\n<li>Hay luz al final del t\u00fanel. Por supuesto, tambi\u00e9n ofrecemos soluciones para todos los problemas. <\/li>\n<\/ol>\n<h2>\u00bfQu\u00e9 sentido tiene todo esto?<\/h2>\n<p>En principio, en nuestro sector no necesitamos papeles, ya que nuestros <strong>contratos y acuerdos no est\u00e1n formalizados<\/strong>. Por tanto, bastar\u00edan acuerdos puramente verbales. <\/p>\n<p>El problema s\u00f3lo surge cuando surge un litigio. Porque entonces puedes tener el <strong>problema de la demostrabilidad<\/strong> ante un tribunal. Entonces: \u00bfinform\u00e9 correctamente a mi cliente? \u00bfHan dado su consentimiento para el tatuaje\/perforaci\u00f3n (da\u00f1o corporal)? \u00bfHan dado su consentimiento los tutores legales? Por eso existen los formularios y las firmas. Porque un litigio de este tipo puede ascender r\u00e1pidamente a 5 cifras. Si hay tratamientos cl\u00ednicos de por medio, puede llegar incluso a las 6 cifras.       <\/p>\n<h2>El estudio es responsable con<\/h2>\n<p>Tambi\u00e9n nos gustar\u00eda recordarte <a href=\"https:\/\/kisscal.tattoo\/studios-haften-fur-artists\/\">nuestra \u00faltima carta informativa<\/a>. Por regla general, el propietario del estudio tambi\u00e9n es responsable de las omisiones formales de los artistas supuestamente independientes. Por tanto, merece la pena que tanto el artista como el estudio presten un poco de atenci\u00f3n a esta cuesti\u00f3n.  <\/p>\n<h2>La valoraci\u00f3n de las pruebas ante los tribunales<\/h2>\n<p>La ventaja de los contratos con firmas manuscritas es que un tribunal DEBE reconocerlas como prueba. Esto se debe a que, en caso de duda, un experto designado por el tribunal puede confirmar la autenticidad de una firma. <\/p>\n<p>Esto no es posible con simples correos electr\u00f3nicos o copias de contratos firmados. Esto se denomina <strong>libre valoraci\u00f3n de la prueba por parte del tribunal<\/strong>. Por tanto, el juez decide a su discreci\u00f3n si acepta una prueba y c\u00f3mo la valora.  <\/p>\n<p>La buena noticia: desde la introducci\u00f3n de la denominada norma eIDAS en 2016, <strong>las firmas electr\u00f3nicas<\/strong> tambi\u00e9n est\u00e1n <strong>autorizadas como prueba<\/strong>. Sin embargo, deben cumplir los requisitos de la \u00abfirma electr\u00f3nica avanzada\u00bb. <\/p>\n<h2>Firmas digitales<\/h2>\n<p>Y, qui\u00e9n lo iba a decir, esto no es trivial. Al fin y al cabo, Europa es ante todo una burocracia. Para que una firma digital cumpla los requisitos del eIDAS para las firmas electr\u00f3nicas avanzadas, deben cumplirse todos los criterios siguientes (\u00a1y m\u00e1s!).  <\/p>\n<p>Ahora que tenemos cierta experiencia en este \u00e1mbito, tenemos que admitir que todos y cada uno de estos criterios tienen sentido:<\/p>\n<ul>\n<li><strong>Control exclusivo<\/strong><br \/>\nLa firma debe estar bajo el control exclusivo del firmante. Por tanto, debe ser imposible transferir una firma digital de un documento a otro (copiar y pegar). <\/li>\n<li><strong>Identificabilidad<\/strong><br \/>\nDebe ser posible identificar claramente al firmante bas\u00e1ndose en la firma digital. En este caso, por ejemplo, no basta con un correo electr\u00f3nico de un remitente concreto. Sin embargo, son adecuadas las llamadas claves de certificado (por ejemplo, vinculadas a los nuevos documentos de identidad) o los datos biom\u00e9tricos \u00fanicos.  <\/li>\n<li><strong>Metadatos<br \/>\n<\/strong>Adem\u00e1s de la firma, deben registrarse y almacenarse otros datos de creaci\u00f3n electr\u00f3nica, los llamados metadatos. Esto incluye, por ejemplo, la ubicaci\u00f3n, la fecha y la hora. No debe ser posible manipular estos metadatos (por ejemplo, cambiando la configuraci\u00f3n de la fecha en el dispositivo).  <\/li>\n<li><strong>Insustituible<br \/>\n<\/strong>Una vez que se ha dotado a un documento de una firma electr\u00f3nica, ambas deben ser insustituibles. Esto no se aplica a los documentos escaneados, por ejemplo. <\/li>\n<li><strong>Verificable<br \/>\n<\/strong>Debe ser posible un examen de los criterios anteriores por parte de un experto designado por el tribunal.<\/li>\n<\/ul>\n<p>Y, por supuesto, el tratamiento y almacenamiento de esos <strong>documentos (\u00a1incluidos los datos sanitarios!)<\/strong> debe <strong>cumplir la<\/strong> normativa <strong>sobre protecci\u00f3n de datos<\/strong> (GDPR). Despu\u00e9s de todo, no querr\u00e1s que tu m\u00e9dico env\u00ede tu historial m\u00e9dico por todo el mundo por correo electr\u00f3nico: <\/p>\n<ul>\n<li><strong>Cifrado<\/strong>de extremo a extremo <strong><br \/>\n La transmisi\u00f3n de datos debe estar cifrada de extremo a extremo. Los correos electr\u00f3nicos, por ejemplo, no cumplen este criterio. Esto se debe a que la encriptaci\u00f3n s\u00f3lo tiene lugar en tu proveedor de correo electr\u00f3nico. La transmisi\u00f3n desde tu ordenador a tu proveedor no est\u00e1 cifrada.<\/strong>   <\/li>\n<li><strong>DPA de acuerdo con el GDPR<br \/>\n<\/strong>El proveedor de servicios (en la nube) debe confirmar el cumplimiento de los requisitos del GDPR para el almacenamiento de datos personales sensibles por escrito en forma de un acuerdo de procesamiento de pedidos (DPA).<\/li>\n<li><strong>Ubicaci\u00f3n del centro de datos<\/strong><br \/>\nLos datos no pueden almacenarse fuera de la UE en ning\u00fan momento. Por tanto, el centro de datos (CD) no debe estar situado en EE.UU., por ejemplo. <\/li>\n<\/ul>\n<h2>La bandeja<\/h2>\n<p>En aras de la exhaustividad, conviene mencionar aqu\u00ed un peque\u00f1o punto. A lo largo de los a\u00f1os, se acumula un gran n\u00famero de documentos. \u00bfC\u00f3mo archivarlos de forma que puedas seguir encontrando el documento exacto que necesitas dos o tres a\u00f1os despu\u00e9s? Los nombres cambian (matrimonio), las fechas se posponen.   <\/p>\n<p>Seamos sinceros: \u00bfcu\u00e1ntos de vosotros os atrev\u00e9is a archivar sistem\u00e1ticamente incluso 500 documentos digitales al a\u00f1o de forma que pod\u00e1is encontrar cada uno de ellos en cualquier momento? E incluso si lo consigues, \u00bfse aplica esto tambi\u00e9n a los dem\u00e1s artistas de tu estudio de los que puedes ser responsable solidario? <\/p>\n<p><strong>Sin un sistema de archivo que funcione, en realidad puedes ahorrarte todo el trabajo con los formularios<\/strong>.<\/p>\n<h2>La comprobaci\u00f3n pr\u00e1ctica<\/h2>\n<p>Vale, hasta aqu\u00ed la teor\u00eda. Teniendo esto en cuenta, echemos un vistazo a algunas alternativas habituales a la presentaci\u00f3n electr\u00f3nica de declaraciones de consentimiento&#8230; <\/p>\n<h3>Confirma contratos en l\u00ednea con un clic<\/h3>\n<p>Muy hip: El cliente debe aceptar los t\u00e9rminos y condiciones, el acuerdo de protecci\u00f3n de datos y la declaraci\u00f3n de consentimiento en tu sitio web (por ejemplo, con una casilla de verificaci\u00f3n) antes de poder reservar o confirmar una cita.<\/p>\n<p>Aqu\u00ed no se cumplen los siguientes criterios:<\/p>\n<ul>\n<li>Control exclusivo<\/li>\n<li>Identificabilidad<\/li>\n<li>Inmutable<\/li>\n<li>Verificable<\/li>\n<li>Almacenamiento posiblemente no resuelto<\/li>\n<\/ul>\n<p>En caso de litigio, incluso el propietario del estudio podr\u00eda <strong>revocar posteriormente<\/strong> dicha <strong>declaraci\u00f3n de consentimiento<\/strong>. Esto s\u00f3lo podr\u00eda descartarse si el proveedor del sitio web es un <u>proveedor de servicios de confianza certificado por la Agencia Federal de Redes<\/u>. E incluso entonces, la hija o esposa podr\u00eda haber completado esta confirmaci\u00f3n de nombramiento.  <\/p>\n<p>Adem\u00e1s, dicha declaraci\u00f3n de consentimiento generalmente puede impugnarse, ya que elementos importantes <strong>del<\/strong> acuerdo se <strong>ocultan en la llamada letra peque\u00f1a<\/strong> (documentos vinculados). Las normas de higiene para \u00abinstalaciones de piercing y tatuajes, cosm\u00e9tica y pedicura\u00bb en la mayor\u00eda de los estados federales (a partir de abril de 2007) tambi\u00e9n lo establecen expresamente: <\/p>\n<p style=\"padding-left: 40px;\"><em>\u00abInformar y asesorar al cliente sobre los posibles riesgos para la salud durante la realizaci\u00f3n de tatuajes y piercings [&#8230;] debe realizarse antes de cada tratamiento y documentarse por escrito.\u00bb<\/em><\/p>\n<p>Es decir,  <strong>el <u>proceso<\/u> de clarificaci\u00f3n debe estar documentado<\/strong>. Entonces: \u00bfEl cliente tiene alergias? \u00bfCu\u00e1les? \u00bfToma medicamentos? \u00bfCu\u00e1les? \u00bfA qu\u00e9 riesgos <u>individuales<\/u> se enfrenta? \u00bfC\u00f3mo se tratan? \u00bfCu\u00e1nto dur\u00f3 el asesoramiento? Aqu\u00ed no basta con marcar una casilla.        <\/p>\n<h3>\u00bfEscanear y a la nube?<\/h3>\n<p>Seamos sinceros: tienes una firma adecuada bajo una declaraci\u00f3n de consentimiento (con suerte) adecuada. Luego te pones ante el esc\u00e1ner por la noche, escaneas toda la documentaci\u00f3n, la archivas (con suerte) de forma razonablemente ordenada para que a\u00fan puedas encontrar algo entre los miles de documentos y <strong>renuncias as\u00ed a la seguridad jur\u00eddica de la firma en caso de litigio<\/strong>? Porque aqu\u00ed (posiblemente) no se cumplen los siguientes criterios:  <\/p>\n<ul>\n<li>Control exclusivo<\/li>\n<li>Identificabilidad<\/li>\n<li>Metadatos<\/li>\n<li>Inmutable<\/li>\n<li>Verificable<\/li>\n<li>Almacenamiento no resuelto<\/li>\n<li>\u00bfGCU seg\u00fan GDPR?<\/li>\n<li>\u00bfLocalizaci\u00f3n del centro de datos?<\/li>\n<\/ul>\n<p>Una firma escaneada de este modo puede transferirse a cualquier documento con un poco de habilidad.<\/p>\n<h3>\u00bfPracticar PDF con firma en el iPad?<\/h3>\n<p>Pero tambi\u00e9n est\u00e1n los iPads con la pr\u00e1ctica funci\u00f3n de firma de Apple. Eso deber\u00eda estar bien, \u00bfverdad? No. Porque esta funci\u00f3n est\u00e1 dise\u00f1ada para que puedas a\u00f1adir <u>tu propia<\/u> firma a documentos PDF y luego reenviarlos. Cuando se crea una firma de este tipo, se guarda independientemente del documento en el iPad y <strong>puede incrustarse en cualquier otro documento<\/strong>. Por tanto, aqu\u00ed no se cumplen los siguientes criterios:     <\/p>\n<ul>\n<li>Control exclusivo<\/li>\n<li>Metadatos<\/li>\n<li>Inmutable<\/li>\n<li>Almacenamiento no resuelto<\/li>\n<li>GCU seg\u00fan GDPR<\/li>\n<li>Ubicaci\u00f3n del centro de datos<\/li>\n<\/ul>\n<p>Definitivamente, nunca firmar\u00eda algo as\u00ed en el iPad de otra persona. Ni siquiera guardo mi firma en mi propio iPad, porque no tiene cabida en la Nube de Apple. Y si un responsable de protecci\u00f3n de datos se entera de esto, podr\u00eda salirte caro.  <\/p>\n<h2>\u00bfQu\u00e9 aspecto tiene una soluci\u00f3n real?<\/h2>\n<p>En realidad es bastante sencillo:<\/p>\n<ul>\n<li>Todos los acuerdos y formularios se <strong>cumplimentan y finalizan electr\u00f3nicamente<\/strong> desde el principio <strong>, sin rodeos a trav\u00e9s del formulario en papel<\/strong>.<\/li>\n<li>La <strong>firma se realiza con una firma electr\u00f3nica avanzada<\/strong> conforme a la norma eIDAS. Naturalmente, sin almacenamiento local de dichas firmas. <\/li>\n<li>El procedimiento de firma ha <strong>sido verificado por un experto certificado por un tribunal<\/strong>.<\/li>\n<li>Los <strong>documentos se encriptan junto con las<\/strong> firmas de tal forma que s\u00f3lo un notario puede desencriptar las firmas.<\/li>\n<li>Los documentos firmados se transfieren de forma totalmente autom\u00e1tica a un <strong>proveedor en la nube de la UE que cumple la GDPR<\/strong>, por supuesto, cifrados de extremo a extremo.<\/li>\n<li>El documento se <strong>vincula autom\u00e1ticamente al cliente, a la cita y al artista.<\/strong><\/li>\n<li>Todos los datos <strong>se copian autom\u00e1ticamente a diario<\/strong> y se protegen contra p\u00e9rdidas mediante centros de datos duplicados.<\/li>\n<\/ul>\n<p>Esto es exactamente en lo que hemos estado trabajando para ti durante los \u00faltimos 10 meses. <a href=\"https:\/\/kisscal.tattoo\/es\/firma-digital-para-tatuajes\/\">Puedes ver el resultado aqu\u00ed (incluido un breve v\u00eddeo de demostraci\u00f3n)<\/a>.<\/p>\n<p>La tuya,<br \/>\n<img decoding=\"async\" class=\"alignnone wp-image-1258 \" src=\"https:\/\/kisscal.tattoo\/wp-content\/uploads\/2020\/04\/Lemmi-Signatur-300x162.png\" alt=\"\" width=\"183\" height=\"99\" title=\"\" srcset=\"https:\/\/kisscal.tattoo\/wp-content\/uploads\/2020\/04\/Lemmi-Signatur-300x162.png 300w, https:\/\/kisscal.tattoo\/wp-content\/uploads\/2020\/04\/Lemmi-Signatur-1024x552.png 1024w, https:\/\/kisscal.tattoo\/wp-content\/uploads\/2020\/04\/Lemmi-Signatur-768x414.png 768w, https:\/\/kisscal.tattoo\/wp-content\/uploads\/2020\/04\/Lemmi-Signatur-1536x828.png 1536w, https:\/\/kisscal.tattoo\/wp-content\/uploads\/2020\/04\/Lemmi-Signatur.png 1600w\" sizes=\"(max-width: 183px) 100vw, 183px\" \/><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQui\u00e9n se ha hecho tatuador o piercer s\u00f3lo para tener que lidiar a diario con un mont\u00f3n de papeleo? En la era de los tel\u00e9fonos m\u00f3viles, iPads y similares, es natural hacer todo esto electr\u00f3nicamente. Sin embargo, la declaraci\u00f3n de consentimiento sin papel a veces tiene algunos escollos. Primero dos cosas: Los problemas y las [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":6272,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[295],"tags":[323,290,324],"class_list":["post-6271","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ley-y-orden","tag-declaracion-de-consentimiento","tag-digitalizacion","tag-firma-digital"],"_links":{"self":[{"href":"https:\/\/kisscal.tattoo\/es\/wp-json\/wp\/v2\/posts\/6271","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/kisscal.tattoo\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kisscal.tattoo\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kisscal.tattoo\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/kisscal.tattoo\/es\/wp-json\/wp\/v2\/comments?post=6271"}],"version-history":[{"count":1,"href":"https:\/\/kisscal.tattoo\/es\/wp-json\/wp\/v2\/posts\/6271\/revisions"}],"predecessor-version":[{"id":6392,"href":"https:\/\/kisscal.tattoo\/es\/wp-json\/wp\/v2\/posts\/6271\/revisions\/6392"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kisscal.tattoo\/es\/wp-json\/wp\/v2\/media\/6272"}],"wp:attachment":[{"href":"https:\/\/kisscal.tattoo\/es\/wp-json\/wp\/v2\/media?parent=6271"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kisscal.tattoo\/es\/wp-json\/wp\/v2\/categories?post=6271"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kisscal.tattoo\/es\/wp-json\/wp\/v2\/tags?post=6271"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}