A estas alturas de avance de la administración electrónica la utilización del término CSV (código seguro de verificación) es habitual, ya no es extravagante y puede considerarse parte de la jerga electro-administrativa. Partiendo de dicha premisa, así como de la percepción de su existencia y apariencia, traigo a debate una cuestión que me plantearon hace diez años en una Administración Vasca, relativa a la naturaleza de propio CSV y su diferencia con los localizadores.

Siguiendo la regulación que establece este concepto de forma descendente, el CSV encuentra su sustento en el artículo 42 de la Ley 40/2015 que se denomina «Sistemas de firma para la actuación administrativa automatizada» debiendo destacar estos dos elementos que supuestamente lo definen:

1º.- Ser un sistema de firma, suponiendo que será electrónica

2º.- Servir para la actuación administrativa automatizada, es decir, aquella en la que no haya intervenido de forma directa un empleado público (artículo 41 de la Ley 40/2015).

Añadiéndose, que el mismo debe estar «vinculado a la Administración Pública, órgano, organismo público o entidad de Derecho Público, en los términos y condiciones establecidos, permitiéndose en todo caso la comprobación de la integridad del documento mediante el acceso a la sede electrónica correspondiente«. Esta redacción no causó especial repercusión, dado que repetía lo expresado en el artículo 18 de la derogada Ley 11/2007, pero tampoco resolvía el debate que subyacía entre todos aquellos que habían optado por su utilización: era un sistema de firma electrónica en tramites automatizados, que garantizaba la integridad de un documento no teniendo como objeto ser un localizador documental.

Esta percepción de ser un elemento de firma electrónica no era impeditivo respecto a los sistemas de firma del EIDAS, pero de una forma evidente chocaba con la utilidad más habitual que se le otorgaba, ser un localizador electrónico documental, planteándose además que al poder utilizarse sólo en el ámbito automatizado no podría incluirse en trámites de la administración en los que una persona física actuase, considerando además, que de ser así, se estaría incluyendo la firma electrónica del firmante persona física cuando el documento ya se encontraba firmado, rompiendo la integridad del CSV.

Esta dicotomía más o menos se mantuvo, considerando los más entendidos que el localizador de un documento electrónico no era un CSV por propia definición, existiendo una diferencia en su propia esencia-jurídica que no en la experiencia del usuario final.

El equilibrio se resquebrajó ligeramente con la redacción del artículo 27.3 de la Ley 39/2015 que indica, respecto a la validez y eficacia de las copias realizadas por las Administraciones Públicas, «a estos efectos, las Administraciones harán públicos, a través de la sede electrónica correspondiente, los códigos seguros de verificación u otro sistema de verificación utilizado«, dejando en un segundo plano su naturaleza de firma electrónica en tramites automatizados que debiera regir el uso y fin del CSV.

¿Ha aportado novedad y claridad al respecto el RD 203/2021? Ha aportado más material para el debate. Comenzando desde el Anexo del RD, se realiza una definición del CSV indicando:

«– Código Seguro de Verificación (CSV): Código que identifica a un documento electrónico y cuya finalidad es garantizar el origen e integridad de los documentos mediante el acceso a la sede electrónica correspondiente; el carácter único del código generado para cada documento; su vinculación con el documento generado, de forma que cualquier modificación del documento generado dará lugar a un nuevo documento con un código seguro de verificación diferente; la posibilidad de verificar el documento en la sede electrónica como mínimo por el tiempo que se establezca en la resolución que autorice la aplicación de este procedimiento; así como un acceso al documento restringido a quien disponga del código seguro de verificación«

De su lectura puede destacarse que ni se menciona nada sobre la firma electrónica ni sobre los procedimientos automatizados. Es cierto que su descripción no es descabellada, siendo comprensible y encaja bastante bien con la dinámica de tramitación electrónica, pero no por ello nos clarifica su naturaleza administrativa. Volviendo al texto general del RD, los artículos 20 y 21 insisten nuevamente en su naturaleza de firma en procesos automatizados, fundamentando su alcance y existencia en el artículo 42 de la Ley 40/2015 antes mencionado. Es más, el artículo 21 insiste en su naturaleza explicando el sistema de firma basados en código seguro de verificación para la actuación administrativa automatizada .

Para añadir un poco más confusión, el artículo 52 y 62 nos hablan de una «dirección electrónica o localizador que dé acceso al expediente electrónico puesto a disposición de la primera equivaldrá a la remisión del mismo, siempre que se garantice la integridad del acceso a lo largo del tiempo» como sistemas que nos permite poner a disposición de otra Administración, interesado o a la misma Administración un documento electrónico.

Si el lector ha tenido la paciencia de llegar hasta aquí sin desistir, en primer lugar, mi enhorabuena y agradecimiento, pero en segundo lugar ¿a dónde quiero llegar?¿qué más da que sea localizador, CSV o numerito secuencial? En la propia validez e integridad del documento.

Si estamos en lo correcto el CSV debería utilizarse sólo en procesos automatizados como sistema de firma electrónica. ¿puede firmarse un documento que ya contenga un CSV, si el mismo es la propia firma? Si una segunda firma electrónica se incorporase, la integridad se hubiera perdido dado que al colocar una nueva firma el documento hubiera variado. Si fuese un localizador sería indiferente, dado que el localizador únicamente apunta a la ubicación de un documento dentro de un expediente. Por otra parte, si una administración tuviese que regular su CSV ¿debería vincularlo o desarrollarlo a través de su política de firma electrónica? O ¿mediante la política de documento electrónico?. Y por último, si un documento de tramitación no automatizada contuviera un CSV ¿sería válido o estaría extralimitándose respecto al alcance del 42 de la Ley 40/2015? Os dejo estas preguntas por si nos sirve para el debate.