Llevamos años escuchando que el dato es el nuevo oro, el nuevo petróleo. Y la metáfora tiene sentido hasta que llega el momento que alguien te pide que lo demuestres. Como el crudo, el dato es valioso, pero si no se refina, no sirve de nada.

No importa el volumen de documentos, fotografías, correos, plataformas internas, archivos digitales que tenga una empresa, cuando llega el conflicto, lo que importa es si ese dato tiene nombre, fecha, firma y trazabilidad jurídica.

Y ahí es donde muchas empresas fallan.

Porque una cosa es acumular y otra acreditar. Una cosa es enviar un correo electrónico o un WhatsApp y otra poder defender cómo se ha enviado y asociarla a una identidad verificable.

En la empresa actual, el verdadero valor no está en acumular datos. Está en gestionarlos de forma adecuada. Y eso no ocurre solo. Requiere procesos pensados desde el principio con criterio jurídico, herramientas que certifiquen cada interacción y una cultura interna que entienda que el dato no termina cuando se recoge, sino cuando se puede defender.

Foro ANGECO 2026: la gestión del dato, uno de los temas del debate

Esa fue, en esencia, una de las conversaciones que marcaron el IV Foro para el Desarrollo de ANGECO, el encuentro de referencia donde se reunieron representantes del ámbito jurídico, regulador y financiero para debatir los retos que están redefiniendo el sector de gestión de crédito y recuperación de deuda en España.

Carlos Rodríguez, director comercial de Lleida.net, participó en la mesa dedicada al papel estratégico del dato como motor de recuperación. Y lo que se planteó no era una cuestión técnica sino una pregunta de fondo sobre cómo funciona (y cómo va a funcionar) la relación entre empresas y personas en el entorno digital. Con un cambio de perspectiva claro: la tecnología ha dejado de ser un complemento para convertirse en el eje sobre el que se construyen los procesos.

Porque en un entorno digital, obtener muchos datos ya no es la ventaja. Lo que marca la diferencia es que esos datos sean fiables, trazables y estén asociados a una identidad verificable.

Un tick en una landing sin capacidad de vincularlo con una identidad, una firma electrónica simple sin estar acreditada por un tercero de confianza o datos que la vinculen al firmante, un correo electrónico convencional, son procesos que están bien. Pero hoy en día no bastan. Falta el respaldo que los haga defendibles.

La evidencia legal ha dejado de estar presente solamente en el territorio de la justicia. Hoy ya es un activo estratégico de toda empresa: sirve para reclamar, negociar, contratar, despedir, comunicar y sobre todo prevenir conflictos antes de que ocurran.

¿Puedes probar de quién es el dato? Verificación de identidad en el sector del crédito

En un sector como la gestión de crédito, donde la contactabilidad es crítica y el entorno regulatorio se endurece sin parar, disponer de herramientas para verificar identidades como los certificados digitales o el doble factor de autenticación constituye la columna vertebral de cualquier operación que quiera sostenerse.

Así es cómo Carlos presenta el reto de la gestión del dato como proveedores de servicios de confianza:

El futuro de la identidad digital

Pero la verificación de hoy es solo el principio. El nuevo Wallet digital gubernamental (que seguirá la normativa europea y llegará antes de que acabe el año) permitirá identificar a una persona en transacciones digitales con la misma validez jurídica que una identificación presencial.  

Tal y como explica Carlos, España ya ha dado un primer paso en este camino, con la implementación reciente de la app MiDNI.

El mensaje que salió del Foro ANGECO es el mismo que llevamos tiempo trasladando desde Lleida.net: la seguridad jurídica no es un trámite. Es la base sobre la que se construye cualquier relación digital entre empresas y usuarios.

Las empresas que no se hayan preparado, que no hayan construido procesos robustos de verificación de identidad y no contemplen una gestión de datos basada en cumplimiento y en poder demostrar, van a tener un problema.

Más pronto de lo que creen.  

Contacta hoy con nosotros para que te ayudemos a optimizar tus procesos con plena seguridad jurídica.

TAMBIÉN TE PUEDE INTERESAR:

• Videoidentificación y autenticación digital: por qué cada vez más empresas las integran como estándar

La videoidentificación y la autenticación digital se han convertido en el nuevo estándar para cualquier empresa que gestione altas, contratos o transacciones online.

Desde que en 2016 el Sepblac (Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales) autorizó por primera vez en España la verificación de identidad por videoconferencia, la adopción ha sido imparable. Hoy, la mayoría de bancos y un número creciente de empresas de todos los sectores han integrado ya la videoidentificación para dar de alta a clientes e identificar a usuarios en remoto. 

El resultado es un proceso que antes exigía presencia física y que hoy se completa en menos de 5 minutos, desde cualquier dispositivo con cámara, y con plenas garantías de seguridad y cumplimiento normativo frente a estándares como los de Sepblac, la normativa AML (Anti-Money Laundering) o los protocolos KYC (Know Your Customer). Y a todo ello se suma el factor más crítico para cualquier negocio: la prevención del fraude.

Un marco indispensable para cualquier negocio digital

Según estudios recientes, en España, el robo de identidad representa el 33% de los fraudes más comunes. Y los ataques basados en identidad digital no solo han crecido en volumen, sino que también lo han hecho en sofisticación, impulsados por métodos perfeccionados utilizando IA y deepfakes de un realismo sorprendente.

Para hacer frente a esta novedosa amenaza dinámica, es ahora cuando las empresas deben actualizar sus sistemas defensivos y sus estrategias de respuesta. Es el momento de adoptar sistemas que permitan bloquear los intentos de fraude de identidad antes de que generen pérdidas financieras y legales. Un marco robusto de verificación que combine autenticación multifactor, verificación documental, reconocimiento facial, autenticación biométrica, detección de vida y supervisión humana.

En Lleida.net ayudamos a las empresas a implementar este marco: seguro, de fácil despliegue y con total garantía de cumplimiento normativo.

Videoidentificación desplegable en menos de 48h

El servicio eKYC video de Lleida.net en el que se desarrolla un proceso de identificación y verificación de identidad de la persona, destaca por su rapidez de despliegue. En menos de 48h. y con desarrollo mínimo es posible implementar el servicio.

Para realizar el proceso, la persona tan solo va a necesitar un dispositivo (ordenador, tableta, móvil) con cámara y conexión a internet y un documento de identidad válido.

Existen dos modalidades de videoidentificación:

-Videoidentificación asistida en tiempo real: un operador acompaña al usuario durante el proceso mediante videoconferencia, gestionando la sesión desde el Back Office.

- Videoidentificación desasistida: el usuario completa el proceso de forma autónoma y el operador revisa posteriormente los documentos y las pruebas biométricas en el Back Office.

Tanto el servicio como el Back Office están en constante evolución, pues el objetivo de Lleida.net es ayudar a agilizar la relación entre empresa y cliente. Una de las últimas incorporaciones, por ejemplo, es la posibilidad de lanzar notificaciones por SMS o correo electrónico para iniciar procesos de videoidentificación, centralizando la gestión operativa.

El servicio destaca, además por sus amplias opciones de personalización, para que el proceso se integre con la identidad corporativa de cada empresa sin que el usuario perciba un cambio de entorno.

Incorporar la videoidentificación en tus flujos digitales aumenta el valor jurídico de la prueba de identidad y garantiza una identificación unívoca entre el usuario y su identidad electrónica.

Qué es la autenticación digital y qué tipos existen

Más allá de la videoidentificación, existen otros métodos para verificar que la persona que opera en un sistema digital es quien dice ser: son los métodos de autenticación digital.

La autenticación responde a una necesidad clave: ¿cómo confirmo que hay una persona real y legítima al otro lado de una transacción o acceso? A diferencia de la identificación, que establece quien es alguien, la autenticación verifica que sigue siendo esa persona en cada interacción posterior.

Los principales tipos de autenticación que se pueden implementar son:

- Autenticación en dos pasos (2FA) o también conocida por verificación en dos pasos: combina dos factores de verificación independientes (por ejemplo, contraseña + código SMS).

- Autenticación multifactor (MFA): añade una capa adicional, típicamente un factor biométrico o un token físico.

- Autenticación biométrica: verifica la identidad mediante características físicas únicas del usuario, como la huella dactilar, el reconocimiento facial o la voz.

Tipos de autenticación que ofrece Lleida.net 

Lleida.net ofrece una gama completa de métodos de autenticación digital que puedes integrar en tu ecosistema digital. Por ejemplo, en tus procesos de firma electrónica, para garantizar la identidad de los firmantes o en el acceso a portales en línea, para proteger el inicio de sesión de tus usuarios.

Todos los métodos son compatibles entre sí y se pueden combinar para implementar una estrategia de autenticación multifactor adaptada a tu nivel de riesgo y a los requisitos normativos de tu sector.

Autenticación en procesos de firma electrónica

1. Autenticación por OTP: SMS, correo electrónico o WhatsApp

Uno de los métodos más utilizados en la verificación en dos pasos. Consiste en un código de un solo uso (OTP, One-Time Password) generado y enviado directamente por Lleida.net (sin intermediarios) a través del canal que elijas: SMS, correo electrónico o WhatsApp. El envío puede ser certificado, lo que añade valor probatorio en caso de disputa.

2. Autenticación mediante código de acceso

El firmante utiliza un código que ya conoce de antemano y que no se transmite por ningún canal de comunicación. Es un método especialmente adecuado para entornos donde se requiere discreción o donde el firmante ya tiene una relación previa con la plataforma.

3. Autenticación mediante archivo adjunto

Antes de firmar, el sistema solicita automáticamente al usuario que suba un documento específico (una nómina, una póliza, un contrato previo) que permite comprobar su identidad o acreditar un requisito necesario para el proceso. Es una capa de validación de identidad digital sencilla de implementar y altamente adaptable a cada flujo.

4. Autenticación mediante certificado digital

Permite identificar a una persona física o jurídica a través de su identidad electrónica certificada, sin necesidad de contraseñas ni procesos de verificación adicionales. El sistema verifica automáticamente que el certificado esté vigente, no revocado (mediante consulta OCSP/CRL) y emitido por una Autoridad de Certificación reconocida bajo el reglamento eIDAS (TSL).

5. Autenticación biométrica por foto y documento de identidad

Con un selfie y la imagen de un documento de identidad, el sistema ejecuta de forma automática un proceso completo de autenticación biométrica y verificación documental:

• Verificación del documento: análisis de autenticidad e integridad mediante lectura del código MRZ y validación de los datos del DNI, pasaporte, carné de residencia u otros documentos.  
• Extracción de datos: tecnología OCR para capturar y clasificar automáticamente la información del documento.
• Extracción de los elementos gráficos: firma, huella dactilar, fotografía y otros elementos identificativos.
• Verificación de estado: para algunos países se realiza una consulta en registros estatales. El servicio integra validadores locales e internacionales para validar documentos emitidos en más de 240 países. 
• Validación biométrica facial: comparativa biométrica de la foto del documento y el rostro del usuario en tiempo real mediante reconocimiento facial avanzado.  

6. Videoidentificación antes del proceso de firma

La videoidentificación es la solución más completa para garantizar la identidad del firmantes antes de iniciar cualquier proceso documental. Combina la verificación del documento de identidad, el reconocimiento facial y la prueba de vida en un único flujo que el usuario realiza desde su propio dispositivo.

Todo el proceso queda registrado en un archivo de video, con audio, que constituye una prueba legal verificable y de alto valor jurídico. Es el método de referencia para casos de uso de alta exigencia regulatoria, como la apertura de cuentas bancarias o la contratación de servicios financieros.

Garantiza el cumplimiento de la normativa española de Prevención del Blanqueo de Capitales y Financiación del Terrorismo (PBC/FT), las exigencias del Sepblac y el Banco de España, y las regulaciones europeas KYC, AML, GDPR y PSD2.

Autenticación para acceso a portales

Proteger el acceso a tus plataformas es tan importante como verificar la identidad en el momento de la firma. Lleida.net ofrece dos métodos para implementar una autenticación en dos pasos en el inicio de sesión de tus portales:

1. 2FA por SMS o correo electrónico: el usuario accede con sus credenciales habituales y confirma su identidad mediante un código de un solo uso enviado al canal que prefieras.

2. Certvalidator, autenticación por certificado digital: acceso directo mediante el certificado digital del usuario, sin contraseñas. Mediante este método se valida de forma automática la vigencia, revocación y entidad emisora conforme a eIDAS.

¿No sabes qué método se adapta mejor a tu caso de uso? Analizamos tu proceso y te recomendamos la combinación óptima de autenticación. Solicita una demo personalizada.

TAMBIÉN TE PUEDE INTERESAR:

• Top 5 fraudes digitales de 2025 y cómo protegerte con Lleida.net
• Verificación de identidad: cumple con KYC, AML6 y SEPBLAC

Tras la entrada en vigor de Ley Orgánica 1/2025, de 2 de enero, que exige acreditar el intento de negociación mediante un MASC (Medios Adecuados de Solución de Controversias) para la admisión de las demandas, la jurisprudencia MASC ha comenzado a pronunciarse sobre la adecuación de las comunicaciones certificadas para acreditar el cumplimiento del requisito de procedibilidad.

En el artículo Cómo acreditar un MASC explicamos los requisitos que debe reunir esa prueba y analizamos las tres primeras resoluciones que avalaron el correo electrónico certificado de Lleida.net. Desde entonces, la jurisprudencia MASC no ha parado de crecer.

A día de hoy, ocho autos dictados por seis Audiencias Provinciales diferentes (Navarra, Gipuzkoa, Ourense, Huelva, Álava, Palma de Mallorca) han llegado a la misma conclusión: el certificado de evidencias de entrega del correo electrónico certificado emitido por Lleida.net, como tercero de confianza, es prueba fehaciente y suficiente para cumplir con el requisito de procedibilidad del artículo 17 y la Disposición Adicional Séptima de la LO 1/2025.

Este artículo analiza el estado actual de esa jurisprudencia MASC, con especial atención al Auto núm. 88/2026 de la Audiencia Provincial de Álava (Vitoria-Gasteiz), y extrae los criterios jurídicos que ya pueden considerarse doctrina consolidada.

El Auto 88/2026 (ROJ: AAP VI 82/2026) de la Audiencia Provincial de Álava

Uno de los Autos más recientes es el Auto núm. 88/2026, de 9 de marzo de 2026, dictado por la Sección Primera de la Audiencia Provincial de Álava (Vitoria-Gasteiz). ROJ: AAP VI 82/2026 – ECLI:ES:APVI:2026:82ª.

Los hechos

Una consumidora que había suscrito en 2010 un contrato de línea de crédito al consumo interpuso demanda en julio de 2025 solicitando la nulidad de dicho contrato. Para acreditar el intento de MASC aportó un certificado de evidencias de comunicación electrónica emitido por Lleida.net como tercero de confianza, que acreditaba la entrega del correo en la dirección del Servicio de Atención al Cliente de la entidad demandada, con indicación de fecha y hora exactas y con correspondencia entre el asunto del correo y el nombre del archivo adjunto con el objeto de la reclamación. 

El Juzgado de Primera Instancia núm. 6 de Vitoria-Gasteiz inadmitió la demanda considerando que el documento presentado no contenía la fecha de recepción por parte de la entidad demandada, sino únicamente la fecha de envío por el operador.   

La parte demandante recurrió en apelación alegando tres motivos:

1.           Infracción de la Disposición Adicional Séptima de la LO 1/2025, insistiendo en su condición legal de consumidor y en que dicho precepto no exige más que una reclamación extrajudicial previa sin respuesta satisfactoria. 

2.           Que la reclamación extrajudicial se envió a una dirección de contacto habilitada por la entidad demandada y su recepción está acreditada por el certificado de evidencias de Lleida.net, con indicación de fecha y hora.

3.           Infracción del art. 231 LEC, en relación con los arts. 11.3 y 243.3 y 4 de la Ley Orgánica del Poder Judicial, con vulneración del art. 24.1 de la Constitución Española, todo ello porque dice el demandante que si no aparecía visible la reclamación extrajudicial fue debido a un error informático.

El argumento central: el acto recepticio no puede quedar en manos del destinatario

Como resultado, la Sala consideró plenamente cumplido el requisito de procedibilidad y se estimó el recurso, con base en los siguientes razonamientos:

-             Sobre el error informático y la carta de reclamación

La Sala señala que, la jueza de instancia no fundamentó la inadmisión en la circunstancia de que la carta de reclamación no fuera visible en el documento aportado con la demanda (ya fuera por razones de confidencialidad o por error informático), sino exclusivamente en la ausencia de fecha de recepción.

-             Sobre la dirección de correo electrónico usada

La Sala pone de relieve que la dirección a la que se envió la reclamación es una dirección de la entidad, habilitada y pública, que la propia mercantil incorpora de forma expresa en sus contratos de adhesión, y por lo tanto es un canal válido de comunicación.

-             Sobre la entrega vs. la apertura

La Sala es taxativa: si la entidad abrió o no el correo electrónico o sus archivos adjuntos es algo que no depende del reclamante, sino de la voluntad de la propia destinataria. Una acción excesivamente rigorista y contraria al artículo 24CE, así como al os artículos 399, 403 y 439 LEC.

De este modo, la documentación aportada por el reclamante acredita un intento serio y activo de negociación, frustrado por la voluntad de la destinataria, y eso es todo lo que la LO 1/2025 exige.

Este razonamiento se alinea con la doctrina consolidada del acto recepticio, conforme a la cual la eficacia de la comunicación depende de su puesta a disposición en el ámbito de control del destinatario, y no de su efectivo acceso o lectura.

Jurisprudencia MASC: tabla resumen de los ocho autos

Jurisprudencia MASC: cuando la prueba no es suficiente

Desde una perspectiva pericial, resulta igualmente necesario analizar aquellos supuestos en los que la prueba ha sido considerada insuficiente.

Uno de los pronunciamientos más ilustrativos en este sentido es el dictado por la Audiencia Provincial de Madrid (AAP M 1168/2026). Se inadmitió la demanda al concluir que no quedaba acreditado que la dirección de correo electrónico utilizada perteneciera al demandado ni que hubiera sido pactada o habilitada como canal de comunicación entre las partes. 

Este pronunciamiento no cuestiona la validez del correo electrónico certificado, sino que delimita su eficacia en función de la correcta identificación del canal de comunicación utilizado.

Jurisprudencia MASC: los criterios jurídicos consolidados

Del conjunto de la jurisprudencia MASC acumulada pueden extraerse los siguientes criterios, aplicables con carácter general, a cualquier procedimiento en el que deba acreditarse el requisito de procedibilidad de la LO 1/2025: 

- La prueba electrónica certificada de un tercero de confianza constituye un medio válido, eficaz y suficiente. Los pronunciamientos analizados reconocen expresamente los certificados de evidencias de Lleida.net como prueba válida.

- La fehaciencia se alcanza mediante la acreditación de la puesta a disposición de la comunicación, no mediante la constatación de su lectura efectiva.

- La falta de respuesta o de lectura del mensaje no constituye un requisito exigible. La pasividad del destinatario no puede operar en prejuicio de quien acredita el intento de negociación.

- La comunicación certificada debe dirigirse a una dirección y a un canal que resulte atribuible o habilitado por la contraparte.

En conjunto, estos criterios definen con precisión el estándar probatorio objetivo y uniforme que los tribunales están aplicando de forma progresivamente consolidada.

El correo electrónico certificado de Lleida.net (con indicación expresa de la dirección de correo destinataria, la fecha y hora de entrega, el asunto del mensaje, el contenido de los archivos adjuntos y trazabilidad completa de la comunicación) cumple con dicho estándar cuando se dirige al canal correcto. La reiteración de estos criterios en múltiples resoluciones de distintas Audiencias Provinciales así lo confirma.

La jurisprudencia reciente evidencia la consolidación de un estándar probatorio objetivo en materia de MASC, en el que la acreditación de la puesta a disposición mediante un tercero de confianza resulta suficiente para cumplir el requisito de procedibilidad, quedando los supuestos de insuficiencia limitados a defectos en la identificación del destinatario o del canal de comunicación utilizado.

TAMBIÉN TE PUEDE INTERESAR:

• Cómo acreditar un MASC: tres resoluciones avalan el correo certificado como prueba válida.
• Lleida.net: un aliado clave en el cumplimiento de la Ley Orgánica 1/2025