Comercio Electrónico
Legislación Nacional - Venezuela
Ley
sobre Mensajes de Datos y Firmas Electrónicas
Decreto 1.024 – 10 de febrero de 2001
HUGO CHÁVEZ FRIAS
PRESIDENTE DE LA
REPÚBLICA BOLIVARIANA DE VENEZUELA
En ejercicio de la atribución
que le confiere el numeral 8 del artículo 236 de la Constitución de la
República Bolivariana de Venezuela, en concordancia con el artículo 1,
numeral 5, literal b de la Ley que Autoriza al Presidente de la República
para dictar Decretos con Fuerza de Ley en las Materias que se delegan, en
Consejo de Ministros,
LEY SOBRE MENSAJES DE DATOS
Y FIRMAS ELECTRÓNICAS
CAPITULO I
ÁMBITO DE APLICACIÓN Y
DEFINICIONES
Objeto y aplicabilidad del Decreto-Ley
Artículo 1. El presente Decreto-Ley
tiene por objeto otorgar y reconocer eficacia y valor jurídico a la Firma
Electrónica, al Mensaje de Datos y a toda información inteligible en
formato electrónico, independientemente de su soporte material, atribuible
a personas naturales o jurídicas, públicas o privadas, así como regular
todo lo relativo a los Proveedores de Servicios de Certificación y los
Certificados Electrónicos.
El presente Decreto-Ley será aplicable a
los Mensajes de Datos y Firmas Electrónicas independientemente de sus
características tecnológicas o de los desarrollos tecnológicos que se
produzcan en un futuro. A tal efecto, sus normas serán desarrolladas e
interpretadas progresivamente, orientadas a reconocer la validez y
eficacia probatoria de los Mensajes de datos y Firmas
Electrónicas.
La certificación a que se refiere el presente
Decreto-Ley no excluye el cumplimiento de las formalidades de registro
público o autenticación que, de conformidad con la ley, requieran
determinados actos o negocios jurídicos.
Definiciones
Artículo 2. A los efectos del presente
Decreto-Ley, se entenderá por:
Persona: Todo sujeto jurídicamente
hábil, bien sea natural, jurídica, pública, privada, nacional o
extranjera, susceptible de adquirir derechos y contraer
obligaciones.
Mensajes de datos: Toda información inteligible
en formato electrónico o similar que pueda ser almacenada o intercambiada
por cualquier medio.
Emisor: Persona que origina un Mensaje de
Datos por sí mismo, o a través de terceros autorizados.
Firma
Electrónica: Información creada o utilizada por el Signatario, asociada al
Mensaje de Datos, que permite atribuirle su autoría bajo el contexto en el
cual ha sido empleado.
Signatario: Es la persona titular de una
Firma Electrónica o Certificado Electrónico.
Destinatario: Persona
a quien va dirigido el Mensaje de Datos.
Proveedor de Servicios de
Certificación: Persona dedicada a proporcionar Certificados Electrónicos y
demás actividades previstas en este Decreto-Ley.
Acreditación: es
el titulo que otorga la Superintendencia de servicios de Certificación
Electrónica a los Proveedores de Servicios de Certificación para
proporcionar certificados electrónicos, una vez cumplidos los requisitos y
condiciones establecidos en este Decreto-Ley.
Certificado
Electrónico: Mensaje de Datos proporcionado por un Proveedor de Servicios
de Certificación que le atribuye certeza y validez a la Firma
Electrónica.
Sistema de Información: Aquel utilizado para generar,
procesar o archivar de cualquier forma Mensajes de Datos.
Usuario:
Toda persona que utilice un sistema de
información.
Inhabilitación técnica: Es la incapacidad
temporal o permanente del Proveedor de Servicios de Certificación que
impida garantizar el cumplimiento de sus servicios, así como, cumplir con
los requisitos y condiciones establecidos en este Decreto-Ley para el
ejercicio de sus actividades.
El reglamento del presente
Decreto-Ley podrá adaptar las definiciones antes señaladas a los
desarrollos tecnológicos que se produzcan en el futuro. Así mismo, podrá
establecer otras definiciones que fueren necesarias para la eficaz
aplicación de este Decreto-Ley.
Adaptabilidad del
Decreto-Ley
Artículo 3. El Estado adoptará las
medidas que fueren necesarias para que los organismos públicos puedan
desarrollar sus funciones, utilizando los mecanismos descritos en este
Decreto-Ley.
CAPITULO II
DE LOS
MENSAJES DE DATOS
Eficacia Probatoria
Artículo 4. Los Mensajes de Datos
tendrán la misma eficacia probatoria que la ley otorga a los documentos
escritos, sin perjuicio de lo establecido en la primera parte del artículo
6 de este Decreto-Ley. Su promoción, control, contradicción y evacuación
como medio de prueba, se realizará conforme a lo previsto para las pruebas
libres en el Código de Procedimiento Civil.
La información
contenida en un Mensaje de Datos, reproducida en formato impreso, tendrá
la misma eficacia probatoria atribuida en la ley a las copias o
reproducciones fotostáticas.
Sometimiento a la Constitución y a la
ley.
Artículo 5. Los Mensajes de Datos estarán sometidos a
las disposiciones constitucionales y legales que garantizan los derechos a
la privacidad de las comunicaciones y de acceso a la información
personal.
Cumplimiento de
solemnidades y formalidades.
Artículo 6. Cuando para determinados
actos o negocios jurídicos la ley exija el cumplimiento de solemnidades o
formalidades, éstas podrán realizarse utilizando para ello los mecanismos
descritos en este Decreto-Ley.
Cuando para determinados actos
o negocios jurídicos la ley exija la firma autógrafa, ese requisito
quedará satisfecho en relación con un Mensaje de Datos al tener asociado
una Firma Electrónica.
Integridad del Mensaje de
Datos.
Artículo 7. Cuando la ley requiera que
la información sea presentada o conservada en su forma original, ese
requisito quedará satisfecho con relación a un Mensaje de Datos si se ha
conservado su integridad y cuando la información contenida en dicho
Mensaje de Datos esté disponible. A tales efectos, se considerará que un
Mensaje de Datos permanece íntegro, si se mantiene inalterable desde que
se generó, salvo algún cambio de forma propio del proceso de comunicación,
archivo o presentación.
Constancia por escrito del
Mensaje de Datos.
Artículo 8. Cuando la ley requiera
que la información conste por escrito, ese requisito quedará satisfecho
con relación a un Mensaje de Datos, si la información que éste contiene es
accesible para su ulterior consulta.
Cuando la ley requiera que
ciertos actos o negocios jurídicos consten por escrito y su soporte deba
permanecer accesible, conservado o archivado por un período determinado o
en forma permanente, estos requisitos quedarán satisfechos mediante la
conservación de los Mensajes de Datos, siempre que se cumplan las
siguiente condiciones:
Que la información que contengan pueda ser
consultada posteriormente.
Que conserven el formato en que se
generó, archivó o recibió o en algún formato que sea demostrable que
reproduce con exactitud la información generada o
recibida.
Que se conserve todo dato que permita determinar el
origen y el destino del Mensaje de Datos, la fecha y la hora en que fue
enviado o recibido.
Toda persona podrá recurrir a los
servicios de un tercero para dar cumplimiento a los requisitos señalados
en este artículo.
CAPITULO III
DE LA
EMISIÓN Y RECEPCIÓN DE LOS MENSAJES DE DATOS
Verificación de la
emisión del Mensaje de Datos
Artículo 9. Las partes podrán acordar un
procedimiento para establecer cuándo el Mensaje de Datos proviene
efectivamente del Emisor. A falta de acuerdo entre las partes, se
entenderá que un Mensajes de Datos proviene del Emisor, cuando éste ha
sido enviado por:
El propio Emisor.
Persona autorizada
para actuar en nombre del Emisor respecto de ese mensaje.
Por
un Sistema de Información programado por el Emisor, o bajo su
autorización, para que opere automáticamente.
Oportunidad de la
emisión
Artículo 10. Salvo acuerdo en contrario
entre las partes, el Mensaje de Datos se tendrá por emitido cuando el
sistema de información del Emisor lo remita al Destinatario.
Reglas para la determinación de
la recepción
Artículo 11. Salvo acuerdo en
contrario entre el Emisor y el Destinatario, el momento de recepción de un
Mensaje de Datos se determinará conforme a las siguientes
reglas:
Si el Destinatario ha designado un sistema de información
para la recepción de Mensajes de Datos, la recepción tendrá lugar cuando
el Mensaje de Datos ingrese al sistema de información
designado.
Si el Destinatario no ha designado un sistema de
información, la recepción tendrá lugar, salvo prueba en contrario, al
ingresar el Mensaje de Datos en un sistema de información utilizado
regularmente por el Destinatario.
Lugar de emisión y
recepción
Artículo 12. Salvo prueba en contrario,
el Mensaje de Datos se tendrá por emitido en el lugar donde el Emisor
tenga su domicilio y por recibido en el lugar donde el Destinatario tenga
el suyo.
Del acuse de recibo
Artículo 13. El Emisor de un Mensaje de
Datos podrá condicionar los efectos de dicho mensaje a la recepción de un
acuse de recibo emitido por el Destinatario.
Las partes podrán
determinar un plazo para la recepción del acuse de recibo. La no recepción
de dicho acuse de recibo dentro del plazo convenido, dará lugar a que se
tenga el Mensaje de Datos como no emitido.
Cuando las partes no
establezcan un plazo para la recepción del acuse de recibo, el Mensaje de
Datos se tendrá por no emitido si el Destinatario no envía su acuse de
recibo en un plazo de veinticuatro (24) horas a partir de su
emisión.
Cuando el Emisor reciba el acuse de recibo del
Destinatario conforme a lo establecido en el presente artículo, el Mensaje
de Datos surtirá todos sus efectos.
Mecanismos y métodos para el
acuse de recibo
Artículo 14. Las partes podrán acordar
los mecanismos y métodos para el acuse de recibo de un Mensaje de Datos.
Cuando las partes no hayan acordado que para el acuse de recibo se utilice
un método determinado, se considerará que dicho requisito se ha cumplido
cabalmente mediante:
Toda comunicación del Destinatario,
automatizada o no, que señale la recepción del Mensaje de
Datos.
Todo acto del Destinatario que resulte suficiente a
los efectos de evidenciar al Emisor que ha recibido su Mensaje de
Datos.
Oferta y aceptación en los
contratos
Artículo 15. En la formación de los
contratos, las partes podrán acordar que la oferta y aceptación se
realicen por medio de Mensajes de Datos.
CAPITULO IV
DE LAS
FIRMAS ELECTRONICAS
Validez y eficacia de la Firma Electrónica.
Requisitos.
Artículo 16. La Firma Electrónica que
permita vincular al Signatario con el Mensaje de Datos y atribuir la
autoría de éste, tendrá la misma validez y eficacia probatoria que la ley
otorga a la firma autógrafa. A tal efecto, salvo que las partes dispongan
otra cosa, la Firma Electrónica deberá llenar los siguientes
aspectos:
Garantizar que los datos utilizados para su
generación puedan producirse sólo una vez, y asegurar, razonablemente, su
confidencialidad.
Ofrecer seguridad suficiente de que no
pueda ser falsificada con la tecnología existente en cada
momento.
No alterar la integridad del Mensaje de
Datos.
A los efectos de este artículo, la Firma Electrónica
podrá formar parte integrante del Mensaje de Datos, o estar
inequívocamente asociada a éste; enviarse o no en un mismo acto.
Efectos jurídicos. Sana
critica.
Artículo 17. La Firma Electrónica que no
cumpla con los requisitos señalados en el artículo anterior no tendrá los
efectos jurídicos que se le atribuyen en el presente Capítulo, sin
embargo, podrá constituir un elemento de convicción valorable conforme a
las reglas de la sana crítica.
La certificación
Artículo 18. La Firma Electrónica,
debidamente certificada por un Proveedor de Servicios de Certificación
conforme a lo establecido en este Decreto-Ley, se considerará que cumple
con los requisitos señalados en el artículo 16.
Obligaciones del signatario
Artículo 19. El Signatario de la Firma
Electrónica tendrá las siguientes obligaciones:
Actuar con
diligencia para evitar el uso no autorizado de su Firma
Electrónica.
Notificar a su Proveedor de Servicios de Certificación
que su Firma Electrónica ha sido controlada por terceros no autorizados o
indebidamente utilizada, cuando tenga conocimiento de ello.
El
Signatario que no cumpla con las obligaciones antes señaladas será
responsable de las consecuencias del uso no autorizado de su Firma
Electrónica.
CAPITULO V
DE LA
SUPERINTENDENCIA DE SERVICIOS
DE CERTIFICACIÓN
ELECTRÓNICA
Creación de la Superintendencia
Artículo 20. Se crea la Superintendencia
de Servicios de Certificación Electrónica, como un servicio autónomo con
autonomía presupuestaria, administrativa, financiera y de gestión, en las
materias de su competencia, dependiente del Ministerio de Ciencia y
Tecnología.
Objeto de la
Superintendencia
Artículo 21. La Superintendencia de
Servicios de Certificación Electrónica tiene por objeto acreditar,
supervisar y controlar, en los términos previstos en este Decreto-Ley y
sus reglamentos, a los Proveedores de Servicios de Certificación públicos
o privados.
Competencias de la
Superintendencia
Artículo 22. La Superintendencia de
Servicios de Certificación Electrónica tendrá las siguientes
competencias:
Otorgar la acreditación y la correspondiente
renovación a los Proveedores de Servicios de Certificación una vez
cumplidas las formalidades y requisitos de este Decreto-Ley, sus
reglamentos y demás normas aplicables.
Revocar o suspender la
acreditación otorgada cuando se incumplan las condiciones, requisitos y
obligaciones que se establecen en el presente
Decreto-Ley.
Mantener, procesar, clasificar, resguardar y
custodiar el Registro de los Proveedores de Servicios de Certificación
públicos o privados.
Verificar que los Proveedores de
Servicios de Certificación cumplan con los requisitos contenidos en el
presente Decreto-Ley y sus reglamentos.
Supervisar las
actividades de los Proveedores de Servicios de Certificación conforme a
este Decreto-Ley, sus reglamentos y las normas y procedimientos que
establezca la Superintendencia en el cumplimiento de sus
funciones.
Liquidar, recaudar y administrar las tasas
establecidas en el artículo 24 de este Decreto-Ley.
Liquidar
y recaudar las multas establecidas en el presente
Decreto-Ley.
Administrar los recursos que se le asignen y los
que obtenga en el desempeño de sus funciones.
Coordinar con los
organismos nacionales o internacionales cualquier aspecto relacionado con
el objeto de este Decreto-Ley.
Inspeccionar y fiscalizar la
instalación, operación y prestación de servicios realizados por los
Proveedores de Servicios de Certificación.
Abrir, de oficio o
a instancia de parte, sustanciar y decidir los procedimientos
administrativos relativos a presuntas infracciones a este
Decreto-Ley.
Requerir de los Proveedores de Servicios de
Certificación o sus usuarios, cualquier información que considere
necesaria y que esté relacionada con materias relativas al ámbito de sus
funciones.
Actuar como mediador en la solución de conflictos
que se susciten entre los Proveedores de Servicios de Certificados y sus
usuarios, cuando ello sea solicitado por las partes involucradas, sin
perjuicio de las atribuciones que tenga el organismo encargado de la
protección, educación y defensa del consumidor y el usuario, conforme a la
ley que rige esta materia.
Seleccionar los expertos técnicos
o legales que considere necesarios para facilitar el ejercicio de sus
funciones.
Presentar un informe anual sobre su gestión al
Ministerio de adscripción.
Tomar las medidas preventivas o
correctivas que considere necesarias conforme a lo previsto en este
Decreto-Ley.
Imponer las sanciones establecidas en este
Decreto-Ley.
Determinar la forma y alcance de los requisitos
establecidos en los artículos 31 y 32 del presente
Decreto-Ley.
Las demás que establezcan la ley y los
reglamentos.
Ingresos de la
Superintendencia
Artículo 23. Son ingresos de la
Superintendencia de Servicios de Certificación Electrónica:
Los
recursos que le sean asignados en la Ley de Presupuesto a través del
Ministerio de Ciencia y Tecnología.
Los provenientes de su
gestión conforme a lo establecido en esta Ley.
Cualquier otro
ingreso permitido por ley.
De las tasas
Articulo 24. La Superintendencia de
Servicios de Certificación Electrónica cobrará las siguientes
tasas:
Por la acreditación de los Proveedores de Servicios de
Certificación se cobrará una tasa de un mil unidades tributarias (1.000
U.T.).
Por la renovación de la acreditación de los
Proveedores de Servicios de Certificación se cobrará una tasa de
quinientas unidades tributarias (500 U.T.).
Por la
cancelación de la acreditación de los Proveedores de Servicios de
Certificación se cobrará una tasa de quinientas unidades tributarias (500
U.T.).
Por la autorización que se otorgue a los Proveedores
de Servicios de Certificación debidamente acreditados en relación a la
garantía de los Certificados Electrónicos proporcionados por Proveedores
de Servicios de Certificación extranjeros, conforme a lo establecido en el
artículo 44 del presente Decreto-Ley, se cobrará una tasa de quinientas
unidades tributarias (500 U.T.).
Los Proveedores de Servicios
de Certificación constituidos por entes públicos estarán exentos del pago
de las tasas previstas en este artículo.
Mecanismos de
control
Artículo 25. La Contraloría Interna del
Ministerio de Ciencia y Tecnología, ejercerá las funciones de control,
vigilancia y fiscalización de los ingresos, gastos y bienes públicos sobre
este servicio autónomo, de conformidad con la ley que regula la
materia.
De la
supervisión
Artículo 26. La Superintendencia de
Servicios de Certificación Electrónica supervisará a los Proveedores de
Servicios de Certificación con el objeto de verificar que cumplan con los
requerimientos necesarios para ofrecer un servicio eficaz a sus usuarios.
A tal efecto, podrá directamente o a través de expertos, realizar las
inspecciones y auditorias que fueren necesarias para comprobar que los
Proveedores de Servicios de Certificación cumplen con tales
requerimientos.
Medidas para garantizar la
confiabilidad
Artículo 27. La Superintendencia de
Servicios de Certificación Electrónica podrá adoptar las medidas
preventivas o correctivas necesarias para garantizar la confiabilidad de
los servicios prestados por los Proveedores de Servicios de Certificación.
A tal efecto, podrá ordenar, entre otras medidas, el uso de estándares o
prácticas internacionalmente aceptadas para la prestación de los servicios
de certificación electrónica, o que el Proveedor se abstenga de realizar
cualquier actividad que ponga en peligro la integridad o el buen uso del
servicio.
Designación del
Superintendente.
Artículo 28. La Superintendencia de
Servicios de Certificación Electrónica estará a cargo de un
Superintendente, será de libre designación y remoción del Ministro de
Ciencia y Tecnología.
Requisito para ser
Superintendente
Artículo 29. El Superintendente de
Servicios de Certificación Electrónica, debe reunir los siguientes
requisitos:
Ser venezolano.
De reconocida competencia
técnica y profesional para el ejercicio de sus funciones.
No
podrá ser Superintendente, los miembros directivos, agentes, comisarios,
administradores o accionistas de empresas o instituciones sometidas al
control de la Superintendencia. Tampoco podrá ejercer tal cargo el que
tenga parentesco hasta el cuarto grado de consanguinidad o segundo de
afinidad con personas naturales también sometidas al control de la
Superintendencia.
Atribuciones del
Superintendente
Artículo 30. Son atribuciones del
Superintendente:
Dirigir el Servicio Autónomo Superintendencia de
Servicios de Certificación Electrónica.
Suscribir los actos y
documentos relacionados con las materias especificadas en el artículo 22
de este Decreto-Ley.
Administrar los recursos e ingresos del
Servicio Autónomo Superintendencia de Servicios de Certificación
Electrónica.
Celebrar previa delegación del Ministro de
Ciencia y Tecnología, convenios con organismos públicos o privados,
nacionales e internacionales, derivados del cumplimiento de las
atribuciones que corresponden a la Superintendencia de Servicios de
Certificación Electrónica.
Elaborar el proyecto de
presupuesto anual, de conformidad con las previsiones legales
correspondientes.
Proponer escalas especiales de remuneración
para el personal de la Superintendencia, de conformidad con las
disposiciones legales aplicables.
Presentar al Ministro de
Ciencia y Tecnología el Proyecto de Reglamento
Interno.
Celebrar previa delegación del Ministro de Ciencia y
Tecnología, los contratos de trabajo y de servicios de personal, que
requiera la Superintendencia de Servicios de Certificación Electrónica
para su funcionamiento.
Elaborar anualmente la memoria y
cuenta de la Superintendencia de Servicios de Certificación
Electrónica.
Las demás que le sean asignadas por el Ministro
de Ciencia y Tecnología.
CAPITULO VI
DE LOS
PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN
Requisito para ser
Proveedor
Artículo 31. Podrán ser Proveedores de
Servicios de Certificación, las personas, que cumplan y mantengan los
siguientes requisitos:
La capacidad económica y financiera
suficiente para prestar los servicios autorizados como Proveedor de
Servicios de Certificación. En el caso de organismos públicos, éstos
deberán contar con un presupuesto de gastos y de ingresos que permitan el
desarrollo de esta actividad.
La capacidad y elementos
técnicos necesarios para proveer Certificados
Electrónicos.
Garantizar un servicio de suspensión, cancelación y
revocación, rápido y seguro, de los Certificados Electrónicos que
proporcione.
Un sistema de información de acceso libre,
permanente, actualizado y eficiente en el cual se publiquen las políticas
y procedimientos aplicados para la prestación de sus servicios, así como
los Certificados Electrónicos que hubiere proporcionado, revocado,
suspendido o cancelado y las restricciones o limitaciones aplicables a
éstos.
Garantizar que en la emisión de los Certificados
Electrónicos que provea se utilicen herramientas y estándares adecuados a
los usos internacionales, que estén protegidos contra su alteración o
modificación, de tal forma que garanticen la seguridad técnica de los
procesos de certificación .
En caso de personas jurídicas,
éstas deberán estar legalmente constituidas de conformidad con las leyes
del país de origen.
Personal técnico adecuado con
conocimiento especializado en la materia y experiencia en el servicio a
prestar.
Las demás que señale el reglamento de este
Decreto-Ley.
El incumplimiento de cualesquiera de los
requisitos anteriores dará lugar a la revocatoria de la acreditación
otorgada por la Superintendencia de Servicios de Certificación
Electrónica, sin perjuicio de las sanciones previstas en este
Decreto-Ley.
De la
acreditación
Artículo 32. Los Proveedores de
Servicios de Certificación presentarán ante la Superintendencia de
Servicios de Certificación Electrónica, junto con la correspondiente
solicitud, los documentos que acrediten el cumplimiento de los requisitos
señalados en el artículo 31. La Superintendencia de Servicios de
Certificación Electrónica, previa verificación de tales documentos,
procederá a recibir y procesar dicha solicitud y deberá pronunciarse sobre
la acreditación del Proveedor de Servicios de Certificación, dentro de los
veinte (20) días hábiles siguientes a la fecha de presentación de la
solicitud.
Una vez aprobada la solicitud del Proveedor de
Servicios de Certificación, éste presentará, a los fines de su
acreditación, garantías que cumplan con los siguientes
requisitos:
Ser expedidas por una entidad aseguradora o bancaria
autorizada para operar en el país, conforme a las disposiciones que rigen
la materia.
Cubrir todos los perjuicios contractuales y
extracontractuales de los signatarios y terceros de buena fe derivados de
actuaciones dolosas, culposas u omisiones atribuibles a los
administradores, representantes legales o empleados del Proveedor de
Servicios de Certificación.
El Proveedor de Servicios de
Certificación deberá mantener vigente la garantía aquí solicitada por el
tiempo de vigencia de su acreditación. El incumplimiento de este requisito
dará lugar a la revocatoria de la acreditación otorgada por la
Superintendencia de Servicios de Certificación Electrónica.
Negativa de la
acreditación
Artículo 33. La Superintendencia de
Servicios de Certificación Electrónica podrá negar la solicitud a que se
refiere el artículo anterior, en caso que el solicitante no reuna los
requisitos señalados en este Decreto-Ley y sus reglamentos.
Actividades de los Proveedores
de Servicios de Certificación
Artículo 34. Los Proveedores de
Servicios de Certificación realizarán entre otras, las siguientes
actividades:
Proporcionar, revocar o suspender los distintos tipos
o clases de Certificados Electrónicos.
Ofrecer o facilitar los
servicios de creación de Firmas Electrónicas.
Ofrecer
servicios de archivo cronológicos de las Firmas Electrónicas certificadas
por el Proveedor de Servicios de Certificación.
Ofrecer los
servicios de archivo y conservación de mensajes de
datos.
Garantizar Certificados Electrónicos proporcionados
por Proveedores de Servicios de Certificación
extranjeros.
Las demás que se establezcan en el presente
Decreto-Ley o en sus reglamentos.
Los Certificados
Electrónicos proporcionados por los Proveedores de Servicios de
Certificación garantizarán la validez de las Firmas Electrónicas que
certifiquen, y la titularidad que sobre ellas tengan sus
Signatarios.
Obligaciones de los
Proveedores
Artículo 35. Los Proveedores de
Servicios de Certificación tendrán las siguientes
obligaciones:
Adoptar las medidas necesarias para determinar la
exactitud de los Certificados Electrónicos que proporcionen y la identidad
del Signatario.
Garantizar la validez, vigencia y legalidad
del Certificado Electrónico que proporcione.
Verificar la
información suministrada por el Signatario para la emisión del Certificado
Electrónico.
Mantener en medios electrónicos o magnéticos,
para su consulta, por diez (10) años siguientes al vencimiento de los
Certificados Electrónicos que proporcionen, un archivo cronológico con la
información relacionada con los referidos Certificados
Electrónicos.
Garantizar a los Signatarios un medio para
notificar el uso indebido de sus Firmas Electrónicas.
Informar a
los interesados en sus servicios de certificación, utilizando un lenguaje
comprensible en su pagina en la Internet o en cualquier otra red mundial
de acceso público, los términos precisos y condiciones para el uso del
Certificado Electrónico y, en particular, de cualquier limitación sobre su
responsabilidad, así como de los procedimientos especiales existentes para
resolver cualquier controversia.
Garantizar la integridad,
disponibilidad y accesibilidad de la información y documentos relacionados
con los servicios que proporcione. A tales efectos, deberán mantener un
respaldo confiable y seguro de dicha información.
Garantizar
la adopción de las medidas necesarias para evitar la falsificación de
Certificados Electrónicos y de las Firmas Electrónicas que
proporcionen.
Efectuar las notificaciones y publicaciones
necesarias para informar a los signatarios y personas interesadas acerca
del vencimiento, revocación, suspensión o cancelación de los Certificados
Electrónicos que proporcione, así como de cualquier otro aspecto de
relevancia para el público en general, en relación con dichos Certificados
Electrónicos.
Notificar a la Superintendencia de Servicios de
Certificación Electrónica cuando tenga conocimiento de cualquier hecho que
pueda conllevar a su Inhabilitación Técnica.
El
incumplimiento de cualesquiera de los requisitos anteriores dará lugar a
la suspensión de la acreditación otorgada por la Superintendencia de
Servicios de Certificación Electrónica, sin perjuicio de las sanciones
establecidas en el presente Decreto-Ley.
La contraprestación del
servicio
Artículo 36. La contraprestación por los
servicios que los Proveedores de Servicios de Certificación presten,
estará sujeta a las reglas de la oferta y la demanda.
Notificación del cese de
actividades
Artículo 37. Cuando los Proveedores de
Servicios de Certificación decidan cesar en sus actividades, lo
notificarán a la Superintendencia de Servicios de Certificación
Electrónica, al menos con treinta (30) días de anticipación a la fecha de
cesación.
En el caso de Inhabilitación Técnica, el Proveedor de
Servicios de Certificación notificará inmediatamente a la Superintendencia
de Servicios de Certificación Electrónica.
Recibida cualesquiera de
las notificaciones señaladas en este artículo, la Superintendencia de
Servicios de Certificación Electrónica emitirá un acto por el cual se
declare públicamente la cesación de actividades del Proveedor de Servicios
de Certificación como prestador de ese servicio, sin perjuicio de las
investigaciones que pueda realizar a fin de determinar las causas que
originaron el cese de las actividades del Proveedor, y las medidas que
fueren necesarias adoptar con el objeto de salvaguardar los derechos de
los usuarios. En ese acto la Superintendencia podrá ordenar al Proveedor
que realice los trámites que considere necesarios para hacer del
conocimiento público la cesación de esas actividades, y para garantizar la
conservación de la información que fuere de interés para sus usuarios y el
público en general.
En todo caso, el cese de las actividades
de un Proveedor de Servicios de Certificación conllevará su retiro del
registro llevado por la Superintendencia de Servicios de Certificación
Electrónica.
CAPITULO
VII
CERTIFICADOS ELECTRONICOS
Garantía de la autoría de la
Firma Electrónica
Artículo 38. El Certificado Electrónico
garantiza la autoría de la Firma Electrónica que certifica así como la
integridad del Mensaje de Datos. El Certificado Electrónico no confiere la
autenticidad o fe pública que conforme a la ley otorguen los funcionarios
públicos a los actos, documentos y certificaciones que con tal carácter
suscriban.
Vigencia del Certificado
Electrónico
Artículo 39. El Proveedor de Servicios
de Certificación y el Signatario, de mutuo acuerdo, determinarán la
vigencia del Certificado Electrónico.
Cancelación
Artículo 40. La cancelación de un
Certificado Electrónico procederá cuando el Signatario así lo solicite a
su Proveedor de Servicios de Certificación. Dicha cancelación no exime al
Signatario de las obligaciones contraídas durante la vigencia del
Certificado, conforme a lo previsto en este Decreto-Ley.
El
Signatario estará obligado a solicitar la cancelación del Certificado
Electrónico cuando tenga conocimiento del uso indebido de su Firma
Electrónica. Si el Signatario en conocimiento de tal situación no solicita
dicha cancelación, será responsable por los daños y perjuicios sufridos
por terceros de buena fe como consecuencia del uso indebido de la Firma
Electrónica certificada mediante el correspondiente Certificado
Electrónico.
Suspensión temporal
voluntaria
Artículo 41. El Signatario podrá
solicitar la suspensión temporal del Certificado Electrónico, en cuyo caso
su Proveedor deberá proceder a suspender el mismo durante el tiempo
solicitado por el Signatario.
Suspensión o revocatoria
forzosa
Artículo 42. En los contratos que
celebren los Proveedores de Servicios de Certificación con sus usuarios,
se deberán establecer como causales de suspensión o revocatoria del
Certificado Electrónico de la Firma Electrónica, las
siguientes:
Sea solicitado por una autoridad competente de
conformidad con la ley.
Se compruebe que alguno de los datos
del Certificado Electrónico proporcionado por el Proveedor de Servicios de
Certificación es falso.
Se compruebe el incumplimiento de una
obligación principal derivada del contrato celebrado entre el Proveedor de
Servicios de Certificación y el Signatario.
Se produzca una
Quiebra Técnica del sistema de seguridad del Proveedor de Servicios de
Certificación que afecte la integridad y confiabilidad del certificado
contentivo de la Firma Electrónica.
Así mismo, se preverá en
los referidos contratos que los Proveedores de Servicios de Certificación
podrán dejar sin efecto la suspensión temporal del Certificado Electrónico
de una Firma Electrónica al verificar que han cesado las causas que
originaron dicha suspensión, en cuyo caso el Proveedor de Servicios de
Certificación correspondiente estará en la obligación de habilitar de
inmediato el Certificado Electrónico de que se trate.
La vigencia
del Certificado Electrónico cesará cuando se produzca la extinción o
incapacidad absoluta del Signatario
Contenido de los Certificados
Electrónicos
Artículo 43. Los Certificados
Electrónicos deberán contener la siguiente
información:
Identificación del Proveedor de Servicios de
Certificación que proporciona el Certificado Electrónico, indicando su
domicilio y dirección electrónica.
El código de
identificación asignado al Proveedor de Servicios de Certificación por la
Superintendencia de Servicios de Certificación
Electrónica.
Identificación del titular del Certificado
Electrónico, indicando su domicilio y dirección
electrónica.
Las fechas de inicio y vencimiento del periodo
de vigencia del Certificado Electrónico.
La Firma Electrónica
del Signatario.
Un serial único de identificación del
Certificado Electrónico.
Cualquier información relativa a las
limitaciones de uso, vigencia y responsabilidad a las que esté sometido el
Certificado Electrónico.
Certificados electrónicos
extranjeros
Artículo 44. Los Certificados
Electrónicos emitidos por proveedores de servicios de certificación
extranjeros tendrán la misma validez y eficacia jurídica reconocida en el
presente Decreto-Ley, siempre que tales certificados sean garantizados por
un Proveedor de Servicios de Certificación, debidamente acreditado
conforme a lo previsto en el presente Decreto-Ley, que garantice, en la
misma forma que lo hace con sus propios certificados, el cumplimiento de
los requisitos, seguridad, validez y vigencia del certificado. Los
certificados electrónicos extranjeros, no garantizados por un Proveedor de
Servicios de Certificación debidamente acreditado conforme a lo previsto
en el presente Decreto-Ley, carecerán de los efectos jurídicos que se
atribuyen en el presente Capítulo, sin embargo, podrán constituir un
elemento de convicción valorable conforme a las reglas de la sana
crítica.
CAPITULO VIII
DE LAS
SANCIONES
A los Proveedores de Servicios de
Certificación
Artículo 45. Los Proveedores de
Servicios de Certificación serán sancionados con multa de Quinientas
Unidades Tributarias (500 U.T.) a Dos Mil Unidades Tributarias (2.000
U.T.), cuando incumplan las obligaciones que les impone el artículo 35 del
presente Decreto-Ley.
Los Proveedores de Servicios de Certificación
serán sancionados con multa de Quinientas Unidades Tributarias (500 U.T.)
a Dos Mil Unidades Tributarias (2.000 U.T.), cuando dejen de cumplir con
alguno de los requisitos establecidos en el artículo 31 del presente
Decreto-Ley.
Las sanciones serán impuestas en su término medio,
pero podrán ser aumentadas o disminuidas en atención a las circunstancias
agravantes o atenuantes existentes.
Circunstancias agravantes y
atenuantes
Artículo 46. Son circunstancias
agravantes:
La reincidencia y la reiteración.
La
gravedad del perjuicio causado al Usuario.
La gravedad de la
infracción.
La resistencia o reticencia del infractor para
esclarecer los hechos.
Son circunstancias
atenuantes:
No haber tenido la intención de causar el hecho
imputado de tanta gravedad.
Las que se evidencien de las
pruebas aportadas por el infractor en su descargo.
En el
proceso se apreciará el grado de la culpa para agravar o atenuar la
pena.
Prescripción de las
sanciones
Artículo 47. Las sanciones aplicadas
prescriben por el transcurso de tres (3) años, contados a partir de la
fecha de notificación al infractor.
Falta de
acreditación
Artículo 48. Serán sancionadas con multa
de dos mil (2000) a cinco mil (5000) Unidades Tributarias (U.T.), las
personas que presten los servicios de Proveedores de Servicios de
Certificación previstos en este Decreto-Ley, sin la acreditación de la
Superintendencia de Servicios de Certificación Electrónica, alegando
tenerla.
Procedimiento
ordinario
Artículo 49. Para la imposición de las
multas previstas en los artículos anteriores, la Superintendencia de
Servicios de Certificación Electrónica aplicará el procedimiento
administrativo ordinario previsto en la Ley Orgánica de Procedimientos
Administrativos.
CAPITULO X
DISPOSICIONES
FINALES
Primera. El presente Decreto-Ley entrará
en vigencia a partir de su publicación en la Gaceta Oficial de la
República Bolivariana de Venezuela.
Segunda. Los
procedimientos, trámites y recursos contra los actos emanados de la
Superintendencia de Servicios de Certificación Electrónica, se regirán por
lo previsto en la Ley Orgánica de Procedimientos
Administrativos.
Tercera. Sin limitación de otros que se
constituyan, el Estado creará un Proveedor de Servicios de Certificación
de carácter público, conforme a las normas del presente Decreto-Ley. El
Presidente de la República determinará la forma y adscripción de este
Proveedor de Servicios de Certificación.
Cuarta. La
Administración Tributaria y Aduanera adoptará las medidas necesarias para
ejercer sus funciones utilizando los mecanismos descritos en este
Decreto-Ley, así como para que los contribuyentes puedan dar cumplimiento
a sus obligaciones tributarias mediante dichos mecanismos.
| 
