PROYECTO DE LEY DE COMERCIO ELECTRÓNICO

 

EXPOSICION DE MOTIVOS Y CONSIDERANDOS

CONSIDERANDO, que en los últimos tiempos, los sistemas informáticos y el uso de redes, han adquirido una importancia fundamental, los cuales han permitido realizar múltiples negocios tanto para el sector público como para el sector privado, lo cual se revierte en el bienestar general de la Sociedad.

CONSIDERANDO, que es la labor del Estado y del sector privado, estimular la actividad comercial en todas sus modalidades.

CONSIDERANDO, que entre dichas modalidades, el comercio electrónico y el transporte de mensaje de datos, se han convertido en un elemento vital en el desarrollo de la economía de cualquier nación, y en un instrumento esencial para el progreso económico, cultural y tecnológico.

CONSIDERANDO, que cada día se observa un número creciente de operaciones comerciales, nacionales e internacionales, las cuales se realizan mediante el transporte de mensaje de datos y demás medios similares, en los cuales se usan métodos de comunicación y almacenamiento de información, sustitutivos de los que utilizan papel.

CONSIDERANDO, que las normas jurídicas existentes en nuestro país, están basadas en tecnologías incompatibles con los desarrollos tecnológicos modernos, así como en estructuras comerciales más rígidas que las existentes hoy día, y que el desarrollo del comercio electrónico puede ser coartado por dicha obsolescencia.

CONSIDERANDO, que otras jurisdicciones han promulgado o están en proceso de promulgar legislación que reconoce la validez jurídica de utilizar los medios electrónicos fundamentada en Proyectos de Ley Marco para el Desarrollo del Sector del Comercio Electrónico como la dictada por la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (UNCITRAL).

CONSIDERANDO, que la República Bolivariana de Venezuela no puede estar al margen de dicho proceso, cuyo eventual aislamiento causaría un daño y retraso tecnológico irreparable a todos los estratos de nuestra sociedad, al igual que traería consecuencias negativas respecto a las relaciones comerciales con los demás países,

CONSIDERANDO, que para lograr un desarrollo armonioso del sector comercial y del transporte de mensaje de datos, se hace necesario evitar la existencia de dos regímenes legales paralelos, el aplicable a los actos realizados por medios electrónicos y el aplicable a los documentos de papel, y para lograr eliminar esta desigualdad es necesario lograr la equivalencia legal entre los documentos de formato de papel y los documentos electrónicos, salvaguardando aquellas formalidades especiales previstas por ley.

CONSIDERANDO, que para que esta equivalencia surta efectos legales plenos y beneficie a la colectividad general, es necesario que dicha legislación aplique tanto al ámbito privado como al ámbito público.

CONSIDERANDO, que la existencia de una legislación que regule materias como el comercio electrónico y el transporte de mensaje de datos, deberá ser complementada con un proceso de reforma de las leyes de la república, que permitan su adecuación a los medios electrónicos tanto técnica como legalmente.

En consideración de lo anterior, la Asamblea Nacional Legislativa decreta la :

 

LEY QUE REGULA EL TRANSPORTE ELECTRONICO DE DATOS Y LA AUTENTICIDAD EN LINEA

TITULO I

Artículo 1: Ambito de Aplicación:

Esta Ley regula la eficacia y valor jurídico de todo tipo de información en forma de mensaje de datos dentro del ámbito de las actividades comerciales tal y como las mismas son definidas por el Código de Comercio Venezolano. Esta Ley fijará las normas técnicas que deberán cumplirse para que una firma electrónica sea considerada válida, así como los protocolos y estándares de seguridad que se requieran para un adecuado funcionamiento del sistema certificatorio. Esta Ley regulará además, todo lo relativo a la firma electrónica, los entes de certificación y cualquier otra materia que incida en la utilización de los documentos electrónicos.

Art. 2.- Glosario de Términos:

Mensajes de Datos: Toda aquella información generada por medios electrónicos, digitales o similares que puede ser almacenada o intercambiada por cualquier medio. Podrán ser mensajes de datos sin que esta enumeración limite su definición los siguientes: Documentos Electrónicos, Correo electrónico, telex, fax, facsímile y cualquier mensaje transportado por Protocolo TCP/IP o protocolos equivalentes

Firma Electrónica: Dato en formato electrónico asignado a un documento electr6nico o mensaje de datos por el autor del mismo, su representante o mecanismo autorizado por el y que permitirá certificar su autenticidad, es decir que el creador o autor de la misma es quien efectivamente ha aprobado el contenido del documento firmado, e integridad, es decir que el mismo no ha sido modificado con posterioridad, a través de procedimientos técnicos de comprobación.

Mecanismo de emisión: Instrumento físico o lógico utilizado por el signatario de un documento para crear mensajes de datos o una firma electrónica

Mecanismo de comprobación: Instrumento físico o lógico utilizado para la validación y autenticación de mensajes de datos, firma electrónica o documento creado con una firma electrónica.

Certificado Electrónico: Documento electrónico, que contiene cualquier clase de información certificada por un ente certificador, y que puede vincular a un mecanismo de comprobación con una persona natural o jurídica y confirma su identidad.

Ente de Certificación: Persona natural o jurídica que esta legalmente en capacidad de emitir certificados de identidad y proporcionar servicios relacionados con el comercio electrónico y la firma electr6nica y para lo cual debe cumplir con los requisitos determinados en esta Ley y sus Reglamentos.

Emisor: Persona natural o jurídica que origina y firma un mensaje de datos. Se entenderá como emisor aun cuando no genere el mensaje por si mismo o lo haga a través de terceros o de mecanismos automatizados de cualquier tipo siempre y cuando estos se encuentren debidamente autorizados.

Destinatario: Persona natural o jurídica a quien va destinado el mensaje de datos. Se entenderá como Destinatario aun cuando no reciba el mensaje por si mismo o lo haga a través de terceros o de mecanismos automatizados de cualquier tipo siempre y cuando estos se encuentren debidamente autorizados.

Signatario: Se entenderá la persona que consigna, o en cuyo nombre se consigne una firma electrónica.

Suscriptor: Será el Destinatario que hubiere aceptado las condiciones de un contrato preestablecido siguiendo las instrucciones contenidas en un mensaje de datos.

Sistema de Información: Se entenderá como sistema de información, a todo sistema utilizado para generar, enviar, recibir, procesar o archivar de cualquier forma mensajes de datos.

Criptografía: Es la codificación de mensajes de datos cambiándolos a una forma ilegible y que mediante un uso de algoritmos matemáticos o señales autorizadas puede ser devuelto a su forma original o legible.

Usuario: Toda persona que utilice sistemas de información o comunicación electrónica. Este podrá estar suscrito o no a un Proveedor de Servicios de Certificación y en base al uso de un certificado o al manejo de claves o códigos entregados por el emisor, podrá acceder a la información intercambiada.

Quiebra técnica: Es la incapacidad temporal o permanente del proveedor de servicios de certificación que impida garantizar el cumplimiento de los requisitos establecidos para la firma electrónica.

Factura electrónica: Conjunto de registros lógicos, almacenados en soportes susceptibles de ser leídos por equipos electrónicos de procesamiento de datos, que documentan la transferencia de bienes y servicios, cumpliendo con los requisitos exigidos por las Leyes Tributarias y el Reglamento de Facturación vigente.

 

TITULO PRIMERO

CAPITULO I

RECONOCIMIENTO LEGAL DE LOS MENSAJES DE DATOS

PRINCIPIOS GENERALES

Art. 3 .- Efectos de la Ley.- Se reconoce la fuerza jurídica y la validez de los mensajes de datos, cualquiera sea su forma, así como la información que estos contengan. Los mensajes de datos, su información y contenido tendrán igual valor jurídico que los instrumentos públicos y privados y su eficacia y valoración se someterán al cumplimiento de lo establecido en esta Ley.

Art. 4 .- Propiedad Intelectual.- Toda la información relacionada con los mensajes de datos o transmisión de datos por cualquier forma o medio, sea esta dentro o fuera del Comercio Electrónico, estará sometida a las Leyes, Reglamentos y Acuerdos Internacionales relativos a la Propiedad Intelectual.

Art. 5 .- Confidencialidad.- El principio de la confidencialidad regirá para los mensajes de datos, cualquiera sea su forma medio o intención. Toda violación a este principio será sancionado conforme a lo dispuesto en las Leyes aplicables de la República.

Art. 6.- Información escrita.- Cuando las Leyes requieran que la información conste por escrito, ese requisito quedara satisfecho con un mensaje de datos si la información que este contiene es accesible para su ulterior consulta.

Art.7. -Firma: Cuando la Ley requiera la firma de una persona, ese requisito quedará satisfecho en relación con un mensaje de datos: a) Si se utiliza un método para identificar a esa persona y para indicar que esa persona aprueba la información que figura en el mensaje de datos; y b) Si ese método es confiable y considerado apropiado para los fines para los que se generó o comunicó el mensaje de datos.

Art. 8 .- Información original.- Cuando la Ley requiera que la información sea presentada o conservada en su forma original, ese requisito quedará satisfecho con un mensaje de datos, si siendo requerido conforme a la Ley, cuando a) existe garantía fidedigna de que ha conservado la integridad de la información a partir del momento en que se genero por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma y b) Dicha información esté disponible a la persona que lo haya solicitado..

Se considera que un mensaje de datos permanece íntegro si se mantiene completo e inalterable, salvo algún cambio de forma propio del proceso de comunicación, archivo o presentación.

Artículo 9.- Admisibilidad y Fuerza Probatoria de los Mensajes de Datos.- En todo trámite legal, no se dará aplicación a regla alguna de prueba que se óbice para la admisión como prueba de un mensaje de datos: a) Por la sola razón de que se trate de un mensaje de datos; o b)Por razón de no haber sido presentado en su forma original, de ser ese mensaje la mejor prueba que quepa razonablemente esperar de la persona que la presenta.

Toda información presentada en forma de mensaje de datos, gozará de la debida fuerza probatoria. Al valorar la fuerza probatoria de un mensaje de datos de deberá tener presente la fiabilidad de la forma en la que el mismo se haya generado, archivado o comunicado; la fiabilidad de la forma en que se haya conservado la integridad de la información; la forma en que se identifique a su emisor y cualquier otro factor pertinente que sea aplicable.

Art. 10.- Conservación de los mensajes de datos.- Cuando la Ley requiera que ciertos documentos, registros, o informaciones sean conservados, ese requisito quedara satisfecho mediante la conservación de los mensajes de datos, siempre que se cumplan las siguientes condiciones:

a). Que la información que contengan pueda ser consultada posteriormente;

b). Que el mensaje de datos sea conservado con el formato en que se haya generado, enviado o recibido o con algún formato que sea demostrable que reproduce con exactitud la información generada o recibida; y

c). Que se conserve todo dato que permita determinar el origen y el destino del mensaje, y la fecha y la hora en que fue enviado o recibido.

La obligación de conservar ciertos documentos, registros o informaciones no será aplicable a aquellos datos que tengan por única finalidad facilitar el envío o recepción del mensaje.

Toda persona podrá recurrir a los servicios de un tercero para observar o verificar los requisitos señalados en este artículo.

 

CAPITULO II

DE LA FORMACION Y VALIDEZ DE LOS CONTRATOS

Artículo 11.Formación de los Contratos- En la formación de los Contratos, de no convenir las partes otra cosa, la oferta y aceptación podrán se expresadas por medio de un mensaje de datos. No se negará validez o fuerza probatoria a un Contrato por la sola razón de haberse utilizado en su formación un mensaje de datos.

Artículo 12.-Reconocimiento por las Partes de los mensajes de Datos. En las relaciones entre el emisor y el destinatario de un mensaje de datos, no se negarán efectos jurídicos, validez o fuerza obligatoria a una manifestación de voluntad u otra declaración por la sola razón de haberse hecho en forma de mensaje de datos.

Artículo 13.- Atribución de los Mensajes de Datos.

1) Un mensaje de datos proviene del emisor si ha sido enviado por el propio emisor.

2) En las relaciones entre el emisor y el destinatario, se entenderá que un mensaje de datos proviene del emisor si ha sido enviado: a) Por alguna persona facultada para actuar en nombre del emisor respecto de ese mensaje, o b)Por un sistema de información programado por el emisor o en su nombre para que opere automáticamente.

3) En las relaciones entre el emisor y el destinatario, el destinatario tendrá derecho a considerar que un mensaje de datos proviene del emisor, y a actuar en consecuencia, cuando:

a) Para comprobar que el mensaje provenía del emisor, el destinatario haya aplicado adecuadamente un procedimiento aceptado previamente por el emisor con ese fin; o

b) El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relación con el emisor, o con algún mandatario suyo, le haya dado acceso a algún método utilizado por el emisor para identificar un mensaje de datos como propio.

4) El párrafo 3) no se aplicará:

a) A partir del momento en que el destinatario haya sido informado por el emisor de que el mensaje de datos no provenía de este último y haya dispuesto de un plazo razonable para actuar en consecuencia; o

b) En los casos previstos en el inciso b) del párrafo 3), desde el momento en que el destinatario sepa, o debiera saber de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que el mensaje de datos no provenía del emisor.

5) Siempre que un mensaje de datos provenga del emisor o que se entienda que proviene de él, o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto, en las relaciones entre el emisor y el destinatario, el destinatario tendrá derecho a considerar que el mensaje de datos recibido corresponde al que quería enviar el emisor, y podrá actuar en consecuencia. El destinatario no gozará de este derecho si sabía, o hubiera sabido de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que la transmisión había dado lugar a algún error en el mensaje de datos recibido.

6) El destinatario tendrá derecho a considerar que cada mensaje de datos recibido es un mensaje de datos separado y a actuar en consecuencia, salvo en la medida en que duplique otro mensaje de datos, y que el destinatario sepa, o debiera saber de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que el mensaje de datos era un duplicado.

Artículo 14. Acuse de recibo del Mensaje de datos.

1) Los párrafos 2) a 4) del presente artículo serán aplicables cuando, al enviar o antes de enviar un mensaje de datos, el emisor solicite o acuerde con el destinatario que se acuse recibo del mensaje de datos.

2) Cuando el emisor no haya acordado con el destinatario que el acuse de recibo se dé en alguna forma determinada o utilizando un método determinado, se podrá acusar recibo mediante:

a) Toda comunicación del destinatario, automatizada o no, o

b) Todo acto del destinatario, que basten para indicar al emisor que se ha recibido el mensaje de datos.

3) Cuando el emisor haya indicado que los efectos del mensaje de datos estarán condicionados a la recepción de un acuse de recibo, se considerará que el mensaje de datos no ha sido enviado en tanto que no se haya recibido el acuse de recibo.

4) Cuando el emisor no haya indicado que los efectos del mensaje de datos estarán condicionados a la recepción de un acuse de recibo, si no ha recibido acuse en el plazo fijado o convenido o no se ha fijado o convenido ningún plazo, en un plazo razonable el emisor:

a) Podrá dar aviso al destinatario de que no ha recibido acuse de recibo y fijar un plazo razonable para su recepción; y

b) De no recibirse acuse dentro del plazo fijado conforme al inciso a), podrá, dando aviso de ello al destinatario, considerar que el mensaje de datos no ha sido enviado o ejercer cualquier otro derecho que pueda tener.

5) Cuando el emisor reciba acuse de recibo del destinatario, se presumirá que éste ha recibido el mensaje de datos correspondiente. Esa presunción no implicará que el mensaje de datos corresponda al mensaje recibido.

6) Cuando en el acuse de recibo se indique que el mensaje de datos recibido cumple con los requisitos técnicos convenidos o enunciados en alguna norma técnica aplicable, se presumirá que ello es así.

7) Salvo en lo que se refiere al envío o recepción del mensaje de datos, el presente artículo no obedece al propósito de regular las consecuencias jurídicas que puedan derivarse de ese mensaje de datos o de su acuse de recibo.

Artículo 15. Tiempo y lugar del envío y la recepción de un mensaje de datos

1) De no convenir otra cosa el emisor y el destinatario, el mensaje de datos se tendrá por expedido cuando entre en un sistema de información que no esté bajo el control del emisor o de la persona que envió el mensaje de datos en nombre del emisor.

2) De no convenir otra cosa el emisor y el destinatario, el momento de recepción de un mensaje de datos se determinará como sigue:

a) Si el destinatario ha designado un sistema de información para la recepción de mensajes de datos, la recepción tendrá lugar:

i) En el momento en que entre el mensaje de datos en el sistema de información

designado; o

ii) De enviarse el mensaje de datos a un sistema de información del destinatario

que no sea el sistema de información designado, en el momento en que el destinatario recupere el mensaje de datos;

b) Si el destinatario no ha designado un sistema de información, la recepción tendrá lugar al entrar el mensaje de datos en un sistema de información del destinatario.

3) El párrafo 2) será aplicable aun cuando el sistema de información esté ubicado en un lugar distinto de donde se tenga por recibido el mensaje conforme al párrafo 4).

4) De no convenir otra cosa el emisor y el destinatario, el mensaje de datos se tendrá por expedido en el lugar donde el emisor tenga su establecimiento y por recibido en el lugar donde el destinatario tenga el suyo. Para los fines del presente párrafo:

a) Si el emisor o el destinatario tienen más de un establecimiento, su establecimiento será el que guarde una relación más estrecha con la operación subyacente o, de no haber una operación subyacente, su establecimiento principal;

b) Si el emisor o el destinatario no tienen establecimiento, se tendrá en cuenta su lugar de residencia habitual.

Art.16.- Protección de datos.- Para la elaboración de bases de datos obtenidas en la transmisión de mensajes de datos, se requerirá de la autorización expresa y afirmativa del usuario, quien podrá seleccionar la información a compartirse con terceros.

Las bases de datos obtenidas como resultado de la recopilación de mensajes de datos, serán protegidas de acuerdo con los derechos de propiedad intelectual vigentes, su uso y disposición estarán sometidos a la autorización expresa de su titular.

Los datos obtenidos con el consentimiento y voluntad de una persona responderán a los principios de privacidad e intimidad garantizados por la Constitución de la República y podrán ser utilizados o transferidos únicamente con su autorización u orden de autoridad competente.

Toda persona tiene derecho al libre acceso a los datos públicos o privados que contengan información relacionada con su persona, para lo cual ejercerá su derecho consagrado en la Constitución vigente o en las leyes que regulen la institución.

 

TITULO II

COMERCIO ELECTRONICO EN MATERIAS ESPECIFICAS

CAPÍTULO I. TRANSPORTE DE MERCANCÍAS

Artículo 17. Actos relacionados con los contratos de transporte de mercancías

Sin perjuicio de lo dispuesto en la parte I de la presente Ley, el presente capítulo será aplicable a cualquiera de los siguientes actos que guarde relación con un contrato de transporte de mercancías, o con su cumplimiento, sin que la lista sea limitativa:

a)i) indicación de las marcas, el número, la cantidad o el peso de las

mercancías;

ii) declaración de la índole o el valor de las mercancías;

iii) emisión de un recibo por las mercancías;

iv) confirmación de haberse completado la carga de las mercancías;

b) i) notificación a alguna persona de las cláusulas y condiciones del

contrato;

ii) comunicación de instrucciones al portador;

c) i) reclamación de la entrega de las mercancías;

ii) autorización para proceder a la entrega de las mercancías;

iii) notificación de la pérdida de las mercancías o de los daños que

hayan sufrido;

d)cualquier otra notificación o declaración relativas al cumplimiento

del contrato;

e) promesa de hacer entrega de las mercancías a la persona

designada o a una persona autorizada para reclamar esa entrega;

f) concesión, adquisición, renuncia, restitución, transferencia o

negociación de algún derecho sobre mercancías;

g) adquisición o transferencia de derechos y obligaciones con

arreglo al contrato.

Artículo 18. Documentos de transporte

1) Con sujeción a lo dispuesto en el párrafo 3), en los casos en que la ley requiera que alguno de los actos enunciados en el artículo 17 anterior se lleve a cabo por escrito o mediante un documento que conste de papel, ese requisito quedará satisfecho cuando el acto se lleve a cabo por medio de uno o más mensajes de datos.

2) El párrafo 1) será aplicable tanto si el requisito en él previsto está expresado en forma de obligación, como si la ley simplemente prevé consecuencias en el caso de que no se lleve a cabo el acto por escrito o mediante un documento.

3) Cuando se conceda algún derecho a una persona determinada y a ninguna otra, o ésta adquiera alguna obligación, y la ley requiera que, para que ese acto surta efecto, el derecho o la obligación hayan de transferirse a esa persona mediante el envío, o la utilización, de un documento, ese requisito quedará satisfecho si el derecho o la obligación se transfiere mediante la utilización de uno o más mensajes de datos, siempre que se emplee un método confiable para garantizar la singularidad de ese mensaje o esos mensajes de datos.

4) Para los fines del párrafo 3), el nivel de confiabilidad requerido será determinado a la luz de los fines para los que se transfirió el derecho o la obligación y de todas las circunstancias del caso, incluido cualquier acuerdo pertinente.

5) Cuando se utilicen uno o más mensajes de datos para llevar a cabo alguno de los actos enunciados en los incisos f) y g) del artículo 17, no será válido ningún documento utilizado para llevar a cabo cualquiera de esos actos, a menos que se haya puesto fin al uso de mensajes de datos para sustituirlo por el de documentos. Todo documento que se emita en esas circunstancias deberá contener una declaración a tal efecto. La sustitución de mensajes de datos por documentos no afectará a los derechos ni a las obligaciones de las partes.

6) Cuando se aplique obligatoriamente una norma jurídica a un contrato de transporte de mercancías que esté consignado, o del que se haya dejado constancia, en un documento, esa norma no dejará de aplicarse a un contrato de transporte de mercancías del que se haya dejado constancia en uno o más mensajes de datos por razón de que el contrato conste en ese mensaje o esos mensajes de datos en lugar de constar en un documento.

 

TITULO III

CAPITULO I

FIRMAS ELECTRONICAS

Art. 19.- Efectos de la firma electrónica: La firma electrónica, tal y como dicho término es definido en el Artículo 2 de esta Ley, tendrá igual validez y se le reconocerá los mismos efectos jurídicos que a una firma manuscrita. Deberá reunir los requisitos determinados en esta Ley,

Art. 20.- Requisitos de la firma electrónica: Para tener validez, la firma electrónica reunirá como mínimo los siguientes requisitos:

a).- Ser individual, única o vinculada exclusivamente a su titular, y capaz de ser mantenida bajo el estricto control de la persona a quien pertenece y use.

b).- Disponer de las seguridades necesarias que garanticen su integridad.

c).- Ser verificable inequivocamente mediante mecanismos técnicos de comprobación, establecidos por la Ley, los Reglamentos o el acuerdo de las partes.

Cualquier requisito adicional a los aquí señalados, deberá constar expresamente determinado en la Ley.

Art.21.- La firma electrónica en un mensaje de datos: Debe ser parte integrante del mensaje de datos, enviarse en un mismo acto y ser inalterable, de manera tal que si se cambia el documento o la firma, esta se invalide. Cumplidos los requisitos de seguridad e inalterabilidad, se presumirá la integridad del mensaje de datos.

Cuando se fijare la firma electrónica en un mensaje de datos, salvo prueba en contrario, se presumirá que este conlleva el acuerdo de voluntad del Emisor y se someterá al cumplimiento de las obligaciones o contratos de acuerdo a lo determinado en la presente Ley y demás Leyes pertinentes.

Art. 22.- Obligaciones vinculadas a la firma electrónica: La firma electrónica, mientras el certificado electrónico no sea revocado, suspendido o cancelado vincula al titular o a su representado en sus obligaciones frente a terceros de buena fe.

Frente al tercero de buena fe no cesara la eficacia de la firma electrónica por muerte, incapacidad, liquidación, quiebra o cualquier otra causa restrictiva de la capacidad de la persona a quien se impute los efectos de la firma electrónica.

Art. 23- Obligaciones del titular de la firma electrónica:

a). Actuar con diligencia para evitar toda utilización no autorizada de su firma.

b). Notificar al ente de certificación o a los interesados, por cualquier medio, cuando exista el riesgo de que su firma sea controlada por terceros no autorizados y pueda utilizarse indebidamente.

c). Asegurar la exactitud de sus declaraciones en todos sus actos.

d). Cumplir con las obligaciones derivadas del uso ilegal de su firma si no ha obrado con la debida diligencia para impedir la utilización no autorizada de su firma y para evitar que el destinatario confíe en ella, salvo que el destinatario supiera o hubiera debido saber que la firma no era autorizada.

Art. 24.- Duración de la firma electrónica: Esta duración estará sujeta a la voluntad del titular de dicha firma, de acuerdo a lo que se estableciere en la Ley y sus reglamentos.

Art. 25.- Revocación de la firma electrónica: La revocación de la firma electrónica se producirá a solicitud del titular de la misma y el proveedor del ente de certificación está obligado a proceder a la revocación inmediata y a su publicación de acuerdo con esta Ley.

La revocación de la firma electrónica no exime a su titular de las obligaciones previamente contraías.

Art. 26.- Cancelación y suspensión de la firma electrónica: El ente de certificación podrá suspender de modo temporal o cancelar el certificado de firma electrónica cuando:

a). Sea solicitado por autoridad competente de acuerdo a la legislación vigente.

b). Se compruebe que alguno de los datos del certificado electrónico emitido es falso.

c). Se produzca el incumplimiento del contrato celebrado entre el ente de certificación y el Usuario.

d). El ente de certificación cese en sus actividades y los certificados vigentes ya emitidos por el mismo servicio de certificaci6n no sean asumidos por otro servicio de certificación.

e). Se produzca una quiebra técnica del sistema de seguridad del ente de certificación que afecte a la integridad y confiabilidad del certificado.

f). El proveedor del servicio de certificación está en la obligación de publicar inmediatamente dicha cancelación, de acuerdo con el literal i) del articulo ___ de esta Ley.

En los casos de suspensión temporal, la misma podrá ser levantada una vez desvanecidas las causas que la originaron, en cuyo caso el ente de certificación está en la obligación de habilitar de inmediato el certificado de firma electrónica.

 

CAPITULO lI

ENTES DE CERTIFICACION

Art. 27.- Características y Requisitos de los Entes de Certificación: Podrán se entes de certificación, las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero, y las cámaras de Comercio. Previo al inicio de actividades, el solicitante deberá obtener autorización de la Superintendencia de Entes de Certificación, a fin de verificar los extremos previstos en esta Ley. Los proveedores deberán cumplir los siguientes requisitos:

a). Encontrarse legalmente constituidos de acuerdo a las Leyes de la República

b). Justificar la confiabilidad y probidad necesarias para ofertar servicios de certificación.

c). Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como ente de certificación.

d).Contar con la capacidad y elementos técnicos necesarios para la generación y emisión de certificados, atestiguar sobre la autenticidad de los mismos y la conservación de los mensajes de datos según lo exigido por la presente Ley.

e) Los representantes legales y administradores no podrán ser personas que hayan sido condenadas a pena privativa de la libertad, excepto por delitos políticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesión por falta gravecontra la ética o hayan sido excluidas de aquélla. Esta inhabilidad estará vigente por el mismo período que la ley penal o administrativa señale para el efecto.

f). Contar con un servicio de suspensión y revocación rápido y seguro.

g). Mantener el personal técnico adecuado con conocimiento especializado en la materia y experiencia para el servicio a prestar.

h). Utilizar sistemas técnicamente confiables para los servicios a prestar tanto en el uso de software como de hardware.

i). Mantener sistemas de resguardo y respaldo de la información relativa a los certificados.

j). Mantener una publicación en Internet u otros medios determinados en el contrato de suscripción, en la cual conste la información relativa a los procedimientos, reglamentos, practicas aplicadas a los contratos celebrados con los Usuarios y los certificados suspendidos o cancelados.

k). Verificar la identidad y capacidad de actuar de la persona natural o jurídica sobre la cual emiten un certificado.

I). Utilizar herramientas de firma electrónica que estén protegidas contra la modificación de las mismas, de tal forma que no puedan realizar funciones distintas a aquellas para las que han sido diseñadas. Deben utilizar productos de firma electrónica que bajo estándares internacionales garanticen la seguridad técnica y criptográfica de los procesos de certificación soportados por los productos.

m). Adoptar medidas para evitar la falsificación de certificados, y, en el caso de que el ente de certificación intervenga a solicitud del usuario, en la generación de claves criptográficas privadas, a garantizar la seguridad y confidencialidad durante el proceso de generación de dichas claves.

o). Almacenar toda la información relevante relativa a un certificado por un periodo mínimo de 10 años, especialmente a efectos de prueba en procedimientos judiciales. El almacenamiento podrá ser realizado por medios electrónicos.

p). No almacenar o copiar las claves criptograficas privadas de firma electrónica de la persona a la cual el ente de certificación ofrezca servicios de administración de las claves, a menos que la persona lo solicite expresamente

q). Informar a los consumidores antes de iniciar una relación contractual, por escrito utilizando un lenguaje entendible y un medio duradero de comunicación, acerca de los términos precisos y condiciones para el uso del certificado, incluyendo cualquier limitación sobre responsabilidad, la existencia de una acreditaci6n voluntaria y los procedimientos existentes para resolver cualquier conflicto.

r). Mantener la confidencialidad de la información y proteger la información frente a terceros.

s). Garantizar la integridad, disponibilidad y entrega de la información y documentos a su cargo a fin de que puedan ser usados como medio de prueba.

Art. 28.Actividades de los Entes de Certificación:

Los entes de certificación, podrán realizar, entre otras, las siguientes actividades:

1. Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas.

2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos.

3. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a cualquier documento.

4. Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.

5. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de

datos.

6. Ofrecer los servicios de archivo y conservación de mensajes de datos.

Art. 29. Responsabilidades de los proveedores de servicios de certificación:

Adicionalmente a las responsabilidades legales impuestas por las Leyes de la República, el proveedor de servicio de certificación será responsable por:

a) Adoptar las medidas necesarias para determinar la identidad del titular de la firma y la exactitud de sus certificaciones.

b) La validez, vigencia y legalidad del certificado emitido.

c) Certificar que la información contenida en el certificado era exacta en el momento en el que fue emitido, a no ser que el ente de certificación hubiera establecido otra cosa en el certificado,

d) Asegurar que el titular del certificado tenía, en el momento de creación del mismo, el instrumento de generación de firma correspondiente al instrumento de verificación del mismo reseñado o identificado en el certificado, y

e) Asegurar que en los casos en los que el proveedor del servicio de certificación generara los instrumentos de creación y comprobación de firma, ambos instrumentos funcionaran juntos de una forma complementaria.

f) Almacenar y garantizar la seguridad de las claves criptograficas de firmas electrónicas que se le solicitara expresamente.

9) La Correspondencia de funcionamiento entre la crave publica y privada de acuerdo con el certificado expedido.

h) Proporcionar a los titulares de firmas un medio para dar aviso de que una firma electrónica tiene riesgo de uso indebido, en cuyo cave el titular deberá solicitar la suspensión de la firma electrónica.

i) Mantener y publicar oportunamente un listado de las firmas suspendidas, canceladas o revocadas.

Todo Ente de Certificación será responsable del incumplimiento de sus obligaciones. En todos los casos, la responsabilidad del Ente de Certificación deberá constar claramente establecida tanto en el contrato con los usuarios como en el certificado electrónico concedido y su omisión no será eximente de responsabilidad.

Art. 30.- Los Proveedores de Servicios de Certificación en el archivo, uso y manejo de datos obtenidos en función de su trabajo, garantizarán:

a). Privacidad, protección y confidencialidad de la información y datos que manejen,

b). Obtener información únicamente con el consentimiento y voluntad de la persona relacionada con dicha información.

c). La no divulgación de la información obtenida por cualquier medio,

d). La protección frente a terceros de la información y datos obtenidos por cualquier medio, y

e). Otros requisitos establecidos en las leyes y reglamentos que regulen la materia.

Art. 31.-Remuneración por Servicios de Certificación: La remuneración por los servicios prestados por los entes de Certificación serán libremente establecidos por estos.

Art.32.-Cesación de Actividades de los Entes de Certificación: Los entes de certificación sólo podrá cesar en el ejercicio de sus actividades cuando hayan recibido autorización por parte de la Superintendencia de Entes de Certificación, en salvaguarda de los derechos de los usuarios.

 

CAPITULO III

CERTIFICADOS ELECTRONICOS

Art. 33- Funciones: El certificado electrónico, tal y como dicho término es definido en el Artículo 2 de la presente Ley, buscan dar mayor seguridad y confianza a los mensajes de datos y a las transacciones electrónicas, su uso y validez serán regulados por esta ley o por el acuerdo de las partes.

Art.34.- Requisitos de los Certificados Electrónicos:

Los certificados deberán contener como mínimo los siguientes requisitos para considerarse válidos:

a). Identificación del proveedor del certificado.

b). Datos del domicilio legal del proveedor del certificado.

c). Código de proveedor del certificado asignado por el respectivo órgano de control.

d). Los atributos específicos del titular del certificado que permitan su ubicación de identificación, códigos, nombres, domicilio del titular y, adicionalmente, el número de la persona natural o jurídica asignado por el Registro de firmas electrónicas del órgano de control respectivo.

e). El método de verificación de que el dispositivo de verificación de firma se corresponde con el dispositivo de creación de firma controlado por el titular del certificado.

f). El procedimiento para comprobar la revocación o cancelación de un certificado.

g). Las fechas de inicio y fin del periodo de validez del certificado.

h). El identificador del certificado, que deberá ser único, y;

i). La firma electrónica del proveedor del servicio de certificación debidamente acreditado por el órgano de control respectivo.

j). Cualquier limitación que contenga, sea de uso, responsabilidad o montos de transacciones del certificado en caso de tenerlas y de responsabilidad del proveedor de certificaciones.

Art. 35.-Revocación de Certificados Electrónicos:

El signatario de una firma digital certificada podrá solicitar al ente de certificación que expidió el certificado, la revocatoria del mismo. En todo caso, estará obligado a solicitar la revocación del mismo en los siguientes casos:

  1. Por pérdida de la clave privada.
  2. La clave privada ha sido expuesta o corre peligro de uso indebido.

Si el signatario no solicita la revocación del certificado en caso de ocurrir cualquiera de las situaciones anteriores, será responsable por los daños y perjuicios en los cuales incurran terceros de buena fe que confiaron en el contenido del certificado.

Art.36.-Revocación del Certificado por el Ente de Certificación:

El ente de certificación revocará un certificado emitido, en caso de ocurrir alguno de los siguientes supuestos:

  1. A petición del signatario o un tercero en su nombre y representación.
  2. Por muerte del signatario
  3. Por liquidación del signatario en caso de personas jurídicas
  4. Por la confirmación de que alguna información o hecho contenido en el certificado es falso.
  5. La clave privada del ente de certificación o su sistema de seguridad han sido comprometido de manera material que afecte la confiabilidad del certificado.
  6. Por el cese de actividades del ente de certificación
  7. Por orden judicial o de entidad administrativa competente.

 

CAPITULO IV

DE LA SUPERINTENDENCIA DE ENTES DE CERTIFICACION

Art.41.La Superintendencia de Entes de Certificación, será el ente administrativo encargado de velar por el cumplimiento de los requisitos exigidos por esta ley a los entes de certificación, y tendrá las siguientes facultades la de autorizar la actividad de los entes de certificación en el territorio nacional y velar por el funcionamiento y la eficiente prestación de servicios de por parte de los entes de certificación.

Art.42.La Superintendencia de Entes de certificación podrá imponer según la naturaleza y gravedad de la falta las siguientes sanciones:

  1. Amonestación.
  2. Multas institucionales
  3. Suspensión parcial o temporal del ente de certificación
  4. Revocar definitivamente la autorización para funcionar como ente de certificación.

Art 43.- Certificaciones Recíprocas: Los certificados electrónicos emitidos por entes de certificación extranjeros podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley para la emisión de certificados nacionales, siempre y cuando los certificados nacionales sean reconocidos por un ente de certificación autorizado que garantice en la misma forma que lo hace con sus certificados, la seguridad, validez y vigencia.

 

CAPITULO V

REGLAMENTACION Y VIGENCIA

Art.-44:La Superintendencia de Entes de Certificación, contará con un término de_______a partir de la publicación de la presente Ley en la Gaceta Oficial para organizar sus funciones administrativas. Los Entes de Certificación podrán iniciar actividades de prueba pero los certificados emitidos no serán válidos sino hasta haber sido autorizado el Ente de Certificación a realizar actividades de las previstas en esta Ley.

Art.-45: La presente Ley entrará en vigencia a partir de su publicación en la Gaceta Oficial.

 

| Home Page | Legislación |