LEY DE COMERCIO
ELECTRÓNICO Y FIRMAS ELECTRÓNICAS
En Ecuador mediante Ley No. 67, publicada
en el Registro Oficial Suplemento No. 577, se expidió la Ley de Comercio
Electrónico, Firmas y Mensajes de Datos.
Con esta ley se logra regular los
mensajes de datos, la firma electrónica, los servicios de certificación, la
contratación electrónica y telemática, la prestación de servicios electrónicos,
a través de redes de información, incluido el comercio electrónico y la
protección a los usuarios de estos sistemas, logrando un riesgo prácticamente
nulo para su falsificación.
Ø
LEY
DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS (Ley No.
2002-67)
Que el uso de sistemas de información y
de redes electrónicas, incluida la Internet ha adquirido importancia para el
desarrollo del comercio y la producción, permitiendo la realización y
concreción de múltiples negocios de trascendental importancia, tanto para el
sector público como para el sector privado;
Que es necesario impulsar el acceso de la
población a los servicios electrónicos que se generan por y a través de
diferentes medios electrónicos;
Que se debe generalizar la utilización de
servicios de redes de información e Internet, de modo que éstos se conviertan
en un medio para el desarrollo del comercio, la educación y la cultura;
Que a través del servicio de redes
electrónicas, incluida la Internet se establecen relaciones económicas y de
comercio, y se realizan actos y contratos de carácter civil y mercantil que es
necesario normarlos, regularlos y controlarlos, mediante la expedición de una
Ley especializada sobre la materia;
Que es indispensable que el Estado
Ecuatoriano cuente con herramientas jurídicas que le permitan el uso de los
servicios electrónicos, incluido el comercio electrónico y acceder con mayor
facilidad a la cada vez más compleja red de los negocios internacionales; y,
En uso de sus atribuciones, expide la
siguiente:
LEY DE COMERCIO
ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS
Título Preliminar
Art.
1.- Objeto de la Ley.- Esta Ley
regula los mensajes de datos, la firma electrónica, los servicios de
certificación, la contratación electrónica y telemática, la prestación de
servicios electrónicos, a través de redes de información, incluido el comercio
electrónico y la protección a los usuarios de estos sistemas.
Título I
DE LOS MENSAJES DE
DATOS
Capítulo I
PRINCIPIOS
GENERALES
Art.
2.- Reconocimiento jurídico de
los mensajes de datos.- Los mensajes de datos tendrán igual valor jurídico que
los documentos escritos. Su eficacia, valoración y efectos se someterá al
cumplimiento de lo establecido en esta Ley y su reglamento.
Art.
3.- Incorporación por remisión.-
Se reconoce validez jurídica a la información no contenida directamente en un
mensaje de datos, siempre que figure en el mismo, en forma de remisión o de
anexo accesible mediante un enlace electrónico directo y su contenido sea
conocido y aceptado expresamente por las partes.
Art.
4.- Propiedad Intelectual.- Los
mensajes de datos estarán sometidos a las leyes, reglamentos y acuerdos
internacionales relativos a la propiedad intelectual.
Art.
5.- Confidencialidad y reserva.-
Se establecen los principios de confidencialidad y reserva para los mensajes de
datos, cualquiera sea su forma, medio o intención. Toda violación a estos
principios, principalmente aquellas referidas a la intrusión electrónica,
transferencia ilegal de mensajes de datos o violación del secreto profesional,
será sancionada conforme a lo dispuesto en esta Ley y demás normas que rigen la
materia.
Art.
6.- Información escrita.- Cuando
la Ley requiera u obligue que la información conste por escrito, este requisito
quedará cumplido con un mensaje de datos, siempre que la información que éste
contenga sea accesible para su posterior consulta.
Art.
7.- Información original.- Cuando
la Ley requiera u obligue que la información sea presentada o conservada en su
forma original, este requisito quedará cumplido con un mensaje de datos, si
siendo requerido conforme a la Ley, puede comprobarse que ha conservado la
integridad de la información, a partir del momento en que se generó por primera
vez en su forma definitiva, como mensaje de datos.
Se considera que un mensaje de datos
permanece íntegro, si se mantiene completo e inalterable su contenido, salvo
algún cambio de forma, propio del proceso de comunicación, archivo o
presentación.
Por acuerdo de las partes y cumpliendo
con todas las obligaciones previstas en esta Ley, se podrán desmaterializar los
documentos que por ley deban ser instrumentados físicamente.
Los documentos desmaterializados deberán
contener las firmas electrónicas correspondientes debidamente certificadas ante
una de las entidades autorizadas según lo dispuesto en el artículo 29 de la
presente ley, y deberán ser conservados conforme a lo establecido en el
artículo siguiente.
Art.
8.- Conservación de los mensajes
de datos.- Toda información sometida a esta Ley, podrá ser conservada; éste
requisito quedará cumplido mediante el archivo del mensaje de datos, siempre
que se reúnan las siguientes condiciones:
a. Que la información que contenga sea
accesible para su posterior consulta;
b. Que sea conservado con el formato en
el que se haya generado, enviado o recibido, o con algún formato que sea
demostrable que reproduce con exactitud la información generada, enviada o
recibida;
c. Que se conserve todo dato que permita
determinar el origen, el destino del mensaje, la fecha y hora en que fue
creado, generado, procesado, enviado, recibido y archivado; y,
d. Que se garantice su integridad por el
tiempo que se establezca en el reglamento a esta ley.
Toda persona podrá cumplir con la
conservación de mensajes de datos, usando los servicios de terceros, siempre
que se cumplan las condiciones mencionadas en este artículo.
La información que tenga por única
finalidad facilitar el envío o recepción del mensaje de datos, no será
obligatorio el cumplimiento de lo establecido en los literales anteriores.
Art.
9.- Protección de datos.- Para la
elaboración, transferencia o utilización de bases de datos, obtenidas directa o
indirectamente del uso o transmisión de mensajes de datos, se requerirá el
consentimiento expreso del titular de éstos, quien podrá seleccionar la
información a compartirse con terceros.
La recopilación y uso de datos personales
responderá a los derechos de privacidad, intimidad y confidencialidad
garantizados por la Constitución Política de la República y esta ley, los
cuales podrán ser utilizados o transferidos únicamente con autorización del
titular u orden de autoridad competente.
No será preciso el consentimiento para
recopilar datos personales de fuentes accesibles al público, cuando se recojan
para el ejercicio de las funciones propias de la administración pública, en el
ámbito de su competencia, y cuando se refieran a personas vinculadas por una
relación de negocios, laboral, administrativa o contractual y sean necesarios
para el mantenimiento de las relaciones o para el cumplimiento del contrato.
El consentimiento a que se refiere este
artículo podrá ser revocado a criterio del titular de los datos; la revocatoria
no tendrá en ningún caso efecto retroactivo.
Art. 10.-
Procedencia e identidad de un mensaje de datos.- Salvo prueba en
contrario se entenderá que un mensaje de datos proviene de quien lo envía y,
autoriza a quien lo recibe, para actuar conforme al contenido del mismo, cuando
de su verificación exista concordancia entre la identificación del emisor y su
firma electrónica, excepto en los siguientes casos:
a) Si se hubiere dado aviso que el
mensaje de datos no proviene de quien consta como emisor; en este caso, el
aviso se lo hará antes de que la persona que lo recibe actúe conforme a dicho
mensaje. En caso contrario, quien conste como emisor deberá justificar
plenamente que el mensaje de datos no se inició por orden suya o que el mismo
fue alterado; y,
b) Si el destinatario no hubiere
efectuado diligentemente las verificaciones correspondientes o hizo caso omiso
de su resultado.
Art. 11.-
Envío y recepción de los mensajes de datos.- Salvo pacto en contrario,
se presumirá que el tiempo y lugar de emisión y recepción del mensaje de datos,
son los siguientes:
a) Momento de emisión del mensaje de
datos.- Cuando el mensaje de datos ingrese en un sistema de información o red
electrónica que no esté bajo control del emisor o de la persona que envió el
mensaje en nombre de éste o del dispositivo electrónico autorizado para el
efecto;
b) Momento de recepción del mensaje de
datos.- Cuando el mensaje de datos ingrese al sistema de información o red
electrónica señalado por el destinatario. Si el destinatario designa otro
sistema de información o red electrónica, el momento de recepción se presumirá
aquel en que se produzca la recuperación del mensaje de datos. De no haberse
señalado un lugar preciso de recepción, se entenderá que ésta ocurre cuando el
mensaje de datos ingresa a un sistema de información o red electrónica del
destinatario, independientemente de haberse recuperado o no el mensaje de
datos; y,
c) Lugares de envío y recepción.- Los
acordados por las partes, sus domicilios legales o los que consten en el
certificado de firma electrónica, del emisor y del destinatario. Si no se los
pudiere establecer por estos medios, se tendrán por tales, el lugar de trabajo,
o donde desarrollen el giro principal de sus actividades o la actividad
relacionada con el mensaje de datos.
Art. 12.-
Duplicación del mensaje de datos.- Cada mensaje de datos será
considerado diferente. En caso de duda, las partes pedirán la confirmación del
nuevo mensaje y tendrán la obligación de verificar técnicamente la autenticidad
del mismo.
Título II
DE LAS FIRMAS
ELECTRÓNICAS, CERTIFICADOS DE FIRMA ELECTRÓNICA, ENTIDADES DE CERTIFICACIÓN DE
INFORMACIÓN, ORGANISMOS DE PROMOCIÓN DE LOS SERVICIOS ELECTRÓNICOS, Y DE
REGULACIÓN Y CONTROL DE LAS ENTIDADES DE CERTIFICACIÓN ACREDITADAS
Capítulo I
DE LAS FIRMAS
ELECTRÓNICAS
Art. 13.-
Firma electrónica.- Son los datos en forma electrónica consignados en un
mensaje de datos, adjuntados o lógicamente asociados al mismo, y que puedan ser
utilizados para identificar al titular de la firma en relación con el mensaje
de datos, e indicar que el titular de la firma aprueba y reconoce la
información contenida en el mensaje de datos.
Art. 14.-
Efectos de la firma electrónica.- La firma electrónica tendrá igual
validez y se le reconocerán los mismos efectos jurídicos que a una firma
manuscrita en relación con los datos consignados en documentos escritos, y será
admitida como prueba en juicio.
Art. 15.-
Requisitos de la firma electrónica.- Para su validez, la firma
electrónica reunirá los siguientes requisitos, sin perjuicio de los que puedan
establecerse por acuerdo entre las partes:
a) Ser individual y estar vinculada
exclusivamente a su titular;
b) Que permita verificar inequívocamente
la autoría e identidad del signatario, mediante dispositivos técnicos de
comprobación establecidos por esta Ley y sus reglamentos;
c) Que su método de creación y
verificación sea confiable, seguro e inalterable para el propósito para el cual
el mensaje fue generado o comunicado.
d) Que al momento de creación de la firma
electrónica, los datos con los que se creare se hallen bajo control exclusivo
del signatario; y,
e) Que la firma sea controlada por la
persona a quien pertenece.
Art. 16.-
La firma electrónica en un mensaje de datos.- Cuando se fijare la firma
electrónica en un mensaje de datos, aquélla deberá enviarse en un mismo acto
como parte integrante del mensaje de datos o lógicamente asociada a éste. Se
presumirá legalmente que el mensaje de datos firmado electrónicamente conlleva
la voluntad del emisor, quien se someterá al cumplimiento de las obligaciones
contenidas en dicho mensaje de datos, de acuerdo a lo determinado en la Ley.
Art. 17.-
Obligaciones del titular de la firma electrónica.- El titular de la
firma electrónica deberá:
a) Cumplir con las obligaciones derivadas
del uso de la firma electrónica;
b) Actuar con la debida diligencia y
tomar las medidas de seguridad necesarias, para mantener la firma electrónica
bajo su estricto control y evitar toda utilización no autorizada;
c) Notificar por cualquier medio a las
personas vinculadas, cuando exista el riesgo de que su firma sea controlada por
terceros no autorizados y utilizada indebidamente;
d) Verificar la exactitud de sus
declaraciones;
e) Responder por las obligaciones
derivadas del uso no autorizado de su firma, cuando no hubiere obrado con la
debida diligencia para impedir su utilización, salvo que el destinatario
conociere de la inseguridad de la firma electrónica o no hubiere actuado con la
debida diligencia;
f) Notificar a la entidad de
certificación de información los riesgos sobre su firma y solicitar
oportunamente la cancelación de los certificados; y,
g) Las demás señaladas en la Ley y sus
reglamentos.
Art. 18.-
Duración de la firma electrónica.- Las firmas electrónicas tendrán
duración indefinida. Podrán ser revocadas, anuladas o suspendidas de
conformidad con lo que el reglamento a esta ley señale.
Art. 19.-
Extinción de la firma electrónica.- La firma electrónica se extinguirá
por:
a) Voluntad de su titular;
b) Fallecimiento o incapacidad de su
titular;
c) Disolución o liquidación de la persona
jurídica, titular de la firma; y,
d) Por causa judicialmente declarada.
La extinción de la firma electrónica no
exime a su titular de las obligaciones previamente contraídas derivadas de su
uso.
Capítulo II
DE LOS CERTIFICADOS
DE FIRMA ELECTRÓNICA
Art. 20.-
Certificado de firma electrónica.- Es el mensaje de datos que certifica
la vinculación de una firma electrónica con una persona determinada, a través
de un proceso de comprobación que confirma su identidad.
Art. 21.- Uso del certificado de firma
electrónica.- El certificado de firma electrónica se empleará para certificar
la identidad del titular de una firma electrónica y para otros usos, de acuerdo
a esta Ley y su reglamento.
Art. 22.-
Requisitos del certificado de firma electrónica.- El certificado de
firma electrónica para ser considerado válido contendrá los siguientes
requisitos:
a) Identificación de la entidad de
certificación de información;
b) Domicilio legal de la entidad de
certificación de información;
c) Los datos del titular del certificado
que permitan su ubicación e identificación;
d) El método de verificación de la firma
del titular del certificado;
e) Las fechas de emisión y expiración del
certificado;
f) El número único de serie que
identifica el certificado;
g) La firma electrónica de la entidad de
certificación de información;
h) Las limitaciones o restricciones para
los usos del certificado; e,
i) Los demás señalados en esta ley y los
reglamentos.
Art. 23.-
Duración del certificado de firma electrónica.- Salvo acuerdo
contractual, el plazo de validez de los certificados de firma electrónica será
el establecido en el reglamento a esta Ley.
Art. 24.-
Extinción del certificado de firma electrónica.- Los certificados de
firma electrónica, se extinguen, por las siguientes causas:
a) Solicitud de su titular;
b) Extinción de la firma electrónica, de
conformidad con lo establecido en el Art. 19 de esta Ley; y,
c) Expiración del plazo de validez del
certificado de firma electrónica.
La extinción del certificado de firma
electrónica se producirá desde el momento de su comunicación a la entidad de
certificación de información, excepto en el caso de fallecimiento del titular
de la firma electrónica, en cuyo caso se extingue a partir de que acaece el
fallecimiento. Tratándose de personas secuestradas o desaparecidas, se extingue
a partir de que se denuncie ante las autoridades competentes tal secuestro o
desaparición. La extinción del certificado de firma electrónica no exime a su
titular de las obligaciones previamente contraídas derivadas de su uso.
Art. 25.-
Suspensión del certificado de firma electrónica.- La entidad de
certificación de información podrá suspender temporalmente el certificado de
firma electrónica cuando:
a) Sea dispuesto por el Consejo Nacional
de Telecomunicaciones, de conformidad con lo previsto en esta Ley;
b) Se compruebe por parte de la entidad
de certificación de información, falsedad en los datos consignados por el
titular del certificado; y,
c) Se produzca el incumplimiento del
contrato celebrado entre la entidad de certificación de información y el
titular de la firma electrónica.
La suspensión temporal dispuesta por la
entidad de certificación de información deberá ser inmediatamente notificada al
titular del certificado y al organismo de control, dicha notificación deberá
señalar las causas de la suspensión.
La entidad de certificación de
información deberá levantar la suspensión temporal una vez desvanecidas las
causas que la originaron, o cuando mediare resolución del Consejo Nacional de
Telecomunicaciones, en cuyo caso, la entidad de certificación de información
está en la obligación de habilitar de inmediato el certificado de firma
electrónica.
Art. 26.-
Revocatoria del certificado de firma electrónica.- El certificado de
firma electrónica podrá ser revocado por el Consejo Nacional de
Telecomunicaciones, de conformidad con lo previsto en esta Ley, cuando:
a) La entidad de certificación de
información cese en sus actividades y los certificados vigentes no sean
asumidos por otra entidad de certificación; y,
b) Se produzca la quiebra técnica de la
entidad de certificación judicialmente declarada.
La revocatoria y sus causas deberán ser
inmediatamente notificadas al titular del certificado.
Art. 27.-
Tanto la suspensión temporal, como la revocatoria, surtirán efectos
desde el momento de su comunicación con relación a su titular; y, respecto de
terceros, desde el momento de su publicación que deberá efectuarse en la forma
que se establezca en el respectivo reglamento, y no eximen al titular del
certificado de firma electrónica, de las obligaciones previamente contraídas
derivadas de su uso.
La entidad de certificación de información
será responsable por los perjuicios que ocasionare la falta de comunicación, de
publicación o su retraso.
Art. 28.-
Reconocimiento internacional de certificados de firma electrónica.- Los
certificados electrónicos emitidos por entidades de certificación extranjeras,
que cumplieren con los requisitos señalados en esta Ley y presenten un grado de
fiabilidad equivalente, tendrán el mismo valor legal que los certificados
acreditados, expedidos en el Ecuador. El Consejo Nacional de Telecomunicaciones
dictará el reglamento correspondiente para la aplicación de este artículo.
Las firmas electrónicas creadas en el
extranjero, para el reconocimiento de su validez en el Ecuador se someterán a
lo previsto en esta Ley y su reglamento.
Cuando las partes acuerden entre sí la
utilización de determinados tipos de firmas electrónicas y certificados, se
reconocerá que ese acuerdo es suficiente en derecho.
Salvo aquellos casos en los que el
Estado, en virtud de convenios o tratados internacionales haya pactado la
utilización de medios convencionales, los tratados o convenios que sobre esta
materia se suscriban, buscarán la armonización de normas respecto de la
regulación de mensajes de datos, la firma electrónica, los servicios de
certificación, la contratación electrónica y telemática, la prestación de
servicios electrónicos, a través de redes de información, incluido el comercio
electrónico, la protección a los usuarios de estos sistemas, y el
reconocimiento de los certificados de firma electrónica entre los países suscriptores.
Capítulo III
DE LAS ENTIDADES DE
CERTIFICACIÓN DE INFORMACIÓN
Art. 29.-
Entidades de certificación de información.- Son las empresas
unipersonales o personas jurídicas que emiten certificados de firma electrónica
y pueden prestar otros servicios relacionados con la firma electrónica,
autorizadas por el Consejo Nacional de Telecomunicaciones, según lo dispuesto
en esta ley y el reglamento que deberá expedir el Presidente de la República.
Art. 30.- Obligaciones de las entidades
de certificación de información acreditadas.- Son obligaciones de las entidades
de certificación de información acreditadas:
a) Encontrarse legalmente constituidas, y
estar registradas en el Consejo Nacional de Telecomunicaciones;
b) Demostrar solvencia técnica, logística
y financiera para prestar servicios a sus usuarios;
c) Garantizar la prestación permanente,
inmediata, confidencial, oportuna y segura del servicio de certificación de
información;
d) Mantener sistemas de respaldo de la
información relativa a los certificados;
e) Proceder de forma inmediata a la
suspensión o revocatoria de certificados electrónicos previo mandato de la
Superintendencia de Telecomunicaciones, en los casos que se especifiquen en
esta ley;
f) Mantener una publicación del estado de
los certificados electrónicos emitidos;
g) Proporcionar a los titulares de
certificados de firmas electrónicas un medio efectivo y rápido para dar aviso
que una firma electrónica tiene riesgo de uso indebido;
h) Contar con una garantía de
responsabilidad para cubrir daños y prejuicios que se ocasionaren por el
incumplimiento de las obligaciones previstas en la presente ley, y hasta por
culpa leve en el desempeño de sus obligaciones. Cuando certifiquen límites
sobre responsabilidades o valores económicos, esta garantía será al menos del
5% del monto total de las operaciones que garanticen sus certificados; e,
i) Las demás establecidas en esta ley y
los reglamentos.
Art. 31.-
Responsabilidades de las entidades de certificación de información
acreditadas.- Las entidades de certificación de información serán responsables
hasta de culpa leve y responderán por los daños y perjuicios que causen a
cualquier persona natural o jurídica, en el ejercicio de su actividad, cuando
incumplan las obligaciones que les impone esta Ley o actúen con negligencia,
sin perjuicio de las sanciones previstas en la Ley Orgánica de Defensa del
Consumidor. Serán también responsables por el uso indebido del certificado de
firma electrónica acreditado, cuando éstas no hayan consignado en dichos
certificados, de forma clara, el límite de su uso y del importe de las
transacciones válidas que pueda realizar. Para la aplicación de este artículo,
la carga de la prueba le corresponderá a la entidad de certificación de
información.
Los contratos con los usuarios deberán
incluir una cláusula de responsabilidad que reproduzca lo que señala el primer
inciso.
Cuando la garantía constituida por las
entidades de certificación de información acreditadas no cubra las
indemnizaciones por daños y perjuicios, aquellas responderán con su patrimonio.
Art. 32.-
Protección de datos por parte de las entidades de certificación de
información acreditadas.- Las entidades de certificación de información
garantizarán la protección de los datos personales obtenidos en función de sus
actividades, de conformidad con lo establecido en el artículo 9 de esta ley.
Art. 33.-
Prestación de servicios de certificación por parte de terceros.- Los
servicios de certificación de información podrán ser proporcionados y
administrados en todo o en parte por terceros. Para efectuar la prestación,
éstos deberán demostrar su vinculación con la Entidad de Certificación de
Información.
El Consejo Nacional de
Telecomunicaciones, establecerá los términos bajo los cuales las Entidades de
Certificación de Información podrán prestar sus servicios por medio de
terceros.
Art. 34.-
Terminación contractual.- La terminación del contrato entre las
entidades de certificación acreditadas y el suscriptor se sujetará a las normas
previstas en la Ley Orgánica de Defensa del Consumidor.
Art. 35.-
Notificación de cesación de actividades.- Las entidades de certificación
de información acreditadas, deberán notificar al Organismo de Control, por lo
menos con noventa días de anticipación, la cesación de sus actividades y se
sujetarán a las normas y procedimientos establecidos en los reglamentos que se
dicten para el efecto.
Capítulo IV
DE LOS ORGANISMOS
DE PROMOCIÓN Y DIFUSIÓN DE LOS SERVICIOS ELECTRÓNICOS, Y DE REGULACIÓN Y
CONTROL DE LAS ENTIDADES DE CERTIFICACIÓN ACREDITADAS
Art. 36.-
Organismo de promoción y difusión.- Para efectos de esta Ley, el Consejo
de Comercio Exterior e Inversiones, “COMEXI”, será el organismo de promoción y
difusión de los servicios electrónicos, incluido el comercio electrónico, y el
uso de las firmas electrónicas en la promoción de inversiones y comercio
exterior.
Art. 37.-
Organismo de regulación, autorización y registro de las entidades de
certificación acreditadas.- El Consejo Nacional de Telecomunicaciones
“CONATEL”, o la entidad que haga sus veces, será el organismo de autorización,
registro y regulación de las entidades de certificación de información
acreditadas.
En su calidad de organismo de
autorización podrá además:
a) Cancelar o suspender la autorización a
las entidades de certificación acreditadas, previo informe motivado de la
Superintendencia de Telecomunicaciones;
b) Revocar o suspender los certificados
de firma electrónica, cuando la entidad de certificación acreditada los emita
con inobservancia de las formalidades legales, previo informe motivado de la
Superintendencia de Telecomunicaciones; y,
c) Las demás atribuidas en la ley y en
los reglamentos.
Art. 38.-
Organismo de control de las entidades de certificación de información
acreditadas.- Para efectos de esta ley, la Superintendencia de
Telecomunicaciones, será el organismo encargado del control de las entidades de
certificación de información acreditadas.
Art. 39.- Funciones del organismo de
control.- Para el ejercicio de las atribuciones establecidas en esta ley, la
Superintendencia de Telecomunicaciones tendrá las siguientes funciones:
a) Velar por la observancia de las
disposiciones constitucionales y legales sobre la promoción de la competencia y
las prácticas comerciales restrictivas, competencia desleal y protección al
consumidor, en los mercados atendidos por las entidades de certificación de
información acreditadas;
b) Ejercer el control de las entidades de
certificación de información acreditadas en el territorio nacional y velar por
su eficiente funcionamiento;
c) Realizar auditorías técnicas a las
entidades de certificación de información acreditadas;
d) Requerir de las entidades de
certificación de información acreditadas, la información pertinente para el
ejercicio de sus funciones;
e) Imponer de conformidad con la ley
sanciones administrativas a las entidades de certificación de información
acreditadas, en caso de incumplimiento de las obligaciones derivadas de la
prestación del servicio;
f) Emitir los informes motivados
previstos en esta ley;
g) Disponer la suspensión de la
prestación de servicios de certificación para impedir el cometimiento de una
infracción; y,
h) Las demás atribuidas en la ley y en
los reglamentos.
Art. 40.-
Infracciones administrativas.- Para los efectos previstos en la presente
ley, las infracciones administrativas se clasifican en leves y graves.
Infracciones leves:
1. La demora en el cumplimiento de una
instrucción o en la entrega de información requerida por el organismo de
control; y,
2. Cualquier otro incumplimiento de las
obligaciones impuestas por esta Ley y sus reglamentos a las entidades de
certificación acreditadas.
Estas infracciones serán sancionadas, de
acuerdo a los literales a) y b) del artículo siguiente.
Infracciones graves:
1. Uso indebido del certificado de firma
electrónica por omisiones imputables a la entidad de certificación de
información acreditada;
2. Omitir comunicar al organismo de
control, de la existencia de actividades presuntamente ilícitas realizada por
el destinatario del servicio;
3. Desacatar la petición del organismo de
control de suspender la prestación de servicios de certificación para impedir
el cometimiento de una infracción;
4. El incumplimiento de las resoluciones
dictadas por los Organismos de Autorización Registro y Regulación, y de
Control; y,
5. No permitir u obstruir la realización
de auditorías técnicas por parte del organismo de control.
Estas infracciones se sancionarán de
acuerdo a lo previsto en los literales c) y d) del artículo siguiente.
Las sanciones impuestas al infractor, por
las infracciones graves y leves, no le eximen del cumplimiento de sus
obligaciones.
Si los infractores fueren empleados de
instituciones del sector público, las sanciones podrán extenderse a la
suspensión, remoción o cancelación del cargo del infractor, en cuyo caso
deberán observarse las normas previstas en la ley.
Para la cuantía de las multas, así como
para la gradación de las demás sanciones, se tomará en cuenta:
a) La gravedad de las infracciones
cometidas y su reincidencia;
b) El daño causado o el beneficio
reportado al infractor; y,
c) La repercusión social de las
infracciones.
Art. 41.-
Sanciones.- La Superintendencia de Telecomunicaciones, impondrá de
oficio o a petición de parte, según la naturaleza y gravedad de la infracción,
a las entidades de certificación de información acreditadas, a sus
administradores y representantes legales, o a terceros que presten sus
servicios, las siguientes sanciones:
a) Amonestación escrita;
b) Multa de quinientos a tres mil dólares
de los Estados Unidos de Norteamérica;
c) Suspensión temporal de hasta dos años
de la autorización de funcionamiento de la entidad infractora, y multa de mil a
tres mil dólares de los Estados Unidos de Norteamérica; y,
d) Revocatoria definitiva de la
autorización para operar como entidad de certificación acreditada y multa de
dos mil a seis mil dólares de los Estados Unidos de Norteamérica.
Art. 42.-
Medidas cautelares.- En los procedimientos instaurados por infracciones
graves, se podrá solicitar a los órganos judiciales competentes, la adopción de
las medidas cautelares previstas en la ley que se estimen necesarias, para
asegurar la eficacia de la resolución que definitivamente se dicte.
Art. 43.-
Procedimiento.- El procedimiento para sustanciar los procesos y
establecer sanciones administrativas, será el determinado en la Ley Especial de
Telecomunicaciones.
Título III
DE LOS SERVICIOS
ELECTRÓNICOS, LA CONTRATACIÓN ELECTRÓNICA Y TELEMÁTICA, LOS DERECHOS DE LOS
USUARIOS, E INSTRUMENTOS PÚBLICOS.
Capítulo I
DE LOS SERVICIOS
ELECTRÓNICOS
Art. 44.-
Cumplimiento de formalidades.- Cualquier actividad, transacción
mercantil, financiera o de servicios, que se realice con mensajes de datos, a
través de redes electrónicas, se someterá a los requisitos y solemnidades
establecidos en la ley que las rija, en todo lo que fuere aplicable, y tendrá
el mismo valor y los mismos efectos jurídicos que los señalados en dicha ley.
Capítulo II
DE LA CONTRATACIÓN
ELECTRÓNICA Y TELEMÁTICA.
Art. 45.-
Validez de los contratos electrónicos.- Los contratos podrán ser
instrumentados mediante mensajes de datos. No se negará validez o fuerza
obligatoria a un contrato por la sola razón de haberse utilizado en su
formación uno o más mensajes de datos.
Art. 46.-
Perfeccionamiento y aceptación de los contratos electrónicos.- El
perfeccionamiento de los contratos electrónicos se someterá a los requisitos y
solemnidades previstos en las leyes y se tendrá como lugar de perfeccionamiento
el que acordaren las partes. La recepción, confirmación de recepción, o
apertura del mensaje de datos, no implica aceptación del contrato electrónico,
salvo acuerdo de las partes.
Art. 47.-
Jurisdicción.- En caso de controversias las partes se someterán a la
jurisdicción estipulada en el contrato; a falta de ésta, se sujetarán a las
normas previstas por el Código de Procedimiento Civil Ecuatoriano y esta ley,
siempre que no se trate de un contrato sometido a la Ley Orgánica de Defensa
del Consumidor, en cuyo caso se determinará como domicilio el del consumidor o
usuario.
Para la identificación de la procedencia
de un mensaje de datos, se utilizarán los medios tecnológicos disponibles, y se
aplicarán las disposiciones señaladas en esta ley y demás normas legales
aplicables.
Cuando las partes pacten someter las
controversias a un procedimiento arbitral, en la formalización del convenio de
arbitraje como en su aplicación, podrán emplearse medios telemáticos y
electrónicos, siempre que ello no sea incompatible con las normas reguladoras
del arbitraje.
Capítulo III
DE LOS DERECHOS DE
LOS USUARIOS O CONSUMIDORES DE SERVICIOS ELECTRÓNICOS
Art. 48.-
Consentimiento para aceptar mensajes de datos.- Previamente a que el
consumidor o usuario exprese su consentimiento para aceptar registros
electrónicos o mensajes de datos, debe ser informado clara, precisa y
satisfactoriamente, sobre los equipos y programas que requiere para acceder a
dichos registros o mensajes.
El usuario o consumidor, al otorgar o
confirmar electrónicamente su consentimiento, debe demostrar razonablemente que
puede acceder a la información objeto de su consentimiento.
Si con posterioridad al consentimiento
del consumidor o usuario existen cambios de cualquier tipo, incluidos cambios
en equipos, programas o procedimientos, necesarios para mantener o acceder a
registros o mensajes electrónicos, de forma que exista el riesgo de que el
consumidor o usuario no sea capaz de acceder o retener un registro electrónico
o mensaje de datos sobre los que hubiera otorgado su consentimiento, se le deberá
proporcionar de forma clara, precisa y satisfactoria la información necesaria
para realizar estos cambios, y se le informará sobre su derecho a retirar el
consentimiento previamente otorgado sin la imposición de ninguna condición,
costo alguno o consecuencias. En el caso de que estas modificaciones afecten
los derechos del consumidor o usuario, se le deberán proporcionar los medios
necesarios para evitarle perjuicios, hasta la terminación del contrato o
acuerdo que motivó su consentimiento previo.
Art. 49.-
Consentimiento para el uso de medios electrónicos.- De requerirse que la
información relativa a un servicio electrónico, incluido el comercio
electrónico, deba constar por escrito, el uso de medios electrónicos para
proporcionar o permitir el acceso a esa información, será válido si:
a) El consumidor ha consentido
expresamente en tal uso y no ha objetado tal consentimiento; y,
b) El consumidor en forma previa a su
consentimiento ha sido informado, a satisfacción, de forma clara y precisa,
sobre:
1. Su derecho u opción de recibir la
información en papel o por medios no electrónicos;
2. Su derecho a objetar su consentimiento
en lo posterior y las consecuencias de cualquier tipo al hacerlo, incluidas la
terminación contractual o el pago de cualquier tarifa por dicha acción;
3. Los procedimientos a seguir por parte
del consumidor para retirar su consentimiento y para actualizar la información
proporcionada; y,
4. Los procedimientos para que,
posteriormente al consentimiento, el consumidor pueda obtener una copia impresa
en papel de los registros electrónicos y el costo de esta copia, en caso de
existir.
Art. 50.-
Información al consumidor.- En la prestación de servicios electrónicos
en el Ecuador, el consumidor deberá estar suficientemente informado de sus
derechos y obligaciones, de conformidad con lo previsto en la Ley Orgánica de
Defensa del Consumidor y su Reglamento.
Cuando se tratare de bienes o servicios a
ser adquiridos, usados o empleados por medios electrónicos, el oferente deberá
informar sobre todos los requisitos, condiciones y restricciones para que el
consumidor pueda adquirir y hacer uso de los bienes o servicios promocionados.
La publicidad, promoción e información de
servicios electrónicos, por redes electrónicas de información, incluida la
Internet, se realizará de conformidad con la ley, y su incumplimiento será
sancionado de acuerdo al ordenamiento jurídico vigente en el Ecuador.
En la publicidad y promoción por redes
electrónicas de información, incluida la Internet, se asegurará que el
consumidor pueda acceder a toda la información disponible sobre un bien o
servicio sin restricciones, en las mismas condiciones y con las facilidades
disponibles para la promoción del bien o servicio de que se trate.
En el envío periódico de mensajes de
datos con información de cualquier tipo, en forma individual o a través de
listas de correo, directamente o mediante cadenas de mensajes, el emisor de los
mismos deberá proporcionar medios expeditos para que el destinatario, en
cualquier tiempo, pueda confirmar su suscripción o solicitar su exclusión de
las listas, cadenas de mensajes o bases de datos, en las cuales se halle
inscrito y que ocasionen el envío de los mensajes de datos referidos.
La solicitud de exclusión es vinculante
para el emisor desde el momento de la recepción de la misma. La persistencia en
el envío de mensajes periódicos no deseados de cualquier tipo, se sancionará de
acuerdo a lo dispuesto en la presente ley.
El usuario de redes electrónicas, podrá
optar o no por la recepción de mensajes de datos que, en forma periódica, sean
enviados con la finalidad de informar sobre productos o servicios de cualquier
tipo.
Capítulo IV
DE LOS INSTRUMENTOS
PÚBLICOS
Art. 51.-
Instrumentos públicos electrónicos.- Se reconoce la validez jurídica de
los mensajes de datos otorgados, conferidos, autorizados o expedidos por y ante
autoridad competente y firmados electrónicamente.
Dichos instrumentos públicos electrónicos
deberán observar los requisitos, formalidades y solemnidades exigidos por la
ley y demás normas aplicables.
Título IV
DE LA PRUEBA Y
NOTIFICACIONES ELECTRÓNICAS
Capítulo I
DE LA PRUEBA
Art. 52.-
Medios de prueba.- Los mensajes de datos, firmas electrónicas,
documentos electrónicos y los certificados electrónicos nacionales o extranjeros,
emitidos de conformidad con esta ley, cualquiera sea su procedencia o
generación, serán considerados medios de prueba. Para su valoración y efectos
legales se observará lo dispuesto en el Código de Procedimiento Civil.
Art. 53.-
Presunción.- Cuando se presentare como prueba una firma electrónica
certificada por una entidad de certificación de información acreditada, se
presumirá que ésta reúne los requisitos determinados en la Ley, y que por
consiguiente, los datos de la firma electrónica no han sido alterados desde su
emisión y que la firma electrónica pertenece al signatario.
Art. 54.-
Práctica de la prueba.- La prueba se practicará de conformidad con lo
previsto en el Código de Procedimiento Civil y observando las normas
siguientes:
a) Al presentar un mensaje de datos
dentro de un proceso judicial en los juzgados o tribunales del país, se deberá
adjuntar el soporte informático y la transcripción en papel del documento
electrónico, así como los elementos necesarios para su lectura y verificación,
cuando sean requeridos;
b) En el caso de impugnación del
certificado o de la firma electrónica por cualesquiera de las partes, el juez o
tribunal, a petición de parte, ordenará a la entidad de certificación de
información correspondiente, remitir a ese despacho los certificados de firma
electrónica y documentos en los que se basó la solicitud del firmante,
debidamente certificados;
c) El faxcímile, será admitido como medio
de prueba, siempre y cuando haya sido enviado y recibido como mensaje de datos,
mantenga su integridad, se conserve y cumpla con las exigencias contempladas en
esta ley.
En caso de que alguna de las partes
niegue la validez de un mensaje de datos, deberá probar, conforme a la Ley, que
éste adolece de uno o varios vicios que lo invalidan, o que el procedimiento de
seguridad, incluyendo los datos de creación y los medios utilizados para
verificar la firma, no puedan ser reconocidos técnicamente como seguros.
Cualquier duda sobre la validez podrá ser
objeto de comprobación técnica.
Art. 55.-
Valoración de la prueba.- La prueba será valorada bajo los principios
determinados en la ley y tomando en cuenta la seguridad y fiabilidad de los
medios con los cuales se la envió, recibió, verificó, almacenó o comprobó si
fuese el caso, sin perjuicio de que dicha valoración se efectué con el empleo
de otros métodos que aconsejen la técnica y la tecnología. En todo caso la
valoración de la prueba se someterá al libre criterio judicial, según las
circunstancias en que hayan sido producidos.
Para la valoración de las pruebas, el
juez o árbitro competente que conozca el caso deberá designar los peritos que
considere necesarios para el análisis y estudio técnico y tecnológico de las
pruebas presentadas.
Art. 56.-
Notificaciones Electrónicas.- Todo el que fuere parte de un
procedimiento judicial, designará el lugar en que ha de ser notificado, que no
puede ser otro que el casillero judicial y/o el domicilio judicial electrónico
en un correo electrónico, de un Abogado legalmente inscrito, en cualquiera de
los Colegios de Abogados del Ecuador.
Las notificaciones a los representantes
de las personas jurídicas del sector público y a los funcionarios del
Ministerio Público que deben intervenir en los juicios, se harán en las
oficinas que estos tuvieren o en el domicilio judicial electrónico en un correo
electrónico que señalaren para el efecto.
Título V
DE LAS INFRACCIONES
INFORMÁTICAS
Capítulo I
DE LAS INFRACCIONES
INFORMÁTICAS
Art. 57.-
Infracciones informáticas.- Se considerarán infracciones informáticas,
las de carácter administrativo y las que se tipifican, mediante reformas al
Código Penal, en la presente ley.
Reformas al Código Penal
Art. 58.-
A continuación del Art. 202, inclúyanse los siguientes artículos
innumerados:
"Art. ....- El que empleando
cualquier medio electrónico, informático o afín, violentare claves o sistemas
de seguridad, para acceder u obtener información protegida, contenida en
sistemas de información; para vulnerar el secreto, confidencialidad y reserva,
o simplemente vulnerar la seguridad, será reprimido con prisión de seis meses a
un año y multa de quinientos a mil dólares de los Estados Unidos de
Norteamérica.
Si la información obtenida se refiere a
seguridad nacional, o a secretos comerciales o industriales, la pena será de
uno a tres años de prisión y multa de mil a mil quinientos dólares de los
Estados Unidos de Norteamérica.
La divulgación o la utilización
fraudulenta de la información protegida, así como de los secretos comerciales o
industriales, será sancionada con pena de reclusión menor ordinaria de tres a
seis años y multa de dos mil a diez mil dólares de los Estados Unidos de
Norteamérica.
Si la divulgación o la utilización
fraudulenta se realiza por parte de la persona o personas encargadas de la
custodia o utilización legítima de la información, éstas serán sancionadas con
pena de reclusión menor de seis a nueve años y multa de dos mil a diez mil
dólares de los Estados Unidos de Norteamérica.
Art. ....- Obtención y utilización no
autorizada de información.- La persona o personas que obtuvieren información
sobre datos personales para después cederla, publicarla, utilizarla o
transferirla a cualquier título, sin la autorización de su titular o titulares,
serán sancionadas con pena de prisión de dos meses a dos años y multa de mil a
dos mil dólares de los Estados Unidos de Norteamérica.".
Art. 59.- Sustitúyase el Art. 262 por el
siguiente:
"Art. 262.- Serán reprimidos con
tres a seis años de reclusión menor, todo empleado público y toda persona
encargada de un servicio público, que hubiere maliciosa y fraudulentamente,
destruido o suprimido documentos, títulos, programas, datos, bases de datos,
información o cualquier mensaje de datos contenido en un sistema de información
o red electrónica, de que fueren depositarios, en su calidad de tales, o que
les hubieren sido encomendados en razón de su cargo.".
Art. 60.- A continuación del Art. 353,
agréguese el siguiente artículo innumerado:
"Art. ....- Falsificación
electrónica.- Son reos de falsificación electrónica la persona o personas que
con ánimo de lucro o bien para causar un perjuicio a un tercero, utilizando
cualquier medio, alteren o modifiquen mensajes de datos, o la información
incluida en éstos, que se encuentre contenida en cualquier soporte material, sistema
de información o telemático, ya sea:
1.- Alterando un mensaje de datos en
alguno de sus elementos o requisitos de carácter formal o esencial;
2.- Simulando un mensaje de datos en todo
o en parte, de manera que induzca a error sobre su autenticidad;
3.- Suponiendo en un acto la intervención
de personas que no la han tenido o atribuyendo a las que han intervenido en el
acto, declaraciones o manifestaciones diferentes de las que hubieren hecho.
El delito de falsificación electrónica
será sancionado de acuerdo a lo dispuesto en este capítulo.".
Art. 61.- A continuación del Art. 415 del
Código Penal, inclúyanse los siguientes artículos innumerados:
"Art. ....- Daños informáticos.- El
que dolosamente, de cualquier modo o utilizando cualquier método, destruya,
altere, inutilice, suprima o dañe, de forma temporal o definitiva, los
programas, datos, bases de datos, información o cualquier mensaje de datos
contenido en un sistema de información o red electrónica, será reprimido con
prisión de seis meses a tres años y multa de sesenta a ciento cincuenta dólares
de los Estados Unidos de Norteamérica.
La pena de prisión será de tres a cinco
años y multa de doscientos a seis cientos dólares de los Estados Unidos de
Norteamérica, cuando se trate de programas, datos, bases de datos, información
o cualquier mensaje de datos contenido en un sistema de información o red
electrónica, destinada a prestar un servicio público o vinculada con la defensa
nacional.
Art. ....- Si no se tratare de un delito
mayor, la destrucción, alteración o inutilización de la infraestructura o
instalaciones físicas necesarias para la transmisión, recepción o procesamiento
de mensajes de datos, será reprimida con prisión de ocho meses a cuatro años y
multa de doscientos a seis cientos dólares de los Estados Unidos de
Norteamérica.".
Art. 62.- A continuación del Art. 553,
añadanse los siguientes artículos innumerados:
"Art. ....- Apropiación ilícita.-
Serán reprimidos con prisión de seis meses a cinco años y multa de quinientos a
mil dólares de los Estados Unidos de Norteamérica, los que utilizaren
fraudulentamente sistemas de información o redes electrónicas, para facilitar
la apropiación de un bien ajeno, o los que procuren la transferencia no
consentida de bienes, valores o derechos de una persona, en perjuicio de ésta o
de un tercero, en beneficio suyo o de otra persona alterando, manipulando o
modificando el funcionamiento de redes electrónicas, programas informáticos,
sistemas informáticos, telemáticos o mensajes de datos.
Art. ....- La pena de prisión de uno a
cinco años y multa de mil a dos mil dólares de los Estados Unidos de
Norteamérica, si el delito se hubiere
cometido empleando los siguientes medios
1. Inutilización de sistemas de alarma o
guarda;
2. Descubrimiento descifrado de claves
secretas o encriptadas;
3. Utilización de tarjetas magnéticas o
perforadas;
4. Utilización de controles o
instrumentos de apertura a distancia; y,
5. Violación de seguridades electrónicas,
informáticas u otras semejantes.".
Art. 63.- Añádase como segundo inciso del
artículo 563 del Código Penal, el siguiente:
"Será sancionado con el máximo de la
pena prevista en el inciso anterior y multa de quinientos a mil dólares de los
Estados Unidos de Norteamérica, el que cometiere el delito, utilizando medios
electrónicos o telemáticos.".
Art. 64.- A continuación del numeral 19
del artículo 606 añádase el siguiente:
"..... Los que violaren el derecho a
la intimidad, en los términos establecidos en la Ley de Comercio Electrónico,
Firmas Electrónicas y Mensajes de Datos.".
DISPOSICIONES
GENERALES
Primera.- Los certificados de firmas
electrónicas, emitidos por entidades de certificación de información
extranjeras y acreditados en el exterior, podrán ser revalidados en el Ecuador
siempre que cumplan con los términos y condiciones exigidos por la Ley. La
revalidación se realizará a través de una entidad de certificación de
información acreditada que garantice en la misma forma que lo hace con sus
propios certificados, dicho cumplimiento.
Segunda.- Las entidades de certificación
de información acreditadas podrán prestar servicios de sellado de tiempo. Este
servicio deberá ser acreditado técnicamente por el Consejo Nacional de
Telecomunicaciones. El Reglamento de aplicación de la Ley recogerá los
requisitos para este servicio.
Tercera.- Adhesión.- Ninguna persona está
obligada a usar o aceptar mensajes de datos o firmas electrónicas, salvo que se
adhiera voluntariamente en la forma prevista en esta Ley.
Cuarta.- No se admitirá ninguna exclusión
restricción o limitación al uso de cualquier método para crear o tratar un
mensaje de datos o firma electrónica, siempre que se cumplan los requisitos
señalados en la presente Ley y su reglamento.
Quinta.- Se reconoce el derecho de las
partes para optar libremente por el uso de tecnología y por el sometimiento a
la jurisdicción que acuerden mediante convenio, acuerdo o contrato privado,
salvo que la prestación de los servicios electrónicos o uso de estos servicios
se realice de forma directa al consumidor.
Sexta.- El Consejo Nacional de
Telecomunicaciones tomará las medidas necesarias, para que no se afecten los
derechos del titular del certificado o de terceros, cuando se produzca la
revocatoria del certificado, por causa no atribuible al titular del mismo.
Séptima.- La prestación de servicios de
certificación de información por parte de entidades de certificación de
información acreditadas, requerirá de autorización previa y registro.
Octava.- El ejercicio de actividades
establecidas en esta ley, por parte de instituciones públicas o privadas, no
requerirá de nuevos requisitos o requisitos adicionales a los ya establecidos,
para garantizar la eficiencia técnica y seguridad jurídica de los procedimiento
e instrumentos empleados.
Novena.- Glosario de Términos.- Para
efectos de esta Ley, los siguientes términos serán entendidos conforme se
definen en este artículo:
Mensaje de datos: Es toda información
creada, generada, procesada, enviada, recibida, comunicada o archivada por
medios electrónicos, que puede ser intercambiada por cualquier medio. Serán
considerados como mensajes de datos, sin que esta enumeración limite su
definición, los siguientes: documentos electrónicos, registros electrónicos,
correo electrónico, servicios web, telegrama, télex, fax e intercambio
electrónico de datos.
Red Electrónica de Información: Es un
conjunto de equipos y sistemas de información interconectados electrónicamente.
Sistema de información: Es todo
dispositivo físico o lógico utilizado para crear, generar, enviar, recibir,
procesar, comunicar o almacenar, de cualquier forma, mensajes de datos.
Servicio Electrónico: Es toda actividad
realizada a través de redes electrónicas de información.
Comercio Electrónico: Es toda transacción
comercial realizada en parte o en su totalidad, a través de redes electrónicas
de información.
Intimidad: El derecho a la intimidad
previsto en la Constitución Política de la República, para efectos de esta Ley,
comprende también el derecho a la privacidad, a la confidencialidad, a la
reserva, al secreto sobre los datos proporcionados en cualquier relación con
terceros, a la no divulgación de los datos personales y a no recibir
información o mensajes no solicitados.
Datos personales: Son aquellos datos o
información de carácter personal o íntimo, que son materia de protección en
virtud de esta Ley.
Datos Personales Autorizados: Son
aquellos datos personales que el titular ha accedido a entregar o proporcionar
de forma voluntaria, para ser usados por la persona, organismo o entidad de
registro que los solicita, solamente para el fin para el cual fueron
recolectados, el mismo que debe constar expresamente señalado y ser aceptado
por dicho titular.
Datos de creación: Son los elementos
confidenciales básicos y necesarios para la creación de una firma electrónica.
Certificado electrónico de información:
Es el mensaje de datos que contiene información de cualquier tipo.
Dispositivo electrónico: Instrumento
físico o lógico utilizado independientemente para iniciar o responder mensajes
de datos, sin intervención de una persona al momento de dicho inicio o
respuesta.
Dispositivo de emisión: Instrumento
físico o lógico utilizado por el emisor de un documento para crear mensajes de
datos o una firma electrónica.
Dispositivo de comprobación: Instrumento
físico o lógico utilizado para la validación y autenticación de mensajes de
datos o firma electrónica.
Emisor: Persona que origina un mensaje de
datos.
Destinatario: Persona a quien va dirigido
el mensaje de datos.
Signatario: Es la persona que posee los
datos de creación de la firma electrónica, quién, o en cuyo nombre, y con la
debida autorización se consigna una firma electrónica.
Desmaterialización electrónica de
documentos: Es la transformación de la información contenida en documentos
físicos a mensajes de datos.
Quiebra técnica: Es la imposibilidad
temporal o permanente de la entidad de certificación de información, que impide
garantizar el cumplimiento de las obligaciones establecidas en esta Ley y su
reglamento.
Factura electrónica: Conjunto de
registros lógicos archivados en soportes susceptibles de ser leídos por equipos
electrónicos de procesamiento de datos que documentan la transferencia de
bienes y servicios, cumpliendo los requisitos exigidos por las Leyes
Tributarias, Mercantiles y más normas y reglamentos vigentes.
Sellado de tiempo:
Anotación electrónica firmada
electrónicamente y agregada a un mensaje de datos en la que conste como mínimo
la fecha, la hora y la identidad de la persona que efectúa la anotación.
Décima.- Para la fijación de la pena en
los delitos tipificados mediante las presentes reformas al Código Penal,
contenidas en el Título V de esta ley, se tomaran en cuenta los siguientes
criterios: el importe de lo defraudado, el quebranto económico causado, los
medios empleados y cuantas otras circunstancias existan para valorar la
infracción.
¿Cómo se consigue?
Cualquier usuario puede conseguir una
firma electrónica a través de una Autoridad de Certificación y garantizar su
identidad a través de Internet de una forma sencilla y accesible.
Para tener una firma electrónica hay que
seguir el siguiente proceso:
• Los usuarios interesados pueden obtener
su firma electrónica a través de su propio ordenador deberán conectándose a la
página web de la Autoridad de
Certificación correspondiente.
• El usuario entrega su clave pública en
la Autoridad de Certificación correspondiente
que comprueba la identidad del usuario.
• En la oficina de acreditación el
usuario debe firmar tres contratos originales y se asegurará que los datos
registrados son correctos.
• Por último el usuario descargará su
firma electrónica desde su propio ordenador con su par de claves, firmada por
la Autoridad de Certificación.
El uso de esta firma es oficial y seguro.
Es como un elemento de identificación único e intransferible como si el usuario
presentara su DNI o firmara personalmente.
Certificados
digitales
Según la ley un certificado digital o
electrónico, también conocido como ISDM digital, es un documento firmado electrónicamente por un
Prestador de Servicios de Certificación o Autoridad de Certificación que
vincula unos datos de verificación de firma a un firmante y confirma su
identidad.
Adicionalmente, además de la clave
pública y la identidad de su propietario, un certificado digital puede contener
otros atributos para, por ejemplo, concretar el ámbito de utilización de la
clave pública, las fechas de inicio y fin de la validez del certificado, etc.
Los certificados suelen tener una cierta
duración y una vez vencida pueden ser renovados. También pueden ser revocados
en ciertos casos como cuando la clave privada deja de ser secreta.
