«Por medio del cual se reglamenta el artículo 7 de la Ley 527 de 1999, sobre la firma electrónica y se dictan otras disposiciones»
EL PRESIDENTE DE LA REPÚBLICA DE COLOMBIA
En uso de las atribuciones constitucionales, yen particular, las previstas en el numeral 11 del artículo 189 de la Constitución Política y,
CONSIDERANDO:
Que uno de los lineamientos estratégicos del Plan. Nacional de Desarrollo 2010 – 2014 «Prosperidad para todos» es la reglamentación del uso de la firma electrónica.
Qué la firma digital se encuentra definida en el literal c) del artículo 2 de la Ley 527 de 1999 y reglamentada en el Decreto 1747 de 2000 y ha sido considerada como una especie de .la firma electrónica.
Que en el artículo 7 de la Ley 527 de 1999 se consagró el equivalente electrónico de la firma.
Que se ha considerado· al comercio electrónico como motor de crecimiento de la economía del siglo XXI y factor que contribuye a fomentar la competitividad empresarial de las pymes y mipymes a través del uso de las tecnologías de información y comunicación.
Que para impulsar el desarrollo del comercio electrónico, internacionalmente se ha recomendado promover enfoques apropiados para el reconocimiento legal. de firmas electrónicas bajo el principio de neutralidad tecnológica, previsto en el numeral 6 del artículo 2 de la Ley 1341 de 2009.
Que la firma electrónica representa un medio de identificación electrónico flexible y tecnológicamente neutro que se adecúa a las necesidades de la sociedad.
Que de conformidad con el artículo 15.6 del Tratado de Libre Comercio suscrito con los Estados Unidos de América, aprobado por la Ley 1143 de 2007, no se podrá adoptar o mantener legislación sobre autenticación electrónica que impida a las partes en una transacción electrónica determinar en forma mutua los métodos apropiados de autenticación o que les impida establecer, ante instancias judiciales o administrativas, que la transacción electrónica cumple con cualquier requerimiento legal con respecto a la autenticación.
Que ante la evolución de las innovaciones tecnológicas, es necesario establecer criterios para el reconocimiento juridico de las firmas electrónicas independientemente de la tecnología utilizada.
Que en el documento Conpes 3620 de 2009 se recomendó promover el uso de la firma electrónica como esquema alternativo de la firma digital.
Que el artículo 244 del Código General del Proceso adoptado mediante la Ley 1564 de 2012, establece que se presumen auténticos los documentos en forma de mensajes de datos.
Que se hace necesario reglamentar la firma electrónica para generar mayor entendimiento sobre la misma, dar seguridad jurídica a los negocios que se realicen a través de medios electrónicos, así como facilitar y promover el. uso masivo de la firma electrónica en todo tipo de transacciones.
DECRETA
Artículo 1.- Definiciones.
Para los fines del presente decreto se entenderá por:
1) Acuerdo sobre el uso del mecanismo de firma electrónica: Acuerdo de voluntades mediante el cual se estipulan las condiciones legales y técnicas alas cuales se ajustarán las partes para realizar comunicaciones, efectuar transacciones, crear documentos electrónicos o cualquier otra actividad mediante el uso del intercambio electrónico de datos.
2) Datos de creación de la firma electrónica: Datos únicos y personalísimos, que el firmante utiliza para firmar.
3) Firma electrónica: Métodos tales como, códigos, contraseñas, datos biométricos, o claves criptográficas privadas, que permite identificar a una persona, en relación con un mensaje de datos, siempre y cuando el mismo sea confiable y apropiado respecto de los fines para los que se utiliza la firma, atendidas todas las circunstancias del caso, así como cualquier acuerdo pertinente.
4) Firmante : Persona que posee los datos de creación de la firma y que actúa en nombre propio o por cuenta de la persona a la que representa.
Artículo 2.- Neutralidad tecnológica e igualdad de tratamiento de las tecnologías para la firma electrónica.
Ninguna de las disposiciones del presente decreto será aplicada de modo que excluya, restrinja o prive de efecto jurídico cualquier método, procedimiento, dispositivo o tecnología para crear una firma electrónica que cumpla los requisitos señalados en el artículo 7 de la Ley 527 de 1999.
Artículo 3.- Cumplimiento del requisito de firma.
Cuando se exija la firma de una persona, ese requisito quedará cumplido en relación con un mensaje de datos si se utiliza una firma electrónica que, a la luz de todas las circunstancias del caso, incluido cualquier acuerdo aplicable, sea tan confiable como apropiada para los fines con los cuales se generó o comunicó ese mensaje .
Artículo 4.- Confiabílidad de la firma electrónica.
La firma electrónica se considerará confiable para el propósito por el cual el mensaje de datos fue generado o comunicado si:
1) Los datos de creación de la firma, en el contexto en que son utilizados, corresponden exclusivamenté al firmante .
2) Es posible detectar cualquier alteración no autorizada del mensaje de datos, hecha después del momento de la firma.
Parágrafo.– Lo dispuesto anteriormente se entenderá sin perjuicio de la posibilidad de que cualquier persona:
1) Demuestre de otra manera que la firma electrónica es confiable; o
2) Aduzca pruebas de que una firma electrónica no es confiable.
Artículo 5.- Efectos jurídicos de la firma electrónica.
La firma electrónica tendrá la misma validez y efectos jurídicos que la firma, si aquella cumple con los requisitos establecidos en el artículo 3 de este decreto.
Artículo 6.- Obligaciones del firmante.
El firmante debe:
1) Mantener control y custodia sobre los datos de creación de la firma.
2) Actuar con diligencia para evitar la utilización no autorizada de sus datos de creación de la firma.
3) Dar aviso oportuno a cualquier persona que posea, haya recibido o vaya a recibir documentos o mensajes de datos firrnados electrónicamente por el firmante, si:
a) El firmante sabe que los datos de creación de la firma han quedado en entredicho; o
b) Las circunstancias de que tiene conocimiento el firmante dan lugar a un riesgo considerable de que los datos de creación de la firma hayan quedado en entredicho.
Parágrafo.– Se entiende que los datos de creación del firmante han quedado en entredicho cuando estos, entre otras, han sido conocidos ilegalmente por terceros, corren peligro de ser utilizados indebidamente, o el firmante ha perdido el controlo custodia sobre los mismos y en general cualquier otra situación que ponga en duda la seguridad de la firma electrónica o que genere reparos sobre la calidad de la misma.
Artículo 7.- Firma electrónica pactada mediante acuerdo.
Salvo prueba en contrario, se presume que los mecanismos o técnicas de identificación personal o autenticación electrónica según el caso, que acuerden utilizar las partes mediante acuerdo, cumplen los requisitos de firma electrónica .
Parágrafo.– La parte que mediante acuerdo provee los métodos de firma electrónica deberá asegurarse de que sus mecanismos son técnicamente seguros y confiables para el propósito de los mismos. A dicha parte le corresponder probar estos requisitos en caso de que sea necesario.
Artículo 8.- Criterios para establecer el grado de seguridad de las firmas electrónicas.
Para determinar si los procedimientos, métodos o dispositivos electrónicos que se utilicen como firma electrónica son seguros, y en qué medida lo son, podrán tenerse en cuenta, entre otros, los siguientes factores:
1) El concepto técnico emitido por un perito o un órgano independiente y especializado.
2) La existencia de una auditoría especializada, periódica e independiente sobre los procedimientos, métodos o dispositivos electrónicos que una parte suministra a sus clientes o terceros como mecanismo electrónico de identificación personal.
Artículo 9.- Vigencia.
El presente decreto rige a partir de su publicación en el Diario Oficial.
PUBLÍQUESE y CÚMPLASE
Dado en Bogotá D.C., a los 22 de noviembre de 2012
EL MINISTRO DE COMERCIO, INDUSTRIA Y TURISMO
SERGIO DÍAZ-GRANADOS GUIDA