Proyecto de Ley para la promoción del comercio electrónico y protección de la firma digital
EXPOSICION DE MOTIVOS
El Intercambio Electrónico de Información constituye un tema de creciente importancia. La progresiva informatización de los procesos y la introducción de redes que permiten las comunicaciones electrónicas representan un notable ahorro de recursos materiales y humanos para todo el quehacer humano y empresarial, que se traspasa al usuario final en una mejor calidad de servicio y un menor precio a pagar. Para el sector público, en particular, la informatización es una herramienta fundamental para mejorar la gestión estatal, al incrementar la calidad del trabajo que se realiza y favorecer la transparencia y el uso de los recursos, lo que redunda en una probidad en el uso de los recursos y en una mejor calidad de vida para los ciudadanos.
Hoy existe la tecnología para realizar todo tipo de transacción por medios electrónicos. Sin embargo, nuestro sistema jurídico no está capacitado para responder a las nuevas exigencias generadas por el desarrollo de las tecnologías de información. No podría estarlo, porque la expansión conjunta de la informática y las telecomunicaciones ha constituido una revolución acelerada, imposible de prever hace algunos quinquenios. Esta situación demanda iniciar el proceso de modernización de nuestra legislación.
La utilización de los medios modernos medios de comunicación, tales como el correo electrónico y el intercambio electrónico de datos, se ha difundido con notable rapidez en la negociación de las operaciones comerciales internacionales y cabe prever que el empleo de esas vías de comunicación sea cada vez mayor, a medida que se vaya difundiendo el acceso a ciertos soportes técnicos como la INTERNET y otras vías de información transmitida en forma electrónica. No obstante, la comunicación de datos de trascendencia jurídica en forma de mensajes con soporte de papel pudiera verse obstaculizada por ciertos impedimentos legales al empleo de mensajes electrónicos, o por la incertidumbre que pudiera haber sobre la validez o eficacia jurídica de esos mensajes.
Para preparar esta iniciativa de Ley, se tomo como fundamento la Ley Modelo de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) sobre Comercio Electrónico, así como las leyes sobre la materia aprobadas en Colombia, Chile, Argentina, Alemania e Italia. Por tanto, la ley que se propone a consideración del Honorable Congreso de la República, es el resultado de un estudio de derecho comparativo internacional y la misma corresponde a la experiencia acumulada en los últimos años.
La finalidad de la Ley propuesta es la de ofrecer un conjunto de reglas generales aceptables en el ámbito internacional que permitan eliminar algunos de esos obstáculos jurídicos con miras a crear un marco jurídico que permita un desarrollo más seguro de las vías electrónica de negociación designadas por el nombre de “comercio electrónico”.
Los principios plasmados en la propuesta de ley que se presenta, ayudarán además a los usuarios del comercio electrónico a encontrar las soluciones contractuales requeridas para superar los obstáculos jurídicos que dificulten ese empleo cada vez mayor del comercio electrónico.
Las nuevas tecnologías que dan lugar al intercambio de información por medios electrónicos, constituyen poderosas herramientas, destinadas a producir enormes cambios en las relaciones sociales y económicas. La educación, la cultura, el comercio, el trabajo, son ámbitos de nuestra vida que están determinados en importante medida por los flujos de información. La ruptura de los conceptos de tiempo y espacio generados por las nuevas tecnologías ha dado origen al comercio electrónico, que abre posibilidades insospechadas de acceso a mercados, ahorros de tiempo y reducción de costos, constituyéndose en un proceso inherente a la globalización de la economía y a las crecientes exigencias de eficiencia.
Marginarse de él o no aprovechar sus oportunidades plenamente implica perder competitividad como país. Fomentar la masificación del intercambio electrónico de información es, entonces, un imperativo para la inserción guatemalteca en los mercados internacionales.
La ley ayuda a remediar algunos inconvenientes que dimanan del hecho de que nuestro régimen legal interno obstaculiza, con mucha frecuencia, el comercio internacional, al depender una parte importante de ese comercio de la utilización de las técnicas modernas de comunicación.
Los objetivos de la Ley permitirán o facilitarán el empleo del comercio electrónico y concederán igualdad de trato a los usuarios de mensajes consignados sobre un soporte informático que a los usuarios de la documentación consignada sobre papel, con lo cual se promoverá la economía y la eficiencia del comercio internacional. Al incorporar a nuestro derecho interno los procedimientos prescritos en la ley para todo supuesto en el que las partes opten por emplear medios electrónicos de comunicación, el país estará creando un entorno legal neutro para todo medio técnicamente viable de comunicación comercial.
Es bien sabido que el reconocimiento de valor jurídico a las operaciones que se realizan electrónicamente, es apenas uno de los múltiples problemas jurídicos que las misma plantean.
En este orden de ideas, es importante aclarar que la ley que se propone, es el primer paso para una regulación integral de los asuntos jurídicos relacionados con el comercio electrónico. La ley propuesta viabiliza el reconocimiento de valor jurídico a los mensajes electrónicos de datos, regulando algunos temas adicionales.
Particularmente, la ley no contiene normas sobre propiedad industrial y nombres de dominio, protección de los derechos de autor, delitos informáticos, tributación por operaciones en Internet , problemas de ley y jurisdicción aplicable, régimen de telecomunicaciones e Internet.
En cuanto a la protección al consumidor y usuario, la propuesta de ley es muy clara en establecer que las normas que las regulan son de una índole superior.
La Iniciativa de Ley que se presenta está vinculada al entorno tecnológico propio del intercambio de información electrónica, el cual influye fuertemente en las definiciones, formatos y estructuras de funcionamiento adoptadas. Consecuentemente con su propósito de resolver los conflictos generados por la expansión del comercio electrónico, se caracteriza por regular ducho fenómeno en forma integral, aunque no excluye la aplicación de sus normas a actos no comerciales.
Siendo esta la primera iniciativa sobre la materia que se aborda en el país, es claro que no es tecnológicamente neutra porque adopta como esquema de seguridad la Infraestructura de Clave Pública.
Esta tecnología está basada en la existencia de Sociedades Certificadoras, legalmente facultadas para generar firmas digitales, sobre la base de un par de claves, una de conocimiento público y otra secreta.
Al facilitar la autenticación a distancia entre las partes que no necesariamente se conocen previamente, las firmas digitales constituyen el mecanismo esencial para proveer seguridad y desarrollar la confianza en las redes abiertas. Por ello constituyen un elemento clave para el desarrollo del comercio electrónico en Internet.
El comercio electrónico no es el único beneficiario de la firma digital. Actualmente los organismos del Estado y la Administración Pública de nuestro país están atorados de grandes cantidades de documentos de soporte papel que ocupan un significativo y costoso espacio de archivo en sus oficinas y que dificultan su informatización resultando en un acceso a la información más lento y costoso.
Los requerimientos legales que exigen la utilización del papel con firma manuscrita impiden la implementación de modernos sistemas informáticos mediante los cuales se podría accesar a documentos a distancia y a la información en forma inmediata, dando lugar por ejemplo a nuevas modalidades de desempeño laboral como ser el tele-trabajo.
Y es aquí donde se produce el mayor beneficio de la utilización de la firma digital: tanto estas nuevas modalidades de trabajo como el incremento en la velocidad de circulación de la información que permite el documento digital, permitirán que las organizaciones de nuestro país ofrezcan un mejor nivel de servicios a sus clientes y simultáneamente reduzcan sus costos, aumentando su productividad y su competitividad en lo que hoy son mercados cada vez más globalizados y competitivos.
Es imprescindible que el marco legal y técnico que adopte el país para el desarrollo de la firma digital sea compatible con el que ya existe en otros países. La aplicación de criterios legales diferentes a los aplicables en otros países en cuanto a los efectos legales de la firma digital, y cualquier diferencia en los aspectos técnicos en virtud de los cuales las firmas digitales son consideradas seguras, resultará perjudicial para el desarrollo futuro del comercio electrónico nacional y, por consiguiente, para el crecimiento económico del país y su incorporación a los mercados internacionales.
Es deseable un alto grado de homogeneidad normativa para fomentar la comunicación y la actividad empresarial por redes abiertas con las del mundo, al facilitar el libre uso y prestación de servicios relacionados con la firma digital y el desarrollo de nuevas actividades económicas vinculadas con el comercio electrónico.
Para que el receptor pueda asociar unívocamente la firma digital del mensaje a un emisor, debe existir una autoridad que certifique que la clave pública efectivamente le corresponde a esa persona. La Sociedad de Certificación da fe de que una determinada clave pública le corresponde a un sujeto específico mediante la expedición del certificado.
Este certificado le es entregado al suscriptor una vez generado el par de llaves, y es utilizado por dicho suscriptor para identificarse en sus operaciones.
La Sociedad de Certificación brindará la tecnología necesaria para generar las claves, desarrolla los procedimientos requeridos para la identificación de los solicitantes, administra el proceso de emisión, verificación y revocación, controlo el funcionamiento y desarrolla nuevas tecnologías para incrementar la confiabilidad y seguridad de las transacciones.
Nuestra integración al comercio electrónico global requiere que sean adoptados instrumentos técnicos y legales con reconocimiento casi universal.
Debe dársele a los mensajes electrónicos, a los documentos digitales y a la firma digital los mismos términos de protección penal que a la firma manuscrita y a los documentos asentados en soporte papel. De lo contrario, la utilización de tecnologías que puedan vulnerarlos no recibiría penalización alguna, y es la obligación de los Diputados al Congreso de la República que no ocurran abusos ni existan lagunas legales.
Es nuestra obligación dar todas las seguridades necesarias a quienes decidan operar con estas tecnologías y este resulta ser uno de los casos en los que los avances técnicos crean supuestos de objetos sobre los cuales se puede cometer un ilícito que no tienen contemplación en nuestra legislación vigente.
El principio de legalidad del régimen penal no admite analogías interpretativas. Con sólo poner en duda que la firma digital no es un bien jurídico protegido y puede ser violentada sin consecuencia alguna, el sistema se derrumba por la falta de confiabilidad.
Cabe indicar que si bien es cierto la iniciativa es innovadora, amplia y general, mucho de su contenido deberá de ser reglamentado por parte del Organismo Ejecutivo, y seguramente merecerá una nueva atención del Congreso de la República en un futuro no muy lejano.
Por todo lo anterior, solicitamos al Honorable Congreso de la República se sirva conocer, analizar y aprobar la Ley para la Promoción del Comercio Electrónico y Protección de la Firma Digital.
EL CONGRESO DE LA REPUBLICA DE GUATEMALA
CONSIDERANDO
Que el Estado como responsable del bien común debe mantener, reforzar y aplicar políticas y acciones que permitan una mayor participación en la dinámica y beneficios del desarrollo económico y social libre, la modernización, los procesos económicos sin trabas ni obstáculos artificiales, así como la inserción del país en las corrientes del progreso mundial de manera sostenible y equitativa;
CONSIDERANDO
Que hoy existe la tecnología para realizar todo tipo de transacción por medios electrónicos. Sin embargo, nuestro sistema jurídico no está capacitado para responder a las nuevas exigencias generadas por el desarrollo de las tecnologías de información y esta situación demanda iniciar el proceso de modernización de nuestra legislación;
CONSIDERANDO
Que actualmente los organismos del Estado y la Administración Pública de nuestro país están atorados de grandes cantidades de documentos de soporte papel que ocupan un significativo y costoso espacio de archivo en sus oficinas y que dificultan su informatización resultando en un acceso a la información más lento y costoso;
CONSIDERANDO
Que los requerimientos legales que exigen la utilización del papel con firma manuscrita impiden la implementación de modernos sistemas informáticos mediante los cuales se podría accesar a documentos a distancia y a la información en forma inmediata;
CONSIDERANDO
Que nuestra integración al comercio electrónico global requiere que sean adoptados instrumentos técnicos y legales con reconocimiento casi universal, y que debe dársele a los mensajes electrónicos, a los documentos digitales y a la firma digital los mismos términos de protección penal que a la firma manuscrita y a los documentos asentados en soporte papel;
POR TANTO
En ejercicio de las atribuciones que le confiere el inciso a) del artículo 171º de la Constitución de la República;
DECRETA:
La siguiente:
Ley para la Promoción del Comercio Electrónico y Protección de la Firma Digital
CAPÍTULO I . DISPOSICIONES GENERALES
Artículo 1º. Ámbito de aplicación. La presente ley será aplicable a todo tipo de información en forma de mensaje de datos, salvo en los casos siguientes:
a) En las obligaciones contraidas por el Estado en virtud de Convenios o Tratados Internacionales.
b) En las advertencias escritas que por disposición legal deban ir necesariamente impresas en cierto tipo de productos en razón al riesgo que implica su comercialización, uso o consumo.
Así también esta ley regula el uso de la firma digital, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación.
Las normas de esta ley son de aplicación en todo el territorio de la República de Guatemala.
Las disposiciones contenidas en esta ley no alteran las normas relativas a la celebración, la formalización, la validez y la eficacia de los contratos y otros actos jurídicos ni al régimen jurídico aplicable a las obligaciones.
Las normas sobre la prestación de servicios de certificación de firma digital que recoge esta ley, no sustituyen ni modifican las que regulan las funciones que corresponde realizar a las personas facultadas, con arreglo a derecho, para dar fe de la firma en documentos o para intervenir en su elevación a públicos.
Artículo 2º. Definiciones. Para los efectos de la presente ley se entenderá por:
a) Mensaje de Datos. La información generada, enviada, recibida, archivada, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, Intranet, el correo electrónico, el telegrama, el télex o el telefax.
b) Comercio electrónico. Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos de cualquier otro medio similar. Las relaciones de índole comercial comprenden, sin limitarse a ellas, las operaciones siguientes: toda operación comercial de suministro o intercambio de bienes o servicios; todo acuerdo de distribución; toda operación de representación o mandato comercial; todo tipo de operaciones financieras, incluyendo el facturaje y el arrendamiento con opción a compra, bursátiles y de seguros; de construcción de obras; de consultoría; de ingeniería; de concesión de licencias; todo acuerdo de concesión o explotación de un servicio público; de empresa conjunta y otras formas de cooperación industrial o comercial; de transporte de mercancías o de pasajeros por vía aérea, marítima y férrea, o por carretera;
c) Firma Digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación;
d) Signatario. Es la persona física que cuenta con un dispositivo de creación de firma y que actúa en nombre propio o en el de una persona física o jurídica a la que representa.
e) Sociedad de Certificación. Es aquella persona, natural o jurídica, que, autorizada conforme a la presente Ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales.
f) Iniciador. Se entiende toda persona que, a tono del mensaje, haya actuado por su cuenta o en cuyo nombre se haya actuado para enviar o generar ese mensaje antes de ser archivado, si éste es el caso, pero que no haya actuado a título de intermediario con respecto a él.
g) Destinatario. Se entiende la persona designada por el iniciador para recibir el mensaje, pero que no este actuando a título de intermediario con respecto a él.
h) Intercambio Electrónico de Datos (EDI). La transmisión electrónica de información o datos de un ordenador a otro, que está estructurada bajo normas técnicas convenidas al efecto;
i) Sistema de Información. Se entenderá todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna forma mensajes de datos.
Artículo 3º. Interpretación. En la interpretación de la presente ley habrán de tenerse en cuenta su origen internacional, la necesidad de promover la uniformidad de su aplicación y la observancia de la buena fe.
Las cuestiones relativas a materias que se rijan por la presente ley y que no estén expresamente resueltas en ella, serán dirimidas de conformidad con los principios generales en que ella se inspira.
Artículo 4º. Modificación mediante acuerdo. Salvo que se disponga otra cosa, en las relaciones entre partes que generan, envían, reciben, archivan o procesan de alguna otra forma mensajes de datos, las disposiciones del Capítulo III, podrán ser modificadas mediante acuerdo.
Lo dispuesto en el párrafo anterior no afectará a ningún derecho de que gocen las partes para modificar de común acuerdo alguna norma jurídica a la que se haga referencia en el Capítulo II.
CAPÍTULO II . APLICACIÓN DE LOS REQUISITOS JURÍDICOS DE LOS MENSAJES DE DATOS
Artículo 5º. Reconocimiento jurídico de los mensajes de datos. No se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que esté en forma de mensaje de datos.
Artículo 6º. Escrito. Cuando cualquier norma legal requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su ulterior consulta.
Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas prevén consecuencias en el caso de que la información no conste por escrito.
Artículo 7º. Firma. Cuando la ley requiera la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si:
a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación.
b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado.
Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que no exista una firma.
Artículo 8º. Original. Cuando cualquier norma legal requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con un mensaje de datos, si:
a) Existe alguna garantía fidedigna de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma;
b) De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se deba presentar.
Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que la información no sea presentada o conservada en su forma original.
Artículo 9º. Integridad de un mensaje de datos. Para efectos del artículo 8º, se considerará que la información consignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación. El grado de fiabilidad requerido, será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias relevantes del caso.
Artículo 10º. Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones de la legislación nacional vigente.
En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original.
Artículo 11º. Criterio para valorar probatoriamente un mensaje de datos. Para la valoración de la fuerza probatoria de los mensajes de datos a que se refiere esta ley, se tendrán en cuenta las reglas de la sana crítica y demás criterios reconocidos legalmente para la apreciación de las pruebas. Por consiguiente habrán de tenerse en cuenta: la fiabilidad en la forma en la que se haya generado, guardado, archivado o comunicado el mensaje, la fiabilidad en la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente.
Artículo 12º. Conservación de los mensajes de datos y documentos. Cuando la ley requiera que ciertos documentos, registros o informaciones sean conservados, ese requisito quedará satisfecho, siempre que se cumplan las condiciones siguientes:
1. Que la información que contengan sea accesible para su posterior consulta;
2. Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, enviado o recibido o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada o recibida, y
3. Que se conserve, de haber alguna, toda información o dato que permita determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje o producido el documento.
No estará sujeta a la obligación de conservación, la información que tenga por única finalidad facilitar el envío o recepción de los mensajes de datos.
Los libros y papeles del comerciante podrán ser conservados en cualquier medio técnico que garantice su reproducción exacta.
Artículo 13º. Conservación de mensajes de datos y archivo de documentos a través de terceros. El cumplimiento de la obligación de conservar documentos, registros o informaciones en mensajes de datos, se podrá realizar directamente o a través de terceros, siempre y cuando se cumplan las condiciones enunciadas en el artículo 12.
CAPÍTULO III . COMUNICACIÓN DE LOS MENSAJES DE DATOS
Artículo 14º. Formación y validez de los contratos. En la formación de un contrato, salvo acuerdo expreso entre las partes, la oferta y su aceptación podrán ser expresadas por medio de un mensaje de datos. No se negará validez o fuerza obligatoria a un contrato por la sola razón de haberse utilizado en su formación uno o más mensajes de datos.
Artículo 15º. Reconocimiento de los mensajes de datos por las partes. En las relaciones entre el iniciador y el destinatario de un mensaje de datos, no se negarán efectos jurídicos, validez o fuerza obligatoria a una manifestación de voluntad u otra declaración por la sola razón de haberse hecho en forma de mensaje de datos.
Artículo 16º. Atribución de un mensaje de datos. Se entenderá que un mensaje de datos proviene del iniciador, cuando éste ha sido enviado por:
1. El propio iniciador.
2. Por alguna persona facultada para actuar en nombre del iniciador respecto de ese mensaje, o
3. Por un sistema de información programado por el iniciador o en su nombre para que opere automáticamente.
Artículo 17º. Presunción del origen de un mensaje de datos. Se presume que un mensaje de datos ha sido enviado por el iniciador, cuando:
1. Haya aplicado en forma adecuada el procedimiento acordado previamente con el destinatario, para establecer que el mensaje de datos provenía efectivamente de éste, o
2. El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relación con el iniciador, o con algún mandatario suyo, le haya dado acceso a algún método utilizado por el iniciador para identificar un mensaje de datos como propio.
Artículo 18º. Concordancia del mensaje de datos enviado con el mensaje de datos recibido. Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de él, o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto, en las relaciones entre el iniciador y el destinatario, éste último tendrá derecho a considerar que el mensaje de datos recibido corresponde al que quería enviar el iniciador, y podrá proceder en consecuencia.
El destinatario no gozará de este derecho si sabía o hubiere sabido, de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que la transmisión había dato lugar a un error en el mensaje de datos recibido.
Artículo 19º. Mensajes de datos duplicados. Se presume que cada mensaje de datos recibido es un mensaje de datos diferente, salvo en la medida en que duplique otro mensaje de datos, y que el destinatario sepa, o debiera saber, de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que el nuevo mensaje de datos era un duplicado.
Artículo 20º. Acuse de recibo. Si al enviar o antes de enviar un mensaje de datos, el iniciador solicita o acuerda con el destinatario que se acuse recibo del mensaje de datos, pero no se ha acordado entre éstos una forma o método determinado para efectuarlo, se podrá usar recibo mediante:
a) Toda comunicación del destinatario, automatizada o no, o
b) Todo acto del destinatario que baste para indicar al iniciador que se ha recibido el mensaje de datos.
Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del mensaje de datos, y expresamente aquel ha indicado que los efectos del mensaje de datos estarán condicionados a la recepción de un acuse de recibo, se considerará que el mensaje de datos no ha sido enviado en tanto que no se haya recepcionado el acuse de recibe.
Artículo 21º. Presunción de recepción de un mensaje de datos. Cuando el iniciador recepcione acuse recibo del destinatario, se presumirá que éste ha recibido el mensaje de datos.
Esa presunción no implicará que el mensaje de datos corresponda al mensaje recibido. Cuando en el acuse de recibo se indique que el mensaje de datos recepcionado cumple con los requisitos técnicos convenidos o enunciados en alguna norma técnica aplicable, se presumirá que ello es así.
Artículo 22º. Efectos jurídicos. Los artículos 20º y 21º rigen únicamente para los efectos relacionados con el acuse de recibo. Las consecuencias jurídicas del mensaje de datos se regirán conforme a las normas aplicables al acto o negocio jurídico contenido en dicho mensaje de datos.
Artículo 23º. Tiempo del envío de un mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendrá por expedido cuando ingrese en un sistema de información que no esté bajo control del iniciador o de la persona que envió el mensaje de datos en nombre de éste.
Artículo 24º. Tiempo de la recepción de un mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el momento de la recepción de un mensaje de datos se determinará como sigue:
a) Si el destinatario ha designado un sistema de información para la recepción de mensaje de datos, la recepción tendrá lugar:
1. En el momento en que ingrese el mensaje de datos en el sistema de información designado; o
2. De enviarse el mensaje de datos a un sistema de información del destinatario que no sea el sistema de información designado, en el momento en que el destinatario recupere el mensaje de datos;
b) Si el destinatario no ha designado un sistema de información, la recepción tendrá lugar cuando el mensaje de datos ingrese a un sistema de información del destinatario.
Lo dispuesto en este artículo será aplicable aun cuando el sistema de información esté ubicado en lugar distinto de donde se tenga por recibido el mensaje de datos conforme al artículo 25º.
Artículo 25º. Lugar del envío y recepción del mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendrá por expedido en el lugar donde el iniciador tenga su establecimiento y por recibido en el lugar donde el destinatario tenga el suyo. Para los fines del presente artículo:
a) Si el iniciador o destinatario tienen más de un establecimiento, su establecimiento será el que guarde una relación más estrecha con la operación subyacente o, de no haber una operación subyacente, su establecimiento principal.
b) Si el iniciador o el destinatario no tienen establecimiento, se tendrá en cuenta su lugar de residencia habitual.
CAPÍTULO IV . COMERCIO ELECTRÓNICO EN MATERIA DE TRANSPORTE DE MERCANCIAS
Artículo 26º. Actos relacionados con los contratos de transporte de mercancías. Sin perjuicio de lo dispuesto en la presente ley, este capítulo será aplicable a cualquiera de los siguientes actos que guarden relación con un contrato de transporte de mercancías, o con su cumplimiento, sin que la lista sea limitativa:
a)
I. Indicación de las marcas, el número, la cantidad o el peso de las mercancías.
II. Declaración de la naturaleza o valor de las mercancías.
III. Emisión de un recibo por las mercancías.
IV. Confirmación de haberse completado el embarque de las mercancías.
b)
I. Notificación a alguna persona de las cláusulas y condiciones del contrato.
II. Comunicación de instrucciones al transportador.
c)
I. Reclamación de la entrega de las mercancías.
II. Autorización para proceder a la entrega de las mercancías.
III. Notificación de la pérdida de las mercancías o de los daños que hayan sufrido;
d) Cualquier otra notificación o declaración relativas al cumplimiento del contrato;
e) Promesa de hacer entrega de las mercancías a la persona designada o a una persona autorizada para reclamar esa entrega;
f) Concesión, adquisición, renuncia, restitución, transferencia o negociación de algún derecho sobre mercancías;
g) Adquisición o transferencia de derechos y obligaciones con arreglo al contrato.
Artículo 27º. Documentos de transporte. Con sujeción a lo dispuesto en el presente articulo, en los casos en que la ley requiera que alguno de los actos enunciados en el artículo 26 se lleve a cabo por escrito o mediante documento emitido en papel, ese requisito quedará satisfecho cuando el acto se lleve a cabo por medio de uno o más mensajes de datos.
El párrafo anterior será aplicable, tanto si el requisito en él previsto está expresado en forma de obligación o si la ley simplemente prevé consecuencias en el caso de que no se lleve a cabo el acto por escrito o mediante un documento emitido en papel.
Cuando se conceda algún derecho a una persona determinada y a ninguna otra, o ésta adquiera alguna obligación, y la ley requiera que, para que ese acto surta efecto, el derecho o la obligación hayan de transferirse a esa persona mediante el envío o utilización de un documento emitido en papel, ese requisito quedará satisfecho si el derecho o la obligación se transfiere mediante la utilización de uno o más mensajes de datos, siempre que se emplee un método confiable para garantizar la singularidad de ese mensaje o esos mensajes de datos.
Para los fines del párrafo anterior, el nivel de fiabilidad requerido será determinado a la luz de los fines para los que se transfirió el derecho o la obligación y de todas las circunstancias del caso, incluido cualquier acuerdo pertinente.
Cuando se utilicen uno o más mensajes de datos para llevar a cabo alguno de los actos enunciados en las literales f) y g) del artículo 26º, no será válido ningún documento emitido en papel para llevar a cabo cualquiera de esos actos, a menos que se haya puesto fin al uso de mensajes de datos para sustituirlo por el de documentos emitidos en papel. Todo documento con soporte en papel que se emita en esas circunstancias deberá contener una declaración en tal sentido. La sustitución de mensajes de datos por documentos emitidos en papel no afectará los derechos ni las obligaciones de las partes.
Cuando se aplique obligatoriamente una norma jurídica a un contrato de transporte de mercancías que esté consignado, o del que se haya dejado constancia en un documento emitido en papel, esa norma no dejará de aplicarse a dicho contrato de transporte de mercancías del que se haya dejado constancia en uno o más mensajes de datos por razón de que el contrato conste en ese mensaje o esos mensajes de datos en lugar de constar en documentos emitidos en papel.
CAPÍTULO V . FIRMAS DIGITALES
Artículo 28º. Efectos jurídicos de una firma digital. La firma digital, siempre que esté basada en un certificado reconocido y que haya sido producida por un dispositivo seguro de creación de firma, tendrá, respecto de los datos consignados en forma electrónica, el mismo valor jurídico que la firma manuscrita en relación con los consignados en papel y será admisible como prueba en juicio, valorándose ésta, según los criterios de apreciación establecidos en las normas procesales.
Se excluye de esta normativa lo referente a las disposiciones por causa de muerte y a los actos jurídicos del derecho de familia.
Se presumirá que la firma digital reúne las condiciones necesarias para producir los efectos indicados en este artículo, cuando el certificado en que se base, haya sido expedido por una Sociedad de Certificación acreditada y el dispositivo seguro de creación de la firma con que ésta se produzca se encuentre certificado.
Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo.
El uso de una firma digital tendrá que incorporar como mínimo los atributos siguientes:
1. Es única a la persona que la usa.
2. Es susceptible de ser verificada.
3. Está bajo el control exclusivo de la persona que la usa.
4. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.
5. Está conforme a las reglamentaciones y normativas técnicas adoptadas por el Gobierno de la República, las cuales se determinarán a la entrada en vigencia de esta ley.
Artículo 29º. Empleo de la firma digital en la Administración Pública. Se podrá supeditar por la ley el uso de la firma electrónica en el seno de la Administración Pública y sus entes públicos y en las relaciones que con cualesquiera de ellos mantengan los privados, a la condiciones adicionales que se consideren necesarias, para salvaguardar las garantías de cada procedimiento.
Las condiciones adicionales que se establezcan podrán incluir la prestación de un servicio de consignación de fecha y hora, respecto de los documentos electrónicos integrados en un expediente administrativo. El citado servicio consistirá en la acreditación por el prestador de servicios de certificación o por un tercero, de la fecha y hora en que un documento o mensaje electrónico es enviado por el signatario o recibido por el destinatario.
Las normas estatales que regulen las condiciones adicionales sobre el uso de la firma digital a las que se refiere este artículo, sólo podrán hacer referencia a las características específicas de la aplicación de que se trate y se dictarán a propuesta del Ministerio de Economía en coordinación con el Gabinete de Gobierno.
Podrá someterse a un régimen específico, la utilización de la firma digital en la comunicaciones que afecten a la información clasificada, a las obligaciones tributarias, a la seguridad pública o a la defensa.
Artículo 30º. Presunción de autoría. Se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma.
Artículo 31º. Presunción de integridad. Si un procedimiento de verificación de una firma digital es aplicado a un documento digital, se presume, salvo prueba en contrario, que éste no ha sido modificado desde el momento de su firma.
Artículo 32º. Original. Los documentos redactados en primera generación en formato digital firmados digitalmente y los reproducidos en forma digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte, son considerados originales y poseen, como consecuencia de ello, valor probatorio como tales.
CAPÍTULO VI . SOCIEDADES DE CERTIFICACIÓN
Artículo 33º. Características y requerimientos de las Sociedades de Certificación. Podrán ser sociedades de certificación, las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero, que previa solicitud sean autorizadas por la Dirección de Comercio Electrónico del Ministerio de Economía y que cumplan con los requerimientos establecidos por el Gobierno de la República, con base en las condiciones siguientes:
a) Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como sociedad de certificación.
b) Contar con la capacidad y elementos técnicos necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas y la conservación de mensajes de datos en los términos establecidos en esta ley.
c) Los representantes legales y administradores no podrán ser personas que hayan sido condenadas a pena privativa de la libertad; o que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra la ética o hayan sido excluidas de aquella. Esta inhabilidad estará vigente por el mismo período que la ley penal o administrativa señale para el efecto.
Artículo 34º. Actividades de las Sociedades de Certificación. Las sociedades de certificación autorizadas por la Dirección de Comercio Electrónico del Ministerio de Economía para prestar sus servicios en el país, podrán realizar, entre otras, las actividades siguientes:
1. Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas.
2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos.
3. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en las literales f) y g) del artículo 26º de la presente Ley.
4. Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.
5. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos.
6. Ofrecer los servicios de archivo y conservación de mensajes de datos.
Artículo 35º. Obligaciones de las sociedades de certificación. Las sociedades de certificación tendrán entre otros, los deberes siguientes:
a) Emitir certificados conforme a lo solicitado o acordado con el suscriptor;
b) Implementar los sistemas de seguridad para garantizar la emisión y creación de firmas digitales, la conservación y archivo de certificados y documentos en soporte de mensaje de datos;
c) Garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor;
d) Garantizar la prestación permanente del servicio de entidad de certificación;
e) Atender oportunamente las solicitudes y reclamaciones hechas por los suscriptores;
f) Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley;
g) Suministrar la información que le requieran las entidades administrativas competentes o judiciales en relación con las firmas digitales y certificados emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo su custodia y administración;
h) Permitir y facilitar la realización de las auditorías por parte de la Dirección de Comercio Electrónico del Ministerio de Economía;
i) Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestación del servicio;
j) Llevar un registro de los certificados.
Artículo 36º. Remuneración por la prestación de servicios. La remuneración por los servicios de las sociedades de certificación serán establecidos libremente por éstas.
Artículo 37º. Terminación unilateral. Salvo acuerdo entre las partes, la sociedad de certificación podrá dar por terminado el acuerdo de vinculación con el suscriptor dando un preaviso no menor al plazo de noventa (90) días. Vencido este término, la sociedad de certificación revocará los certificados que se encuentren pendientes de expiración.
Igualmente, el suscriptor podrá dar por terminado el acuerdo de vinculación con la sociedad de certificación dando un preaviso no inferior al plazo de treinta (30) días.
Artículo 38º. Terminación de actividades por parte de las sociedades de certificación. Las sociedades de certificación autorizadas pueden cesar en el ejercicio de actividades, siempre y cuando hayan recibido autorización por parte de la Dirección de Comercio Electrónico del Ministerio de Economía.
CAPÍTULO VII . CERTIFICADOS
Artículo 39º. Contenido de los certificados. Un certificado emitido por una sociedad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:
1. Nombre, dirección y domicilio del suscriptor.
2. Identificación del suscriptor nombrado en el certificado.
3. El nombre, la dirección y el lugar donde realiza actividades la sociedad de certificación.
4. La clave pública del usuario.
5. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
6. El número de serie del certificado.
7. Fecha de emisión y expiración del certificado.
Artículo 40º. Aceptación de un certificado. Salvo acuerdo entre las partes, se entiende que un suscriptor ha aceptado un certificado cuando la sociedad de certificación, a solicitud de éste o de una persona en nombre de éste, lo ha guardado en depósito.
Artículo 41º. Revocación de certificados. El suscriptor de una firma digital certificada, podrá solicitar a la sociedad de certificación que expidió un certificado, la revocación del mismo. En todo caso, estará obligado a solicitar la revocación en los eventos siguientes:
1. Por pérdida de la clave privada.
2. La clave privada ha sido expuesta o corre peligro de que se le dé un uso indebido.
Si el suscriptor no solicita la revocación del certificado en el evento de presentarse las anteriores situaciones, será responsable por las pérdidas o perjuicios en los cuales incurran terceros de buena fe exenta de culpa que confiaron en el contenido del certificado.
Una sociedad de certificación revocará un certificado emitido por las razones siguientes:
1. A petición del suscriptor o un tercero en su nombre y representación.
2. Por muerte del suscriptor.
3. Por liquidación del suscriptor en el caso de las personas jurídicas.
4. Por la confirmación de que alguna información o hecho contenido en el certificado es falso.
5. La clave privada de la entidad de certificación o su sistema de seguridad ha sido comprometido de manera material que afecte la confiabilidad del certificado.
6. Por el cese de actividades de la sociedad de certificación, y
7. Por orden judicial o de entidad administrativa competente.
Artículo 42º. Término de conservación de los registros. Los registros de certificados expedidos por una sociedad de certificación deben ser conservados por el término exigido en la ley que regule el acto o negocio jurídico en particular.
CAPÍTULO VIII . SUSCRIPTORES DE FIRMAS DIGITALES
Artículo 43º. Obligaciones de los suscriptores. Son obligaciones de los suscriptores:
1. Recibir la firma digital por parte de la sociedad de certificación o generarla, utilizando un método autorizado por ésta.
2. Suministrar la información que requiera la sociedad de certificación.
3. Mantener el control de la firma digital.
4. Solicitar oportunamente la revocación de los certificados.
Artículo 44º. Responsabilidad de los suscriptores. Los suscriptores serán responsables por la falsedad, error u omisión en la información suministrada a la sociedad de certificación y por el incumplimiento de sus deberes como suscriptor.
CAPÍTULO IX . DIRECCIÓN DE COMERCIO ELECTRÓNICO DEL MINISTERIO DE ECONOMÍA
Artículo 45º. Funciones de la Dirección de Comercio Electrónico. La Dirección de Comercio Electrónico del Ministerio de Economía ejercerá las facultades que legalmente le han sido asignadas respecto de las sociedades de certificación, y adicionalmente tendrá las funciones siguientes:
1. Autorizar la actividad de las sociedades de certificación.
2. Velar por el funcionamiento y la eficiente prestación del servicio por parte de las sociedades de certificación.
3. Realizar visitas de auditoría a las sociedades de certificación.
4. Revocar o suspender la autorización para operar como sociedad de certificación.
5. Solicitar la información pertinente para el ejercicio de sus funciones.
6. Imponer sanciones a las sociedades de certificación en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio.
7. Ordenar la revocación de certificados cuando la sociedad de certificación los emita sin el cumplimiento de las formalidades legales.
8. Designar los depósitos y sociedades de certificación en los eventos previstos en la ley.
9. Emitir certificados en relación con las firmas digitales de las sociedades de certificación.
10. Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las sociedades de certificación, debiéndose coordinar, según el caso, con las autoridades específicas.
11. Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las sociedades de certificación.
Artículo 46º. Sanciones. La Dirección de Comercio Electrónico del Ministerio de Economía de acuerdo con el debido proceso y el derecho de defensa, podrá imponer, por intermedio del Despacho Ministerial de Economía, según la naturaleza y la gravedad de la falta, las sanciones a las sociedades de certificación siguientes:
1. Amonestación.
2. Multas institucionales hasta por el equivalente a mil quinientos (1,500) salarios mínimos no agrícolas legales mensuales vigentes, y personales a los administradores y representantes legales de las sociedades de certificación, hasta por doscientos (200) salarios mínimos no agrícolas legales mensuales vigentes, cuando se les compruebe que han autorizado, ejecutado o tolerado conductas violatorias de la ley.
3. Suspender de inmediato todas o algunas de las actividades de la sociedad infractora.
4. Prohibir a la sociedad de certificación infractora prestar directa o indirectamente los servicios de sociedad de certificación hasta por el término de cinco (5) años.
5. Revocar definitivamente la autorización para operar como sociedad de certificación.
CAPÍTULO X . DISPOSICIONES VARIAS
Artículo 47º. Certificaciones recíprocas. Los certificados de firmas digitales emitidos por sociedades de certificación extranjeras, o sus equivalentes, podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley para la emisión de certificados por parte de las sociedades de certificación nacionales, siempre y cuando tales certificados sean reconocidos por una sociedad de certificación autorizada que garantice en la misma forma que lo hace con sus propios certificados, la regularidad de los detalles del certificado, así como su validez y vigencia.
Artículo 48º. Incorporación por remisión. Salvo acuerdo en contrario entre las partes, cuando en un mensaje de datos se haga remisión total o parcial a directrices, normas, estándares, acuerdos, cláusulas, condiciones o términos fácilmente accesibles con la intención de incorporarlos como parte del contenido o hacerlos vinculantes jurídicamente, se presume que esos términos están incorporados por remisión a ese mensaje de datos. Entre las partes y conforme a la ley, esos términos serán jurídicamente válidos como si hubieran sido incorporados en su totalidad en el mensaje de datos.
Artículo 49º. Prevalencia de las leyes de protección al consumidor. La presente Ley se aplicará sin perjuicio de las normas vigentes en materia de protección al consumidor.
Artículo 50º. El Ministerio de Economía creará y organizará la Dirección de Comercio Electrónico en un plazo no mayor a 45 días después de entrada en vigencia de la presente ley.
Artículo 51º. La Dirección de Comercio Electrónico del Ministerio de Economía contará con un término adicional de nueve (9) meses, contados a partir de la publicación de la presente ley, para organizar la función de inspección, control y vigilancia de las actividades realizadas por las sociedades de certificación, así como para emitir las normas técnicas aplicables a las firmas digitales y los certificados digitales.
Artículo 52º. Vigencia y Derogatorias. La presente ley entra en vigencia 8 días después de su publicación y deroga las disposiciones que le sean contrarias.