Proyecto de Ley de 7 de junio de 2002, nº 03128 que modifica el artículo 2º del Decreto Supremo nº 019-2002-JUS

Proyecto de Ley de 7 de junio de 2002, nº 03128 que modifica el artículo 2º del Decreto Supremo nº 019-2002-JUS y disigna al registro nacional de identificación y estado civil (RENIEC) como la autoridad administrativa competente, conforme a lo establecido en el artículo 15º de la Ley 27.269 sobre firmas y certificados digitales.

Proyecto de Ley Nro : 03128

Exposición Motivos

Fundamentos

I. ANTECEDENTES
Pese a que las referencias históricas sobre «computadoras» nos remontan a los años 500 a. C., la computadora ENIAC (Electronic Integrator and Calculator) estructurada por John Mauchly y John Eckert, estadounidenses, y puesta en funcionamiento en 1945, marcó el inicio de lo que podría denominarse «la era computacional». Su desarrollo, paulatino pero acelerado, dio lugar al empleo de computadores en todos los niveles y a implementar sofisticados sistemas de comunicación a partir de estos.

Sin embargo, no es con el inicio de esta «era» ni con su desarrollo, que surge la necesidad de brindar seguridad a los actos desarrollados por el hombre cotidianamente. No obstante la masificación de las comunicaciones y el intercambio comercial por medio de la Internet, han forjado una tendencia generalizada a dotar del máximo resguardo a estas transacciones a fin de garantizar plena seguridad en el tráfico jurídico.

El Perú no es ajeno a esta realidad. El desarrollo de la empresa privada y las políticas de modernización del Estado, han introducido en el país un creciente progreso en esta materia y, a la vez, la constante preocupación por la protección de este medio de «las conductas antisociales y delictivas que se manifiestan de formas que hasta ahora no era posible imaginar» Proyecto de Ley Nº 5070. Período parlamentario 1995 – 2000. Segunda Legislatura. Pág. 1..

II. MARCO NORMATIVO

1. Ley nº 27269..- Ley de Firmas y Certificados Digitales

Es en ese marco que en Agosto de 1999, se presentó ante el Congreso de la República del Perú la iniciativa legislativa Nº 5070, a efectos de implementar la infraestructura de Firmas y Certificados Digitales con la finalidad de otorgar seguridad a los actos y contratos celebrados a través de ese medio; y, para fomentar el comercio electrónico, facilitando y brindando reconocimiento jurídico y validez plena a los documentos firmados digitalmente. Este proyecto fue estructurado en base a las recomendaciones aprobadas por la Asamblea General de la Organización de las Naciones Unidas en la 85ª plenaria de 16 de diciembre de 1996 (Ley Modelo Sobre Comercio Electrónico).

El proyecto, reformado, dio lugar a la emisión de la Ley nº 27269 (Ley de Firmas y Certificados Digitales), publicada en el Diario Oficial El Peruano, el 28 de mayo de 2000, que regula el empleo de la firma electrónica homologándola con la firma manuscrita y atribuyéndole la misma validez y eficacia jurídica que ésta.

Esta norma define a la firma electrónica como «cualquier símbolo basado en medios electrónicos utilizado o adoptado por una parte con la intención precisa de vincularse o autenticar un documento cumpliendo todas o algunas de las funciones características de una firma manuscrita» (Art. 1º); a la firma digital como aquella firma electrónica que utiliza una técnica de criptografía asimétrica, basada en el uso de un par de claves único; asociadas a una clave privada y una pública relacionadas matemáticamente entre sí, de tal forma que las personas que conocen la clave pública no puedan derivar de ella la clave privada (Art. 3º); y, al certificado digital, como el documento electrónico generado y firmado digitalmente por una entidad de certificación, la cual vincula un par de claves con una persona determinada confirmando su identidad (Art. 6º).

Los certificados digitales, a su vez, pueden ser cancelados:
a. A solicitud del titular,
b. Cuando la entidad lo revoque,
c. Por expiración del plazo; y,
d. Por cese de operaciones de la entidad de certificación.

Asimismo, se establece que opera, respecto del certificado digital, la revocatoria, la misma que se produce en los siguientes casos:

a. Si se determina que la información consignada en el certificado digital es inexacta, o ha sido modificada,
b. Por muerte del titular; o,
c. Por incumplimiento derivado del vínculo contractual con la entidad de certificación.

De otro lado, se instaura una estructura piramidal en cuya cúspide se encuentra la Autoridad Administrativa Competente, que acreditará a las entidades de registro, verificación y de las entidades de certificación, con las siguientes atribuciones genéricas:

– Autoridad Administrativa Competente.- Encargada de la identificación y registro de las entidades de registro, verificación y certificación, evaluar y auditar los sistemas por éstos desarrollados y su adecuación permanente a los estándares técnicos internacionales.
– Entidades de Certificación.- Encargadas de la emisión y cancelación de certificados digitales. No existe impedimento alguno para efectuar las establecidas para las entidades de registro o verificación.
– Entidades de Registro o Verificación.- Facultadas para efectuar el levantamiento de datos, comprobación de la información del solicitante de certificado digital, la identificación del suscriptor y la aceptación y autorización de las solicitudes de emisión y cancelación de Certificados Digitales

2. LEY nº 27310.- Del reconocimiento de los Certificados Digitales emitidos en el extranjero.
El Artículo 11º de la Ley 27269 ya referida, establecía:

«Los Certificados de Firmas Digitales emitidos por Entidades Extranjeras tendrán la misma validez y eficacia jurídica reconocida en la presente ley, siempre y cuando tales certificados sean reconocidos por una Entidad de certificación nacional que garantice, en la misma forma que lo hace con sus propios certificados, el cumplimiento de los requisitos, del procedimiento así como la validez y la vigencia del certificado»

Esta norma trajo consigo controversias a nivel parlamentario, que obligaron su modificación, pues se supeditaba el reconocimiento de un certificado digital emitido por una entidad extranjera a la calificación que previamente efectuarían las entidades de certificación nacional. El legislador observó tal disposición con los fundamentos siguientes:

a. Se generaba un mercado con desiguales condiciones de competencia.
b. El incipiente comercio electrónico peruano, no cuenta con los elementos suficientes como para efectuar tal calificación.
c. Los usuarios de certificados digitales se encontrarían en seria desventaja, dado que el uso en el país, de un certificado digital emitido en el extranjero, con respaldo técnico y financiero, se encontraba limitado por tal calificación.

Por otro lado, esta norma colisionaba con diferentes disposiciones, así:

a. No guardaba concordancia con el Artículo 63 de la Constitución Política, que establece: «La inversión nacional y la extranjera se sujetan a las mismas condiciones» (…) «La producción de bienes y servicios y el comercio exterior son libres», por lo tanto, solamente es admisible la intervención del Estado dentro de los límites por esta norma determinados. Sin embargo, el reconocimiento de los certificados emitidos por entidades extranjeras, por entidades de certificación nacionales, vulneraba esta norma pues no permitía las mismas condiciones jurídicas para ambas, dado que se generaba, en los hechos, el reconocimiento de la entidad extranjera por una entidad nacional.
b. El Decreto Legislativo 662, establece que: «Los inversionistas extranjeros gozan de los derechos a la libertad de comercio e industria…», norma que se encontraba desprovista ante el Artículo 11 de la Ley de Firmas Digitales, por las consideraciones ya expuestas.

La solución planteada con esta Ley, 27310, en este marco, guarda coherencia con las citadas normas, le otorga condiciones igualitarias a las entidades de certificación nacionales o extranjeras, en su participación en el mercado peruano y protege la seguridad del tráfico jurídico resultado de la emisión de documentos digitales, pues será la Autoridad Administrativa Competente la encargada de realizar el reconocimiento de los certificados emitidos en el extranjero y no las Certificadoras Nacionales.

3. LEY Nº 27291.- Ley que modifica el Código Civil permitiendo la utilización de los medios electrónicos para la comunicación de la manifestación de voluntad y la utilización de la firma electrónica

La homologación de la firma electrónica con la firma manuscrita establecida en el Art. 1º de la Ley de Firmas y Certificados Digitales, contrajo la necesidad de efectuar modificaciones en la legislación nacional que permitan viabilizar el empleo de las firmas electrónicas en los actos que conlleven manifestación de voluntad.

En ese sentido, se emitió la Ley nº 27291, que modifica los artículos 141º y 1374º del Código Civil y agrega el Artículo 141 – A, a la sistemática de este cuerpo legal.

Al respecto, al haberse modificado el Art. 14º del Código Civil, se establece que «la manifestación de voluntad es expresa cuando se realiza en forma oral o escrita, por cualquier medio directo, manual, mecánico, electrónico u otro análogo».

Por otro lado, la modificación del Art. 1374º de tal cuerpo normativo permite que «la oferta, revocación, aceptación y cualquier otra declaración contractual dirigida a determinada persona se consideran conocidas en el momento en que llegan a la dirección del destinatario, si se realizara a través de medios electrónicos, ópticos u otro análogo, se presumirá la recepción de la declaración contractual, cuando el remitente reciba el acuse de recibo».

El adicionado Artículo 141 – A, permite que cuando la ley establezca que la manifestación de voluntad deba hacerse a través de alguna formalidad expresa o requiera de firma, ésta podrá ser generada o comunicada a través de medios electrónicos, ópticos o cualquier otro análogo. Cuando se trata de instrumentos públicos, la autoridad competente deberá dejar constancia del medio empleado y conservar una versión íntegra para su ulterior consulta.

4. LEY Nº 27309.- Ley que incorpora los delitos informáticos al Código Penal
Estas disposiciones, emitidas para viabilizar el empleo de las firmas digitales y posibilitar el comercio electrónico, merecieron tratamiento especial por parte del legislador a fin de calificar y penar las conductas denominadas delictivas.

A este efecto, se aprobó la iniciativa que dio lugar a la dación de la Ley Nº 27309, que incorpora los delitos informáticos al Código Penal, a través de la modificación del Título V del Libro Segundo de ese cuerpo de leyes, que tipifica diversos hechos como conductas delictivas:

En ese marco, el uso o ingreso indebido a una base de datos, sistema o red de computadoras o cualquier parte de la misma, para diseñar, ejecutar o alterar un esquema u otro similar, o para interferir, interceptar, acceder o copiar información en tránsito o contenida en una base de datos, será reprimido con pena privativa de libertad no mayor de dos años o con prestación de servicios comunitarios de cincuenta y dos a ciento cuatro jornadas.

Constituye circunstancia agravante que el agente actúe con el fin de obtener un beneficio económico El agente será reprimido con pena privativa de libertad no mayor de tres años o con prestación de servicios comunitarios no menor de ciento cuatro jornadas.

De otro lado, el uso, ingreso o interferencia indebida de una base de datos, sistema, red o programa de computadoras o cualquier parte de la misma con el fin de alterarlos, dañarlos o destruirlos, será reprimido con pena privativa de libertad no menor de tres ni mayor de cinco años y con setenta a noventa días multa.

Se establece también otras circunstancias agravantes para los casos anteriormente expuestos en los que la pena será privativa de libertad no menor de cinco ni mayor de siete años, cuando:

1. El agente accede a una base de datos, sistema o red de computadora, haciendo uso de información privilegiada, obtenida en función a su cargo.
2. El agente pone en peligro la seguridad nacional.

5. DECRETO SUPREMO Nº 019-2002-JUS – Reglamento de la Ley de Firmas y Certificados Digitales

La reciente reglamentación, establece la política de certificación cruzada empleada en el modelo canadiense, a través de acuerdos entre las entidades de certificación.

Por lo demás éste desarrolla la ley estableciendo los procedimientos administrativos necesarios para el desenvolvimiento de la infraestructura, tales como la validez y efectos jurídicos de las firmas y documentos electrónicos, los procedimientos para obtener la titularidad de un Certificado Digital, las circunstancias de revocación y cancelación, entre otras.

De otro lado, en el Art. 2º del referido Decreto Supremo, se designa «al Instituto Nacional de Defensa de la Competencia y la Protección de la Propiedad Intelectual (INDECOPI) como la autoridad administrativa competente, conforme a lo establecido en el Artículo 15º de la Ley nº 27269

III. AUTORIDAD ADMINISTRATIVA COMPETENTE

Con relación a la designación de la autoridad administrativa competente anteriormente referida, debe tenerse presente lo siguiente:

1. La Ley de Firmas y Certificados Digitales, Nº 27269, «tiene por objeto regular la utilización de la firma electrónica otorgándole la misma validez y eficacia jurídica que el uso de una firma manuscrita u otra análoga que conlleve manifestación de voluntad».

2. Cabe precisar que la firma, sea manuscrita o electrónica, tiene como características esenciales, a tenor de lo descrito por los doctores Valentín Carrascosa López, Asunción Pozo Arranz y Eduardo Pedro Rodríguez de Castro CARRASCOSA LÓPEZ, Valentín; POZO ARRANZ, Asunción; RODRÍGUEZ DE CASTRO, Eduardo Pedro, «El consentimiento y sus vicios en los contratos perfeccionados a través de medios electrónicos», Informática y Derecho Nº 12, 13, 14 y 15, UNED, Centro Regional de Extremadura, Mérida, 1996, págs. 1021 a 1037. citados por José Cuervo Álvarez en la versión electrónica del artículo «Firma Digital y Entidades de Certificación», las siguientes:

«a) Identificativa.- Sirve para identificar quién es el autor del documento.
b) Declarativa.- Significa la asunción del contenido del documento por el autor de la firma. Sobre todo cuando se trata de la conclusión de un contrato, la firma es el signo principal que representa la voluntad de obligarse.
c) Probatoria.- Permite acreditar si el autor de la firma es efectivamente aquel que ha sido identificado como tal en el acto de la propia firma.»

3. Debe tenerse en cuenta además que la firma manuscrita, conformada por el nombre escrito, al que el titular incorpora los trazos gráficos que considere necesarios, constituye una imagen identificatoria cuya consignación establece conformidad y/o manifestación de voluntad, función que cumple también la firma digital.

4. Consecuentemente, es evidente que el fin primordial de la firma, sea digital o manuscrita, radica en la identificación del titular a fin de otorgar seguridad a sus actos en el tráfico jurídico.

5. En tal sentido, el RENIEC se encuentra en el imperativo constitucional y legal de planear, dirigir, coordinar y controlar, de manera exclusiva y excluyente, las actividades de registro e identificación de las personas, conforme el Art. 183º de la Constitución Política y el Art. 6º de la Ley Nº 26497, correspondiendo, por consiguiente, su designación como Autoridad Administrativa Competente de la Infraestructura Oficial de Firma Electrónica, situación que concuerda con el marco constitucional, normativo y reglamentario.

Efecto de la Vigencia de la Norma sobre la Legislación Nacional Se propone modificar el Art. 2º del Decreto Supremo nº 019-2002-JUS, y designar al Registro Nacional de Identificación y Estado Civil como la autoridad administrativa competente conforme a lo establecido en el artículo 15° de la Ley 26269.

Analisis Costo Beneficio La propuesta legislativa, no representa mayor costo al Tesoro Público, dada la capacidad tecnológica alcanzada por el RENIEC. Por el contrario, su designación como autoridad administrativa competente, concuerda con las facultades constitucional y legalmente asignadas a este organismo.

Formula Legal

Texto del Proyecto PROYECTO DE LEY QUE MODIFICA EL ARTÍCULO 2° DEL DECRETO SUPREMO nº 019-2002-JUS Y DESIGNA AL REGISTRO NACIONAL DE IDENTIFICACIÓN Y ESTADO CIVIL (RENIEC) COMO LA AUTORIDAD ADMINISTRATIVA COMPETENTE, CONFORME A LO ESTABLECIDO EN EL ARTÍCULO 15° DE LA Ley 27269.

El Congresista de la República que suscribe, ERNESTO ARANDA DEXTRE, integrante del Grupo Parlamentario Perú Posible, en uso del derecho de iniciativa consagrado por el artículo 107° de la Constitución Política del Estado, presenta el siguienteEl Congreso de la República ha dado la Ley siguiente:

Ley que modifica el Art. 2º del Decreto Supremo nº 019-2002-JUS y designa al Registro Nacional de Identificación y Estado Civil (RENIEC) como la autoridad administrativa competente, conforme a lo establecido en el artículo 15° de la Ley 27269.

Artículo Único.– Modifícase el Artículo 2° del Decreto Supremo nº 019-2002-JUS, en los téminos siguientes:

Artículo 2°.- Designar al Registro Nacional de Identificación y Estado Civil (RENIEC) como la autoridad administrativa competente, conforme a lo establecido en el Art. 15º de la Ley nº 27269.

Lima, 7 de junio del 2002.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.