Arrêté du 9 octobre 2006 portant création d'un traitement automatisé de données à caractère personnel relatif à la mise à disposition des personnels affectés en garnison de Rambouillet d'une bourse de propositions de logements en secteur privé.

La ministre de la défense,

Vu la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel, signée à Strasbourg le 28 janvier 1981 ;

Vu la  loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée notamment par la loi nº 2004-801 du 6 août 2004;

Vu le décret nº 2005-850 du 27 juillet 2005 relatif aux délégations de signature des membres du Gouvernement ;

Vu le décret nº 2005-1309 du 20 octobre 2005 pris pour l'application de la  loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée par la loi nº 2004-801 du 6 août 2004;

Vu le récépissé de la Commission nationale de l'informatique et des libertés en date du 6 septembre 2006 portant le numéro 1190093,

Arrête :

Article 1. Il est créé au ministère de la défense, à la direction centrale du commissariat de l'armée de terre, un traitement automatisé de données à caractère personnel dénommé » Bourse aux logements » mis en oeuvre par le bureau logement de la garnison de Rambouillet et dont la finalité principale est la mise à disposition des agents affectés en région terre Ile-de-France d'une bourse de propositions de logements en secteur privé.

Article 2. Les catégories de données à caractère personnel enregistrées sont celles relatives :

– à l'identité (nom, prénom, adresse) ;

– à la situation familiale (nombre de personnes composant le foyer) ;

– à la vie professionnelle (grade, formation d'emploi) ;

– au logement (caractéristiques, propriétaire, locataire, en cours d'accession à la propriété, montant du loyer, charges).

Les données à caractère personnel ainsi enregistrées sont conservées jusqu'à ce que l'offre locative soit pourvue.

Article 3. Les destinataires des données à caractère personnel enregistrées sont, en fonctions de leurs attributions respectives et du besoin d'en connaître :

– les intéressés ;

– les correspondants logements locaux de garnison en région terre Ile-de-France.

Article 4. Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 susvisée ne peut pas être invoqué dans le cadre de ce traitement.

Article 5. Le droit d'accès et de rectification prévu aux articles 39 et suivants de la loi précitée s'exerce auprès de la direction centrale du commissariat de l'armée de terre, bureau logements, quartier Estienne, BP 305, 00464 Armées.

Article 6. Le directeur central du commissariat de l'armée de terre est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 9 octobre 2006.

Pour la ministre et par délégation :

Le sous-chef d'état-major de l'armée de terre, D. Royal

TÍTULO VI.- DE LA FACILITACIÓN TURÍSTICA

Artículo 24.-Facilitación en materia penal

La Fiscalía Provincial de Turismo podrá abrir investigación sobre la base de denuncias interpuestas por turistas extranjeros, ya sea que éstas se hayan presentado en forma escrita, verbal, vía fax, correo electrónico o por cualquier otro medio técnico.

Artículo 25.- Facilitación en materia administrativa

25.1 El INDECOPI, a través de la Comisión de Protección al Consumidor, conocerá las denuncias que sean formuladas por los turistas nacionales y extranjeros, las mismas que podrán ser presentadas en forma escrita, verbal, vía facsímil, correo electrónico o por cualquier otro medio técnico de comunicación.

25.2. La Secretaría Técnica de la Comisión de Protección al Consumidor, o los funcionarios que el INDECOPI designe, podrán representar al turista, para todos los efectos, en las acciones conducentes a la solución de las denuncias interpuestas, pudiendo ejercer dicha representación en la vía administrativa o jurisdiccional, requiriéndose para ello de carga poder simple conforme a lo establecido por el artículo 51º del Decreto Legislativo nº 716, Ley de Protección al Consumidor.  

Decreto nº 42.422 de 19 setembro 2002.
Institui e regulamenta a fiscalização eletrônica e informatizada de posturas municipais e dá outras providências.

MARTA SUPLICY, Prefeita do Município de São Paulo, no uso das atribuições que lhe são conferidas por lei,

CONSIDERANDO que, na Cidade de São Paulo, em razão do vulto das atividades econômicas e da grande extensão territorial, os aspectos atinentes à ação fiscalizatória municipal assumem expressiva complexidade e, por esse motivo, estão permanentemente a demandar soluções criativas, inovadoras e eficazes;

CONSIDERANDO que é dever do Poder Público modernizar e aprimorar os instrumentos de gestão, tendo como objetivo principal aumentar a eficiência e eficácia da atuação administrativa, e

CONSIDERANDO que a utilização de meios tecnologicamente mais avançados é exigência do momento atual, impondo-se a adoção de procedimentos mais ágeis e seguros na constatação de situações cuja administração e controle estejam afetos ao âmbito de competência municipal,

DECRETA:

Artigo 1º. – Fica instituída a fiscalização na modalidade eletrônica e informatizada para as diversas posturas no âmbito da Administração Municipal, que poderá realizá-la diretamente ou mediante terceirização dos serviços, precedida de licitação.

Parágrafo único – Entende-se por fiscalização eletrônica aquela realizada por meio de aparelhos e métodos especiais, tais como, câmaras digitais, vídeos, sistemas de posicionamento geográfico, imagens de satélite, equipamentos computadorizados para emissão de documentos e outros meios tecnológicos similares.

Artigo 2º .- Os autos de notificação, infração e multa, bem como outros instrumentos e documentos a serem utilizados na fiscalização eletrônica a que alude o artigo 1º deste decreto, deverão ser concebidos por portaria da Secretaria Municipal por eles responsável.

§ 1º – Os autos mencionados no «caput» deste artigo deverão ser concebidos prevendo a sua utilização como instrumento de quitação das sanções pecuniárias eventualmente impostas.

§ 2º – Deverão, obrigatoriamente, constar dos autos referidos no «caput» deste artigo, o dispositivo legal violado e a imagem captada da infração.

§ 3º – As imagens captadas deverão ficar disponíveis aos técnicos da Prefeitura do Município de São Paulo, para exame e decisão quanto a recursos eventualmente interpostos contra a aplicação de penalidade.

Artigo 3º. – Quando instrumentalizada por terceiros, a fiscalização eletrônica e informatizada não requererá, necessariamente, para tanto, a presença física de agente vistor ou outro técnico da fiscalização da Administração Municipal.

Artigo 4º .- A Companhia de Processamento de Dados do Município de São Paulo – PRODAM deverá criar um Banco de Dados, com a finalidade de registro e respectivo arquivo de imagens captadas nas vias e logradouros municipais, leitos carroçáveis e não carroçáveis, muros e demais pontos, para a constatação de seu estado de conservação, segurança e do não cumprimento das posturas municipais.

§ 1º – Mediante solicitação, contendo justificativa aceita pela Administração Municipal, e pagamento do respectivo preço público, qualquer interessado poderá ter acesso às informações contidas no Banco de Dados aludido no «caput» deste artigo.

§ 2º – Qualquer órgão ou entidade da Administração Municipal poderá, mediante justificativa, consultar o Banco de Dados referido no «caput» deste artigo.

Artigo 5º .- Os recursos relativos aos autos de infração, de notificação e de multa seguirão os procedimentos previstos na legislação específica, sendo analisados com base nas considerações apresentadas pelo infrator recorrente, comparadas com os dados arquivados no Banco de Dados competente.

Artigo 6º .- Todos os órgãos e entidades da Administração Municipal, Direta ou Indireta, disponibilizarão, mediante requisição da unidade municipal interessada, os dados necessários à efetivação da ação fiscalizatória devida.

Artigo 7º. – Na fiscalização instrumentalizada por terceiros, a codificação necessária e específica a ser inserida nos autos de notificação, infração e multa será definida, de forma conjunta, pela Secretaria Municipal interessada e pela Companhia de Processamento de Dados do Município de São Paulo – PRODAM.

Artigo 8º.- Este decreto entrará em vigor na data de sua publicação, revogadas as disposições em contrário.

PREFEITURA DO MUNICÍPIO DE SÃO PAULO, aos 19 de setembro de 2002, 449º da fundação de São Paulo.

MARTA SUPLICY, PREFEITA

ANNA EMILIA CORDELLI ALVES, Secretária dos Negócios Jurídicos

JOÃO SAYAD, Secretário de Finanças e Desenvolvimento Econômico

JILMAR AUGUSTINHO TATTO, Secretário Municipal das Subprefeituras
Publicado na Secretaria do Governo Municipal, em 19 de setembro de 2002.

RUI GOETHE DA COSTA FALCÃO, Secretário do Governo Municipal

EL PRESIDENTE DE LA REPÚBLICA

POR CUANTO:

LA COMISIÓN PERMANENTE DEL CONGRESO DE LA REPÚBLICA;

Ha dado la Ley siguiente:

LEY QUE MODIFICA LA LEY 30.096, LEY DE DELITOS INFORMÁTICOS

Artículo 1.- Modificación de los artículos 2, 3, 4, 5, 7, 8 y 10 de la Ley 30.096, Ley de Delitos Informáticos

Modifícanse los artículos 2, 3, 4, 5, 7, 8 y 10 de la Ley 30.096, Ley de Delitos Informáticos, en los siguientes términos:

«Artículo 2. Acceso ilícito

El que deliberada e ilegítimamente accede a todo o en parte de un sistema informático, siempre que se realice con vulneración de medidas de seguridad establecidas para impedirlo, será reprimido con pena privativa de libertad no menor de uno ni mayor de cuatro años y con treinta a noventa días-multa.

Será reprimido con la misma pena, el que accede a un sistema informático excediendo lo autorizado.»

«Artículo 3. Atentado a la integridad de datos informáticos

El que deliberada e ilegítimamente daña, introduce, borra, deteriora, altera, suprime o hace inaccesibles datos informáticos, será reprimido con pena privativa de libertad no menor de tres ni mayor de seis años y con ochenta a ciento veinte días-multa.»

«Artículo 4. Atentado a la integridad de sistemas informáticos

El que deliberada e ilegítimamente inutiliza, total o parcialmente, un sistema informático, impide el acceso a este, entorpece o imposibilita su funcionamiento o la prestación de sus servicios, será reprimido con pena privativa de libertad no menor de tres ni mayor de seis años y con ochenta a ciento veinte días-multa.»

«Artículo 5. Proposiciones a niños, niñas y adolescentes con fines sexuales por medios tecnológicos

El que a través de internet u otro medio análogo contacta con un menor de catorce años para solicitar u obtener de él material pornográfico, o para llevar a cabo actividades sexuales con él, será reprimido con una pena privativa de libertad no menor de cuatro ni mayor de ocho años e inhabilitación conforme a los numerales 1, 2 y 4 del artículo 36 del Código Penal.

Cuando la víctima tiene entre catorce y menos de dieciocho años de edad y medie engaño, la pena será no menor de tres ni mayor de seis años e inhabilitación conforme a los numerales 1, 2 y 4 del artículo 36 del Código Penal.»

«Artículo 7. Interceptación de datos informáticos

El que deliberada e ilegítimamente intercepta datos informáticos en transmisiones no públicas, dirigidos a un sistema informático, originados en un sistema informático o efectuado dentro del mismo, incluidas las emisiones electromagnéticas provenientes de un sistema informático que transporte dichos datos informáticos, será reprimido con una pena privativa de libertad no menor de tres ni mayor de seis años.

La pena privativa de libertad será no menor de cinco ni mayor de ocho años cuando el delito recaiga sobre información clasificada como secreta, reservada o confidencial de conformidad con la Ley 27806, Ley de Transparencia y Acceso a la Información Pública.

La pena privativa de libertad será no menor de ocho ni mayor de diez cuando el delito comprometa la defensa, seguridad o soberanía nacionales.

Si el agente comete el delito como integrante de una organización criminal, la pena se incrementa hasta en un tercio por encima del máximo legal previsto en los supuestos anteriores.»

«Artículo 8. Fraude informático

El que deliberada e ilegítimamente procura para sí o para otro un provecho ilícito en perjuicio de tercero mediante el diseño, introducción, alteración, borrado, supresión, clonación de datos informáticos o cualquier interferencia o manipulación en el funcionamiento de un sistema informático, será reprimido con una pena privativa de libertad no menor de tres ni mayor de ocho años y con sesenta a ciento veinte días-multa.

La pena será privativa de libertad no menor de cinco ni mayor de diez años y de ochenta a ciento cuarenta días-multa cuando se afecte el patrimonio del Estado destinado a fines asistenciales o a programas de apoyo social.»

«Artículo 10. Abuso de mecanismos y dispositivos informáticos

El que deliberada e ilegítimamente fabrica, diseña, desarrolla, vende, facilita, distribuye, importa u obtiene para su utilización, uno o más mecanismos, programas informáticos, dispositivos, contraseñas, códigos de acceso o cualquier otro dato informático, específicamente diseñados para la comisión de los delitos previstos en la presente Ley, o el que ofrece o presta servicio que contribuya a ese propósito, será reprimido con pena privativa de libertad no menor de uno ni mayor de cuatro años y con treinta a noventa días-multa.»

Artículo 2.- Modificación de la tercera, cuarta y undécima disposiciones complementarias finales de la Ley 30.096, Ley de Delitos Informáticos

Modifícanse la tercera, cuarta y undécima disposiciones complementarias finales de la Ley 30.096, Ley de Delitos Informáticos, en los siguientes términos:

«TERCERA. Coordinación interinstitucional entre la Policía Nacional, el Ministerio Público y otros organismos especializados

La Policía Nacional del Perú fortalece el órgano especializado encargado de coordinar las funciones de investigación con el Ministerio Público. A fin de establecer mecanismos de comunicación con los órganos de gobierno del Ministerio Público, el centro de respuesta temprana del gobierno para ataques cibernéticos (Pe-CERT), la Oficina Nacional de Gobierno Electrónico e Informática (ONGEI) y los Organismos Especializados de las Fuerzas Armadas, la Policía Nacional centraliza la información aportando su experiencia en la elaboración de los programas y acciones para la adecuada persecución de los delitos informáticos, y desarrolla programas de protección y seguridad.»

«CUARTA. Cooperación operativa

Con el objeto de garantizar el intercambio de información, los equipos de investigación conjuntos, la transmisión de documentos, la interceptación de comunicaciones y demás actividades correspondientes para dar efectividad a la presente Ley, la Policía Nacional del Perú, el Ministerio Público, el Poder Judicial, el Pe-CERT (Centro de respuesta temprana del gobierno para ataques cibernéticos), la ONGEI (Oficina Nacional de Gobierno Electrónico e Informática), Organismos Especializados de las Fuerzas Armadas y los operadores del sector privado involucrados en la lucha contra los delitos informáticos deben establecer protocolos de cooperación operativa reformada en el plazo de treinta días desde la vigencia de la presente Ley.»

«UNDÉCIMA. Regulación e imposición de multas por el Organismo Supervisor de Inversión Privada en Telecomunicaciones

El Organismo Supervisor de Inversión Privada en Telecomunicaciones establece las multas aplicables a las empresas bajo su supervisión que incumplan con la obligación prevista en el numeral 4 del artículo 230 del Código Procesal Penal, aprobado por Decreto Legislativo 957.

Las empresas de telecomunicaciones organizan sus recursos humanos y logísticos a fin de cumplir con la debida diligencia y sin dilación la obligación prevista en el numeral 4 del artículo 230 del Código Procesal Penal.

El juez, en el término de setenta y dos horas, pone en conocimiento del órgano supervisor la omisión incurrida por la empresa a fin de que el Organismo Supervisor de Inversión Privada en Telecomunicaciones aplique la multa correspondiente.»

Artículo 3.-  Incorporación del artículo 12 a la Ley 30.096, Ley de Delitos Informáticos

Incorpórase el artículo 12 a la Ley 30.096, Ley de Delitos Informáticos, en los siguientes términos:

«Artículo 12. Exención de responsabilidad penal

Está exento de responsabilidad penal el que realiza las conductas descritas en los artículos 2, 3, 4 y 10 con el propósito de llevar a cabo pruebas autorizadas u otros procedimientos autorizados destinados a proteger sistemas informáticos.»

Artículo 4.- Modificación de los artículos 158, 162 y 323 del Código Penal

Modifícanse los artículos 158, 162 y 323 del Código Penal, aprobado por Decreto Legislativo 635 y modificado por la Ley 30.096, Ley de Delitos Informáticos, en los siguientes términos:

«Artículo 158. Ejercicio de la acción penal

Los delitos previstos en este Capítulo son perseguibles por acción privada, salvo en el caso del delito previsto en el artículo 154-A.»

«Artículo 162. Interferencia telefónica

El que, indebidamente, interfiere o escucha una conversación telefónica o similar, será reprimido con pena privativa de libertad no menor de tres ni mayor de seis años.

Si el agente es funcionario público, la pena privativa de libertad será no menor de cuatro ni mayor de ocho años e inhabilitación conforme al artículo 36, incisos 1, 2 y 4.

La pena privativa de libertad será no menor de cinco ni mayor de ocho años cuando el delito recaiga sobre información clasificada como secreta, reservada o confidencial de conformidad con la Ley 27806, Ley de Transparencia y Acceso a la Información Pública.

La pena privativa de libertad será no menor de ocho ni mayor de diez años, cuando el delito comprometa la defensa, seguridad o soberanía nacionales.

Si el agente comete el delito como integrante de una organización criminal, la pena se incrementa hasta en un tercio por encima del máximo legal previsto en los supuestos anteriores.»

«Artículo 323. Discriminación e incitación a la discriminación

El que, por sí o mediante terceros, discrimina a una o más personas o grupo de personas, o incita o promueve en forma pública actos discriminatorios, por motivo racial, religioso, sexual, de factor genético, filiación, edad, discapacidad, idioma, identidad étnica y cultural, indumentaria, opinión política o de cualquier índole, o condición económica, con el objeto de anular o menoscabar el reconocimiento, goce o ejercicio de los derechos de la persona, será reprimido con pena privativa de libertad no menor de dos años, ni mayor de tres o con prestación de servicios a la comunidad de sesenta a ciento veinte jornadas.

Si el agente es funcionario o servidor público la pena será no menor de dos, ni mayor de cuatro años e inhabilitación conforme al numeral 2 del artículo 36.

La misma pena privativa de libertad señalada en el párrafo anterior se impondrá si la discriminación, la incitación o promoción de actos discriminatorios se ha materializado mediante actos de violencia física o mental o a través de internet u otro medio análogo.»

Artículo 5.- Incorporación de los artículos 154-A y 183-B al Código Penal

Incorpóranse los artículos 154-A y 183-B al Código Penal, aprobado por Decreto Legislativo 635, con el siguiente texto:

«Artículo 154-A. Tráfico ilegal de datos personales

El que ilegítimamente comercializa o vende información no pública relativa a cualquier ámbito de la esfera personal, familiar, patrimonial, laboral, financiera u otro de naturaleza análoga sobre una persona natural, será reprimido con pena privativa de libertad no menor de dos ni mayor de cinco años.

Si el agente comete el delito como integrante de una organización criminal, la pena se incrementa hasta en un tercio por encima del máximo legal previsto en el párrafo anterior.»

«Artículo 183-B. Proposiciones sexuales a niños, niñas y adolescentes

El que contacta con un menor de catorce años para solicitar u obtener de él material pornográfico, o para llevar a cabo actividades sexuales con él, será reprimido con una pena privativa de libertad no menor de cuatro ni mayor de ocho años e inhabilitación conforme a los numerales 1, 2 y 4 del artículo 36.

Cuando la víctima tiene entre catorce y menos de dieciocho años de edad y medie engaño, la pena será no menor de tres ni mayor de seis años e inhabilitación conforme a los numerales 1, 2 y 4 del artículo 36.»

Artículo 6. -Modificación del numeral 4 del artículo 230 del Código Procesal Penal

Modifícase el numeral 4 del artículo 230 del Código Procesal Penal, modificado por la Ley 30.096, Ley de Delitos Informáticos, con el siguiente texto:

«Artículo 230. Intervención, grabación o registro de comunicaciones telefónicas o de otras formas de comunicación y geolocalización de teléfonos móviles

(…)

4. Los concesionarios de servicios públicos de telecomunicaciones deben facilitar, en forma inmediata, la geolocalización de teléfonos móviles y la diligencia de intervención, grabación o registro de las comunicaciones que haya sido dispuesta mediante resolución judicial, en tiempo real y en forma ininterrumpida, las 24 horas de los 365 días del año, bajo apercibimiento de ser pasible de las responsabilidades de Ley en caso de incumplimiento. Los servidores de las indicadas empresas deben guardar secreto acerca de las mismas, salvo que se les citare como testigo al procedimiento.

Dichos concesionarios otorgarán el acceso, la compatibilidad y conexión de su tecnología con el Sistema de Intervención y Control de las Comunicaciones de la Policía Nacional del Perú. Asimismo, cuando por razones de innovación tecnológica los concesionarios renueven sus equipos y software, se encontrarán obligados a mantener la compatibilidad con el sistema de intervención y control de las comunicaciones de la Policía Nacional del Perú. (…).»

DISPOSICIÓN COMPLEMENTARIA DEROGATORIA

ÚNICA. Derogación del artículo 6 de la Ley 30.096, Ley de Delitos Informáticos

Derógase el artículo 6 de la Ley 30.096, Ley de Delitos Informáticos.

Comuníquese al señor Presidente Constitucional de la República para su promulgación.

En Lima, a los diecisiete días del mes de febrero de dos mil catorce.

FREDY OTÁROLA PEÑARANDA

Presidente del Congreso de la República

JOSÉ LUNA GÁLVEZ

Tercer Vicepresidente del Congreso de la República

AL SEÑOR PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA

POR TANTO:

Mando se publique y cumpla.

Dado en la Casa de Gobierno, en Lima, a los nueve días del mes de marzo del año dos mil catorce.

OLLANTA HUMALA TASSO

Presidente Constitucional de la República

RENÉ CORNEJO DÍAZ

Presidente del Consejo de Ministros

Arrêté du 3 octobre 2005 portant création d'un traitement automatisé de données à caractère personnel relatif au recensement des terrains et au suivi des sites de déploiement.

La ministre de la défense,

Vu la convention du Conseil de l'Europe pour la protection des personnes à l'égard du traitement automatisé des données à caractère personnel faite à Strasbourg le 28 janvier 1981, approuvée par la loi nº 82-890 du 19 octobre 1982, entrée en vigueur le 1er octobre 1985 et publiée par le décret nº 85-1203 du 15 novembre 1985 ;

Vu la loi nº 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée en dernier lieu par la loi nº 2004-801 du 6 août 2004 ;

Vu le décret nº 2005-850 du 27 juillet 2005 relatif aux délégations de signature des membres du Gouvernement;

Vu le récépissé de la Commission nationale de l'informatique et des libertés en date du 16 août 2005 portant le numéro 1106351,

Arrête :

Article 1. Il est créé au ministère de la défense, à l'état-major de l'armée de l'air, un traitement automatisé de données à caractère personnel dénommé «sites de déploiement» mis en oeuvre par le bureau opérations du groupe de télécommunications 10.801 de la base aérienne 128 et dont la finalité est le recensement des terrains et le suivi des sites de déploiement.

Article 2. Les catégories de données à caractère personnel enregistrées sont celles relatives :

– à l'identité du propriétaire (nom, prénoms, adresse, numéros de téléphone et de télécopie personnels, adresse de courrier électronique) ;

– aux coordonnées géographiques du terrain ;

– à la nature du terrain ;

– aux ravitaillements ;

– à l'environnement.

La durée de conservation des données à caractère personnel ainsi enregistrées est limitée à cinq ans.

Article 3. Les destinataires des informations enregistrées sont, en fonction de leurs attributions respectives et du besoin d'en connaître :

– le bureau opérations du groupe de télécommunications 10.801 ;

– les propriétaires des terrains ;

– les membres des corps d'inspection.

Article 4. Le droit d'opposition prévu à l'article 38 de la loi du 6 janvier 1978 susvisée ne peut pas être invoqué dans le cadre de ce traitement.

Article 5. Le droit d'accès et de rectification prévu aux articles 39 et suivants de la loi précitée s'exerce auprès du commandement de la base aérienne 128, BP 105, 57998 Metz Armées.

Article 6. Le commandant de la base aérienne 128 de Metz est chargé de l'exécution du présent arrêté, qui sera publié au Journal officiel de la République française.

Fait à Paris, le 3 octobre 2005.

Pour la ministre et par délégation :

Le directeur central du matériel de l'armée de l'air, G. Houzé

LEY nº 5324. ACCESO A INTERNET.OBLIGACIÓN DE INSTALAR FILTROS

LA CAMARA DE DIPUTADOS DE LA PROVINCIA DEL CHACO SANCIONA CON FUERZA DE LEY nº5324

Artículo 1º.- Los establecimientos comerciales que, en la Provincia de Chaco, brinden acceso a internet, deben instalar y activar en todas las computadoras que se encuentren a disposición del público, menores de 18 años, filtros de contenido sobre páginas pornográficas y/o de alto contenido de violencia.

Artículo 2º.- Los propietarios o responsables de los establecimientos comerciales tienen la obligación de establecer en los locales afectados, lugares reservados para acceder a las páginas de contenido pornográfico no ilegal y/o de alto nivel de violencia, con prohibición de acceso de los menores de 18 años.

Artículo 3º.- Sólo podrán desactivar los filtros mencionados en el artículo 1, en los sitios reservados a mayores de 18 años.

Artículo 4º.- El responsable o propietario de un establecimiento comercial que no de cumplimiento a las normas de la presente Ley será sancionado con arresto de hasta 30 días, multa de pesos trescientos hasta pesos mil y/o clausura del local o comercio hasta 15 días. En caso de reincidencia la clausura se podrá extender hasta 90 días.

Artículo 5º.- La autoridad de aplicación podrá ordenar la clausura preventiva del local por un término que no excederá de tres días, cuando constatare fehacientemente el incumplimiento de esta Ley.       

Artículo 6º.- En los locales bailables, que se exhiban imágenes mencionadas en esta Ley, para su rehabilitación y control, se aplicará la presente Ley.

Artículo 7º.- Será autoridad de constatación de las infracciones de la presente ley, el poder ejecutivo a través de sus organizaciones competentes, dándose inmediatamente intervención al juzgado de faltas y donde no lo hubiere, al juzgado de paz.

Artículo 8º.- La presente Ley es complementaria del Código de faltas (Ley 4.209).

Artículo 9º.- Regístrese y comuníquese al poder ejecutivo.

Dada en la Sala de Sesiones de la Cámara de Diputados de la Provincia de Chaco, a los tres días del mes de diciembre del año dos mil tres.             

Loi nº 77-4 du 3 janvier 1977. Loi modifiant l'article 189 bis du code de commerce concernant la prescription en matière commerciale.

Article 1 . A modifié les dispositions suivantes :

Code de commerce

Article 189 bis Abrogé

Créé par Loi nº77-4 du 3 janvier 1977 art. 1 (JORF 4 janvier 1977).

Abrogé par Ordonnance nº2000-912 du 18 septembre 2000 art. 4 (JORF 21 septembre 2000)

N'est plus en vigueur depuis le 21 Septembre 2000

Livre I : Du commerce en général.

Titre IX : De la prescription.

Les obligations nées à l'occasion de leur commerce entre commerçants ou entre commerçants et non-commerçants se prescrivent par dix ans si elles ne sont pas soumises à des prescriptions spéciales plus courtes.

Article 2. Les établissements dépositaires de sommes et valeurs sont autorisés à clôturer les comptes qu'ils tiennent lorsque les dépôts et avoirs inscrits à ces comptes n'ont fait l'objet, de la part des ayants droit, d'aucune opération ou réclamation depuis dix années . Ces avoirs sont déposés dans un établissement habilité à cet effet par décret.

Ils resteront détenus pour le compte de leur titulaire par ledit établissement jusqu'à l'expiration du délai prévu à l'article L. 27 du code du domaine de l'Etat.

Il en est de même pour les sociétés ou établissements à caractère commercial en ce qui concerne les titres émis par eux et visés à l'article L. 27 (2°) du code du domaine de l'Etat lorsqu'il s'est écoulé plus de dix ans sans réclamation des titulaires depuis le jour où ils ont eu le droit d'en exiger le paiement.

Un décret en Conseil d'Etat fixera les conditions d'application du présent article.

Les dispositions qui précèdent dérogent à l'article 189 bis du code de commerce.

Article 3 . Les prescriptions en cours à la date de la publication de la présente loi seront acquises à l'expiration d'un délai de dix ans à compter de cette date sans que la durée totale de la prescription puisse excéder le délai prévu par la loi antérieure .

Article 4 . L'article 189 bis du code de commerce est applicable dans les territoires de la Nouvelle-Calédonie, de la Polynésie française, de Wallis et Futuna, des Terres australes et antarctiques françaises ainsi que dans le département de Saint-Pierre-et-Miquelon .

L'article 222 IV de la loi organique nº 99-209 du 19 mars 1999 relative à la Nouvelle-Calédonie dispose :

«Dans toutes les dispositions législatives et réglementaires en vigueur :

1° La référence au territoire de la Nouvelle-Calédonie est remplacée par la référence à la Nouvelle-Calédonie;

2° La référence à l'assemblée territoriale de la Nouvelle- Calédonie est remplacée par la référence au congrès de la Nouvelle-Calédonie;

3° La référence à l'exécutif de la Nouvelle-Calédonie est remplacée par la référence au gouvernement de la Nouvelle- Calédonie.»

La Legislatura de la Provincia de Córdoba

Artículo 1º.- ADHIÉRESE la Provincia de Córdoba a la Ley Nacional Nº 25.506 «Ley de Firma Digital», en los términos del artículo 50 de dicho cuerpo legal.

Artículo 2º.- EL Poder Ejecutivo determinará la Autoridad de Aplicación de la presente Ley dentro de la Administración Pública Provincial, la que tendrá a su cargo establecer los estándares tecnológicos y de seguridad correspondientes y la modalidad de obtención de los certificados digitales.

Artículo 3º.- AUTORÍZASE al Poder Ejecutivo Provincial a suscribir con los organismos correspondientes del Poder Ejecutivo Nacional los convenios y demás documentación necesaria a los fines de la implementación de la firma digital en el ámbito de la Provincia de Córdoba.

Artículo 4º.- COMUNÍQUESE al Poder Ejecutivo Provincial.

FORTUNA – ARIAS

TITULAR DEL PODER EJECUTIVO: DE LA SOTA.

 
DECRETO DE PROMULGACIÓN: Nº 1067/07

Loi nº 2003-277 du 28 mars 2003 tendant à autoriser le vote par correspondance électronique des Français établis hors de France pour les élections du Conseil supérieur des Français de l'étranger.

L'Assemblée nationale et le Sénat ont adopté,

Le Président de la République promulgue la loi dont la teneur suit :

Article 1. L'article 6 de la loi nº 82-471 du 7 juin 1982 relative au Conseil supérieur des Français de l'étranger est ainsi rédigé :

» Art. 6. – Les électeurs votent soit dans les bureaux ouverts en application de l'article 5, soit par correspondance sous pli fermé ou, selon des modalités définies par décret, par voie électronique.

» Le scrutin est secret.

» Les dispositions de l'article L. 113 du code électoral s'appliquent. «

Article 2. Par dérogation aux dispositions de l'article 1er de la loi nº 82-471 du 7 juin 1982 relative au Conseil supérieur des Français de l'étranger, le mandat des quatre membres de ce conseil élus dans la circonscription de Côte d'Ivoire et du Liberia est prorogé jusqu'au 31 décembre 2003.

Le mandat des membres élus pour les remplacer expire à la même date que celui de la série A renouvelée en juin 2003.

La présente loi sera exécutée comme loi de l'Etat.

Fait à Paris, le 28 mars 2003.

Par le Président de la République : Jacques Chirac

Le Premier ministre, Jean-Pierre Raffarin

Le ministre des affaires étrangères, Dominique de Villepin

(BOE nº 152 del miercoles 23 de junio de 2010)

Cuadragésimo quinto.

Se añade un nuevo Capítulo II bis al Título VIII del Libro II del Código Penal, denominado «De los abusos y agresiones sexuales a menores de trece años», que comprende los artículos 183 y 183 bis.

Cuadragésimo sexto.

Se modifica el artículo 183, que queda redactado como sigue:

«1. El que realizare actos que atenten contra la indemnidad sexual de un menor de trece años será castigado como responsable de abuso sexual a un menor con la pena de prisión de dos a seis años.

2. Cuando el ataque se produzca con violencia o intimidación el responsable será castigado por el delito de agresión sexual a un menor con la pena de cinco a diez años de prisión.

3. Cuando el ataque consista en acceso carnal por vía vaginal, anal o bucal, o introducción de miembros corporales u objetos por alguna de las dos primeras vías, el responsable será castigado con la pena de prisión de ocho a doce años, en el caso del apartado 1 y con la pena de doce a quince años, en el caso del apartado 2.

4. Las conductas previstas en los tres números anteriores serán castigadas con la pena de prisión correspondiente en su mitad superior cuando concurra alguna de las siguientes circunstancias:

a) Cuando el escaso desarrollo intelectual o físico de la víctima la hubiera colocado en una situación de total indefensión y, en todo caso, cuando sea menor de cuatro años.

b) Cuando los hechos se cometan por la actuación conjunta de dos o más personas.

c) Cuando la violencia o intimidación ejercidas revistan un carácter particularmente degradante o vejatorio.

d) Cuando, para la ejecución del delito, el responsable se haya prevalido de una relación de superioridad o parentesco, por ser ascendiente, o hermano, por naturaleza o adopción, o afines, con la víctima.

e) Cuando el autor haya puesto en peligro la vida del menor.

f) Cuando la infracción se haya cometido en el seno de una organización o de un grupo criminales que se dedicaren a la realización de tales actividades.

5. En todos los casos previstos en este artículo, cuando el culpable se hubiera prevalido de su condición de autoridad, agente de ésta o funcionario público, se aplicará, además, la pena de inhabilitación absoluta de seis a doce años.»

Cuadragésimo séptimo.

Se añade un nuevo artículo 183 bis, que tendrá la siguiente redacción:

«El que a través de Internet, del teléfono o de cualquier otra tecnología de la información y la comunicación contacte con un menor de trece años y proponga concertar un encuentro con el mismo a fin de cometer cualquiera de los delitos descritos en los artículos 178 a 183 y 189, siempre que tal propuesta se acompañe de actos materiales encaminados al acercamiento, será castigado con la pena de uno a tres años de prisión o multa de doce a veinticuatro meses, sin perjuicio de las penas correspondientes a los delitos en su caso cometidos. Las penas se impondrán en su mitad superior cuando el acercamiento se obtenga mediante coacción, intimidación o engaño».

Quincuagésimo tercero.

En el artículo 197 se introduce un nuevo apartado 3, pasando los actuales apartados 3, 4, 5 y 6 a ser los apartados 4, 5, 6 y 7, y se añade un apartado 8, con la siguiente redacción:

«3. El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.

Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrá la pena de multa de seis meses a dos años. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33.

[…]

8. Si los hechos descritos en los apartados anteriores se cometiesen en el seno de una organización o grupo criminales, se aplicarán respectivamente las penas superiores en grado.»

Quincuagésimo cuarto.

Se modifica el apartado 3 del artículo 201, que tendrá la siguiente redacción:

«3. El perdón del ofendido o de su representante legal, en su caso, extingue la acción penal sin perjuicio de lo dispuesto en el segundo párrafo del número 5º del apartado 1 del artículo 130.»

Quincuagésimo octavo.

Se modifica el artículo 239, quedando redactado como sigue:

«Se considerarán llaves falsas:

1. Las ganzúas u otros instrumentos análogos.

2. Las llaves legítimas perdidas por el propietario u obtenidas por un medio que constituya infracción penal.

3. Cualesquiera otras que no sean las destinadas por el propietario para abrir la cerradura violentada por el reo.

A los efectos del presente artículo, se consideran llaves las tarjetas, magnéticas o perforadas, los mandos o instrumentos de apertura a distancia y cualquier otro instrumento tecnológico de eficacia similar.»

Sexagésimo primero.

Se modifica el artículo 248, que queda redactado como sigue:

«1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.

2. También se consideran reos de estafa:

a) Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.

b) Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo.

c) Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.»

Sexagésimo sexto.

El actual contenido del artículo 263 pasa a ser el apartado 1 de dicho artículo y se añade un apartado 2, que queda redactado como sigue:

«2. Será castigado con la pena de prisión de uno a tres años y multa de doce a veinticuatro meses el que causare daños expresados en el apartado anterior, si concurriere alguno de los supuestos siguientes:

1.º Que se realicen para impedir el libre ejercicio de la autoridad o como consecuencia de acciones ejecutadas en el ejercicio de sus funciones, bien se cometiere el delito contra funcionarios públicos, bien contra particulares que, como testigos o de cualquier otra manera, hayan contribuido o puedan contribuir a la ejecución o aplicación de las Leyes o disposiciones generales.

2.º Que se cause por cualquier medio, infección o contagio de ganado.

3.º Que se empleen sustancias venenosas o corrosivas.

4.º Que afecten a bienes de dominio o uso público o comunal.

5.º Que arruinen al perjudicado o se le coloque en grave situación económica.»

Sexagésimo séptimo.

Se modifica el artículo 264, que queda redactado como sigue:

«1. El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a dos años.

2. El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años.

3. Se impondrán las penas superiores en grado a las respectivamente señaladas en los dos apartados anteriores y, en todo caso, la pena de multa del tanto al décuplo del perjuicio ocasionado, cuando en las conductas descritas concurra alguna de las siguientes circunstancias:

1.º Se hubiese cometido en el marco de una organización criminal.

2.º Haya ocasionado daños de especial gravedad o afectado a los intereses generales.

4. Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrán las siguientes penas:

a) Multa del doble al cuádruple del perjuicio causado, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años.

b) Multa del doble al triple del perjuicio causado, en el resto de los casos.

Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33.»

Sexagésimo noveno.

Se añade un párrafo segundo al apartado 1 del artículo 270, que tendrá la siguiente redacción:

«No obstante, en los casos de distribución al por menor, atendidas las características del culpable y la reducida cuantía del beneficio económico, siempre que no concurra ninguna de las circunstancias del artículo siguiente, el Juez podrá imponer la pena de multa de tres a seis meses o trabajos en beneficio de la comunidad de treinta y uno a sesenta días. En los mismos supuestos, cuando el beneficio no exceda de 400 euros, se castigará el hecho como falta del artículo 623.5.»

Centésimo decimoctavo.

Se añade el artículo 400 bis, que tendrá la siguiente redacción:

«En los supuestos descritos en los artículos 392, 393, 394, 396 y 399 de este Código también se entenderá por uso de documento, despacho, certificación o documento de identidad falsos el uso de los correspondientes documentos, despachos, certificaciones o documentos de identidad auténticos realizado por quien no esté legitimado para ello.»

La adición de este artículo implica que la rúbrica del correspondiente Capítulo III, en que se integra, pase a ser «Disposiciones generales».

POR LO TANTO, EL CÓDIGO PENAL QUEDARÍA DE LA SIGUIENTE FORMA:

TÍTULO PRELIMINAR. DE LAS GARANTÍAS PENALES Y DE LA APLICACIÓN DE LA LEY PENAL

Artículo 4

1. Las leyes penales no se aplicarán a casos distintos de los comprendidos expresamente en ellas.

Artículo 8

Los hechos susceptibles de ser calificados con arreglo a dos o más preceptos de este Código, y no comprendidos en los artículos 73 a 77, se castigarán observando las siguientes reglas:

1ª El precepto especial se aplicará con preferencia al general

2ª El precepto subsidiario se aplicará sólo en defecto del principal, ya se declare expresamente dicha subsidiariedad, ya sea ésta tácitamente deducible

3ª El precepto penal más amplio o complejo absorberá a los que castiguen las infracciones consumidas en aquél

4ª En defecto de los criterios anteriores, el precepto penal más grave excluirá los que castiguen el hecho con pena menor.

LIBRO PRIMERO. DISPOSICIONES GENERALES SOBRE LOS DELITOS Y LAS FALTAS, LAS PERSONAS RESPONSABLES, LAS PENAS, MEDIDAS DE SEGURIDAD Y DEMÁS CONSECUENCIAS DE LA INFRACCIÓN PENAL

Artículo 26.

            A los efectos de este Código se considera documento todo soporte material que exprese o incorpore datos, hechos o narraciones con eficacia probatorio o cualquier otro tipo de relevancia jurídica

TÍTULO VII. DE LA EXTINCIÓN DE LA RESPONSABILIDAD CRIMINAL Y SUS EFECTOS   

Capítulo II. De la cancelación de antecedentes delictivos

Artículo 136

1. Los condenados que hayan extinguido su responsabilidad penal tienen derecho a obtener del Ministerio de Justicia e Interior, de oficio o a instancia de parte, la cancelación de sus antecedentes penales, previo informe del Juez o Tribunal sentenciador.

2. Para el reconocimiento de este derecho serán requisitos indispensables:

1º Tener satisfechas las responsabilidades civiles provenientes de la infracción, excepto en los supuestos de insolvencia declarada por el Juez o Tribunal sentenciador, salvo que el reo hubiera venido a mejor fortuna.

No obstante lo dispuesto en el párrafo anterior, en el caso previsto en el artículo 125 será suficiente que el reo se halle al corriente de los pagos fraccionados que le hubieran sido señalados por el Juez o Tribunal y preste, a juicio de éste, garantía suficiente con respecto a la cantidad aplazada.

2º Haber transcurrido, sin delinquir de nuevo el culpable, los siguientes plazos: seis meses para las penas leves; dos años para las penas que no excedan de doce meses y las impuestas por delitos imprudentes; tres años para las restantes penas menos graves; y cinco para las penas graves.

3. Estos plazos se contarán desde el día siguiente a aquél en que quedara extinguida la pena, incluido el supuesto de que sea revocada la condena condicional.

4. Las inscripciones de antecedentes penales en las distintas Secciones del Registro Central de Penados y Rebeldes no serán públicas. Durante su vigencia sólo se emitirán certificaciones con las limitaciones y garantías previstas en sus normas específicas y en los casos establecidos por la Ley. En todo caso, se librarán las que soliciten los Jueces o Tribunales, se refieran o no a inscripciones canceladas, haciendo constar expresamente, si se da, esta última circunstancia.

5. En los casos en que, a pesar de cumplirse los requisitos establecidos en este artículo para la cancelación, bien por solicitud del interesado, bien de oficio por el Ministerio de Justicia e Interior, ésta no se haya producido, el Juez o Tribunal, acreditadas tales circunstancias, ordenará la cancelación y no tendrá en cuenta dichos antecedentes.

Artículo 137

Las anotaciones de las medidas de seguridad impuestas conforme a lo dispuesto en este Código o en otras leyes penales serán canceladas una vez cumplida o prescrita la respectiva medida; mientras tanto, sólo figurarán en las certificaciones que el Registro expida con destino a Jueces o Tribunales o autoridades administrativas, en los casos establecidos por la Ley.   

Capítulo I.- De las agresiones sexuales.

Artículo 178.　　

El que atentare contra la libertad sexual de otra persona, utilizando violencia o intimidación, será castigado como responsable de agresión sexual con la pena de prisión de uno a cinco años.

Artículo 179.　

Cuando la agresión sexual consista en acceso carnal por vía vaginal, anal o bucal, o introducción de miembros corporales u objetos por alguna de las dos primeras vías, el responsable será castigado como reo de violación con la pena de prisión de seis a 12 años.

Artículo 180.　

1. Las anteriores conductas serán castigadas con las penas de prisión de cinco a diez años para las agresiones del　artículo 178, y de doce a quince años para las del artículo 179, cuando concurra alguna de las siguientes circunstancias:

2. Si concurrieren dos o más de las anteriores circunstancias, las penas previstas en este artículo se impondrán en su mitad superior.

Capítulo II.- De los abusos sexuales.

Artículo 181.　

1. El que, sin violencia o intimidación y sin que medie consentimiento, realizare actos que atenten contra la libertad o indemnidad sexual de otra persona, será castigado, como responsable de abuso sexual, con la pena de prisión de uno a tres años o multa de dieciocho a veinticuatro meses.

2. A los efectos del apartado anterior, se consideran abusos sexuales no consentidos los que se ejecuten sobre personas que se hallen privadas de sentido o de cuyo trastorno mental se abusare, así como los que se cometan anulando la voluntad de la víctima mediante el uso de fármacos, drogas o cualquier otra sustancia natural o química idónea a tal efecto.

3. La misma pena se impondrá cuando el consentimiento se obtenga prevaliéndose el responsable de una situación de superioridad manifiesta que coarte la libertad de la víctima.

4. En todos los casos anteriores, cuando el abuso sexual consista en acceso carnal por vía vaginal, anal o bucal, o introducción de miembros corporales u objetos por alguna de las dos primeras vías, el responsable será castigado con la pena de prisión de cuatro a diez años.

5. Las penas señaladas en este artículo se impondrán en su mitad superior si concurriere la circunstancia 3 o la 4, de las previstas en el apartado 1 del artículo 180 de este Código.

Artículo 182.　　

1. El que, interviniendo engaño, realice actos de carácter sexual con persona mayor de trece años y menor de dieciséis, será castigado con la pena de prisión de uno a dos años, o multa de doce a veinticuatro meses.

2. Cuando los actos consistan en acceso carnal por vía vaginal, anal o bucal, o introducción de miembros corporales u objetos por alguna de las dos primeras vías, la pena será de prisión de dos a seis años. La pena se impondrá en su mitad superior si concurriera la circunstancia 3ª, o la 4ª, de las previstas en el artículo 180.1 de este Código.

Capítulo II Bis.- De los abusos y agresiones sexuales a menores de trece años

Artículo 183.

1. El que realizare actos que atenten contra la indemnidad sexual de un menor de trece años será castigado como responsable de abuso sexual a un menor con la pena de prisión de dos a seis años.

2. Cuando el ataque se produzca con violencia o intimidación el responsable será castigado por el delito de agresión sexual a un menor con la pena de cinco a diez años de prisión.

3. Cuando el ataque consista en acceso carnal por vía vaginal, anal o bucal, o introducción de miembros corporales u objetos por alguna de las dos primeras vías, el responsable será castigado con la pena de prisión de ocho a doce años, en el caso del apartado 1 y con la pena de doce a quince años, en el caso del apartado 2.

4. Las conductas previstas en los tres números anteriores serán castigadas con la pena de prisión correspondiente en su mitad superior cuando concurra alguna de las siguientes circunstancias:

a) Cuando el escaso desarrollo intelectual o físico de la víctima la hubiera colocado en una situación de total indefensión y, en todo caso, cuando sea menor de cuatro años.

b) Cuando los hechos se cometan por la actuación conjunta de dos o más personas.

c) Cuando la violencia o intimidación ejercidas revistan un carácter particularmente degradante o vejatorio.

d) Cuando, para la ejecución del delito, el responsable se haya prevalido de una relación de superioridad o parentesco, por ser ascendiente, o hermano, por naturaleza o adopción, o afines, con la víctima.

e) Cuando el autor haya puesto en peligro la vida del menor.

f) Cuando la infracción se haya cometido en el seno de una organización o de un grupo criminales que se dedicaren a la realización de tales actividades.

5. En todos los casos previstos en este artículo, cuando el culpable se hubiera prevalido de su condición de autoridad, agente de ésta o funcionario público, se aplicará, además, la pena de inhabilitación absoluta de seis a doce años.

Artículo 183 bis.  

El que a través de Internet, del teléfono o de cualquier otra tecnología de la información y la comunicación contacte con un menor de trece años y proponga concertar un encuentro con el mismo a fin de cometer cualquiera de los delitos descritos en los artículos 178 a 183 y 189, siempre que tal propuesta se acompañe de actos materiales encaminados al acercamiento, será castigado con la pena de uno a tres años de prisión o multa de doce a veinticuatro meses, sin perjuicio de las penas correspondientes a los delitos en su caso cometidos. Las penas se impondrán en su mitad superior cuando el acercamiento se obtenga mediante coacción, intimidación o engaño

Capítulo V.- De los delitos relativos a la prostitución y la corrupción de menores

Artículo 189.　

1. Será castigado con la pena de prisión de uno a cinco años:

2. El que para su propio uso posea material pornográfico en cuya elaboración se hubieran utilizado menores de edad o incapaces, será castigado con la pena de tres meses a un año de prisión o con multa de seis meses a dos años.

3. Serán castigados con la pena de prisión de cinco a nueve años los que realicen los actos previstos en el apartado 1 de este artículo cuando concurra alguna de las circunstancias siguientes:

4. El que haga participar a un menor o incapaz en un comportamiento de naturaleza sexual que perjudique la evolución o desarrollo de la personalidad de éste, será castigado con la pena de prisión de seis meses a un año.

5. El que tuviere bajo su potestad, tutela, guarda o acogimiento a un menor de edad o incapaz y que, con conocimiento de su estado de prostitución o corrupción, no haga lo posible para impedir su continuación en tal estado, o no acuda a la autoridad competente para el mismo fin si carece de medios para la custodia del menor o incapaz, será castigado con la pena de prisión de tres a seis meses o multa de seis a 12 meses.

6. El ministerio fiscal promoverá las acciones pertinentes con objeto de privar de la patria potestad, tutela, guarda o acogimiento familiar, en su caso, a la persona que incurra en alguna de las conductas descritas en el apartado anterior.

7. Será castigado con la pena de prisión de tres meses a un año o multa de seis meses a dos años el que produjere, vendiere, distribuyere, exhibiere o facilitare por cualquier medio material pornográfico en el que no habiendo sido utilizados directamente menores o incapaces, se emplee su voz o imagen alterada o modificada

TÍTULO X.- DELITOS CONTRA LA INTIMIDAD, EL DERECHO A LA PROPIA IMAGEN Y LA INVIOLABILIDAD DEL DOMICILIO.

Capítulo primero.- Del descubrimiento y revelación de secretos.

Artículo 197

1. El que, para descubrir los secretos o vulnerar la intimidad de otro, sin su consentimiento se apoderare de sus papeles, cartas, mensajes de correo electrónico o cualesquiera otros documentos o efectos personales o intercepte sus telecomunicaciones o utilice artificios técnicos de escucha, transmisión, grabación o reproducción del sonido o de la imagen, o de cualquier otra señal de comunicación, será castigado con las penas de prisión de uno a cuatro años y multa de doce a veinticuatro meses.

2. Las mismas penas se impondrán al que, sin estar autorizado, se apodere, utilice o modifique, en perjuicio de tercero, datos reservados de carácter personal o familiar de otro que se hallen registrados en ficheros o soportes informáticos, electrónicos o telemáticos, o en cualquier otro tipo de archivo o registro público o privado. Iguales penas se impondrán a quien, sin estar autorizado, acceda por cualquier medio a los mismos y a quien los altere o utilice en perjuicio del titular de los datos o de un tercero.

3. El que por cualquier medio o procedimiento y vulnerando las medidas de seguridad establecidas para impedirlo, acceda sin autorización a datos o programas informáticos contenidos en un sistema informático o en parte del mismo o se mantenga dentro del mismo en contra de la voluntad de quien tenga el legítimo derecho a excluirlo, será castigado con pena de prisión de seis meses a dos años.

   Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrá la pena de multa de seis meses a dos años. Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33.

4. Se impondrá la pena de prisión de dos a cinco años si se difunden, revelan o ceden a terceros los datos o hechos descubiertos o las imágenes captadas a que se refieren los números anteriores.

               Será castigado con las penas de prisión de uno a tres años y multa de doce a veinticuatro meses, el que, con conocimiento de su origen ilícito y sin haber tomado parte en su descubrimiento, realizare la conducta descrita en el párrafo anterior.

    5.      Si los hechos descritos en los apartados 1 y 2 de este articulo se realizan por las personas encargadas o responsables de los ficheros, soportes informáticos, electrónicos o telemáticos, archivos o registros, se impondrá la pena de prisión de tres a cinco años, y si de difunden, ceden o revelan los datos reservados, se impondrá la pena en su mitad superior.

   6.    Igualmente, cuando los hechos descritos en los apartados anteriores afecten a datos de carácter personal que revelen la ideología, religión, creencias, salud, origen racial o vida sexual, o la víctima fuere un menor de edad o un incapaz, se impondrán las penas previstas en su mitad superior.

   7.    Si los hechos se realizan con fines lucrativos, se impondrán las penas respectivamente previstas en los apartados 1 al 4 de este artículo en su mitad superior. Si además afectan a datos de los mencionados en el apartado 5, la pena a imponer será de prisión de cuatro a siete años.

   8.    Si los hechos descritos en los apartados anteriores se cometiesen en el seno de una organización o grupo criminales, se aplicarán respectivamente las penas superiores en grado.

Artículo 198

 La autoridad o funcionario público que, fuera de los casos permitidos por la Ley, sin mediar causa legal por delito, y prevaliéndose de su cargo, realizare cualquiera de las conductas descritas en el artículo anterior, será castigado con las penas respectivamente previstas en el mismo, en su mitad superior y, además, con la de inhabilitación absoluta por tiempo de seis a doce años.

Artículo 199

1. El que revelare secretos ajenos, de los que tenga conocimiento por razón de su oficio o sus relaciones laborales, será castigados con la pena de prisión de uno a tres años y multa de seis a doce meses.

2. El profesional que, con incumplimiento de su obligación de sigilo o reserva, divulgue los secretos de otra persona, será castigado con la pena de prisión de uno a cuatro años, multa de doce a veinticuatro meses e inhabilitación especial para dicha profesión por tiempo de dos a seis años.

Artículo 200

Lo dispuesto en este capítulo será aplicable al que descubriere, revelare o cediere datos reservados de personas jurídicas, sin el consentimiento de sus representantes, salvo lo dispuesto en otros preceptos de este Código

Artículo 201

1. Para proceder por los delitos previstos en este Capítulo será necesaria denuncia de la persona agraviada o de su representante legal. Cuando aquélla sea menor de edad, incapaz o una persona desvalida, también podrá denunciar el Ministerio Fiscal

2. No será precisa la denuncia exigida en el apartado anterior para proceder por los hechos descritos en el artículo 198 de este Código, ni cuando la comisión del delito afecte a los intereses generales o a una pluralidad de personas.

3. El perdón del ofendido o de su representante legal, en su caso, extingue la acción penal sin perjuicio de lo dispuesto en el segundo párrafo del número 5º del apartado 1 del artículo 130.

TÍTULO XIII. DELITOS CONTRA EL PATRIMONIO Y CONTRA EL ORDEN SOCIOECONÓMICO.

Capítulo II. De los robos

Artículo 237.

 Son reos de delitos de robo los que, con ánimo de lucro, se apoderaren de las cosas muebles ajenas empleando fuerza en las cosas para acceder al lugar donde éstas se encuentran o violencia o intimidación en las personas.

Artículo 238.

             Son reos del delito de robo con fuerza en las cosas los que ejecuten el hecho cuando concurra alguna de las circunstancias siguientes:

1º Escalamiento

2º Rompimiento de pared, techo o suelo, o fractura de puerta o ventana.

3º Fractura de armarios, arcas u otra clase de muebles u objetos cerrados o sellados, o forzamiento de sus cerraduras o descubrimiento de sus claves para sustraer su contenido, sea en el lugar del robo o fuera del mismo

4º Uso de llaves falsas

5º Inutilización de sistemas específicos de alarma o guarda.

Artículo 239.

Se considerarán llaves falsas:

1. Las ganzúas u otros instrumentos análogos.

2. Las llaves legítimas perdidas por el propietario u obtenidas por un medio que constituya infracción penal.

3. Cualesquiera otras que no sean las destinadas por el propietario para abrir la cerradura violentada por el reo.

A los efectos del presente artículo, se consideran llaves las tarjetas, magnéticas o perforadas, los mandos o instrumentos de apertura a distancia y cualquier otro instrumento tecnológico de eficacia similar.

Artículo 240.

            El culpable de robo con fuerza en las cosas será castigado con la pena de prisión de uno a tres años.

Capítulo VI.- De las defraudaciones

Sección 1ª.- De las estafas

Artículo 248.

1. Cometen estafa los que, con ánimo de lucro, utilizaren engaño bastante para producir error en otro, induciéndolo a realizar un acto de disposición en perjuicio propio o ajeno.

2. También se consideran reos de estafa:

a) Los que, con ánimo de lucro y valiéndose de alguna manipulación informática o artificio semejante, consigan una transferencia no consentida de cualquier activo patrimonial en perjuicio de otro.

b) Los que fabricaren, introdujeren, poseyeren o facilitaren programas informáticos específicamente destinados a la comisión de las estafas previstas en este artículo.

c) Los que utilizando tarjetas de crédito o débito, o cheques de viaje, o los datos obrantes en cualquiera de ellos, realicen operaciones de cualquier clase en perjuicio de su titular o de un tercero.

Artículo 249.

            Los reos de estafa serán castigados con la pena de prisión de seis meses a cuatro años, si la cuantía de lo defraudado excediere de cincuenta mil pesetas. Para la fijación de la pena se tendrá en cuenta el importe de lo defraudado, el quebranto económico causado al perjudicado, las relaciones entre éste y el defraudador, los medios empleados por éste y cuantas otras circunstancias sirvan para valorar la gravedad de la infracción.

Capítulo IX.- De los daños

Artículo 263.

1. El que causare daños en propiedad ajena no comprendidos en otros Títulos de este Código será castigado con la pena de multa de seis a veinticuatro meses, atendidas la condición económica de la víctima y la cuantía del daño, si éste excediera de cincuenta mil pesetas.

2. Será castigado con la pena de prisión de uno a tres años y multa de doce a veinticuatro meses el que causare daños expresados en el apartado anterior, si concurriere alguno de los supuestos siguientes:

1.º Que se realicen para impedir el libre ejercicio de la autoridad o como consecuencia de acciones ejecutadas en el ejercicio de sus funciones, bien se cometiere el delito contra funcionarios públicos, bien contra particulares que, como testigos o de cualquier otra manera, hayan contribuido o puedan contribuir a la ejecución o aplicación de las Leyes o disposiciones generales.

2.º Que se cause por cualquier medio, infección o contagio de ganado.

3.º Que se empleen sustancias venenosas o corrosivas.

4.º Que afecten a bienes de dominio o uso público o comunal.

5.º Que arruinen al perjudicado o se le coloque en grave situación económica.

Artículo 264.

1. El que por cualquier medio, sin autorización y de manera grave borrase, dañase, deteriorase, alterase, suprimiese, o hiciese inaccesibles datos, programas informáticos o documentos electrónicos ajenos, cuando el resultado producido fuera grave, será castigado con la pena de prisión de seis meses a dos años.

2. El que por cualquier medio, sin estar autorizado y de manera grave obstaculizara o interrumpiera el funcionamiento de un sistema informático ajeno, introduciendo, transmitiendo, dañando, borrando, deteriorando, alterando, suprimiendo o haciendo inaccesibles datos informáticos, cuando el resultado producido fuera grave, será castigado, con la pena de prisión de seis meses a tres años.

3. Se impondrán las penas superiores en grado a las respectivamente señaladas en los dos apartados anteriores y, en todo caso, la pena de multa del tanto al décuplo del perjuicio ocasionado, cuando en las conductas descritas concurra alguna de las siguientes circunstancias:

1.º Se hubiese cometido en el marco de una organización criminal.

2.º Haya ocasionado daños de especial gravedad o afectado a los intereses generales.

4. Cuando de acuerdo con lo establecido en el artículo 31 bis una persona jurídica sea responsable de los delitos comprendidos en este artículo, se le impondrán las siguientes penas:

a) Multa del doble al cuádruple del perjuicio causado, si el delito cometido por la persona física tiene prevista una pena de prisión de más de dos años.

b) Multa del doble al triple del perjuicio causado, en el resto de los casos.

Atendidas las reglas establecidas en el artículo 66 bis, los jueces y tribunales podrán asimismo imponer las penas recogidas en las letras b) a g) del apartado 7 del artículo 33.

Capítulo XI.- De los delitos relativos a la propiedad intelectual o industrial, al mercado y a los consumidores.

Sección 1ª.-De los delitos relativos a la propiedad intelectual

Artículo 270.-

 1. Será castigado con la pena de prisión de seis meses a dos años o de multa de seis a veinticuatro meses quien, con ánimo de lucro y en perjuicio de tercero, reproduzca, plagie, distribuya o comunique públicamente, en todo o en parte, una obra literaria, artística o científica, o su transformación, interpretación o ejecución artística fijada en cualquier tipo de soporte o comunicada a través de cualquier medio sin la autorización de los titulares de los correspondientes derechos de propiedad intelectual o de sus cesionarios.

  La misma pena se impondrá a quien intencionadamente importe, exporte o almacene ejemplares de dichas obras o producciones o ejecuciones sin la referida autorización.

  Será castigada también con la misma pena la fabricación, puesta en circulación y tenencia de cualquier medio específicamente destinada a facilitar la supresión no autorizada o la neutralización de cualquier dispositivo técnico que se haya utilizado para proteger programas de ordenador.

2. No obstante, en los casos de distribución al por menor, atendidas las características del culpable y la reducida cuantía del beneficio económico, siempre que no concurra ninguna de las circunstancias del artículo siguiente, el Juez podrá imponer la pena de multa de tres a seis meses o trabajos en beneficio de la comunidad de treinta y uno a sesenta días. En los mismos supuestos, cuando el beneficio no exceda de 400 euros, se castigará el hecho como falta del artículo 623.5

Artículo 271.

            Se impondrá la pena de prisión de un año a cuatro años, multa de ocho a veinticuatro meses, e inhabilitación especial para el ejercicio de la profesión relacionada con el delito cometido, por un periodo de dos a cinco años, cuando concurra alguna de las siguientes circunstancias:

a)      Que el beneficio obtenido posea especial trascendencia económica.

b)      Que el daño causado revista especial gravedad.

En tales casos, el Juez o Tribunal podrá, asimismo, decretar el cierre temporal o definitivo de la industria o establecimiento del condenado. El cierre temporal no podrá exceder de cinco años.

Artículo 272.   

1. La extinción de la responsabilidad civil derivada de los delitos tipificados en los dos artículos anteriores se regirá por las disposiciones de la Ley de Propiedad Intelectual relativas al cese de la actividad ilícita y a la indemnización de daños y perjuicios.

2. En el supuesto de sentencia condenatoria, el Juez o Tribunal podrá decretar la publicación de ésta, a costa del infractor, en un periódico oficial.  

Sección 2ª.- De los delitos relativos a la propiedad industrial

Artículo 273.

1. Será castigado con las penas de prisión de seis meses a dos años y multa de seis a veinticuatro meses el que, con fines industriales o comerciales, sin consentimiento del titular de una patente o modelo de utilidad y con conocimiento de su registro, fabrique, importe, posea, utilice, ofrezca o introduzca en el comercio objetos amparados por tales derechos.

2. Las mismas penas se impondrán al que, de igual manera, y para los citados fines, utilice u ofrezca la utilización de un procedimiento objeto de una patente, o posea, ofrezca, introduzca en el comercio, o utilice el producto directamente obtenido por el procedimiento patentado. 

3. Será castigado con las mismas penas el que realice cualquiera de los actos tipificados en el párrafo primero de este artículo concurriendo iguales circunstancias en relación con objetos amparados a favor de tercero por un modelo o dibujo industrial o artístico o topografía de un producto semiconductor.

Sección 3ª. De los delitos relativos al mercado y a los consumidores

Artículo 278.-

1. El que, para descubrir un secreto de empresa se apodere por cualquier medio de datos, documentos  escritos o electrónicos, soportes informáticos u otros objetos que se refieren al mismo, o empleare alguno de los medios o instrumentos señalados en el apartado 1 del artículo 197, será castigado con la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses.

2. Se impondrá la pena de prisión de tres a cinco años y multa de doce a veinticuatro meses si se difundieren, revelaren o cedieren a terceros los secretos descubiertos.

3. Lo dispuesto en el presente artículo se entenderá  sin perjuicio de las penas que pudieran corresponder por el apoderamiento o destrucción de los soportes informáticos.

4.  

TÍTULO XVIII.- De las falsedades

Capítulo II.- De las falsedades documentales

Sección 1ª. De la falsificación de documentos públicos, oficiales y mercantiles y de los despachos transmitidos por servicios de telecomunicación.

Artículo 394.

1. La autoridad o funcionario público encargado de los servicios de la telecomunicación que supusiere o falsificare un despacho telegráfico u otro propio de dichos servicios, incurrirá en la pena de prisión de seis meses a tres años e inhabilitación especial por tiempo de dos a seis años.

2. El que, a sabiendas de su falsedad, hiciere uso del despacho falso para perjudicar a otro, será castigado con la pena inferior en grado a la señalad a los falsificadores.

3.  

Capítulo III.- Disposición general

Artículo 400.

La fabricación o tenencia de útiles, materiales, instrumentos, sustancias, máquinas, programas  de ordenador o aparatos, específicamente destinados a la comisión de los delitos descritos en los capítulos anteriores, se castigarán con la pena señalada en cada caso para los autores.

Artículo 400 bis.

En los supuestos descritos en los artículos 392, 393, 394, 396 y 399 de este Código también se entenderá por uso de documento, despacho, certificación o documento de identidad falsos el uso de los correspondientes documentos, despachos, certificaciones o documentos de identidad auténticos realizado por quien no esté legitimado para ello.

La adición de este artículo implica que la rúbrica del correspondiente Capítulo III, en que se integra, pase a ser «Disposiciones generales

Dictamen del Comité de las Regiones sobre la Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social Europeo y al Comité de las Regiones de 16 de junio de 2004. El papel de la administración electrónica en el futuro de Europa (DOUE C 318, 22/12/2004) (2004/C 318/07).

EL COMITÉ DE LAS REGIONES,

Vista la Comunicación de la Comisión al Consejo, al Parlamento Europeo, al Comité Económico y Social Europeo y al Comité de las Regiones. El papel de la administración electrónica en el futuro de Europa (COM(2003) 567 final),

Vista la decisión de la Comisión Europea de 26 de septiembre de 2003 de consultarle, de conformidad con el primer párrafo del artículo 265 del Tratado constitutivo de la Comunidad Europea,

Vista la decisión de su Presidente, de 6 de noviembre de 2003, de encargar a la Comisión de Cultura y Educación la elaboración de un dictamen sobre este asunto,

Vista la declaración ministerial de la Conferencia sobre la administración electrónica celebrada el 8 de julio de 2003 en Como (Italia),

Visto su Dictamen sobre eEurope 2005: Una sociedad de la información para todos (CDR 136/2002 fin) (1),

Visto su Dictamen sobre la prestación interoperable de servicios paneuropeos de administración electrónica al sector público, las empresas y los ciudadanos (IDABC) (CDR 247/2003 fin) (2),

Visto su Dictamen sobre eEurope 2002: creación de un marco comunitario para la explotación de la información del sector público (CDR 134/2002 fin) (3),

Visto su proyecto de dictamen (CDR 392/2003 rev. 2) aprobado el 5 de abril de 2004 por su Comisión de Cultura y Educación (ponente: Sr. BROWN, miembro del Consejo de Clackmannanshire, Escocia, UK/AE),

Considerando que:

1) la administración electrónica contribuye no sólo a la eficiencia de la administración pública, sino
también a la democracia al mejorar la gobernanza y la participación del ciudadano en la vida
pública,

2) existe una necesidad de un compromiso político de alto nivel para poner en práctica las estructuras y servicios de la administración electrónica y que la mayoría de los obstáculos jurídicos no residen en el ámbito europeo, sino en el nacional, regional y local,

3) las diferentes tradiciones y fundamentos jurídicos de los actuales y futuros Estados miembros dificultan la definición de normativas comunes para los servicios públicos, ha aprobado por unanimidad, en su 55o Pleno, celebrado los días 16 y 17 de junio de 2004 (sesión del 16 de junio), el presente

Dictamen:

1. Observaciones del Comité de las Regiones

El Comité de las Regiones

1.1 acoge favorablemente la importancia que la Comisión está concediendo al papel que desempeña la administración electrónica para alcanzar los objetivos de Lisboa, y hace especial
hincapié en la función y contribución del gobierno local y regional para promover y aprovechar su potencial, debido a la diversidad e importancia de los servicios y reglamentación que ofrecen a ciudadanos y empresas;

1.2 destaca las características esenciales del gobierno local y regional, habida cuenta de su magnitud y proximidad a las comunidades que permiten agilizar la innovación, el conocimiento
y la comprensión de las necesidades de servicios y de los usuarios, que son fundamentales, así como de su compromiso directo a nivel individual y colectivo que les permite fomentar la adquisición de nuevas aptitudes e influir en la modificación del comportamiento, lo que es necesario para que la administración electrónica sea un hecho práctico y beneficioso;

1.3 apoya la concepción de administración electrónica fundamentalmente como una utilización combinada de las TIC en los ámbitos gubernamental y administrativo, con los cambios organizativos y el desarrollo de nuevas aptitudes;

1.4 destaca la importancia esencial de generar posibilidades de desarrollo y formación, e invertir en ellas, de forma que el espectro más amplio posible de personas intervenga en la evolución de la administración electrónica;

1.5 hace hincapié en el hecho de que se podrá demostrar el valor de la administración electrónica a través de la transformación que registrará la prestación de los servicios públicos y el aumento de la participación del ciudadano en los procesos democráticos y el desarrollo de políticas públicas, esto es, la modernización global de la prestación de servicios administrativos y la interacción con los ciudadanos;

1.6 advierte que dicha transformación en todos los ámbitos de gobierno implicará gastos considerables y exigirá un compromiso importante y sostenido de recursos, que será doble dada la necesidad de mantener los sistemas actuales en los períodos de transición, un requisito específico de los gobiernos que no aparece en entornos comerciales;

1.7 destaca que para permitir un elevado grado de adopción e interactividad, es fundamental la transición hacia el sistema de banda ancha, por lo que acoge favorablemente la petición de la Comisión de una conexión de todas las administraciones públicas para el año 2005, y considera que son necesarios fondos para financiar dicha transformación, especialmente en las zonas que actualmente tienen un nivel y porcentaje de desarrollo del acceso relativamente bajo;

1.8 aprecia la distinción establecida en la Comunicación entre «gobernanza electrónica» y «administración electrónica» y considera que la amplitud del primer concepto que englobaba
los principales servicios sociales es de gran importancia para los intereses de los entes locales y regionales;

1.9 defiende la aplicación de un marco común de normas de investigación para garantizar la publicación de una valoración cualitativa y cuantitativa de todos los programas y proyectos pertinentes, de forma que se compartan tanto los aciertos que puedan servir de modelo como el análisis sincero de los fracasos para mejorar los conocimientos y las prácticas futuras;

1.10 considera que el trabajo en cooperación, la creación de consorcios y de empresas conjuntas entre organismos públicos de todos los niveles y, cuando sea posible, de organizaciones privadas, tanto a escala nacional como comunitaria, son fundamentales para aprovechar la innovación y evitar la obsolescencia, difundir las buenas prácticas actuales y futuras, y el mayor rendimiento posible del gasto público;

1.11 reconoce el potencial de la administración electrónica para apoyar y promover las diferencias culturales y la igualdad de oportunidades para el acceso a los servicios y la contribución a la política y el proceso entre la diferente población de las regiones, y a este respecto reconoce también las funciones exclusivas que desempeñan los entes locales y regionales. Todo esto hace que el trabajo de investigación de calidad adquiera importancia a la hora de informar sobre prácticas globales;

1.12 es consciente de la importancia de mejores tecnologías de privacidad y seguridad para reforzar la confianza de los usuarios, pero considera que ello no debe desembocar en la
adopción de protocolos capaces de impedir de forma injustificada la transferencia electrónica de información relativa a personas perfectamente identificadas;

1.13 señala que la Comunicación analizada forma parte de un conjunto más amplio de innovaciones modernizadoras cuya repercusión global puede transformar de forma positiva la interacción entre ciudadanos y administraciones públicas desde el punto de vista de la inclusión social; no obstante, considera que existen riesgos potenciales para la cohesión social debido al aislamiento que puede derivarse de la reducción de las relaciones personales, situación que debe evitarse.

2. Recomendaciones del Comité de las Regiones

El Comité de las Regiones

2.1 recomienda que la Comisión Europea, cuando fomente la administración electrónica, dé prioridad a garantizar normas comunes, marcos para el intercambio de información y una
interoperabilidad eficaz, así como a promover el conocimiento de los servicios paneuropeos y el acceso sencillo a la información sobre los servicios nacionales y regionales para todos los
ciudadanos de la UE. Deberá concederse prioridad a la seguridad de todas las transacciones y datos. El uso y la confianza del público tienen una relación directa con las cuestiones de seguridad;

2.1 a) recomienda que la Comisión Europea redoble los esfuerzos para coordinar, de manera real y efectiva, las actuaciones de los Programas relativos a la Administración electrónica, en particular IDA, eTEN y las acciones de investigación eGOV del 6o Programa Marco, con objeto de optimizar sus resultados y el uso de los esfuerzos y recursos que la Unión Europea dedica al desarrollo de la administración electrónica;

2.1 b) recomienda que la Comisión Europea profundice en la dimensión regional y local en las actuaciones de los programas relativos a la administración electrónica;

2.2 recomienda que se destinen fondos de los gobiernos y de la dotación de los Fondos Estructurales comunitarios al establecimiento de una tecnología de banda ancha en zonas en las
que pueda no ser viable desde el punto de vista comercial, asegurando de este modo la disponibilidad de una administración electrónica en todas las zonas de la Unión Europea, especialmente en las que el acceso o el porcentaje de desarrollo del acceso es bajo. Se considerarán las especiales características de las regiones, especialmente la extensión geográfica y número de habitantes, en los procesos de definición de financiación necesaria para dotar de infraestructuras que garanticen el acceso en todo el territorio;

2.3 insiste en la idea de que se fomenten, al menos durante el periodo transitorio, cursos de formación para el acceso a la administración electrónica e instalaciones adecuadas para personas con discapacidad, de edad avanzada o con un bajo nivel educativo con el fin de favorecer la e-integración y eliminar cualquier riesgo de discriminación;

2.4 acoge favorablemente la observación de que dicha disposición no garantiza el empleo de servicios en línea e invita encarecidamente a que se investiguen la demanda de los obstáculos y las preferencias, tanto en relación con el tipo de servicios como con el método de acceso, así como la oferta de innovación, con el fin de poder identificar los canales que atraerán el espectro más amplio de usuarios pertenecientes a distintas ubicaciones geográficas, edad, género y grupos socioeconómicos;

2.5 resalta que se deberían aprovechar plenamente las oportunidades que brinda la informática a la hora de mejorar la calidad y productividad de los servicios públicos que se prestan por los cauces tradicionales;

2.6 recomienda la adopción de un protocolo por el que los resultados de los programas y proyectos de administración electrónica que reciban financiación pública deberán difundirse, al
igual que las ventajas que hayan aportado y las conclusiones extraídas con vistas a su mejora;

2.7 insta a la Comisión a que fomente el apoyo a los entes locales y regionales de forma que puedan ofrecer servicios de administración electrónica en distintas lenguas prestando especial
atención a las lenguas regionales o menos empleadas;

2.8 reconoce la complejidad de una evaluación de las principales iniciativas en nuevos sectores de actividades, pero insta al establecimiento de objetivos claros al inicio y una evaluación crítica y abierta de los resultados (tanto de los logros como de los fracasos) de criterios tales como la relevancia, efectividad, eficiencia y funcionalidad con el fin de poder mejorar en el futuro.

Bruselas, 16 de junio de 2004.

El Presidente del Comité de las Regiones, Peter STRAUB
———————————————————————————————–

(1) DO C 128, 29.5.2003, p. 14.
(2) DO C 73 de 23.3.2004, p. 72.
(3) DO C 73 de 26.3.2003, p. 38.

LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACION PUBLICA DEL ESTADO DE SAN LUIS POTOSI

ULTIMA REFORMA PUBLICADA EN EL PERIODICO OFICIAL: 06 DE JUNIO DE 2008.

Ley publicada en el Periódico Oficial, jueves 18 de octubre de 2007.

MARCELO DE LOS SANTOS FRAGA, Gobernador Constitucional del Estado Libre y Soberano de San Luis Potosí, a sus habitantes sabed:

Que la Quincuagésima Octava Legislatura del Estado se ha servido dirigirme el siguiente:

DECRETO 234

La Quincuagésima Octava Legislatura Constitucional del Estado Libre y Soberano de San Luis Potosí decreta lo siguiente:

LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACION PUBLICA DEL ESTADO DE SAN LUIS POTOSI

EXPOSICION DE MOTIVOS

Estando conformado el derecho a la información, por un conjunto de normas jurídicas que regulan el acceso ciudadano a la información pública, generada por los órganos del estado, tal derecho no pasaba de ser una definición de interés y alcance meramente doctrinal, pues aunque se encuentra consagrado como una garantía constitucional desde 1977, solo hasta muy recientemente surgieron en México, las primeras disposiciones propiciatorias del acceso a la información pública por parte de los gobernados.

En el caso de San Luis Potosí, si bien existía una ley de la materia, en la que el derecho a la información se volvía una realidad jurídica, merced a diversos dispositivos que facilitaban y garantizaban el acceso a ella por parte de las personas, la Constitución Particular del Estado no lo contemplaba en forma expresa y, por ende, no preveía las bases mínimas que la legislación secundaria debería incluir en su regulación, restándole la necesaria certidumbre que a las instituciones fundamentales otorga su inclusión en la Constitución.

Es a partir de ahora que en la Constitución Potosina se consagra no sólo el derecho a la información, sino el acceso a la misma para todas las personas en el Estado; lo que deberá traer consigo el inmediato fortalecimiento del derecho a la libre expresión y a la libre asociación de los potosinos.

Sin embargo, el derecho de acceso a la información no es, ni puede ser ejercido en forma ilimitada y omnímoda, sino que necesariamente debe detenerse ante los límites que imponen la seguridad pública y el derecho a la privacidad de los particulares, los que a partir de este Decreto se constituyen como verdaderas excepciones que la ley secundaria deberá desarrollar en forma razonable y efectiva.

Particularizando sobre el derecho a la privacidad, se plasma ahora en el texto constitucional, el derecho de toda persona a acceder a información sobre sí misma, o sus bienes, asentada en archivos y otros registros, así como a actualizarlos en los términos de la ley de la materia. Dicha protección se hace extensiva a las lesiones que las personas sufran en sus derechos, a resultas del tratamiento de sus datos personales.

Con el fin de evitar que los derechos sustantivos fundamentales que han sido expresados se conviertan en simples enunciados, con este Decreto se estatuye un organismo autónomo encargado de garantizar el cumplimiento de esos derechos, partiendo del principio cuarto de la Declaración de Principios sobre Libertad de Expresión, adoptada par la Comisión Interamericana de Derechos Humanos para proteger la libertad de expresión en las Américas, en Respaldo a la Relatoría Especial para la Libertad de Expresión, que precisa: «EI acceso a la Información en poder del estado es un derecho fundamental de los individuos. Los Estados están obligados a garantizar el ejercicio de este derecho … «.

Las recomendaciones de la precitada Relatoría se centran en que: «Los pedidos de información deben procesarse con rapidez e imparcialidad, y debe existir una instancia independiente de revisión de toda denegación de información.»

Can base en lo anterior, se aduce que la instancia u órgano de revisión debe cumplir ciertas normas y disponer de ciertas facultades, garantizarse su independencia oficialmente, y prever su desahogo a través de un procedimiento especifico; estar integrado por personas que cumplan estándares estrictos de profesionalismo, independencia y competencia; y el procedimiento debe ser rápido y de bajo costa para garantizar que todos los interesados tengan acceso.

Se argumenta además, que la instancia u órgano administrativo independiente, debe tener plenos poderes para investigar toda irregularidad cometida por los sujetos obligados a proporcionar la información y, en su caso, turnar el asunto a las autoridades competentes cuando haya evidencias de obstrucción delictiva o destrucción voluntaria de registros.

Asimismo, la referida Relatoría propone una clasificación sobre la actuación de la administración pública, en cuanto a que pudiera incurrir en irregularidades al proporcionar la información solicitada, y esas anomalías las clasifica en infracciones administrativas, a su vez detalladas en leves, graves o muy graves e inclusive, aporta una serie de ejemplos casuísticos característicos de tales infracciones.

Se justifica, por otra parte, la necesidad de que no solo existe la instancia independiente que supervise la corrección y oportunidad en que se proporcione la información, sino que haya sanción frente a la negativa de entregar ésta; y que además, se configuren responsabilidades claras a cargo del sujeto obligado que haya optado por negar la información sin motivo, ni fundamento.

En consecuencia, existen argumentos que hacen imperativa la existencia de una institución independiente, vigilante de la información, que tenga similar jerarquía de otros organismos autónomos establecidos a nivel constitucional, a fin de que en un plano de igualdad pueda jurídicamente supervisar el desempeño de éstos, en torno concretamente a la obligación de proporcionar la información que les sea solicitada, y en caso de incumplimiento, que signifique infracciones leves, graves o muy graves, aplique sanciones pecuniarias, formule la denuncia correspondiente y remita el asunto a los órganos administrativos o judiciales competentes, por la comisión de conductas calificables como responsabilidades administrativas o penales, cometidas con motivo de la solicitud de información de que se trate.

En tal virtud, se incorpora al Título Tercero de la Constitución Política del Estado, un Capitulo I Bis, denominado: «De la Comisión Estatal de Garantía de Acceso a la Información Pública», con un Artículo 17 Bis, en el que se instituye la mencionada Comisión como un organismo publico con autonomía presupuestaria, operativa, de gestión y de decisión; a la que se encomienda el fomento y la difusión del derecho de acceso a la información pública; así como las tareas de vigilancia en la aplicación y observancia de la ley.

En el mismo numeral se precisan atribuciones en favor de la Comisión Estatal de Garantía de Acceso a la Información Pública, para aplicar sanciones económicas a los servidores públicos que no acaten sus resoluciones; además de promover la determinación y sanción de otro tipo de responsabilidades ante las autoridades competentes.

Reviste particular importancia la institución de un Sistema Estatal de Documentación y Archivos, dependiente de la Comisión, que se responsabilice de dictar lineamientos y criterios técnicos, y aplicar las regulaciones que se establezcan en materia de administración y sistematización de la documentación e información en posesión de las entidades públicas, verdadero cimiento del derecho de acceso a la información pública.

Para robustecer la autonomía de la Comisión, se establece su integración; el órgano a cuyo cargo queda la elección de sus integrantes; y la base fundamental del procedimiento sobre la que se realizara tal elección; y, finalmente, la inamovilidad de los comisionados, con la excepción, claro está, de las causas de remoción que la propia Constitución local prevé.

La autonomía de la Comisión queda completa al protegerse la función pública y de interés general que desempeña, a través de otorgar a sus integrantes protección constitucional en materia penal, para cuyo efecto se modifica el primer párrafo del artículo 127 de la propia Constitución Política del Estado.

Cada una de las premisas de la reforma constitucional que se han dejado asentadas, tienen puntual correspondencia en la nueva Ley de Transparencia y Acceso a la Información Pública del Estado de San Luis Potosí, en la que se siguen, desarrollan y amplían hasta formar un cuerpo normativo adecuado al avance vertiginoso que la materia ha registrado en los últimos años.

Con este Decreto, sin duda, se coloca un elemento más en la consecución de un San Luis Potosí más democrático, donde la información constituirá el soporte de las decisiones de sus habitantes.

LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACION PUBLICA DEL ESTADO DE SAN LUIS POTOSÍ

TÍTULO PRIMERO.- DISPOSICIONES GENERALES

CAPITULO UNICO

Artículo 1º. La presente Ley es de orden público y de interés social, reglamentaria del artículo 17 Bis de la Constitución Política del Estado.

Artículo 2º. Esta Ley tiene por objeto:

I. Garantizar el ejercicio del derecho de acceso a la información pública;

II. Proteger los datos personales que estén en posesión de los entes obligados por la presente Ley;

III. Contribuir a la rendición de cuentas de los poderes públicos entre sí, y a la transparencia y rendición de cuentas hacia los ciudadanos y la sociedad;

IV. Regular la administración de los archivos, y la preservación y difusión de los documentos y del patrimonio documental del sector público del Estado y municipios;

V. Regular la instrumentación del principio de publicidad de los actos, normas, trámites, procedimientos y decisiones de los poderes públicos estatales y municipales, y demás entes obligados, e incentivar la participación ciudadana y comunitaria;

VI. Contribuir al establecimiento y desarrollo del estado social y democrático de derecho; a la promoción de la cultura de la transparencia; y al mejoramiento de la convivencia social, y

VII. Establecer la organización y funcionamiento de la Comisión Estatal de Garantía para el Acceso a la Información Pública.

Artículo 3º. Para efectos de esta Ley se entiende por:

I. Administración documental: todos los actos o hechos que tengan por objeto la creación, adquisición, entrega, recepción, organización, control, distribución, conservación, custodia, resguardo, restauración, transferencia, selección, depuración, eliminación de documentos, así como las actividades enfocadas a regular, coordinar y dinamizar su uso y divulgación;

II. Archivo: conjunto orgánico de documentos en cualquier soporte, que son producidos y recibidos en el ejercicio de las atribuciones de los entes obligados;

III. Archivo de concentración: conjunto orgánico que contiene de forma precautoria los documentos, cuya consulta es esporádica por parte de los entes obligados, y que deben conservarse por razones administrativas, legales, fiscales o contables; este archivo contiene además, los documentos que hayan sido objeto de solicitudes de acceso a la información, o que hayan sido reservados, los cuales se conservarán por dos años más a la conclusión de su vigencia, o su periodo de reserva, respectivamente;

IV. Archivo histórico: conjunto orgánico de documentos transferidos de los archivos de concentración de los entes obligados, al considerarse inactivos por sus unidades orgánicas;

V. Archivo de trámite: conjunto orgánico de documentos de uso cotidiano y necesario para el ejercicio de la función pública de los entes obligados;

VI. Catálogo de disposición documental: registro general y sistemático que establece las características administrativas, legales, fiscales, contables, evidenciales, testimoniales e informativas de los documentos; así como sus plazos de conservación, vigencia y clasificación de público, reservado o confidencial, y su destino final;

VII. CEGAIP: Comisión Estatal de Acceso a la Información Pública;

VIII. Constitución: Constitución Política del Estado Libre y Soberano de San Luis Potosí;

IX. Comité de información: órgano colegiado que se integrará en cada una de las entidades públicas, para resolver sobre la información que deberá clasificarse como reservada y confidencial;

X. Derecho de acceso a la información pública: prerrogativa de las personas para acceder a la información pública en posesión de los entes obligados, en los términos de esta Ley;

XI. Documento: oficios, acuerdos, correspondencia, directivas, circulares, minutas, expedientes, reportes, estudios, contratos, actas, convenios, resoluciones, instructivos, memorandos, notas, estadísticas, sondeos, encuestas, expresiones y representaciones materiales que den constancia de un hecho o acto del pasado o del presente, de las entidades y servidores públicos en el ejercicio de sus funciones; o cualquier otro registro que documente la existencia y actividades de los entes obligados, sin excepción de su fuente, tipo o fecha de elaboración. Los documentos pueden ser papeles escritos, o en cualquier medio o formato impreso, sonoro, electrónico, fotográfico, gráfico, visual, holográfico, electrónico o digital;

XII. Entes obligados: los poderes del Estado, los ayuntamientos, los organismos constitucionales autónomos, los tribunales administrativos, las dependencias y entidades que conforman la administración pública centralizada y descentralizada del Estado y los municipios, los partidos y agrupaciones políticas con registro o inscripción estatal y, en general, cualquier persona física o moral, pública o privada, que recaude, administre, maneje o ejerza recursos públicos, o que tenga concesionada la explotación de bienes del dominio público o la prestación de un servicio público; así como las personas de derecho público y privado, cuando en el ejercicio de sus actividades actúen en auxilio de los órganos antes citados, reciban subsidio o subvención pública; o manejen fondos integrados por financiamiento, aportaciones y subvenciones privadas nacionales e internacionales destinadas a financiar actividades relacionadas con la función pública;

XIII. Entidades públicas: los poderes del Estado, los municipios, sus dependencias y entidades, y los organismos constitucionales autónomos;

XIV. Indicadores de gestión: los parámetros que permiten medir y evaluar el desempeño de la entidad pública, frente a sus objetivos, actividades, metas, estrategias y responsabilidades;

XV. Información confidencial: es la que contiene datos personales relativos a las características físicas, morales o emocionales, origen étnico o racial, domicilio, vida familiar, privada, íntima y afectiva, patrimonio, número telefónico, correo electrónico, ideología, opiniones políticas, preferencias sexuales, salud y expediente médico, y toda aquella información susceptible de ser tutelada por los derechos humanos a la privacidad, intimidad, honor y dignidad, que se encuentra en posesión de alguno de los entes obligados y sobre la que no puede realizarse ningún acto o hecho, sin la autorización debida de los titulares o sus representantes legales;

XVI. Información reservada: aquélla clasificada con carácter temporal como restringida al acceso del público;

XVII. Información pública: la información creada, administrada o en posesión de los sujetos obligados, exceptuando la clasificada como reservada o confidencial;

XVIII. Información pública de oficio: la información que las entidades y servidores públicos están obligados a difundir de manera obligatoria, permanente y actualizada, sin que medie para ello, solicitud de acceso;

XIX. Interés público: valoración positiva que se asigna a determinada información, con el objeto de que sea conocida por el público, para que puedan formarse opiniones o tomar decisiones, con énfasis en el interés general, respeto a la legalidad y a los valores de la democracia;

XX. Protección de datos personales: tutela de los datos personales en ejercicio del derecho a la privacidad de las personas;

XXI. Prueba de daño: la expresión de las razones lógico-jurídicas que acrediten que el daño que pueda producirse, con la liberación de información pública catalogada como reservada, es mayor que el interés público de conocer la información de referencia;

XXII. Servidores públicos: las personas a las que el artículo 24 de la Constitución Política del Estado, la Ley de Responsabilidades de los Servidores Públicos del Estado y Municipios, y las demás leyes, les otorguen ese carácter;

XXIII. Solicitante: cualquier persona física o moral que solicite, requiera o peticione a los entes obligados, información pública;

XXIV. Unidad de información pública: las unidades administrativas de cada una de las entidades públicas, responsables de atender las solicitudes de acceso a la información pública, y

XXV. Versión pública: documento elaborado por el ente obligado, que contiene información pública, sin que aparezca la clasificada como reservada o confidencial.

Artículo 4º. En lo no previsto en esta Ley, serán aplicables supletoriamente, las disposiciones del Código de Procedimientos Civiles para el Estado, en aquello que no contraríe su naturaleza.

TITULO SEGUNDO.- DE LOS PRINCIPIOS E INTERPRETACION

CAPITULO UNICO

Artículo 5º. Toda la información creada, administrada o en posesión de los entes obligados, es un bien público cuya titularidad radica en la sociedad; por tanto, debe estar a disposición de cualquier persona, salvo aquélla que por la afectación de los derechos de terceros y excepciones previstas en la presente Ley, deba resguardarse por su carácter reservado o confidencial.

Artículo 6º. Los entes obligados deben proporcionar la información solicitada en el tipo de documento en que se encuentre. El solicitante puede reproducir por cualquier medio dichos documentos. Cuando la información requerida se encuentre en dos o más tipos de documentos, el solicitante elegirá entre los formatos, para la entrega correspondiente.

Artículo 7º. En la formulación, producción, procesamiento, administración, archivo y resguardo de la información, debe atenderse al principio de la máxima publicidad, con el objeto de facilitar el acceso de cualquier persona a su conocimiento.

Artículo 8º. Los servidores públicos y toda persona que formule, produzca, procese, administre, archive y resguarde información pública, es responsable de la misma y está obligada a permitir el ejercicio del derecho de acceso a la información pública en los términos de esta Ley.

Artículo 9º. Los entes obligados deberán atender el principio de gratuidad para permitir el acceso a la información pública de oficio, y demás información reproducible que no aparezca gravada en las leyes de ingresos. En los demás casos, las cuotas serán establecidas por las leyes de ingresos respectivas. Los organismos autónomos constitucionales podrán cobrar las cuotas que correspondan a estos servicios.

Artículo 10. Para hacer efectivo el derecho de acceso a la información pública, la interpretación de esta Ley y de su reglamentación, se orientará a favorecer los principios de máxima publicidad y disponibilidad de la información en posesión de los entes obligados; así mismo, atenderá a los principios constitucionales y a los instrumentos internacionales suscritos y ratificados en esta materia por el Estado Mexicano, y a la interpretación que de los mismos hayan realizado los órganos nacionales e internacionales especializados.

TITULO TERCERO.- DE LOS SUJETOS DE LA LEY

CAPITULO I.- DE LOS DERECHOS DE LAS PERSONAS

Artículo 11. Salvo las excepciones previstas en la Constitución Política de los Estados Unidos Mexicanos, y en la Constitución Política del Estado Libre y Soberano de San Luis Potosí, es prerrogativa de todas las personas, saber, conocer y acceder a la información pública, en los términos dispuestos por esta Ley.

No es necesario acreditar interés jurídico, ni legítimo, o justificación alguna, para ejercer el derecho de acceso a la información pública.

Artículo 12. Todas las personas pueden ejercer, por sí o por su representante legal, la acción de protección de datos personales que estén en posesión de los entes obligados por esta Ley.

Artículo 13. Cualquier persona podrá acceder a la documentación e información relativas al uso de recursos públicos, de los entes obligados del Estado de San Luis Potosí.

CAPITULO II.- DE LAS OBLIGACIONES DE LOS SERVIDORES PÚBLICOS

Artículo 14. Para efectos de la presente Ley, todos los servidores públicos que participen en la formulación, producción, procesamiento, administración, archivo y resguardo de información pública, se consideran entes obligados; por lo tanto, el ejercicio de su función pública deberá someterse al principio de máxima publicidad, y a respetar y facilitar el ejercicio del derecho de acceso a la información, y la acción de protección de datos personales.

Artículo 15. Todos los servidores públicos serán sujetos de responsabilidad por el incumplimiento de las normas legales y reglamentarias, así como con las políticas establecidas con el objeto de formular, producir, procesar, administrar, sistematizar, actualizar, archivar, resguardar y facilitar el acceso a la información pública, inherente al cumplimiento de las funciones constitucionales, legales y reglamentarias de las entidades públicas.

Artículo 16. Son obligaciones de los servidores públicos, las siguientes:

I. Entregar la información solicitada en el estado en que se encuentre. La obligación de entregarla no implica el procesamiento, ni la adecuación de la información al interés del solicitante, salvo la producción de versiones públicas del documento;

II. Actualizar y sistematizar por lo menos cada veinticinco días hábiles, el catálogo de información que corresponda a su oficina y dependencia, y entregarla a la unidad de información pública, responsable de atender las solicitudes de acceso a la información;

III. Proporcionar de manera directa o por medio de la unidad administrativa responsable, la información, documentos y expedientes que le requiera la CEGAIP;

IV. Colaborar con la CEGAIP para la implementación de una cultura de transparencia, en los materiales y programas de estudio, de los diferentes niveles educativos impartidos en la Entidad, instruyendo a los educandos en materia de transparencia y en materia de protección de datos personales;

V. Coadyuvar con la CEGAIP en la implementación de programas de capacitación, enseñanza y cualquier otra forma de entrenamiento o formación en materia de transparencia, acceso a la información y protección de datos personales, y

VI. Las demás que establezcan las leyes y reglamentos aplicables.

Artículo 17. Tratándose de los entes obligados distintos a las entidades públicas, las obligaciones que impone la presente Ley abarcan únicamente lo relativo a la información que se genere, con motivo de la aplicación del financiamiento público que reciban, o sobre los bienes o servicios públicos que exploten en concesión, respecto de la cual se aplicarán, en lo conducente, los mismos criterios de acceso y procedimiento que esta Ley prevé.

TITULO CUARTO.- DE LA INFORMACION PUBLICA QUE DEBE DIFUNDIRSE DE OFICIO

CAPITULO I.- DEL CONTENIDO DE LA INFORMACIÓN PÚBLICA DE OFICIO

Artículo 18. Todas las entidades públicas deberán poner a disposición del público y, difundir de oficio, a través de los medios electrónicos disponibles, la información completa y actualizada sobre sus indicadores de gestión y el ejercicio de los recursos públicos, así como:

I. Los índices y catálogos de información en posesión de cada ente obligado;

II. Las leyes, reglamentos, decretos, acuerdos, circulares, Periódico Oficial del Estado, y demás disposiciones administrativas o instrumento legal, que le dan sustento al ejercicio de sus funciones públicas;

III. La información acerca de los sistemas, procesos, oficinas, ubicación, teléfonos, horario de atención, página electrónica, cuotas y responsables de atender las solicitudes de acceso a la información, así como las solicitudes recibidas y las respuestas dadas por los servidores públicos;

IV. El nombre, puesto, domicilio oficial, teléfono y dirección electrónica de los servidores públicos responsables de atender las solicitudes de acceso, y

V. La información de utilidad e interés público que contribuya a la transparencia gubernamental y social, a la rendición de cuentas, y al mejor ejercicio del derecho de acceso a la información pública.

Artículo 19. Además de la señalada en el artículo 18 de esta Ley, las entidades públicas deberán poner a disposición del público, de oficio, en forma completa y actualizada, la siguiente información:

I. La creación, fusión, modificación o extinción de las áreas de apoyo administrativo de los poderes del Estado;

II. La estructura orgánica, normatividad, nombramientos y funciones que realiza cada dependencia y unidad administrativa;

III. El directorio de servidores públicos con referencia a su nombramiento oficial, tabulador, sueldos, salarios, remuneraciones mensuales por puesto, viáticos, viajes, gastos de representación, así como cualquier percepción o remuneración que reciban los servidores en ejercicio de sus funciones; en este caso no se podrá apelar al derecho de protección de datos personales;

IV. Los manuales de organización, servicios que se ofrecen, trámites, requisitos y formatos, así como los documentos que contengan las políticas de cada dependencia y unidad administrativa, que incluya metas, objetivos y responsables de los programas operativos a desarrollar;

V. La agenda de actividades de los titulares de las dependencias públicas, reuniones públicas de los diversos consejos, gabinetes, cabildos, sesiones plenarias y sesiones de trabajo a las que convoquen las entidades públicas;

VI. La información contenida en las minutas, acuerdos y actas de las reuniones oficiales de sus órganos colegiados, salvo que por disposición expresa de la ley, se determine que deban realizarse con carácter reservado;

VII. Las convocatorias e información acerca de los permisos, licencias, concesiones, licitaciones de obras, adquisiciones, arrendamientos, prestación de servicios y autorizaciones otorgadas por las entidades públicas. Así como, las opiniones, argumentos, datos finales incluidos en los expedientes y documentos que contengan los resultados de los procedimientos administrativos aludidos;

VIII. La información contenida en los documentos y expedientes administrativos, que se produzcan en los procesos para suscribir contratos, realizar licitaciones y todo tipo de actos y decisiones administrativas, relacionadas con la adquisición, arrendamiento, concesiones y prestación de bienes y servicios;

IX. Los informes anuales de actividades, los balances generales y estados financieros, de acuerdo a los principios de contabilidad generalmente aceptados;

X. La información sobre la situación económica, estados financieros y endeudamiento de las entidades públicas, incluyendo una lista de los bienes inmuebles y de los vehículos adscritos a las mismas;

XI. La información de los movimientos de ingresos y egresos, que deberán contener, en el caso de egresos, el monto, beneficiario, concepto, fecha, folio, institución bancaria y funcionario que lo autoriza. En el caso de ingresos, el número de entero, monto, concepto, contribuyente y fecha;

XII. Los contratos de prestación de servicios que establezcan personas físicas o morales con las entidades públicas, y todo documento e informe relacionado con los mismos;

XIII. Los convenios que el gobierno realice con la Federación, con otros estados y con los municipios, siempre que no versaren sobre seguridad nacional o seguridad pública;

XIV. Los convenios que las entidades públicas celebren con organizaciones no gubernamentales, sindicatos, partidos políticos, asociaciones políticas, instituciones de enseñanza privada, fundaciones e instituciones públicas del Estado de San Luis Potosí, de otro Estado, de la Federación, o de otro país. Cuando se trate de convenios que impliquen transferencias financieras con cargo al presupuesto público, en el convenio se establecerá el fundamento jurídico, los responsables de su recepción y ejecución, el programa y los tiempos de aplicación, y se exigirá un informe de ejecución de los fondos, que también deberá hacerse público;

XV. Los contratos, convenios y condiciones generales de trabajo, que regulen las relaciones laborales del personal sindicalizado y de confianza que se encuentre adscrito a las entidades públicas; así como, la relación del personal sindicalizado, y las prestaciones económicas o en especie que se hayan entregado a los sindicatos por parte del empleador;

XVI. Los resultados de los concursos, licitaciones, adquisiciones, arrendamientos, concesiones y prestación de servicios deberán contener información precisa, acerca del contrato, el monto, el nombre del proveedor, contratista o de la persona física o jurídica con quien o quienes se haya celebrado el contrato, plazos de cumplimiento y mecanismos de participación e intervención ciudadana;

XVII. Cuando se trate del otorgamiento de concesiones, licencias, permisos o autorizaciones a particulares, la información al respecto deberá contener el nombre o razón social del titular, el concepto y los objetivos de la concesión, licencia, autorización o permiso, el fundamento legal y el tiempo de vigencia;

XVIII. La información detallada de las obras que directa o indirectamente tienen que ejecutar con cargo al presupuesto público, con préstamos, subvenciones o aportaciones privadas de carácter nacional e internacional. En este caso, deberá precisarse el monto, lugar, plazo de ejecución, entidad pública y servidores públicos responsables de la obra, y mecanismos de vigilancia ciudadana;

XIX. La información contenida en los documentos y expedientes relativos a todo tipo de auditorías concluidas y realizadas, para evaluar el ejercicio presupuestal y la gestión de cada dependencia o unidad administrativa del Estado y los municipios, que realicen la Contraloría del Estado, las contralorías internas, la Auditoría Superior del Estado, o la Auditoría Superior de la Federación, o las equivalentes de cualquiera de todas las anteriores, así como las aclaraciones que correspondan;

XX. El programa de trabajo de los titulares de las entidades públicas, dependencias y unidades administrativas, y el informe de labores y actividades. Esta información deberá hacerse pública, a más tardar quince días hábiles después de haberse producido;

XXI. La información presupuestal detallada que contenga por lo menos los datos acerca de los destinatarios, usos, montos, criterios de asignación, mecanismos de evaluación e informes sobre su ejecución. Además, deberá difundirse la información relativa a los montos recibidos por concepto de multas, recargos, cuotas, depósitos y fianzas, señalando el nombre de los responsables de recibirlos, administrarlos y ejercerlos;

XXII. La información de los padrones de beneficiarios de los programas sociales aplicados por el Estado y los municipios, así como, la información sobre el diseño, montos, acceso, ejecución y beneficiarios de los programas de subsidio;

XXIII. La información sobre la ejecución del presupuesto aprobado a las entidades públicas previstas en la presente Ley, que deberá actualizarse trimestralmente; así como, los criterios de asignación, el tiempo de ejecución, los mecanismos de evaluación, y los responsables de su recepción y ejecución final;

XXIV. Las acciones, controversias y juicios entre poderes públicos del Estado de San Luis Potosí, entre sí, y con la Federación;

XXV. La información acerca de la planeación, programación, gasto y contenidos de la información que difundan a través de los diversos medios escritos y electrónicos a su cargo, o en el tiempo que contraten para ello. El contenido de la información deberá atender a criterios de imparcialidad, objetividad, veracidad y oportunidad;

XXVI. Los trabajos, informes, estudios, análisis y reportes generados por despachos de consultoría privada, contratados por las entidades públicas, y

XXVII. Los resultados de estudios y encuestas de opinión pública realizadas o contratadas.

Artículo 20. Además de la señalada en los artículos 18 y 19 de esta Ley, los municipios y sus entidades, deberán poner a disposición del público, de oficio, y de manera completa y actualizada, la siguiente información:

I. Los datos referentes al agua potable, drenaje, alcantarillado, tratamiento y disposición de aguas residuales; alumbrado público; los programas de limpia, recolección, traslado y tratamiento de residuos; mercados y centrales de abasto, panteones, rastro, parques, jardines y su equipamiento; la formulación, aprobación y administración de la zonificación y planes de desarrollo municipal; la creación y administración de sus reservas territoriales y ecológicas; utilización del suelo; así como, las participaciones federales y todos los recursos que integran su hacienda; y las cuotas y tarifas aplicables a impuestos, derechos, contribuciones de mejoras y las tablas de valores unitarios de suelo y construcciones, que sirvan de base para el cobro de las contribuciones sobre la propiedad inmobiliaria;

II. El Plan Municipal de Desarrollo, y el Plan de Desarrollo Urbano y de Centros de Población estratégicos, los programas operativos anuales sectoriales, y las modificaciones que a los mismos se propongan;

III. La información detallada que contengan los planes de ordenamiento territorial y ecológico, los tipos y usos de suelo, licencias de uso y construcción, de transporte, vía pública, y toda la información sobre permisos y licencias otorgadas por las autoridades municipales;

IV. Los montos recibidos por concepto de multas, recargos, depósitos fiscales y fianzas, así como el nombre de los responsables de recibirlos, administrarlos y ejercerlos;

V. Las políticas y mecanismos de participación ciudadana en los procesos de elaboración, implementación y evaluación de políticas públicas, así como, en la toma de decisiones de las entidades públicas, y

VI. Los estudios de factibilidad ecológica, impacto ambiental, desarrollo urbano y de servicios públicos.

Artículo 21. Además de la señalada en los artículos 18 y 19 de esta Ley, el Poder Legislativo deberá poner a disposición del público, de oficio, y en forma completa y actualizada, la siguiente información:

I. La información sobre la ejecución del presupuesto aprobado a las entidades públicas previstas en la presente Ley, que deberá actualizarse trimestralmente; detallando los montos asignados a los grupos parlamentarios, a las comisiones legislativas, a la Diputación Permanente, y a cada uno de los diputados que integran la legislatura correspondiente, así como, los criterios de asignación, el tiempo de ejecución, los mecanismos de evaluación y los responsables de su recepción y ejecución final;

II. Las declaraciones de situación patrimonial de los diputados que así lo autoricen;

III. La Gaceta Parlamentaria que contendrá la orden del día de la sesión del Pleno; y el sentido de la votación de cada diputado en las votaciones nominales y económicas; las iniciativas de ley, decreto, acuerdo económico, acuerdo administrativo; puntos de acuerdo y dictámenes de las comisiones; decretos y acuerdos aprobados;

IV. El Diario de los Debates;

V. El registro de asistencia de cada diputado a las sesiones del Pleno, y de las comisiones;

VI. El directorio de servidores públicos, así como currículum vitae de diputados, oficial mayor, directores, coordinadores, asesores y secretarios técnicos del Congreso y de los grupos parlamentarios;

VII. La información relativa a la programación de las sesiones del Pleno, de las comisiones y de los comités, incluyendo fecha y hora de las mismas;

VIII. Los informes y cuentas públicas que por disposición legal deben entregar las entidades públicas al Poder Legislativo, que los difundirá a más tardar quince días hábiles después de que hubiesen concluido los procedimientos de evaluación, dictamen y aprobación por el Pleno del Congreso del Estado;

IX. Resoluciones diversas tomadas por las comisiones de gobierno interior y legislativas, por el Pleno o la Diputación Permanente, y

X. Las demás que establezcan su Ley Orgánica y demás disposiciones aplicables.

Artículo 22. Además de la señalada en los artículos 18 y 19 de esta Ley, el Poder Ejecutivo deberá poner a disposición del público, de oficio, y en forma completa y actualizada, la siguiente información:

I. El Plan Estatal de Desarrollo, los programas operativos anuales sectoriales y las modificaciones que a los mismos se propongan, y

II. La información de los padrones de beneficiarios de los programas sociales aplicados por el Estado, así como, la información sobre el diseño, montos, acceso, ejecución y beneficiarios de los programas de subsidio.

Artículo 23. Además de la señalada en los artículos 18 y 19 de esta Ley, el Poder Judicial deberá poner a disposición del público, de oficio, y de forma completa y actualizada, la siguiente información:

I. Los datos sobre la ejecución de su presupuesto aprobado, que deberá actualizarse trimestralmente; así como, los criterios de asignación, el tiempo de ejecución, los mecanismos de evaluación, y los responsables de su recepción y ejecución final;

II. Los montos recibidos por concepto de depósitos judiciales y fianzas, los nombres de quienes los reciben, administran y ejercen, el uso y calendario de aplicación, y

III. Las sentencias que hayan causado estado o ejecutoria; excepto en los casos en que sea imperativa la protección de datos personales, de oficio o a petición fundada de parte interesada.

Artículo 24. Es obligación de los partidos políticos con inscripción o registro en el Estado, así como de las agrupaciones políticas estatales, poner a disposición del público, de oficio, y en forma completa y actualizada, la siguiente información:

I. Sus estatutos, declaración de principios y documentos constitutivos que le dan sustento legal al ejercicio de sus funciones públicas;

II. Su estructura orgánica, nombramientos y funciones que realizan sus comités;

III. El directorio de sus dirigentes, miembros, o personal administrativo que perciba un ingreso, el tabulador correspondiente, sueldos, salarios y remuneraciones mensuales por puesto, viáticos, viajes, gastos de representación y fotografía actualizada;

IV. La información contenida en los documentos que se produzcan en los procesos para suscribir contratos de todo tipo de actos privados, relacionadas con la adquisición, arrendamiento, concesiones y prestación de bienes y servicios, en los que se utilicen recursos del Estado;

V. El inventario de los bienes muebles e inmuebles que se adquieran o hayan adquirido, con recursos que deriven del financiamiento público del Estado;

VI. La información contenida en los documentos y expedientes relativos a todo tipo de auditorías concluidas y realizadas, para evaluar el ejercicio presupuestal que les realice el órgano electoral competente en el Estado;

VII. La información contenida en las minutas, acuerdos y actas de las reuniones que se lleven a cabo, para determinar cualquier aplicación del financiamiento público que reciban del Estado;

VIII. La información presupuestal detallada que contenga por lo menos, los datos acerca de los destinatarios, usos, montos, criterios de asignación, mecanismos de evaluación e informes, sobre la aplicación del financiamiento público que reciban del gobierno del Estado;

IX. La información de los beneficiarios de los programas aplicados con motivo de su función, cuando se trate de recursos del financiamiento público estatal;

X. Los informes que entreguen al Consejo Estatal Electoral, mismos que detallarán el monto de las asignaciones públicas recibidas, criterios de asignación, formas y tiempos de ejecución, responsables de la recepción y ejecución; así como, de las participaciones, donaciones y financiamiento privado que hayan recibido, en los mismos términos señalados para las asignaciones públicas. Las auditorías y verificaciones de que sean objeto los partidos y agrupaciones políticas, deberán difundirse una vez que hayan concluido los procedimientos de fiscalización;

XI. Los contratos de prestación de servicios que establezcan con personas físicas o morales, cuando se utilicen recursos del Estado, y

XII. Los contratos, convenios y condiciones generales de trabajo que regulen las relaciones laborales del personal que les presten servicios remunerados.

Artículo 25. Además de la señalada en el artículo 18 de esta Ley, los entes obligados, distintos a las entidades públicas, deberán poner a disposición del público, actualizar y difundir de oficio, informes en que se detallen el monto de las asignaciones públicas recibidas, criterios de asignación, formas y tiempos de ejecución, responsables de la recepción y ejecución.

CAPITULO II.- DE LOS PROCEDIMIENTOS PARA DIFUNDIR INFORMACIÓN

Artículo 26. La CEGAIP expedirá los lineamientos generales necesarios para que la consulta de información a la que se refieren los artículos 18, 19, 20, 21, 22, 23, 24 y 25 de esta Ley, sean de fácil acceso, uso y comprensión del público, y responda a criterios de calidad, veracidad, confiabilidad y oportunidad. Además, establecerá las funciones básicas y los mecanismos de coordinación institucional del Sistema Estatal de Documentación y Archivo.

Artículo 27. La información que se difunda tendrá soporte en documentos. La difusión deberá actualizarse, por lo menos una vez al mes. Los entes obligados deberán difundir, preferentemente, a través de los medios electrónicos, la información a que se refieren en cada caso los artículos 19, 20, 21, 22, 23, 24 y 25 de esta Ley.

Cuando por las características de la información y los sistemas informativos utilizados, no sea posible publicar toda la información, se difundirá sólo el índice o catálogo donde se describan sus características técnicas, la oficina y ubicación, y los responsables de su administración, archivo y resguardo, a través de los medios que resulten convenientes.

Artículo 28. Las unidades de información pública orientarán a los interesados, acerca de la mejor manera de obtener la información a que se refieren los artículos 19, 20, 21, 22, 23, 24 y 25 de este Ordenamiento y, cuando así se lo soliciten, tienen la obligación de proveer la información pública contenida en los documentos que se encuentren en posesión de los entes obligados que correspondan.

Artículo 29. Las unidades de información pública, bibliotecas, archivos y oficinas de atención al público de los entes obligados, deberán prever en su presupuesto, las partidas necesarias para la instalación y mantenimiento de un equipo de cómputo o módulo de información computarizado, para promover el conocimiento y acceso a la información prevista en los artículos 18, 19, 20, 21, 22, 23, 24 y 25 de esta Ley. Las entidades públicas que no puedan satisfacer esta exigencia técnica, dispondrán en los estrados de la oficina de atención al público, los documentos que contengan la información de referencia.

La CEGAIP promoverá y auxiliará a los entes obligados para el cumplimiento de esta disposición.

Artículo 30. Los entes obligados deberán informar a la CEGAIP, acerca de los mecanismos que pondrán en marcha para cumplir con las obligaciones que en materia informativa les señala.

Cuando la información no esté disponible al público, la CEGAIP le requerirá al ente obligado responsable, u omiso, e iniciará los procedimientos legales correspondientes en los términos de esta Ley y de las leyes aplicables al caso.

Los entes obligados deberán informar por escrito a la CEGAIP, de forma mensual, a través del servidor público encargado de sus respectivas unidades de información, sobre las solicitudes de información recibidas, el trámite y respuesta correspondiente en cada caso.

Artículo 31. Las entidades públicas deberán difundir, por lo menos con tres días hábiles de anticipación a la fecha en que se pretendan discutir para su aprobación en el órgano correspondiente, los dictámenes de ley, o proyectos de reglamentos y disposiciones administrativas en ciernes, según sea el caso.

Sólo por acuerdo del órgano colegiado, o del titular de la entidad pública que corresponda, cuando sea el caso, y previa presentación de los argumentos jurídicos y valoración del riesgo potencial que podría suscitar su divulgación anticipada, se podrá reservar temporalmente, el conocimiento de un anteproyecto legislativo, reglamentario o administrativo; así como el conocimiento de las minutas, siempre que se trate de información que ponga en riesgo la toma de decisiones y la ejecución de las mismas. En ningún caso, la restricción temporal de la información se hará por un plazo mayor de quince días hábiles, contados a partir de la toma de las decisiones finales sobre el asunto en cuestión.

TITULO QUINTO.- DE LAS RESTRICCIONES AL ACCESO A LA INFORMACION PUBLICA

CAPITULO I.-DE LA INFORMACIÓN RESERVADA

Artículo 32. El acceso a la información en posesión de los entes obligados, quedará restringido en los casos y en las modalidades que expresamente se señalan en la presente Ley. Las figuras jurídicas de excepción al derecho de acceso a la información pública, son las de información reservada, e información confidencial.

Artículo 33. Se considerará reservada aquélla información que de acuerdo a los procedimientos previstos en esta Ley, determinen los comités de información de cada entidad pública.

En ningún caso, se podrá considerar como reservada la información que generen los partidos políticos, con motivo de la aplicación del financiamiento que reciban.

Las cláusulas de confidencialidad que se estipulen en los contratos y convenios celebrados por los sujetos obligados, en contravención con lo dispuesto en este Ordenamiento, se tendrán por no hechas y, consecuentemente, no podrán oponerse como excepción al derecho de acceso a la información pública.

La autoridad no podrá negar el acceso a la información no reservada de un documento.

Artículo 34. El acuerdo que clasifique la información como reservada deberá contener:

I. La fuente y el archivo donde se encuentra la información;

II. La fundamentación y motivación del acuerdo;

III. El documento, la parte o las partes de los mismos, que se reservan;

IV. El plazo por el que se reserva la información, y

V. La designación de la autoridad responsable de su protección.

Artículo 35. Para fundamentar y motivar la clasificación de información pública como reservada, se deberá aplicar el principio de la prueba de daño, mediante la acreditación de lo siguiente:

I. La identificación de la información que se encuentra prevista en alguna de las excepciones establecidas en la presente Ley;

II. Las consideraciones a que la publicidad de la información señalada, puede amenazar efectivamente el interés público protegido por la ley, y

III. Que el daño probable, presente y específico que podría producir la publicidad de la información señalada, sea mayor que el interés público.

Artículo 36. La información no podrá clasificarse como reservada, cuando su contenido sea relevante para la protección de derechos fundamentales de acuerdo con las leyes mexicanas y los instrumentos internacionales sobre la materia.

Artículo 37. La unidad administrativa responsable de archivar y resguardar la información clasificada como reservada, la mantendrá restringida hasta por un lapso de:

I. Cuatro años, tratándose de información en posesión de las autoridades municipales y del Poder Legislativo del Estado;

II. Siete años, tratándose de la información en posesión del resto de los entes obligados regulados en esta Ley, y

III. Cuando se trate de información relacionada con la propiedad intelectual, patentes, marcas y procesos industriales, los periodos de reserva serán los señalados por las leyes en la materia.

Artículo 38. Las entidades públicas podrán solicitar autorización a la CEGAIP para ampliar el tiempo de reserva, hasta por un plazo igual al contemplado en el artículo anterior y por una sola vez, siempre que prevalezcan las razones que llevaron a restringir su conocimiento. Para tal efecto, deberán actualizar el acuerdo al que se refiere el artículo 34, así como los argumentos señalados en el artículo 35, ambos, de esta Ley.

Artículo 39. Cuando a juicio de la CEGAIP se determine que debe ser accesible al público la información reservada, no obstante que no se hubiese cumplido el plazo establecido, la autoridad responsable estará obligada a entregarla a quien la solicite.

Artículo 40. Del conocimiento público de documentos e información clasificada como reservada, sólo serán responsables los servidores públicos, de acuerdo con lo dispuesto en la presente Ley y en la legislación aplicable.

Artículo 41. La autoridad sólo podrá clasificar información como reservada, cuando concurra alguna de las siguientes hipótesis:

I. Cuando se trate de información cuyo conocimiento público ponga en riesgo la gobernabilidad del Estado, la vida, la salud y la seguridad de las personas, suponga un riesgo insalvable para la seguridad pública, los intereses públicos del Estado, e impida la realización de políticas y decisiones fundadas y motivadas en la Constitución Local y las leyes secundarias;

II. Cuando se trate de información que a juicio de las entidades del Estado, se considere de seguridad estatal o nacional, y esto último se confirme por la autoridad federal;

III. Cuando la información pueda causar un serio riesgo y perjuicio a las actividades de prevención, persecución de delitos, averiguaciones previas, investigaciones y procedimientos penales, recaudación de impuestos y aplicación de las leyes, salvo los casos de excepción señalados por esta Ley;

IV. Cuando se trate de expedientes de juicios o procedimientos que no hayan causado estado y ejecutoria, con excepción de los casos en los que sea inexcusable la tutela del derecho de protección de datos personales, previsto en la presente Ley;

V. Cuando se trate de información relacionada con la propiedad intelectual, patentes, marcas y procesos industriales, que haya sido recibida por la autoridad bajo la promesa de reserva;

VI. Cuando se trate de información que pueda generar ventajas personales indebidas en perjuicio de terceros, y

VII. Cuando se trate de información que una ley expresamente clasifique como reservada.

Artículo 42. Las unidades de información pública integrarán un catálogo de los expedientes que contengan información clasificada como reservada, que deberán actualizar mensualmente. En el catálogo deberá constar la fecha en que fue realizado el acto de clasificación, la autoridad responsable, el plazo de reserva, la motivación y fundamentación legal y, cuando sea necesario, las partes de los documentos que se clasifican como reservados. El catálogo deberá estar a disposición del público.

Artículo 43. Los titulares de las entidades públicas tomarán las medidas necesarias para que la administración, archivo y resguardo de la información reservada, se realice conforme a lo dispuesto por esta Ley. La CEGAIP podrá tener acceso en cualquier momento a la información reservada para:

I. Resolver sobre su clasificación;

II. Resolver sobre la desclasificación, antes del fin del periodo de reserva;

III. Autorizar la ampliación del periodo de reserva;

IV. Autorizar el acceso a quienes hubiesen solicitado la información que hubiere cumplido el periodo de reserva, y

V. Resolver sobre las quejas que le sean presentadas en los términos de esta Ley.

CAPITULO II.- DE LA PROTECCIÓN DE DATOS PERSONALES

Artículo 44. Las entidades, servidores públicos y demás entes obligados, deben resguardar toda la información de carácter personal, que tendrá la calidad de confidencial, y no podrán entregarla a quien la solicite, salvo autorización expresa de la persona directamente afectada, o de su representante legal, que se trate de información que resulte estrictamente necesaria para proteger la vida y seguridad de otras personas, o se esté frente a alguno de los supuestos establecidos en el artículo 53 de esta Ley.

Artículo 45. Las unidades de información pública responsables de atender las solicitudes de información, en coordinación con el Sistema Estatal de Documentación y Archivos, establecerán las medidas técnicas necesarias para sistematizar y archivar con fines lícitos y legítimos, la información que contenga datos personales.

Artículo 46. Ninguna persona está obligada a dar información que pudiera propiciar expresión de discriminación e intolerancia sobre su persona, honor, reputación y dignidad.

Artículo 47. Los sistemas de documentación y archivo creados para resguardar datos personales, deberán utilizarse exclusivamente para los fines legales y legítimos para los que fueron creados. Los entes obligados sólo podrán administrar archivos de datos personales, estrictamente relacionados con el ejercicio de su competencia.

La administración, procesamiento, actualización y resguardo de datos personales deberán realizarse con estricto apego a estos fines. Los servidores públicos a cargo están obligados a guardar confidencialidad, respecto de la información que manejen. Cualquier violación a este precepto será objeto de responsabilidad de acuerdo con las leyes aplicables.

CAPITULO III.-DEL EJERCICIO DE LA ACCIÓN DE PROTECCIÓN DE DATOS PERSONALES

Artículo 48. Para ejercer la acción de protección de datos personales, el interesado debe acreditar su interés jurídico.

Artículo 49. El Sistema Estatal de Documentación y Archivos, y las unidades de información pública, dispondrán de los medios necesarios para que las personas interesadas, estén en condiciones de ejercer la acción de protección de datos personales, para asegurarse que:

I. Los datos personales en posesión de la autoridad, siguen siendo necesarios para cumplir los fines para los que fueron requeridos;

II. Los datos personales no se utilicen o pongan a disposición del público o de terceros, sin el previo consentimiento del interesado o su representante legal, con propósitos distintos e incompatibles con los fines originalmente señalados, y

III. Que los datos personales hayan estado a disposición de la autoridad, por un periodo de tiempo superior al necesario.

Artículo 50. Ninguna autoridad podrá requerir a las personas, información que exceda los fines para los cuales se solicita.

Artículo 51. Las unidades de información pública deberán recibir y dar curso, a todas las solicitudes de las personas que tengan por objeto corregir, sustituir, rectificar, guardar confidencialidad o suprimir total o parcialmente los datos personales. Todas las respuestas negativas a las solicitudes realizadas en ejercicio de la acción de protección de datos personales, deberán ser notificadas de oficio por la unidad administrativa, a la CEGAIP, para que ésta proceda y requiera a la autoridad que corresponda, acerca del fundamento y motivación legal en qué sustenta su negativa. En caso de que desestime las razones de la autoridad, la emplazará a realizar el acto solicitado.

Artículo 52. Los entes obligados por esta Ley no podrán comercializar, proporcionar, difundir o distribuir los datos personales en su posesión, o administrados y sistematizados en el ejercicio de sus actividades, salvo que exista consentimiento expreso y por escrito, de las personas a que se refiere la información. Las personas tendrán derecho a saber la fecha, la entidad pública receptora, y el motivo por el cual se enviaron sus datos personales a otra entidad pública, distinta a la poseedora original.

Artículo 53. No será necesario el consentimiento de las personas, para difundir o entregar datos personales, cuando:

I. La información sea necesaria para la prevención, diagnóstico médico, prestación de servicios médicos o la gestión de servicios de salud, y no pueda recabarse autorización de la persona por impedimentos legales o de salud;

II. La información sea para fines estadísticos, científicos o de interés general previstos en la ley, siempre que los datos sean agregados y no puedan relacionarse con las personas a las que se refieran;

III. La información sea requerida por una entidad pública, dependencia o unidad administrativa distinta a la que posea los datos personales, y sirvan para el estricto cumplimiento de sus funciones públicas;

IV. La información sea requerida por orden judicial;

V. La información sea requerida para la prestación de un servicio contratado a particulares por las entidades públicas. En este caso, la entrega de la información se hará una vez que se haya cubierto una fianza que fijará la CEGAIP, y sólo se utilizará para los propósitos estrictamente señalados en el contrato. Una vez terminado éste, el particular devolverá los datos personales que para uso exclusivo y temporal le fueron otorgados por la autoridad, y

VI. En los demás casos que expresamente señalen las leyes posteriores a la presente.

Artículo 54. Los trámites que se realicen en ejercicio de la acción de protección de datos personales serán gratuitos.

Artículo 55. Todas las unidades administrativas que posean datos personales deberán informarlo a la CEGAIP; del mismo modo y mensualmente, deberán informarle acerca de la actualización de los sistemas de archivo de los datos personales en su poder. Además, deberán tomar las medidas técnicas para proteger los archivos y sistemas de archivo que resguarden datos personales, contra los riesgos naturales, la pérdida por siniestro o accidentes, y contra el riesgo de que se acceda a ellos sin autorización, se utilicen de manera encubierta, o se contaminen por virus informático.

Artículo 56. Las personas interesadas o sus representantes legales, previa identificación, podrán solicitar los datos personales. La autoridad tendrá un plazo de diez días hábiles contados a partir de recibida la solicitud, para responder si tienen o no la información solicitada. La autoridad deberá entregar la información en un plazo no mayor de diez días hábiles, contados a partir de la fecha del oficio de respuesta. En caso de que los datos personales no se encuentren en la unidad administrativa requerida, el interesado podrá ocurrir conforme a su derecho a la CEGAIP.

Artículo 57. Las personas interesadas o sus representantes legales, previa identificación, podrán solicitar ante la unidad administrativa responsable, que se modifiquen los datos personales que se encuentren en los archivos de la entidad de que se trate. Para que proceda la solicitud, el interesado deberá precisar las modificaciones que deben realizarse y, aportar, en su caso, la documentación necesaria. La autoridad tendrá un plazo de veinticinco días hábiles desde la presentación de la solicitud, para realizar las modificaciones, o demostrar las razones, fundadas y motivadas, por las que no procedieron las modificaciones solicitadas. En ambos casos, deberá notificarlo al interesado en un plazo no mayor de diez días hábiles.

TITULO SEXTO.- ACCESO A LA INFORMACION PUBLICA

CAPITULO I. DE LAS UNIDADES DE INFORMACIÓN PÚBLICA

Artículo 58. Los titulares de las entidades públicas, mediante el acuerdo o reglamento respectivo, según sea el caso, que deberá publicarse en el Periódico Oficial del Estado, establecerán las unidades de información pública, responsables de atender y gestionar las solicitudes de acceso a la información, así como todas las solicitudes que se realicen en ejercicio de la acción de protección de datos personales.

Artículo 59. Las unidades de información pública contarán con el presupuesto, personal, apoyo técnico e instalaciones necesarias, para realizar las funciones que señala la presente Ley.

Artículo 60. Las unidades de información pública establecerán mecanismos de coordinación permanente entre sí, en el marco del Sistema Estatal de Documentación y Archivo y en los términos establecidos por esta Ley, por la CEGAIP, y por las leyes orgánicas y acuerdos de creación de las entidades públicas correspondientes.

Artículo 61. Las unidades de información pública realizarán las siguientes funciones:

I. Recibir y dar trámite a las solicitudes de acceso a la información pública, y a las relativas al ejercicio de la acción de protección de datos personales;

II. Difundir, en coordinación con las dependencias y unidades administrativas correspondientes, la información a que se refieren los artículos 18, 19, 20, 21, 22, 23 y 24 de esta Ley;

III. Administrar, sistematizar, archivar y resguardar la información clasificada como reservada y confidencial, en coordinación con las dependencias y unidades administrativas correspondientes;

IV. Notificar al Comité de Información, acerca de toda la información susceptible de considerarse como reservada, para que éste resuelva al respecto;

V. Promover en las entidades públicas de su adscripción, la actualización periódica de la información a que se refiere esta Ley;

VI. Orientar y auxiliar a las personas, en la elaboración y entrega de las solicitudes de acceso a la información;

VII. Realizar los trámites y gestiones dentro de la entidad pública de su adscripción, para entregar la información solicitada y efectuar las notificaciones correspondientes;

VIII. Promover la capacitación, actualización y habilitación oficial de los servidores públicos, que se encargarán de recibir y dar trámite a las solicitudes presentadas;

IX. Administrar y actualizar mensualmente el registro de las solicitudes, respuestas, trámites y costos que implique el cumplimiento de sus funciones, y

X. Las necesarias para facilitar el ejercicio del derecho de acceso a la información, y la protección general de datos personales, de acuerdo con los principios y preceptos establecidos en la ley.

Artículo 62. Los partidos políticos y las agrupaciones políticas estatales, deberán contar con una unidad de información pública, para dar cumplimiento con sus obligaciones de acceso a la información, a cargo de la persona que determinen sus respectivas dirigencias.

Artículo 63. Las unidades de información pública acatarán las resoluciones, disposiciones administrativas y requerimientos de informes mensuales, que establezca el Comité de Información correspondiente, o la CEGAIP.

CAPITULO II.- DE LOS COMITÉS DE INFORMACIÓN

Artículo 64. En cada entidad pública se integrará un Comité de Información, que tendrá las siguientes funciones:

I. Emitir las resoluciones en las que se funde y motive, que determinada información debe considerarse como reservada;

II. Realizar los trámites y gestiones necesarios ante las entidades públicas que corresponda, para cumplir con sus funciones;

III. Supervisar dentro de la entidad pública que corresponda, la aplicación de las disposiciones emitidas por la CEGAIP, el Sistema Estatal de Documentación y Archivo, y los titulares de las dependencias, con el objeto de hacer cumplir la presente Ley;

IV. Aprobar el Programa Anual de Acciones de Mejoramiento de la Transparencia, que le presente la unidad de información de la entidad pública de que se trate, mismo que servirá para evaluar el desempeño de los servidores públicos en la materia, y

V. Elaborar el informe anual que cada entidad pública deberá enviar a la CEGAIP, en el que se dé cuenta de la aplicación de esta Ley.

Artículo 65. Cada Comité de Información estará integrado, por lo menos con:

I. El titular de la entidad pública o por un representante de éste, con nivel mínimo de director general o su equivalente, quien lo presidirá;

II. Un coordinador del Comité, que será designado por el titular de la entidad pública, de entre los servidores públicos adscritos;

III. Un secretario técnico, que será designado por el titular de la entidad pública;

IV. Los jefes o encargados de las unidades de información pública responsables que existan en la entidad pública, y

V. El titular de la contraloría interna u órgano de control interno.

Artículo 66. El Comité de Información requiere para sesionar la mayoría de sus integrantes, y tomará sus decisiones por mayoría de votos. El presidente tendrá voto de calidad en caso de empate.

CAPITULO III.-DEL PROCEDIMIENTO DE ACCESO A LA INFORMACIÓN

Artículo 67. La consulta, búsqueda y localización de la información serán gratuitas. En el caso de la reproducción de documentos, los entes obligados cobrarán:

I. El costo de los materiales utilizados, al precio de mercado;

II. El costo de su envío, y

III. La certificación de documentos, cuando proceda, en los términos de la ley aplicable.

Tratándose de la reproducción en medios magnéticos, si el solicitante aporta el medio en el que será almacenada la información, la reproducción será totalmente gratuita.

Artículo 68. Las personas que requieran información pública deberán presentar una solicitud en escrito libre, o en los formatos sencillos que apruebe la CEGAIP. La solicitud deberá contener, cuando menos:

I. Nombre completo, domicilio u otro medio para recibir la información y notificaciones, como correo electrónico;

II. Descripción clara y precisa de los documentos e información que solicita;

III. Datos que faciliten la búsqueda y localización de la información, en su caso, y

IV. Modalidad en la que solicita recibir la información pública.

Artículo 69. En todo caso, las personas que así lo prefieran, podrán enviar su solicitud de información pública, utilizando los formatos y mecanismos de transmisión de datos que, a través de los medios electrónicos disponibles, implementen las entidades públicas. Dichos formatos deberán cumplir con las previsiones que se establecen en el artículo anterior.

Las entidades públicas deberán adoptar todas aquellas medidas que revistan de certeza, el envío y recepción, tanto de las solicitudes, como de las respuestas que, en su caso, les recaigan, a través de medios electrónicos.

Artículo 70. La unidad de información pública hará saber por única vez al solicitante, por escrito, o a través de los medios electrónicos, según se trate, en un plazo no mayor de tres días hábiles, si requiere completar, corregir o ampliar los datos de la solicitud. En todo momento, la unidad de información pública brindará el apoyo técnico necesario en la formulación de las solicitudes y, en general, respecto del ejercicio del derecho de acceso a la información pública.

Artículo 71. De no corresponder la solicitud a la unidad de información pública, ésta deberá orientar a los peticionarios para canalizar la solicitud de manera debida a la oficina que corresponda.

Artículo 72. En ningún caso, se exigirá motivación alguna, justificación jurídica, o legítimo interés, como condición para entregar la información pública solicitada en términos de esta Ley.

Artículo 73. La unidad de información pública será la encargada de realizar las gestiones internas dentro de la entidad pública, para facilitar el acceso a la información y entregar la información requerida, dentro de los diez días hábiles siguientes a la recepción de la solicitud. El plazo podrá ampliarse por otros diez días hábiles, siempre que existan razones suficientes para ello, y se notifique tal circunstancia al solicitante.

En el caso de que la respuesta a la solicitud sea negativa por cualquiera de las razones previstas en la Ley, la unidad de información pública deberá comunicarlo al solicitante, dentro del mismo plazo a que se refiere el párrafo anterior.

Artículo 74. Contra los actos o resoluciones que de cualquier forma no satisfagan las solicitudes de información, sólo procede la queja que se interpondrá ante la CEGAIP.

Artículo 75. Si transcurridos diez días hábiles de presentada la solicitud de información, la unidad de información pública no respondiere al interesado, se aplicará el principio de afirmativa ficta, y la autoridad estará obligada a entregar la información de manera gratuita, en un plazo máximo de diez días hábiles; salvo cuando se trate de información reservada o confidencial.

Artículo 76. Las unidades de información pública de cada entidad sólo estarán obligadas a entregar documentos que se encuentren en sus archivos. De no estar en sus archivos, las unidades deberán justificar la inexistencia o pérdida de la información solicitada. La obligación de acceso se cumplirá cuando el solicitante tenga a su disposición las copias simples, certificadas o cualquier otro soporte técnico, en el que se encuentre contenida la información solicitada, o cuando realice la consulta de la información en el lugar en el que ésta se encuentre. Cuando la información solicitada ya esté disponible para consulta, se le hará saber por escrito al solicitante, el lugar donde puede consultarla y las formas para reproducir o adquirir dicha información. Una vez entregada la información, el solicitante acusará recibo por escrito en el formato que le proporcione la unidad.

Artículo 77. En caso de que la entidad pública no localice la información solicitada, la CEGAIP podrá ordenar la búsqueda exhaustiva de esa información, confirmar la pérdida o inexistencia de los documentos que la contienen y, si lo considera pertinente, hacer la denuncia correspondiente, para determinar si se cometió algún delito.

Artículo 78. Las unidades administrativas podrán entregar documentos que contengan información reservada o confidencial, únicamente cuando los documentos en que conste la información, permitan eliminar las partes o secciones clasificadas.

Artículo 79. En el caso de que la información solicitada no se encuentre en los archivos de la unidad de información pública, ésta deberá remitir la solicitud al comité de información, con copia al interesado, con el objeto de que el comité tome las medidas necesarias, para localizar la información en la entidad pública de que se trate. En caso de no localizarse la información solicitada, el comité de información dará parte a la CEGAIP, para que resuelva en definitiva.

Artículo 80. Todas las solicitudes de acceso a la información con sus respectivas respuestas, son del dominio público, excepto la parte de las mismas en que se contenga información confidencial del solicitante. Las entidades deberán actualizar mensualmente la información sobre las solicitudes recibidas, las respuestas dadas y la información entregada, debiendo notificarlo por escrito a la CEGAIP.

TÍTULO SEPTIMO.- DE LA COMISIÓN ESTATAL DE GARANTIA DE ACCESO A LA INFORMACIÓN PÚBLICA DE SAN LUIS POTOSÍ

CAPÍTULO I.- DISPOSICIONES GENERALES

Artículo 81. La Comisión Estatal de Garantía de Acceso a la Información Pública, es el órgano de autoridad, promoción, difusión e investigación, sobre el derecho de acceso a la información pública del Estado; autónomo en términos de lo dispuesto en la Constitución.

La CEGAIP manejará autónomamente su presupuesto, y remitirá con oportunidad al Ejecutivo su proyecto de presupuesto anual, para que éste lo incluya en el Presupuesto de Egresos del Estado, que presente al Congreso Local.

Artículo 82. La CEGAIP tiene por objeto fundamental, vigilar el cumplimiento de la presente Ley. Sus resoluciones son definitivas y todos los entes obligados deberán acatarlas.

Artículo 83. La CEGAIP, a través de su Comisionado Presidente, rendirá un informe anual en el mes de octubre, ante el Pleno del Congreso del Estado; del que recibirá, en su caso, recomendaciones y sugerencias.

Cuando así lo determine el Pleno del Congreso, los comisionados de la CEGAIP, conforme a lo dispuesto por la Ley Orgánica del Poder Legislativo del Estado, comparecerán ante las comisiones legislativas, a rendir los informes que se les requieran, o a ampliar la información contenida en el informe anual. Las comparecencias podrán realizarse de manera colegiada o individual, según lo determine el Congreso del Estado, y deberán realizarse por lo menos una vez al año. El informe quedará a disposición del público.

Artículo 84. La CEGAIP funcionará de forma colegiada en reunión de consejo, en los términos que señale su reglamento interior. Todas sus acciones, deliberaciones y resoluciones tendrán el carácter de públicas. Tiene las siguientes atribuciones:

I. Interpretar y aplicar las disposiciones de la presente Ley;

II. Recibir, dar trámite y resolver los recursos que interpongan las personas que hubiesen solicitado información a las entidades públicas;

III. Establecer los lineamientos y criterios técnicos necesarios, para que las unidades de información pública y los comités de información, realicen la clasificación, desclasificación, administración, archivo y resguardo de la información reservada y confidencial que corresponda;

IV. Conocer y resolver las quejas que se interpongan en ejercicio de la acción de protección de datos personales;

V. Establecer las bases técnicas e institucionales para la organización y funcionamiento del Sistema Estatal de Documentación y Archivos, considerado como una red de coordinación interinstitucional, a la que se integrarán todos los archivos históricos y de gestión que formen parte de las entidades públicas. Así como, en relación a los archivos privados que posean documentos de interés público e histórico, de acuerdo con los objetivos de esta Ley;

VI. Establecer las normas y políticas para la administración, seguridad y resguardo de los datos personales, en protección de los entes obligados;

VII. Asesorar en la formulación de iniciativas destinadas a adecuar las disposiciones legales, leyes orgánicas, decretos y acuerdos de las entidades públicas, conforme a lo dispuesto en la presente Ley;

VIII. Orientar y auxiliar a las personas para ejercer los derechos tutelados en la presente Ley;

IX. Elaborar y difundir estudios, investigaciones y publicaciones, tendientes a ampliar el conocimiento de las materias objeto de esta Ley;

X. Cooperar con el Instituto Federal de Acceso a la Información Pública, y con organismos estatales homólogos, en el cumplimiento de funciones que les sean comunes;

XI. Cooperar con los entes obligados en el cumplimiento de la ley, de manera directa e inmediata, o mediante la celebración de programas y acuerdos;

XII. Promover la rendición de cuentas de los poderes públicos entre sí, y la transparencia y rendición de cuentas hacia los ciudadanos y la sociedad;

XIII. Promover la regulación e instrumentación del principio de publicidad de los actos y decisiones, así como, el libre acceso a las reuniones de los poderes públicos estatales y municipales, e incentivar la participación ciudadana y comunitaria;

XIV. Recibir y sistematizar y, en su caso, requerir los informes mensuales que deberán enviarle las entidades públicas, relativas a la recepción y tramitación de solicitudes de información pública que hayan recibido;

XV. Elaborar y aprobar su reglamento interior, y las disposiciones necesarias para el cumplimiento del mismo;

XVI. Designar a los servidores públicos y empleados de la CEGAIP;

XVII. Elaborar el informe anual que rendirá ante el Pleno del Congreso del Estado;

XVIII. Preparar su proyecto de presupuesto anual, que será enviado por conducto del Gobernador, al Congreso del Estado; y administrar los recursos humanos y bienes de la CEGAIP;

XIX. Imponer, en los casos en que proceda, a los servidores públicos responsables, las sanciones que correspondan de acuerdo con esta Ley;

XX. Proponer al Congreso del Estado, las modificaciones y adecuaciones convenientes a las normas que regirán el sistema de Documentación y Archivo, para ajustarlos paulatinamente con los fines de la propia CEGAIP;

XXI. Solicitar al Consejo Estatal Electoral, se descuenten de las prerrogativas de los partidos políticos, las multas a que se hayan hecho acreedores;

XXII. Solicitar a la Auditoría Superior del Estado, haga efectivas las multas a que se hayan hecho acreedores los servidores públicos responsables;

XXIII. Realizar reuniones o foros anuales, de carácter público, para discutir y analizar la aplicación y alcances de la presente Ley;

XXIV. Vigilar y requerir el cumplimiento de lo dispuesto en los artículos 18, 19, 20, 21, 22, 23, 24 y 25 de la presente Ley, en materia de información que deba difundirse de oficio;

XXV. Promover la capacitación, actualización y habilitación de los servidores públicos, responsables de atender las solicitudes de acceso a la información, de la acción de protección de datos personales, de archivo y sistematización; desarrollar programas de difusión y educación cívica; y establecer convenios de cooperación con el propósito de hacer más eficaz y eficiente el desempeño de las funciones asignadas por esta Ley;

XXVI. Elaborar guías que expliquen de manera sencilla, los procedimientos y trámites que de acuerdo con la presente Ley, tengan que realizarse ante los entes obligados y la CEGAIP;

XXVII. Promover que en los planes y programas de la educación que imparten las instituciones públicas y privadas en el Estado, en todos sus niveles y modalidades, se incluyan contenidos relacionados con el ejercicio del derecho de acceso a la información pública, y el respeto a la acción de protección de datos personales, y

XXVIII. Las demás que le confiera esta Ley, su reglamento interior, y cualquier otra disposición legal aplicable.

Artículo 85. Son atribuciones del Presidente de la CEGAIP:

I. Tener la representación legal de la CEGAIP;

II. Conducir la administración de la CEGAIP, ejecutando los actos jurídicos y administrativos que resulten necesarios para tal efecto;

III. Remitir oportunamente al titular del Poder Ejecutivo, el Presupuesto de Egresos de la CEGAIP, para su inclusión en el Presupuesto del Estado, una vez aprobado por el Consejo;

IV. Vigilar el ejercicio del presupuesto de egresos asignado a la CEGAIP, y presentar al Consejo para su aprobación y remisión a la Auditoría Superior del Estado, un informe trimestral de los ingresos y egresos del mismo, que deberá contener la información del gasto programado y ejercido por cada una de las partidas autorizadas;

V. Suscribir, junto con el Secretario Ejecutivo, los convenios que sean necesarios con el Instituto Federal de Acceso a la Información Pública, los órganos estatales homólogos, y otras autoridades de cualquier orden de gobierno, que se requieran para el cumplimiento de las atribuciones de la CEGAIP, previa autorización del Consejo;

VI. Garantizar el desarrollo de las sesiones del Consejo;

VII. Vigilar el cumplimiento de los acuerdos adoptados por el propio Consejo;

VIII. Presentar el informe anual de la CEGAIP al Congreso del Estado, y

IX. Las demás que señale este Ordenamiento, o el Consejo.

Artículo 86. Los servidores públicos que integran la CEGAIP se sujetarán al régimen de responsabilidades, previsto en la Constitución Política y las leyes del Estado de San Luis Potosí.

Las relaciones de todas las personas que laboren en la CEGAIP, se regirán por las leyes aplicables.

CAPÍTULO II.-DE LA INTEGRACIÓN DE LA CEGAIP

Artículo 87. La Comisión Estatal de Garantía de Acceso a la Información Pública, se integrará por tres comisionados numerarios, y tres supernumerarios.

(Reformado, P.O. 18 abril 2008)

El Congreso del Estado, por el voto de cuando menos las dos terceras partes de sus integrantes, elegirá al Comisionado Presidente, cada dos años, de entre los comisionados propietarios; el cual podrá ser reelecto por una sola ocasión.

Por cada comisionado propietario habrá un supernumerario que supla, en el orden de su nombramiento, las ausencias de los propietarios. Las faltas temporales o definitivas de los comisionados numerarios, o las excusas de los mismos calificadas de procedentes, se suplirán por los comisionados supernumerarios; en el orden de su nombramiento. Cuando la falta sea definitiva, se hará nueva designación de comisionado supernumerario, en los términos de la Constitución Política del Estado y la presente Ley.

Los comisionados propietarios, y supernumerarios, rendirán la protesta de ley ante el Congreso del Estado.

(Reformado, P.O. 18 abril 2008)

Artículo 88. La elección de los comisionados será organizada y realizada por el Congreso del Estado, el cual publicará por lo menos treinta días hábiles antes de la elección, una convocatoria abierta a toda la ciudadanía, para recibir solicitudes y propuestas ciudadanas. La propia Legislatura determinará las bases bajo las cuales se realizará la elección, siempre siguiendo el principio de acceso al cargo por oposición.

Artículo 89. Para ser comisionado se requiere:

I. Ser ciudadano potosino en los términos de la Constitución Política del Estado;

II. No haber sido condenado por la comisión de algún delito doloso;

III. Tener al menos treinta años cumplidos al día de su elección;

IV. Ser profesionista con título legalmente expedido, con experiencia mínima de tres años en el ejercicio profesional;

V. No haber sido Gobernador del Estado, Secretario de Gobierno, Procurador de Justicia del Estado, Senador, Diputado federal o local, Presidente Municipal, o dirigente de un partido político o asociación religiosa, durante el año previo al día de su elección, y

VI. Contar con una residencia efectiva en el Estado, cuando menos de dos años previos a su elección.

Artículo 90. Los comisionados durarán en su cargo cuatro años, y en ese lapso, sólo podrán ser removidos por las causas y a través de los procedimientos establecidos en la Constitución Política del Estado, y de conformidad con la Ley de Responsabilidades de los Servidores Públicos del Estado y Municipios de San Luis Potosí.

El cargo de comisionado es de tiempo completo, e incompatible con cualquier otro empleo; con las excepciones a que se refiere el artículo 132 de la Constitución Política del Estado.

CAPITULO III.-DEL SISTEMA ESTATAL DE DOCUMENTACIÓN Y ARCHIVOS

Artículo 91. El Sistema Estatal de Documentación y Archivos dependiente de la CEGAIP, es la unidad administrativa responsable, de aplicar las regulaciones que se establezcan en materia de administración y sistematización de la documentación e información en posesión de las entidades públicas, así como, de dictar los lineamientos y criterios técnicos para organizar y sistematizar la integración, administración y resguardo de los archivos de trámite y los archivos históricos; con este objeto se considerarán las opiniones técnicas de las unidades de información pública de cada entidad.

Artículo 92. El Sistema Estatal de Documentación y Archivo funcionará como instancia de coordinación, regulación y supervisión de las unidades de información pública integradas en cada entidad, para cumplir las disposiciones de la presente Ley.

Artículo 93. Los archivos utilizados en el ejercicio de la función pública se considerarán como archivos de trámite.

Artículo 94. La información pública localizada y localizable en los archivos de trámite, no podrá ocultarse, destruirse, alterarse, modificarse o mutilarse por determinación de los servidores públicos que la produzcan, procesen, administren, archiven y resguarden, salvo que los actos en ese sentido formen parte del ejercicio de la función pública y estén jurídicamente justificados.

Artículo 95. Los Archivos de Concentración se conservarán por diez años; en los cuales pueden consultarse por excepción, hasta que se determine por parte de los comités de información de cada ente obligado, y con la opinión de la CEGAIP, la eliminación de su formato impreso o su conservación permanente, y transferencia al Archivo Histórico del Estado de acuerdo a su valor histórico.

Los archivos históricos serán depositarios permanentes de los soportes electrónicos de los archivos, cuyo formato impreso haya sido eliminado.

Artículo 96. El archivo histórico se integrará con documentos e información que tengan por lo menos diez años o más de haber sido producidos, procesados o girados por última vez, tiempo que se contará a partir de la fecha de conclusión de las funciones públicas de la última autoridad o servidor público que realizó algún acto administrativo, que afectare el documento en cuestión. Si el documento o información tienen relación directa con un trámite, ejecución o resolución pendiente, o aún no transcurre el plazo señalado en el documento de referencia, deberá mantenerse en el archivo de gestión vigente.

Artículo 97. Con relación a la información, documentos y expedientes que formen parte de los archivos históricos, no procede ninguna de las excepciones aplicables a los archivos de trámite.

Los servidores públicos que destruyan archivos fuera de los casos establecidos por esta ley, serán sujetos de responsabilidad conforme a la ley de la materia, la que se considerará como grave para efectos de la imposición de las sanciones correspondientes.

CAPITULO IV.-DE LAS QUEJAS ANTE LA CEGAIP

Artículo 98. La persona a quien se le niegue el acceso a la información, considere que la información entregada es incompleta, no corresponde con la requerida en su solicitud, o no esté de acuerdo con el tiempo, costo, formato o modalidad de entrega, podrá interponer queja ante la CEGAIP.

En el caso de la acción de protección de datos personales, la queja procederá cuando el ente obligado no entregue al solicitante los datos personales requeridos, entregue la información en un formato incomprensible, o el sujeto obligado se niegue a efectuar las modificaciones, correcciones o el resguardo de confidencialidad de los datos personales.

Artículo 99. El plazo para interponer la queja será de quince días hábiles, contados a partir de la fecha de notificación del acto o resolución que, conforme al artículo anterior, no satisfaga la solicitud de que se trate.

Tratándose de personas que residan fuera de la Capital del Estado, el escrito de interposición de la queja podrá enviarse a la CEGAIP por correo certificado con acuse de recibo, siempre que el envío se efectúe desde el lugar en que resida el quejoso. En estos casos, se tendrá como fecha de presentación del escrito respectivo, la del día en que se deposite en la oficina de correos.

Las solicitudes presentadas en ejercicio de la acción de datos personales, o de acceso a la información pública, que no se resuelvan dentro de los plazos que al efecto establecen los artículos 56, 57, 73 y 75 de esta Ley, se entenderán resueltas en sentido positivo, quedando el solicitante en aptitud de interponer la queja en cualquier tiempo posterior a dicho plazo, para el efecto de que la CEGAIP ordene al ente obligado, la entrega o modificación de los datos personales, o la entrega gratuita de la información pública solicitada.

Artículo 100. La queja deberá presentarse por escrito, el que deberá contener:

I. Nombre del quejoso;

II. Domicilio para recibir notificaciones y, en su caso, a quien en su nombre las pueda oír y recibir;

III. La precisión del acto o resolución motivo de la queja, y la autoridad que lo emite;

IV. Fecha de notificación;

V. Los hechos en que se funde la queja, y

VI. La firma del promovente o, en su caso, su huella digital.

Artículo 101. Al escrito de queja deberá acompañarse:

I. El documento en que conste el acto o resolución que se impugna;

II. La constancia de notificación del acto impugnado, excepto cuando se trate de actos que no se resolvieron en tiempo, caso en el cual acompañará copia de la solicitud respectiva, y

III. Las pruebas que tengan relación directa con el acto o resolución impugnada.

Artículo 102. La queja podrá ser presentada empleando los formatos y mecanismos de transmisión de datos que, a través de los medios electrónicos disponibles, establezca la CEGAIP, mismos que deberán cumplir, en lo conducente, con los requisitos establecidos en el artículo 100 de esta Ley.

La CEGAIP dispondrá lo necesario a efecto de que a los formatos electrónicos de queja, puedan acompañarse los documentos a que se refiere el artículo anterior, que hayan sido previamente digitalizados por los quejosos. Los documentos digitalizados harán prueba de la existencia y contenido de los originales, salvo prueba en contrario.

Cuando a la presentación de queja mediante formato electrónico, no pueda acompañarse la documentación exigida por el artículo 101 en forma digitalizada, el quejoso deberá remitirla a la CEGAIP, a más tardar el último día en que concluya el plazo para la interposición de la queja respectiva.

Artículo 103. La CEGAIP podrá prevenir al inconforme sobre los errores de forma y fondo de los que, en su caso, adolezca su escrito de queja; pero de ninguna manera podrá cambiar los hechos. Para subsanar dichos errores deberá concederle un plazo de tres días hábiles, vencido el cual se estará a lo previsto en el párrafo siguiente.

Cuando la queja no se presente por escrito; se incumpla cualquiera de los requisitos previstos por las fracciones I, II y VI del artículo 100 de la presente Ley; no se adjunten los documentos a que refiere la fracción II del artículo 101; o sea notoriamente improcedente por haber fenecido el plazo legal para su presentación, la CEGAIP la desechará de plano. Tratándose de los requisitos y documentos plasmados en las restantes fracciones de los preceptos a que alude este párrafo, la CEGAIP subsanará las deficiencias.

Artículo 104. Procede el sobreseimiento, cuando:

I. El inconforme se desista por escrito de la queja;

II. La autoridad responsable del acto o resolución impugnados, los modifique o revoque, de tal manera que quede sin materia antes de que se resuelva el recurso, y

III. El quejoso fallezca.

Artículo 105. La CEGAIP resolverá la queja, a más tardar, dentro de los treinta días hábiles siguientes a su interposición y, podrá:

I. Sobreseerla;

II. Confirmar el acto o resolución impugnado, o

III. Revocar o modificar el acto o resolución impugnado, y ordenar al ente obligado que permita al particular el acceso a la información solicitada, o a los datos personales; que reclasifique la información, que modifique tales datos, o bien, señalar los términos precisos en que deberá emitirse un nuevo acto o resolución.

Artículo 106. El cumplimiento perentorio de las solicitudes de información no exime al ente público, o al servidor público de que se trate, de la responsabilidad en que hubiese incurrido de acuerdo con la presente Ley y con la legislación de responsabilidades de los servidores públicos del Estado.

Artículo 107. Transcurrido un año de la resolución de la CEGAIP que confirme alguna decisión del ente obligado, el particular podrá solicitar ante la CEGAIP que reconsidere la resolución. Dicha reconsideración deberá referirse a la misma solicitud y seguirá el mismo procedimiento que la queja antes señalada.

TITULO OCTAVO.- DE LAS INFRACCIONES, SANCIONES Y MEDIOS DE DEFENSA

CAPITULO I.- DE LAS INFRACCIONES Y SANCIONES

Artículo 108. La CEGAIP revisará de oficio, que los entes obligados publiquen o actualicen en tiempo y forma, la información pública de oficio que establece la presente Ley, y requerirá en su caso, a los sujetos que así lo ameriten, para que den debido cumplimiento en un plazo no menor de cinco, ni mayor de treinta días hábiles; si no lo hacen, procederá a aplicar las sanciones que se establecen en este Ordenamiento.

Artículo 109. Al sujeto obligado, que:

I. Debiéndolo hacer, no guarde con el debido cuidado la información que por el desempeño de su cargo tenga bajo su custodia, incurriendo en alguna de las conductas previstas en el resto de las fracciones de este mismo artículo, será apercibido por la CEGAIP y se le sancionará con una multa de cien a quinientos días de salario mínimo vigente en el Estado;

II. Se desempeñe con negligencia, dolo o mala fe, en la sustanciación de las solicitudes de acceso, o de las acciones de protección de datos personales, o entregue información de manera incompleta, se le sancionará con multa de cien a quinientos días de salario mínimo vigente en el Estado;

III. Niegue intencionalmente el acceso a la información, aduciendo falsamente que la misma se encuentra clasificada como reservada o confidencial; entregue indebidamente información considerada como reservada o confidencial; o clasifique con dolo o mala fe cualquier información que no deba ser clasificada, se le sancionará con multa de quinientos a mil días de salario mínimo vigente en el Estado de San Luis Potosí;

IV. No cumpla de manera expedita las resoluciones de la CEGAIP, para liberar información en los términos y condiciones que establece esta Ley, será sancionado con multa de quinientos a mil días de salario mínimo vigente en el Estado;

V. Recabe datos personales que no resulten indispensables para el cumplimiento de sus funciones, será sancionado con multa de mil a mil quinientos días de salario mínimo vigente en el Estado de San Luis Potosí;

VI. Comercialice con datos personales que obren en los archivos a su alcance, será sancionado con multa de mil quinientos a dos mil días de salario mínimo vigente en el Estado de San Luis Potosí, y

VII. Teniendo a su cargo la difusión de la información pública de oficio, no la difundiere, será sancionado con multa de cinco a quince días del salario que perciba. Si la conducta se repite será aumentada proporcionalmente hasta en un cien por ciento en cada ocasión, a juicio de la CEGAIP.

(Reformado, P.O. 18 abril 2008)

Artículo 110. Tratándose de entidades públicas, el servidor público que reiteradamente incurra en cualquiera de las conductas previstas en el artículo 109 de esta Ley, además de la sanción correspondiente por cada violación, será sancionado con destitución de su cargo, e inhabilitación para el ejercicio de otros puestos de servicio público, hasta por quince años, previo procedimiento que promueva la CEGAIP, conforme a la Ley de Responsabilidades de los Servidores Públicos del Estado y Municipios de San Luis Potosí, ante la entidad pública competente.

(Reformado, P.O. 18 abril 2008)

Artículo 111. Las multas que imponga la CEGAIP en los términos del artículo 109 de esta Ley, tendrán el carácter de créditos fiscales, y las remitirá a la Auditoría Superior del Estado, para que las haga efectivas conforme a las disposiciones legales aplicables; debiendo publicar mensualmente las sanciones impuestas a los servidores públicos responsables.

Artículo 112. Cuando se impongan multas a los responsables de los partidos políticos, de acuerdo con esta Ley, el Consejo Estatal Electoral deberá aplicar su descuento dentro de los treinta días hábiles siguientes a su notificación, mismas que podrán duplicarse en caso de reincidencia.

Artículo 113. Las responsabilidades que se generen por el incumplimiento de las obligaciones a que se refiere esta Ley, son independientes de las que procedan en otros órdenes.

(Reformado, P.O. 18 abril 2008)

Artículo 114. Para hacer cumplir sus determinaciones, y sin menoscabo de las sanciones establecidas en los artículos 109 y 110 de esta Ley, la CEGAIP determinará y aplicará, por su orden, las siguientes medidas de apremio:

I. Amonestación privada;

II. Extrañamiento por escrito;

III. Amonestación pública;

IV. Extrañamiento por escrito y multa de cincuenta a quinientas veces el salario mínimo general vigente en el Estado, y

V. Multa de quinientas un a mil veces el salario mínimo general vigente en el Estado.

Artículo 115. Para la imposición de las sanciones y medidas de apremio que correspondan, la CEGAIP valorará la gravedad de la infracción, considerando si el infractor obró con dolo o negligencia, las circunstancias en que se produjeron los hechos irregulares, y las consecuencias derivadas de la acción u omisión del infractor.

La reiteración en la comisión de las irregularidades, será agravante para la aplicación de las sanciones.

Artículo 116. Para la aplicación de sanciones pecuniarias por infracciones a la presente Ley, se estará a lo siguiente:

I. La CEGAIP notificará al presunto infractor la conducta irregular que se le imputa, y se le concederá un término de cinco días hábiles, a efecto de que exprese lo que a su derecho convenga y aporte los medios de prueba que considere necesarios para su defensa, y

II. Transcurrido dicho plazo, la CEGAIP analizará las circunstancias de la presunta infracción, la gravedad de la misma, si se obró con dolo o negligencia, la contestación y pruebas ofrecidas, así como las consecuencias derivadas de la acción u omisión del infractor.

Salvo prueba en contrario, la falta de contestación dentro del plazo respectivo, hará presumir como ciertos los hechos que se hubieren señalado, siempre que se trate de hechos directamente imputados al presunto infractor.

Si los infractores fuesen dirigentes o funcionarios de partidos políticos, agrupaciones políticas, entes privados que reciben recursos públicos, o personas que ejerzan una función pública, la CEGAIP dará vista a las instancias que correspondan, a efecto de que éstas impongan las sanciones previstas en esta Ley o en la legislación aplicable.

Artículo 117. No podrá seguírseles a los servidores públicos de los entes obligados, un procedimiento administrativo distinto al contemplado en el presente Capítulo, ante sus propias instancias y por los mismos hechos.

Artículo 118. Para los entes obligados, las resoluciones que dicte la CEGAIP, serán definitivas e inatacables. Las personas sancionadas por la CEGAIP tendrán en todo tiempo, el derecho de interponer el recurso de revisión que se establece en la presente Ley.

CAPITULO II.- DEL RECURSO DE REVISIÓN

Artículo 119. Contra las resoluciones definitivas de la CEGAIP que impongan sanciones pecuniarias, los afectados podrán interponer el recurso de revisión ante la misma, dentro de los quince días hábiles siguientes a la fecha en que se realice la notificación de la resolución que se recurra.

Artículo 120. La tramitación del recurso se sujetará a las disposiciones siguientes:

I. Se iniciará mediante escrito en el que se deberán expresar los agravios que a juicio del recurrente le cause la resolución impugnada; debiéndose asimismo, ofrecer las pruebas que se estime necesario rendir; y acompañar copia de la resolución de que se trate y constancia de su notificación; así como las pruebas documentales que se ofrezcan;

II. La CEGAIP acordará sobre la admisión del recurso y de las pruebas ofrecidas, desechando de plano las que no fuesen idóneas para desvirtuar los hechos en que se base la resolución;

III. Se admitirán toda clase de pruebas, incluyendo las supervenientes, con excepción de la confesional a cargo de la autoridad, y las contrarias a derecho, y

IV. Desahogadas las pruebas, si las hubiere, o una vez que se notifique la admisión del recurso cuando no hubiere pruebas que desahogar, se otorgará al recurrente un plazo de tres días para alegar y, al término del cual, con alegatos o sin ellos, la CEGAIP emitirá resolución dentro de los treinta días hábiles siguientes, notificándola al recurrente.

Artículo 121. En el escrito de interposición del recurso de revisión, el interesado deberá señalar su nombre y el domicilio para oír y recibir notificaciones, así como los documentos en que sustente su recurso.

Artículo 122. En caso de que el recurrente no cumpliera con alguno de los requisitos, o no presente los documentos que se señalan en los dos artículos anteriores, la CEGAIP deberá prevenirlo por escrito, por única vez, para que en el término de tres días hábiles siguientes a la notificación del requerimiento, subsane la irregularidad. Si transcurrido este plazo el recurrente no desahoga en sus términos la prevención, el recurso se tendrá por no interpuesto.

Artículo 123. La interposición del recurso suspenderá la ejecución del acto o resolución recurrida, si el pago de la sanción de que se trate se garantiza en los términos y para los efectos que previene el Código Fiscal del Estado.

Artículo 124. La resolución del recurso se fundará en derecho y examinará todos y cada uno de los agravios hechos valer por el recurrente, teniendo la CEGAIP la facultad de invocar hechos notorios; pero cuando uno de los agravios sea suficiente para desvirtuar la validez del acto o resolución impugnados, bastará con el examen de dicho punto.

No se podrán anular, revocar o modificar los actos o resoluciones, con argumentos que no se hayan hecho valer por el recurrente.

TRANSITORIOS

PRIMERO. El artículo 1º. del presente Decreto, entrará en vigor seis meses después de su publicación en el Periódico Oficial del Estado, previo cumplimiento de lo dispuesto en el artículo 138 de la Constitución Política del Estado.

SEGUNDO. Previa su publicación en el Periódico Oficial del Estado, el artículo 2º. de este Decreto, entrará en vigor el día en que inicie su vigencia el artículo 1º. de este mismo.

TERCERO. A la entrada en vigor de este Decreto, los integrantes de la actual Comisión Estatal de Garantía de Acceso a la Información, pasarán a ocupar los cargos de comisionados numerarios del organismo autónomo que se crea en virtud del artículo 1º. de este Decreto; y concluirán su encargo en forma escalonada, con respeto irrestricto al orden en que fueron electos, debiendo concluir el comisionado que haya sido designado en primer término, en el plazo exacto de cuatro años para el que fue electo; y a partir de la conclusión del primero, en el término de un año concluirá el comisionado que le siga en el orden de elección y, finalmente, en el término de un año más, concluirá el tercero; debiendo en cada caso realizar las elecciones de relevo respectivas, para los comisionados que ocuparán dichos cargos, los cuales lo harán por un periodo exacto de cuatro años cada uno.

CUARTO. Los comisionados supernumerarios serán electos en los términos de la Ley de Transparencia y Acceso a la Información Pública del Estado de San Luis Potosí, dentro de los noventa días siguientes a la entrada en vigor del presente Decreto.

QUINTO. Con la entrada en vigor de este Decreto, se abroga la Ley de Transparencia Administrativa y Acceso a la Información Pública del Estado de San Luis Potosí, publicada en el Periódico Oficial del Estado, el jueves 20 de marzo de 2003.

SEXTO. La CEGAIP expedirá su reglamento interno, dentro de los tres meses siguientes a partir de la entrada en vigor del presente Decreto.

SEPTIMO. Las entidades públicas, en el ámbito de sus respectivas competencias, establecerán mediante reglamentos o acuerdos de carácter general, los órganos, criterios y procedimientos institucionales, para proporcionar a los particulares el acceso a la información pública y protección de datos personales, de conformidad con las bases y principios establecidos en la Ley de Transparencia y Acceso a la Información Pública del Estado. Estos reglamentos o acuerdos de carácter general, deberán ser expedidos a más tardar tres meses después de la entrada en vigor de la precitada ley.

OCTAVO. Los titulares de las entidades públicas deberán crear las unidades de información pública, los comités de información, y designar a sus respectivos responsables, dentro de los noventa días naturales siguientes a la entrada en vigor de la Ley de Transparencia y Acceso a la Información Pública del Estado, y en ese mismo plazo, deberán iniciar sus funciones. Además, deberán notificarlo al Ejecutivo del Estado, para la publicación en el Periódico Oficial del Estado, de la lista de unidades de información pública.

NOVENO. Las entidades públicas que no cuenten con facultades para certificar documentación, deberán modificar sus reglamentos internos, en un plazo de cuatro meses a partir de la entrada en vigor de la Ley de Transparencia y Acceso a la Información Pública del Estado de San Luis Potosí.

DECIMO. La información pública de oficio, a que se refiere los artículos 17, 18, 19, 20, 21, 22, 23 y 24 de la Ley de Transparencia y Acceso a la Información Pública del Estado de San Luis Potosí, deberá publicarse dentro de los ciento veinte días naturales siguientes a la entrada en vigor de esta Ley. Las entidades públicas obligadas deberán contar con sistemas electrónicos, para que cualquier persona pueda hacer uso remoto de los mecanismos de acceso a la información, y de los procedimientos de revisión a los que se refiere este Decreto, a más tardar en dos años a partir de su entrada en vigor. Tratándose de municipios con población inferior a setenta mil habitantes, el plazo para contar con los sistemas electrónicos respectivos, será de cuatro años a partir de la entrada en vigor del presente Decreto.

DECIMO PRIMERO. Todos los entes obligados publicarán en un plazo no mayor de dieciocho meses de la entrada en vigor de esta Ley, el índice de la información que posean; debiendo remitir una copia a la CEGAIP.

DECIMO SEGUNDO. Los entes obligados deberán en un periodo no mayor de dieciocho meses, contados a partir de la entrada en vigor de esta Ley, completar la organización y funcionamiento de sus archivos administrativos, bajo los criterios que establezca el Sistema Estatal de Documentación y Archivos.

DECIMO TERCERO. Se derogan todas aquellas disposiciones en leyes, reglamentos u ordenamientos legales, de igual, o menor jerarquía a esta Ley, que se le opongan.

DECIMO CUARTO. Los asuntos que se encuentren en trámite a la entrada en vigor de la Ley de Transparencia y Acceso a la Información Pública, que se expide mediante el presente Decreto, se concluirán en los términos de la ley que se abroga, por las autoridades que, conforme las disposiciones de la nueva ley, resulten competentes o que sustituyan a las autoridades que dejen de existir.

Lo tendrá entendido el Ejecutivo del Estado y lo hará publicar, circular y obedecer.

D A D O en el Salón de Sesiones del Honorable Congreso del Estado, el once de octubre de dos mil siete.

Diputado Presidente: Juan Pablo Escobar Martínez,

Diputada Primera Secretaria: Martha Lilia García Galarza,

Diputado Segundo Secretario: Roberto Cervantes Bajaras,

———————————————————————————————————————-

P.O. 18 DE ABRIL DE 2008

PRIMERO.- El presente Decreto entrará en vigor el mismo día de su publicación en el Periódico Oficial del Estado.

SEGUNDO.- Se reforma los artículos transitorios: Décimo; Décimo Primero; y Décimo Segundo del Decreto Legislativo Nº 234 publicado en el Periódico Oficial del Estado el 18 de octubre de 2007, para quedar como sigue:

ARTÍCULOS TRANSISTORIOS DECRETO LEGISLATIVO Nº 234

PRIMERO A NOVENO……

DECIMO. La información pública de oficio a que se refiere los artículos 18, 19, 20, 21, 22, 23, 24, y 25 de la Ley de Transparencia y Acceso a la Información Pública del Estado de San Luis Potosí, deberá publicarse dentro de los ciento ochenta días naturales siguientes a la publicación de las normas, lineamientos y criterios técnicos que expida la CEGAIP. Las entidades públicas obligadas deberán contar con sistemas electrónicos, para que cualquier persona pueda hacer uso remoto de los mecanismos de acceso a la información, y de los procedimientos de revisión a los que se refiere este Decreto, a más tardar en dos años a partir de su entrada en vigor. Tratándose de municipios con población inferior a setenta mil habitantes, el plazo para contar con los sistemas electrónicos respectivos, serás de cuatro años a partir de la entrada en vigor del presente Decreto.

DECIMO PRIMERO. Todos los entes obligados publicarán en un plazo no mayor de veinticuatro meses posteriores a la publicación de las normas, lineamientos y criterios técnicos que en la materia expida la CEGAIP, debiendo remitir una copia a ésta.

DECIMO SEGUNDO. Los entes obligados deberán complementar la organización y funcionamiento de sus archivos administrativos, bajo los lineamientos y criterios técnicos que expida el Sistema Estatal de Documentación y Archivos, dentro de un plazo no mayor de veinticuatro meses, contados a partir de la publicación de dichos lineamientos y criterios.

DECIMO TERCERO A DECIMO CUARTO…….

(Reformado, P.O. 6 junio 2008)

TERCERO.- El Congreso del Estado elegirá al Comisionado Presidente de la CEGAIP, a más tardar a la fecha de conclusión del cargo del actual Comisionado Presidente. Hasta en tanto se realice la elección, fungirá como presidente, el comisionado que se desempeña actualmente en dicho cargo.

CUARTO.- Dentro de los tres meses siguientes a partir de la entrada en vigor de este Decreto, la CEGAIP, y el Sistema Estatal de Documentación y Archivos, expedirán las normas, lineamientos y criterios técnicos que les compete en términos de lo dispuesto por la Ley de Transparencia y acceso a la Información Pública del Estado de San Luis Potosí, publicada en el Periódico Oficial del Estado el 18 de Octubre de 2007.

QUINTO.- Se derogan las disposiciones legales y administrativas que se opongan al presente Decreto.

————————————————————————————————————————–

P.O. 06 DE JUNIO DE 2008

PRIMERO. Este Decreto entrará en vigor el día de su publicación en el Periódico Oficial del Estado.

SEGUNDO. Se derogan todas las disposiciones que se opongan al presente Decreto.

HONORABLE CÁMARA:

Vuestra Comisión de Ciencias y Tecnología pasa a informaros un proyecto de ley, iniciado en un mensaje de S.E. el Presidente de la República, sobre firma electrónica y los servicios de certificación de firma electrónica.

Se hace presente que este proyecto de ley tiene urgencia constitucional, calificada de «simple». Asimismo, se encuentra incluido en la actual Legislatura Extraordinaria de Sesiones del Congreso Nacional.

I. CONSTANCIA PREVIA REGLAMENTARIA.

No existe en el proyecto de ley en informe normas de carácter Orgánico Constitucional ni de quórum calificado.

Asimismo, se dio cumplimiento a lo dispuesto en el artículo 74 de la Constitución Política de la República y 16 de la ley Nº 18.918, Orgánica Constitucional del Congreso Nacional, para que la Excma. Corte Suprema informe respecto del proyecto de ley en estudio.

Este alto tribunal informó que no tiene observaciones que formular respecto de la materia referida.

II. PERSONAS INVITADAS POR LA COMISIÓN A EXPONER SUS OBSERVACIONES SOBRE LA MATERIA.

La Comisión tuvo oportunidad de recibir a las siguientes personas, las que entregaron sus observaciones respecto del proyecto de ley en informe:

Alvaro Díaz Pérez, Subsecretario de Economía, Fomento y Reconstrucción.
Enrique Sepúlveda, Jefe de la División Jurídica del Ministerio de Economía, Fomento y Reconstrucción.
Salvador Millaleo, asesor de la Subsecretaría de Economía, Fomento y Reconstrucción.
Jorge Rojas, Gerente de Operaciones y Tecnología de la Cámara de Comercio de Santiago.
Esteban Segura, Gerente de Servicios Empresariales de la Cámara de Comercio de Santiago.
María de la Cruz Rodríguez, Gerente Area Jurídica, Cámara Nacional de Comercio.
Rodrigo Bulnes, Miguel Otero, Karin Hellmlinger, Claudio Ortiz y Gabriel del Favero, en representación de la Cámara de Comercio de Santiago.
Roberto Jiménez, José Manuel Montes y Sergio Cruz Barriga, en representación de la Asociación de Bancos e Instituciones Financieras de Chile A.G.
Claudia Rossi, asesora legal; Pedro Aguayo Jara, Gerente Desarrollo Tecnológico; Carlos Espinosa Pimentel, asesor presidencia ejecutiva; Gonzalo Tapia Montes, abogado externo, en representación de la empresa Adexus.
Hugo Pereira Anabalón, abogado profesor de Derecho Procesal de la Escuela de Derecho de la Universidad de Chile.
Oscar Torres Zagal, abogado profesor de Derecho Comercial de la Escuela de Derecho de la Universidad Central.
Leonardo Miranda, representante de la Asociación Chilena de Empresas de Tecnología de la Información (ACTI).
Rodrigo Rojas Palma, abogado de la empresa Sonda S.A., en representación de ACTI A.G.

Renato Jijena, abogado, profesor de Derecho Informático de la Escuela de Derecho de la Universidad Gabriela Mistral .
Gonzalo Hurtado, Presidente de la Asociación de Notarios, Conservadores y Archiveros de Chile.

III. SÍNTESIS DE LAS IDEAS MATRICES DEL PROYECTO DE LEY EN INFORME.-

Para los fines previstos en los artículos 66 y 70 de la Constitución y en los incisos primeros de los artículos 24 y 32 de la ley nº 18.918, Orgánica Constitucional del Congreso Nacional, esto es, para los efectos de la discusión general de esta iniciativa y de las indicaciones y observaciones que puedan formularse y admitirse a tramitación, corresponde consignar, como lo exige el artículo 287 del Reglamento de la Corporación, una minuta de las ideas matrices o fundamentales del proyecto, entendiendo por tales, las contenidas en el Mensaje.

De acuerdo con este último, la idea matriz o fundamental del proyecto es establecer una normativa jurídica que regule la firma electrónica para que ésta tenga validez legal y otorgue a los actos jurídicos celebrados por medios electrónicos de comunicación el mismo reconocimiento y protección ante la ley que reciben aquellos actos, contratos o transacciones celebrados de modo convencional en un soporte de papel. Asimismo, el proyecto de ley establece la normativa jurídica necesaria para otorgar certeza y seguridad a los usuarios de firma electrónica, de tal forma de otorgarles la debida protección en relación a los efectos que producirán los actos jurídicos efectuados a través de estos medios tecnológicos, mediante la regulación de los servicios de certificación y acreditación de firmas electrónicas.

Para los efectos de concretar las ideas anteriores, se propone un proyecto de ley que consta de 27 artículos permanentes y de tres disposiciones transitorias, agrupados en ocho títulos, a saber:

Título I. Disposiciones generales.
Título II. Uso de firma electrónica por la administración del Estado.
Título III. De los prestadores de servicios de certificación.
Título IV. De los certificados de firma electrónica.
Título V. De la acreditación e inspección de los prestadores de servicios de certificación.
Título VI. De los usuarios de firmas electrónicas.
Título VII.  Reglamento.
Título VIII.  Disposiciones Transitorias

IV. SÍNTESIS DE LAS OPINIONES ENTREGADAS EN LA COMISIÓN POR PARTE DEL EJECUTIVO Y DE LAS INSTITUCIONES INVITADAS.

A. Señor Alvaro Díaz Pérez, Subsecretario de Economía.

Expresó el señor Díaz que el proyecto de ley en estudio constituye la inserción de nuestro país en la nueva economía que se esta aplicando en el mundo. Para este efecto, se busca incentivar el pleno desarrollo con la incorporación a la revolución tecnológica y participar de los resultados del progreso que entrega dicho cambio, parte importante del cual, es el uso de la tecnología que proporciona Internet.

Informó, al respecto, que Chile dispone del mayor número de computadores per cápita de América Latina y se encuentra en un alto porcentaje de uso de la red Internet. Agregó que cerca de la mitad de las empresas que funcionan en el país ya tienen acceso a Internet.

El Supremo Gobierno consciente de esta realidad busca formulas para evitar que se produzca una fractura digital entre los países de la región y los grupos sociales de los mismos. Es así que la Red Enlaces del Ministerio de Educación está proyectando que en el presente sexenio el 100% de las escuelas de Chile dispongan de este servicio.

Agregó el señor Díaz que el proyecto de ley en informe se guía por los siguientes principios:
Busca apoyar la libertad económica, a través de la libre competencia.
Patrocina una neutralidad tecnológica que se compatibilice internacionalmente.
Propicia una equivalencia del medio electrónico al soporte de papel.
Apoya la no-discriminación de los medios electrónicos.

En cuanto a la estructura que se le ha dado al proyecto de ley, señaló lo siguiente:
Ámbito de aplicación.
Se usará la firma electrónica en actos celebrados mediante documentos electrónicos a través de medios electrónicos de comunicación.
La certificación se efectuará por aquellas autoridades o entidades prestadoras de servicios de certificación.
El sistema es de acreditación voluntaria.

Definiciones legales.
En el texto legal se definen los siguientes instrumentos:
Firma electrónica, tanto avanzada como simple.
Documento electrónico.
Usuario o titular.
Certificador.
Certificado.

Rango de validez de los actos y contratos electrónicos, tanto de particulares como del Estado.-

Exclusiones que corresponden.

Admisibilidad en juicio y valor probatorio de los documentos electrónicos.-
En el caso que tenga firma electrónica avanzada y sea certificada por un prestador acreditado, constituye plena prueba.
Sólo constituye una presunción judicial, cuando el documento tiene firma electrónica avanzada certificada por prestador no acreditado.
Los demás casos se consideran bases de presunción judicial.

Se regula un procedimiento de control judicial respecto de la admisibilidad del documento.

Se reglamenta la calidad de certificador privado, con los siguientes requisitos:
Deben ser acreditados.
Se exige que se encuentren legalmente establecidos en el país, con domicilio y agente representante conocido.
La entidad acreditadora será la Subsecretaría de Economía, dependiente del Ministerio de Economía, Fomento y Reconstrucción.
Se reglamenta el otorgamiento de poderes de inspección como, asimismo, el procedimiento a seguir para la cancelación de la acreditación.

Respecto de los certificadores no acreditados se dispone:
Tendrán plena libertad económica para desempeñarse.
Deben tener domicilio conocido en el país.
Se deben acoger a normas de homologación o de aplicación de disposiciones vigentes en tratados internacionales.

Se aplican obligaciones comunes a los certificadores, sean éstos acreditados o no, como mantener la información que se produzca, archivar la documentación que se emplee y acogerse a reglas sobre prácticas de certificación.

Se regula el procedimiento a aplicar en la autocertificación de firmas electrónicas del Estado.

Se establecen disposiciones relativas a los derechos de los usuarios del sistema:
Que la información técnica y económica que se proporcione sea adecuada.
Que se controle la responsabilidad objetiva de los certificadores por las funciones que realicen en su oficio.
Que se mantenga una concordancia con normas de las leyes Nº 19.496, sobre derechos de los consumidores y Nº 19.628, sobre protección de la vida privada.

B. Cámara de Comercio de Santiago y Asociación de Bancos e Instituciones Financieras de Chile A. G.

Ambas instituciones entregaron sus observaciones en conjunto. Expresaron que el presente proyecto de ley va a permitir que el país retorne al espacio que le corresponde en el ámbito latinoamericano, en materia de comercio electrónico.

Se manifestaron de acuerdo con la aprobación de esta iniciativa legal, sin perjuicio de plantear observaciones al texto. Estimaron que la consagración de la validez jurídica del documento electrónico, hace necesario disponer, asimismo, de la firma electrónica y las entidades certificadoras.

Consideraron conveniente la definición de firma electrónica que contiene el proyecto de ley, ya que son indispensables los atributos que se asignan a ésta y sirven para homologarla a la firma ológrafa.

Apoyaron, igualmente, el valor probatorio diferenciado que se otorga a los documentos electrónicos. Reseñaron que la firma electrónica simple o el documento electrónico no firmado sirve de base a una presunción legal; la firma electrónica avanzada certificada por entidad certificadora no acreditada, tiene valor de presunción judicial, admite prueba en contrario y la firma electrónica avanzada y certificada por entidad acreditada, hace plena prueba como instrumento público o privado, según el caso.

Con el criterio antes expuesto queda clara la importancia que se otorga a la validez legal o probatoria de un documento electrónico, con lo que queda demostrado el avance que se logra con las normas legales comentadas.

Expresaron ambas instituciones que el proyecto de ley en análisis es necesario y viene a cubrir un vacío importante que hoy existe.

Sin perjuicio del apoyo otorgado, propusieron modificaciones que, a su criterio, mejoran notablemente el texto propuesto. Entre estas se destacan tres temas que considera el proyecto de ley, a saber:
Consagración legal de la firma electrónica.
Condiciones que deben cumplir las entidades prestadoras de servicios de certificación.
Uso de firmas electrónicas por la administración del Estado.

Consagración legal de la firma electrónica.
Estimaron que la definición de firma electrónica simple contenida en la letra f) del articulo 2º es innecesaria e induce a confusión por el carácter de definición por negación, y dado que corresponde a la definición genérica que se propone inmediatamente a continuación. La existencia de esta clase de firma sólo producirá problemas de interpretación tanto para los usuarios como para los jueces en caso de conflictos suscitados en torno a ella. Por ende, basta con considerar dos clases de firma electrónica: una genérica, cuya definición está contenida en el documento que hicieron llegar a esta honorable Comisión, y una firma electrónica avanzada, que es aquella que cumple con los requisitos de asegurar la integridad del documento, permitir la identificación de quien lo origina y la no repudiación de éste por parte de su autor.

Condiciones que deben cumplir las entidades prestadoras de servicios de certificación.
Los perfeccionamientos propuestos respecto del artículo 17 del proyecto de ley se refieren a la incorporación de requisitos más acordes con el importante papel que el proyecto confiere a las entidades de certificación.

Para ser acreditado, el prestador de servicios de certificación deberá cumplir, al menos, con las siguientes condiciones:

a) Ser persona jurídica sin fines de lucro, sociedad de responsabilidad limitada o sociedad anónima, con el objeto exclusivo de prestar servicios de certificación de firma electrónica y otros servicios adicionales en relación con la firma electrónica. Los socios, administradores, directores y gerentes de tal persona jurídica deberán ser mayores de edad y libres disponedores de sus bienes y no haber sido condenados o encontrarse procesados por crimen o simple delito.

b) Garantizar la existencia de un servicio seguro de consulta del registro público de certificados emitidos y dejados sin efecto;

c) El capital pagado de la entidad certificadora destinado a servir las funciones de tal no podrá ser inferior a 20.000 unidades de fomento;

d) Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma electrónica y poseer los procedimientos de seguridad y de gestión adecuados;

e) Haber contratado un seguro apropiado en los términos que señala el artículo 14, y

f) Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de certificación y para mantener archivos de los certificados que emita, tales como sistemas y productos fiables, protegidos contra toda alteración, y que garanticen la seguridad de sus procesos de certificación, por los períodos exigidos por las leyes, garantizando la integridad y confiabilidad de la actividad de certificación.

La justificación de estas propuestas surge, del papel equivalente al de un ministro de fe que deberán desarrollar estas entidades, comprometiendo la fe pública de quienes confían en los certificados que emiten, para los efectos de desarrollar transacciones comerciales en línea o intercambio de información.

Agregó que los documentos electrónicos, con firma electrónica avanzada certificada por prestadores acreditados, tienen el máximo valor probatorio permitido por la ley, por lo que se puede presumir, fundadamente, que contarán con la preferencia de quienes deseen efectuar comercio electrónico con la máxima seguridad jurídica. Por ende, es dable suponer que tales transacciones pueden involucrar enormes consecuencias patrimoniales, por lo que es razonable exigir, para acreditar a los prestadores de estos importantes servicios, condiciones objetivas y uniformes, que garanticen que estarán a la altura de tan importante función.

Uso de firmas electrónicas por la administración del Estado.
Les parece importante que el proyecto de ley establezca un sistema único de firma electrónica, tanto para el sector privado como para la administración pública. Ello, porque desarrollar sistemas independientes tendría altos costos en términos de eficiencia, ya que los mismos actores privados deberían utilizar distintas firmas dependiendo de la contraparte con que interactúen.

C. Señor Miguel Otero , abogado asesor de la Cámara de Comercio de Santiago.

Expuso ante la Comisión los principios que guían la regulación de la firma electrónica, a saber:
Asegurar neutralidad tecnológica y flexibilidad regulatoria.
Apoyar la aplicación de estándares técnicos desarrollados por el mercado.
Respetar la autonomía de la voluntad respecto al uso de firmas electrónicas.
No limitar firmas electrónicas sólo a identificar, sino a autenticar.
Establecer sistemas voluntarios de acreditación.
Dar reconocimiento legal a firmas de uso limitado.
Dar reconocimiento legal a los agentes electrónicos.
Permitir a signatarios firmar electrónicamente por sí mismos o en representación de personas jurídicas.
Reconocer la validez de firmas electrónicas de otros países.

Agregó el señor Otero que el proyecto de ley en análisis satisface las aspiraciones de los diversos sectores vinculados a la materia. Sin perjuicio de lo anterior, estimó que se podría mejorar su texto, en los siguientes aspectos:
Dar reconocimiento legal a los agentes electrónicos.
Agente electrónico: sistema computacional, electrónico o automatizado usado independientemente para iniciar en forma autónoma una acción o responder a documentos o comportamientos electrónicos, en todo o en parte, sin la supervisión de una persona humana.
Muchas transacciones electrónicas se efectúan directamente por agentes electrónicos. Con el crecimiento del comercio electrónico, cada vez más serán los agentes electrónicos quienes realicen las transacciones.
En estricto derecho, ello podría no ser necesario, ya que debe entenderse que estos sistemas operan por cuenta de quien los activó. Sin embargo, es importante darles reconocimiento expreso para evitar vacíos o interpretaciones erróneas, especialmente si se considera que nuestros jueces son muy ajenos a esta nueva economía.

Incorporar definición de electrónico.
Electrónico: relacionado con tecnología que tenga capacidades eléctricas, digitales, magnéticas, inalámbricas, ópticas, electromagnéticas u otras similares.
Si bien no todas las tecnologías incluidas en la definición son técnicamente electrónicas (por ejemplo, la tecnología de fibra óptica), el término «electrónico» es el que mejor describe a la mayoría de las tecnologías hoy existentes.
Redacción amplia que tiene por objeto asegurar que la ley se aplicará en sentido extenso, en la medida que se desarrollen nuevas tecnologías como, el desarrollo de procesos químicos y biológicos para el almacenamiento y comunicación de datos se encuentra comprendido en la definición, ya que opera sobre la base de impulsos electromagnéticos.

Reconocer firmas de uso electrónico.
Los certificados no deben limitarse sólo a identificar personas.
Extender concepto a autentificar, como lo hacen España, la Unión Europea, México, etc.
El certificado puede servir para acreditar representación, capacidad, pertenencia a un grupo, etc.
La definición de dichos productos y servicios no debe limitarse a la expedición y gestión de certificados, sino incluir también cualesquiera otros servicios o productos que utilicen firmas electrónicas o se sirvan de ellas, como los servicios de registro, los servicios de estampación de fecha y hora, los servicios de guías de usuarios, los de cálculo o asesoría relacionados con la firma electrónica.

Reconocer escritura pública electrónica.
En algunos países, como México y Perú se regula este tema.

Igualdad entre acreditados y no acreditados.
La Unión Europea dispone que los Estados miembros no deben prohibir a los proveedores de servicios de certificación operar al margen de los sistemas de acreditación voluntaria; ha de velarse por que los sistemas de acreditación no supongan mengua de la competencia en el ámbito de los servicios de certificación. Asimismo, permite que lo Estados miembros establezcan o mantengan sistemas voluntarios de acreditación destinados a mejorar los niveles de provisión de servicios de certificación. Todas las condiciones relativas a tales sistemas deberán ser objetivas, transparentes, proporcionadas y no discriminatorias.

Neutralidad tecnológica.
Sobre el particular señaló que debe ser el mercado quien defina los aspectos técnicos. Debe legislarse por resultado.

D. Señor Hugo Pereira Anabalón, abogado, profesor de derecho Procesal de la Escuela de Derecho de la Universidad de Chile.

Señaló el expositor que en el proyecto de ley se excluyen todas las materias relativas al derecho de familia. Estimó que esta expresión debería complementarse, por ejemplo, haciendo referencia a las pruebas del estado civil que se contemplan en los artículos 304 y siguientes del Código Civil y en los pertinentes de la ley Nº4.808, sobre Registro Civil.

En segundo lugar, el proyecto no ha contemplado (por lo que considera que debería hacerse tanto para excluirlos o no) las reglamentaciones que se contienen en el contrato de trabajo. Esto es, el contrato de trabajo individual de los artículos 9, 10 y 11 del Código del Trabajo y algunos contratos especiales, como el de los trabajadores agrícolas del artículo 94. Hay, además, normas especiales que dicen relación con esta materia en el contrato colectivo del trabajo artículos de los 344, 345 y 349 del mismo código.

En tercer lugar, se refiere a la «constitución de arbitraje civil y laboral». El Código Orgánico de Tribunales, en los artículos 234 y 235, establece requisitos esenciales para la constitución del arbitraje en materia civil y comercial, los cuales deben constar por escrito. Aquí la escrituración en el arbitraje es un requisito de solemnidad del acto. En el arbitraje laboral del artículo 356 del Código del Trabajo también se establecen formalidades importantes, con transcripción de contratos escritos y firmados.

En cuarto lugar, es importante establecer la conexión del Nº 2 del artículo 4º del proyecto en estudio con el artículo 1700 del Código Civil, el cual distingue: «Entre los contratantes, el documento hace plena prueba respecto de su contenido; no así, respecto de terceros». Esta distinción no aparece en el artículo 2º del proyecto, por lo que cree necesario aclararlo para vincularlo con el precepto del Código Civil.

Agregó que existen numerosos actos relativos a la ley orgánica constitucional sobre Votaciones Populares y Escrutinios, ley Nº18.700, donde se encuentran una serie de actuaciones con una «formalidad escrita», relativas a declaraciones de candidaturas (artículo 3º); pactos electorales (artículo 3º bis.); declaraciones de candidaturas de Presidente de la República (artículo 12); inscripciones de candidaturas (artículo 17); cédulas electorales (artículo 22).

También hay actos relativos al conservador de bienes raíces. Dice que todo el sistema registral de la propiedad está sometido a un régimen de escrituración que hay que tomarlo en cuenta en este proyecto ya sea para incorporarlo o excluirlo.

Formuló, asimismo, otras observaciones al sistema probatorio, como es el caso de la definición de «documento electrónico», que se define como «toda representación electrónica que dé testimonio de un hecho, una imagen o una idea». Consideró que ese texto debería precisarse o modificarse. Si se hace un diagrama del sistema probatorio, se tendría en primer lugar la prueba más importante que es por «percepción directa». Si no es posible esta percepción, ya sea porque el hecho está ausente u ocurrió en el pasado, en el hecho, el juez debe reprensentárselo a sí mismo. Esta representación por hecho ausente puede ser:
Por declaraciones de personas, las cuales pueden ser parte del juicio o terceros testigos.
Por medio de documentos.
Otro medio de prueba, como las presunciones y los informes de peritos, le permiten al juez representarse el hecho ausente mediante un razonamiento, que parte de un hecho dado (indicio), sigue un razonamiento y obtiene una conclusión.

Una vez señalado lo anterior, manifestó que no le agrada la definición de «documento electrónico», la cual parte diciendo que el documento electrónico es una representación. Manifestó que el documento electrónico no es una representación. Lo que persigue el documento electrónico es obtener una representación, que es distinto. En ese sentido, propuso, como definición de documento electrónico, la siguiente: «Todo elemento electrónico representativo de un hecho, una imagen o una idea».

Luego, observó que, en el artículo 3º, letra a), del proyecto donde se señala que «los actos jurídicos para los que la ley exige una solemnidad que no sea verificable mediante documento electrónico», debiera reemplazarse la palabra «verificable» por «sustituible».

Asimismo, en la letra c) del artículo 3º, propuso reemplazar «lo dispuesto en el inciso primero no será aplicable a los actos jurídicos relativos a derecho de familia», por «los actos jurídicos relativos a la prueba del estado civil y en general al derecho de familia».

En el artículo 4º, número 1º, lo considera perentorio. Propone reemplazar «el juez aceptará» por «el juez podrá aceptar», ya que no es bueno que el juez, en una labor crítica de ponderación, actúe mediante una fórmula imperativa.

E. Señor Oscar Torres Zagal, abogado profesor de Derecho Comercial de la Escuela de Derecho de la Universidad Central, de Santiago.

El señor Torres manifestó que es muy importante detenerse en el artículo 3º del proyecto, por cuanto, cada vez que una ley que incorpora nuevos principios o una nueva orientación en el sistema jurídico, se requiere que los «ámbitos de discusión» sean claramente establecidos.

Lo que se desprende de esta iniciativa es que no estaría destinada a todo tipo de actos, sino que principalmente al ámbito de la intermediación en el mercado y para actos de consumo (consumidores en relación con las empresas).

En nuestra legislación ya existe una base en cuanto a esta iniciativa. Así, por ejemplo, lo relativo al comercio marítimo regulado en el Libro III del Código de Comercio.

Señaló que en el proyecto se alude a una regulación especial para el caso de la «quiebra»; pero, cuando se lee el articulado en particular, no aparece ninguna regulación específica.

Otro aspecto es el comprendido en el artículo 16 del proyecto, el que señala que pueden quedar sin efecto los certificados por «revocación del certificador», en las circunstancias siguientes a) a solicitud del titular del certificado, y b) por fallecimiento del titular o disolución de la personalidad jurídica que represente.

En este último caso manifestó que hay un principio general en cuanto a que la «personalidad jurídica subsiste durante la fase de liquidación». Por lo tanto, lo lógico sería decir «disolución de personalidad jurídica por proceso de liquidación».

Por último, afirmó que en el proyecto no existe ningún resguardo del régimen de «firma electrónica» que pueda llevar a una eventual sanción penal, producida por algún acto fraudulento en la utilización de ésta.

F. Señor Gonzalo Tapia Montes ,abogado asesor de la Empresa Adexus.

Manifestó el expositor que el proyecto de ley presenta dos objetivos: 1) reconocer la firma digital y los documentos electrónicos, para desarrollar y potenciar el comercio electrónico, y 2) establecer los «certificadores», para dar fiabilidad a estas firmas.

Estimó que existen cuestiones de forma que hay que corregir. Mencionó como ejemplo que en el proyecto se define al «certificador» como «entidad prestadora de servicios». Sin embargo, se usa sólo en dos o tres oportunidades esta definición ya que después siempre se habla de «entidad prestadora de servicios». Por lo tanto, no tiene sentido la definición.

En cuanto a temas de fondo, señaló que, cuando se habla del valor probatorio, se dice, por ejemplo, que los documentos -es decir escritos- cuyas firmas electrónicas están debidamente certificadas por prestadores acreditados harán plena prueba como instrumentos públicos o privados, según sea su naturaleza. En este ejemplo no se dispone nada nuevo porque si se dice que el documento se reputa escrito, será privado o hará plena prueba o no, conforme a las reglas generales. Si alguien quiere objetarlo, lo hará ante el juez.

Para este caso, debería considerarse lo que hizo la ley española, que dispone que «se reputarán escritos para todos los efectos legales y su prueba o fuerza probatoria se conformará a las reglas generales». Cree que una declaración de esta especie bastaría en nuestro caso.

Agregó que en cuanto a la «responsabilidad», hoy las normas del Código Civil vigentes son aplicables. Lo propuesto en el proyecto no hace más que repetir las normas de ese Código en materia de responsabilidad contractual.

Lo más novedoso del proyecto es lo que dice relación con establecer un «seguro» para dar al usuario un tipo de seguridad de que las entidades certificadoras podrán eventualmente tener base o patrimonio sólido para responder por los eventuales perjuicios.

Ahora bien, el proyecto dispone que se tendrá que contratar una póliza de seguro por cada operación que tenga contenido pecuniario, del 2% de la cuantía declarada de la operación. Afirmó que es imposible, puesto que el certificador puede ignorar los montos de las transacciones que se están celebrando.

El inciso último del artículo 14 dice: «En ningún caso la responsabilidad que pueda emanar de una certificación efectuada por un prestador acreditado comprometerá la responsabilidad pecuniaria del Estado». Es necesario aclarar que en el título II del proyecto se habla de que el Estado también va a realizar sus sistemas propios de certificación, de tal forma que la exclusión que señala este artículo sería en cuanto a que el Estado funcione como «entidad acreditadora». ¿Qué sucedería si el Estado, en su función acreditadora, se equivocara, por ejemplo, en un requisito y afectara a alguien? ¿Acaso no habría una responsabilidad del Estado en esta función?

G. Señor Rodrigo Rojas P., abogado, en representación de la Asociación Chilena de Empresas de Tecnología de la Información (ACTI A.G.).

Señaló el señor Rojas que el proyecto de ley en estudio no sólo se refiere a un tema técnico o tecnológico sino que involucra, asimismo, la fe pública y el orden económico del país. Estimó que la aplicación de la firma electrónica supera lo relativo al comercio electrónico por lo que se manifiesta partidario de que se legisle sobre la materia, en particular, respecto del valor probatorio del documento electrónico y la firma digital.

Agregó que patrocinan la existencia de sólo un tipo de firma digital, en particular, de la denominada avanzada, dado que reúne las características que dan seguridad al funcionamiento del sistema. En cuanto a la autoridad que regule, controle y administre la materia, apoyan la proposición de que sea el Ministerio de Economía, Fomento y Reconstrucción quien tenga estas atribuciones. Asimismo, estiman conveniente que exista un solo organismo acreditador, que tenga carácter público.

Finalmente, propician la idea de que las entidades certificadoras deban estar acreditadas ante el organismo acreditador ya referido, constituyendo este trámite una exigencia obligatoria. Consecuencia de lo expuesto, fluye la conclusión de que el valor probatorio de los documentos emitidos por las entidades certificadoras debidamente acreditadas sea uno y siempre el mismo, rechazando, por lo tanto, los diversos niveles que contempla el proyecto de ley en estudio.

H. Señor Gonzalo Hurtado Morales, Presidente de la Asociación de Notarios, Conservadores y Archiveros Judiciales de Chile.

En primer término, el expositor se manifestó de acuerdo con las normas que contiene el proyecto de ley en estudio, agregando que éste contribuirá significativamente al desarrollo del comercio electrónico en el país.

En particular, expresó sus observaciones respecto a las normas que se contemplan en el título III del proyecto de ley relativas a las entidades prestadoras de servicio de certificación, que en definitiva cumplirán funciones de ministro de fe.

Recordó el expositor que los notarios tienen por misión exclusiva la calidad de ministro de fe pública, en consecuencia, son los encargados de autorizar las firmas de la o las partes que concurren a su oficio. Para desempeñar el cargo deben reunir requisitos y son fiscalizados en su actuar por otras autoridades de rango superior (Ministros de Corte de Apelaciones).

En cambio, señaló que no ocurre lo mismo con las entidades prestadoras de servicios de certificación que consulta el proyecto de ley en estudio. Estas no tendrían el carácter de funcionarios públicos y, ni siquiera, serían nombradas para desempeñar tal función por alguna autoridad del Estado. Más aún, el mismo proyecto las faculta para delegar sus atribuciones y obligaciones en alguno de sus propios empleados, cosa que ningún notario puede hacer. Por último, estas entidades, como personas jurídicas -conforme a la exigencia que el mismo proyecto les impone en tal sentido- sólo responderían civilmente por sus actuaciones, pero en ningún caso sus representantes legales asumirían una responsabilidad penal.

Expresó que no están en contra de que se instituya esta figura jurídica de Prestadores de Servicios de Certificación. Pero estimaron que constituiría un error asignarles, aunque sea tácitamente, el carácter de ministros de fe pública. Su actuación debiera estar limitada a los aspectos técnicos, esto es el otorgamiento de los códigos informáticos que constituyen la firma electrónica avanzada, o firma digital como también se la conoce; y a su posterior administración, en el ámbito privado.

Por otra parte, los artículos 3º y 4º del proyecto restringen innecesariamente el valor jurídico del documento electrónico. Precisamente porque creen que éste contribuirá enormemente a facilitar el comercio internacional y la celebración de actos y contratos de todo tipo a distancia, estimaron de toda conveniencia que se amplíen sus efectos, sin alterar en absoluto el actual ordenamiento jurídico.

Para ello bastaría intercalar como incisos segundo y tercero del artículo 3º, los siguientes incisos nuevos:

«El documento electrónico firmado ante notario hace plena fe en cuanto al hecho de haberse otorgado y su fecha, pero no en cuanto a la verdad de las declaraciones que en él hayan hecho los interesados. En esta parte no hace plena fe sino contra los otorgantes.

Se entenderá que un documento electrónico ha sido firmado ante notario cuando éste ha presenciado físicamente el momento en que el emisor o suscriptor del documento ingresó su firma electrónica avanzada y haya asimismo dejado constancia, bajo su propia firma electrónica avanzada, de la fecha y hora en que ello ocurrió, debiendo guardar en su archivo una copia electrónica del instrumento o un ejemplar impreso en papel del mismo.»

De la forma antes señalada se amplían sustancialmente los efectos jurídicos del documento electrónico, toda vez que son numerosos los documentos que, por disposición legal o administrativa, requieren ser firmados ante notario para ser válidamente aceptados.

Tal es el caso, por vía ejemplar, entre muchos otros, de los poderes o mandatos, y de la autorización para salir del país que deben dar los padres de un menor que debe viajar solo. Es de ordinaria ocurrencia en la función notarial ver como muchos negocios se demoran porque no se ha recibido a tiempo el documento que acredita la personería de alguno de los comparecientes, o el drama que sufren algunos padres que no pueden autorizar oportunamente a un hijo para viajar fuera del país, porque ellos mismos no se encuentran en el territorio nacional o en la ciudad de residencia de dicho hijo.

Por otra parte es necesario resaltar que existen documentos y contratos que, por su naturaleza, originan impuestos para el Fisco, correspondiendo al notario comprobar su pago antes de proceder a su autorización. Tal es el caso de los contratos de compraventa de vehículos motorizados, los contratos generales de construcción, los mutuos, etc. Al momento de analizar en profundidad el proyecto en estudio, tal situación debe ser considerada, toda vez que no parece prudente que a entes privados se les otorgue una facultad de fiscalización del pago de tributos fiscales o municipales.

I. Señor Renato Jijena, abogado, profesor de Derecho Informático de la Universidad Gabriela Mistral.

El expositor apoyó la afirmación antes comentada, de que el tema en estudio no es sólo un problema tecnológico, sino que también, de gestión económica, fe pública y orden público económico.

Agregó que, respecto a la certificación de firma, es partidario de que en el país existan solamente entidades certificadoras acreditadas, que sean validadas, reconocidas y autorizadas por un órgano público que debe ser el Ministerio de Economía, Fomento y Reconstrucción, ya que es el mejor respaldo que puede tener la firma electrónica fuera de nuestras fronteras.
En cuanto a una critica que se les puede hacer tanto al proyecto del Gobierno como a la moción de los Diputados señores Espina y Walker, don Patricio es que son muy teóricos, ya que se apartan de la realidad del mundo de la certificación digital y del uso de la firma digital.

El aspecto teórico se refiere a que el proyecto distingue diversos tipos de firmas digitales. La realidad demuestra que sólo se necesita un tipo de firma, que asegure integridad, autenticidad, identificación de las partes y que esté respaldada por un certificado digital emitido por una entidad certificadora acreditada. Con esto, el mercado chileno que es pequeño, estaría cubierto.

La incorporación de entidades certificadoras no acreditadas podría significar que las transnacionales que ya están operando, lo sigan haciendo sin acreditarse. La fe pública, en este caso, no se podría resguardar.

En cuanto al valor probatorio de las distintas firmas digitales, considera que es un invento jurídico sumamente interesante, pero que no es relevante.

Señaló, como ejemplo, que el gerente general de una empresa que quiera colocar una orden de compra en Alemania no va a estar preocupado del tema jurídico del valor probatorio, ya que esto nunca va a llegar a los tribunales de justicia. Todas las prácticas de certificación; todos los contratos de las entidades certificadoras van al arbitraje, y no a los tribunales. Esto es por la complejidad y por la operatoria del comercio exterior. Por lo tanto, en Chile se necesita solamente un tipo de firma.

Mencionó que en el país funcionan algunas empresas como Verising y Microsoft, que nunca se van a acreditar, y a la gente no le importa que lo hagan o no.

Sobre el tema de comunicación electrónica, deben recogerse, en el proyecto del Gobierno o en el resultado final que se haga respecto de los dos proyectos, los artículos 6º al 15 de la moción sobre comunicación electrónica, que le parece un aporte jurídico interesante. Esto se refiere al tema de los mensajes electrónicos; de las transmisiones, y de la formación del consentimiento.

Sobre el valor probatorio, cree que no está suficientemente desarrollado en el proyecto atendido que, el tema es más amplio. Hay que tratar de hacer entender que en Chile tenga valor procesal o valor probatorio en un juicio todo documento que esté soportado magnéticamente. Aquí lo que ha cambiado es el soporte. Ya no está en el papel. Ahora es magnético, pero tiene un continente, tiene un contenido, y hay un mensaje que puede ser firmado. Piensa que el valor probatorio en el proyecto debiera ampliarse.

V. DISCUSIÓN DEL PROYECTO DE LEY EN INFORME .

a) En general.

La Comisión, en el estudio en general del proyecto de ley en informe, analizó diversos conceptos que se incorporan al debate de esta iniciativa legal.

Se entiende por firma, en su sentido tradicional y permanente, el nombre y apellido, o título de una persona, que ésta pone con rúbrica al pie de un documento escrito de mano propia o ajena, para darle autenticidad o para obligarse a lo que en él se diga.

Ahora, con el desarrollo del comercio electrónico, se ha propiciado la existencia de la firma electrónica, que se podría definir como cualquier método o procedimiento basado en medios electrónicos adoptados por una parte, con la intención de cumplir las funciones de una firma ológrafa o manuscrita, que permita identificar a la persona, se pueda dar certidumbre de su personal participación en el acto de firmar y su vinculación de la persona con un documento.

También se puede definir, desde otro ángulo a la firma electrónica como el conjunto de datos, constituido por un código informático incorporado o lógicamente asociado a un mensaje electrónico que siendo creado bajo exclusivo control del signatario permite identificar formalmente al autor de un documento y establecer su conformidad con el mismo

En la actualidad, las tecnologías de la información han entregado suficiente seguridad para que una firma electrónica o digital cumpla su objetivo, sustituya a una firma ológrafa, apoyado para estos efectos, en técnicas criptográficas.

Criptografía es el arte de escribir mediante una clave secreta o de un modo enigmático. Se emplea éste en la necesidad de pasar mensajes con características ininteligibles a su lectura normal.

Los señores Diputados, miembros de la Comisión, en el análisis de la materia manifestaron su unánime conformidad con la proposición del Ejecutivo de patrocinar el presente proyecto de ley que regule el comercio electrónico en el país, en el entendido de que la revolución tecnológica presente requiere la rápida adaptación de nuestro comercio a la electrónica, ya que se traducirá en un mejor nivel y calidad de vida, por la creación de empleo y mejores remuneraciones.

Al respecto, cabe mencionar que el Supremo Gobierno ha adoptado medidas para llevar adelante esta materia, a saber:

El Gobierno del ex Presidente señor Eduardo Frei Ruiz-Tagle constituyó una Comisión de Nuevas Tecnologías de Información y Comunicación, la que emitió un informe en el mes de enero de 1999, en el que se concluye que se debe avanzar en la estructuración de un marco jurídico que norme el comercio electrónico, debiendo reconocerse que los documentos electrónicos tengan la misma validez de los actos jurídicos que deben celebrarse por escrito.

Se agregó en el informe que se vinculan con el fenómeno tecnológico, lo relativo a tributación, protección de datos personales, propiedad intelectual y otros.
Decreto Supremo Nº81, del Ministerio Secretaría General de la Presidencia, publicado en el Diario Oficial el 26 de junio de 1999, que reglamenta el uso de la firma digital y los documentos electrónicos en la administración del Estado, como soporte alternativo a la confección en papel de las actuaciones de los órganos de Gobierno.

Existen otras leyes, decretos y reglamentos referidas a documentos electrónicos, firma digital y transacciones electrónicas, que regulan situaciones particulares, de carácter tributario, aduanero, comercial, y bancarios que demuestran como se ha tomado conciencia en el Gobierno de la importancia de disponer de este medio tecnológico, que busca otorgar a los actos y contratos celebrados por medios electrónicos de comunicación, el mismo reconocimiento y protección ante la ley que reciben los celebrados en forma convencional, en soporte de papel.

Importante referirse a continuación, a la autoridad encargada de proporcionar la certificación.

Esta puede ser privada o pública, según sea la legislación que se adopte en cada país. Su misión es identificar a una persona natural o jurídica y vinculada a su clave, tanto pública como privada, proporcionando el certificado correspondiente, con lo que asume están las responsabilidades que nacen de este procedimiento.

Para el desempeño de estas funciones, se exige cumplir previamente requisitos personales (idoneidad para el cargo); técnicos (contratación de seguros) y financieros (responder a eventuales responsabilidades).

Le corresponde al certificador individualizar al suscriptor o signatario y luego, emitir el certificado respectivo, que constituye el documento electrónico, cuya función es unir un par de claves con un suscriptor, dando fe que la clave pública pertenece al suscriptor, con lo que identifica a éste y garantiza la privacidad del mensaje.

El certificado debe contener los siguientes puntos:
Identificación de la autoridad que expide el certificado.
Nombre del titular del certificado.
Indicación de dirección o poder respectivo, en la eventualidad que se trate de una persona jurídica.
Dispositivo de verificación de firma.
Período de validez del certificado.
Código de identificación del certificado.
Firma de la autoridad que certifica.
Período de uso del certificado, en caso que proceda.

Legislación comparada de certificación de firma electrónica:

1. Estados Unidos de América.
En 1995, en el Estado de Utah, se aprobó una ley que regula la firma electrónica en base al sistema de criptografía, Se establece una autoridad que otorga la certificación, que es el Departamento de Comercio de Utah. Además se reconocen las consecuencias jurídicas que emanan de la firma electrónica, siendo ésta equiparada a la firma manuscrita.

Tanto esta ley como otras que se han aprobado en otros Estados han logrado promover el comercio electrónico y una nueva economía.

2. Modelo aplicado por la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (UNCITRAL).

Esta Comisión, con el objeto de proponer un sistema que uniforme la legislación referente al comercio electrónico de los países miembros de dicho organismo, con fecha 16 de diciembre de 1996, a través de la Asamblea General de la ONU aprobó la ley modelo sobre comercio electrónico.

Se busca entregar un conjunto de reglas aplicables en el ámbito internacional que permitan eliminar los obstáculos que se pudiesen presentar buscando crear un marco jurídico que incentive el desarrollo de las vías electrónicas de negociación.

Esta ley modelo aplica el criterio del «equivalente funcional», consistente en reconocer que la documentación emanada de un medio electrónico ofrece tal grado de seguridad, que es equivalente a la del papel.

3. Ley de Alemania.
En el año 1997 se aprobó una ley sobre la materia, legislando específicamente sobre los contenidos de los certificados de clave de firma y condiciones mínimas que debe satisfacer un servicio de certificación para cumplir su cometido.

4. Directiva de la Unión Europea.

Con el objeto de facilitar a sus países miembros el manejo de firmas electrónicas, la Unión Europea dictó una Directiva que dispone que la firma electrónica adjuntada a un documento electrónico tiene el mismo valor legal que la firma manuscrita adjuntada a un documento escrito en soporte de papel, por lo que reconoce como medio de prueba a la firma electrónica asociada a un documento electrónico.

Esta directiva contiene una norma de especial interés al disponer que los servicios de certificación serán responsables ante cualquier persona que de buena fe haya confiado en el certificado, acerca de su conformidad con la ley y la veracidad de su contenido.

5. Ley de España.
Mediante el Real Decreto ley 14/1999, de fecha 17 de septiembre de 1999 se legisló sobre firma electrónica en España.

Se crea un sistema que permite que los usuarios certifiquen la firma electrónica avanzada con prestadores de servicios de certificación, quienes deben llevar un registro de las claves públicas. A su vez, los prestadores pueden emitir certificados reconocidos en conformidad con la ley.

6. Ley Federal de Estados Unidos de América.
En fecha reciente se ha aprobado una ley federal sobre firmas electrónicas en el comercio nacional y global, dando validez a todos los actos o transacciones celebradas por medios electrónicos, por lo que ninguna ley puede negar valor legal a un acto o contrato por el sólo hecho que su firma esta en forma electrónica.

7. Ley de Japón.
Recientemente se ha aprobado una ley sobre firmas electrónicas y servicios de certificación, que entrará en vigencia en fecha próxima.

Una materia que suscitó un especial interés y debate por parte de los señores Diputados miembros de la Comisión, fue aquella relativa a la admisibilidad y valor probatorio de los documentos electrónicos con firma electrónica.

El texto legal permite que los documentos electrónicos sean admitidos como prueba en juicio, ya que la regulación que contiene pretende fomentar condiciones de seguridad para el empleo de ellos en el comercio electrónico.

Respecto al valor probatorio de los documentos electrónicos, se divide en tres categorías:
Documentos cuya firma avanzada sea certificada por entidades acreditadas.-
En este caso, el valor probatorio es el de plena prueba, sea como documentos públicos o privados, cuando ellos constan de firmas electrónicas avanzadas que han sido certificadas por un prestador acreditado.
Documentos cuya firma avanzada está certificada por ente no acreditado.-
Se otorga la calidad de presunción judicial.

Restantes documentos electrónicos.
En esta categoría, caben todos los otros documentos electrónicos, estén o no firmados, sea que cuenten con firma electrónica simple certificada por un prestador acreditado o no, o con una firma simple no certificada o con una firma avanzada no certificada. En todas estas situaciones, se otorga a los documentos electrónicos el valor probatorio de un indicio o base de presunción judicial.

Se deja expresa constancia que las escrituras públicas electrónicas y demás instrumentos públicos se excluyen de las normas del presente proyecto de ley.

Otro aspecto que debe destacarse es aquel relativo a los Prestadores de Servicios de Certificación

Constituye este sector un elemento de plena confianza en las transacciones electrónicas, ya que deben certificar la identidad de las partes que intervienen en una operación comercial o en la aceptación de un documento, para cuyo efecto deben emitir el certificado respectivo y velar por que el procedimiento se realice dentro de las normas legales y reglamentarias vigentes.

La iniciativa legal en informe considera el principio de libertad de prestación de servicios de certificación, lo que implica que los certificadores no requieren permiso o autorización alguna de parte del Estado, por lo que puede señalarse que son personas que, reuniendo determinados requisitos, pueden ejercer su oficio.

Se consideran el proyecto de ley dos clases de certificadores:
Acreditados, aquellos que para ejercer su actividad se someten al procedimiento legal establecido, con plena libertad y aceptan ser supervisados, conforme a la ley. Estos pueden ser nacionales o extranjeros; asimismo, públicos o privados y se requiere residencia en el país, para los efectos de fijar la jurisdicción de fiscalización.
No acreditados, son aquellos que, no están obligados a someterse a un procedimiento previo de inscripción y que pueden realizar libremente su actividad, sin perjuicio de existir un control del Estado.

Luego, se contemplan en el proyecto de ley, normas sobre obligaciones que deben cumplir los certificadores. De entre estas se destaca aquella relativa a la exigencia que se impone a los certificadores de mantener en su oficio un registro público o repositorio; que permita verificar los certificados de firma electrónica que se hayan emitidos como, también, aquellos que hayan quedado sin efecto.

Se destaca este requisito, ya que constituye un elemento de confianza que se da al procedimiento tanto para el usuario como para la contraparte.

Continúa el proyecto de ley en informe regulando el uso de firmas electrónicas por parte de la administración del Estado, las características que deberán tener los certificados de firma electrónica, el procedimiento de acreditación e inspección de los prestadores de servicios de certificación y los derechos que protegen a los usuarios de firmas electrónicas, disposiciones todas que se comprenden de su sola lectura y contexto.

Los señores Diputados integrantes de la Comisión, analizados los artículos respectivos, se manifestaron de acuerdo con este proyecto de ley, por estimar que cumple un importante objetivo de adelanto tecnológico.

Expresaron que, dado que se estudia el proyecto de ley en primer informe, sólo se pronuncian respecto de la idea de legislar, reservando para el debate en la Sala y para el segundo informe las observaciones puntuales que pudiesen formularse llegado el momento.

LA COMISIÓN PUSO EN VOTACIÓN GENERAL LA IDEA DE LEGISLAR, LA QUE SE APROBÓ POR ASENTIMIENTO UNÁNIME POR PARTE DE LOS SEÑORES DIPUTADOS PRESENTES EN LA SESIÓN.

VI. CONSTANCIA.

La Comisión, a petición del Diputado señor Espina, acordó por unanimidad, dejar constancia en el informe emitido respecto del proyecto de ley, que ésta tuvo a su consideración tanto el proyecto de ley iniciado en un mensaje de S.E. el Presidente de la República, sobre firma electrónica y los servicios de certificación de firma electrónica (boletín Nº 2571-19) como, también, la moción presentada por los Diputados señores Espina, don Alberto y Walker, don Patricio, sobre comunicaciones electrónicas (boletín Nº 2512-07). En atención a la urgencia requerida por el Supremo Gobierno respecto de su proyecto, los señores Diputados autores de la moción aceptaron considerar en esta oportunidad sólo el mensaje y dejar pendiente para más adelante la moción referida, sin perjuicio, de incorporar en el primero, ideas contenidas en la segunda, por la vía de indicación.

b) En particular.

Artículo 1º.
El texto del Mensaje es el siguiente:
«Artículo 1º. La presente ley regula la firma electrónica, la prestación de servicios de certificación de estas firmas y el procedimiento voluntario de acreditación de prestadores de servicio de certificación, para su uso en actos o contratos celebrados por medio de documentos electrónicos a través de medios electrónicos de comunicación.
Las actividades reguladas por esta ley se someterán a los principios de libertad de prestación de servicios, libre competencia, neutralidad tecnológica, compatibilidad internacional y equivalencia del soporte electrónico al soporte de papel.
Toda interpretación de los preceptos de esta ley deberá guardar armonía con los principios señalados.»

Mediante esta disposición se establece el ámbito de aplicación de la ley y los principios que deben inspirar la actividad por ella regulada.

El ámbito de aplicación: la firma electrónica, el servicio de certificación de esas firmas y el procedimiento voluntario de acreditación de prestadores de ese servicio, para el uso en los actos y contratos celebrado mediante documentos electrónicos a través de medios electrónicos de comunicación.

Principios que inspiran la actividad: libertad para la prestación del servicio, libre competencia, neutralidad tecnológica, compatibilidad internacional y equivalencia del soporte electrónico con el soporte de papel. Dichos principios son los que rigen la actividad al momento de interpretar esta ley.

Se consultó cómo se compatibiliza el principio de la neutralidad tecnológica -que según los considerandos del Mensaje es un principio inspirador del mismo- con la adopción, por el proyecto de ley, de la encriptación asimétrica ¿cuál es el ámbito de aplicación de ese principio?.

Se respondió por parte del representante del Ejecutivo que el sistema utilizado por los usuarios de los cajeros automáticos en su relación con los bancos, por ejemplo, es el de encriptación simétrica, mediante el cual ambas partes tienen conocimiento de la misma clave utilizada. La encriptación asimétrica ocurre cuando un usuario envía un mensaje a otro usuario con una clave privada que es desconocida por el receptor, y desencripta el mensaje con una clave pública del usuario. Por tanto, el usuario tiene dos claves: una privada y otra pública (ésta última la encuentra en internet).

El proyecto hace referencia a la neutralidad tecnológica como principio que inspira la regulación de la firma electrónica atendido que existen otros métodos de encriptación, como los métodos biométricos (identificación del iris del ojo, etcétera), que no son de uso masivo todavía, pero que probablemente serán utilizados en el futuro, y el proyecto de ley deja abierta la posibilidad para su utilización.

Se propuso la idea de incorporar, dentro de los principios inspiradores consagrados en el artículo 1° el siguiente: «el mejor desarrollo científico y tecnológico del país».

Se indicó que el impulso del desarrollo científico y tecnológico es la tarea prioritaria del gobierno; sin embargo, el proyecto de ley busca regular el uso de cierta tecnología, la que deberá ser confiable para llegar al uso masivo de la misma. Por ello, debe existir la neutralidad tecnológica.

La Comisión aprobó, por asentimiento unánime, el artículo 1° en los mismos términos.

Artículo 2°.
El texto del Mensaje es el siguiente:
«Artículo 2º. Para los efectos de esta ley se entenderá por:
a) Certificado de firma electrónica: certificación electrónica que da fe sobre los datos referidos a una firma electrónica simple o avanzada;
b) Certificador: entidad prestadora de servicios de certificación de firmas electrónicas;
c) Documento electrónico: toda representación electrónica que dé testimonio de un hecho, una imagen o una idea;
d) Entidad Acreditadora: la Subsecretaría de Economía, Fomento y Reconstrucción.
e) Firma electrónica avanzada: es aquélla creada usando medios que el titular mantiene bajo su exclusivo control, de manera que está vinculada únicamente al mismo y a los datos a los que se refiere, y permita que sea detectable cualquier modificación ulterior de éstos, garantizando así la identidad del titular y que éste no pueda desconocer la autoría del documento y la integridad del mismo;
f) Firma electrónica simple: es aquélla que no reúne alguno de los elementos que definen a la firma electrónica avanzada;
g) Firma electrónica: cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un documento electrónico identificar solo formalmente a su autor; y,
h) Usuario o titular: persona que utiliza bajo su exclusivo control un certificado de firma electrónica.»

El Ejecutivo formuló tres indicaciones a este artículo, del siguiente tenor:
«a) Para eliminar en la letra a) las palabras «simple o avanzada».
b) Para eliminar su letra f), pasando las letras g) y h) a ser f) y g), respectivamente.
c) Para reemplazar en su actual letra g), que pasó a ser f), la palabra «sólo» por las palabras «al menos».»

En el debate se consultó por qué se mantiene, en la letra f) la definición de firma electrónica avanzada, en circunstancias que, de acuerdo a las indicaciones presentadas, se elimina la diferencia entre firma electrónica simple y avanzada. Debiera existir sólo la definición de firma electrónica.

Se informó por parte del Ejecutivo que en las transacciones comerciales se pueden emplear firmas electrónicas de variados tipos, desde las más sencillas (envío de mail donde se manifiesta la intención de comprar un producto y se señala la firma con el nombre de pila) hasta otras más complejas. En el caso del ejemplo, el receptor del mail puede identificar formalmente a la persona que lo envío, pero no puede identificar ni autenticar que el mail recibido fue enviado por la persona cuyo nombre aparece al pie del escrito; incluso, puede identificar que fue enviado desde el computador que suele usar esa persona cuyo nombre aparece, pero no puede estar seguro que lo envió efectivamente el titular del nombre.

La firma electrónica avanzada, sin embargo, tiene una connotación distinta. En ella, se utilizan medios que el titular mantiene bajo su control exclusivo, impidiendo que el documento sea alterado con posterioridad. Se garantiza la identidad del titular, quien no puede desconocer la autoría del documento y la integridad del mismo.

La firma electrónica avanzada es el eje central del proyecto de ley, y es la que interesa regular. Asimismo, es la que da lugar a la existencia de entidades certificadoras, que otorgarán al usuario una tarjeta o certificado, mediante la cual se podrá operar la firma electrónica avanzada.

Se agregó que la firma electrónica -sin apellido- y la firma electrónica avanzada -que interesa regular en el proyecto de ley- tienen una relación de género a especie.

Se consultó por qué la entidad acreditadora es la Subsecretaría de Economía, Fomento y Reconstrucción.

El señor Alvaro Díaz, (Subsecretario de Economía) hizo presente que hay que distinguir entre certificación y acreditación. La certificación es el acto por el cual una entidad -que puede estar acreditada o no ante el organismo acreditador- emite un certificado que da fe sobre los datos referidos a una firma electrónica; la acreditación, en cambio, que de acuerdo al proyecto de ley es voluntaria, ocurre cuando la entidad certificadora «se acredita» ante el organismo acreditador designado en la ley. Los efectos que produce la acreditación de los entes certificadores se señalan en la ley, y son de carácter más contundentes respecto de las firmas electrónicas.

Agregó que se entrega el carácter de acreditadora a la Subsecretaría de Economía pues depende del Ministerio de Economía, Fomento y Reconstrucción, que tiene que ver con las actividades comerciales, que será el ámbito donde se aplicará en mayor medida la firma electrónica. La Subsecretaría impulsa la política económica, comercial y tecnológica; además, es un ente que tiene experiencia como acreditador en otros ámbitos, como en el caso del Instituto Nacional de Normalización.

La Comisión aprobó el artículo y las tres indicaciones transcritas, por unanimidad.

Artículo 3°.
El texto del Mensaje es del siguiente tenor:
«Artículo 3º. Los actos y contratos, otorgados o celebrados, por personas naturales o jurídicas, públicas o privadas, por medio de documento electrónico, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que la ley exija que los mismos consten por escrito, y en todos aquellos casos en que la ley prevea consecuencias jurídicas cuando constan por escrito. Lo dispuesto en el inciso anterior no será aplicable a:
a) Los actos jurídicos para los que la ley exige una solemnidad que no sea verificable mediante documento electrónico;
b) Los actos jurídicos para los que la ley requiera la concurrencia personal de alguna de las partes y,
c) Los actos jurídicos relativos a derecho de familia.
La firma electrónica, cualquiera sea su naturaleza, se mirará como firma manuscrita para todos los efectos legales, excepto en cuanto a la admisibilidad en juicio y al efecto probatorio de los documentos electrónicos, en cuyo caso se aplicará lo dispuesto en el artículo siguiente.
El reglamento determinará las normas técnicas para la generación, archivo, comunicación y conservación de la integridad del documento electrónico.»

Se consultó por qué se excluyen ciertos actos jurídicos de la protección legal para que tengan validez de la misma forma como lo tienen los demás actos jurídicos que deben constar por escrito.

Se respondió que la exclusión dice relación, fundamentalmente, atendida la actual realidad tecnológica. Lo ideal, es que este método de firma electrónica sea de aplicación universal, pero por el momento eso no es factible. Se proyecta una aplicación, principalmente, de carácter comercial, para facilitar el comercio entre empresas, entre éstas y consumidores y, entre el gobierno con las empresas y los consumidores.

Se consultó por qué no es posible aplicar la firma electrónica y entregarle valor jurídico de plena prueba cuando se trata, por ejemplo, de una compraventa de inmuebles. Se solicitó explicación de la exclusión de cada caso señalado en el artículo 3°.

Se señalaron las razones:
Los actos jurídicos que requieren solemnidad no verificable por documento electrónico. Ejemplos: compraventa de inmuebles; y todos aquellos que requieran, por ejemplo, autorización notarial o inscripción en registro especial. Todavía no es posible permitir su verificación mediante documento y firma electrónica atendido que deben realizarse otras modificaciones legales y conceptuales. El proyecto de ley ha optado por el principio minimalista, regular el mínimo necesario con la finalidad de despachar pronto el proyecto, y no realizar una modificación global a todo el sistema contractual imperante, por el momento.
Los actos jurídicos en los que se requiere la comparecencia personal, pues ésta no puede ser reemplazada por un documento electrónico.
Los actos de familia.

La Comisión aprobó el artículo, por asentimiento unánime.

Artículo 4°.
El texto del Mensaje es del siguiente tenor:
«Artículo 4º. Los documentos electrónicos podrán presentarse como prueba en juicio y tendrán valor probatorio según las reglas siguientes:
1ª El juez aceptará su presentación como prueba, considerando los antecedentes de fiabilidad de la forma en que se generó, archivó o comunicó el respectivo documento y de la conservación de su integridad.
2ª Los documentos cuya firma electrónica avanzada esté debidamente certificada por prestadores acreditados, harán plena prueba como instrumentos privados o públicos, según sea su naturaleza.
3ª Los documentos cuya firma electrónica avanzada sea certificada por un prestador no acreditado en conformidad a esta ley, valdrán como una presunción judicial.
4ª Los documentos electrónicos no comprendidos en las reglas 2ª y 3ª solo podrán estimarse como base de una presunción judicial.
5ª La producción de la prueba de los documentos electrónicos se regirá por las normas generales que sean aplicables en consideración a la naturaleza del documento.»

Esta disposición consagra el valor probatorio de los documentos electrónicos, según las reglas que allí se señalan.

Se presentaron las siguientes indicaciones:
a) Del señor Diputado Martínez, don Gutenberg, para eliminar el Nº 3 del proyecto.
b) Del Ejecutivo, para agregar dos nuevos incisos finales al artículo 4º, del siguiente tenor:
«Las partes podrán pactar libremente cláusulas que regulen los métodos y procedimientos de autenticación que emplearán. Los métodos y procedimientos pactados tendrán el valor de plena prueba entre las partes.
Cuando los terceros hagan valer en juicio contra las partes dichos métodos y procedimientos de autenticación también valdrán como plena prueba. Pero cuando las partes los invoquen frente a terceros, sólo tendrán el mérito de servir de base para una presunción judicial.»

La Comisión sin debate, aprobó por asentimiento unánime el artículo propuesto y la indicación signada con la letra b) y rechazó en los mismos términos la indicación signada con la letra a).

Artículo 5°.
El texto del Mensaje es del siguiente tenor:
«Artículo 5º. Los órganos de la administración del Estado señalados en el artículo 1º de la Ley Nº 18.575, podrán efectuar actos y emitir documentos con firma electrónica para todas sus actuaciones, con los efectos indicados en los artículos 3º y 4º.
Los actos y documentos referidos deberán respetar el ámbito de la competencia de dichos órganos.»

Este artículo se refiere al uso de firmas electrónicas por la administración del Estado.

Se hizo presente que el decreto supremo nº 81, de 1999, del Ministerio Secretaría General de la Presidencia, reguló la utilización de la firma digital y de documentos electrónicos como soporte alternativo a la instrumentalización en papel de las actuaciones de los órganos de la administración del Estado.

El proyecto de ley es más amplio. El titulo II se refiere al uso de la firma electrónica por parte de la administración del Estado y su aplicación al ámbito privado. La debilidad del decreto supremo referido es que si bien autoriza la utilización de la firma electrónica, no puede dar valor probatorio en juicio en las relaciones que se produzcan con los privados; para esto, requieren un respaldo por escrito, en forma tradicional.

En la actualidad, salvo el Servicio Nacional de Aduanas y el Servicio de Impuestos Internos -autorizados por una ley especial-, los servicios públicos y demás entidades del Estado (Fuerzas Armadas, Poder Judicial, Municipalidades, Contraloría General de la República, etc.) sólo utilizan el documento electrónico en sus relaciones internas.

Se consultó cómo operará la institución del ministro de fe al interior de la administración del Estado.

Se informó que ello supone la posibilidad de autocertificación por parte del Estado. No se prohibe que determinado órgano público pueda recurrir a certificadoras privadas para que implemente el sistema de certificación de sus firmas, pero ello no es indispensable pues la ley habilita a que el propio órgano público pueda autocertificar. Por ello, se introduce la figura del ministro de fe, que corresponde al funcionario legalmente habilitado.

Se consultó por varios señores diputados sobre la legitimidad que sea la propia administración la que autocertifique sus firmas, sin participación de un tercero.

El Ejecutivo aclaró que lo que el ministro de fe certifica es la validez de la firma de la autoridad, porque fue legalmente generada. La firma del ciudadano que se dirige a esa autoridad es válida no porque se la reconozca el funcionario sino porque esa firma viene certificada por un certificador privado. Es decir, la generación de la firma de un funcionario público se produce por el mismo Estado, sin tener que concurrir a comprarla a un ente externo -certificador privado-. Pero el ciudadano que se dirija a firmar un contrato de concesión, por ejemplo, con la administración, su firma debe ser reconocida por el Estado como válida.

La Comisión aprobó este artículo por asentimiento unánime.

Artículos 6° al 9°.
El texto del Mensaje es del siguiente tenor:
«Artículo 6º. Las personas podrán relacionarse con los órganos de la administración del Estado a través de técnicas y medios electrónicos con firma electrónica, siempre que dichos organismos tengan los medios compatibles y se ajusten al procedimiento descrito por la ley.

Artículo 7º. En la utilización de firmas electrónicas por parte de los órganos de la administración del Estado, se deberá velar por el respeto a los derechos de las personas reconocidos por la Constitución y las leyes y evitar cualquier discriminación o restricción en el acceso a las prestaciones de los servicios públicos y a las actuaciones administrativas.

Artículo 8º. La certificación de las firmas electrónicas de las autoridades o funcionarios de los órganos de la administración del Estado, deberá contener, también, la fecha y hora de la emisión del documento.
Dicha certificación se realizará por los funcionarios que ejerzan como ministros de fe. En aquellos órganos de la Administración en que no se encuentre expresamente establecido el ministro de fe, el jefe de servicio deberá designarlo.
La certificación realizada por ministro de fe competente de los órganos de la administración del Estado, será equivalente a la realizada por un prestador acreditado de servicios de certificación.

Artículo 9º. Un reglamento establecerá las normas sobre certificación aplicables a la administración del Estado que garanticen la publicidad, fiabilidad, seguridad, integridad y eficacia en el uso de las firmas electrónicas, y las demás necesarias para la aplicación de las normas de este título.»

Luego de una lectura, sin debate, se aprobaron por asentimiento unánime, estas disposiciones relativas al uso de firmas electrónicas, por la administración del Estado.

Artículo 10.
El texto del Mensaje es del siguiente tenor:
«Artículo 10. La prestación de servicios de certificación de firma electrónica no estará sujeta a permiso o autorización alguna.»

Se formuló indicación del señor Diputado Martínez, don Gutenberg, para suprimir este artículo.

Se expresó que la ley es demasiado amplia en la libertad que otorga a cualquier persona jurídica para ser certificador, sin obligarle a requerir permiso o autorización alguna. Se teme que el ciudadano común, usuario de la firma electrónica, pueda verse en la indefensión frente a alguna actitud fraudulenta del certificador.

La Comisión aprobó este artículo por 3 votos a favor y 1 voto en contra. Por igual votación rechazó la indicación antes transcrita.

Artículo 11.
El texto del Mensaje es del siguiente tenor:
«Artículo 11. Son prestadores acreditados de servicios de certificación las personas jurídicas, nacionales o extranjeras, públicas o privadas, establecidas en Chile y acreditadas en conformidad al Título V de esta ley que, entre otros servicios, otorguen certificados de firma electrónica avanzada.»

Atendido que el proyecto de ley propone un sistema de libertad para la formación de empresas certificadoras de firma electrónica, distingue entre aquellas no acreditadas y las acreditadas. Estas últimas deben cumplir ciertos requisitos:
Ser persona jurídica, nacional o extranjera, pública o privada, establecida en Chile;
Estar acreditada de acuerdo a las normas del título V de la ley;
Cuyo giro no exclusivo, sea otorgar certificados de firma electrónica avanzada.

Se manifestó inquietud por la redacción del artículo, que señala que las empresas, «entre otros servicios» pueden otorgar firma electrónica, dado que esa frase es amplia y, por tanto, riesgosa.

El Ejecutivo hizo presente que, se podrían producir situaciones irregulares. Sin embargo, hay que tener en cuenta que los eventuales problemas que se puedan producir no obstruyen las bondades de este avance tecnológico. Todo el sistema está diseñado para evitar el fraude; obviamente no estarán ausente los hackers o falsificadores electrónicos, pero ello no puede ocasionar un estancamiento en el progreso y utilización de la tecnología.

Se expresó en el debate que, podría ser peligroso establecer una norma tan general y amplia como la que propone el Mensaje. Por ello, sería conveniente establecer que dichas entidades no pueden otorgar certificados en actos en que sean parte o tengan algún interés económico, directo o indirecto. Así, se evitan situaciones que pueden resultar dudosas.

El Subsecretario de Economía indicó que existe la posibilidad de que una empresa que, además de la actividad del giro propio principal, se dedica a la entrega de certificados de firma electrónica. ¿Podría existir conflicto de intereses entre su actividad de certificador y la de celebración de contratos de compraventa de distintos productos? Sobre el particular, indicó que esas empresas ya operan con formas de firma electrónica, pues a través de las respectivas tarjetas de crédito se accede a ellas por una clave numérica y es lo que se conoce como criptografía simétrica. Con esa clave puede realizar varias operaciones financieras, como movimientos de cuentas corrientes, etc.

El certificado de firma electrónica lo que hace es dar mayor seguridad pues, de acuerdo a reglas estandarizadas -auditadas mediante el mecanismo de acreditación- se otorga la clave privada que estará en manos del propietario del certificado -es decir, del propietario de la firma electrónica-, que no es manejada por una empresa comercial sino que por el propietario de la misma. Las instituciones certificadoras tendrán que colocar en una página web la clave pública, que será de conocimiento de todos los participantes. Por tanto, esas empresas, para el giro de su negocio para operaciones que ya están realizando como entidades financieras, no existiría conflicto de intereses entre esa actividad y el servicio de certificación de firma electrónica.

Agregó que la ley está inspirada en la protección de un bien jurídico fundamental, cual es, la identidad de la persona; la propia definición dada sobre firma electrónica avanzada así lo establece, al decir que ella permite al titular de la firma la absoluta disposición de la misma y estará bajo su absoluto control. Ni el certificador de la firma electrónica ni tercero alguno puede disponer de ella.

En el caso de las claves de que disponen los usuarios de las tarjetas de crédito, para el evento de extravío de la misma, el banco eventualmente puede -mediante programas especiales- llegar a saber cuál fue el número secreto original que se dio al cliente. Además, esas claves numéricas de tarjetas electrónicas operan en circuitos cerrados respaldados tecnológicamente en circuitos internos más una base contractual.- Sin embargo, en el caso de la firma electrónica, hay apertura hacia el mundo de internet, donde no hay circuitos cerrados, por lo que las exigencias establecidas por la ley relativas al proceso de fabricación de la firma electrónica originan que el certificador pierde el absoluto control de la firma entregada, pasando a ser firma del titular, donde sólo éste puede disponer su uso. Luego de ello, el certificador no interviene en acto o transacción alguna que el titular realice con la firma electrónica.

Finalmente, señaló el Subsecretario de Economía que la ley está sostenida sobre la base de evitar el fraude; obviamente es imposible predecir que ello no ocurrirá, pero al menos están los mecanismos adecuados para prevenirlo. Asimismo, está la doble categoría de certificadores: los acreditados y los no acreditados. Respecto de los primeros, es muy difícil que ello ocurra pues se trata de empresas que han demostrado su tecnología, recursos humanos y las prevenciones de seguridad interna, todo lo cual es evaluado por la Subsecretaría de Economía al momento de acreditar al respectivo certificador. Además, el que utiliza indebidamente la firma comete delito: falsificación de firma, uso indebido de firma, etc.

Se hizo presente que algunos notarios han señalado que el proyecto de ley privatiza la función propia e indelegable del Estado en relación al resguardo de la fe pública, en personas jurídicas que incluso pueden ser extranjeras.

Se indicó que las funciones notariales y las de las empresas certificadoras que establece esta ley son, esencialmente, distintas. Un notario no otorga firmas, tampoco es certificador, ni otorga identidades -eso lo hace el Registro Civil-. Ese funcionario auxiliar de la administración de justicia no ejerce la fe pública, sólo acredita que las personas que han firmado un documento son las que dicen ser. Tampoco el certificador de firma electrónica otorga identidades, sólo entrega un instrumento -equivalente a un lápiz-, para firmar a través de un medio que permite la tecnología; en otras palabras, entrega un medio para que una persona pueda identificarse en un sistema tecnológico en que es imposible hacerlo a través de la presencia personal.

En el debate, algunos señores Diputados indicaron a vía de ejemplo, que un notario certifica que «x» es «x»; la firma electrónica también certifica que «x» es «x». No obstante la similitud en esa función, el nombramiento de un notario tiene todo un procedimiento de acreditación muy exigente.

Sin embargo, como contrapartida, el proyecto de ley excluye la celebración, mediante firma electrónica, de los actos solemnes en los que debe intervenir un notario.

Se expresó que sería mejor eliminar de la ley la posibilidad que existieran certificadores no acreditados; sólo debería permitirse la existencia de certificadores acreditados.

Se presentaron las siguientes indicaciones:
a) De los Diputados señores Espina y Walker, don Patricio, del siguiente tenor:
«Para sustituir el actual artículo 11 por un nuevo:
«Son prestadores de servicios de certificación las personas jurídicas, nacionales o extranjeras, públicas o privadas, con domicilio en Chile que, entre otros servicios, otorguen certificados de firma electrónica.
Asimismo, son prestadores de servicios de certificación acreditados las personas jurídicas, nacionales o extranjeras, públicas o privadas, domiciliadas en Chile, y, acreditadas en conformidad al Título V de esta ley que, entre otros servicios, otorguen certificados de firma electrónica.»

En el debate habido se hicieron presente dudas, respecto de la redacción propuesta por el Ejecutivo en el mensaje, en relación a las empresas extranjeras que deseen prestar sus servicios en Chile, pues da la idea que se exige que ellas tengan una agencia o sucursal en Chile. Debe existir mayor apertura, y por eso algunos señores Diputados, prefieren que se exija sólo domicilio, y establecer dicho requisito para todos los certificadores, sean acreditados o no.

El representante del Ejecutivo señaló que algunos contratos bilaterales de libre comercio suscritos por Chile con Canadá, con Costa Rica, con El Salvador y con México se establece una disposición sobre presencia local, que prescribe: «Ninguna Parte exigirá a un prestador de servicios de la otra Parte que establezca o mantenga una oficina de representación u otro tipo de empresa, o que resida en su territorio como condición para la prestación transfronteriza de un servicio». En ese sentido, asimismo, informó la Dirección General de Relaciones Económicas Internacionales del Ministerio de Relaciones Exteriores.

Sin embargo, agregó que a su juicio, alguna vinculación con Chile deben tener los prestadores de servicios de certificación extranjeros, aparte del trámite de homologación de los certificados que se debe efectuar cuando emitan un certificado para un usuario chileno, lo cual ocurrirá ocasionalmente; sin embargo, el prestador que regularmente desee prestar servicios para Chile, debiera estar establecido y acreditado en Chile. Para salvar el inconveniente planteado por la Cancillería, se sugirió presentar una indicación que más adelante se transcribe como letra b).

Un señor Diputado señaló que puede tener incidencia importante el hecho de eximir a los prestadores de servicios de certificación extranjeros de contar, al menos, con domicilio en Chile, pues ¿cómo se harán valer las responsabilidades que correspondan; qué incidencia en el pago de impuestos tiene esa exención?. A su juicio, no es simple el tema.

El abogado de la Subsecretaría de Economía, agregó que las entidades acreditadas deberán someterse a un proceso de auditoría, donde la entidad acreditadora -Subsecretaría de Economía- que es un órgano estatal, deberá exigir un convenio -que será un contrato de administración, que tendrá el carácter de licencia, o acreditación- en virtud del cual se establezcan las condiciones de la acreditación; se consagrará, probablemente, la cláusula de estilo que señale que las partes del convenio se someten a la jurisdicción chilena para todos los efectos. De esa manera, la jurisdicción chilena quedará salvada para efectos de ejercer la responsabilidad que corresponda respecto de esas empresas.

Un señor Diputado estimó oportuno mantener la exigencia del domicilio, pues para efecto de las notificaciones de las acciones que eventualmente se ejerzan, ello es indispensable.

b) Indicación de los Diputados señores Espina, Nuñez, Jarpa y Walker, don Patricio, para agregar un inciso tercero al artículo 11, del siguiente tenor:
«No se exigirá el establecimiento en el país, que señala el artículo 11, a los prestadores de servicios de certificación que estén establecidos en países con los cuales Chile se haya comprometido mediante tratados internacionales a no requerir la presencia local para prestación de servicios transfronterizos».

c) Del Diputado señor Martínez, don Gutenberg, para agregar el siguiente inciso nuevo:
«En ningún caso, estas entidades podrán entregar certificados en actos en que sean parte, o que tengan cualquier tipo de interés económico directo o indirecto».

El señor Subsecretario de Economía hizo notar que, eventualmente, con una norma de ese tipo, la Asociación de Bancos podría verse privada de ejercer la actividad de certificación de firma electrónica, por tener un interés indirecto, atendido que sus afiliados son los bancos comerciales.

Se refutó este argumento atendido que la Asociación de Bancos es una entidad gremial, que no va a las resultas del negocio; por tanto, si podría ser certificador.

La Comisión por asentimiento unánime aprobó las indicaciones signadas con la letras a) y b) ya referidas y rechazó en los mismos términos la indicación signada en la letra c). Asimismo, por asentimiento unánime dio por rechazado el artículo 11 propuesto en el Mensaje.

Artículo 12.
El texto del Mensaje es el siguiente:
«Artículo 12. Son obligaciones del prestador de servicios de certificación de firma electrónica:
a) Contar con reglas sobre prácticas de certificación que sean objetivas y no discriminatorias y comunicarlas a los usuarios de manera sencilla y en idioma castellano.
b) Mantener un registro público de certificados, en el que quedará constancia de los emitidos y los que queden sin efecto, en los términos señalados en el reglamento. A dicho registro podrá accederse por medios electrónicos de manera continua y regular. Para mantener este registro, el certificador podrá tratar los datos proporcionados por el titular del certificado que sean necesarios para ese efecto, y no podrá utilizarlos para otros fines. Dichos datos deberán ser conservados a lo menos durante seis años desde la emisión inicial de los certificados. En lo restante se aplicarán las disposiciones de la ley Nº 19.628, Ley de Protección de la Vida Privada.
c) En el caso de cesar voluntariamente en su actividad, los prestadores de servicios de certificación deberán comunicarlo previamente a cada uno de los titulares de firmas electrónicas certificadas por ellos, de la manera que establecerá el reglamento, y podrán, de no existir oposición de estos últimos, transferir los datos de sus certificados a otro prestador de servicios, en la fecha en que el cese se produzca. En caso de existir oposición, dejarán sin efecto los certificados respecto de los cuales el titular se haya opuesto a la transferencia. La citada comunicación se llevará a cabo con una antelación mínima de dos meses al cese efectivo de la actividad.
d) Informar del inicio de las actividades de certificación a la Entidad Acreditadora, y una vez en operación, proporcionarle la información actualizada que ésta requiera, y permitir las inspecciones necesarias. Dentro de la información que debe proporcionar estará comprendido el domicilio en el país y sus sucesivas modificaciones, así como demostrar que, antes del inicio de las operaciones, se ha contratado un seguro apropiado, en los términos del artículo 14º de esta ley.
e) Publicar en sus sitios de dominio electrónico las resoluciones de la Entidad Acreditadora que los afecten.
f) Cumplir con las demás obligaciones establecidas en esta ley, su reglamento, y las leyes Nº 19.496, Ley de Protección a los Derechos de los Consumidores, y Nº 19.628, Ley de Protección de la Vida Privada.»

Esta disposición establece los requisitos generales que deben cumplir las empresas certificadoras para poder actuar como tales, tanto las no acreditadas como las acreditadas -estas últimas tienen además, otros requisitos especiales, señalados en el artículo 13 del proyecto de ley.

Se hicieron algunos comentarios sobre el contenido. En relación a la letra a), se indicó que se exige el manual de autoregulación del certificador, que es la regla básica, y cumple con la finalidad de hacer confiable su servicio. La letra b) exige la existencia de un registro público para que los terceros que lo deseen puedan chequear la existencia y vigencia del certificado, lo cual se puede hacer a través de una simple conexión con el certificador mediante internet. La letra c) regula el cese de la actividad. La letra d) establece la obligación de informar el inicio de actividades, y queda sujeto a cierta disciplina pública. La letra e) dice relación con un aspecto, en cierto sentido represivo, que permite exteriorizar la imagen del respectivo certificador, que es de vital importancia en el mundo internet.

La Comisión aprobó, por unanimidad y sin debate el artículo 12.

Artículo 13.
El texto del Mensaje es el siguiente:
«Artículo 13. Serán obligaciones del prestador acreditado de servicios de certificación de firma electrónica, además de las indicadas en el artículo anterior, las siguientes:
a) Para el caso de la emisión inicial de un certificado de firma electrónica avanzada, el prestador requerirá previamente la comparecencia personal y directa del solicitante o del apoderado facultado si el solicitante es persona jurídica, ante sí o ante persona autorizada por él para tal efecto.
b) Pagar el arancel de la supervisión, el que será fijado anualmente por la Entidad Acreditadora y comprenderá el costo del peritaje y una suma que será destinada a financiar el sistema de acreditación e inspección de los prestadores.
c) Solicitar la cancelación de su inscripción en el registro de prestadores acreditados llevado por la Entidad Acreditadora, con una antelación no inferior a dos meses, cuando vayan a cesar su actividad, y comunicarle el destino que vaya a dar a los datos de los certificados; especificando, en su caso, si los va a transferir y a quién, o si los certificados quedarán sin efecto.
d) En caso de cancelación de la inscripción en el registro de prestadores acreditados, los certificadores comunicarán inmediatamente esta circunstancia a cada uno de los usuarios y podrán, de la misma manera que respecto al cese voluntario de actividad, traspasar los datos de sus certificados a otro prestador, si el usuario así lo consintiere.
e) Indicar a la Entidad Acreditadora cualquier otra circunstancia relevante que pueda impedir la continuación de su actividad. En especial, deberá comunicar, en cuanto tenga conocimiento de ello, el inicio de un procedimiento de quiebra o que se encuentre en cesación de pagos.»

Esta disposición establece las obligaciones que debe cumplir un certificador acreditado, además de las ya referidas en el artículo 12.

Algunos señores Diputados señalaron que esta disposición establece muchos detalles en la regulación, y que esas materias debieran ser tratadas por el reglamento que se dicte al efecto.

Se indicó que el artículo 13 contiene las reglas que no pueden dejar de estar en la ley, por la importancia de las mismas, además que, algunas de ellas sólo pueden consagrarse por ley y no por reglamento:
Exigir comparecencia personal del solicitante, para la emisión inicial de un certificado de firma electrónica;
Pago de arancel. Esta es una regla general, en que los supervisados deben pagar los costos de la supervisión, costo del peritaje y costo para el financiamiento del sistema y de la inspección, que serán 3 o 4 UF aproximadas. Sólo la ley puede habilitar el establecimiento de un arancel a una actividad económica.
Se regula el procedimiento en caso de cancelación de la inscripción en el registro de certificadores acreditados y el posterior aviso a sus clientes usuarios. De esta forma, se protege el interés general de terceros, sobre todo del usuario de la firma electrónica para que en caso de que el certificador acreditado solicite la cancelación de su inscripción en el registro respectivo, el dueño de la firma electrónica opte por cancelar su firma o por transferirla a otra empresa.
El certificador acreditado debe comunicar a la entidad acreditadora y a los usuarios cualquier circunstancia que impida la continuación de sus actividades, en especial, si se está ante un procedimiento de quiebra. Esto es muy importante, y debe constituir una obligación legal.

La Comisión aprobó este artículo por asentimiento unánime.

Artículo 14.
El texto del Mensaje es el siguiente:
«Artículo 14. Los prestadores de servicios de certificación serán responsables de los daños y perjuicios que, en el ejercicio de su actividad, ocasionen por la certificación u homologación de certificados de firmas electrónicas. En todo caso, corresponderá al prestador de servicios demostrar que actuó con la debida diligencia.
Sin perjuicio de lo dispuesto en el inciso anterior, los prestadores no serán responsables de los daños que tengan su origen en el uso indebido o fraudulento de un certificado de firma electrónica avanzada.
Para los efectos de las normas de este artículo, los prestadores de servicios de certificación de firma electrónica deberán acreditar la contratación y mantención de un seguro que cubra su eventual responsabilidad civil contractual y extracontractual, por un monto no menor al 2% de la cuantía declarada en las operaciones en que se empleen sus certificados con contenido pecuniario y a 5.000 unidades de fomento por todas aquellas operaciones que no conlleven esa clase de contenido.
En ningún caso la responsabilidad que pueda emanar de una certificación efectuada por un prestador acreditado comprometerá la responsabilidad pecuniaria del Estado.»

Este artículo establece la responsabilidad de los prestadores de servicios de certificación por los perjuicios que se pudiesen ocasionar en el ejercicio de su actividad. Se hace extensible esta responsabilidad a la homologación de certificados de firmas electrónicas.

Se exige a los prestadores de certificación la contratación y mantención de un seguro que cubra los daños y perjuicios, el que varía de monto según sea el uso que se dé al certificado respectivo.

Se dispone, en el inciso cuarto del artículo, que la responsabilidad pecuniaria del Estado no se verá comprometida por el uso que se haya dado a la certificación, por parte del prestador acreditado.

Se presentaron las siguientes indicaciones:
a) De los señores Diputados Walker, don Patricio y Espina para suprimir el inciso cuarto de este artículo.
b) De los señores Diputados Espina, Jarpa, Núñez, Navarro y Walker don Patricio, para intercalar en el inciso cuarto del artículo 14, entre las palabras «prestador» y «acreditado», el vocablo «privado».

Se expresó, en el debate habido, que no sería conveniente eximir al Estado de responsabilidad, dado que la entidad acreditadora de las empresas certificadoras es justamente un servicio del Estado, como es la Subsecretaria de Economía.

El representante del Ejecutivo preciso, al respecto, que se desea evitar que se haga valer la responsabilidad indirecta del Estado. En cuanto a la responsabilidad, directa, ésta sigue vigente y se podrá invocarla cuando corresponda, conforme lo dispone la ley Nº 18.575, sobre Bases Generales de la administración del Estado.

La Comisión, por asentimiento unánime, aprobó el artículo conjuntamente con la indicación de los Diputados señores Espina, Jarpa, Núñez y Walker, don Patricio, signada con la letra b).

En los mismos términos, dio por rechazada la indicación signada con la letra a) de los señores Diputados Walker, don Patricio y Espina.

Título IV. De los certificados de firma electrónica.

Artículos 15 y 16.
El texto del Mensaje es el siguiente:
«Artículo 15º. Los certificados de firma electrónica, deberán contener al menos, las siguientes menciones:
a) Un código de identificación único del certificado;
b) Identificación del prestador de servicio de certificación, con indicación de su nombre o razón social, rol único tributario, dirección de correo electrónico, los antecedentes de su acreditación en su caso, y su propia firma electrónica avanzada;
c) Los datos de la identidad del titular, entre los cuales deben necesariamente incluirse su nombre, dirección de correo electrónico y su rol único tributario.
d) Su plazo de vigencia.
Los certificados de firma electrónica podrán ser emitidos por entidades no establecidas en Chile, y serán equivalentes a los otorgados por prestadores establecidos en el país, cuando fueren homologados por estos últimos, bajo su responsabilidad, y cumpliendo los requisitos fijados en esta ley y su reglamento, o en virtud de convenio internacional ratificado por Chile y que se encuentre vigente.
Artículo 16. Los certificados de firma electrónica quedarán sin efecto, en los siguientes casos:
1) Por extinción del plazo de vigencia del certificado, el cual no podrá exceder de tres años contados desde la fecha de emisión;
2) Por revocación del prestador, la que tendrá lugar en las siguientes circunstancias:
a) A solicitud del titular del certificado;
b) Por fallecimiento del titular o disolución de la persona jurídica que represente, en su caso;
c) Por resolución judicial ejecutoriada, o
d) Por incumplimiento de las obligaciones del usuario establecidas en el artículo 26º;
3) Por cancelación de la acreditación y de la inscripción del prestador en el registro de prestadores acreditados que señala el artículo 18º, en razón de lo dispuesto en el artículo 19º o del cese de la actividad del prestador, a menos que se verifique el traspaso de los datos de los certificados a otro prestador, en conformidad con lo dispuesto en las letras c) del artículo 12º y d) del artículo 13º.
4) Por cese voluntario de la actividad del prestador no acreditado, a menos que se verifique el traspaso de los datos de los certificados a otro prestador, en conformidad a la letra c) del artículo 12º.
La revocación de un certificado en las circunstancias de la letra d) del número 2º de este artículo, así como la suspensión cuando ocurriere por causas técnicas, será comunicada previamente por el prestador al titular del certificado, indicando la causa y el momento en que se hará efectiva la revocación o la suspensión. En cualquier caso, ni la revocación ni la suspensión privarán de valor a los certificados antes del momento exacto en que sean verificadas por el prestador.»

Este Título, compuesto de dos artículos, se refiere al contenido que deberán tener los certificados de firma electrónica.
Asimismo, se regulan las causales de extinción de estos certificados.

Dado que de la lectura de los mismos, fluye su sentido y alcance, la Comisión aprobó los artículos 15 y 16 sin debate, por asentimiento unánime y en los mismos términos propuestos.

Título V. De la acreditación e inspección de los prestadores de servicios de certificación.

Artículos 17 al 24.
El texto del Mensaje es el siguiente:
«Artículo 17º. La acreditación es el procedimiento en virtud del cual el prestador de servicios de certificación demuestra a la Entidad Acreditadora que cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados en los términos que se establecen en esta ley y en el reglamento, permitiendo su inscripción en el registro que se señala en el artículo 18º.
Para ser acreditado, el prestador de servicios de certificación deberá cumplir, al menos, con las siguientes condiciones:
a) Demostrar la fiabilidad necesaria de sus servicios;
b) Garantizar la existencia de un servicio seguro de consulta del registro de certificados emitidos;
c) Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma electrónica y los procedimientos de seguridad y de gestión adecuados;
d) Utilizar sistemas y productos confiables que estén protegidos contra toda alteración, y que garanticen la seguridad de sus procesos de certificación;
e) Haber contratado un seguro apropiado en los términos que señala el artículo 14º y,
f) Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de certificación.

Artículo 18º. El procedimiento de acreditación se iniciará mediante solicitud ante la Entidad Acreditadora, a la que se deberá acompañar los antecedentes relativos a los requisitos del artículo 17º y que señale el reglamento, y el comprobante de pago de los costos de la acreditación. La Entidad Acreditadora deberá resolver fundadamente sobre la solicitud, en el plazo de noventa días contados desde la fecha de su presentación. Si no se pronunciare dentro de ese plazo, la solicitud se entenderá aprobada.
La Entidad Acreditadora, podrá contratar expertos con el fin de verificar el cumplimiento de los requisitos señalados en el artículo 17º.
Otorgada la acreditación, el prestador será inscrito en un registro público que a tal efecto llevará la Entidad Acreditadora, al que se podrá acceder por medios electrónicos. Durante la vigencia de su inscripción en el registro, el prestador acreditado deberá informar a la Entidad Acreditadora cualquier modificación de las condiciones que permitieron su acreditación.

Artículo 19. Mediante resolución fundada de la Entidad Acreditadora se podrá dejar sin efecto la acreditación y cancelar la inscripción en el registro señalado en el artículo 18º, por alguna de las siguientes causas:
a) Solicitud del prestador acreditado;
b) Pérdida de las condiciones que sirvieron de fundamento a su acreditación, la que será calificada por los funcionarios o peritos que la Entidad Acreditadora ocupe en la inspección a que se refiere el artículo 20º y,
c) Incumplimiento grave o reiterado de las obligaciones que establece esta ley y su reglamento.
En los casos de letras b) y c), la resolución será adoptada previa audiencia del afectado, y se podrá reclamar de ella ante el Ministro de Economía, Fomento y Reconstrucción, dentro del plazo de cinco días, contados desde la notificación de dicha resolución. El Ministro tendrá un plazo de treinta días para resolver. Su resolución podrá ser apelada para ante la Corte de Apelaciones de Santiago, dentro de los diez días siguientes a la fecha de su notificación. La apelación deberá ser fundada y para su agregación a la tabla, vista y fallo, se regirá por las normas aplicables al recurso de protección. La resolución de la Corte de Apelaciones no será susceptible de recurso alguno.

Los certificadores cuya inscripción haya sido cancelada, deberán comunicar inmediatamente este hecho a los titulares de firmas electrónicas certificadas por ellos, quedando a partir de ese momento sin efecto los certificados, a menos que sus datos sean transferidos a otro certificador acreditado, en conformidad con lo dispuesto en la letra d) del artículo 13º. Los perjuicios que pueda causar la cancelación de la inscripción del certificador para los titulares de los certificados que se encontraban vigentes hasta la cancelación, serán de responsabilidad del prestador.

Artículo 20. Con el fin de comprobar el cumplimiento de las obligaciones de los prestadores acreditados, la Entidad Acreditadora ejercerá la facultad inspectora sobre los mismos y podrá, a tal efecto, requerir información y ordenar visitas a sus instalaciones mediante funcionarios o peritos especialmente contratados, de conformidad al reglamento.

Artículo 21. La Entidad Acreditadora llevará también un registro especial donde dejará noticia del inicio y cese de la operación comercial de los prestadores de servicios de certificación no acreditados, así como de los precios que informen para dichos servicios y de todas las resoluciones que afecten a los certificadores, en especial las referidas al incumplimiento de las obligaciones establecidas en esta ley y su reglamento. Este registro será público y se podrá acceder a él por medios electrónicos.
Los prestadores que no estén acreditados quedarán sujetos a las facultades inspectivas de la entidad de acreditación, para los efectos de velar por el cumplimiento de las obligaciones correspondientes que establecen esta ley y su reglamento.

Artículo 22. Los prestadores de servicios de certificación podrán ser amonestados por incumplimiento de sus obligaciones, mediante resolución de la Entidad Acreditadora. Dicha resolución se dictará previa audiencia del afectado y deberá dejarse constancia de ella en el correspondiente registro.

Artículo 23. La Entidad Acreditadora, así como el personal que actúe bajo su dependencia o por cuenta de ella, deberá guardar la confidencialidad y custodia de los documentos y la información que le entreguen los certificadores.

Artículo 24. Los recursos que perciba la Entidad Acreditadora por parte de los prestadores de servicio de certificación constituirán ingresos propios de dicha entidad y se incorporarán a su presupuesto.»

En el artículo 17 se define qué se entiende por acreditación y se detallan las condiciones que se deben cumplir para ser designado prestador de servicios de certificación.

En el artículo 18 se regula el procedimiento para obtener la calidad de certificador.

Luego, el artículo 19 regula el procedimiento para cancelar una inscripción de prestador de servicio de certificación.

Mediante, lo dispuesto en el artículo 20, para un mejor control de la actividad de prestador acreditado, se autorizan inspecciones del oficio de éste por parte de peritos.

El artículo 21 dispone la obligación a la Entidad Acreditadora de llevar un registro público especial respecto de los prestadores de servicio no acreditado, debiendo constar en el registro determinada información relativa a dichas empresas.

El artículo 22 fija normas sobre aplicación de sanciones por incumplimiento de obligaciones de las entidades certificadoras.

El artículo 23 señala las obligaciones de confidencialidad de la Entidad Acreditadora y su personal.

Se establece, en el artículo 24, que los recursos que perciba la Entidad Acreditadora, es decir, la Subsecretaría de Economía, por concepto de pago de costos de la acreditación, constituirán ingresos propios de dicha entidad, por lo que no ingresan a rentas generales de la Nación.

La Comisión aprobó los artículos 17 a 24, sin debate, por asentimiento unánime, en los mismos términos propuestos.

Título VI. Derechos de los usuarios de firmas electrónicas.

Artículo 25.
El texto del Mensaje es el siguiente:
«Artículo 25. Los usuarios o titulares de firmas electrónicas, tendrán los siguientes derechos:
1º. A ser informado por el prestador de servicios de certificación, de las características generales de los procedimientos de creación y de verificación de firma electrónica, así como de las reglas sobre prácticas de certificación y las demás que éstos se comprometan a seguir en la prestación del servicio, previamente a que se empiece a efectuar.
2º. A que el prestador de servicios de certificación emplee alguno de los elementos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por el usuario y que se le informe, previamente al inicio de la prestación del servicio, de las características generales de dichos elementos.
3º. A ser informado, antes de la emisión de un certificado, del precio de los servicios de certificación, incluyendo cargos adicionales y formas de pago, en su caso; de las condiciones precisas para la utilización del certificado y de sus limitaciones de uso; de la acreditación del prestador de servicios, si corresponde; y de los procedimientos de reclamación y de resolución de litigios previstos en las leyes o que se convinieren.
4º. A que el prestador de servicios o quien homologue sus certificados le proporcionen la información sobre sus domicilios en Chile y sobre todos los medios a los que el usuario pueda acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar sus reclamos.
5º. A ser informado, al menos con dos meses de anticipación, por los prestadores de servicios de certificación, del cese de su actividad, con el fin de hacer valer su oposición al traspaso de los datos de sus certificados a otro certificador, en cuyo caso dichos certificados se extinguirán de conformidad con el numeral 4º del artículo 16º de la presente ley, o bien, para que tomen conocimiento de la extinción de los efectos de sus certificados, si no existiere posibilidad de traspaso a otro certificador.
6º. A ser informado inmediatamente de la cancelación de la inscripción en el registro de prestadores acreditados, con el fin de hacer valer su oposición al traspaso de los datos de sus certificados a otro certificador, en cuyo caso dichos certificados se extinguirán de conformidad con el numeral 3º del artículo 16º de la presente ley, o bien, para tomar conocimiento de la extinción de los efectos de sus certificados, si no existiere posibilidad de traspaso a otro certificador.
7º. A traspasar sus datos a otro prestador de servicios de certificación, especialmente, en los casos descritos en la letra c) del artículo 12º y d) del artículo 13º.
8.º A que el prestador no proporcione más servicios y de otra calidad que los que haya pactado, y a no recibir publicidad comercial de ningún tipo por intermedio del prestador.
9º. A acceder, por medios electrónicos, al registro de prestadores acreditados y al registro especial de prestadores no acreditados que mantendrá la Entidad Acreditadora.
10º. A ser indemnizado y hacer valer los seguros comprometidos, en conformidad con el artículo 14º de la presente ley.
Los usuarios gozarán de estos derechos, sin perjuicio de aquellos que deriven de la Ley Nº 19.628, Ley de Protección de la Vida Privada, y de la Ley Nº 19.496, Ley de Protección a los Derechos de los Consumidores, y podrán, con la salvedad de lo señalado en el número 10º de este artículo, ejercerlos conforme al procedimiento establecido en esa última normativa. «

Esta disposición fija en 10 números los derechos de los usuarios o titulares de firmas electrónicas. Estos están acorde con la tendencia que marca a la legislación comparada sobre la materia, en especial, a la promulgada en una ley federal de los Estados Unidos de América. Estos derechos se contemplan sin perjuicio de las normas consultadas en la ley Nº 19.496, sobre protección de los derechos de los consumidores y en la ley Nº 19.628, sobre protección de la vida privada.

Los Diputados señores Espina y Walker, don Patricio formularon indicación para agregar en el Nº 8) de este artículo a continuación de la palabra «prestador», reemplazando el punto por una coma, la siguiente frase: «salvo autorización expresa del usuario».

La Comisión aprobó sin debate y por asentimiento unánime, el artículo conjuntamente con la indicación antes referida.

Artículo 26.
El texto del Mensaje es el siguiente:
«Artículo 26º. Los usuarios de los certificados de firma electrónica quedarán obligados, en el momento de proporcionar los datos de su identidad personal u otras circunstancias objeto de certificación, a brindar declaraciones exactas y completas. Además, estarán obligados a solicitar oportunamente la revocación del certificado, custodiar adecuadamente los mecanismos de seguridad del funcionamiento del sistema de certificación que les proporcione el certificador, y a actualizar sus datos en la medida que estos vayan cambiando. «

Esta disposición complementa a las ya comentadas sobre obligaciones de los usuarios de los certificados de firma electrónica, en el sentido que se obligan a entregar la información requerida para emitir el certificado de que esta sea exacta y completa y mantener actualizados los datos proporcionados.

La Comisión aprobó por asentimiento unánime este artículo, sin debate y en los mismos términos.

Título VII. Reglamento

Artículo 27.
El texto del Mensaje es el siguiente:
«Artículo 27. Los reglamentos a que se refieren las disposiciones de esta ley serán dictados en el plazo de noventa días contados desde su publicación, mediante uno o más decretos supremos del Ministerio de Economía, Fomento y Reconstrucción suscritos también por los Ministros de Transportes y Telecomunicaciones y Secretario General de la Presidencia.»

Se dispone que el o los reglamentos que corresponda dictar para la aplicación de esta ley deberá ser hecho dentro del plazo de noventa días, contado desde la fecha de publicación de esta ley.

La Comisión aprobó, por asentimiento unánime, este artículo, sin debate y en los mismos términos propuestos.

Título VIII. Disposiciones Transitorias.
El texto del Mensaje es el siguiente:
«Disposición Primera. Esta ley comenzará a regir seis meses después de la fecha en que se publique en el Diario Oficial.

Disposición Segunda. Los certificadores que hayan iniciado la prestación de sus servicios con anterioridad a la entrada en vigencia de la presente ley, deberán adecuar su actividad de certificación a ella, dentro del plazo de sesenta días.

Disposición Tercera. El mayor gasto que irrogue a la Subsecretaría de Economía, Fomento y Reconstrucción las funciones que le asigna esta ley, durante el año 2000, se financiará con los recursos consultados en su presupuesto.».

La primera, dispone que la presente ley empezará a regir seis meses después de la fecha en que se publique en el Diario Oficial.

Se regula, por la segunda, la situación de certificadores que hayan iniciado la prestación de servicios con anterioridad a la vigencia de la ley, debiendo adecuar su actividad de certificación a las normas de la presente ley, dentro del plazo de sesenta días.

Por último, la tercera disposición imputa el mayor gasto en que se incurra con motivo de la aplicación de la presente ley, a los recursos consultados en la Ley de Presupuestos de la Nación, para la Subsecretaría de Economía, Fomento y Reconstrucción para el año 2000.

Corresponde modificar la mención al año 2000 por el año 2001, dado que esta iniciativa legal se inició el 22 de agosto de 2000, pero no ha terminado aún su tramitación legislativa.

El Diputado señor Núñez formuló indicación para sustituir «año 2000» por «año 2001».

La Comisión aprobó las tres disposiciones transitorias sin debate y por asentimiento unánime, conjuntamente con la indicación antes referida.

El informe financiero presentado por la Dirección de Presupuestos del Ministerio de Hacienda, conforme a las disposiciones legales vigentes, señala que el mayor costo fiscal que representa la aplicación de esta iniciativa para el año 2001 alcanza a un monto máximo de $11.9 millones de pesos, que se financiará con recursos previstos en el Programa de Desarrollo e Innovación Tecnológica, contrato de Préstamo Nº1.286/OC-CH, BID, Partida 07, Capítulo 01, Programa 05, Subtítulo 25, Item 33, Asignación 071.

El mayor costo fiscal para el año 2002 comprende gastos que se relacionan con la implementación del sistema de acreditación y alcanza a un monto máximo de 11,7 millones de pesos, que se financiará con cargo al presupuesto ordinario asignado a la Subsecretaría de Economía, Fomento y Reconstrucción para ese año.

VII. ARTÍCULOS CALIFICADOS COMO NORMAS DE CARÁCTER ORGÁNICO CONSTITUCIONAL O DE QUÓRUM CALIFICADO.

No existen disposiciones en estas condiciones.

VIII. ARTÍCULOS DEL PROYECTO DE LEY QUE DEBEN SER CONOCIDOS POR LA COMISIÓN DE HACIENDA.

Los artículos 13, letra b) y 24 y tercero transitorio.

IX. EL PROYECTO DE LEY EN INFORME FUE APROBADO EN GENERAL, POR LA UNANIMIDAD DE LOS SEÑORES DIPUTADOS PRESENTES EN LA SESIÓN RESPECTIVA.

X. ARTÍCULOS E INDICACIONES RECHAZADAS POR LA COMISIÓN.

Al artículo 4°.
Del Diputado Martínez, don Gutenberg, del siguiente tenor:
«Para eliminar el numeral 3) del artículo 4°.

Al artículo 10.
Del Diputado Martínez, don Gutenberg, del siguiente tenor:
«Para eliminar el artículo 10».

Al artículo 11.
Del Diputado Martínez, don Gutenberg, para agregar el siguiente inciso nuevo:
«En ningún caso, estas entidades podrán entregar certificados en actos en que sean parte, o que tengan cualquier tipo de interés económico directo o indirecto».

Al artículo 14.
a) De los Diputados Espina y Walker, don Patricio, del siguiente tenor:
«Para eliminar el inciso cuarto del artículo 14».

Vuestra Comisión os propone que aprobéis el siguiente:

P R O Y E C T O     D E      L E Y:

«TITULO I. DISPOSICIONES GENERALES

Artículo 1º. La presente ley regula la firma electrónica, la prestación de servicios de certificación de estas firmas y el procedimiento voluntario de acreditación de prestadores de servicio de certificación, para su uso en actos o contratos celebrados por medio de documentos electrónicos a través de medios electrónicos de comunicación.

Las actividades reguladas por esta ley se someterán a los principios de libertad de prestación de servicios, libre competencia, neutralidad tecnológica, compatibilidad internacional y equivalencia del soporte electrónico al soporte de papel.

Toda interpretación de los preceptos de esta ley deberá guardar armonía con los principios señalados.

Artículo 2º. Para los efectos de esta ley se entenderá por:
a) Electrónico: relacionado con tecnología que tenga capacidades eléctricas, digitales, magnéticas, inalámbricas, ópticas, electromagnéticas u otras similares;
b) Certificado de firma electrónica: certificación electrónica que da fe sobre los datos referidos a una firma electrónica;
c) Certificador: entidad prestadora de servicios de certificación de firmas electrónicas;
d) Documento electrónico: toda representación electrónica que dé testimonio de un hecho, una imagen o una idea;
e) Entidad Acreditadora: la Subsecretaría de Economía, Fomento y Reconstrucción;
f) Firma electrónica avanzada: es aquélla creada usando medios que el titular mantiene bajo su exclusivo control, de manera que esté vinculada únicamente al mismo y a los datos a los que se refiere, y permita que sea detectable cualquier modificación ulterior de éstos, garantizando así la identidad del titular y que éste no pueda desconocer la autoría del documento y la integridad del mismo;
g) Firma electrónica: cualquier sonido, símbolo o proceso electrónico, que permite al receptor de un documento electrónico identificar al menos formalmente a su autor; y,
h) Usuario o titular: persona que utiliza bajo su exclusivo control un certificado de firma electrónica.

Artículo 3º. Los actos y contratos, otorgados o celebrados, por personas naturales o jurídicas, públicas o privadas, por medio de documento electrónico, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que la ley exija que los mismos consten por escrito, y en todos aquellos casos en que la ley prevea consecuencias jurídicas cuando constan por escrito.

Lo dispuesto en el inciso anterior no será aplicable a:
a) Los actos jurídicos para los que la ley exige una solemnidad que no sea verificable mediante documento electrónico;
b) Los actos jurídicos para los que la ley requiera la concurrencia personal de alguna de las partes; y,
c) Los actos jurídicos relativos a derecho de familia.

La firma electrónica, cualquiera sea su naturaleza, se mirará como firma manuscrita para todos los efectos legales, excepto en cuanto a la admisibilidad en juicio y al efecto probatorio de los documentos electrónicos, en cuyo caso se aplicará lo dispuesto en el artículo siguiente.

El reglamento determinará las normas técnicas para la generación, archivo, comunicación y conservación de la integridad del documento electrónico.

Artículo 4º. Los documentos electrónicos podrán presentarse como prueba en juicio y tendrán valor probatorio según las reglas siguientes:
1ª El juez aceptará su presentación como prueba, considerando los antecedentes de fiabilidad de la forma en que se generó, archivó o comunicó el respectivo documento y de la conservación de su integridad.
2ª Los documentos cuya firma electrónica avanzada esté debidamente certificada por prestadores acreditados, harán plena prueba como instrumentos privados o públicos, según sea su naturaleza.
3ª Los documentos cuya firma electrónica avanzada sea certificada por un prestador no acreditado en conformidad a esta ley, valdrán como una presunción judicial.
4ª Los documentos electrónicos no comprendidos en las reglas 2ª y 3ª sólo podrán estimarse como base de una presunción judicial.
5ª La producción de la prueba de los documentos electrónicos se regirá por las normas generales que sean aplicables en consideración a la naturaleza del documento.

Las partes podrán pactar libremente cláusulas que regulen los métodos y procedimientos de autenticación que emplearán. Los métodos y procedimientos pactados tendrán el valor de plena prueba entre las partes.

Cuando los terceros hagan valer en juicio contra las partes dichos métodos y procedimientos de autenticación también valdrán como plena prueba. Pero cuando las partes los invoquen frente a terceros, sólo tendrán el mérito de servir de base para una presunción judicial.

TITULO II. USO DE FIRMAS ELECTRÓNICAS POR LA ADMINISTRACIÓN DEL ESTADO

Artículo 5º. Los órganos de la administración del Estado señalados en el artículo 1º de la Ley Nº 18.575, podrán efectuar actos y emitir documentos con firma electrónica para todas sus actuaciones, con los efectos indicados en los artículos 3º y 4º.
Los actos y documentos referidos deberán respetar el ámbito de la competencia de dichos órganos.

Artículo 6º. Las personas podrán relacionarse con los órganos de la administración del Estado a través de técnicas y medios electrónicos con firma electrónica, siempre que dichos organismos tengan los medios compatibles y se ajusten al procedimiento descrito por la ley.

Artículo 7º. En la utilización de firmas electrónicas por parte de los órganos de la administración del Estado, se deberá velar por el respeto a los derechos de las personas reconocidos por la Constitución Política y las leyes y evitar cualquier discriminación o restricción en el acceso a las prestaciones de los servicios públicos y a las actuaciones administrativas.

Artículo 8º. La certificación de las firmas electrónicas de las autoridades o funcionarios de los órganos de la administración del Estado deberá contener, también, la fecha y hora de la emisión del documento.

Dicha certificación se realizará por los funcionarios que ejerzan como ministros de fe. En aquellos órganos de la Administración en que no se encuentre expresamente establecido el ministro de fe, el jefe de servicio deberá designarlo.

La certificación realizada por ministro de fe competente de los órganos de la administración del Estado, será equivalente a la realizada por un prestador acreditado de servicios de certificación.

Artículo 9º. Un reglamento establecerá las normas sobre certificación aplicables a la administración del Estado que garanticen la publicidad, fiabilidad, seguridad, integridad y eficacia en el uso de las firmas electrónicas, y las demás necesarias para la aplicación de las normas de este título.

TITULO III. DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

Artículo 10. La prestación de servicios de certificación de firma electrónica no estará sujeta a permiso o autorización alguna.

Artículo 11. «Son prestadores de servicios de certificación las personas jurídicas, nacionales o extranjeras, públicas o privadas, con domicilio en Chile que, entre otros servicios, otorguen certificados de firma electrónica.

Asimismo, son prestadores de servicios de certificación acreditados las personas jurídicas, nacionales o extranjeras, públicas o privadas, domiciliadas en Chile y, acreditadas en conformidad al Título V de esta ley que, entre otros servicios, otorguen certificados de firma electrónica.

No se exigirá el establecimiento en el país, que señala el artículo 11, a los prestadores de servicios de certificación que estén establecidos en países con los cuales Chile se haya comprometido mediante tratados internacionales a no requerir la presencia local para la prestación de servicios transfronterizos.

Artículo 12. Son obligaciones del prestador de servicios de certificación de firma electrónica:
a) Contar con reglas sobre prácticas de certificación que sean objetivas y no discriminatorias y comunicarlas a los usuarios de manera sencilla y en idioma castellano;
b) Mantener un registro público de certificados, en el que quedará constancia de los emitidos y los que queden sin efecto, en los términos señalados en el reglamento. A dicho registro podrá accederse por medios electrónicos de manera continua y regular. Para mantener este registro, el certificador podrá tratar los datos proporcionados por el titular del certificado que sean necesarios para ese efecto, y no podrá utilizarlos para otros fines. Dichos datos deberán ser conservados a lo menos durante seis años desde la emisión inicial de los certificados. En lo restante se aplicarán las disposiciones de la ley Nº 19.628, sobre Protección de la Vida Privada.

c) En el caso de cesar voluntariamente en su actividad, los prestadores de servicios de certificación deberán comunicarlo previamente a cada uno de los titulares de firmas electrónicas certificadas por ellos, de la manera que establecerá el reglamento y podrán, de no existir oposición de estos últimos, transferir los datos de sus certificados a otro prestador de servicios, en la fecha en que el cese se produzca. En caso de existir oposición, dejarán sin efecto los certificados respecto de los cuales el titular se haya opuesto a la transferencia. La citada comunicación se llevará a cabo con una antelación mínima de dos meses al cese efectivo de la actividad.

d) Informar del inicio de las actividades de certificación a la Entidad Acreditadora y, una vez en operación, proporcionarle la información actualizada que ésta requiera y permitir las inspecciones necesarias. Dentro de la información que debe proporcionar estará comprendido el domicilio en el país y sus sucesivas modificaciones, así como demostrar que, antes del inicio de las operaciones, se ha contratado un seguro apropiado en los términos del artículo 14º de esta ley.
e) Publicar en sus sitios de dominio electrónico las resoluciones de la Entidad Acreditadora que los afecten.
f) Cumplir con las demás obligaciones establecidas en esta ley, su reglamento, y las leyes Nº 19.496, sobre Protección de los Derechos de los Consumidores y Nº 19.628, sobre Protección de la Vida Privada.

Artículo 13. Serán obligaciones del prestador acreditado de servicios de certificación de firma electrónica, además de las indicadas en el artículo anterior, las siguientes:
a) Para el caso de la emisión inicial de un certificado de firma electrónica avanzada, el prestador requerirá previamente la comparecencia personal y directa del solicitante o del apoderado facultado si el solicitante es persona jurídica, ante sí o ante persona autorizada por él para tal efecto.
b) Pagar el arancel de la supervisión, el que será fijado anualmente por la Entidad Acreditadora y comprenderá el costo del peritaje y una suma que será destinada a financiar el sistema de acreditación e inspección de los prestadores.
c) Solicitar la cancelación de su inscripción en el registro de prestadores acreditados llevado por la Entidad Acreditadora, con una antelación no inferior a dos meses cuando vayan a cesar su actividad, y comunicarle el destino que vaya a dar a los datos de los certificados especificando, en su caso, si los va a transferir y a quién, o si los certificados quedarán sin efecto.
d) En caso de cancelación de la inscripción en el registro de prestadores acreditados, los certificadores comunicarán inmediatamente esta circunstancia a cada uno de los usuarios y podrán, de la misma manera que respecto al cese voluntario de actividad, traspasar los datos de sus certificados a otro prestador, si el usuario así lo consintiere.
e) Indicar a la Entidad Acreditadora cualquier otra circunstancia relevante que pueda impedir la continuación de su actividad. En especial, deberá comunicar, en cuanto tenga conocimiento de ello, el inicio de un procedimiento de quiebra o que se encuentre en cesación de pagos.

Artículo 14. Los prestadores de servicios de certificación serán responsables de los daños y perjuicios que en el ejercicio de su actividad ocasionen por la certificación u homologación de certificados de firmas electrónicas. En todo caso, corresponderá al prestador de servicios demostrar que actuó con la debida diligencia.

Sin perjuicio de lo dispuesto en el inciso anterior, los prestadores no serán responsables de los daños que tengan su origen en el uso indebido o fraudulento de un certificado de firma electrónica avanzada.

Para los efectos de las normas de este artículo, los prestadores de servicios de certificación de firma electrónica deberán acreditar la contratación y mantención de un seguro que cubra su eventual responsabilidad civil contractual y extracontractual, por un monto no menor al 2% de la cuantía declarada en las operaciones en que se empleen sus certificados con contenido pecuniario y a 5.000 unidades de fomento por todas aquellas operaciones que no conlleven esa clase de contenido.

En ningún caso la responsabilidad que pueda emanar de una certificación efectuada por un prestador privado acreditado comprometerá la responsabilidad pecuniaria del Estado.

TITULO IV. DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA

Artículo 15. Los certificados de firma electrónica, deberán contener, al menos, las siguientes menciones:
a) Un código de identificación único del certificado;
b) Identificación del prestador de servicio de certificación, con indicación de su nombre o razón social, rol único tributario, dirección de correo electrónico, los antecedentes de su acreditación en su caso, y su propia firma electrónica avanzada; y,
c) Los datos de la identidad del titular, entre los cuales deben necesariamente incluirse su nombre, dirección de correo electrónico y su rol único tributario.
d) Su plazo de vigencia.

Los certificados de firma electrónica podrán ser emitidos por entidades no establecidas en Chile y serán equivalentes a los otorgados por prestadores establecidos en el país, cuando fueren homologados por estos últimos, bajo su responsabilidad, y cumpliendo los requisitos fijados en esta ley y su reglamento, o en virtud de convenio internacional ratificado por Chile y que se encuentre vigente.

Artículo 16. Los certificados de firma electrónica quedarán sin efecto, en los siguientes casos:
1) Por extinción del plazo de vigencia del certificado, el cual no podrá exceder de tres años contados desde la fecha de emisión;
2) Por revocación del prestador, la que tendrá lugar en las siguientes circunstancias:
a) A solicitud del titular del certificado;
b) Por fallecimiento del titular o disolución de la persona jurídica que represente, en su caso;
c) Por resolución judicial ejecutoriada, o
d) Por incumplimiento de las obligaciones del usuario establecidas en el artículo 26;
3) Por cancelación de la acreditación y de la inscripción del prestador en el registro de prestadores acreditados que señala el artículo 18, en razón de lo dispuesto en el artículo 19 o del cese de la actividad del prestador, a menos que se verifique el traspaso de los datos de los certificados a otro prestador, en conformidad con lo dispuesto en las letras c) del artículo 12 y d) del artículo 13; y,
4) Por cese voluntario de la actividad del prestador no acreditado, a menos que se verifique el traspaso de los datos de los certificados a otro prestador, en conformidad a la letra c) del artículo 12.

La revocación de un certificado en las circunstancias de la letra d) del número 2º de este artículo, así como la suspensión cuando ocurriere por causas técnicas, será comunicada previamente por el prestador al titular del certificado, indicando la causa y el momento en que se hará efectiva la revocación o la suspensión. En cualquier caso, ni la revocación ni la suspensión privarán de valor a los certificados antes del momento exacto en que sean verificadas por el prestador.

TITULO V. DE LA ACREDITACIÓN E INSPECCIÓN DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

Artículo 17. La acreditación es el procedimiento en virtud del cual el prestador de servicios de certificación demuestra a la Entidad Acreditadora que cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados en los términos que se establecen en esta ley y en el reglamento, permitiendo su inscripción en el registro que se señala en el artículo 18.

Para ser acreditado, el prestador de servicios de certificación deberá cumplir, al menos, con las siguientes condiciones:
a) Demostrar la fiabilidad necesaria de sus servicios;
b) Garantizar la existencia de un servicio seguro de consulta del registro de certificados emitidos;
c) Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma electrónica y los procedimientos de seguridad y de gestión adecuados;
d) Utilizar sistemas y productos confiables que estén protegidos contra toda alteración, y que garanticen la seguridad de sus procesos de certificación;
e) Haber contratado un seguro apropiado en los términos que señala el artículo 14 y,
f) Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de certificación.

Artículo 18. El procedimiento de acreditación se iniciará mediante solicitud ante la Entidad Acreditadora, a la que se deberá acompañar los antecedentes relativos a los requisitos del artículo 17 y que señale el reglamento y el comprobante de pago de los costos de la acreditación. La Entidad Acreditadora deberá resolver fundadamente sobre la solicitud en el plazo de noventa días contados desde la fecha de su presentación. Si no se pronunciare dentro de ese plazo, la solicitud se entenderá aprobada.

La Entidad Acreditadora podrá contratar expertos con el fin de verificar el cumplimiento de los requisitos señalados en el artículo 17.

Otorgada la acreditación, el prestador será inscrito en un registro público que a tal efecto llevará la Entidad Acreditadora, al que se podrá acceder por medios electrónicos. Durante la vigencia de su inscripción en el registro, el prestador acreditado deberá informar a la Entidad Acreditadora cualquier modificación de las condiciones que permitieron su acreditación.

Artículo 19. Mediante resolución fundada de la Entidad Acreditadora se podrá dejar sin efecto la acreditación y cancelar la inscripción en el registro señalado en el artículo 18, por alguna de las siguientes causas:
a) Solicitud del prestador acreditado;
b) Pérdida de las condiciones que sirvieron de fundamento a su acreditación, la que será calificada por los funcionarios o peritos que la Entidad Acreditadora ocupe en la inspección a que se refiere el artículo 20; y,
c) Incumplimiento grave o reiterado de las obligaciones que establece esta ley y su reglamento.

En los casos de letras b) y c), la resolución será adoptada previa audiencia del afectado y se podrá reclamar de ella ante el Ministro de Economía, Fomento y Reconstrucción, dentro del plazo de cinco días contados desde la notificación de dicha resolución. El Ministro tendrá un plazo de treinta días para resolver. Su resolución podrá ser apelada para ante la Corte de Apelaciones de Santiago, dentro de los diez días siguientes a la fecha de su notificación. La apelación deberá ser fundada y para su agregación a la tabla, vista y fallo, se regirá por las normas aplicables al recurso de protección. La resolución de la Corte de Apelaciones no será susceptible de recurso alguno.

Los certificadores cuya inscripción haya sido cancelada, deberán comunicar inmediatamente este hecho a los titulares de firmas electrónicas certificadas por ellos, quedando a partir de ese momento sin efecto los certificados, a menos que sus datos sean transferidos a otro certificador acreditado, en conformidad con lo dispuesto en la letra d) del artículo 13. Los perjuicios que pueda causar la cancelación de la inscripción del certificador para los titulares de los certificados que se encontraban vigentes hasta la cancelación, serán de responsabilidad del prestador.

Artículo 20. Con el fin de comprobar el cumplimiento de las obligaciones de los prestadores acreditados, la Entidad Acreditadora ejercerá la facultad inspectora sobre los mismos y podrá, a tal efecto, requerir información y ordenar visitas a sus instalaciones mediante funcionarios o peritos especialmente contratados, de conformidad al reglamento.

Artículo 21. La Entidad Acreditadora llevará también un registro especial donde dejará noticia del inicio y cese de la operación comercial de los prestadores de servicios de certificación no acreditados, así como de los precios que informen para dichos servicios y de todas las resoluciones que afecten a los certificadores, en especial las referidas al incumplimiento de las obligaciones establecidas en esta ley y su reglamento. Este registro será público y se podrá acceder a él por medios electrónicos.

Los prestadores que no estén acreditados quedarán sujetos a las facultades inspectivas de la entidad de acreditación, para los efectos de velar por el cumplimiento de las obligaciones correspondientes que establecen esta ley y su reglamento.

Artículo 22. Los prestadores de servicios de certificación podrán ser amonestados por incumplimiento de sus obligaciones, mediante resolución de la Entidad Acreditadora. Dicha resolución se dictará previa audiencia del afectado y deberá dejarse constancia de ella en el correspondiente registro.

Artículo 23. La Entidad Acreditadora, así como el personal que actúe bajo su dependencia o por cuenta de ella, deberá guardar la confidencialidad y custodia de los documentos y la información que le entreguen los certificadores.

Artículo 24. Los recursos que perciba la Entidad Acreditadora por parte de los prestadores de servicio de certificación constituirán ingresos propios de dicha entidad y se incorporarán a su presupuesto.

TITULO VI. DERECHOS DE LOS USUARIOS DE FIRMAS ELECTRÓNICAS

Artículo 25. Los usuarios o titulares de firmas electrónicas, tendrán los siguientes derechos:

1º. A ser informado por el prestador de servicios de certificación, de las características generales de los procedimientos de creación y de verificación de firma electrónica, así como de las reglas sobre prácticas de certificación y las demás que éstos se comprometan a seguir en la prestación del servicio, previamente a que se empiece a efectuar;
2º. A que el prestador de servicios de certificación emplee alguno de los elementos técnicos disponibles para brindar seguridad y confidencialidad a la información proporcionada por el usuario y que se le informe, previamente al inicio de la prestación del servicio, de las características generales de dichos elementos;
3º. A ser informado, antes de la emisión de un certificado, del precio de los servicios de certificación, incluyendo cargos adicionales y formas de pago, en su caso; de las condiciones precisas para la utilización del certificado y de sus limitaciones de uso; de la acreditación del prestador de servicios, si corresponde; y de los procedimientos de reclamación y de resolución de litigios previstos en las leyes o que se convinieren;
4º. A que el prestador de servicios o quien homologue sus certificados le proporcionen la información sobre sus domicilios en Chile y sobre todos los medios a los que el usuario pueda acudir para solicitar aclaraciones, dar cuenta del mal funcionamiento del sistema, o presentar sus reclamos;
5º. A ser informado, al menos con dos meses de anticipación, por los prestadores de servicios de certificación, del cese de su actividad, con el fin de hacer valer su oposición al traspaso de los datos de sus certificados a otro certificador, en cuyo caso dichos certificados se extinguirán de conformidad con el numeral 4º del artículo 16 de la presente ley, o bien, para que tomen conocimiento de la extinción de los efectos de sus certificados, si no existiere posibilidad de traspaso a otro certificador.

6º. A ser informado inmediatamente de la cancelación de la inscripción en el registro de prestadores acreditados, con el fin de hacer valer su oposición al traspaso de los datos de sus certificados a otro certificador, en cuyo caso dichos certificados se extinguirán de conformidad con el numeral 3º del artículo 16 de la presente ley, o bien, para tomar conocimiento de la extinción de los efectos de sus certificados, si no existiere posibilidad de traspaso a otro certificador;
7º. A traspasar sus datos a otro prestador de servicios de certificación, especialmente, en los casos descritos en la letra c) del artículo 12 y d) del artículo 13;
8.º A que el prestador no proporcione más servicios y de otra calidad que los que haya pactado, y a no recibir publicidad comercial de ningún tipo por intermedio del prestador, salvo autorización expresa del usuario;
9º. A acceder, por medios electrónicos, al registro de prestadores acreditados y al registro especial de prestadores no acreditados que mantendrá la Entidad Acreditadora; y,
10º. A ser indemnizado y hacer valer los seguros comprometidos, en conformidad con el artículo 14 de la presente ley.
Los usuarios gozarán de estos derechos, sin perjuicio de aquellos que deriven de la Ley Nº 19.628, sobre de Protección de la Vida Privada y de la Ley Nº 19.496, sobre Protección a los Derechos de los Consumidores y podrán, con la salvedad de lo señalado en el número 10 de este artículo, ejercerlos conforme al procedimiento establecido en esa última normativa.

Artículo 26. Los usuarios de los certificados de firma electrónica quedarán obligados, en el momento de proporcionar los datos de su identidad personal u otras circunstancias objeto de certificación, a brindar declaraciones exactas y completas. Además, estarán obligados a solicitar oportunamente la revocación del certificado, custodiar adecuadamente los mecanismos de seguridad del funcionamiento del sistema de certificación que les proporcione el certificador y, a actualizar sus datos en la medida que estos vayan cambiando.

TITULO VII. REGLAMENTO

Artículo 27. Los reglamentos a que se refieren las disposiciones de esta ley serán dictados en el plazo de noventa días contados desde su publicación, mediante uno o más decretos supremos del Ministerio de Economía, Fomento y Reconstrucción suscritos también por los Ministros de Transportes y Telecomunicaciones y Secretario General de la Presidencia.

TITULO VIII. DISPOSICIONES TRANSITORIAS

Disposición Primera. Esta ley comenzará a regir seis meses después de la fecha en que se publique en el Diario Oficial.

Disposición Segunda. Los certificadores que hayan iniciado la prestación de sus servicios con anterioridad a la entrada en vigencia de la presente ley, deberán adecuar su actividad de certificación a ella, dentro del plazo de sesenta días.

Disposición Tercera. El mayor gasto que irrogue a la Subsecretaría de Economía, Fomento y Reconstrucción las funciones que le asigna esta ley, durante el año 2001, se financiará con los recursos consultados en su presupuesto.»

Se designó Diputado Informante al señor Patricio Walker Prieto.

Acordado en sesiones de fecha 4, 11 y 18 de octubre de 2000; 8, 15 y 27 de noviembre de 2000; 13 de diciembre de 2000; 3 de enero de 2001; y, 7, 13 y 14 de marzo de 2001, con asistencia de los Diputados señores: Juan Ramón Núñez (Presidente); Patricio Cornejo; Sergio Correa; Alberto Espina; Carlos Abel Jarpa; Carlos Ignacio Kuschel; Patricio Walker (en reemplazo del Diputado señor Pablo Lorenzini); Gutenberg Martínez; Felipe Valenzuela (en reemplazo del Diputado señor Pedro Muñoz), Enrique Van Rysselberghe y Carlos Vilches.

Sala de la Comisión 23 de marzo de 2001.

LUIS PINTO LEIGHTON
Secretario de la Comisión

Dahir nº 1-09-15 du 22 safar 1430 (18 février 2009) portant promulgation de la loi nº 09-08 relative à la protection des personnes physiques à l´égard du traitement des données à caractère personnel

(Bulletin Officiel nº 5714 du 5 mars 2009)

LOUANGE A DIEU SEUL !

(Grand Sceau de Sa Majesté Mohamed VI)

Que l´on sache par les présentes – puisse Dieu en élever et en fortifier la teneur !

Que Notre Majesté Chérifienne,

Vu la Constitution, notamment ses articles 26 et 58,

A décidé ce qui suit :

Est promulguée et sera publiée au Bulletin officiel, à la suite du présent dahir, la loi nº 09-08 relative à la protection des personnes physiques à l´égard du traitement des données à caractère personnel, telle qu´adoptée par la Chambre des représentants et la Chambre des conseillers.

Fait à Fès, le 22 safar 1430 (18 février 2009).

Pour contreseing :  Le Premier ministre, Abbas El Fassi

Loi nº 09-08 relative à la protection des personnes physiques à l´égard du traitement des données à caractère personnel

Chapitre premier.- dispositions générales

Section première.- Définitions et champ d´application

Article premier

L´informatique est au service du citoyen et évolue dans le cadre de la coopération internationale. Elle ne doit pas porter atteinte à l´identité, aux droits et aux libertés collectives ou individuelles de l´Homme. Elle ne doit pas constituer un moyen de divulguer des secrets de la vie privée des citoyens.

Pour l´application de la présente loi, on entend par :

1- » données à caractère personnel » : toute information, de quelque nature qu´elle soit et indépendamment de son support, y compris le son et l´image, concernant une personne physique identifiée ou identifiable, dénommée ci-près » personne concernée «.

Est réputée identifiable une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un numéro d´identification ou à un ou plusieurs éléments spécifiques de son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale ;

2- » traitement de données à caractère personnel » (» traitement «) : toute opération ou ensemble d´opérations effectuées ou non à l´aide de procédés automatisés et appliquées à des données à caractère personnel, telles que la collecte, l´enregistrement, l´organisation, la conservation, l´adaptation ou la modification, l´extraction, la consultation, l´utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l´interconnexion, ainsi que le verrouillage, l´effacement ou la destruction ;

3- » données sensibles » : données à caractère personnel qui révèlent l´origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou l´appartenance syndicale de la personne concernée ou qui sont relatives à sa santé y compris ses données génétiques ;

4- » fichier de données à caractère personnel » (» fichier «) : tout ensemble structuré de données à caractère personnel accessibles selon des critères déterminés, que cet ensemble soit centralisé, décentralisé ou réparti de manière fonctionnelle ou géographiques, tels que les archives, les banques de données, les fichiers de recensement ;

5- » responsable du traitement » : la personne physique ou morale, l´autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d´autres, détermine les finalités et les moyens du traitement de données à caractère personnel. Lorsque les finalités et les moyens du traitement sont déterminés par des dispositions législatives ou réglementaires, le responsable du traitement doit être indiqué dans la loi d´organisation et de fonctionnement ou dans le statut de l´entité légalement ou statutairement compétente pour traiter les données à caractère personnel en cause ;

6- » sous-traitant » : la personne physique ou morale, l´autorité publique, le service ou tout autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement ;

7- » tiers » : la personne physique ou morale, l´autorité publique, le service ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l´autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données ;

8- » destinataire » : la personne physique ou morale, l´autorité publique, le service ou tout autre organisme qui reçoit communication de données, qu´il s´agisse ou non d´un tiers. Les organismes qui sont susceptibles de recevoir communication de données dans le cadre d´une disposition légale ne sont pas considérées comme destinataires, notamment la Commission nationale de contrôle de la protection des données à caractère personnel instituée à l´article 27 ci-après et dénommée la Commission nationale ;

9- » consentement de la personne concernée » : toute manifestation de volonté, libre, spécifique et informée, par laquelle la personne concernée accepte que les données à caractère personnel la concernant fassent l´objet d´un traitement ;

10- » cession ou communication » : toute divulgation ou information d´une donnée portée à la connaissance d´une personne autre que a personne concernée ;

11- » interconnexion de données » : forme de traitement qui consiste à établir un rapport entre les données d´un fichier et les données d´un fichier ou plusieurs fichiers tenus par un autre ou par d´autres responsables, ou tenus par le même responsable mais dans un autre but.

Article 2

1- La présente loi s´applique au traitement des données à caractère personnel, automatisé en tout ou en partie, ainsi qu´au traitement non automatisé de données à caractère personnel contenues ou appelées à figurer dans des fichiers manuels ;

2- La présente loi s´applique au traitement des données à caractère personnel répondant à la définition du paragraphe 1 ci-dessus :

a) Lorsqu´il est effectué par une personne physique ou morale dont le responsable est établi sur le territoire marocain. Le responsable d´un traitement qui exerce une activité sur le territoire marocain dans le cadre d´une installation, qu´elle que soit sa forme juridique, y est considéré comme établi ;

b) Lorsque le responsable n´est pas établi sur le territoire marocain mais recourt, à des fins de traitement des données à caractère personnel, à des moyens automatisés ou non, situés sur le territoire marocain, à l´exclusion des traitements qui ne sont utilisés qu´à des fins de transit sur le territoire national ou sur celui d´un Etat dont la législation est reconnue équivalente à celle du Maroc en matière de protection des données à caractère personnel ;

3- Dans le cas visé au b du paragraphe 2 ci-dessus, le responsable du traitement doit notifier à la Commission nationale, l´identité d´un représentant installé au Maroc qui sans préjudice de sa responsabilité personnelle, se substitue à lui dans tous ses droits et obligations résultant des dispositions de la présente loi et des textes pris pour son application ;

4- La présente loi ne s´applique pas :

– au traitement de données à caractère personnel effectué par une personne physique pour l´exercice d´activités exclusivement personnelles ou domestiques ;

– aux données à caractère personnel recueillies et traitées dans l´intérêt de la défense nationale et de la sécurité intérieure ou extérieure de l´Etat. Elle ne s´applique aux données à caractère personnel recueillies et traitées à des fins de prévention et de répression des crimes et délits que dans les conditions fixées par la loi ou le règlement qui crée le fichier en cause ; ce règlement précise le responsable du traitement, la condition de légitimité du traitement, la ou les finalités du traitement, la ou catégories de personnes concernées et les données ou les catégories de données s´y rapportant, l´origine de ces données ou les tiers ou les catégories de tiers auxquels ces données peuvent être communiquées et les mesures à prendre pour assurer la sécurité du traitement. Il est soumis à l´avis préalable de la Commission nationale ;

– aux données à caractère personnel recueillies en application d´une législation particulière. Les projets ou propositions de loi portant création de fichiers relatifs aux données précitées sont communiqués à la Commission nationale en précisant l´autorité responsable du fichier, la ou les finalités du traitement, la ou les catégories de personnes concernées et les données ou les catégories de données s´y rapportant, l´origine de ces données, les tiers ou les catégories de tiers auxquels ces données peuvent être communiquées et les mesures à prendre pour assurer la sécurité du traitement.

Section 2.- Qualité des données et consentement préalable de la personne concernée

Article 3

1- Les données à caractère personnel doivent être :

a) traitées loyalement et licitement ;

b) collectées pour des finalités déterminées explicites et légitimes, et ne pas être traitées ultérieurement de manière incompatible avec finalités ;

c) adéquates, pertinentes et non excessives, au regard des ces finalités pour lesquelles elles sont collectées, et pour lesquelles, elles sont traitées ultérieurement ;

d) exactes et, si nécessaire, mises à jour. Toutes les mesures raisonnables doivent être prises, pour que les données inexactes ou incomplètes, au regard des finalités pour lesquelles elles, sont collectées et pour lesquelles elles sont traitées ultérieurement, soient effacées ou rectifiées ;

e) conservées sous, une forme permettant l´identification des personnes concernées pendant une durée n´excédant pas celle nécessaire à la réalisation des finalités pour lesquelles elles sont collectées et pour lesquelles elles sont traitées ultérieurement.

2- Sur demande du responsable du traitement et, s´il existe un intérêt légitime, la Commission nationale peut autoriser la conservation de données, à caractère personnel à des fins historiques, statistique, ou scientifique au-delà de la période, citée au e) du paragraphe précédent ;

3- Il incombe au responsable du traitement d´assurer le respect des dispositions des paragraphes qui précèdent, sous le contrôle de la Commission nationale.

Article 4

Le traitement des données, à caractère personnel ne peut être effectué que si la personne concernée a indubitablement donné son consentement à l´opération ou à l´ensemble des opérations envisagées.

Les données à caractère personnel objet du traitement ne peuvent être communiquées à un tiers que pour la réalisation de fins, directement liées aux fonctions du cédant et du cessionnaire et sous réserve du consentement préalable, de la personne concernée.

Toutefois, ce consentement n´est pas exigé si le traitement est nécessaire :

a) au respect d´une obligation légale à laquelle est soumis la personne concernée ou le responsable du traitement ;

b) à l´exécution d´un contrat auquel la personne concernée, est partie ou à l´exécution de mesures précontractuelles prises à la demande de celle-ci ;

c) à la sauvegarde d´intérêts vitaux de la personne concernée, si elle est physiquement ou juridiquement dans l´incapacité de donner un consentement ;

d) à l´exécution d´une mission d´intérêt public ou relevant de l´exercice de l´autorité publique, dont est investi le responsable du traitement ou le tiers auquel les données sont communiquées ;

e) à la réalisation de l´intérêt légitime poursuivi par le responsable du traitement ou par le destinataire, sous réserve de ne pas méconnaître l´intérêt ou les droits et libertés fondamentaux de la personne concernée.

Chapitre II.- Des droits de la personne concernée

Article 5.- Droit à l´information lors de la collecte des données

1- Toute personne sollicitée directement, en vue d´une collecte de ses données personnelles, doit être préalablement informée de manière expresse, précise et non équivoque par le responsable du traitement ou son représentant, sauf si elle en a déjà eu connaissance, des éléments suivants :

a) l´identité du responsable du traitement et, le cas échéant, de son représentant ;

b) les finalités du traitement auquel les données sont destinées ;

c) toute information, supplémentaires telles que :

– les destinataires ou les catégories de destinataires ;

– le fait de savoir si la réponse aux questions, est obligatoire ou facultative, ainsi que les conséquences éventuelles d´un défaut de réponse ;

– l´existence d´un droit d´accès aux données à caractère personnel la concernant et de rectification de ces données, dans la mesure où, compte tenu des circonstances particulières dans lesquelles les données sont collectées, ces informations, sont nécessaires pour assurer un traitement loyal des données à l´égard de la personne concernée ;

d) les caractéristiques du récépissé de la déclaration auprès de la Commission nationale ou celles de l´autorisation délivrée par ladite commission ;

2- Les documents, qui servent de base à la collecte des données à caractère personnel doivent contenir les informations visées au paragraphe précédent ;

3- Lorsque les données, à caractère personnel n´ont pas été collectées auprès de la personne concernée, le responsable du traitement ou son représentant doit, avant l´enregistrement des données ou si une communication de données à un tiers est envisagée, au plus tard lors de la première communication de données, fournir à la personne concernée au moins les informations visées aux a), b) et c) ci-dessus, sauf si la personne en a déjà eu connaissance.

4- En cas de collecte de données, en réseaux, ouverts, la personne concernée doit être informée, sauf si elle sait déjà que les données à caractère personnel la concernant peuvent circuler sur les réseaux sans garanties de sécurité et qu´elles risquent d´être lues et utilisées, par des tiers non autorisés.

Article 6.- Limites au droit à l´information

L´obligation d´information prévue à l´article 5 ci-dessus n´est pas applicable :

a) aux données à caractère personnel dont la collecte et le traitement sont nécessaires à la défense nationale, la sûreté intérieure ou extérieure de l´Etat, la prévention ou la répression du crime ;

b) lorsque l´information de la personne concernée se révèle impossible, notamment en cas de traitement de données à caractère personnel à des fins statistiques, historiques ou scientifiques. Dans ce cas, le responsable du traitement est tenu d´aviser la Commission de l´impossibilité d´informer la personne concernée et de lui présenter le motif de cette impossibilité ;

c) si la législation prévoit expressément l´enregistrement ou la communication des données à caractère personnel ;

d) au traitement de données à caractère personnel effectuées à des fins exclusivement journalistiques, artistiques ou littéraires.

Article 7.- Droit d´accès

La personne concernée, justifiant de son identité, a le droit d´obtenir du responsable du traitement, à des intervalles raisonnables, sans délais et gratuitement :

a) la confirmation que les données à caractère personnel la concernant sont ou ne sont pas traitées, ainsi que des informations portant au moins sur les finalités du traitement, les catégories de données sur lesquelles il porte, et les destinataires ou les catégories de destinataires auxquels les données à caractère personnel sont communiquées ;

b) la communication, sous une forme intelligible, des données, à caractère personnel faisant l´objet des traitements, ainsi que de toute information disponible sur l´origine des données.

Le responsable du traitement peut demander à la Commission nationale des délais de réponses aux demandes d´accès légitimes et peut s´opposer aux demandes manifestement abusives, notamment, par leur nombre et leur caractère répétitif.

En cas d´opposition, la charge de la preuve du caractère manifestement abusif, incombe au responsable du traitement auprès duquel ces demandes ont été faites.

c) La connaissance de la logique qui sous-tend tout traitement automatisé des données à caractère personnel la concernant.

Article 8.- Droit de rectification

La personne concernée, justifiant de son identité, a le droit d´obtenir du responsable du traitement :

a) L´actualisation, la rectification, l´effacement ou le verrouillage des données à caractère personnel dont le traitement n´est pas conforme à la présente loi, notamment en raison du caractère incomplet et inexact de ces données ; le responsable du traitement est tenu de procéder aux rectifications nécessaires sans frais pour le demandeur et ce, dans un délai franc de dix jours.

En cas de refus ou de non réponse dans le délai précité, la personne concernée peut introduire une demande de rectification auprès de la Commission nationale, laquelle charge l´un de ses membres à l´effet de mener toutes investigations utiles et faire procéder aux rectifications nécessaires, dans les plus brefs délais.

La personne concernée est tenue informée des suites réservées à sa demande ;

b) La notification aux tiers auxquels les données à caractère personnel ont été communiquées de toute actualisation, toute rectification, tout effacement ou tout verrouillage effectué conformément au point a) ci-dessus, si cela ne s´avère pas impossible.

Article 9.- Droit d´opposition

La personne concernée, justifiant de son identité, a le droit de s´opposer, pour des motifs légitimes, à ce que des données la concernant fassent l´objet d´un traitement.

Elle a le droit de s´opposer, sans frais, à ce que les données la concernant soient utilisées à des fins de prospection, notamment commerciale, par le responsable actuel du traitement ou celui d´un traitement ultérieur.

Les dispositions du premier alinéa ne s´appliquent pas lorsque le traitement répond à une obligation légale ou lorsque l´application de ces dispositions a été écartée, par une disposition expresse de l´acte autorisant le traitement.

Article 10.- Interdiction de la prospection directe

Est interdite la prospection directe au moyen d´un automate d´appel, d´un télécopieur ou d´un courrier électronique ou d´un moyen employant une technologie de même nature qui utilise, sous quelque forme que ce soit, les coordonnées d´une personne physique qui n´a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen.

Pour l´application du présent article, on entend par consentement toute manifestation de volonté libre, spécifique et informée par laquelle une personne accepte que des données à caractère personnel la concernant soient utilisées à des fins de prospection directe.

Constitue une prospection directe l´envoi de tout message destiné à promouvoir, directement ou indirectement, des biens, des services ou l´image d´une personne vendant des biens ou fournissant des services.

Toutefois, la prospection directe par courrier électronique est autorisée, si les coordonnées du destinataire ont été recueillies directement auprès de lui, dans le respect des dispositions de la présente loi, à l´occasion d´une vente ou d´une prestation de services, si la prospection directe concerne des produits ou service analogues fournis par la même personne physique ou morale, et si le destinataire se voit offrir, de manière expresse, dénuée d´ambiguïté et simple, la possibilité de s´opposer, sans frais, hormis ceux liés à la transmission du refus, à l´utilisation de ses coordonnées lorsque celles-ci sont recueillies et chaque foi, qu´un courrier électronique de prospection lui est adressé.

Dans tous les cas, il est interdit d´émettre, à des fins de prospection directe, des messages au moyen d´automates d´appel, télécopieurs et courriers électroniques, sans indiquer de coordonnées valables auxquelles le destinataire puisse utilement transmettre une demande tendant à obtenir que ces communications, cessent sans frais autre que ceux liés à la transmission de celle-ci.

Il est également interdit de dissimuler l´identité de la personne pour le compte de laquelle la communication est émise et de mentionner un objet sans rapport avec la prestation ou le service proposé.

Article 11.- Neutralité des effets

Aucune décision de justice impliquant une appréciation sur le comportement d´une personne ne peut avoir pour fondement un traitement automatisé de données à caractère personnel destiné à évaluer certains aspects de sa personnalité.

Aucune autre décision produisant des effets juridiques à l´égard d´une personne ne peut être prise sur le seul fondement d´un traitement automatisé de données destiné à définir le profil de l´intéressé ou à évaluer certains aspects de sa personnalité.

Ne sont pas considérées comme prises sur le seul fondement d´un traitement automatisé les décisions prises dans le cadre de la conclusion ou de l´exécution d´un contrat et pour lesquelles la personne concernée a été mise à même de présenter ses observations, ni celles satisfaisant les demandes de la personne concernée.

Chapitre III.- Des obligations des responsables du traitement

Article 12

Sauf dispositions législatives particulières, le traitement de données à caractère personnel doit faire l´objet :

1.- D´une autorisation préalable lorsque les traitements concernent :

a) Les données sensibles visées à l´alinéa 3 de l´article premier ci-dessus.

Toutefois, sont dispensés de ladite autorisation les traitements mis en oeuvre par une association ou tout autre groupement à but non lucratif et à caractère religieux, philosophique, politique, syndical, culturel ou sportif :

– pour les seules données qui révèlent l´une ou plusieurs des caractéristiques visées au paragraphe 3 de l´article premier ci-dessus et correspondant à l´objet de ladite association ou dudit groupement ;

– sous, réserve que les données ne concernent que les membres de cette association ou de ce groupement et, le cas échéant, les personnes qui entretiennent avec celui-ci des contacts réguliers dans le cadre de son activité;

– et qu´ils ne portent que sur des données non communiquées à des tiers, à moins que les personnes concernées n´y consentent expressément et que le groupement puisse fournir la preuve de ce consentement à la première requête de l´autorité compétente ;

b) l´utilisation de données à caractère personnel à d´autres fins que celles pour lesquelles elles ont été collectées ;

c) des données génétiques, à l´exception de ceux mis en oeuvre par des personnels de santé et qui répondent à des fins médicales, qu´il s´agisse de la médecine préventive, des diagnostics ou des soins ;

d) des données portant sur les infractions, condamnations ou mesures de sûreté, à l´exception de ceux mis en oeuvre par les auxiliaires de justice ;

e) des données comportant le numéro de la carte d´identité nationale de la personne concernée ;

f) L´interconnexion de fichiers relevant d´une ou de plusieurs personnes morales gérant un service public et dont les finalités d´intérêt public sont différentes ou l´interconnexion de fichiers relevant d´autres personnes morales et dont les finalités principales sont différentes.

2.- D´une déclaration préalable dans les autres cas

Section première.- Déclaration préalable

Article 13 

La déclaration préalable prévue à l´article 12 ci-dessus, qui comporte l´engagement que le traitement sera effectué conformément aux dispositions de la présente loi, est déposée auprès de la Commission nationale dans les conditions prévues à la présente section.

Cette déclaration a pour objet de permettre à la Commission nationale d´exercer les compétences qui lui sont dévolues par la présente loi, afin de contrôler le respect de ses dispositions et d´assurer la publicité du traitement des données personnelles.

Article 14 

Le responsable du traitement ou, le cas échéant, son représentant doit adresser une déclaration à la Commission nationale préalablement à la mise en oeuvre d´un traitement entièrement ou partiellement automatisé ou d´un ensemble de tels traitements ayant une même finalité ou des finalités liées.

Article 15 

La déclaration prévue à l´article 12 ci-dessus doit comprendre :

a) le nom et l´adresse du responsable du traitement et, le échéant, de son représentant ;

b) la dénomination, les caractéristiques et la ou les finalités du traitement envisagé ;

c) une description de la ou des catégories de personnes concernées et des données ou des catégories de données à caractère personnel s´y rapportant ;

d) les destinataires, ou les catégories de destinataires auxquels les données sont susceptibles d´être communiquées ;

e) les transferts de données envisagés à destination d´Etats étrangers ;

f) la durée de conservation des données ;

g) le service auprès duquel la personne concernée pourra exercer, le cas échéant, les droits qui lui sont reconnus par les dispositions de la présente loi, ainsi que les mesures prises pour faciliter l´exercice de ceux-ci.

h) Une description générale permettant d´apprécier de façon préliminaire le caractère approprié des mesures prises pour assurer la confidentialité et la sécurité du traitement en application des dispositions des articles 23 et 24 ci-dessous ;

i) Les recoupements, les interconnexions, ou toutes autres formes de rapprochement des données ainsi que leur cession, sous-traitance, sous toute forme, à des tiers, à titre gratuit ou onéreux.

Toute modification aux informations ci-dessus et toute suppression de traitement doivent être portées, sans délai, à la de la connaissance Commission nationale.

En cas de cession d´un fichier de données, le cessionnaire est tenu de remplir les formalités de déclaration prévues par la présente loi.

Les modalités de la déclaration à la Commission nationale des changements affectant les informations visées à l´alinéa ci-dessus sont fixées par le gouvernement, après avis de ladite commission.

Article 16 

La Commission nationale fixe la liste des catégories de traitements de données à caractère personnel qui, compte tenu des données à traiter, ne sont pas susceptibles de porter atteinte aux droits et libertés des personnes concernés, et pour lesquelles la déclaration doit préciser uniquement les éléments prévus aux b), c), d), e) et f) de l´article 15 ci-dessus.

La décision de la Commission nationale est soumise à homologation du gouvernement.

Article 17 

La Commission nationale fixe la liste des traitements non automatisés de données à caractère personnel qui peuvent faire l´objet d´une déclaration simplifiée, dont elle précise les éléments par une décision homologuée par le gouvernement.

Article 18 

L´obligation de déclaration ne s´applique pas aux traitements ayant pour seul objet la tenue d´un registre qui est, en vertu de dispositions législatives ou réglementaires, destiné à l´information du public et ouvert à la consultation du public ou de toute personne justifiant d´un intérêt légitime.

Toutefois, dans ce cas, il doit être désigné un responsable du traitement des données dont l´identité est rendue publique et notifiée à la Commission nationale et qui est responsable de l´application des dispositions du chapitre II de la présente loi vis-à-vis des personnes concernées.

Le responsable du traitement dispensé de déclaration doit communiquer à toute personne qui en fait la demande les informations relatives à la dénomination et à la finalité du traitement, à l´identité du responsable, aux données traitées, à leurs destinataires et, le cas échéant, aux transferts envisagés à destination de l´échanger.

La Commission nationale fixe la liste des traitements répondant à la définition prévue ci-dessus par une décision soumise à homologation du gouvernement.

Article 19 

La Commission nationale délivre, dans un délai de 24 heures courant à compter de la date du dépôt de la déclaration un récépissé de la ladite déclaration, dont les caractéristiques doivent figurer dans toutes les opérations de collecte ou de transmission des données. Le responsable du traitement peut mettre ledit traitement en oeuvre dès réception dudit récépissé.

Article 20 

Lorsqu´il apparaît à la Commission nationale, à l´examen de la déclaration qui lui est fournie, que le traitement envisagé présente des dangers manifestes pour le respect et la protection de la vie privée et des libertés et droits fondamentaux des personnes à l´égard du traitement dont ces données font l´objet ou peuvent faire l´objet, elle décide de soumettre ledit traitement au régime d´autorisation préalable prévu ci-après.

Sa décision, motivée, est notifiée au déclarant dans les huit jours suivant celui du dépôt de la déclaration.

Section 2.- Autorisation préalable

Article 21

1- Le traitement des données sensibles est subordonné à une autorisation de la loi qui en fixe les conditions. A défaut, il doit être autorisé par la Commission nationale ;

2- Cette autorisation est accordée au vu du consentement exprès de la personne concernée ou lorsque le traitement des données est indispensable à l´exercice des fonctions légales ou statutaires du responsable du traitement ;

3- Outre l´ordre de la loi, le consentement exprès de la personne concernée ou l´obligation légale ou statutaire du responsable, l´autorisation préalable de la Commission nationale peut également être accordée dans les cas où :

a) le traitement est nécessaire à la défense d´intérêt vitaux de la personne concernée ou d´une personne et si la personne concernée se trouve dans l´incapacité physique ou juridique de donner son consentement ;

b) le traitement porte sur des données manifestement rendues publiques par la personne concernée et que son consentement au traitement des données peut légitimement être déduit de ses déclarations ;

c) le traitement est nécessaire à la reconnaissance, l´exercice ou la défense d´un droit en justice et est effectué exclusivement à cette fin.

Article 22 

Par dérogation aux dispositions de l´article 21 ci-dessus, le traitement des données relatives à la santé est subordonné à une déclaration à la Commission nationale, lorsqu´il a pour seule finalité :

– la médecine préventive, les diagnostics médicaux, l´administration de soins ou de traitements ou la gestion des services de santé et qu´il est effectué par un praticien de la santé soumis au secret professionnel ou par toute autre personne également soumise à une obligation de secret ;

– de sélectionner les personnes susceptibles de bénéficier d´un droit, d´une prestation ou d´un contrat, dès lors qu´elles n´en sont exclues par aucune disposition légale ou réglementaire.

Section 3.- Des obligations de confidentialité et de sécurité des traitements et de secret professionnel

Article 23

1- Le responsable du traitement doit mettre en oeuvre les mesures techniques et organisationnelles appropriées pour protéger les données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l´altération, la diffusion ou l´accès non autorisé, notamment lorsque le traitement comporte des transmissions de données dans un réseau, ainsi que contre toute autre forme de traitement illicite. Ces mesures doivent assurer, compte tenu de l´Etat de l´art et des coûts liés à leur mise en oeuvre, un niveau de sécurité approprié au regard des risques présentés par le traitement et de la nature des données à protéger ;

2- Le responsable du traitement, lorsque le traitement est effectué pour son compte, doit choisir un sous-traitant qui apporte des garanties suffisantes au regard des mesures de sécurité technique et d´organisation relative aux traitements à effectuer et il doit veiller au respect de ces mesures ;

3- La réalisation du traitement en sous-traitance doit être régie par un contrat ou un acte juridique qui lie le sous-traitant au responsable du traitement et qui prévoit notamment que le sous-traitant n´agit que sous la seule instruction du responsable du traitement et que les obligations visées au paragraphe 1 ci-dessus lui incombent également ;

4- Aux fins de la conservation des preuves, les éléments du contrat ou de l´acte juridique relatif à la protection des données et les exigences portant sur les mesures visées au paragraphe 1 ci-dessus, sont consignés par écrit ou sous une autre forme équivalente.

Article 24 

1- Les responsables du traitement des données sensibles ou relatives à la santé doivent prendre les mesures appropriées pour :

a) empêcher l´accès de toute personne non autorisée aux installations utilisées pour le traitement de ces données (contrôle de l´entrée dans les installations) ;

b) empêcher que les supports de données puissent être lus, copiés, modifiés ou retirés par des personnes non autorisées (contrôle des supports de données) ;

c) empêcher l´introduction non autorisée, ainsi que la prise de connaissance, la modification ou l´élimination non autorisées de données à caractère personnel introduites (contrôle de l´insertion) ;

d) empêcher que les systèmes de traitements automatisés de données puissent être utilisés par des personnes non autorisées au moyen d´installations de transmission de données (contrôle de l´utilisation) ;

e) garantir que seules les personnes autorisées puissent avoir accès aux données visées par l´autorisation (contrôle de l´accès) ;

f) garantir la vérification des entités auxquelles les données à caractère personnel peuvent être transmises par des installations de transmission de données (contrôle de la transmission) ;

g) garantir qu´il soit possible de vérifier a posteriori, dans un délai approprié en fonction de la nature du traitement à fixer dans la réglementation applicable à chaque secteur particulier, quelles données à caractère personnel sont introduites, quand elles l´ont été et pour qui (contrôle de l´introduction) ;

h) empêcher que lors de la transmission de données à caractère personnel et du transport des supports, les données puissent être lues, reproduites, modifiées ou éliminées sans autorisation (contrôle du transport) ;

2- Suivant la nature des organismes responsables du traitement et du type d´installations avec lequel il est effectué, la Commission nationale peut dispenser de certaines mesures de sécurité, à condition que le respect des droits, libertés et garanties des personnes concernées soit assuré.

Article 25 

Toute personne agissant sous l´autorité du responsable du traitement ou de celle du sous-traitant, ainsi que le sous-traitant lui-même qui accède à des données à caractère personnel ne peut les traiter que sur instruction du responsable du traitement, sauf en vertu d´obligations légales.

Article 26 

Le responsable du traitement de données à caractère personnel, ainsi que les personnes qui, dans l´exercice de leurs fonctions, ont connaissance de données à caractère personnel traitées, sont tenues de respecter le secret professionnel même après avoir cessé d´exercer leurs fonctions, dans les termes prévus par la loi pénale.

Les dispositions de l´alinéa premier ci-dessus n´exemptent pas de l´obligation de fournir des informations, conformément aux dispositions légales applicables aux fichiers en cause ou conformément à la législation de droit commun.

Chapitre IV.- De la Commission nationale de contrôle de la protection des données à caractère personnel

Section première.- Institution, pouvoirs et attributions

Article 27 

Il est institué auprès du Premier ministre une Commission nationale de contrôle de la protection des données à caractère personnel, chargée de mettre en oeuvre et de veiller au respect des dispositions de la présente loi et des textes pris pour son application.

A cet effet, elle est chargée de :

A- Donner son avis :

1- au gouvernement ou au parlement sur les projets ou propositions de lois ou projets de règlements relatifs au traitement de données à caractère personnel dont elle est saisie ;

2- à l´autorité compétente sur les projets de règlements créant des fichiers relatifs aux données à caractère personnel recueillies et traitées à des fins de prévention et de répression des crimes et délits, l´avis demandé, dans le cas d´espèce, vaut déclaration ;

3- à l´autorité compétente sur les projets et propositions de lois portant création et traitement des données relatives aux enquêtes et données statistiques recueillies et traitées par des autorités publiques ;

4- au gouvernement sur les modalités de la déclaration prévue au paragraphe 2 de l´article 12 ci-dessus ;

5- au gouvernement sur les modalités d´inscription au registre national institué par l´article 45 de la présente loi ;

6- au gouvernement sur les règles de procédure et de protection des données des traitements de fichiers sécurité qui doivent faire l´objet d´un enregistrement.

B- Recevoir :

1- notification de l´identité du représentant installé au Maroc qui se substitue au responsable du traitement résidant à l´étranger ;

2- les déclarations prévues aux articles 12 (paragraphe 2) et 13 et délivrer récépissé de la déclaration ;

3- l´identité du responsable du traitement des registres tenus pour être ouverts au public, prévu à l´article 19 ci-dessus.

Article 28 

Aux fins prévues à l´article 27 (1er alinéa) ci-dessus, la Commission nationale est habilitée à : 　

1- autoriser la conservation des données au-delà d´une durée prévue ;

2- accorder au responsable du traitement un délai supplémentaire pour répondre aux demandes de communication présentée par la personne concernée ;

3- faire procéder aux rectifications justifiées lorsque le responsable du traitement refuse d´y procéder à la demande de l´intéressé ;

4- instruire et délivrer les autorisations prévues à l´article 12 ci-dessus ;

5- fixer la liste des catégories de traitements bénéficiant d´une déclaration simplifiée ;

6- fixer la liste des traitements non automatisés soumis à déclaration simplifiée ;

7- fixer la liste des traitements correspondant à la définition de l´article 18 de la présente loi ;

8- délivrer récépissé de la déclaration prévue à l´article 13, en précisant le contenu ;

9- délivrer les autorisations prévues à l´article 21 ci-dessus ;

10- établir la liste des pays à législation adéquate en matière de protection des personnes physiques à l´égard du traitement des données à caractère personnel ;

11- autoriser les transferts de données dans les cas prévus à l´article 43 ci-dessous ;

12- assurer la tenue du registre national de la protection des données prévu à l´article 45 ci-dessous ;

13- accorder les dispenses des mesures de sécurité eu égard à la qualité du responsable du traitement et du type d´installation avec lequel ce traitement est effectué ;

14- décider de soumettre à autorisation un traitement légalement soumis à déclaration conformément à l´article 20 ci-dessus ;

15- procéder au retrait du récépissé ou de l´autorisation conformément aux dispositions de l´article 51 de la présente loi.

La Commission nationale est également compétente pour :

1- recevoir les plaintes de toute personne concernée estimant être lésée par la publication d´un traitement de données à caractère personnel, de les instruire et de leur donner suite en ordonnant la publication de rectificatifs ou/et la saisine du procureur du Roi aux fins de poursuites ;

2- expertiser, à la demande des autorités publiques, notamment des autorités judiciaires, les éléments soumis à leur appréciation lors des contentieux nés de l´application de la présente loi ou des textes pris pour son application ;

3- assister le gouvernement dans la préparation et la définition de la position marocaine lors des négociations internationales dans le domaine de la protection des données à caractère personnel ;

4- coopérer avec les organismes similaires de contrôle du traitement des données à caractère personnel dans les Etats étrangers.

Article 29

Afin de permettre une mise en application appropriée de la protection des données, la Commission nationale mène une mission permanente d´information du public et des personnes concernées sur les droits et obligations édictés par la présente loi et les textes pris pour son application.

Article 30 

La Commission nationale est dotée :

1- des pouvoirs d´investigation et d´enquête permettant à ses agents, régulièrement commissionnés à cet effet par le président, d´avoir accès aux données faisant l´objet de traitement, de requérir l´accès direct aux locaux au sein desquels le traitement est effectué, de recueillir et de saisir toutes les informations et tous documents nécessaires pour remplir les fonctions de contrôle, le tout conformément aux termes de la commission qu´ils exécutent ;

2- du pouvoir d´ordonner que lui soient communiqués, dans les délais et selon les modalités ou sanctions éventuelles qu´elle fixe, les documents de toute nature ou sur tous supports lui permettant d´examiner les faits concernant les plaintes dont elle est saisie ;

3- du pouvoir d´ordonner ou de procéder ou de faire procéder aux modificatifs nécessaires pour une tenue loyale des données contenues dans le fichier ;

4- du pouvoir d´ordonner le verrouillage, l´effacement ou la destruction de données et celui d´interdire provisoirement ou définitivement, le traitement de données à caractère personnel, même de celles inclues dans des réseaux ouverts de transmission de données à partir de serveurs situés sur le territoire national.

Article 31 

L´exercice des pouvoirs visés aux paragraphes 2 et 4 de l´article 30 ci-dessus est subordonné au respect d´une procédure disciplinaire garantissant les droits de la défense et notamment le principe du contradictoire précisé dans le règlement intérieur de la Commission nationale et applicable à toutes les autres procédures mises en oeuvre par la Commission nationale et présentant un caractère disciplinaire.

Section 2.- Composition de la commission nationale

Article 32 

La Commission nationale de contrôle de la protection des données à caractère personnel se compose de sept membres :

– un président nommé par Sa Majesté le Roi ;

– six membres nommés également par Sa Majesté le Roi, sur proposition :

* du Premier ministre ;

* du président de la Chambre des représentants ;

* du président de la Chambre des conseillers.

La durée du mandat des membres de la Commission nationale est de cinq ans renouvelable une seule fois.

Les modalités et les conditions de nomination des membres de la Commission nationale sont fixées par décret.

Section 3.- Organisation et fonctionnement de la Commission nationale

Article 33

La Commission nationale se réunit sur convocation de son président, agissant de sa propre initiative ou à la demande de la moitié des membres. Le président fixe l´ordre du jour de la réunion.

Article 34 

Les réunions de la Commission nationale se tiennent valablement lorsque les deux tiers au moins des membres sont présents. Les décisions sont prises valablement à la majorité des membres présents la voix du président étant prépondérante en cas de partage égal des voix.

Section 4.- Statut des membres

Article 35

Les fonctions de membre de la Commission nationale sont incompatibles avec celles d´administrateur, de gérant, de membre du directoire ou de directeur général unique ou de membre du conseil de surveillance d´une société de traitement de données à caractère personnel.

Un membre de la Commission nationale ne peut participer à une délibération ou à des vérifications relatives à un organisme au sein duquel il a détenu un intérêt, direct ou indirect, ou a exercé un mandat ou une fonction, si un délai de cinq ans ne s´est écoulé entre la date où est intervenue la cessation de fonction, la fin du mandat ou de la disposition de l´intérêt et la date de sa nomination au sein de la Commission nationale.

Si l´incompatibilité édictée par l´alinéa précédent concerne le président de la Commission nationale, il désigne un membre de la Commission nationale pour exercer la plénitude de ses compétences lorsque l´affaire concernant l´organisme en cause est appelée devant la Commission nationale. La décision du président est publiée au » Bulletin officiel «.

Article 36 

Les membres de la Commission nationale sont tenus au secret professionnel pour les faits, actes et informations dont ils ont pu avoir connaissance à l´occasion de l´accomplissement de leurs fonctions. Ils sont soumis à la même obligation, même après la fin de leur mandat.

Les fonctionnaires, agents ou techniciens qui exercent des fonctions au sein de la Commission nationale ou auprès de ses membres sont également soumis à l´obligation de respecter le secret professionnel.

Article 37 

Les membres et les fonctionnaires ou agents et techniciens de la Commission nationale sont protégés contre les outrages ou les atteintes à leur personne dans les termes des articles 265 et 267 du code pénal.

Article 38 

Lorsque la Commission nationale délibère sur une question mettant en cause une administration, les membres représentants du gouvernement participent aux délibérations avec voix consultative.

Article 39 

La Commission nationale élabore et approuve son règlement intérieur, qui est soumis à l´homologation du gouvernement avant sa publication au » Bulletin officiel «.

Section 5.- Administration

Article 40 

Le président est assisté, dans l´exercice de ses fonctions administratives et financières, par un secrétaire général nommé par le gouvernement sur proposition du président.

Le secrétaire général, outre les pouvoirs qu´il exerce par délégation du président, est chargé : 

– de gérer le personnel recruté ou détaché selon les décisions du président ;

– de préparer et d´exécuter le budget de la Commission nationale dont il est sous-ordonnateur ;

– de préparer et de passer les marchés de la Commission nationale ;

– de préparer les documents de travail des réunions de la Commission nationale et de tenir le registre de ses décisions ;

– de suivre les travaux des comités mis en place par la Commission nationale et de mettre à leur disposition les moyens matériels et humains nécessaires à l´accomplissement de leurs missions.

Article 41 

Le secrétaire général dispose, pour l´exercice de ses attributions, d´un personnel administratif et technique composé de fonctionnaires des administrations publiques ou d´agents publics, détachés auprès de la Commission nationale, et d´un personnel recruté conformément aux procédures applicables en la matière, notamment par voie contractuelle.

Article 42 

La Commission nationale crée les comités permanents ou ad hoc nécessaires à l´accomplissement de ses missions par des dispositions du règlement intérieur.

Elle fixe dans le même règlement les modalités de fonctionnement et d´organisation de ces comités, qui doivent être présidés par un membre de la Commission nationale, mais peuvent être composés de personnalités choisies en dehors des membres de la Commission nationale ou faisant partie de son personnel.

Chapitre V.- Du transfert de données vers un pays étranger

Article 43 

Le responsable d´un traitement ne peut transférer des données à caractère personnel vers un Etat étranger que si cet Etat assure un niveau de protection suffisant de la vie privée et des libertés et droits fondamentaux des personnes à l´égard du traitement dont ces données font l´objet ou peuvent faire l´objet.

Le caractère suffisant du niveau de protection assuré par un Etat s´apprécie notamment en fonction des dispositions en vigueur dans cet Etat, des mesures de sécurité qui y sont appliquées, des caractéristiques propres du traitement telles que ses fins et sa durée, ainsi que de la nature, de l´origine et de la destination des données traitées.

La Commission nationale établit la liste des Etats répondant aux critères définis aux alinéas 1 et 2 ci-dessus. 

Article 44 

Par dérogation aux dispositions de l´article 43 ci-dessus, le responsable d´un traitement peut transférer des données à caractère personnel vers un Etat ne répondant pas aux conditions prévues à l´article ci-dessus, si la personne à laquelle se rapportent les données a consenti expressément à leur transfert ou :

1- Si le transfert est nécessaire :

a) à la sauvegarde de la vie de cette personne ;

b) à la préservation de l´intérêt public ;

c) au respect d´obligations permettant d´assurer la constatation, l´exercice ou la défense d´un droit en justice ;

d) à l´exécution d´un contrat entre le responsable du traitement et l´intéressé, ou de mesures précontractuelles prises à la demande de celui-ci ;

e) à la conclusion ou à l´exécution d´un contrat conclu ou à conclure, dans l´intérêt de la personne concernée, entre le responsable du traitement et un tiers ;

f) à l´exécution d´une mesure d´entraide judiciaire internationale ;

g) à la prévention, le diagnostic ou le traitement d´affections médicales.

2- Si le transfert s´effectue en application d´un accord bilatéral ou multilatéral auquel le Royaume du Maroc est partie ;

3- Sur autorisation expresse et motivée de la Commission nationale lorsque le traitement garantit un niveau de protection suffisant de la vie privée ainsi que des libertés et droits fondamentaux des personnes, notamment en raison des clauses contractuelles ou règles internes dont il fait l´objet.

Chapitre VI.- Du registre national de la protection des données à caractère personnel et des limites à la création ou à l´usage de registres centraux et de fichiers

Article 45 

Il est institué un registre national de la protection des données à caractère personnel, désigné ci-après par registre national, dont la tenue est dévolue à la commission, qui en assure la mise à disposition du public.

Article 46 

Sont inscrits au registre national :

a) les fichiers dont sont responsables du traitement les autorités publiques ;

b) les fichiers dont le traitement est effectué par des personnes privées ;

c) les références aux lois ou règlement publiés portant création de fichiers publics ;

d) les autorisations délivrées en application de la présente loi et des textes pris pour son application ;

e) les données relatives aux fichiers qui sont nécessaires pour permettre aux personnes concernées d´exercer les droits d´information, d´accès, de rectification, de suppression et d´opposition prévus par la présente loi, notamment les précisions que comporte la déclaration, fixées aux a) à e) de l´article 15 ci-dessus.

Article 47 

Les fichiers dont le traitement a pour seul objet la tenue d´un registre qui, en vertu de dispositions législatives ou réglementaires, est destiné à l´information du public et est ouvert à la consultation du public sont dispensés de l´inscription au registre national.

Toutefois, doit figurer audit registre national l´identité de la personne responsable du traitement aux fins d´exercices par les personnes concernées des droits prévus au chapitre II de la présente loi.

Article 48 

Les modalités d´inscription des données prévues à l´article 46 ci-dessus au registre national et celles de sa tenue à jour sont fixées par le gouvernement, après avis de la Commission nationale.

Article 49 

Les traitements de données à caractère personnel relatives aux infractions, condamnations et mesures de sûreté ne peuvent être mis en oeuvre que par :

– les juridictions, les autorités publiques et les personnes morales gérant un service public, agissant dans le cadre de leurs attributions légales ;

– les auxiliaires de justice, pour les stricts besoins de l´exercice des missions qui leur sont confiées par la loi ;

– l´organisme chargé de la protection des droits d´auteur et des droits voisins visé à l´article 11 (2e alinéa) de la loi nº 34-05 modifiant et complétant la loi nº 2-00 relative aux droits d´auteur et droits voisins.

Article 50 

La création, la tenue et le traitement de registres centraux concernant les personnes soupçonnées d´activités illicites, de délits et d´infractions administratives et les décisions prévoyant des peines, des mesures de sûreté, des amendes et des sanctions accessoires relèvent des seuls services publics qui ont une compétence expresse en vertu de la loi d´organisation et de fonctionnement et qui doivent respecter les règles de procédure et de protection des données prévues par la loi, après avis de la Commission nationale.

Chapitre VII.- Des sanctions

Article 51 

Sans préjudice des sanctions pénales, lorsqu´il apparaît, à la suite de la mise en oeuvre du traitement objet de la déclaration ou de l´autorisation prévue à l´article 12 de la présente loi, que ce traitement porte atteinte à la sûreté ou à l´ordre public ou est contraire à la morale et aux bonnes moeurs, la Commission nationale peut, sans délais, retirer, selon le cas, le récépissé de la déclaration ou l´autorisation.

Article 52 

Sans préjudice de la responsabilité civile à l´égard des personnes ayant subi des dommages du fait de l´infraction, est puni d´une amende de 10.000 à 100.000 DH, quiconque aura mis en oeuvre un fichier de données à caractère personnel sans la déclaration ou l´autorisation exigée à l´article 12 ci-dessus ou aura continué son activité de traitement de données à caractère personnel malgré le retrait du récépissé de la déclaration ou de l´autorisation.

Article 53 

Est puni d´une amende de 20.000 à 200.000 DH par infraction, tout responsable de traitement de données à caractère personnel refusant les droits d´accès, de rectification ou d´opposition prévus aux articles 7, 8 et 9 ci-dessus.

Article 54 

Est puni d´un emprisonnement de trois mois à un an et d´une amende de 20.000 à 200.000 DH ou de l´une de ces deux peines seulement quiconque, en violation des a), b) et c) de l´article 3 de la présente loi, collecte des données à caractère personnel par un moyen frauduleux, déloyal ou illicite, met en oeuvre un traitement à des fins autres que celles déclarées ou autorisées ou soumet les données précitées à un traitement ultérieur incompatible avec les finalités déclarées ou autorisées.

Article 55 

Est puni d´un emprisonnement de trois mois à un an et d´une amende de 20.000 à 200.000 DH ou de l´une de ces deux peines seulement quiconque :

– conserve des données à caractère personnel au-delà de la durée prévue par la législation en vigueur ou celle prévue dans la déclaration ou l´autorisation ;

– conserve les données précitées en violation des dispositions du e) de l´article 3 de la présente loi.

Est puni des mêmes peines le fait de traiter à des fins autres qu´historiques, statistiques ou scientifiques des données à caractère personnel conservées au-delà de la durée mentionnée au premier alinéa ci-dessus.

Article 56 

Est puni d´un emprisonnement de trois mois à un an et d´une amende de 20.000 à 200.000 DH ou de l´une de ces deux peines seulement quiconque procède à un traitement de données à caractère personnel en violation des dispositions de l´article 4 ci-dessus.

Article 57 

Est puni d´un emprisonnement de trois mois à un an et d´une amende de 50.000 à 300.000 DH ou de l´une de ces deux peines seulement quiconque procède, sans le consentement exprès des personnes intéressées, au traitement des données à caractère personnel qui, directement ou indirectement, font apparaître les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, les appartenances syndicales des personnes ou qui sont relatives à la santé de celle-ci. Est puni des mêmes peines quiconque procède au traitement des données à caractère personnel concernant des infractions, des condamnations ou des mesures de sûreté.

Article 58 

Est puni d´un emprisonnement de trois mois à un an et d´une amende de 20.000 à 200.000 DH ou de l´une de ces deux peines seulement, quiconque aura procédé ou fait procéder à un traitement de données à caractère personnel sans mettre en oeuvre les mesures visant à préserver la sécurité des données prévues aux articles 23 et 24 ci-dessus.

Article 59 

Est puni d´un emprisonnement de trois mois à un an et d´une amende de 20.000 à 200.000 DH ou de l´une de ces deux peines seulement, quiconque procède à un traitement de données à caractère personnel concernant une personne physique malgré l´opposition de cette personne, lorsque cette opposition est fondée sur des motifs légitimes ou lorsque ce traitement répond à des fins de prospection, notamment commerciale, tel que mentionné à l´article 9 ou par voie électronique tel que prévu à l´article 10 de la présente loi.

Article 60 

Est puni d´un emprisonnement de trois mois à un an et d´une amende de 20.000 à 200.000 DH ou de l´une de ces deux peines seulement, quiconque effectue un transfert de données à caractère personnel vers un Etat étranger, en violation des dispositions des articles 43 et 44 de la présente loi.

Article 61 

Est puni d´un emprisonnement de trois mois à un an et d´une amende de 20.000 à 200.000 DH ou de l´une de ces deux peines seulement, tout responsable de traitement, tout sous-traitant et toute personne qui, en raison de ses fonctions, est chargé (e) de traiter des données à caractère personnel et qui, même par négligence, cause ou facilite l´usage abusif ou frauduleux des données traitées ou reçues ou les communique à des tiers non habilités.

Le tribunal pourra, en outre, prononcer la saisie du matériel ayant servi à commettre l´infraction ainsi que l´effacement de tout ou partie des données à caractère personnel faisant l´objet du traitement ayant donné lieu à l´infraction.

Article 62 

Est puni d´un emprisonnement de trois à six mois d´une amende de 10.000 à 50.000 DH ou de l´une de ces deux peines seulement, quiconque :

– entrave l´exercice des missions de contrôle de la Commission nationale ;

– refuse de recevoir les contrôleurs et de les laisser remplir leurs commissions ;

– refuse d´envoyer les documents ou informations demandés ;

– refuse de transmettre les documents prévus par la loi.

Article 63 

Tout responsable qui refuse d´appliquer les décisions de la Commission nationale est passible d´un emprisonnement de trois mois à un an et d´une amende de 10.000 à 100.000 DH ou de l´une de ces deux peines seulement.

Article 64 

Lorsque l´auteur de l´une des infractions prévues et sanctionnées au titre du présent chapitre est une personne morale et sans préjudice des peines qui peuvent être appliquées à ses dirigeants auteurs de l´une des infractions prévues ci-dessus, les peines d´amende sont portées au double.

En outre, la personne morale peut être punie de l´une des peines suivantes : 　

– la confiscation partielle de ses biens ;

– la confiscation prévue à l´article 89 du code pénal ;

– la fermeture du ou des établissements de la personne morale où l´infraction a été commise.

Article 65 

En cas de récidive, les sanctions prévues au présent chapitre sont portées au double.

Est en Etat de récidive, toute personne ayant été condamnée par décision de justice devenue irrévocable pour l´une des infractions prévues au présent chapitre a commis une infraction de même nature dans l´année qui suit le prononcé d´une telle décision.

Article 66 

Outre les officiers de police judiciaire, les agents de la Commission nationale spécialement commissionnés à cet effet par le président et assermentés dans les formes du droit commun peuvent rechercher et constater, par procès-verbal, les infractions aux dispositions de la présente loi et des textes pris pour son application. Leurs procès-verbaux sont adressés au procureur du Roi dans les cinq jours suivant les opérations de recherche et de constatation.

Chapitre VIII.- Dispositions transitoires

Article 67

Les personnes physiques ou morales dont l´activité consistait, avant la date de publication de la présente loi au Bulletin officiel à effectuer, à titre principal ou accessoire, des traitements de données à caractère personnel répondant à la définition prévue à l´article premier ci-dessus, disposent d´un délai maximum de deux ans, courant à compter de la date d´installation de la Commission nationale qui sera constatée par un acte administratif publié au Bulletin officiel, pour régulariser leur situation en conformité avec les dispositions de la présente loi.

A défaut de cette régularisation dans le délai précité, leurs activités sont réputées être exercées sans déclaration ou sans autorisation. Le contrevenant s´expose, dans ce cas, aux sanctions prévues par la présente loi.

1. El 24 de noviembre de 1998, el Banco Central Europeo (en lo sucesivo denominado «BCE» recibió una solicitud de consulta del Consejo de la Unión Europea con respecto a dos propuestas presentadas por la Comisión de: 1) Directiva del Parlamento Europeo y del Consejo sobre el inicio, el ejercicio y la supervisión cautelar de las actividades de las entidades de dinero electrónico (en lo sucesivo denominado el proyecto de Directiva 1″) y 2) Directiva del Parlamento Europeo y del Consejo por la que se modifica la Directiva 77/780/CEE sobre la coordinación de las disposiciones legales, reglamentarias y administrativas referentes al acceso a la actividad de las entidades de crédito y a su ejercicio (en lo sucesivo denominado «el proyecto de Directiva 2»).

2. La potestad del BCE de emitir dictamen se fundamenta en el primer guión del apartado 4 del artículo 105 del Tratado constitutivo de la Comunidad Europea (en lo sucesivo denominado «el Tratado»).  De conformidad con la primera frase del apartado 5 del artículo 17 del Reglamento interno del BCE, el presente Dictamen del BCE ha sido adoptado por el Consejo de gobierno del BCE.

3. El BCE señala que ambos proyectos de Directiva (1 y 2) tienen por objeto potenciar el mercado único de los servicios financieros mediante la introducción de una normativa mínima y armonizada de carácter cautelar o prudencial que regule la emisión de dinero electrónico, y mediante la aplicación a las entidades de dinero electrónico (en lo sucesivo denominadas «EDE») de las disposiciones de reconocimiento mutuo de la supervisión llevada a cabo en origen que prevé la Directiva 89/646/CEE.  Dichas disposiciones incluyen la salvaguarda de la integridad financiera y las operaciones de dichas entidades al garantizar, por un lado, su estabilidad y solvencia y, por otro, impedir que el incumplimiento de cualquiera de ellas provoque una pérdida de confianza en estos nuevos medios de pago.

4. El BCE señala también que la presente iniciativa legal está motivada por la ausencia de un marco jurídico que regule claramente la emisión de dinero electrónico en la Unión Europea y por el temor de que, de no existir un marco tal, la emisión de dinero electrónico por parte de entidades no bancarias pueda efectuarse sin sujeción a norma alguna.  La Comisión Europea considera que la regulación sin demora de esta materia constituye la forma más práctica de armonizar los enfoques nacionales sobre el dinero electrónico, además de proporcionar mayor seguridad jurídica y contribuir en general al desarrollo del comercio electrónico.

5. El BCE señala asimismo la voluntad de crear igualdad de condiciones a la hora de competir en la emisión de dinero electrónico entre las entidades de crédito tradicionales (en lo sucesivo denominadas «EC») y las EDE, garantizando así que todos los emisores de dinero electrónico estén sujetos a un régimen adecuado de supervisión prudencial.  Desde esta perspectiva, el BCE acoge con gran interés el proyecto de Directiva 2, puesto que modifica la definición de «entidad de crédito» contenida en el primer guión del artículo 1 de la primera Directiva de coordinación bancaria, obligando a aquellas entidades que no pretenden dedicarse a toda la gama de actividades bancarias a ajustarse, en la emisión del dinero electrónico, a la normativa básica aplicable a todas las entidades de crédito.  Con esta modificación se quiere fomentar el desarrollo armonioso de la emisión de dinero electrónico en todo el territorio comunitario, evitando, al mismo tiempo, cualquier distorsión de la competencia entre sus emisores, incluso en lo referente a la aplicación de las medidas de política monetaria.

6. En agosto de 1998, el BCE hizo público un informe sobre la emisión de dinero electrónico (en lo sucesivo denominado «el informe»), en el cual se afirma, entre otros extremos, que un desarrollo significativo del dinero electrónico en la Comunidad podría tener consecuencias importantes en la dirección de la política monetaria por el BCE.  En el informe se exponía con detalle asimismo la función que debían cumplir los bancos centrales con respecto a los sistemas de dinero electrónico, dentro de su obligación de supervisar los sistemas de pago en la Comunidad.

7. Dado su interés por garantizar la eficacia de la política monetaria y el buen funcionamiento e integridad de los sistemas de pagos, así como por evitar el riesgo sistémico y proteger la estabilidad de los mercados financieros, el BCE consideraba esencial en su Informe cumplir con los siguientes requisitos mínimos en la emisión de dinero electrónico: 1) los emisores de dinero electrónico estarán sujetos a supervisión prudencia; 2) los derechos y obligaciones de los distintos participantes en el sistema de dinero electrónico deberán estar claramente definidos y ser de dominio público; estos derechos y obligaciones serán exigibles en todas las jurisdicciones pertinentes; 3) los sistemas de dinero electrónico deberán disponer de las adecuadas salvaguardas técnicas, de organización y de procedimiento a fin de evitar, contener y detectar cualquier amenaza a la seguridad del sistema, en particular la de falsificación; 4) se tendrá en cuenta la necesidad de protección contra acciones delictivas, como el blanqueo de capitales, cuando se conciban y desarrollen en la práctica sistemas de dinero electrónico; 5) los sistemas de dinero electrónico deberán facilitar al banco central de cada país toda la información, incluidas estadísticas, necesaria para cumplir con los objetivos de la política monetaria; 6) los emisores de dinero electrónico tendrán la obligación jurídica de reembolsar el dinero electrónico en billetes de banco a la par, a petición del tenedor del mismo; los detalles de esta obligación están pendientes de definición; y 7) los bancos centrales (el BCE en la tercera fase de la unión económica y monetaria) deberán tener la posibilidad de exigir el mantenimiento de activos de caja obligatorios a todos los emisores de dinero electrónico.

8. Además de los requisitos mínimos mencionados, el BCE señalaba en su Informe otros dos objetivos que consideraba convenientes: i) la compatibilidad de los sistemas de dinero electrónico; y ii) la adopción de los adecuados planes de garantía, seguros o reparto de pérdidas, destinados a proteger a los clientes contra las pérdidas y a mantener la confianza en los sistemas de dinero electrónico.

Proyecto de Directiva 1

9. El BCE sería partidario de que en los considerandos se hiciera referencia a la competencia de supervisión asignada al Sistema Europeo de Bancos Centrales (SEBC) en relación con los sistemas de dinero electrónico. (Esta competencia se fundamenta en el cuarto guión del apartado 2 del artículo 105 del Tratado, así como en el cuarto guión del apartado 1 del artículo 3 de los Estatutos del Sistema Europeo de Bancos Centrales y del Banco Central Europeo, en lo sucesivos denominados «los Estatutos»).  El BCE propone también que se incluya en esta referencia la necesidad de cooperación entre los supervisores correspondientes y las autoridades de supervisión al evaluar la integridad de los sistemas de dinero electrónico.

10. Con respecto al artículo 1, el BCE señala en primer lugar que el proyecto de Directiva 1 se aplicará únicamente a las EDE y se pregunta si dicho proyecto podría incluir también ciertas disposiciones relativas a la emisión de dinero electrónico que fueran aplicables igualmente a las EC y a las EDE.  Por ejemplo, según se ha mencionado ya, el BCE citó en su Informe la necesidad de que los emisores de dinero electrónico, es decir, tanto las EC como las EDE, estuvieran legalmente obligados a reembolsar el dinero electrónico en billetes de banco a la par, a petición del tenedor del mismo.  Vista la necesidad de crear igualdad de condiciones en la emisión de dinero electrónico, y teniendo en cuenta las consideraciones relativas a la política monetaria y los sistemas de pagos (véase también el punto 19), este tipo de requisitos debería aplicarse tanto a las EC como a las EDE.  Asimismo, el BCE sería partidario de introducir una prohibición destinada a evitar que particulares o empresas que no sean entidades de crédito (EC y EDE) se dediquen al negocio de emitir dinero electrónico.

11. Con respecto a la definición de entidades de dinero electrónico de la letra a) del artículo 1, el BCE desea especificar que por «entidad de dinero electrónico», se entenderá una empresa, distinto de una entidad de crédito tal como se define en la letra a) del primer guión del artículo 1 de la Directiva 77/780/CEE del Consejo, que se dedique principalmente a la emisión de medios de pago en forma de dinero electrónico o invierta el producto de dichas actividades sin estar sujeta a la Directiva 93/22/CEE del Consejo, o, ambas cosas.

12. El BCE considera que la definición de dinero electrónico propuesta en la letra b) del apartado 3 del artículo 1 atiende quizá demasiado a los aspectos técnicos y resulta difícil de traducir en términos jurídicos.  Desde esta perspectiva, el BCE propone que se introduzca el concepto de que el dinero electrónico representa un derecho frente al emisor del mismo, que será reembolsable tanto en moneda de curso legal como en dinero escrituras y que está incorporado a un medio electrónico y será aceptado como instrumento de pago por empresas (no afiliadas) distintas de la entidad emisora.  Por otra parte, en relación con el subapartado IV) de la letra b) del apartado 3 del artículo 1, el BCE no está seguro de qué utilidad tiene la referencia a los «pagos de escasa cuantía por medios electrónicos», cuando además podría dar la impresión de que los pagos de elevada cuantía por medios electrónicos en cierto modo no se recogen en el proyecto de Directiva 1.

13. Con respecto a la letra a) del apartado 4 del artículo 1, el BCE opina que la expresión «y la emisión y gestión de otros medios de pago conforme al punto 5 del anexo de la Directiva 89/646/CEE» (lo que incluye, por ejemplo, tarjetas de crédito, cheques de viaje y cheques bancarios) resulta demasiado amplia.  Permitir, por ejemplo, a las EDE que emitan y gestionen instrumentos de pago que supongan la concesión de crédito a clientes, ya sean particulares o a empresas (por ejemplo, tarjetas de crédito) las expondría a riesgos que no parecen tenerse en cuenta.  Además, si la EDE se dedicasen a otras actividades distintas a la emisión y gestión de dinero electrónico, dejarían de ser las entidades especializadas que se pretende sean, lo que podría dejar en entredicho la conveniencia de disponer de un marco jurídico específico para las EDE, que podrían dedicarse de hecho a la emisión de dinero electrónico de manera sólo marginal.  También puede plantear problemas en lo que respecta a crear igualdad de condiciones a la hora de competir entre las EC y las EDE, en particular dado que la lista de los instrumentos de pago no resulta exhaustiva y podría en consecuencia pensarse que incluye instrumentos de pago que las EDE no podrían emitir sin convertirse en entidades de crédito con arreglo a su definición actual (por ejemplo, si emitieran tarjetas de débito que impliquen el mantenimiento de cuentas de depósitos).  Por las razones expuestas, el BCE considera que la formulación «y la emisión y gestión de otros medios de pago» debería suprimiese y establecerse una prohibición en este sentido, o restringiese a instrumentos prepagados.

14. Con respecto a la letra b) del apartado 4 del artículo 1, el BCE señala que la posible gama de servicios no financieros podría ser demasiado amplia, dado que dichos servicios pueden desempeñar una función muy importante y llevar aparejados niveles variables de riesgo.  En este sentido debería reiterarse que las exigencias de fondos propios y las limitaciones aplicables a las EDE en sus inversiones se basan únicamente en los compromisos financieros que tienen en relación con el dinero electrónico en circulación.  El BCE preferiría una redacción más concreta de los servicios no financieros en los que pueden participar las EDE, y propone que se expliquen las razones en la exposición de motivos.  En cualquier caso, si se autoriza a las EDE a que presten servicios no financieros, deberán contemplarse los riesgos inherentes a tales actividades así como los inherentes a la inversión del producto o beneficios que generen.

15. En relación con el apartado 1 del artículo 2, el BCE preferiría invertir la formulación para que las referencias a entidades de crédito efectuadas en toda la legislación comunitaria pertinente fueran de aplicación general, excepto naturalmente en aquellos casos, que se enumerarán en dicho artículo 2, en el que esta aplicación no fuera apropiada o pertinente.

16. En relación con el apartado 2 del artículo 2 el BCE desea manifestar su preocupación, con referencia al artículo 5 de la Directiva 77/780/CEE, sobre la conveniencia de utilizar el término -banco- para designar a las EDE, pese a estar clasificadas como entidades de crédito.  Este uso del término -banco- podría inducir a confusión al público en general, teniendo en cuenta que las EDE no aceptarán depósitos dentro de su actividad de emisión de dinero electrónico, descrita en el apartado 4 del artículo 2, por lo cual debe evitarse cualquier posible confusión en este sentido.

17. El BCE se muestra a favor de que se aplique a las EDE la Directiva 91/308/CEE del Consejo relativa a la prevención de la utilización del sistema financiero para el blanqueo de capitales, así como la Directiva 92/30/CEE del Consejo relativa a la supervisión de las entidades de crédito de forma consolidada.

18. Con respecto al primer párrafo del apartado 4 del artículo 2, el BCE celebraría que se introdujeran medidas (tales como planes de garantía, reparto de pérdidas o seguros) destinadas a proteger a los tenedores de dinero electrónico contra posibles pérdidas y a preservar su confianza en este instrumento de pago.  Esto sería aún más recomendable si el uso del dinero electrónico en la Comunidad se desarrollase sustancialmente con el tiempo.

19. Con respecto al segundo párrafo del apartado 4 del artículo 2, el BCE reitera su opinión, fundamentada en consideraciones de política monetaria y de sistemas de pago, de que las EDE, y cualquier otra entidad dedicada a emitir dinero electrónico, deberían estar obligadas a ofrecer la posibilidad de reembolsar, a la par, los compromisos que haya contraído en dinero electrónico frente a los tenedores del mismo.  Desde la perspectiva de la política monetaria, la obligación de reembolso es necesaria, entre otros fines, para preservar la función del dinero como unidad de cuenta, mantener la estabilidad de precios al evitar la emisión ilimitada de dinero electrónico, y seguir controlando las condiciones de liquidez, así como los tipos de interés a corto plazo establecidos por el SEBC.  Estas consideraciones podrían atenderse introduciendo la posibilidad de reembolso permanente, lo que supone que los tenedores de dinero electrónico podrían rescatarlo en cualquier momento, además de disfrutar del derecho incondicional de abandonar el sistema de dinero electrónico siempre que lo estimaran conveniente.  El reembolso por parte de los emisores del dinero electrónico a los tenedores del mismo, según se ha descrito anteriormente, podría hacerse en moneda de curso legal o, con el consentimiento del tenedor del dinero electrónico, a través de una entidad bancaria, mediante una orden de pago irrevocable destinada a abonar el dinero en la cuenta bancaria de dicho tenedor.  En este último caso, el tenedor deberá tener la posibilidad de escoger libremente la cuenta bancaria en la que se abonará el dinero reembolsado.  Los reembolsos deberán estar denominados en la misma divisa en que se emitió el dinero electrónico correspondiente.  El emisor efectuará los reembolsos a más tardar el día laborable inmediatamente posterior a aquel en que recibió la solicitud de reembolso.  El reembolso del dinero electrónico deberá ser posible, al menos durante cierto tiempo (aún por determinar), después de que expire la fecha de validez del mismo, o del soporte en que esté almacenado, siempre que sea técnicamente posible certificar la validez de dicho dinero electrónico.  Las tarjetas de un solo uso y las recargables deberán recibir el mismo trato en lo que respecta a la obligación de reembolso.  En principio, el reembolso deberá ser gratuito; únicamente podrá aceptarse el pago de tasas o comisiones al reembolsar el dinero electrónico si no sobrepasan un cálculo razonable y justo de los costes en que incurra el emisor del dinero en relación con el reembolso.  Si tales tasas o comisiones se considerasen aceptables, deberían comunicarse a los clientes de forma inequívoca y por anticipado.  La obligación de reembolso deberá aplicarse de forma indiscriminado a todos los sistemas de dinero electrónico, independientemente de su tamaño.  En otras palabras, ningún emisor de dinero electrónico, por pequeño que sea, deberá ser dispensado de la obligación de reembolso.  Por último, el BCE entiende la segunda frase del segundo párrafo del apartado 4 del artículo 2 en el sentido de que los Estados miembros no deberán determinar en su legislación nacional si el dinero electrónico almacenado es o no reembolsable.  Todo lo anterior se entiende, en cualquier caso, sin perjuicio de las competencias del BCE.

20. Con respecto al artículo 3, el BCE da por supuesto que se efectúo un análisis detallado para llegar a la conclusión de que el nivel propuesto de capital inicial y las necesidades de fondos propios permanentes son proporcionales a los riesgos inherentes a la gama de servicios de dinero electrónico que las EDE pueden prestar.

21. Con respecto al apartado 1 de] artículo 4, el BCE señala que las EDE podrán conceder crédito a sus clientes, ya sean particulares y empresas, mediante los instrumentos de pago que estén autorizadas a emitir y gestionar, siempre que posean inversiones de bajo nivel de riesgo, según este artículo, por un importe no inferior a sus obligaciones financieras derivadas del dinero electrónico en circulación.  Los riesgos derivados de la concesión de crédito no se tratan, por lo que parece, en el proyecto de Directiva 1, pese a que tales riesgos pueden repercutir de manera significativa en la estabilidad financiera de las EDE.  En consecuencia, y con referencia al apartado 13, el BCE propone que se prohíba con carácter general a las EDE conceder crédito a sus clientes, ya sean particulares o empresas.  Además, con respecto al apartado 4 del artículo 4, el BCE es favorable a exigir un nivel mínimo de armonización en relación con la imposición de limitaciones apropiadas a los riesgos de mercado en que pueden incurrir las EDE como consecuencia de sus inversiones, en lugar de dejar que sea cada Estado miembro el que imponga dichas limitaciones.  Un nivel mínimo de armonización podrá ser considerado requisito previo para conceder a las EDE un pasaporte europeo.

22. Con respecto al artículo 5, el BCE se pregunta si su redacción no impide que las autoridades competentes ejerzan su derecho a efectuar inspecciones in situ.  En consecuencia, el BCE sugiere que se suprima la expresión «sobre la base de los datos facilitados por las entidades de dinero electrónico».

23. Con respecto al segundo apartado del artículo 6, el BCE consideraría conveniente que se hiciera una referencia general, en los considerandos del proyecto de Directiva 1, al tema de la subcontratación de ciertas actividades por las EDE.  Por otra parte, el BCE alberga ciertas dudas sobre si la cancelación unilateral, inmediata e incondicional por las EDE de las cláusulas contractuales que las vinculan a otra empresa sería posible en la práctica cuando se viera menoscabado el ejercicio efectivo de los derechos que asisten a dichas entidades de controlar y contener los riesgos ligados a las actividades subcontratadas.

24. En cuanto al artículo 7, el BCE sería partidario de que todas las EDE, independientemente de su tamaño, estuviesen sometidas a un nivel mínimo de reglamentación comunitaria.  En particular, según se ha resaltado antes, la obligación de reembolso debería aplicarse sin distinción a todos los sistemas de dinero electrónico sea cual sea su tamaño y, de forma similar, el BCE debería reservarse la posibilidad de imponer obligaciones de reservas mínimas a las EDE y de recopilar información estadística sobre ellas.

Proyecto de Directiva 2

25. Como ya ha mencionado en su Informe, el BCE considera muy conveniente introducir una modificación a la primera Directiva de coordinación bancaria a fin de incluir a todos los emisores de dinero electrónico en la definición de «entidad de crédito» al lado de las entidades que aceptan del público depósitos u otros fondos reembolsables y que conceden créditos por cuenta propia.  En su momento se señaló que lo anterior crearía igualdad de condiciones a la hora de competir pues garantizaría en particular la sujeción de todos los emisores de dinero electrónico a una forma apropiada de supervisión prudencial y su inclusión en la categoría de entidades que, de conformidad con el apartado 1 del artículo 19 de los Estatutos, estarían potencialmente sometidas a la exigencia del BCE de mantener unas reservas mínimas y facilitar información estadística en la tercera fase de la unión económica y monetaria.  Conceder al BCE la facultad de exigir reservas mínimas e información estadística a todos los emisores de dinero electrónico en la tercera fase de la unión económico y monetaria es crucial, en especial de cara a que se produzca un crecimiento importante del dinero electrónico con sus significativas repercusiones en la política monetaria.  Estas exigencias son por lo tanto necesarias, vista la necesidad de que exista igualdad de trato con respecto a otros emisores de instrumentos de pago que ya están sometidos a la obligación de reservas mínimas y de información estadística.

26. El presente Dictamen del BCE se publicará en el Diario Oficial de las Comunidades Europeas.

Hecho en Francfort del Meno, el 18 de enero de 1999.

El Presidente del BCE : W. F. DUISENBERG

Article 1.–

Il est inséré dans le Code pénal, au livre II, titre IV, un chapitre Vbis intitulé «Des écoutes, de la prise de connaissance et de l'enregistrement de communications et de télécommunications privées « et comprenant un article 259bis rédigé comme suit :

» Article 259bis.

§ 1. Sera puni d'un emprisonnement de six mois à deux ans et d'une amende de cinq cents francs à vingt mille francs ou d'une de ces peines seulement, tout officier ou fonctionnaire public, dépositaire ou agent de la force publique qui, à l'occasion de l'exercice de ses fonctions, hors les cas prévus par la loi ou sans respecter les formalités qu'elle prescrit :

1° soit, intentionnellement, à l'aide d'un appareil quelconque, écoute ou fait écouter, prend connaissance ou fait prendre connaissance, enregistre ou fait enregistrer, pendant leur transmission, des communications ou des télécommunications privées, auxquelles il ne prend pas part, sans le consentement de tous les participants à ces communications ou télécommunications;

2° soit, avec l'intention de commettre une des infractions mentionnées ci-dessus, installe ou fait installer un appareil quelconque;

3° soit, sciemment, détient, révèle ou divulgue à une autre personne le contenu de communications ou de télécommunications privées, illégalement écoutées ou enregistrées, ou dont il a pris connaissance illégalement, ou utilise sciemment d'une manière quelconque une information obtenue de cette facon.

§ 2. Sera puni d'un emprisonnement de six mois à trois ans et d'une amende de cinq cents francs à trente mille francs ou d'une de ces peines seulement, tout officier ou fonctionnaire public, dépositaire ou agent de la force publique qui, à l'occasion de l'exercice de ses fonctions, hors les cas prévus par la loi ou sans respecter les formalités qu'elle prescrit, avec une intention frauduleuse ou à dessein de nuire, utilise un enregistrement, légalement effectué, de communications ou de télécommunications privées.

§ 3. La tentative de commettre une des infractions visées aux §§ 1 ou 2 est punie comme l'infraction elle-même.

§ 4. Les peines prévues aux §§ 1, 2 et 3 sont doublées si une infraction à l'une de ces dispositions est commise dans les cinq ans à compter du prononcé d'un jugement ou d'un arrêt, passés en force de chose jugée, portant condamnation en raison de l'une de ces infractions ou de l'une des infractions visées à l'article 314bis, §§ 1, 2 ou 3. «

Article 2.–

Il est inséré dans le Code pénal, au livre II, titre V, un chapitre VIIbis intitulé « Infractions relatives au secret des communications et des télécommunications privées « et comprenant un article 314bis rédigé comme suit :

» Article 314bis.

§ 1. Sera puni d'un emprisonnement de six mois à un an et d'une amende de deux cents francs à dix mille francs ou d'une de ces peines seulement, quiconque :

1° soit, intentionnellement, à l'aide d'un appareil quelconque, écoute ou fait écouter, prend connaissance ou fait prendre connaissance, enregistre ou fait enregistrer, pendant leur transmission, des communications ou des télécommunications privées, auxquelles il ne prend pas part, sans le consentement de tous les participants à ces communications ou télécommunications;

2° soit, avec l'intention de commettre une des infractions mentionnées ci-dessus, installe ou fait installer un appareil quelconque.

§ 2. Sera puni d'un emprisonnement de six mois à deux ans et d'une amende de cinq cents francs à vingt mille francs ou d'une de ces peines seulement, quiconque détient, révèle ou divulgue sciemment à une autre personne le contenu de communications ou de télécommunications privées, illégalement écoutées ou enregistrées, ou dont il a pris connaissance illégalement, ou utilise sciemment d'une manière quelconque une information obtenue de cette facon.

Sera puni des mêmes peines quiconque, avec une intention frauduleuse ou à dessein de nuire, utilise un enregistrement, légalement effectué, de communications ou de télécommunications privées.

§ 3. La tentative de commettre une des infractions visées aux §§ 1 ou 2 est punie comme l'infraction elle-même.

§ 4. Les peines prévues aux §§ 1, 2 et 3 sont doublées si une infraction à l'une de ces dispositions est commise dans les cinq ans à compter du prononcé d'un jugement ou d'un arrêt, passés en force de chose jugée, portant condamnation en raison de l'une de ces infractions ou de l'une des infractions visées à l'article 259bis, §§ 1, 2 ou 3. «

Article 3.–

Il est inséré dans le livre I du Code d'instruction criminelle, au chapitre VI, section II, distinction II, un § 6, intitulé » Des écoutes, de la prise de connaissance et de l'enregistrement de communications et de télécommunications privées « et comprenant les articles 90ter à 90decies, rédigés comme suit :

» Article 90ter.

§ 1. Lorsque les nécessités de l'instruction l'exigent, le juge d'instruction peut, à titre exceptionnel, écouter, prendre connaissance et enregistrer, pendant leur transmission, des communications ou des télécommunications privées, s'il existe des indices sérieux que le fait dont il est saisi constitue une infraction visée par l'une des dispositions énumérées au § 2, et si les autres moyens d'investigation ne suffisent pas à la manifestation de la vérité.

La mesure de surveillance ne peut être ordonnée qu'à l'égard soit de personnes soupconnées, sur la base d'indices précis, d'avoir commis l'infraction, soit à l'égard des moyens de communication ou de télécommunication régulièrement utilisés par un suspect, soit à l'égard des lieux présumés fréquentés par celui-ci. Elle peut l'être également à l'égard de personnes présumées, sur la base de faits précis, être en communication régulière avec un suspect.

§ 2. Les infractions pouvant justifier une mesure de surveillance sont celles qui sont visées :

1° aux articles 101 à 110 du Code pénal;

2° aux articles 327, 328, 329 ou 330 du même Code, pour autant qu'une plainte ait été déposée;

3° à l'article 331bis du même Code;

4° à l'article 347bis du même Code;

5° aux articles 379, 380, 380bis ou 380ter du même Code;

6° à l'article 393 du même Code;

7° aux articles 394 ou 397 du même Code;

8° aux articles 470, 471 ou 472 du même Code;

9° à l'article 475 du même Code;

10° aux articles 477, 477bis, 477ter, 477quater, 477quinquies, 477 sexies ou 488bis du même Code;

11° à l'article 505, (alinéa premier, 2°, 3° et 4°) du même Code; 8, 002; En vigueur : 20-05-1995>

12° aux articles 510, 511, alinéa premier ou 516 du même Code;

13° à l'article 520 du même Code, si les circonstances visées par les articles 510 ou 511, alinéa premier, du même Code sont réunies;

14° à l'article 2bis, § 3, b ou § 4, b, de la loi du 24 février 1921 concernant le trafic des substances vénéneuses, soporifiques, stupéfiantes, désinfectantes ou antiseptiques;

15° à l'article 114, § 8, de la loi du 21 mars 1991 portant réforme de certaines entreprises publiques économiques;

16° à l'article 10 de la loi du 5 août 1991 relative à l'importation, à l'exportation et au transit d'armes, de munitions et de matériel devant servir spécialement à un usage militaire et de la technologie y afférente.

§ 3. La tentative de commettre un crime visé au paragraphe précédent peut également justifier une mesure de surveillance.

§ 4. Une infraction, visée aux articles 322 ou 323 du Code pénal, peut également justifier une mesure de surveillance, pour autant que l'association soit formée dans le but de commettre un attentat contre les personnes ou les propriétés visées au § 2.

§ 5. En cas de flagrant délit, le procureur du Roi peut ordonner la mesure visée au § 1 pour les infractions visées aux articles 347bis ou 470 du Code pénal.

Dans ce cas, la mesure doit être confirmée dans les 24 heures par le juge d'instruction.

Article 90quater.

§ 1. Toute mesure de surveillance sur la base de l'article 90ter est  préalablement autorisée par une ordonnance motivée du juge d'instruction, que celui-ci communique au procureur du Roi.

A peine de nullité, l'ordonnance est datée et indique :

1° les indices ainsi que les faits concrets et propres à la cause qui justifient la mesure conformément à l'article 90ter;

2° les motifs pour lesquels la mesure est indispensable à la manifestation de la vérité;

3° la personne, le moyen de communication ou de télécommunication ou le lieu soumis à la surveillance;

4° la période pendant laquelle la surveillance peut être pratiquée et qui ne peut excéder un mois à compter de la décision ordonnant la mesure;

5° les nom et qualité de l'officier de police judiciaire commis pour l'exécution de la mesure.

§ 2. Si la mesure comporte une opération sur un réseau de communication, l'opérateur de ce réseau est tenu de prêter son concours technique, quand le juge d'instruction le requiert.

Toute personne qui est appelée à prêter son concours technique est tenue au secret de l'instruction. Toute violation du secret est punie conformément à l'article 458 du Code pénal.

§ 3. Le juge d'instruction ne peut commettre pour l'exécution de son ordonnance que des officiers de police judiciaire, lesquels peuvent néanmoins se faire assister par des agents de police judiciaire dont les noms sont préalablement communiqués au juge d'instruction.

Les officiers de police judiciaire commis font rapport par écrit au moins tous les cinq jours au juge d'instruction sur l'exécution de l'ordonnance.

Article 90quinquies.

Le juge d'instruction peut prolonger une ou plusieurs fois les effets de son ordonnance pour un nouveau terme qui ne peut dépasser un mois, avec un maximum de six mois, sans préjudice de sa décision de mettre fin à la mesure dès que les circonstances qui l'ont justifiée ont disparu.

Les dispositions contenues dans l'article 90quater, § 1, sont applicables à la prolongation visée à l'alinéa précédent. L'ordonnance indique en outre les circonstances précises qui justifient la prolongation de la mesure.

Si des circonstances nouvelles et graves nécessitent les mesures visées à l'article 90ter, le juge d'instruction peut ordonner une nouvelle mesure en observant les formalités définies aux articles 90ter et 90quater; dans ce cas, l'ordonnance doit mentionner les circonstances précises nouvelles et graves qui nécessitent et justifient une nouvelle mesure.

Article 90sexies.

Les enregistrements effectués à la suite des mesures prises en application des articles 90ter, 90quater et 90quinquies, accompagnés de leur transcription et de leur traduction éventuelle, sont transmis au juge d'instruction par les officiers de police judiciaire commis.

Le juge apprécie quelles informations, communications ou télécommunications ainsi recueillies présentent un intérêt pour l'instruction, et en fait dresser procès-verbal.

Les communications ou télécommunications couvertes par le secret professionnel ne sont pas consignées dans le procès-verbal. S'il s'agit de personnes visées à l'article 90octies, premier alinéa, on procède ainsi qu'il est prévu à l'article 90octies, deuxième alinéa.

Les ordonnances du juge d'instruction, les rapports des officiers de police judiciaire visés à l'article 90quater, § 3, et les procès-verbaux relatifs à l'exécution de la mesure, sont joints au dossier au plus tard après qu'il soit mis fin à la mesure.

Article 90septies.

Les communications ou télécommunications recueillies grâce aux mesures prises en application des articles 90ter, 90quater et 90quinquies sont enregistrées. L'objet de la mesure ainsi que les jours et heures auxquels celle-ci a été exécutée sont enregistrés au début et à la fin de chaque enregistrement qui s'y rapporte.

A l'exception de la transcription intégrale de l'enregistrement, toute note prise dans le cadre de l'exécution des mesures visées à l'alinéa précédent par les personnes commises à cette fin qui n'est pas consignée dans un procès-verbal est détruite. L'officier de police judiciaire commis pour l'exécution de la mesure procède à cette destruction et en fait mention dans un procès-verbal.

Les enregistrements accompagnés de leur transcription intégrale avec traduction éventuelle et des copies des procès-verbaux sont conservés au greffe sous pli scellé.

Le greffier mentionne dans un registre spécial tenu journellement :

– le dépôt de chaque enregistrement, ainsi que de sa transcription intégrale avec traduction éventuelle;

– le dépôt de chaque copie de procès-verbal;

– le jour de leur dépôt;

– le nom du juge d'instruction qui a ordonné la mesure et l'objet de celle-ci;

– le jour où les scellés sont ouverts et éventuellement réapposés;

– la date de prise de connaissance de l'enregistrement, de sa transcription intégrale avec traduction éventuelle ou des copies des procès-verbaux, ainsi que le nom des personnes qui en ont pris connaissance;

– tous les autres événements qui s'y rapportent.

Le juge se prononce souverainement sur la demande du prévenu, de l'inculpé, de la partie civile ou de leurs conseils, de consulter les parties des enregistrements et des transcriptions intégrales déposés au greffe qui ne sont pas consignées dans un procèsverbal.

Article 90octies.

La mesure ne pourra porter sur les locaux utilisés à des fins professionnelles, la résidence ou les moyens de communication ou de télécommunication d'un avocat ou d'un médecin que si celui-ci est lui-même soupconné d'avoir commis une des infractions visées à l'article 90ter ou d'y avoir participé, ou si des faits précis laissent présumer que des tiers soupconnés d'avoir commis une des infractions visées à l'article 90ter, utilisent ses locaux, sa résidence ou ses moyens de communication ou de télécommunication.

La mesure ne peut être exécutée sans que le bâtonnier ou le représentant de l'ordre provincial des médecins, selon le cas, en soit averti. Ces mêmes personnes seront informées par le juge d'instruction des éléments des communications ou télécommunications recueillies qu'il estime relever du secret professionnel et qui ne seront pas consignés au procès-verbal conformément à l'article 90sexies, troisième alinéa.

Article 90novies.

Au plus tard quinze jours après le moment où la décision sur le règlement de la procédure est devenue définitive, le greffier avise par écrit, à la requête du procureur du Roi, toute personne ayant fait l'objet d'une mesure visée par l'article 90ter, de la nature de ladite mesure et des dates auxquelles elle a été exécutée.

Article 90decies.

Le Ministre de la Justice fait rapport annuellement au Parlement sur l'application des articles 90ter à 90novies.

Il informe le Parlement du nombre d'instructions ayant donné lieu à des mesures visées par ces articles, de la durée de ces mesures, du nombre de personnes concernées et des résultats obtenus. «

Article 4.–

L'article 88bis du Code d'instruction criminelle, inséré par la loi du 11 février 1991, est complété par les alinéas suivants :

» En cas de flagrant délit, le procureur du Roi peut ordonner la mesure pour les infractions visées aux articles 347bis ou 470 du Code pénal.

Dans ce cas, la mesure doit être confirmée dans les 24 heures par le juge d'instruction. «

Article 5.-

Le Roi peut, par arrêté délibéré en Conseil des ministres et à seule fin de prévenir les délits prévus par les articles 259bis et 314bis du Code pénal, réglementer la publicité, la vente, l'offre en vente, l'achat, la location, la détention, la cession, la fabrication, l'importation, l'exportation et le transport des appareils ou ensembles d'appareils concus, fabriqués ou présentés comme permettant l'écoute, la prise de connaissance ou l'enregistrement de communications ou de télécommunications privées, en infraction avec les articles 259bis et 314bis du Code pénal.

Article 6.–

Les infractions aux dispositions des arrêtés royaux pris en vertu de l'article 5 sont punies d'une amende de deux cents francs à vingt mille francs.

Les peines prévues au premier alinéa sont doublées si une infraction visée à cet alinéa est commise dans les cinq ans suivant le prononcé d'un jugement ou arrêt passé en force de chose jugée portant condamnation du chef d'une de ces infractions.

Article 7.-

Sans préjudice des devoirs incombant aux officiers de police judiciaire, les agents commissionnés à cette fin par le Ministre des Affaires économiques, par le Ministre des Communications ou le Ministre qui a les Postes, Télégraphes et Téléphones dans ses attributions, sont compétents pour rechercher et constater par des procès-verbaux faisant foi jusqu'à preuve du contraire les infractions visées à l'article 6.

Les agents commissionnés en vertu du premier alinéa exercent les pouvoirs décrits aux articles 7 et 8 sous la surveillance du procureur général.

Article 8.-

Les agents visés à l'article 7 peuvent, dans l'accomplissement de leur mission :

1. pénétrer, pendant les heures d'ouverture ou de travail, dans les ateliers, bâtiments professionnels, cours adjacentes et enclos y attenant, à l'exclusion du domicile privé, dont l'accès est nécessaire à l'accomplissement de leur mission;

2. procéder à cette occasion à toutes constatations utiles, se faire produire et saisir les documents, pièces, livres et objets nécessaires à leurs recherches et constatations.

Lorsqu'ils sont entravés dans l'exécution de leur mission, les agents visés à l'article 7 peuvent requérir la force publique de leur prêter main-forte.

Article 9.–

Toute entrave mise à l'exécution de la mission des agents visés à l'article 7 est punie d'un emprisonnement de six mois à un an et d'une amende de deux cents à vingt mille francs ou d'une de ces peines seulement.

Article 10.–

Sans préjudice de l'application de l'article 6, alinéa deux, de la présente loi, toutes les dispositions du livre I, du Code pénal, y compris le chapitre VII et l'article 85, sont applicables aux infractions visées par les articles 6 et 9 de la présente loi.

Article 11.

L'article 4, c, de la loi du 30 juillet 1979 relative aux radiocommunications est remplacé par le texte suivant :

» c) si des radiocommunications qui ne lui sont pas destinées sont involontairement recues, reproduire, communiquer à des tiers, utiliser à une fin quelconque ou révéler l'existence de telles communications, sauf dans les cas imposés ou autorisés par la loi. «