Decreto Ejecutivo nº 27. Reformas al Reglamento de la Ley de Firma Electrónica de 10 de julio de 2023. (Diario Oficial nº 207, Tomo 441, de 6 de noviembre de 2023).
DECRETO Nº 27 de 10 de julio de 2023 REFORMAS AL REGLAMENTO DE LA LEY DE FIRMA ELECTRÓNICA (Publicado en el Diario Oficial nº 207 de 6 de noviembre de 2023, Tomo 441)
EL PRESIDENTE DE LA REPÚBLICA DE EL SALVADOR,
CONSIDERANDO:
II. Que mediante Decreto Legislativo Nº 100, de fecha 20 de julio de 2021, publicado en el Diario Oficial Nº 148, Tomo Nº 432, del 6 de agosto del mismo año, fueron aprobadas reformas a la Ley de Firma Electrónica, las cuales, entre otros aspectos, amplían las modalidades y funciones que pueden brindar los Proveedores de Servicios de Certificación y de Almacenamiento de Documentos Electrónicos, crea nuevas obligaciones para los mismos y armoniza la Ley con los estándares técnicos internacionales adoptados por la Unidad de Firma Electrónica, para regular a los proveedores acreditados;
III. Que mediante Decreto Legislativo Nº 481, de fecha 24 de agosto de 2022, publicado en el Diario Oficial Nº 175, Tomo Nº 436, del 20 de septiembre del mismo año, fueron aprobadas nuevas reformas a la Ley de Firma Electrónica, enfocadas en las instituciones públicas que desearan acreditarse como proveedores de los servicios regulados por dicha Ley; y,
IV. Que debido a dichas reformas, se vuelve necesario modificar el Reglamento de la Ley de Firma Electrónica, emitido mediante Decreto Ejecutivo Nº 60, de fecha 24 de octubre de 2016, publicado en el Diario Oficial Nº 201, Tomo Nº 413, del 28 del mismo mes y año, a fin de adecuarlo con lo previsto en la referida Ley y desarrollar los nuevos aspectos que la misma regula.
POR TANTO,
en uso de sus facultades constitucionales,
DECRETA las siguientes:
REFORMAS AL REGLAMENTO DE LA LEY DE FIRMA ELECTRÓNICA.
Artículo 1.- Sustituyese el Art 2, por el siguiente:
“Artículo 2.- Definiciones
Para la aplicación del presente Reglamento, se entenderá por:
Certificado Electrónico Extranjero: Certificado electrónico emitido por un proveedor de servicios de certificación extranjero, que no ha sido acreditado por la Unidad de Firma Electrónica para brindar dichos servicios dentro del territorio nacional, pero que cuenta con un grado de fiabilidad equivalente. Se entenderá que un certificado electrónico extranjero, cuenta con un grado de fiabilidad equivalente, si cumple los requisitos establecidos en la Ley de Firma Electrónica.
Documento Físico: Información de cualquier naturaleza, contenida en soporte material.
Documento Electrónico: Información de cualquier naturaleza, contenida en soporte electrónico, según un formato determinado.
Proveedor de Servicios: Persona jurídica acreditada por la Unidad de Firma Electrónica para prestar servicios de certificación, en las modalidades que establece la Ley, o de almacenamiento de documentos electrónicos.”.
Artículo 2.- Sustituyese el Artículo 6, por el siguiente:
“Artículo 6.- Facultad de Acreditación, Control y Vigilancia
La Unidad ejercerá la facultad de acreditación en materia de firma electrónica a nivel nacional, la cual comprende la autorización para brindar servicios de certificación y de almacenamiento de documentos electrónicos, así como también la de revisión, denegación, suspensión y revocación de dicha acreditación, todo en atención a lo previsto en la Ley, este Reglamento y la normativa técnica aplicable.
Asimismo, la Unidad ejercerá la facultad de control y vigilancia sobre los proveedores de servicios y velará porque los requisitos que se observaron al momento de otorgarse la acreditación, así como las condiciones del desarrollo de la actividad regulada y las obligaciones que impone la Ley, este Reglamento, las normas y reglamentos técnicos, se cumplan permanentemente.
La facultad de control y vigilancia comprende la realización de inspecciones y auditorias, las cuales podrán realizarse sin previo aviso, en las instalaciones del proveedor o del tercero con quien dicho proveedor haya subcontratado infraestructura o servicios tecnológicos, ya sea que se encuentren en territorio nacional o en el extranjero.
Las inspecciones y auditorías podrán ser practicadas de manera presencial o remota, por medio de inspectores o auditores especialmente contratados, habilitados y nombrados para estos fines.
Las inspecciones se realizarán de oficio por lo menos una vez al año, no obstante, lo anterior, se podrán practicar auditorías especiales por denuncias recibidas sobre la prestación del servicio acreditado.
Los auditores o inspectores, previa identificación, tendrán de inmediato libre acceso y facilidades para verificar operaciones, documentación, instalaciones y equipos relacionados con la inspección o auditoria a realizarse. Además, tendrán acceso directo en tiempo real a sistemas de información de los proveedores de servicios. Lo previsto en este inciso incluye el acceso a documentación que haya sido declarada como información reservada, de acuerdo a la Ley de Acceso a la Información Pública.
La inspección o auditoría finalizará con un dictamen, en el cual se harán constar, entre otros aspectos, los hallazgos advertidos. Los resultados de la inspección o auditoría deberán ser notificados a la entidad regulada.
Si del resultado de la inspección o auditoria la Unidad encuentra hallazgos o indicios del posible cometimiento de un ilícito, notificará tal circunstancia a la Fiscalía General de la República.
La Unidad podrá utilizar tecnologías de la información y de la comunicación para dar cumplimiento a las facultades conferidas por la Ley y el presente Reglamento.”
Artículo 3.- Sustituyese el Art 8, por el siguiente:
“Artículo 8.- Denuncias
Cualquier persona que tenga o presuma tener conocimiento de incumplimientos a la Ley, a este Reglamento, normas y reglamentos técnicos, por parte de un proveedor de servicios, podrá denunciarlos ante la Unidad, para que se inicie una investigación.
La denuncia podrá presentarse por escrito, o a través de los medios electrónicos que al efecto disponga la Unidad, en todo caso la denuncia deberá de contener, al menos:
a) La identificación y datos generales del denunciante;
b) La identificación y datos generales del proveedor de servicio acreditado;
c) Una descripción de los hechos denunciados;
d) Firma del denunciante o su representante.
La Unidad habilitará en su portal web, los formularios digitales y los canales electrónicos necesarios para facilitar la elaboración y recepción de denuncias.
Con base en los hechos expuestos en la denuncia, la Unidad iniciará el procedimiento de investigación, para tal efecto, llevará a cabo las inspecciones o auditorías que considere necesarias, a fin de recabar información que ayude a esclarecer los hechos denunciados.
Si del resultado de la investigación se determinara un hallazgo constitutivo de infracción a la Ley, se iniciará de oficio el procedimiento administrativo sancionador correspondiente. En caso que de la investigación realizada se adviertan indicios de un presunto hecho delictivo, se dará a conocer el mismo a la Fiscalía General de la República.
Sí la denuncia estuviera relacionada con incumplimientos a los derechos de los consumidores, se informará a la Defensoría del Consumidor.”
Artículo 4.- Refórmase el Artículo 9, de la siguiente forma:
“Artículo 9.- Cálculo de la Garantía.
Los interesados en ser acreditados como proveedores de los servicios regulados por la Ley, así como aquellos proveedores acreditados en alguno de dichos servicios, deberán rendir y mantener vigente en todo momento, una garantía cuyo monto ascenderá al cinco por ciento (5%) del activo relacionado con los servicios en los que el interesado pretende acreditarse. Para efectos de determinar el porcentaje del activo antes mencionado, se deberán de tomar en cuenta los aspectos relacionados en los literales a), b) c) y e) del Artículo 43 de la Ley. En ningún caso esta podrá ser menor a quinientos salarios mínimos ni mayor a dos mil salarios mínimos, ambos del sector comercio y servicios.
Para la renovación, el monto de la garantía será el veinte por ciento (20%) del valor total de los contratos suscritos con sus usuarios y que se encuentren activos; no obstante, no podrá ser menor a la garantía establecida de manera previa a su acreditación, para lo cual la Unidad solicitará la documentación financiera correspondiente debidamente auditada. La garantía podrá ser aumentada hasta el doble de su monto vigente, cuando la Unidad por medio de las inspecciones o auditorías, determine el incumplimiento de obligaciones establecidas para la realización de su actividad, o el incremento de cualquier tipo de riesgo.
En caso de que la garantía sea de aquellas que por su naturaleza se extinga al ser ejecutada, el proveedor deberá reponerla inmediatamente, cuando la misma se haga efectiva.”
Artículo 5.- Refórmase el Artículo 10, de la siguiente forma:
“Artículo 10.- Requisitos de la Garantía.
Sin perjuicio de lo establecido en el Artículo 43, letra d) de la Ley, la garantía deberá cumplir con los siguientes requisitos:
1. Ser expedida por una sociedad autorizada por la Superintendencia del Sistema Financiero, a nombre del Estado de El Salvador en el ramo de Economía,
2. Cubrir los daños o perjuicios que se generen a sus clientes y terceros de buena fe, en la prestación de los servicios en que se pretende acreditar o que hayan sido acreditados.”
Artículo 6.- Adiciónanse al Capítulo II, Sección Única, los Artículos 10-A y 10-B, como sigue:
“Artículo 10-A.- Plan de Acción.
Las instituciones públicas interesadas en ser acreditadas como proveedores de los servicios regulados por la Ley, así como aquellas que han sido acreditadas como proveedores en alguno de dichos servicios, deberán presentar y someter a evaluación y aprobación de la Unidad, un plan de acción que detalle el procedimiento que se habrá de seguir para indemnizar los daños y perjuicios que puedan ocasionar a los usuarios de sus servicios.
Para la elaboración y ejecución del Plan de Acción se deberá tomar en cuenta lo establecido en la Ley de Procedimientos Administrativos en lo relativo a la determinación de la responsabilidad patrimonial de la administración pública y los servidores públicos, así como lo establecido en el Reglamento Técnico Salvadoreño correspondiente. Si se determinan daños y perjuicios en contra de la Administración Pública, el titular de la institución responsable ordenará el cargo a las partidas correspondientes del presupuesto general vigente.
Si no fuere posible cargar el pago al presupuesto vigente, se deberá cargar al presupuesto general de gastos del año siguiente, incluyendo las asignaciones o partidas necesarias para el pago de daños y perjuicios.”
“Artículo 10-B.- Contenido del Plan de Acción.
El plan de acción a que se refiere el artículo anterior, deberá de contener:
1) La designación de la persona responsable del cumplimiento del referido plan,
2) Los plazos dentro de los cuales se pretende dar cumplimiento al plan en cuestión,
3) Los canales o mecanismos por medio de los cuales hará efectiva la indemnización al o los usuarios,
4) El detalle del procedimiento interno que se seguirá en la institución, desde que se reciba la orden de la Unidad para iniciar la ejecución del plan de acción hasta la entrega de la indemnización al usuario,
5) Los medios por los cuales informará a la Unidad y al usuario sobre los avances en el cumplimiento del plan de acción, y,
6) Los mecanismos de consulta que tendrá el usuario para verificar los avances del procedimiento de pago de la indemnización.
El plan de acción será evaluado por la Unidad dentro de la etapa de auditoría inicial y su aprobación se hará constaren la resolución que otorgue la acreditación.
Artículo 7.- Sustituyese el Artículo 11, por el siguiente:
“Artículo 11.- Miembros del Comité Técnico Consultivo.
Durante el procedimiento para la elección de los Representantes propietarios y suplentes del Comité, el Ministerio de Economía podrá apoyarse de las tecnologías de la información y de la comunicación que estén a su disposición, siempre y cuando se garantice la autenticidad, integridad y conservación de las actuaciones llevadas a cabo.
El nombramiento de los representantes propietarios y suplentes del Comité, será formalizado por el Ministro de Economía, a través de Acuerdo.”.
Artículo 8.- Sustitúyese el Artículo 12, por el siguiente:
“Artículo 12.- De las Sesiones.
El Comité sesionará en forma ordinaria una vez cada tres meses y de forma extraordinaria en cualquier momento que sea necesario. El Comité podrá emitir lineamientos de sesiones, a fin de determinar la forma en que estas se desarrollan.
La aprobación de los lineamientos a que se refiere el inciso anterior deberá de ser acordada con el voto de la mayoría de los miembros del Comité y la modificación de estos deberá de acordarse de la misma forma.”
Artículo 9.- Modifícase el Epígrafe del Capítulo IV, de la siguiente forma:
“CAPÍTULO IV. DE LOS REQUISITOS Y PROCEDIMIENTO PARA LA ACREDITACIÓN Y REGISTRO DE LOS PROVEEDORES DE SERVICIOS.”
Artículo 10.- Sustitúyese el Artículo 16, por el siguiente:
“Artículo 16.- Solicitud para la Acreditación
Las personas jurídicas interesadas en prestar los servicios de certificación o de almacenamiento de documentos electrónicos, deberán acreditarse como proveedores de dichos servicios ante la Unidad; para tales efectos, deberán presentar una solicitud junto con la documentación que demuestre el cumplimiento de los requisitos previstos en la Ley, este Reglamento y demás normativa técnica emitida por la Unidad.
La solicitud, junto con la documentación a que se refiere el inciso anterior podrá ser presentada en soporte físico o mediante la utilización de los canales electrónicos habilitados para tales efectos por la Unidad.
Si dentro de la información a presentar se encuentran documentos que no hayan sido otorgados de forma electrónica, el solicitante deberá de presentarlos en soporte físico, a más tardar el día siguiente al de la presentación electrónica de la solicitud.
La Unidad pondrá a disposición de los interesados que soliciten ser acreditados como proveedores de servicios objeto de la Ley, un formulario en el cual se requerirá como mínimo, la información y documentación siguiente:
a) Datos generales de la persona jurídica solicitante, así como de su representante legal o apoderado, incluyendo los documentos que acrediten la existencia legal de esta y la que compruebe la calidad con que actúa el Representante Legal o apoderado, según el caso;
b) Certificaciones obtenidas para el desarrollo de su actividad o servicio y certificaciones de los dispositivos que demuestren conformidad con estándares internacionales reconocidos, en caso el solicitante cuente con las mismas;
c) Los datos que permitan establecer comunicación con el solicitante, incluidos el nombre de dominio de Internet, los datos de atención al público y el lugar y medio electrónico señalados para recibir notificaciones;
d) Indicación del servicio a prestar, acompañada de la descripción de la actividad que desarrollará;
e) Medio señalado para recibir notificaciones;
f) Solvencias tributarias, de seguridad social, municipales y provisionales. Este requisito no será solicitado por la Unidad, si la interesada en acreditarse es una Institución Pública.
g) Documentación que permita verificar el cumplimiento de los requisitos de acreditación señalados en la Ley, dentro de los cuales podrá requerir evaluaciones de conformidad sobre estándares requeridos, para lo cual la Unidad podrá dictar los lineamientos para la verificación de estos, así como el compromiso de adquirir los equipos especializados necesarios y los servicios de personal técnico adecuado en el plazo máximo de 90 días hábiles.
Si la interesada en ser acreditada ha decidido utilizar infraestructura o servicios tecnológicos brindados desde el extranjero, deberá presentar la documentación que demuestre la relación contractual y certificaciones correspondientes de la empresa que proporcione dicha infraestructura o servicio, con las diligencias de traducción al castellano y debidamente apostilladas o legalizadas por la vía consular, según sea el caso.”
Artículo 11.- Sustituyese el Artículo 17, por el siguiente:
“Artículo 17.- Examen de admisibilidad
Presentada la solicitud junto con la documentación respectiva, la Unidad evaluará el cumplimiento de los requisitos de admisibilidad y si advierte algún defecto prevendrá a la parte solicitante para que lo subsane dentro del plazo de diez días hábiles, contados a partir del día siguiente al de la notificación. Transcurrido el plazo antes mencionado, sin que el interesado subsane la prevención formulada, la Unidad, mediante resolución motivada ordenará el archivo de la solicitud sin más trámite, quedando a salvo el derecho del interesado para presentar una nueva solicitud.
Habiendo sido subsanada la o las prevenciones formuladas, o de no encontrarse ninguna observación a la solicitud y documentación presentada, la Unidad procederá a admitirla para su trámite correspondiente.”
Artículo 12.- Sustitúyese el Artículo 18, por el siguiente:
“Artículo 18.- Trámite a la solicitud.
Admitida la solicitud, la Unidad ordenará la realización de la auditoría inicial a fin de examinar el cumplimiento de los requisitos y obligaciones exigidas por la Ley, este Reglamento y las normas y reglamentos técnicos correspondientes, misma que se llevará a cabo dentro del plazo de sesenta días hábiles, concluido este plazo, el personal encargado de la misma deberá de emitir un dictamen sobre el cumplimiento o no de los requisitos antes mencionados por parte del solicitante.
Dentro del plazo de la auditoría inicial, la parte solicitante deberá presentar la garantía o el plan de acción, según sea el caso, a los que se refiere el Artículo 43, literal d) de la Ley.
En caso que el solicitante pretenda acreditar el compromiso al que se refiere el Artículo 44, inc. 30 de la Ley, deberá de hacerlo a más tardar diez días hábiles antes del vencimiento del plazo para llevar a cabo la auditoría inicial, so pena de rechazar dicha petición. Si el interesado solicita prórroga al plazo para cumplir el compromiso antes mencionado, deberá de hacerlo antes del vencimiento del plazo original.
Con base en el dictamen antes mencionado y a la evidencia presentada dentro de la auditoría inicial, la Unidad deberá emitir dentro del plazo de cinco días hábiles posteriores a la emisión del dictamen antes mencionado, la resolución por medio de la cual otorgue o deniegue la acreditación solicitada.
Comunicada la resolución que otorgue la acreditación, el solicitante acreditado como proveedor, deberá de presentar dentro del plazo de diez días hábiles, contados a partir del día siguiente al de la notificación de la resolución respectiva, el comprobante de pago del arancel registral a que se refiere Artículo 41, inciso 2°.), letra a) de la Ley.
El proveedor, previo a ofrecer sus servicios al público, deberá de notificar por escrito a la Unidad la fecha prevista para iniciar operaciones, esta información deberá de ser incorporada al Registro de Proveedores.”
Artículo 13.- Sustitúyese el Artículo 20, por el siguiente:
“Artículo 20.- Efectos de la acreditación
La acreditación del proveedor de servicios producirá los siguientes efectos:
a) Inscripción en el registro público de proveedores, previo pago del arancel registral correspondiente.
b) Inscripción en las listas de confianza, previo pago del arancel registral a que se refiere la letra a) de este artículo.
c) Habilitación para prestar los servicios autorizados.
d) Los demás que establezcan la Ley y este Reglamento.”
Artículo 14.- Sustitúyese el Artículo 21, por el siguiente:
Artículo 21.- Registro de Proveedores.
La Unidad tendrá a su cargo el registro de los proveedores acreditados, el cual tendrá por finalidad brindar publicidad de las distintas acreditaciones de los proveedores, así como del estado de estas; para tales efectos, la información registral de los proveedores deberá ser accesible por medio del portal web institucional de la Unidad.
Toda resolución que ordene la acreditación de un proveedor, así como aquella que suspenda o revoque la misma, deberá ser inscrita en el registro de proveedores. Las resoluciones de acreditación deberán inscribirse dentro del plazo de cinco días hábiles, posteriores a la presentación del comprobante de pago del arancel registral correspondiente. Las resoluciones en que se ordene la suspensión o revocación de la acreditación deberán de inscribirse a más tardar el siguiente día hábil al de la fecha de su emisión.
Además de las resoluciones mencionadas en el inciso anterior, en el Registro de Proveedores se deberá inscribir el resultado del proceso de revisión anual, a más tardar el día hábil siguiente al de la presentación del comprobante de pago del arancel registral establecido en el Artículo 41, inciso 2º.), letra b) de la Ley.
El asiento registral en el cual se inscriba la acreditación de un proveedor, deberá contener la siguiente información:
1. El número de la resolución que concede la acreditación;
2. El nombre o razón social del proveedor de servicio acreditado;
3. El tipo de servicios para el cual ha sido autorizado;
4. El número de identificación tributaria y el nombre del representante legal;
5. Dirección, número de teléfono, sitio web y correo electrónico; y,
6. La razón social de la compañía con la que ha contratado la garantía que exige la Ley.
El registro a que se refiere el presente artículo podrá llevarse a cabo mediante la utilización de cualquier tecnología de la información y comunicación que ofrezca garantías de autenticidad, integridad, disponibilidad y conservación de la información.
Artículo 15.- Modifícase el Epígrafe del Capítulo V, de la siguiente forma:
“CAPÍTULO V. DE OTROS PROCEDIMIENTOS A CARGO DE LA UNIDAD DE FIRMA ELECTRÓNICA”
Artículo 16.- Sustitúyese el Artículo 24, por el siguiente:
“Artículo 24.- Reconocimiento de Certificados Electrónicos emitidos en el Extranjero.
Los certificados electrónicos emitidos por proveedores de servicios de certificación en el extranjero podrán ser reconocidos en los supuestos previstos en la Ley, en atención a las siguientes reglas:
Tratándose de certificados electrónicos que han sido emitidos por un proveedor de servicios de certificación, debidamente acreditado o autorizado en su país de origen, por una institución homóloga a la Unidad de Firma Electrónica, corresponderá al interesado demostrar a la autoridad administrativa o judicial ante quien se pretenda hacer valer el certificado electrónico emitido en el extranjero:
a) Que este se encuentra vigente, y,
b) Que ha sido emitido por un proveedor de servicios de certificación, debidamente acreditado o autorizado en su país de origen, por una institución homóloga a la Unidad de Firma Electrónica.
Con relación a los certificados electrónicos emitidos por un proveedor de servicios de certificación, que cumple con los estándares requeridos para un proveedor de servicios de certificación de firmas electrónicas registrado en la Unidad de Firma Electrónica, el interesado deberá presentar a la autoridad administrativa o judicial ante quien se pretenda hacer valer el certificado electrónico emitido en el extranjero, un acuerdo entre el proveedor del certificado que se pretende reconocer y un proveedor de servicios de certificación nacional, por medio del cual, el proveedor extranjero declare que cumple con los requisitos previstos en la Ley para los proveedores de servicios de certificación nacional, y que el proveedor nacional respalda la operación y responde por los daños y perjuicios que pudiesen ocasionarse con el certificado extranjero.”
Artículo 17.- Sustitúyese el Artículo 25, por el siguiente:
“Artículo 25.- De la Atención de los Proveedores de Servicios de Certificación.
Los Proveedores de Servicios de Certificación deberán de disponer de los medios adecuados y acordes al volumen de servicios que preste, para la atención permanente a firmantes y terceros y cualquier otro involucrado en los servicios de certificación, que permita la pronta atención de consultas, resolución de problemas y cualquier petición relacionada con la emisión, suspensión y revocación de un certificado electrónico.”
Artículo 18.- Sustituyese el Artículo 26, por el siguiente:
“Artículo 26.- Procedimiento de Revisión.
Las acreditaciones conferidas a los proveedores de servicios de certificación y de almacenamiento de documentos electrónicos, deberán ser revisadas anualmente a través del procedimiento de revisión a cargo de la Unidad. Este procedimiento iniciará de oficio, dentro del plazo de sesenta días hábiles anteriores a la fecha en la cual se cumpla el año de haberse otorgado la acreditación o de haberse llevado a cabo la última revisión, según sea el caso.
En la resolución por medio de la cual se acuerde el inicio del procedimiento de revisión, se ordenará la realización de una auditoría de control, la cual deberá de llevarse a cabo dentro del plazo de treinta días hábiles, contados a partir del día siguiente al de la notificación del inicio del procedimiento de revisión al proveedor. La auditoría de control finalizará con un dictamen, en el cual se concluirá, con base en las evidencias obtenidas durante la misma, si el proveedor se encuentra cumpliendo o no los requisitos exigidos en la ley, este reglamento y la normativa técnica aplicable. Dentro de la etapa de auditoría, la Unidad determinará el monto de la garantía que el proveedor debe de rendir, con base en los parámetros establecidos en la Ley y el presente reglamento.
Concluida la auditoría de control, la Unidad deberá emitir la resolución final dentro del plazo de cinco días hábiles, en la cual determinará el resultado del proceso de revisión y ordenará las actuaciones pertinentes derivadas de dicho resultado, las cuales podrán incluir el señalamiento de irregularidades y los planes de acción o medidas específicas para corregir las mismas dentro de un plazo prudencial determinado por la Unidad.
El cumplimiento de los planes de acción o medidas específicas a que se refiere el inciso anterior será evaluado por la Unidad. Si de la evaluación antes mencionada la Unidad concluye que se han solventado las irregularidades advertidas, dará por finalizado el proceso de revisión y ordenará el pago del arancel registral correspondiente, caso contrario, iniciará de oficio el procedimiento sancionador correspondiente.”
Artículo 19.- Refórmase el Art 27, de la siguiente forma:
“Artículo 27.- Procedimiento de Compensación
Cuando el proveedor de servicios de certificación o de almacenamiento de documentos electrónicos, no haya traspasado a sus usuarios activos a otro proveedor de servicios, deberá de informar por escrito a los usuarios y a la Unidad dicha situación.
En el informe dirigido a la Unidad, agregará el registro del nombre de sus usuarios y de sus certificados, sí este fuera el caso, el costo y tipo del servicio contratado, el plazo de este y el monto a compensar.
Tratándose de un proveedor de almacenamiento de documentos electrónicos, se deberá indicar, además, el plazo que disponen los usuarios para recuperar su información almacenada, el cual no podrá ser inferior a tres meses, así como también los mecanismos habilitados para tales efectos. Transcurrido el plazo habilitado a los usuarios para recuperar su información, el proveedor podrá eliminarla sin responsabilidad alguna.
El monto que compensar será el valor del servicio adquirido dividido entre el número de meses para el cual se contrató y el resultado de este se multiplicará por el tiempo que resta para finalizar el contrato, agregando un 20% del valor de este.
Recibido el informe, la Unidad determinará si cumple con los requisitos antes mencionados, especialmente en lo referente al cálculo del monto a compensar. Si se determina su cumplimiento, lo aprobará dentro del plazo de cinco días hábiles, contados a partir del día siguiente al de la presentación de este; caso contrario y dentro del plazo antes indicado, prevendrá al proveedor para que, dentro del plazo de diez días hábiles, contados a partir del día siguiente al de la notificación de la resolución respectiva, subsane las observaciones advertidas.
Aprobado el informe y los montos de compensación, mediante la resolución respectiva, el proveedor iniciará la compensación, restituyéndole a sus usuarios la suma establecida; debiendo posteriormente remitir a la Unidad, la documentación en la que conste el cumplimiento de su obligación.
En caso que el proveedor no subsane las observaciones antes relacionadas, la Unidad podrá utilizar los medios que considere pertinentes, a fin de obtener la información que se haya requerido en las observaciones no evacuadas por el proveedor, especialmente en lo referente al cálculo del monto a compensar y mediante resolución comunicará al proveedor los términos en los cuales deberá de realizar la compensación, debiendo dicho proveedor remitir a la Unidad, la documentación en la que conste el cumplimiento de su obligación.”
Artículo 20.- Sustituyese el Artículo 28, por el siguiente:
“Artículo 28.- Desmaterialización de Documentos.
La desmaterialización a que se refiere la Ley y la normativa técnica correspondiente es aplicable no sólo a información contenida en papel, sino también a aquella que se encuentre en cualquier otro tipo de soporte físico, como cintas magnéticas, acetatos o similares.
Los documentos desmaterializados deberán de contener una indicación de que son desmaterializados de un documento físico. Este señalamiento constituirá la única diferencia que el documento desmaterializado tendrá con el documento físico.
Los Proveedores de Servicios de Almacenamiento de Documentos Electrónicos, deberán de elaborar un Plan de Desmaterialización, el cual tendrá como finalidad detallar la tecnología y los procedimientos a utilizar en dicha tarea.
La Unidad deberá aprobar el plan a que se refiere el inciso anterior, con base a la normativa técnica correspondiente.”
Artículo 21.- Sustituyese el Artículo 29, por el siguiente:
“Artículo 29.- Almacenamiento de Documentos Electrónicos por Cuenta Propia.
Los interesados en llevar a cabo el almacenamiento de mensajes de datos o documentos electrónicos, por cuenta propia, deberán de cumplir los requisitos previstos en el Artículo 13-A y en los literales a), b) y c) del Artículo 14, ambos de la Ley. Adicionalmente deberán contar con personal con formación apropiada y conocimientos suficientes para la gestión del almacenamiento por cuenta propia. La Unidad de Firma Electrónica podrá dictar lineamientos sobre las características y requisitos mínimos de esta formación.”
Artículo 22.- Sustitúyese el Art, 31, por el siguiente:
“Artículo 31.- De la Atención de los Proveedores de Servicios de Almacenamiento de Documentos Electrónicos.
Los Proveedores de Servicios de Almacenamiento de Documentos Electrónicos deberán de disponer de los medios adecuados y acordes al volumen de servicios que preste, para la atención permanente a usuarios y terceros en los servicios de almacenamiento de documentos electrónicos, que permita la atención de consultas y resolución de problemas.”
Artículo 23.- Refórmase el Art, 33, de la siguiente forma:
“Artículo 33.- Identificación del usuario
Los Proveedores de Servicios de Certificación deberán comprobar fehacientemente la identidad del solicitante, antes de la emisión de cualquier certificado electrónico.
La comprobación la hará el proveedor de servicios de certificación, ante sí, por cualquiera de los métodos de identificación previstos en la Ley, en todo caso, el solicitante deberá presentar o exhibir como mínimo el documento de identidad personal y en el caso de personas jurídicas, los documentos que acrediten la existencia legal y quien ejerce su representación legal.”
Artículo 24.- Intercálase entre los Artículos 33 y 34, el Artículo 33-A, de la manera siguiente:
“Artículo 33-A.- De los Certificados Electrónicos de Personas Jurídicas.
Las personas jurídicas legalmente constituidas podrán hacer uso de cualquiera de los servicios de certificación que se detallan en la Ley. Los certificados electrónicos correspondientes a cualquiera de los servicios antes mencionados podrán ser solicitados a través de quien ejerza la representación legal de la persona jurídica, por ejecutores especiales o por medio de apoderado.
Las personas jurídicas podrán imponer los límites que consideren necesarios para el uso de los certificados electrónicos a que se refiere el inciso anterior, dichos límites deberán figurar en el certificado en cuestión.
La revocación o suspensión de los certificados electrónicos a que se refiere el presente artículo podrá llevarse a cabo por medio del representante legal, ejecutores especiales o por medio de apoderado.
No podrán solicitar certificados electrónicos de ninguna de las modalidades previstas en la Ley, ni hacer uso de estos, las uniones y entidades que no cumplan los requisitos legalmente establecidos para constituirse como personas jurídicas.”
Artículo 25.- Adiciónanse al Capítulo VII los Artículos 35-A, 35-B y 35-C, como sigue:
“Artículo 35-A.- Revocación de Certificados Electrónicos de Usuarios.
La revocación de un certificado electrónico implica el cese permanente de los efectos jurídicos de este, conforme a los usos que le son propios e impide su uso.
Sin perjuicio de lo previsto en la Ley, los Proveedores de Servicios de Certificación revocarán un certificado electrónico en los siguientes supuestos:
a) A solicitud expresa del titular del certificado.
b) Por resolución judicial o administrativa que lo ordene.
c) Por aviso del titular al proveedor, de la destrucción o extravío del certificado electrónico o compromiso de la clave privada.
La solicitud de revocación de un certificado electrónico se llevará a cabo a través de los medios habilitados para tales efectos por el Proveedor de Servicios de Certificación en su Declaración de Prácticas de Certificación.
La revocación de un certificado por parte de un Proveedor de Servicios de Certificación deberá ser notificada en un plazo no mayor a veinticuatro horas al titular de este.”
Artículo 35-B.- Revocación de Certificados Electrónicos de Proveedores de Servicios de Certificación.
La Unidad de Firma Electrónica revocará un certificado electrónico de un Proveedor de Servicios de Certificación, en los siguientes casos:
a) Por cese de operaciones.
b) Por resolución de la misma Unidad, en los casos previstos en la Ley.
Artículo 35-C.- Suspensión de Certificados Electrónicos de Usuarios.
La suspensión de un certificado electrónico implica el cese temporal de los efectos jurídicos de este, conforme a los usos que le son propios e impide temporalmente su uso.
Los Proveedores de Servicios de Certificación suspenderán la vigencia del certificado electrónico en los casos previstos en la Ley.”
Artículo 26.- Refórmase el Artículo 34, de la siguiente forma:
“Artículo 34.- Información del Usuario
Los datos de creación de firma, al ser generados por el proveedor de servicios de certificación, deben ser entregados al usuario o titular del certificado, por medio de cualquier método que garantice la seguridad, confidencialidad e integridad de estos.
Queda prohibido al proveedor de servicios de certificación, mantener copia de los datos de creación de firma electrónica o de cualquier otra modalidad de servicios de certificación, una vez que estos hayan sido entregados a su titular, momento desde el cual este comenzará a ser responsable de mantenerlos bajo su exclusivo control.
Artículo 27.- Refórmase el Artículo 36, de la siguiente forma:
“Artículo 36.- Incentivos de los mecanismos de gobierno electrónico.
Con excepción de aquellos trámites que necesariamente requieran la presencia del ciudadano o que este opte por realizarlos de ese modo, todos los órganos del Estado deberán incentivar el uso de documentos electrónicos, firma electrónica, sello electrónico y sello de tiempo, para la prestación directa de servicios a los administrados, así como para facilitar la recepción, tramitación y resolución electrónica de sus gestiones y la comunicación del resultado correspondiente.
Todos los órganos del Estado y demás instituciones públicas, deberán ajustar sus disposiciones a los principios de neutralidad tecnológica e interoperabilidad.
Los documentos electrónicos generados por cualquier actuación, bajo la competencia de cualquier institución del Estado, podrán ser almacenados por medio de la figura del almacenamiento por cuenta propia, debiendo cumplir en este caso, lo dispuesto en los Artículos 13-A y 14 de la Ley y 29 de este Reglamento. Asimismo, podrán llevar a cabo dicho almacenamiento contratando los servicios de un proveedor de servicios de almacenamiento de documentos electrónicos.
La Unidad definirá y ejecutará planes de educación, sensibilización e impulso en la adopción de firma electrónica, tanto en las instituciones del Estado como en la población en general, alineados con las estrategias nacionales de transformación digital trazadas por la Presidencia de la República.”
Artículo 28.- Refórmase el Artículo 37, de la siguiente forma:
“Artículo 37. Actos de las Entidades del Estado
Las autoridades, funcionarios y empleados del Estado podrán ejecutar o realizar actos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica, con excepción de lo regulado en el inciso segundo del artículo 30 de la Ley.
Para tal efecto, los actos administrativos formalizados por medio de documentos electrónicos y que consten en decretos o resoluciones, en acuerdos de órganos colegiados y la emisión de cualquier otro documento que exprese la voluntad de un órgano o servicio público de las entidades del Estado, en ejercicio de sus potestades legales y los documentos que revistan la naturaleza de instrumento público o aquellos que deban producir los efectos jurídicos de estos, deberán suscribirse mediante firma electrónica certificada.
No obstante, lo anterior, las instituciones públicas podrán celebrar acuerdos o convenios interinstitucionales, dentro de los cuales podrán determinar, entre otros aspectos, el tipo de firma electrónica que habrá de utilizarse en el intercambio de información entre las instituciones involucradas.”
Artículo 29.- Refórmase el Artículo 38, de la siguiente forma:
“Artículo 38. Sobre el uso de firmas electrónicas en la relación con los particulares
Las personas que se relacionen con las entidades del Estado por medios electrónicos, podrán utilizar firma electrónica simple o certificada.”
Artículo 30.- Refórmase el Artículo 40, de la siguiente forma:
“Artículo 40.- De los documentos electrónicos.
Los documentos electrónicos, por su naturaleza, están destinados a ser creados de forma electrónica, desplegar sus efectos desde el ámbito electrónico y archivarse de forma electrónica.”
Artículo 31.- Refórmase el Artículo 41, de la siguiente forma:
“Artículo 41.- Certificados electrónicos para servidores públicos
Los certificados electrónicos emitidos a servidores públicos, además de los requisitos previstos en la Ley, deberán contener un apartado en el cual conste el cargo funcional y el nombre de la institución pública para la cual laboran.”
Derogatorias.
Artículo 32.- Deróganse los artículos 7, 13, 14, 22 y 30.
Vigencia.
Artículo 33.- El presente decreto entrará en vigencia ocho días después de su publicación en el Diario Oficial.
DADO EN CASA PRESIDENCIAL: San Salvador, a los diez días del mes de julio de dos mil veintitrés.
NAYIB ARMANDO BUKELE ORTEZ, Presidente de la República.
MARÍA LUISA HAYEM BREVE, Ministra de Economía.
Decreto Ejecutivo Nº 27 de fecha 10 de julio de 2023, publicado en el Diario Oficial Nº 207, Tomo 441 de fecha 06 de noviembre de 2023.