Archivos de la etiqueta: Constitución de la República

06Mar/25

Acuerdo nº MINTEL-MINTEL-2024-0003 del Ministerio de Telecomunicaciones y de la Sociedad de la Información, de 8 de febrero de 2024

Acuerdo, Ecuador, , , , , , , , ,

Acuerdo nº MINTEL-MINTEL-2024-0003 del Ministerio de Telecomunicaciones y de la Sociedad de la Información, de 8 de febrero de 2024

ACUERDO Nro. MINTEL-MINTEL-2024-0003

SR. DR. CÉSAR ANTONIO MARTÍN MORENO

MINISTRO DE TELECOMUNICACIONES Y DE LA SOCIEDAD DE LA INFORMACIÓN

CONSIDERANDO:

Que el numeral 1 del artículo 154 de la Constitución de la República confiere a las ministras y ministros de Estado, además de las atribuciones establecidas en la ley, la rectoría de las políticas del área a su cargo, así como la facultad de expedir acuerdos y resoluciones administrativas;

Que el artículo 226 de la Constitución de la República dispone: “Las instituciones del Estado, sus organismos, dependencias, las servidoras o servidores públicos y las personas que actúen en virtud de una potestad estatal ejercerán solamente las competencias y facultades que les sean atribuidas en la Constitución y la ley. Tendrán el deber de coordinar acciones para el cumplimiento de sus fines y hacer efectivo el goce y ejercicio de los derechos reconocidos en la Constitución”;

Que el artículo 227 de la Constitución de la República del Ecuador establece que: “La Administración Pública constituye un servicio a la colectividad que se rige por los principios de eficacia, eficiencia, calidad, jerarquía, desconcentración, descentralización, coordinación, participación, planificación, transparencia y evaluación”;

Que el primer inciso del artículo 233 de la Constitución de la República del Ecuador dispone: “Ninguna servidora ni servidor público estará exento de responsabilidades por los actos realizados en el ejercicio de sus funciones, o por sus omisiones, y serán responsables administrativa, civil y penalmente por el manejo y administración de fondos, bienes o recursos públicos (…)”;

Que, el inciso segundo del artículo 314 de la Constitución de la República, dispone que el Estado garantizará que los servicios públicos, prestados bajo su control y regulación, respondan a principios de obligatoriedad, generalidad, uniformidad, eficiencia, responsabilidad, universalidad, accesibilidad, regularidad, continuidad y calidad;

Que, el artículo 140 de la Ley Orgánica de Telecomunicaciones, dispone: «Rectoría del sector. El Ministerio encargado del sector de las Telecomunicaciones y de la Sociedad de la Información es el órgano rector de las telecomunicaciones y de la sociedad de la información, informática, tecnologías de la información y las comunicaciones y de la seguridad de la información. A dicho órgano le corresponde el establecimiento de políticas, directrices y planes aplicables en tales áreas para el desarrollo de la sociedad de la información, de conformidad con lo dispuesto en la presente Ley, su Reglamento General y los planes de desarrollo que se establezcan a nivel nacional. Los planes y políticas que dicte dicho Ministerio deberán enmarcarse dentro de los objetivos del Plan Nacional de Desarrollo y serán de cumplimiento obligatorio tanto para el sector público como privado»;

Que el artículo 3 de la Ley Orgánica para la Transformación Digital y Audiovisual establece que “El ente rector en materia de telecomunicaciones será la entidad rectora en transformación digital y gobierno digital, para lo cual ejercerá atribuciones y responsabilidades, así como emitirá las políticas, directrices, acuerdos, normativa y lineamientos necesarios para su implementación”.

Que conforme establece el artículo 7 de la Ley Orgánica para la Transformación Digital y Audiovisual son atribuciones del ente rector de transformación digital “(…) b) Emitir políticas públicas, lineamientos, metodologías, regulaciones para la transformación digital, gobierno digital y evaluar su cumplimiento por parte de las entidades del sector público (…)”;

Que el artículo 19 de la Ley ibídem establece que: “Gestión del Marco de Seguridad Digital. – El Marco de Seguridad Digital del Estado se tienen que observar y cumplir con lo siguiente: (…) d. Institucional: Las entidades de la Administración Pública deberán establecer, mantener y documentar un Sistema de Gestión de la Seguridad de la Información”.

Que el artículo 20 de la Ley Orgánica para la Transformación Digital y Audiovisual señala: “El Marco de Seguridad Digital se articula y sustenta en las normas, procesos, roles, responsabilidades y mecanismos regulados e implementados a nivel nacional en materia de Seguridad de la Información. La Seguridad de la Información se enfoca en la información, de manera independiente de su formato y soporte. La seguridad digital se ocupa de las medidas de la seguridad de la información procesada, transmitida, almacenada o contenida en el entorno digital, procurando generar confianza, gestionando los riesgos que afecten la seguridad de las personas y la prosperidad económica y social en dicho entorno”;

Que artículo 38 de la Ley Orgánica de Protección de Datos Personales señala: “El mecanismo gubernamental de seguridad de la información deberá incluir las medidas que deban implementarse en el caso de tratamiento de datos personales para hacer frente a cualquier riesgo, amenaza, vulnerabilidad, accesos no autorizados, pérdidas, alteraciones, destrucción o comunicación accidental o ilícita en el tratamiento de los datos conforme al principio de seguridad de datos personales. El mecanismo gubernamental de seguridad de la información abarcará y aplicará a todas las instituciones del sector público, contenidas en el artículo 225 de la Constitución de la República de Ecuador, así como a terceros que presten servicios públicos mediante concesión, u otras figuras legalmente reconocidas. Estas, podrán incorporar medidas adicionales al mecanismo gubernamental de seguridad de la información”;

Que mediante Decreto Ejecutivo No. 8 de 13 de agosto de 2009, publicado en el Registro Oficial No. 10, de 24 de agosto de 2009, el Presidente de la República resolvió crear el Ministerio de Telecomunicaciones y de la Sociedad de la Información, como órgano rector del desarrollo de las Tecnologías de la Información y Comunicación, que incluye las telecomunicaciones y el espectro radioeléctrico;

Que mediante Decreto Ejecutivo Nro. 31 de 25 de noviembre de 2023 el Presidente de la República del Ecuador designó al señor César Antonio Martín Moreno como Ministro de Telecomunicaciones y de la Sociedad de la Información;

Que mediante el artículo 1 del Decreto Ejecutivo No. 981 de 28 de enero del 2020 se dispuso “La implementación del gobierno electrónico en la Función Ejecutiva, consiste en el uso de las tecnologías de la información y comunicación por parte de las entidades para transformar las relaciones con los ciudadanos, entre entidades de gobierno y empresas privadas a fin de mejorar la calidad de los servicios gubernamentales a los ciudadanos, promover la interacción con las empresas privadas, fortalecer la participación ciudadana a través del acceso a la información y servicios gubernamentales eficientes y eficaces y coadyuvar con la transparencia, participación y colaboración ciudadana”;

Que mediante Acuerdo Ministerial No. 020-2019 de 2 de septiembre de 2019, se expide la política de seguridad de la información para implementar medidas preventivas y reactivas que permitan resguardar y proteger la información que reposa en las entidades de la administración pública central, institucional y que dependen de la Función Ejecutiva.

Que mediante con Acuerdo Ministerial No. 15-2019, del 18 de julio del 2019, se expide la Política Ecuador Digital cuyo objeto es transformar al país hacia una economía basada en tecnologías digitales, mediante la disminución de la brecha digital, el desarrollo de la Sociedad de la Información y del Conocimiento, el Gobierno Digital, la eficiencia de la administración pública y la adopción digital en los sectores sociales y económicos.

Que mediante Acuerdo Ministerial No. 025-2019 de 20 de septiembre de 2019 se expidió el Esquema Gubernamental de Seguridad de la Información –EGSI-, el cual es de implementación obligatoria en las Instituciones de la Administración Pública Central, Institucional y que dependen de la Función Ejecutiva;

Que mediante Acuerdo Ministerial No. MINTEL-MINTEL2022-0031 de 2 de noviembre de 2022 se emitió la Política para la Transformación Digital del Ecuador 2022-2025, con el objetivo de “establecer los lineamientos para fomentar la Transformación Digital del Ecuador, considerando la investigación, desarrollo e innovación sobre infraestructuras y capacidades digitales, así como la digitalización de las empresas y servicios públicos, fomentando el uso de tecnologías emergentes, gestión de datos, seguridad de la información e interoperabilidad hacia todos los sectores sociales del país, considerando el desarrollo de un entorno normativo, regulatorio e institucional”;

Que el 02 de enero de 2024, el Director de Infraestructura, Interoperabilidad, Seguridad de la Información y Registro Civil elaboró el Informe Técnico de Motivación para Esquema Gubernamental de Seguridad de la Información –EGSI, en el que consta: “(…)En este contexto, el Ministerio de Telecomunicaciones y de la Sociedad de la Información a través de la Subsecretaría de Gobierno Electrónico y Registro Civil, inició un proceso de actualización del contenido del acuerdo ministerial No. 025-2019, con el fin de orientar adecuada y ordenadamente la implementación de un Sistema de Gestión de Seguridad de la Información en las Instituciones Públicas, ya no solo para las instituciones de las APC sino para el Sector Público de acuerdo a la normativa legal vigente (…) El EGSI contiene políticas, procedimientos y controles que están diseñados para mantener la seguridad de la información cumpliendo con los estándares de la confidencialidad que permite: acceso a los datos de usuarios autorizados; integridad que es mantener los datos completos y la disponibilidad nos garantiza que se pueda acceder a los datos cuando sea necesario o se tenga el acuerdo con quien provee el servicio. El Sistema de Gestión de Seguridad de la Información para el sector público es el EGSI. El avance tecnológico permite entregar servicios variados a través de la nube de internet en el ciberespacio (…) Permitir el acceso a la información en las instituciones del sector público bajo la confidencialidad, integridad y disponibilidad convenida. Implementar el EGSI, en las instituciones del sector público para cumplir con la normativa actual en el marco de seguridad de la información. Proteger los datos de los productos entregados a la ciudadanía por parte del sector público, a través de sus servicios web, en el ciberespacio”;

Que mediante memorando Nro. MINTEL-SGERC-2024-0002-M de 4 de enero de 2024, el Subsecretario de Gobierno Electrónico y Registro Civil, aprobó el Informe Técnico de Motivación para la emisión del Esquema Gubernamental de Seguridad de la Información –EGSI;

Que en el marco jurídico de ciberseguridad establecido en la Ley Orgánica de Protección de Datos, Ley Orgánica para la Transformación Digital y Audiovisual, y Norma de Control Interno de la Contraloría General del Estado, con el fin de orientar adecuada y ordenadamente la implementación de un Sistema de Gestión de Seguridad de la Información en el sector público, es necesario emitir un nuevo acuerdo Ministerial que abarque todo el sector público, y no exclusivamente en la Función Ejecutiva como se encuentra planteada en la normativa actual;

En ejercicio de las atribuciones que le confieren el numeral 1 del artículo 154 de la Constitución de la República del Ecuador; el Código Orgánico Administrativo; la Ley Orgánica para la Transformación Digital y Audiovisual, y el artículo 17 del Estatuto del Régimen Jurídico y Administrativo de la Función Ejecutiva;

ACUERDA:

Artículo 1.- Expedir el Esquema Gubernamental de Seguridad de la Información – EGSI que se encuentra como Anexo al presente Acuerdo Ministerial, el cual es el mecanismo para implementar el Sistema de Gestión de Seguridad de la Información en el Sector Público.

Artículo 2.- El EGSI es de implementación obligatoria en las entidades, organismos e instituciones del sector público, de conformidad con lo establecido en el artículo 225 de la Constitución de la República del Ecuador y los artículos 7 literal o), y 20 de la Ley Orgánica para la Transformación Digital y Audiovisual; y, además, es de implementación obligatoria para terceros que presten servicios públicos mediante concesión, u otras figuras legalmente reconocidas, quienes podrán incorporar medidas adicionales de seguridad de la información.

Artículo 3.- Las Instituciones obligadas a implementar el EGSI realizarán la Evaluación de Riesgos sobre sus activos de información en los procesos esenciales y diseñarán el plan para el tratamiento de los riesgos de su Institución, utilizando como referencia la “GUÍA PARA LA GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN”, que es parte del Anexo del presente Acuerdo Ministerial, previo a la actualización o implementación de los controles de seguridad de la información.

Las instituciones deberán elaborar anualmente el “Informe de cumplimiento de la Gestión de Riesgos de seguridad de la información” debidamente suscrito por el presidente del Comité de Seguridad de la Información, el cual será puesto a conocimiento de la máxima autoridad, documento que servirá de insumo para el proceso de mejora  continua.

Artículo 4.- El Ministerio de Telecomunicaciones y de la Sociedad de la Información definirá los procedimientos o metodologías para su actualización, implementación, seguimiento y control del Esquema Gubernamental de Seguridad de la Información.

Artículo 5.- Es responsabilidad de la máxima autoridad de cada institución, en la implementación del Esquema Gubernamental de Seguridad de la Información, conformar la estructura de seguridad de la información institucional, con personal formado y experiencia en gestión de seguridad de la información, así como asignar los recursos necesarios.

Artículo 6. – La máxima autoridad designará al interior de la Institución, un Comité de Seguridad de la Información (CSI), que estará integrado por los responsables de las siguientes áreas o quienes hagan sus veces: Planificación quien lo presidirá, Talento Humano, Administrativa, Comunicación Social, Tecnologías de la Información, Jurídica y el Delegado de protección de datos.

El Oficial de Seguridad de la Información asistirá a las reuniones del comité de seguridad de la información con voz, pero sin voto.

Los representantes de los procesos Agregadores de Valor asistirán a las reuniones del comité, cuando se trate información propia de su gestión.

Las instituciones del sector público que no cumplan con estas características, deberán identificar el modelo que corresponda a la institución en la conformación del comité de seguridad de la información, con al menos tres integrantes garantizando su funcionalidad.

Artículo 7.- El Comité de Seguridad de la Información tiene como objetivo, garantizar y facilitar la implementación de las iniciativas de seguridad de la información en la institución; y ser el responsable del control y seguimiento en su aplicación, tendrá las siguientes responsabilidades:

1. Establecer los objetivos de la seguridad de la información, alineados a los objetivos institucionales.

2. Gestionar la implementación, control y seguimiento de las iniciativas relacionadas a seguridad de la información.

3. Gestionar la aprobación de la política de seguridad de la información institucional, por parte de la máxima autoridad de la Institución.

4. Aprobar las políticas específicas internas de seguridad de la información, que deberán ser puestas en conocimiento de la máxima autoridad.

5. Realizar el seguimiento del comportamiento de los riesgos que afectan a los activos y recursos de información frente a las amenazas identificadas.

6. Conocer y supervisar la investigación y monitoreo de los incidentes relativos a la seguridad de la información, con nivel de impacto alto de acuerdo a la categorización interna de incidentes.

7. Coordinar la implementación de controles específicos de seguridad de la información para los sistemas o servicios, con base al EGSI.

8. Promover la difusión de la seguridad de la información dentro de la institución.

9. Coordinar el proceso de gestión de la continuidad de la operación de los servicios y sistemas de información de la institución frente a incidentes de seguridad de la información.

10. El comité deberá reunirse ordinariamente de forma bimestralmente y extraordinariamente en cualquier momento previa convocatoria

11. Informar semestralmente a la máxima autoridad los avances de la implementación y mejora continua del Esquema Gubernamental de Seguridad de la Información (EGSI).

Artículo 8. – La máxima autoridad designará al interior de su Institución a un funcionario como Oficial de Seguridad de la Información (OSI) y cuya designación deberá ser comunicada inmediatamente a la Subsecretaria de Gobierno Electrónico y Registro Civil del MINTEL, a través de las herramientas que para el efecto se utilicen.

El Oficial de Seguridad de la Información debe tener formación o especializado y con experiencia de al menos 2 años en áreas de seguridad de la información, ciberseguridad, funcionario de carrera (de preferencia del nivel jerárquico superior), podrá ser el responsable del área de Seguridad de la Información (en el caso de existir) y dicha área no debe pertenecer a las áreas de procesos, riesgos, administrativo, financiero y tecnologías de la información.

Artículo 9. – El Oficial de Seguridad de la Información tendrá las siguientes responsabilidades:

1. Identificar y conocer la estructura organizacional de la institución.

2. Identificar las personas o instituciones públicas o privadas, que de alguna forma influyen o impactan en la implementación del EGSI

3. Implementar y actualizar del Esquema Gubernamental de Seguridad de la Información EGSI en su institución.

4. Elaborar y coordinar con las áreas respectivas las propuestas para la elaboración de la documentación esencial del Esquema Gubernamental de Seguridad de la Información (EGSI).

5. Elaborar, asesorar y coordinar con los funcionarios, la ejecución del Estudio de Gestión de Riesgos de Seguridad de la Información en las diferentes áreas.

6. Elaborar y coordinar el Plan de concienciación en Seguridad de la Información basado en el Esquema Gubernamental de Seguridad de la Información (EGSI), con las áreas involucradas que intervienen y en coordinación con el área de comunicación institucional.

7. Fomentar la cultura de seguridad de la información en la institución, en coordinación con las áreas respectivas.

8. Elaborar el plan de seguimiento y control de la implementación de las medidas de mejora o acciones correctivas, y coordinar su ejecución con las áreas responsables.

9. Coordinar la elaboración de un Plan de Recuperación de Desastres (DRP), con el área de TI y las áreas clave involucradas, para garantizar la continuidad de las operaciones institucionales ante una interrupción.

10. Elaborar el procedimiento o plan de respuesta para el manejo de los incidentes de seguridad de la información presentados al interior de la institución.

11. Coordinar la gestión de incidentes de seguridad de la información con nivel de impacto alto y que no pudieran ser resueltos en la institución, a través del Centro de Respuestas a Incidentes Informáticos (CSIRT) sectorial y/o nacional.

12. Coordinar la realización periódica de revisiones internas al Esquema Gubernamental de Seguridad de la Información – (EGSI), así como, dar seguimiento en corto plazo a las recomendaciones que hayan resultado de cada revisión.

13. Mantener toda la documentación generada durante la implementación, seguimiento y mejora continua del EGSI, debidamente organizada y consolidada, tanto políticas, controles, registros y otros.

14. Coordinar con las diferentes áreas que forman parte de la implementación del Esquema Gubernamental de Seguridad de la Información, la verificación, monitoreo y el control del cumplimiento de las normas, procedimientos políticas y controles de seguridad institucionales establecidos de acuerdo a las responsabilidades de cada área.

15. Informar al Comité de Seguridad de la Información, el avance de la implementación del Esquema Gubernamental de Seguridad de la Información y mejora continua (EGSI), así como las alertas que impidan su implementación.

16. Previa la terminación de sus funciones el Oficial de Seguridad de la información realizará la entrega recepción de la documentación generada al nuevo Oficial de Seguridad de la información, y de la transferencia de conocimientos propios de la institución adquiridos durante su gestión, en caso de ausencia, al Comité de Seguridad de la Información; procedimiento que será constatado por la unidad de talento humano, previo el cambio y/o salida del oficial de seguridad de la información.

17. Administrar y mantener el EGSI mediante la definición de estrategias políticas normas y controles de seguridad, siendo responsable del cumplimiento el propietario de la información del proceso.

18. Actuar como punto de contacto del Ministerio de Telecomunicaciones y de la Sociedad de la Información.

Artículo 10. – Durante el proceso de implementación del EGSI, las instituciones reportarán al Ministerio de Telecomunicaciones y de la Sociedad de la Información, el avance de la implementación mediante las herramientas que se implemente para el efecto, la veracidad de dicho reporte será de responsabilidad de la institución, para lo cual se suscribirá una declaración de responsabilidad.

DISPOSICIONES GENERALES

PRIMERA. – Se delega al Subsecretario de Gobierno Electrónico y Registro Civil, para que en representación del Ministerio de Telecomunicaciones y de la Sociedad de la Información, emita directrices, oficios, comunicaciones y cualquier otro documento que permita la coordinación y seguimiento de la implementación del Esquema Gubernamental de Seguridad de la Información EGSI, en las entidades, organismos e instituciones sujetas al ámbito de gestión del presente acuerdo ministerial.

SEGUNDA. – El Ministerio de Telecomunicaciones y de la Sociedad de la Información, a través de la Subsecretaría de Gobierno Electrónico y Registro Civil, realizará el monitoreo, evaluación y control del cumplimiento en la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI), para lo cual utilizará las herramientas que sean necesarias.

TERCERA. – El Ministerio de Telecomunicaciones y de la Sociedad de la Información, a través de la Subsecretaría de Gobierno Electrónico y Registro Civil, una vez finalizado el plazo fijado para la implementación, realizará una planificación para ejecutar la evaluación del cumplimiento del EGSI basado en los criterios establecidos en el Plan de Evaluación que para el efecto se elabore, los evaluadores tendrán formación, experiencia e independencia con relación a las instituciones objeto de la evaluación.

CUARTA. – Las instituciones una vez finalizado el proceso de implementación del EGSI deberán mantenerse en ciclos de mejora continua, para lo cual deben iniciar un nuevo proyecto en el plazo doce (12) meses, en enero de cada año para mantener activo el sistema de gestión de seguridad de la información.

DISPOSICIONES TRANSITORIAS

PRIMERA. – La designación de Oficial de Seguridad de la Información deberá ser ejecutada dentro del plazo de treinta (30) días posteriores a la publicación del presente Acuerdo, y cuya designación y/o cambio deberá ser comunicada inmediatamente a la Subsecretaria de Gobierno Electrónico y Registro Civil del Ministerio de Telecomunicaciones y de la Sociedad de la Información, a través de las herramientas que para el efecto se utilicen.

SEGUNDA. – Las máximas autoridades de las Instituciones del Sector Público, actualizarán o implementarán el Esquema Gubernamental de Seguridad de la Información EGSI en un plazo de doce (12) meses contados a partir de la publicación del Presente Acuerdo Ministerial.

TERCERA. – El Subsecretario de Gobierno Electrónico y Registro Civil, del Ministerio de Telecomunicaciones y de la Sociedad de la Información, en un plazo de sesenta (60) días a partir de la publicación del presente Acuerdo, emitirá el formato en el cual las instituciones presentarán el “Informe de cumplimiento de la Gestión de Riesgos”.

CUARTA. – El Subsecretario de Gobierno Electrónico y Registro Civil, del Ministerio de Telecomunicaciones y de la Sociedad de la Información, en un plazo de noventa (90) días a partir de la publicación del presente Acuerdo Ministerial en el Registro Oficial, emitirá los lineamientos para efectivizar el seguimiento y control de la implementación del Esquema Gubernamental de Seguridad de la Información (EGSI).

QUINTA. – La Subsecretaría de Gobierno Electrónico y Registro Civil, dispondrá los instrumentos necesarios para la implementación del EGSI, que estarán disponibles en el micrositio de seguridad de la información, de la página web oficial de gobierno electrónico https://www.gobiernoelectronico.gob.ec/

DISPOSICION DERROGATORIA

ÚNICA.- Deróguese los acuerdos ministeriales No. 025-2019, publicado en el registro oficial No. 228 de viernes 10 de enero del 2020 y No. MINTEL-MINTEL-2021-0012 publicado en el registro oficial No. 551 de 4 de octubre del 2021.

El presente acuerdo ministerial entrará en vigencia a partir de su publicación en el registro oficial

Dado en Quito, D.M. , a los 08 día(s) del mes de Febrero de dos mil veinticuatro.

26Feb/25

Decreto Ejecutivo nº 85, de 23 de agosto de 2023. Reglamento General de la Ley Orgánica de Comunicación.

Decreto Ejecutivo, Ecuador, , , , , , , , , , , , , , , , ,

Decreto Ejecutivo nº 85, de 23 de agosto de 2023. Reglamento General de la Ley Orgánica de Comunicación.

Decreto nº 850 de 23 de agosto de 2023.  REGLAMENTO GENERAL A LA LEY ORGÁNICA DE COMUNICACIÓN

GUILLERMO LASSO MENDOZA, PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA

CONSIDERANDO

Que el numeral 1 del artículo 16 de la Constitución de la República prescribe que todas las personas, en forma individual o colectiva, tienen derecho a «Una comunicación libre, intercultural, incluyente, diversa y participativa, en todos los ámbitos de la interacciónsocial, por cualquier medio y forma, en su propia lengua y con sus propios símbolos «;

Que el numeral 2 del artículo 16 de la Constitución de la República ordena «El acceso universal a las tecnologías de información y comunicación”;

Que el numeral 3 del artículo 16 de la Constitución de la República establece “Que la creación de medios de comunicación social, y al acceso en igualdad de condiciones al uso de las frecuencias del espectro radioeléctrico para la gestión de estaciones de radio y televisión públicas, privadas y comunitarias, y a bandas libres para la explotación de redes inalámbricas;

Que el numeral 4 del artículo 16 de la Constitución de la República ordena «El acceso y uso de todas las formas de comunicación visual, auditiva, sensorial y a otras que permitan la inclusión de personas con discapacidad ”;

Que el artículo 1 7 de la Constitución de la República establece como obligación del Estado, en su numeral 3, que «3. No permitirá el oligopolio o monopolio, directo ni indirecto, de la propiedad de los medios de comunicación y del uso de las frecuencias”;

Que el artículo 141 de la Constitución de la República dispone que el Presidente de la República ejerce la Función Ejecutiva, es el Jefe del Estado y de Gobierno y responsable de la administración pública;

Que el artículo 147 de la Constitución de la República determina como atribuciones y deberes del Presidente de la República: «(…) 3. Definir y dirigir las políticas públicas de la Función Ejecutiva: 13. Expedir los reglamentos necesarios para la aplicación de las leyes, sin contravenirlas ni alterarlas, así como los que convengan a la buena marcha de la administración;

Que el artículo 384 de la Constitución de la República establece que el sistema de comunicación social debe asegurar el ejercicio de los derechos a la comunicación, la información y la libertad de expresión y fortalecer la participación ciudadana; el sistema se conformará por las instituciones y actores de carácter público, las políticas y la normativa, y los actores privados, ciudadanos y comunitarios que se integren voluntariamente a él;

Que el artículo 129 del Código Orgánico Administrativo establece que le corresponde al Presidente de la República el ejercicio de la potestad reglamentaria en relación con las leyes formales, de conformidad con la Constitución de la República;

Que la Asamblea Nacional expidió la Ley Orgánica de Comunicación, publicada en el Registro Oficial Suplemento No. 22 de 25 de junio de 2013;

Que la Asamblea Nacional expidió la Ley Orgánica Reformatoria de la Ley Orgánica de Comunicación, publicada en el Registro Oficial Suplemento No. 432 de 20 de febrero de 2019;

Que la Asamblea Nacional expidió la Ley Orgánica Reformatoria de la Ley Orgánica de Comunicación, publicada en el Registro Oficial Suplemento No. 188 de 14 de noviembre de 2022;

Que es necesario emitir el Reglamento General a la Ley Orgánica de Comunicación para establecer con claridad los preceptos y procedimientos para la ejecución de la Ley, sin exceder las disposiciones legales establecidas en la misma y precautelar la vigencia del derecho a la libertad de expresión; y,

En ejercicio de las facultades y atribuciones que le confiere el numeral 13 del artículo 147 de la Constitución de la República y el artículo 129 del Código Orgánico Administrativo, se expide el siguiente;

REGLAMENTO GENERAL A LA LEY ORGÁNICA DE COMUNICACIÓN

Título I. GENERALIDADES

Artículo 1.- Objeto.- El presente Reglamento tiene por objeto la aplicación de la Ley Orgánica de Comunicación, así como el ejercicio de las atribuciones de las instituciones y cuerpos colegiados en el marco de la Ley.

Artículo 2.- Ámbito de aplicación.- Las disposiciones del presente Reglamento serán aplicables y de carácter obligatorio para el Estado y a los medios de comunicación social contemplados en el artículo 5 de la Ley Orgánica de Comunicación, ya sean personas naturales que se encuentren o actúen en el territorio nacional o personas jurídicas nacionales o extranjeras domiciliadas en el país.

Artículo 3.- De los medios de comunicación adquiridos por ciudadano y compañía extranjeros.- Para que una persona jurídica extranjera pueda ser accionista o socia de medios de comunicación, o ejercer habitualmente sus actividades como medio de comunicación social en Ecuador, deberá estar domiciliada en este país y, además, cumplir con el procedimiento establecido en las leyes.

En el caso de las personas naturales extranjeras que deseen ser accionistas o socias de medios de comunicación deberán residir permanentemente en el Ecuador, de conformidad con la ley.

Artículo 4.- Sujetos protegidos.- (Fe de erratas, R.O. 392-2S, 8-IX-2023).- Son sujetos protegidos por la Ley, por este Reglamento y por los medios de comunicación, quienes recopilan, difunden, intercambian y analizan información de interés público de manera sistemática; profesionales que facilitan y garantizan las actividades de creación, producción y difusión de contenidos informativos; quienes trabajan en cualquier otra calidad en medios de comunicación públicos, privados y comunitarios; y en general, a toda persona que participe de forma directa o indirecta en la producción y distribución de contenido informativo y que colaboran en la elaboración de noticias y contenido periodístico.

Artículo 5.- Definiciones.- Sin perjuicio de lo dispuesto en la Ley, para efectos de la aplicación del presente Reglamento, se establecen las siguientes definiciones:

1. Agresión: Acto por el cual se afecta la honra, la vida o la integridad personal de las personas trabajadoras de la comunicación en el ejercicio de su labor.

2. Alerta de agresiones: Medio por el cual se identifica a la persona natural o jurídica haciendo mal uso de su conducta, causando agresión a las personas trabajadoras de la comunicación en el ejercicio de su labor.

3. Alerta temprana: Medio por el cual se informa a las personas trabajadoras de la comunicación sobre escenarios que representen riesgos con el fin de prevenir una agresión.

4. Irregularidades en concursos de frecuencias: Son los actos u omisiones de personas naturales o jurídicas postulantes en el proceso público competitivo equitativo y de adjudicación simplificado que se contrapongan al ordenamiento jurídico.

5. Monitoreo de agresiones: Es el proceso continuo y sistemático que permite identificar posibles riesgos y/o agresiones que enfrentan las personas trabajadoras de comunicación en el ejercicio de su labor.

6. Monitoreo de contenidos: Es el proceso por el cual se analizan contenidos de conformidad con el artículo 49 letra i) de la Ley Orgánica de Comunicación, especialmente los de carácter: violento, discriminatorio, sexualmente explícito y violencia de género.

7. Personas trabajadoras de la comunicación: Son aquellas que laboren en un medio de comunicación o de forma independiente y que se dediquen a la recopilación, tratamiento o difusión de la información al público, incluyendo: periodistas, reporteros, camarógrafos, fotógrafos, personal de apoyo técnico, operativo y directivo y otros que sean determinados por el Mecanismo de Prevención y Protección del Trabajo Periodístico.

8. Proceso de adjudicación simplificado: Es el proceso público competitivo y equitativo que se dará en los casos en los cuales la demanda es menor o igual a la disponibilidad de frecuencias en su correspondiente área geográfica de asignación.

9. Proceso público competitivo y equitativo: Es el proceso que se dará en los casos en los cuales la demanda sea mayor a la disponibilidad de frecuencias en su correspondiente área geográfica de asignación.

10. Red eventual: Es aquella que está conformada por medios de comunicación de señal abierta que comparten una misma programación de forma no regular para fines específicos excepcionales y no permanentes.

11. Red permanente: Es aquella que está conformada por medios de comunicación; así como, radiodifusión o de televisión de señal abierta que comparten una misma programación de forma regular manteniendo la obligación de que cada medio de comunicación transmita su propia programación diaria.

Artículo 6.- Plataformas digitales.- Los medios de comunicación señalados en el artículo 70 de la Ley Orgánica de Comunicación podrán utilizar tecnologías de información y comunicación para difundir información, noticias, entretenimiento y otros contenidos a través de internet u otras herramientas digitales, que incluye sitios web. Aplicaciones móviles, redes sociales, plataformas de video y audio en línea, blogs y otros canales.

Título II. DE LA AUTORREGULACIÓN DE LOS MEDIOS DE COMUNICACIÓN

Capítulo I. REGULACIÓN VOLUNTARIA Y CÓDIGO DE ÉTICA

Artículo 7.- Normas de regulación voluntaria.- Los medios de comunicación públicos, privados y comunitarios podrán adoptar códigos de conducta, políticas editoriales y/o informativas que generen un equilibrio entre la responsabilidad y la libertad informativa.

Las normas de regulación voluntaria deberán disponer de mecanismos eficaces para supervisar su cumplimiento del código de conducta e identificar y proponer específicamente las estructuras y procedimientos que velen por una supervisión eficaz de acuerdo con lo establecido en la Ley.

Artículo 8.- De los principios.- Los sistemas de autorregulación deben ser independientes, transparentes, accesibles y eficaces, y operarán sin interferencia política, para garantizar la protección de la libertad de expresión y el derecho a la información de la sociedad en general.

Artículo 9.- Código de Ética y difusión.- Los medios de comunicación públicos, privados y comunitarios implementarán y aplicarán un Código de Ética.

Como requisito previo al registro en el Registro Público de Medios, dicho Código será presentado al Consejo de Desarrollo y Promoción de la Información y Comunicación y publicado en la portada web de cada medio de comunicación, en un enlace de acceso permanente. Además, habilitarán un buzón ciudadano para que la ciudadanía exprese sus observaciones, quejas y recomendaciones.

Artículo 10.- Del contenido mínimo del Código de Ética.- El Código de Ética debe garantizar el respeto de los derechos de las personas a expresarse libremente y a recibir información veraz, e incluirá, al menos, lo siguiente:

1. Transmitir información precisa y veraz, con criterios claros para la investigación, verificación y presentación de los hechos.

2. Definición de la línea editorial del medio de comunicación acorde con los valores y principios que regulan su ejercicio.

3. Mantener la reserva y confidencialidad de las fuentes.

4. Fomentar la responsabilidad social, de valores democráticos y de derechos humanos.

5. Derecho de réplica y rectificación de información inexacta o perjudicial para la reputación del reclamante.

6. Protección de niños, niñas y adolescentes y grupos vulnerables donde se establecerán normas que garanticen el respeto de sus derechos y eviten cualquier forma de discriminación.

Título III. DE LA INSTITUCIONALIDAD

Capítulo I. DEL CONSEJO DE DESARROLLO Y PROMOCIÓN DE LA INFORMACIÓN Y COMUNICACIÓN

Artículo 11.- Requisitos y prohibiciones de los postulantes a representantes de la ciudadanía.- Además de los requisitos señalados en la Ley, el representante de la ciudadanía deberá cumplir los siguientes:

1. Acreditar experiencia en trabajo periodístico por más de cinco (5) años;

2. Pertenecer a la academia o a organizaciones de la sociedad civil vinculadas al ejercicio periodístico; y,

3. Tener título de tercer nivel, legalmente reconocido en el país.

Artículo 12.- De la elección del representante de la ciudadanía.– Los representantes de los gremios de periodistas y de los medios de comunicación elegirán por fuera de sus miembros, al representante de la ciudadanía, principal y suplente, para lo cual establecerán el procedimiento para ello.

Para efectos de elección, se tomarán en cuenta los requisitos establecidos en la Ley y el presente Reglamento.

No podrán postular personas que tengan o hayan tenido un vínculo contractual o convencional con la Función de Transparencia y Control Social, con los Consejos Nacionales de Igualdad, con la Función Ejecutiva; y con los Gobiernos Autónomos Descentralizados hasta un año antes de la fecha de convocatoria.

Artículo 13.- De la preferencia.- En caso de que varios de los candidatos cumplan con los requisitos establecidos en la Ley y el presente Reglamento, se dará preferencia a la selección de aquellos candidatos que cuenten con más experiencia en temas de información, comunicación y labores periodísticas.

Artículo 14.- Suplentes.- Los miembros principales del Consejo de Desarrollo Promoción de la Información y Comunicación deberán contar con su respectivo suplente, quienes deberán cumplir con los mismos requisitos de los delegados principales y actuarán en su lugar cuando este no pueda asistir a las sesiones del Pleno del Consejo de Desarrollo y Promoción de la Información y Comunicación.

Los miembros suplentes no tendrán la condición de servidores del Consejo, ni otro tipo de vínculo laboral con el mismo.

La excusa de un miembro principal deberá ser comunicada a la o el Presidente del Consejo mediante oficio enviado física o electrónicamente, al menos con veinticuatro (24) horas de antelación a la sesión convocada. Presentado el oficio, la o el Presidente dispondrá que por medio de Secretaría se convoque al respectivo suplente sólo para efectos de actuar en esa sesión.

Los miembros suplentes, cuando actúen como principales, estarán sujetos a los mismos derechos y obligaciones que los consejeros principales.

Artículo 15.- De la participación de los representantes de gremios de periodistas y medios de comunicación.- Para efectos de aplicabilidad de la Ley, se entenderá que la participación de los representantes de los gremios de periodistas y de los medios de comunicación será con el propósito de aportar en el debate y manifestar las necesidades del sector.

Capítulo II. DEL FUNCIONAMIENTO DEL CONSEJO DE DESARROLLO Y PROMOCIÓN DE LA INFORMACIÓN Y COMUNICACIÓN

Artículo 16.- De la convocatoria.- Las convocatorias para sesiones del Consejo serán realizadas con por lo menos 24 horas de anticipación a la fecha señalada para su instalación, y la efectuará quien lo presida. La convocatoria será realizada por medio físico o electrónico.

La convocatoria deberá contener, por lo menos, el lugar, fecha y hora en que se llevará a cabo la sesión, e indicación clara, específica y precisa del punto o puntos a tratarse. Las sesiones podrán ser virtuales o presenciales.

Artículo 17.- De la secretaría.- El Consejo designará un secretario de fuera de su seno, que durará en sus funciones el mismo período que el Presidente del Consejo.

Artículo 18.- Del registro.- Las sesiones deberán ser registradas a través de grabaciones de audio digitales. Además, una vez concluida la sesión se elaborará un acta resumen de la sesión, la que constará, al menos, el número de sesión, fecha, lugar, miembros asistentes, la duración de la misma, intervenciones de cada miembro, las resoluciones adoptadas y quienes votaron a favor, en contra, en blanco o se abstuvieron de hacerlo, será suscrita por cada uno de los asistentes.

Artículo 19.- Quórum de instalación y decisorio.- Para la instalación de las sesiones se requerirá la presencia, al menos, de la mitad más uno de sus miembros.

Para la adopción de decisiones, igualmente se considerará el voto favorable de la mitad más uno de los miembros.

Artículo 20.- Regulación interna.- El Consejo de Desarrollo y Promoción de la Información y Comunicación deberá aprobar y publicar la normativa interna aplicable para su funcionamiento, en lo que no fuere expresamente regulado en la Ley y en este Reglamento.

Capítulo III. DEL MECANISMO DE PREVENCIÓN Y PROTECCIÓN

Sección I. DEL FUNCIONAMIENTO DEL MECANISMO

Artículo 21.- Del Mecanismo de Prevención y Protección del Trabajo Periodístico.- Esta instancia técnica estatal, a cargo del Consejo de Desarrollo y Promoción de la Información y Comunicación, tiene como objeto adoptar medidas de prevención y protección que garanticen el trabajo periodístico, mediante la instauración de políticas de seguridad que serán implementadas a partir de una evaluación técnica sobre la situación de riesgo de los trabajadores de la comunicación, la que será ejecutada por las entidades señaladas en la Ley y con la participación y colaboración de las entidades que se consideren necesario.

De conformidad con la Ley Orgánica de Comunicación, el Consejo de Desarrollo y Promoción de la Información y Comunicación aprobará tales insumos con carácter vinculante.

El Mecanismo de Prevención y Protección deberá contemplar un enfoque diferencial e interseccional en cada una de las acciones que lleve adelante para el cumplimiento de su objeto, considerando la protección especial de los grupos de atención prioritaria establecidos en la Constitución de la República.

El Mecanismo de Prevención y Protección habilitará procedimientos de convocatoria y espacios de participación de representantes de la sociedad civil organizada con experiencia en la protección a periodistas y en la defensa de la libertad de expresión.

Las entidades que intervengan en el mecanismo, en su ámbito de competencias y atribuciones, deberán realizar las acciones necesarias para garantizar la seguridad de las personas trabajadoras de la comunicación en el marco de la Ley.

El Mecanismo establecerá los lineamientos generales para la creación de unidades de prevención, protección, monitoreo o evaluación de agresiones contra periodistas en el ámbito nacional, y coordinará acciones en el ámbito internacional en caso de ser necesario. A su vez este mecanismo responderá de forma articulada e inmediata con las acciones detalladas en el artículo 42.1 de la Ley Orgánica de Comunicación.

El Mecanismo trabajará de forma permanente en las instalaciones del Consejo de Comunicación.

Artículo 22.- Del financiamiento público del Mecanismo de Prevención y Protección del Trabajo Periodístico.- De manera anual para la proforma presupuestaria, el Consejo de Desarrollo y Promoción de la Información y Comunicación incluirá los recursos necesarios para la ejecución del Plan Operativo Anual del Mecanismo de Prevención y Protección del Trabajo Periodístico, en atención a los techos definidos en las directrices y lineamientos emitidos por el ente rector de las finanzas públicas.

Artículo 23.- Del financiamiento a través de fondos de cooperación y/o convenios de cooperación.- Al tratarse de un Mecanismo nacional cuyo trabajo se desarrollará de mano de la sociedad civil organizada, los órganos integrantes del Mecanismo, a través de sus representantes, podrán activar mecanismos de cooperación que le provean de recursos humanos, financieros y técnicos adicionales para el logro de sus fines. Se podrán activar de conformidad con la normativa que el Consejo de Desarrollo y Promoción de la Información y Comunicación emita para el efecto.

La recepción de los recursos financieros deberá ser coordinada con el ente rector de las finanzas públicas.

Artículo 24.- Conformación del Mecanismo de Prevención y Protección del Trabajo

Periodístico.- El Mecanismo estará integrado por:

a. Ministerio de Defensa;

b. Ministerio del Interior;

c. Ministerio de Relaciones Exteriores y Movilidad Humana;

d. Ministerio de la Mujer y Derechos Humanos;.

e. Secretaria de Gestión de Riesgos;

f. Fiscalía General del Estado;

g. Durante los períodos electorales se contará con la presencia de un representante del Consejo Nacional Electoral;

h. Un representante de los trabajadores de medios de comunicación privados, públicos y comunitarios; y,

i. (Fe de erratas, R.O. 392-2S, 8-IX-2023).- Un representante de la sociedad civil organizada;

Quien presida el Mecanismo de Prevención y Protección del Trabajo Periodístico tendrá voto dirimente.

Artículo 25.- De los requisitos para integrar el Mecanismo de Prevención y Protección del Trabajo Periodístico.- Los delegados y representantes de los distintos sectores que conforman el Mecanismo de Prevención y Protección del Trabajo Periodístico, cumplirán los mismos requisitos previstos por la Ley Orgánica de Comunicación para la integración del Consejo de Desarrollo y Promoción de la Información y Comunicación.

Adicionalmente, deberán contar con la experiencia y preparación técnica necesarias para el desempeño de sus funciones, en el marco de la libertad de expresión y derechos conexos.

Artículo 26.- De la Designación de Representantes al Mecanismo de Prevención y Protección del Trabajo Periodístico.- Para la selección y designación de representantes de los trabajadores de medios de comunicación y de la sociedad civil organizada al Mecanismo de Prevención y Protección, el Consejo de Desarrollo y Promoción de la Información y Comunicación emitirá la respectiva normativa.

Artículo 27.- De la elaboración de otro tipo de instrumentos técnicos.- Además de los protocolos, proyectos, planes y programas, el Mecanismo de Prevención y Protección, elaborará los siguientes insumos técnicos, con enfoque de prevención y protección:

a. Instrumentos de diagnóstico: se entenderán como instrumentos de diagnóstico aquellos estudios situacionales que analicen de forma integral e imparcial las amenazas, riesgos y necesidades de protección que enfrentan los trabajadores de los medios de comunicación y los medios de comunicación. Estos insumos identificarán las principales debilidades y fortalezas en materia de su seguridad.

b. Instrumentos de planificación: se entenderán como instrumentos de planificación al conjunto de estrategias, medidas, políticas y procedimientos que partiendo de los instrumentos de diagnóstico, se diseñen e implementen para reducir los factores de riesgo y garanticen la seguridad de los trabajadores de la comunicación en el desarrollo de sus labores.

c. Instrumentos de evaluación: se entenderán como instrumentos de evaluación a aquellas herramientas que permitan medir la efectividad y eficacia de los instrumentos de planificación implementados.

Tanto las directrices y protocolos de actuación como los instrumentos de diagnóstico, planificación y evaluación, contemplarán indicadores específicos que permitan evaluar el número de amenazas y agresiones recibidas por periodistas y trabajadores de la comunicación o sus familiares, la implementación de medidas de protección, y la eficacia de los sistemas de justicia para investigar y sancionar los delitos cometidos en su contra y el cumplimiento de las medidas de reparación que haya ordenado la autoridad competente.

Sección II. DE LAS AGRESIONES

Artículo 28.- Agresiones en contra de periodistas y trabajadores de la comunicación.- Las agresiones que se puedan generar en contra el trabajo periodístico podrá ser:

1. Agresiones verbales: Se entenderán como agresiones verbales a todo discurso estigmatizante, acoso, asedio, hostigamiento e intimidación contra trabajadores periodísticos.

2. Agresiones contra la vida e integridad física: Se considerarán como agresiones contra la vida e integridad física aquellas establecidas en el Código Orgánico Integral Penal.

Artículo 29.- Agresores del Trabajo Periodístico.- Para efectos de la evaluación de riesgos de los trabajadores de la comunicación se podrán considerar como agresores a los siguientes:

1. Estatales: Serán considerados agresores estatales a autoridades de gobierno y funcionarios vinculados a los poderes del Estado a nivel local y nacional: esto también incluye a las empresas estatales, así como proveedores de internet públicos que realicen alguna vulneración contra la libertad de prensa.

2. No Estatales: Se considerarán agresores no estatales a personas naturales, actores privados, empresarios, empresas privadas, directores de medios, dirigentes gremiales, y grupos sociales organizados que realicen alguna vulneración contra la libertad de prensa.

Artículo 30.- De la protección a los trabajadores de la comunicación.- El Estado y los medios de comunicación son corresponsables de la protección de la vida e integridad de los trabajadores de la comunicación.

El Estado a través del Consejo de Desarrollo y Promoción de la Información y Comunicación, en el término de cinco (5) días contados desde el conocimiento de cualquier amenaza inminente y grave en contra de un trabajador de la comunicación, deberá realizar la evaluación técnica de la situación y, de considerarlo necesario, dispondrá o solicitará a la autoridad competente la implementación de medidas de seguridad, protocolos, planes o proyectos que tengan por objeto evitar o cesar la amenaza o agresión.

El Consejo de Desarrollo y Promoción de la Información y Comunicación regulará su procedimiento para la implementación o solicitud de medidas de seguridad y protocolos que deberá considerar, al menos, las fases de: diagnóstico, planificación, implementación y evaluación.

El Consejo de Desarrollo y Promoción de la Información y Comunicación podrá solicitar a las diferentes instituciones encargadas de ejecutar las medidas de seguridad, protocolos, proyectos y planes para la protección de los trabajadores periodísticos, información necesaria para evaluar su efectividad.

Artículo 31.- De las medidas de prevención.- Las medidas de prevención incluirán, al menos, las siguientes:

1. Mapeo de los tipos de riesgo y tipos de agresión, y del perfil de las víctimas y de los agresores;

2. Identificación y sistematización de variables medibles relacionadas con el espacio, tiempo, coyuntura política o social específica, intensidad, vulnerabilidad ligada a factores físicos, socioeconómicos o ambientales, entre otras, que permitan caracterizar los riesgos, agresiones, y a las víctimas y agresores;

3. Elaboración de protocolos y manuales con enfoque diferencial e interseccional, que contengan buenas prácticas y recomendaciones de seguridad, y den respuesta al mapeo de riesgos y variables descritos;

4. Implementación de medidas para prevenir la difusión de información falsa o malintencionada que pueda poner en riesgo la seguridad de los periodistas y trabajadores de la comunicación;

5. Promoción de la creación de redes de apoyo y solidaridad entre periodistas y trabajadores de la comunicación, para mejorar su capacidad de respuesta y protección;

6. Difusión de información necesaria para la realización del trabajo periodístico, incluyendo aquella sobre riesgos de cubrir determinados eventos o temas;

7. Desarrollo de campañas de sensibilización dirigidas a la sociedad, instituciones y medios de comunicación para promover el respeto y la protección de periodistas y trabajadores de la comunicación;

8. Adopción de discursos públicos que contribuyan a prevenir la violencia contra periodistas y trabajadores de la comunicación;

9. Reconocimiento claro, constante y expreso de la legitimidad y valor de la labor periodística y comunicacional, independientemente de que pueda resultar crítica, inconveniente e inoportuna para intereses públicos o privados;

10. Expresiones públicas de condena enérgica de las agresiones contra periodistas y trabajadores de la comunicación;

11. Instrucción a fuerzas de seguridad sobre el respeto al trabajo periodístico y de comunicación.

Artículo 32.- De las medidas de protección.- Las medidas de protección incluirán, sin limitación de otras que se consideren pertinentes, las siguientes:

1. Dar seguimiento a las denuncias sobre amenazas y/o atentados a periodistas, trabajadores de la comunicación y medios de comunicación;

2. Coordinar los análisis de riesgo con las entidades de seguridad del Estado responsables de los mismos;

3. Establecer y ordenar la implementación de medidas de protección más adecuadas, acorde con la valoración de cada riesgo en particular;

4. Mantener canales de comunicación privados y permanentes con las víctimas, respecto de la valoración de los riesgos y evolución del peligro;

5. Valoración de características y origen de los riesgos;

6. Evaluación periódica de evolución de los riesgos;

7. Respuestas ante signos de concreción de los riesgos y actuaciones, para mitigar sus efectos;

8. Capacitación en seguridad a periodistas y trabajadores de la comunicación, para evitar situaciones de riesgo y actuar en caso de ataques;

9. Protección digital de información y datos personales de periodistas y trabajadores de la comunicación;

10. Denuncia de cualquier tipo de amenaza o agresión;

Artículo 33.- Medidas urgentes.- Además de las acciones de prevención y protección, el Consejo de Desarrollo y Promoción de la Información y Comunicación articulará con las instituciones competentes, protocolos, planes y proyectos para la aplicación de medidas urgentes en caso de amenaza inminente y grave para la vida e integridad física del trabajador de la comunicación.

Estas acciones estarán orientadas a reducir los factores de riesgo de agresiones contra periodistas y garantizarán la no repetición.

Artículo 34.- Monitoreo de agresiones.- El Mecanismo de Prevención y Protección del Trabajo Periodístico podrá solicitar a las organizaciones de la sociedad civil especializadas en libertad de expresión, periodismo y monitoreo, información periódica sobre agresiones contra medios de comunicación y trabajadores de la comunicación. Además, podrá requerir a estas organizaciones recomendaciones de medidas de protección a periodistas y medios locales amenazados o agredidos.

Artículo 35.- Acceso de las personas con discapacidad.- Los medios de comunicación informarán trimestralmente al Consejo de Desarrollo y Promoción de la Información y Comunicación sobre la implementación de los mecanismos determinados en la Ley Orgánica de Comunicación para garantizar el acceso y ejercicio de los derechos de comunicación de las personas con discapacidad. Sin perjuicio de ello, el Consejo podrá solicitar esta información cuando lo considere pertinente.

Artículo 36.- Medidas especiales de protección a mujeres trabajadoras de la comunicación.- El Consejo de Desarrollo y Promoción de la Información y Comunicación diseñará políticas, planes, programas y medidas especiales de seguridad para prevenir la violencia de todo tipo en contra de las mujeres trabajadoras de la comunicación.

Para el diseño de estas medidas, en coordinación con el Sistema Nacional para la Prevenir y Erradicar la Violencia contra las Mujeres, el Consejo de Desarrollo y Promoción de la Información y Comunicación la Comunicación deberá:

1. (Fe de erratas, R.O. 392-2S, 8-IX-2023).- Observar la perspectiva de género en todas las medidas e iniciativas;

2. Establecer mecanismos de recopilación de información, entre ellas, estadísticas, estudios e investigaciones sobre las diversas manifestaciones de la violencia contra las mujeres periodistas y demás trabajadoras de la comunicación;

3. Solicitar e incorporar propuestas y recomendaciones de organizaciones de la sociedad civil especializadas en libertad de expresión, periodismo, monitoreo, violencia de género y derechos de las mujeres.

Capítulo IV. DEL CONSEJO CONSULTIVO

Artículo 37.- Consejo Consultivo.- El Consejo de Desarrollo y Promoción de la Información y Comunicación contará con el Consejo Consultivo para la elaboración de insumos, informes y proyectos de resolución para su aprobación, en materia de libertad de expresión, libertad de pensamiento y opinión, y derechos a la información y comunicación, cuyas recomendaciones no tendrán carácter vinculante.

Artículo 38.- De la designación de delegados.- Los delegados para la conformación del Consejo Consultivo serán designados conforme a la normativa de cada una de las instancias a la cual representan, que podrá removerlos y reemplazarlos libremente.

Artículo 39.- Impedimentos para los delegados.- No podrán ser delegados al Consejo Consultivo, las personas que incurran en las siguientes causales:

1. Los candidatos a una dignidad de elección popular, desde el momento de la inscripción de su candidatura y mientras dure la misma;

2. Los integrantes de los consejos consultivos que durante el ejercicio de sus funciones postulen a una dignidad de elección popular, deberán notificar dicha condición y asumirá temporalmente sus funciones la o el delegado suplente. En caso de ser electos, constituirá causal de terminación y el delegado suplente asumirá la calidad de delegado principal;

3. Quienes adeuden dos o más pensiones alimenticias;

4. Quienes se encuentren en mora con una entidad del Estado;

5. Quienes mantengan contratos con el Consejo de Desarrollo y promoción de la Información y Comunicación o con alguna de las instituciones y funciones del Estado ante el Consejo de Desarrollo y Promoción de la Información y Comunicación;

6. Quienes tengan sentencia condenatoria ejecutoriada o pena privativa de libertad mientras ésta subsista;

7. Quienes no hayan cumplido las medidas de rehabilitación social resueltas por autoridad competente;

8. Quienes se encuentren suspendidos en sus derechos políticos o de participación; y,

9. Quienes se postulen en representación de partidos o movimientos políticos a un cargo de elección popular.

.Artículo 40.- Participación.– Para la conformación del Consejo Consultivo, el Consejo de Desarrollo y Promoción de Información y Comunicación convocará cada dos años a las organizaciones sociales de los pueblos y nacionalidades indígenas, pueblos afroecuatorianos, pueblos montubios, registrados en el Sistema Unificado de Información de las Organizaciones Sociales del Ministerio de la Mujer y Derechos Humanos: gremios de trabajadores de la comunicación, medios de comunicación públicos, privados y comunitarios, organizaciones ciudadanas relacionadas a la promoción de la cultura, mediante oficio y/o publicación en la página web institucional para que designen de entre sus miembros un representante principal y suplente, respetando la paridad de género.

El Consejo de Desarrollo y Promoción de Información y Comunicación deberá precisar en la convocatoria la fecha y hora máxima para la presentación del delegado titular y suplente.

Artículo 41.- Requisitos de participación.– El Consejo de Desarrollo y Promoción de Información y Comunicación deberá validar los siguientes requisitos habilitantes de los delegados, previo a su posesión:

1. Pertenecer a una organización de los pueblos y nacionalidades indígenas, pueblos afroecuatorianos, pueblos montubios, gremios de trabajadores de la comunicación, medios de comunicación públicos, privados y comunitarios, organizaciones ciudadanas relacionadas a la promoción de la cultura; y,

2. Haber sido inscrito por su respectiva organización, hasta la fecha y hora establecida en la convocatoria y mediante el formulario entregado por el Consejo de Desarrollo y Promoción de Información y Comunicación.

Artículo 42.- Suplente.- En caso de ausencia temporal o definitiva del delegado principal, será reemplazado por su respectivo suplente. Las mismas normas serán aplicables a las o los integrantes que hayan sido cesados de su designación por las causales establecidas en el ordenamiento jurídico vigente.

Artículo 43.- De la convocatoria.- Las convocatorias para instalar el Consejo Consultivo serán realizadas por quien lo presida, con al menos setenta y dos (72) horas de anticipación. Las sesiones podrán desarrollarse en modalidad virtual, presencial o mixta en la fecha y horas establecidas en la convocatoria.

La convocatoria deberá contener por lo menos los siguientes datos: lugar, fecha y hora en que se llevará a cabo la sesión e indicación clara, específica y precisa del punto o puntos a tratar.

Artículo 44.- Presidencia y Secretaría.- El pleno del Consejo Consultivo será presidido por uno de sus integrantes, para un período de dos (2) años.

El Consejo Consultivo designará, de fuera de su seno, un secretario, con un periodo de dos (2) años.

Artículo 45.- Del registro.– Las sesiones deberán ser registradas a través de grabaciones de audio digitales. Además, se sentará una razón en la que conste el número de sesión, fecha, lugar, miembros asistentes, la duración de la misma y las resoluciones adoptadas.

Una vez concluida la sesión, se deberá elaborar el acta en el cual consten las conclusiones y recomendaciones adoptadas en relación a la consulta o materia que haya sido objeto de la sesión, así como la motivación respectiva y la firma de los miembros asistentes a la sesión: la cual será puesta a disposición del Presidente del Consejo de Desarrollo y Promoción de Información y Comunicación, quien tendrá la obligación de ponerla en conocimiento de los demás miembros del Consejo de Desarrollo y Promoción de Información y Comunicación.

Artículo 46.- Quórum de instalación y decisorio.- Para la instalación del Consejo Consultivo se requiere la presencia, al menos, de la mitad de sus miembros. En caso de no existir el quorum necesario, se realizará la reunión veinte (20) minutos más tarde con los representantes que se encuentren presentes. Sin embargo, las decisiones se adoptarán por la mayoría simple de votos afirmativos de los miembros asistentes a la sesión.

Capítulo V. DE LAS PROHIBICIONES

Artículo 47.- Prohibiciones.- Los integrantes del Consejo Consultivo, tendrán prohibido:

1. Actuar a nombre del Consejo Consultivo para obtener beneficios individuales;

2. Generar vínculos con instituciones a nombre del Consejo Consultivo con el propósito de conseguir favores o privilegios personales;

3. Utilizar o divulgar la información que llegare a su conocimiento, para fines proselitistas, asuntos ajenos a sus funciones o intereses particulares;

4. Realizar proselitismo político o religioso;

5. Utilizar su delegación para gestionar trámites personales y/o de terceras personas en instituciones públicas o privadas;

6. Hacer uso indebido o con fines distintos a los del Consejo Consultivo establecidos en la Ley; y,

7. Cometer actos de acoso, intimidación o cualquier tipo de violencia en contra de los demás miembros del Consejo Consultivo.

Artículo 48.- Causales de terminación.- Son causales de terminación de la delegación ante el Consejo Consultivo, las siguientes:

1. Por fallecimiento;

2. Por renuncia voluntaria;

3. Por haber incurrido en los impedimentos o prohibiciones establecidas en el presente Reglamento;

4. Faltar consecutivamente a tres (3) reuniones convocadas conforme a lo establecido en este Reglamento, sin justificación alguna; y,

5. Por cumplimiento del periodo de designación.

Artículo 49.- Remoción del delegado por parte de las organizaciones.– El delegado podrá ser removido por su respectiva organización, por una sola vez durante el ejercicio de su periodo, mediante comunicación cursada en tal sentido al Presidente del Consejo de Desarrollo y Promoción de Información y Comunicación. Previo a la posesión del nuevo delegado, el Consejo deberá validar los requisitos habilitantes.

Artículo 50.- De la suspensión de la calidad de integrante.- En caso de que algún integrante del Consejo Consultivo incurra en alguna de los impedimentos o prohibiciones, será el o la delegada electa por el pleno del Consejo Consultivo la encargada de recopilar la información y documentación pertinente y emitir la resolución de suspensión de la o el integrante, en el término de diez (10) días contados a partir del conocimiento de la misma.

Una vez notificada la resolución de suspensión, la o el integrante tendrá el término de tres (3) días para presentar sus pruebas de descargo ante el delegado del pleno. En caso de no hacer uso de su derecho a la defensa o en caso de que los hechos no sean desvirtuados, la o el integrante suspendido cesará en su designación.

Capítulo VI. DEL INFORME TÉCNICO DE CONTENIDO

Artículo 51.- Trámite de atención de las solicitudes de Informe Técnico de Contenido.- De conformidad con lo dispuesto en la Ley, cualquier persona que se sienta afectada por un posible contenido discriminatorio, violento o sexualmente explícito podrá solicitar al Consejo de Desarrollo y Promoción de la Información y Comunicación que emita un informe técnico de contenido, dentro del plazo de treinta (30) días, contados desde su emisión.

La solicitud deberá indicar con precisión el contenido emitido posiblemente

discriminatorio, violento y/o sexualmente explícito; razón social y/o nombre comercial del medio de comunicación que difundió el contenido. Una vez ingresada la solicitud, el Consejo dispondrá al medio, de ser necesario, el respaldo del contenido, que deberá ser remitido en el término máximo de cinco (5) días.

El Consejo de Desarrollo y Promoción de la Información y Comunicación pondrá a disposición de los ciudadanos las herramientas y medios físicos y digitales, sencillos y expeditos, para la solicitud de informe técnico de contenido.

El Consejo de Desarrollo y Promoción de la Información y Comunicación procederá a emitir el informe técnico de contenido, en el término de cuarenta y cinco (45) días, contados desde la recepción de esta.

El Consejo de Desarrollo y Promoción de la Información y Comunicación de oficio, podrá analizar contenidos comunicacionales.

Título IV. MEDIOS DE COMUNICACIÓN SOCIAL

Capítulo I. DISPOSICIONES COMUNES A TODOS LOS MEDIOS DE COMUNICACIÓN SOCIAL

Artículo 52.- De la calificación de canales de señal abierta para transmisión por los sistemas de audio y video por suscripción.- El Consejo de Desarrollo y Promoción de la Información y Comunicación desarrollará los instrumentos que considere necesarios para la calificación de los canales de televisión abierta nacional, zonal y local que deban ser transmitidos por los sistemas de audio y video por suscripción, siempre que satisfagan las condiciones técnicas que establezca la autoridad de telecomunicaciones.

El listado de los canales de televisión abierta nacional, regional y local que deberán ser transmitidos por los sistemas de audio y video por suscripción, será publicado en la página web del Consejo de Desarrollo y Promoción de la Información y Comunicación.

Para el cumplimiento de esta disposición, la autoridad de las telecomunicaciones deberá remitir semestralmente dicha información al Consejo de Desarrollo y Promoción de la Información y Comunicación.

Artículo 53.- De la transmisión de canales de señal abierta por los sistemas de audio y video por suscripción.- Los canales de televisión abierta nacional, zonal y local previamente calificados por el Consejo de Desarrollo y Promoción de la Información y Comunicación, serán retransmitidos obligatoriamente por los sistemas de audio y video por suscripción siguiendo las siguientes reglas:

1. Los operadores de servicios de audio y video por suscripción que utilicen medios físicos, deberán retransmitir los canales nacionales en todos los casos: los canales zonales y locales se retransmitirán solo en las áreas de cobertura que consten en su concesión siempre que dichos canales puedan ser técnicamente captados en la cabecera;

2. Los operadores de servicios de audio y video por suscripción bajo la modalidad de televisión codificada por satélite, deberán retransmitir los canales con cobertura nacional cuya señal se encuentre disponible en algún satélite que permita ser técnicamente captado en la cabecera registrada en el título habilitante.

Capítulo II. REGISTRO PÚBLICO DE MEDIOS DE COMUNICACIÓN SOCIAL

Artículo 54.- Registro Público de Medios de Comunicación Social.- Para el registro de los medios de comunicación en el catastro, el Consejo de Desarrollo y Promoción de la Información y Comunicación, considerará al menos, los siguientes datos generales:

1. Razón social del medio de comunicación social;

2. Nombre comercial del medio de comunicación;

3. Nombre del representante legal;

4. Número de Registro Único de Contribuyente;

5. Dirección, teléfono y correo electrónico del medio de comunicación;

6. Frecuencia(s) del espectro radioeléctrico;

7. Fecha de otorgamiento y vencimiento de la concesión;

8. Clase de medio de comunicación según su alcance territorial.

El Consejo de Desarrollo y Promoción de la Información y Comunicación deberá implementar un sistema informático para el registro.

Los medios de comunicación social deberán registrar o actualizar su información anualmente.

A través del sistema informático que establezca el Consejo de Desarrollo y Promoción de la Información y Comunicación, emitirá un certificado digital único que avale su registro en el registro público de medios.

La información del registro podrá ser cruzada con las bases de datos de las instituciones públicas.

Título V. DE LA PUBLICIDAD Y PROPAGANDA

Capítulo I. PUBLICIDAD

Artículo 55.- Producción de publicidad.- La publicidad nacional también tendrá como calidad de origen aquella que sea producida en un país miembro de los tratados y convenios de integración del que la República del Ecuador sea subscriptor.

Artículo 56.- Prohibición de publicidad.- Se prohíbe la publicidad engañosa, así como todo tipo de publicidad o propaganda de pornografía infantil, de cigarrillos, sustancias sujetas a fiscalización y todo tipo de sistema de apuestas o predicciones deportivas.

Las bebidas que no sobrepasen el 5% de grado alcohólico se podrán publicitar.

Capítulo II. CONTRATACIÓN DE PUBLICIDAD DEL SECTOR PÚBLICO

Artículo 57.- Parámetros para la ejecución de actividades de comunicación social.- Las entidades contratantes deberán determinar el procedimiento de contratación pública de comunicación social a seguir, sujetándose a lo dispuesto en la Ley Orgánica del Sistema Nacional de Contratación Pública, su Reglamento General y la normativa emitida por el Sistema Nacional de Contratación Pública, según la naturaleza de la contratación.

Las entidades del sector público que tengan contratos de servicios de publicidad y propaganda en los medios de comunicación comunitarios, y que no hayan logrado abarcar la totalidad de su alcance según lo establecido en el artículo 95 de la Ley Orgánica de Comunicación, podrán solicitar a los contratistas que el porcentaje restante sea cubierto por aquellos medios de comunicación públicos y privados que hayan alcanzado su audiencia total. Para llevar a cabo esta acción, la máxima autoridad de la entidad contratante emitirá la autorización correspondiente, basándose en un informe detallado proporcionado por el administrador del contrato. Este informe deberá demostrar la imposibilidad material del medio de comunicación comunitario para cubrir el porcentaje restante considerando el objeto de la comunicación, el público objetivo, la jurisdicción territorial de la entidad y los niveles de audiencia y sintonía.

El administrador del contrato deberá elaborar un informe motivado de la imposibilidad material de aquel medio de comunicación que no pueda cubrir su alcance. Asimismo, solicitará al área requirente un informe motivado de la necesidad de continuar con el servicio de publicidad y propaganda. Los informes indicados serán puestos a disposición de la máxima autoridad de la entidad contratante para su autorización.

Capítulo III. PRODUCCIÓN NACIONAL

Artículo 58.- Espacio para la producción audiovisual nacional.- El carácter progresivo de la programación diaria se entiende como el incremento anual del porcentaje señalado en el artículo 97 de la Ley Orgánica de Comunicación de producción nacional y producción nacional independiente.

Se deberá alcanzar el 60% que determina la Ley Orgánica de Comunicación en un plazo de tres (3) años, contados a partir de la publicación de este Reglamento en el Registro Oficial.

Para efectos de aplicación de la Ley los medios de comunicación social deberán informar anualmente al Consejo de Desarrollo de la Información y la Comunicación acerca del porcentaje real de producción audiovisual nacional.

Artículo 59.- Difusión de contenidos musicales.- Las radiodifusoras, durante el período de 12 horas de programación, deberán calcular, programar y difundir el contenido musical nacional conforme el criterio de difusión establecido por las mismas, cumpliendo la regla general del 50% establecido en la Ley.

Artículo 60.- De la comunicación intercultural y plurinacional.- (Fe de erratas, R.O. 392-2S, 8-IX-2023).- El 5% de contenido cultural que dispone la Ley Orgánica de Comunicación podrá ser pautado conforme lo determine el medio de comunicación, según su estrategia de programación.

Título VI. DEL ESPECTRO RADIOELÉCTRICO

Capítulo I. DE LAS FRECUENCIAS

Artículo 61.- Estudios secundarios.- La autoridad de telecomunicaciones podrá autorizar la instalación y operación de estudios secundarios a los concesionarios de frecuencias para el funcionamiento de estaciones de radio y televisión de señal abierta que se encuentren comprendidas dentro del área de cobertura autorizada para su operación, sea ésta la de la estación matriz o la de las repetidoras, siempre que esto sea técnicamente factible.

Artículo 62.- Distribución de frecuencias.- (Fe de erratas, R.O. 392-2S, 8-IX-2023).- La distribución de las frecuencias del espectro radioeléctrico destinadas al funcionamiento de estaciones de radio y televisión de señal abierta, establecida en la Ley Orgánica de Comunicación, se realizará en función de las áreas geográficas de asignación, mismas que corresponden a las definidas en la normativa secundaria por cada servicio de radiodifusión de señal abierta que emita la Agencia de Regulación y Control de las Telecomunicaciones.

Artículo 63.- Solicitud.- Las personas naturales o jurídicas que deseen participar en concursos para la asignación de frecuencias deberán cumplir con los siguientes requisitos:

a) Presentar una petición dirigida a la máxima autoridad de la Agencia de Regulación y Control de las Telecomunicaciones ARCOTEL, suscrita por la persona natural que la solicita, o por el representante legal de la compañía, si se trata de persona jurídica, en la que se establezca, entre otros puntos:

1. Identificación y datos completos de requirente. sea persona natural o jurídica;

2. Para las personas jurídicas, deberán adjuntar una certificación de la Superintendencia de Compañías, Valores y Seguros en la que consten los nombres de sus socios o accionistas;

3. La banda de frecuencia sobre la cual se pretender participar;

4. El número o valor de la frecuencia (espectro), tanto de la matriz como para la o las repetidoras;

5. Descripción del Área de Operación Zonal;

6. Potencia de transmisión;

7. Descripción de la infraestructura a utilizar;

8. Determinar si la frecuencia de que se trata es de red o de sistema nacional, de cobertura local o regional;

9. Si se trata de red nacional o regional, indicar la ubicación de la matriz, el número de repetidoras y lugar en que se colocarán esas repetidoras. Tratándose de frecuencia local, bastará la ubicación del transmisor.

b) Adjuntar los estudios técnico y económico que justifiquen la viabilidad del proyecto.

Artículo 64.- Adjudicación por proceso público competitivo y equitativo.- Cuando la demanda sea mayor a la disponibilidad de frecuencias podrán competir por la misma frecuencia los medios privados y comunitarios aplicándose para su adjudicación el proceso público competitivo y equitativo. Para los casos en los cuales la demanda es menor o igual a la disponibilidad de frecuencias se aplicará un proceso de adjudicación simplificado.

La autoridad de telecomunicaciones, para determinar inhabilidades y prohibiciones de los participantes en el proceso público competitivo y equitativo, revisará las mismas, previo a la determinación de la demanda y previo al otorgamiento del título habilitante.

Adicionalmente, durante la ejecución de los procesos públicos competitivos y equitativos la autoridad de telecomunicaciones emitirá actos de simple administración, mismos que no son impugnables; mientras que en la fase final del proceso, se emitirán los correspondientes actos administrativos impugnables.

Artículo 65.- Redes eventuales o permanentes.- Para asegurar la comunicación intercultural y la integración nacional, los medios de comunicación de radio y televisión de señal abierta cuando deseen establecer redes eventuales o permanentes para compartir su programación por más de cuatro horas, requerirán de la autorización de la autoridad de telecomunicaciones, para cuya obtención la mencionada autoridad establecerá el trámite administrativo correspondiente.

No constituyen redes eventuales o permanentes la retransmisión que de manera libre, realicen los medios de comunicación de los programas de rendición de cuentas realizados por las autoridades públicas. Tales retransmisiones no requieren de ninguna autorización.

Artículo 66.- Adjudicación y autorización de frecuencias temporales para la implementación de la televisión digital terrestre.- La autoridad de telecomunicaciones, para garantizar la transición de la televisión analógica a la televisión digital terrestre, podrá adjudicar frecuencias temporales, siguiendo los procedimientos establecidos por dicha autoridad en el reglamento que emita para estos fines.

Artículo 67.- Prohibiciones c inhabilidades.- No podrán participar en los procesos públicos competitivos, o ser adjudicatarios, quienes incurran en las inhabilidades o prohibiciones establecidas en el ordenamiento jurídico.

De llegarse a determinar que el adjudicatario ha incurrido en alguna prohibición e inhabilidad, se iniciará el proceso de terminación del título habilitante conforme al procedimiento establecido para el efecto, sin perjuicio de las responsabilidades administrativas, civiles y penales que se generen por faltar a la verdad en lo indicado en la declaración responsable.

Para este efecto se considerarán las prohibiciones siguientes:

1. Los medios de comunicación social de carácter nacional no podrán pertenecer en todo o en parte de su paquete accionario, de forma directa o indirecta, a organizaciones o compañías extranjeras domiciliadas fuera del Estado Ecuatoriano, ni a ciudadanos extranjeros, salvo aquellos ciudadanos extranjeros que residan de manera regular en el territorio nacional;

2. Se prohíbe que las personas naturales o jurídicas concentren o acumulen concesiones de frecuencias o señales para el funcionamiento de estaciones matrices de radio y televisión, para lo cual el organismo de control competente verificará la información correspondiente;

3. No se podrá adjudicar directa o indirectamente más de una concesión de frecuencia para matriz de radio en AM, una frecuencia para matriz de radio en EM y una frecuencia para matriz de televisión a una misma persona natural o jurídica en todo el territorio nacional. Aplica por servicio de radiodifusión sonora o de televisión; y,

4. En una misma provincia no podrá concesionarse una frecuencia para el funcionamiento de una matriz de radio o televisión a familiares directos de un concesionario con el que tengan parentesco hasta el cuarto grado de consanguinidad y segundo de afinidad. Aplica por servicio de radiodifusión sonora o de televisión.

Así también se considerarán las siguientes inhabilidades:

1. Quienes personalmente o como socios o accionistas de una empresa que hayan sido concesionaria de una frecuencia de radio o televisión y que fue objeto de una sanción por infracción administrativa de cuarta clase, de conformidad con la Ley Orgánica de Telecomunicaciones y a partir de su vigencia, que implique la revocatoria del título habilitante, no podrán solicitar ni obtener títulos habilitantes para prestar servicios de telecomunicaciones o usar el espectro radioeléctrico;

2. Quienes tengan relación de parentesco hasta el cuarto grado de consanguinidad o segundo de afinidad con cualquiera de los miembros del Consejo de Desarrollo y

Promoción de la Información y Comunicación, el Mecanismo de Prevención y Protección, el Consejo Consultivo y con la autoridad de telecomunicaciones; se entenderá por autoridad de telecomunicaciones al Director Ejecutivo y todos los miembros del Directorio de ARCOTEL;

3. Quienes estén asociados o tengan acciones o participaciones superiores al 6% del capital social en una empresa en la que también son socios, cualquiera de los miembros del Consejo de Desarrollo y Promoción de la Información y Comunicación o la autoridad de telecomunicaciones;

4. Quienes personalmente se encuentren en mora o estén impedidos de contratar con instituciones, organismos y entidades del sector público a las fechas de la declaración responsable, postulación, adjudicación y suscripción del título habilitante;

5. Quienes tengan acciones o participaciones de una empresa, compañía, sociedad civil o consorcio, que se encuentre en mora o esté impedida de contratar con instituciones, organismos y entidades del sector público a las fechas de la declaración responsable, postulación, adjudicación y suscripción del título habilitante;

6. Quienes no se encuentren al día con el pago de salarios y la seguridad social de sus trabajadores, para lo cual se requerirá la información a las siguientes instituciones públicas: Ministerio de Trabajo y el IESS: y/o la que corresponda; y,

7. Quienes estén asociados o tengan parentesco de hasta cuarto grado de consanguinidad o segundo de afinidad con postulantes en los que se detectó irregularidades en concursos de frecuencias previos.

Artículo 68.- Concesión de frecuencias auxiliares.- La concesión de frecuencias auxiliares, sean éstas del tipo terrestre o satelitales, destinadas para enlazar estudios con transmisores, entre relevadores o para llevar la información a repetidoras, serán concesionadas en forma directa por la autoridad de telecomunicaciones.

DISPOSICIONES GENERALES

Primera.- Los contratos privados relacionados con el uso y aprovechamiento de las frecuencias del espectro radioeléctrico de radio y televisión abierta, legítimamente celebrados de conformidad con las normas legales y constitucionales anteriores a la publicación de la Ley Orgánica Reformatoria a la Ley Orgánica de Comunicación serán respetados hasta la terminación del plazo de contrato de concesión o hasta la adjudicación en un proceso público competitivo.

Segunda.- Los medios de comunicación, radio y televisión de señal abierta que incumplan lo dispuesto en los artículos 74 y 76 de la Ley Orgánica de Comunicación, se someterán al control del Consejo de Desarrollo y Promoción de la Información y Comunicación, al amparo de lo dispuesto en el artículo 49 letra a) de la referida Ley. previo informe motivado de la Secretaría General de Comunicación de la Presidencia de la República, que detecte dichos incumplimientos.

Tercera.- Para la determinación de los porcentajes a ser alcanzados de manera progresiva en el artículo 106 de la Ley Orgánica de Comunicación, se efectuará el análisis individual por cada servicio de radiodifusión de señal abierta, excluyendo la información de las frecuencias concesionadas para la correspondiente distribución de frecuencias por cada tipo de medio de comunicación social.

Cuarta.- A los poseedores de títulos habilitantes de servicios de radiodifusión de televisión de señal abierta analógica que se encuentren operando una frecuencia para canal de televisión digital terrestre cuya autorización haya vencido, se le otorgará la autorización temporal previa presentación de la respectiva solicitud, en las mismas condiciones técnicas aprobadas, y estarán vigentes hasta el cese de la señal analógica para ejecutar el Plan Maestro de Transición a la Televisión Digital Terrestre o hasta que se realice el proceso público competitivo de la frecuencia temporal y sea asignada a un oferente diferente. El plazo de la autorización se considerará desde el día siguiente al día de la finalización de la última autorización temporal otorgada por la autoridad de Telecomunicaciones, quien realizará el cobro de los valores que correspondan por el uso que hayan venido haciendo y que hagan de las frecuencias temporales para la migración a televisión digital terrestre.

Quinta.- Las estaciones de radiodifusión sonora, televisión abierta cuyos títulos habilitantes vencieron antes y a partir de la vigencia de la Ley Orgánica de Comunicación expedida el 25 de junio de 2013, continuarán operando hasta que la Dirección Ejecutiva de la ARCOTEL adjudique las frecuencias disponibles mediante un proceso público competitivo, con sujeción a lo dispuesto a la normativa aplicable.

Durante el periodo prorrogado los titulares de los títulos habilitantes estarán obligados al pago por concepto de derechos y tarifas por el uso de las frecuencias. Si el proceso público competitivo hubiese sido declarado desierto o nulo, la persona natural o jurídica que esté en uso de una frecuencia derivada de un título habilitante continuará operando hasta la adjudicación de dicha frecuencia en un nuevo proceso público competitivo y su respectivo registro.

Si la persona natural o jurídica que esté en uso de una frecuencia derivada de un título habilitante no hubiera participado en el proceso público competitivo, se terminará de pleno derecho el contrato de concesión, sin necesidad de iniciar ningún procedimiento administrativo.

Sexta.- Para el cumplimiento de lo establecido en el artículol07 de la Ley Orgánica de Comunicación, indistintamente de la demanda existente no se considerará la competencia entre distintos tipos de medio de comunicación, ya sea privados o comunitarios, respecto de las frecuencias que actualmente se encuentren en uso u operación en dicha frecuencia.

Séptima.- (Sustituido por el Artículo 1 del D.E. 864, R.O. 401-4S, 21-IX-2023).- La Agencia de Regulación y Control de las Telecomunicaciones renovará por una sola vez por un período de quince años, los títulos habilitantes de las concesiones de radiodifusión y televisión cuya operación hubiera sido adjudicada y/o renovada previo a la entrada en vigencia de la reforma a la Ley Orgánica de Comunicación promulgada el 14 de noviembre de 2022. La Agencia de Regulación y Control de las Telecomunicaciones emitirá los actos administrativos respectivos que permitan la ejecución de lo dispuesto, considerando el tiempo transcurrido desde el vencimiento del título habilitante.

Octava.- Tanto para la prórroga establecida en la disposición general quinta, como para la renovación contemplada en la disposición general séptima, se verificará que los operadores se encuentren al día en las obligaciones de pago por concepto de derechos y tarifas por el uso de las frecuencias y no se encuentren en mora de obligaciones en firme con entidades u organismos del sector público.

Novena.- Hasta la fecha de publicación de este Reglamento en el Registro Oficial, las entidades del sector público que tengan contratos de servicios de publicidad y propaganda en los medios de comunicación comunitarios, y que no hayan logrado abarcar la totalidad de su alcance, según lo establecido en el artículo 95 de la Ley Orgánica de Comunicación, podrán solicitar a los contratistas que el porcentaje restante sea cubierto por aquellos medios de comunicación públicos y privados que hayan alcanzado su audiencia total. Para llevar a cabo esta acción, la máxima autoridad de la entidad contratante emitirá la autorización correspondiente, basándose en un informe detallado proporcionado por el administrador del contrato, en el que se verifique la imposibilidad material del medio de comunicación comunitario para cubrir el porcentaje restante debido a las razones técnicas referidas.

DISPOSICIONES TRANSITORIAS

Primera.- Dentro del término de treinta (30) días contados desde la publicación del presente Reglamento, las instituciones públicas enviarán sus delegados para la conformación del Consejo de Desarrollo y Promoción de la Información y Comunicación, quienes en primera sesión elegirán a su máximo representante e instrumentarán su reglamento de funcionamiento.

Segunda.- Dentro del término de sesenta (60) días contados desde la publicación del presente Reglamento, el Consejo de Desarrollo y Promoción de Información y Comunicación realizará la convocatoria para la conformación del Consejo Consultivo.

Tercera.- Dentro del término de noventa (90) días contados desde la publicación del presente Reglamento, el representante del gremio de periodistas y los representantes de los medios de comunicación social públicos, privados y comunitarios designarán al representante de la ciudadanía que integrará el Pleno del Consejo de Desarrollo y Promoción de la Información y Comunicación, con voz y voto.

Cuarta.- Dentro del término de noventa (90) días contados desde la publicación del presente Reglamento, el Consejo de Desarrollo y Promoción de la Información y Comunicación realizará los trámites correspondientes ante el Ministerio de Trabajo y el Ministerio de Economía y Finanzas a fin de contar con una estructura institucional mínima que permita su funcionamiento, sujeto a la disponibilidad presupuestaria.

DISPOSICIÓN FINAL

Este Decreto Ejecutivo entrará en vigencia a partir de la fecha de su suscripción, sin perjuicio de su publicación en el Registro Oficial.

Dado en el Palacio Nacional, Distrito Metropolitano de Quito, el 23 de agosto de 2023.

FUENTES DE LA PRESENTE EDICIÓN DEL REGLAMENTO GENERAL A LA LEY ORGÁNICA DE COMUNICACIÓN

1.- Decreto 850 (Segundo Suplemento del Registro Oficial 383, 28-VIII-2023).

2.- Fe de erratas (Segundo Suplemento del Registro Oficial 392, 8-IX-2023)

3.- Decreto 864 (Cuarto Suplemento del Registro Oficial 401, 21-IX-2023)

28Ene/25

Decreto nº 743. Ley de Títulos Valores Electrónicos de 1 de octubre de 2020

Decreto, El Salvador, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Decreto nº 743. Ley de Títulos Valores Electrónicos de 1 de octubre de 2020. (Diario Oficial nº 7, nº tomo 430, de 12 de enero de 2021)

DECRETO Nº 743

LA ASAMBLEA LEGISLATIVA DE LA REPÚBLICA DE EL SALVADOR,

CONSIDERANDO:

I.- Que el artículo 101 de la Constitución de la República establece que el Estado promoverá el desarrollo económico y social mediante el incremento de la producción, la productividad y la racional utilización de los recursos y con igual finalidad, fomentará los diversos sectores de la producción y defenderá el interés de los consumidores.

II.- Que igualmente el artículo 102 garantiza la libertad económica, en lo que no se oponga al interés social. Asimismo, establece que el Estado fomentará y protegerá la iniciativa privada dentro de las condiciones necesarias para acrecentar la riqueza nacional y para asegurar los beneficios de esta al mayor número de habitantes del país.

III.- Que conforme al artículo 2 de la Carta Magna, toda persona tiene derecho a la seguridad jurídica; por lo que el Estado debe crear un marco legal que brinde seguridad a los usuarios de las comunicaciones electrónicas y a las transacciones autorizadas mediante las aplicaciones de la tecnología o la suscripción electrónica de las mismas, brindándoles validez jurídica.

IV.- Que debe modernizarse la legislación aplicable a los títulos valores, para que puedan emitirse y circular a través de medios electrónicos, cumpliendo con los requisitos establecidos en el Código de Comercio, en concordancia con los principios de neutralidad tecnológica y equivalencia funcional.

POR TANTO,

en uso de sus facultades Constitucionales y a iniciativa de las y los Diputados: Margarita Escobar, José Luis Urías, Rodolfo Antonio Martínez, Mayteé Gabriela Iraheta Escalante, Juan José Martel, Arnoldo Marín Villanueva, José Javier Palomo Nieto y Francisco José Zablah Safie; y con el apoyo de las y los Diputados: José Francisco Merino López, Rosa María Romero, José Andrés Hernández Ventura, Hortensia Margarita López Quintana, José Serafín Orantes Rodríguez y Sonia Maritza López Alvarado.

DECRETA la siguiente:

LEY DE TÍTULOS VALORES ELECTRÓNICOS

Objeto y Ámbito de Aplicación

Artículo 1.- Esta Ley tiene como objeto regular los títulos valores electrónicos, su emisión, circulación, aceptación, aval y demás actos cambiarios, los cuales serán creados en un mensaje de datos, cumpliendo los requisitos particulares de cada título valor regulados en el Código de Comercio y utilizando firma electrónica, gozarán de equivalencia funcional con los títulos valores y producirán sus mismos efectos jurídicos, por lo que no deberán exigirse requisitos adicionales a los regulados en el Código de Comercio.

Los títulos valores electrónicos son representativos de derechos crediticios, corporativos o de participación, de tradición o representativos de mercancías.

Podrán otorgarse como documentos electrónicos, cualquier tipo de título valor desarrollado en la legislación vigente, a los cuales les serán aplicables todos los principios de esta Ley.

En lo no regulado por esta Ley se aplicarán las disposiciones del Código de Comercio, Ley de Firma Electrónica, Ley de Anotaciones Electrónicas de Valores en Cuenta, Ley de Comercio Electrónico, Ley del Mercado de Valores y Ley de Garantías Mobiliarias.

En caso de acción judicial, en materia procesal, se aplicarán las disposiciones contenidas en el Código Procesal Civil y Mercantil.

Definiciones

Artículo 2.- Para los efectos de esta Ley, se entenderá por:

a) Anotación electrónica: es el asiento realizado por la Central de Registro Electrónico, en cumplimiento a la instrucción emitida por un usuario para el registro de un título valor electrónico para perfeccionar jurídicamente cualquier acto cambiario realizado con los valores electrónicos registrados.

b) Marginación electrónica: es el registro informático sucesivo que va incorporando información a los títulos valores electrónicos previamente registrados.

c) Acto cambiario electrónico: anotaciones electrónicas referentes a la aceptación, circulación, endoso y aval, efectuados por la Central de Registro Electrónico con los títulos valores electrónicos registrados.

d) Central de Registro Electrónico: entidad que de conformidad a esta Ley asienta y registra mediante anotaciones electrónicas los títulos valores electrónicos destinados a circular, así como cualquier acto cambiario realizado con ellos, tales como la circulación, el endoso, la aceptación, la presentación, el pago, el aval o cualquier afectación o gravamen sobre los derechos representados en el título valor electrónico o sobre las mercancías que ampara.

e) Documento electrónico: todo mensaje de datos, enviado, recibido o archivado por medios electrónicos, ópticos o de cualquier otra tecnología que forman parte de un expediente electrónico.

f) Mensaje de datos: la información generada, enviada, recibida, archivada o comunicada a través de medios de comunicación electrónica o similar, que pueda contener documentos electrónicos.

g) Obligado cambiario: persona que según el Código de Comercio o la Ley está obligada al pago del título valor electrónico o a cumplir una prestación cambiaria según el título valor electrónico de que se trate o del derecho representado en el mismo.

h) Título valor electrónico: documento electrónico representativo de derechos crediticios, corporativos o de representación patrimonial, y de tradición o representativos de mercancías, que son necesarios para legitimar el ejercicio del derecho literal y autónomo que ellos representan; como tales, tienen la misma validez y los mismos efectos jurídicos que los títulos valores definidos en el artículo 623 del Código de Comercio.

Principios

Artículo 3.- En la creación, circulación y cualquier otro acto cambiario de los títulos valores electrónicos deberán observarse los principios siguientes:

a) Neutralidad tecnológica: ninguna de las disposiciones de la presente Ley será aplicada de modo que excluya, restrinja o prive de efecto jurídico cualquier método, procedimiento, dispositivo o tecnología utilizada por la Central de Registro Electrónico, para crear anotaciones o marginaciones electrónicas o efectuar cualquier acto cambiario.

En virtud de lo anterior, para todos los efectos legales, los actos cambiarios podrán realizase utilizando cualquier tipo de tecnología disponible, siempre y cuando se cumplan todos los requisitos legales establecidos y la respectiva tecnología garantice autenticidad, integridad, disponibilidad, accesibilidad y trazabilidad del título valor electrónico desde su creación y durante el tiempo de su conservación.

b) Equivalencia funcional del título valor electrónico: los valores electrónicos producirán los mismos efectos jurídicos que los títulos valores regulados en el Código de Comercio y conservarán todos los derechos, acciones y prerrogativas propias de su naturaleza, siempre que en su emisión se cumplan todos los requisitos regulados en el Código de Comercio para los títulos valores, en consecuencia, son títulos con fuerza ejecutiva.

c) Equivalencia funcional de constancia por escrito: cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que este contiene es accesible para su posterior consulta.

d) Equivalencia funcional de firma: cuando cualquier norma exija la existencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si se utiliza firma electrónica simple. La firma del emisor del título valor electrónico, requerida por el Código de Comercio, será equivalente a la firma electrónica.

e) Inalterabilidad del derecho preexistente: la aplicación de los principios y regulaciones de la firma electrónica, no implican una modificación sustancial del derecho existente que regula las relaciones jurídicas de cada materia en especial.

Registro

Artículo 4.- Los títulos valores electrónicos serán registrados por una Central de Registro Electrónica, cuando cumplan con los requisitos regulados en el Código de Comercio para los títulos valores y que éste o presuma expresamente. La omisión de tales requisitos no afectará a la validez del negocio que dio origen al documento electrónico o al acto.

Cuando el título valor, por decisión de su titular, no esté supuesto a circular podrá ser almacenado conforme a las reglas determinadas en el Capítulo V de la Ley de Firma Electrónica, ya sea por cuenta propia del titular o como servicio prestado por un tercero, será título ejecutivo y su certificación para el ejercicio de los derechos incorporados en el mismo, será la que se emita conforme a los Capítulos V y VI de la Ley de Firma Electrónica.

Para la creación y registro del título valor electrónico se deberán utilizar mecanismos que permitan establecer la autenticidad y confidencialidad del mismo y que garanticen la integridad de su contenido, y que a partir del almacenamiento permita la trazabilidad de las operaciones que se realicen con el título valor electrónico.

Contrato de Usuario

Artículo 5.- Para realizar cualquier actividad relacionada con títulos valores electrónicos es requisito previo, suscribir un contrato de usuario de servicios con una Central de Registro Electrónico.

Entidades Autorizadas

Artículo 6.- Las personas jurídicas públicas o privadas, autorizadas por la Unidad de Firma Electrónica del Ministerio de Economía, de conformidad con la Ley de Firma Electrónica como proveedores de servicios de almacenamiento de documentos electrónicos, podrán prestar los servicios y realizar las funciones de las Centrales de Registro Electrónico.

Cuando un título valor electrónico no esté supuesto a circular o el titular de los derechos incorporados en el mismo no lo someta a régimen de circulación, su almacenamiento podrá sujetarse a lo establecido en el Capítulo V de la Ley de Firma Electrónica.

Funciones de las Centrales de Registro Electrónico

Artículo 7.- Las Centrales de Registro Electrónico tendrán las funciones siguientes:

a) Recibir y registrar títulos valores electrónicos y efectuar las anotaciones o marginaciones electrónicas correspondientes.

b) La realización de anotaciones o marginaciones electrónicas y el registro de los valores correspondientes a las mismas, que garanticen la trazabilidad de las transacciones que se realizan con los títulos valores electrónicos. El acto jurídico del endoso en todas sus modalidades se realizará a través de marginaciones electrónicas.

c) El registro de la constitución de gravámenes o la transferencia de los títulos valores electrónicos que el usuario o el titular del derecho, según el caso le comunique.

d) La teneduría de los libros de registro de valores nominativos, a solicitud de las entidades emisoras.

e) La expedición de certificados y constancias de las operaciones realizadas con los títulos valores electrónicos registrados.

f) La inscripción de las medidas cautelares en los registros de la entidad, cuando éstas recaigan sobre los valores registrados.

g) Cualquier otra actividad que sea necesaria para la ejecución de las funciones antes descritas, siempre y cuando no contradigan el ordenamiento jurídico vigente.

Responsabilidades de la Central de Registro Electrónico

Artículo 8.- La Central de Registro Electrónico, mediante la suscripción de un contrato de servicios, se obliga a recibir y registrar por instrucción del titular o usuario, los títulos valores electrónicos y a perfeccionar jurídicamente los actos cambiarios que se realicen con ellos, mediante las correspondientes marginaciones electrónicas.

Reglamento de la Central de Registro Electrónico

Artículo 9.- La Central de Registro Electrónico deberá emitir un Reglamento que regule lo siguiente:

a) Los procedimientos y requerimientos para realizar y perfeccionar los actos cambiarios electrónicos.

b) Las reglas sobre envío, recepción y acuse de recibo de los mensajes de datos de manera que exista plena certeza de estas operaciones y que las mismas sean fácil y objetivamente comprobables.

c) Las medidas de seguridad pertinentes para: i) mitigar cualquier riesgo de acceso no autorizado, alteración, destrucción o pérdida de la información o de los mensajes y documentos electrónicos;

ii) identificar plenamente a las partes que interactúan frente a la Central de Registro Electrónico;

iii) comprobar el origen, la identidad e integridad de los mensajes de datos;

iv) garantizar la confidencialidad de la información y de las transacciones.

d) Las políticas de tratamiento de los datos personales y de confidencialidad de la información que implementará la Central de Registro Electrónico.

e) Las pautas sobre registro y almacenamiento de la información.

f) El uso y métodos para garantizar la trazabilidad sobre todas las anotaciones y marginaciones electrónicas realizadas respecto del valor, así como de la autenticidad e integridad del mismo.

g) Las especificaciones técnicas y de seguridad mínimas de los equipos necesarios para transmitir, recibir, registrar y almacenar los mensajes de datos en general e interactuar a través de la plataforma tecnológica de la Central de Registro Electrónico.

Este Reglamento deberá ser sometido para su aprobación a la Unidad de Firma Electrónica del Ministerio de Economía.

Principios del Registro Electrónico

Artículo 10.- Las Centrales de Registro Electrónico, deberán realizar los registros sobre los títulos valores electrónicos cumpliendo los siguientes principios:

a) Principio de prioridad: una vez producido un registro no podrá practicarse ningún otro respecto de los mismos valores o derechos que obedezca a un hecho producido con anterioridad, en lo que resulte opuesto o incompatible con dicho registro.

b) Principio de tracto sucesivo: los registros sobre un mismo derecho registrado deberán estar encadenados cronológica, secuencial e ininterrumpidamente, de modo que quien transmite el valor o derecho aparezca previamente en el registro.

c) Principio de rogación: para la realización de cada registro se requerirá solicitud previa del titular del valor o derecho registrado o de la entidad competente y autorizada para tal fin. Por lo tanto, no procederán registros a voluntad o iniciativa propia de la Central de Registro Electrónico.

d) Principio de buena fe: la emisión, circulación, aceptación, aval y demás actos cambiarios de los títulos valores electrónicos, se presumirán bajo la buena fe de los otorgantes y demás suscriptores, bajo condiciones de lealtad, buena fe comercial y legalidad, fundamentados en las sanas prácticas y costumbres mercantiles.

Información al Usuario

Artículo 11.- Con la periodicidad que se establezca en el Reglamento de la Central de Registro, éstas deberán remitir a las instituciones o personas titulares de los valores electrónicos registrados, una relación detallada de los valores que aparezcan registrados en sus respectivos asientos, con descripción de los asientos subsecuentes.

Responsabilidad de los Usuarios

Artículo 12.- El usuario, bien sea que actúe en nombre propio o en nombre de otro, será responsable ante la Central de Registro Electrónico, de la identificación del último endosante, de la integridad y autenticidad de los títulos valores registrados y de la validez de las operaciones que se realicen con ellos.

En consecuencia, recibido un título valor electrónico, por la Central de Registro Electrónico, el mismo se considerará libre de vicios, gravámenes o embargos y el usuario que lo haya enviado responderá de todos los perjuicios que se causen a terceros.

Efectos de la Anotación

Artículo 13.- Las anotaciones electrónicas efectuadas por las Centrales de Registro Electrónico son asientos que permiten el registro de un título valor electrónico o el perfeccionamiento de los actos cambiarios.

Todos los actos cambiarios que recaigan sobre un título valor electrónico, deberán registrarse para su perfeccionamiento, en la Central de Registro Electrónico.

Quien aparezca en los asientos de las Centrales de Registro Electrónico, es el titular del valor electrónico, al cual se refiere dicho registro, y podrá exigir al emisor o al obligado cambiario que realice en su favor las prestaciones que correspondan.

Exhibición

Artículo 14.- Para efectos del artículo 629 del Código de Comercio, la exhibición del título valor electrónico podrá realizarse mediante certificación expedida por la Central de Registro Electrónico, o por quien almacene el título valor electrónico que corresponda.

Titularidad

Artículo 15.- En la certificación que expida la Central de Registro Electrónico o quien almacene el título valor electrónico, constará la titularidad de los valores objeto de anotación y marginación electrónica. Estas certificaciones legitimarán al titular para ejercer los derechos que otorguen dichos valores.

La certificación deberá constar en un documento físico o electrónico y deberá contener como mínimo: a) Identificación completa del titular del valor electrónico que se certifica.

b) Descripción del título valor electrónico del cual se expide, indicando su naturaleza, cantidad y demás aspectos que permitan identificarlo plenamente.

c) La situación jurídica del título valor electrónico que se certifica. En caso de existir, deberán indicarse los gravámenes, medidas administrativas, cautelares o cualquier otra limitación sobre la propiedad o sobre los derechos que derivan de su titularidad.

d) Las garantías que existan sobre el título valor y los derechos representados.

e) Especificación del derecho o de los derechos para cuyo ejercicio se expide.

f) Firma del representante legal de la Central de Registro Electrónico.

g) Fecha de expedición.

h) De manera destacada, una advertencia en la cual se indique, que la certificación no es un documento negociable y que no es válido para transferir la propiedad del valor o derecho que representa.

Las certificaciones deberán expedirse a más tardar el día hábil siguiente al de la fecha de la solicitud.

Alcance de las Certificaciones

Artículo 16.- Las certificaciones legitiman a quien figura en las mismas para ejercer los derechos representados en el título valor electrónico. Dichas certificaciones constituyen documentos probatorios que acreditan y evidencian el contenido de las anotaciones y marginaciones electrónicas. Por consiguiente, no podrán ser utilizados para actos diferentes al ejercicio del derecho incorporado en ellos.

Anotación del Ejercicio de Derechos

Artículo 17.- Cuando el titular de los derechos incorporados en un título valor electrónico, haya solicitado a la Central de Registro Electrónico una certificación para el ejercicio de los derechos correspondientes, deberá informar y documentar a ésta sobre el resultado de la operación realizada, para que haga la anotación y marginación electrónica correspondiente en sus registros, reflejando en forma actualizada la situación jurídica del título valor electrónico.

La Central de Registro Electrónico deberá efectuar las anotaciones y marginaciones correspondientes a los actos mediante los cuales se hayan ejercitados los derechos incorporados en los títulos valores electrónicos, consignando si éstos fueron ejecutados en su totalidad o de forma parcial.

En caso del ejercicio total de los derechos incorporados en el título valor electrónico, la Central de Registros Electrónicos deberá anotar su extinción.

Duplicado de la Certificación por Pérdida, Destrucción o Sustracción

Artículo 18.- La Central de Registro Electrónico deberá entregar duplicado de la certificación original emitida en forma física, siempre y cuando se denuncie la pérdida, destrucción o sustracción. Para tal efecto a las certificaciones se les impondrá un sello que indique inequívocamente que es un duplicado.

Con la emisión del duplicado, se anularán los certificados entregados previamente, y se deberá consignar en el mismo, que no se reconocerán los efectos de los certificados emitidos con anterioridad al último.

Certificación de Saldo

Artículo 19.- En el caso de instituciones financieras, la constancia o certificación emitida por su contador con base a registros contables, en la que se haga constar el saldo a pagar y la fecha de vencimiento de la obligación tendrá valor probatorio en juicio, salvo prueba en contrario.

Para la fijación del saldo, en la certificación deberán constar los abonos realizados por éste, así como su aplicación a la obligación.

La fecha de vencimiento se considerará el día siguiente a la fecha, en que el deudor cayó en mora con base en los sistemas contables de la institución financiera, entendiéndose que con dicha certificación se da por incorporada la fecha de vencimiento en los títulos valores electrónicos.

Las instituciones financieras podrán emitir esta certificación en formato físico o electrónico de conformidad al artículo 217 de la Ley de Bancos y 133 de la Ley de Bancos Cooperativos y Sociedades de Ahorro y Crédito.

Circulación o Transferencia

Artículo 20.- La transferencia del título valor electrónico de un titular a otro se perfeccionará mediante anotación electrónica que realizará la Central de Registro Electrónico.

Lo anterior, también es aplicable a los endosos especiales como el endoso sin responsabilidad, en propiedad, en garantía o al cobro a que se refiere el Código de Comercio.

Aval de Valor Electrónico

Artículo 21.- El aval se perfecciona o realiza mediante anotación electrónica que realizará la Central de Registro Electrónico.

Afectaciones o Gravámenes

Artículo 22.- La reivindicación, el secuestro, o cualesquiera otras afectaciones o gravámenes sobre los derechos representados en un título valor electrónico previamente registrado o sobre los derechos consignados en éste o sobre las mercancías por él representadas, no surtirán efectos si no comprenden al valor mismo. Lo anterior se perfeccionará mediante una anotación electrónica que realice la Central de Registro Electrónico.

Transferencia de Valor Electrónico a Anotación Electrónica de Valores en Cuenta

Artículo 23.- La Central de Registro Electrónico, por instrucciones del usuario podrá transferir títulos valores electrónicos a una sociedad especializada en el depósito y custodia de valores, para la creación de una nota contable efectuada en un Registro Electrónico de Cuentas de Valores, de nominada «anotación electrónica de valores en cuenta», la cual de conformidad a la Ley de Mercado de Valores y a la Ley de Anotaciones Electrónicas en Cuenta, podrá negociarse en la Bolsa de Valores, según la naturaleza jurídica del valor electrónico de que se trate y a la voluntad de su emisor.

Vigencia

Artículo 24.- El presente Decreto entrará en vigencia un año después de su publicación en el Diario Oficial.

DADO EN EL SALÓN AZUL DEL PALACIO LEGISLATIVO: San Salvador, a un día del mes de octubre del año dos mil veinte.

MARIO ANTONIO PONCE LÓPEZ, PRESIDENTE.

NORMAN NOEL QUIJANO GONZÁLEZ, PRIMER VICEPRESIDENTE

GUILLERMO ANTONIO GALLEGOS NAVARRETE, SEGUNDO VICEPRESIDENTE

YANCI GUADALUPE URBINA GONZÁLEZ, TERCERA VICEPRESIDENTE

ALBERTO ARMANDO ROMERO RODRÍGUEZ, CUARTO VICEPRESIDENTE

REYNALDO ANTONIO LÓPEZ CARDOZA, PRIMER SECRETARIO

RODOLFO ANTONIO PARKER SOTO, SEGUNDO SECRETARIO

NORMA CRISTINA CORNEJO AMAYA, TERCERA SECRETARIA

PATRICIA ELENA VALDIVIESO DE GALLARDO, CUARTA SECRETARIA

LORENZO RIVAS ECHEVERRÍA, QUINTO SECRETARIO

MARIO MARROQUÍN MEJÍA, SEXTO SECRETARIO

En cumplimiento a lo dispuesto en el artículo 97, inciso 3º del Reglamento Interior de este Órgano del Estado, se hace constar que el presente Decreto fue devuelto con observaciones por el Presidente de la República, el día 14 de octubre de 2020; observaciones que fueron consideradas por esta Asamblea Legislativa, en Sesión Plenaria del día 3 de diciembre del presente año, conforme a lo establecido en el inciso 3° del Artículo 137 de la Constitución, resolviendo aceptarlas parcialmente.

MARIO MARROQUÍN MEJÍA, SEXTO SECRETARIO DIRECTIVO.

CASA PRESIDENCIAL: San Salvador, a los quince días del mes de diciembre del año dos mil veinte.

PUBLÍQUESE,

Nayib Armando Bukele Ortez, Presidente de la República.

María Luisa Hayem Brevé, Ministra de Economía.

27Ene/25

Decreto nº 880 de 1 de noviembre de 2023

Decreto, El Salvador, , , , , ,

Decreto nº 880 de 1 de noviembre de 2023. Derogase el inciso segundo del artículo 345-C del Código Penal que despenaliza la difusión de mensajes generado por las pandillas a través de medios de Comunicación. (Diario Oficial nº 226, Tomo 441 de 1 de diciembre de 2023).

DECRETO N.° 880

LA ASAMBLEA LEGISLATIVA DE LA REPÚBLICA DE EL SALVADOR,

CONSIDERANDO:

I. Que la Constitución de la República establece en sus artículos 1 y 2 que El Salvador reconoce a la persona humana como el origen y el fin de la actividad del Estado, que está organizado para la consecución de la justicia, de la seguridad jurídica y del bien común, así como la conservación del derecho a la vida, e integridad física y moral de las personas.

II. Que mediante Decreto Legislativo n.° 349, de fecha 5 de abril de 2022, publicado en el Diario Oficial n.° 69, Tomo n.° 435, de fecha 5 de abril de 2022, se reformó el Código Penal, a efecto de incorporar un artículo 345-C, el cual, en su inciso segundo estableció que incurriría en ilícito penal quien por medio del uso de las Tecnologías de la Comunicación y la Información, medios de comunicación radial, televisivo, escrito o digitales, reproduzca y transmita mensajes o comunicados originados o presuntamente originados por grupos delincuenciales, que pudieren generar zozobra y pánico a la población en general.

III. Que actualmente, el Estado, a través de las acciones implementadas en materia de seguridad, y específicamente con la ejecución del Plan Control Territorial y del Régimen de Excepción aprobado por esta Asamblea Legislativa, responde efectivamente y de manera inmediata ante el actuar delincuencial de los grupos terroristas a través de la intervención de los territorios y del establecimiento de los cercos de seguridad, logrando así desarticular su accionar, cumpliendo con el objetivo de las políticas de seguridad, y previniendo la difusión de todo tipo de mensajes que representaban amenazas, muerte o restricciones a la libertad de la población. Aunado a lo anterior, los diversos actores de la sociedad, incluyendo a la población en general, han recobrado la confianza en las autoridades, denunciando activamente el actuar de los grupos terroristas, lo cual ha vuelto aún más eficiente las funciones de las instituciones de seguridad pública, logrando así consolidar los resultados obtenidos con miras a erradicar el actuar de estos grupos delincuenciales.

IV. Que en concordancia con el artículo 6 de la Constitución el cual establece en su inciso primero que “Toda persona puede expresar y difundir libremente sus pensamientos siempre que no subvierta el orden público, ni lesione la moral, el honor, ni la vida privada de los demás…” esta Asamblea considera necesario ratificar el ejercicio del derecho a la libertad de expresión, ya que ha quedado demostrada la efectividad de las políticas públicas en materia de seguridad, y la contundencia de las acciones realizadas por el Estado para frenar la difusión de los mensajes que generaban zozobra en la población, lo cual se ha logrado mediante el trabajo articulado de las instituciones, y sin perseguir o menoscabar en ninguna manera la labor de los medios de comunicación, por lo que se vuelve innecesario en este momento continuar regulando la restricción establecida, por lo que es procedente derogar el inciso segundo del artículo 345-C.

POR TANTO,

En uso de sus facultades constitucionales y a iniciativa de los diputados y las diputadas:

Suecy Beverley Callejas Estrada,

Walter David Coto Ayala,

Caleb Neftalí Navarro Rivera,

Marcela Balbina Pineda Erazo y

Katheryn Alexia Rivas González.

DECRETA la siguiente:

REFORMA AL CÓDIGO PENAL

Artículo 1.- Derógase el inciso segundo del artículo 345-C del Código Penal, contenido en el Decreto Legislativo n.° 1030, de fecha 26 de abril de 1997, publicado en el Diario Oficial n.° 105, Tomo n.° 335, de fecha 10 de junio de 1997.

Artículo 2.- El presente decreto entrará en vigencia ocho días después de su publicación en el Diario Oficial.

DADO EN EL SALÓN AZUL DEL PALACIO LEGISLATIVO: San Salvador, uno de noviembre de dos mil veintitrés.

ERNESTO ALFREDO CASTRO ALDANA, Presidente

SUECY BEVERLEY CALLEJAS ESTRADA, Primera Vicepresidente

RODRIGO JAVIER AYALA CLAROS, Segundo Vicepresidente

GUILLERMO ANTONIO GALLEGOS NAVARRETE, Tercer Vicepresidente

ELISA MARCELA ROSALES RAMÍREZ, Primera Secretaria

NUMAN POMPILIO SALGADO GARCÍA, Segundo Secretario

REYNALDO ANTONIO LÓPEZ CARDOZA, Tercer Secretario

REINALDO ALCIDES CARBALLO CARBALLO, Cuarto Secretario

CASA PRESIDENCIAL: San Salvador, a los siete días del mes de noviembre de dos mil veintitrés.

PUBLÍQUESE,

NAYIB ARMANDO BUKELE ORTEZ, Presidente de la República.

HÉCTOR GUSTAVO VILLATORO, Ministro de Justicia y Seguridad Pública.

19Ene/25

Decreto nº 143. Ley de Ciberseguridad y Seguridad de la información de 12 de noviembre de 2024

El Salvador, Ley, , , , , , , , , , , , , , , , , , , , , , , , , , , , , , ,

Decreto nº 143. Ley de Ciberseguridad y Seguridad de la información de 12 de noviembre de 2024 (Diario Oficial nº 219, Tomo nº 445 de 15 de noviembre de 2024) .

DECRETO N.° 143

LA ASAMBLEA LEGISLATIVA DE LA REPÚBLICA DE EL SALVADOR,

CONSIDERANDO:

I. Que el inciso primero del artículo 1 de la Constitución de la República establece que la persona humana es el origen y el fin de la actividad del Estado, organizando a éste para la consecución de la justicia, de la seguridad jurídica y del bien común.

II. Que el uso de las redes y los sistemas de información por parte de los ciudadanos, los organismos y las instituciones del Estado convierte a la digitalización y la conectividad en elementos esenciales en el desarrollo de las actividades de la sociedad y la economía. Asimismo, la información de los individuos, empresas y gobiernos coexiste con estas tecnologías y el ciberespacio; lo cual hace indispensable crear las condiciones para salvaguardar ésta en aras de proteger los intereses públicos y privados en el área de ciberseguridad y seguridad de la información.

III. Que en la actualidad existe la amenaza de ciertos comportamientos que tienen el potencial de afectar a la ciudadanía en general, mediante la realización de cualquier acción que tenga como objetivo perjudicar o comprometer la confidencialidad o integridad de la información, la disponibilidad, resiliencia o integridad de sistemas informáticos, equipos, redes, infraestructuras de los órganos del Estado, sus dependencias, las instituciones autónomas, las autoridades municipales o cualquier otra entidad u organismo que administren recursos públicos, bienes del Estado, ejecuten actos de la administración pública en general o posean incidencia en las infraestructuras críticas del país.

IV. Que las amenazas antes mencionadas son un riesgo creciente en el ámbito nacional e internacional, convirtiéndolas en una preocupación relevante con respecto al bienestar de la ciudadanía y la continuidad de las actividades gubernamentales; lo cual obliga a que las políticas de la nación generen el marco regulatorio necesario para robustecer y desarrollar la seguridad en dichos ámbitos.

V. Que, por lo antes expuesto, se vuelve imprescindible desarrollar el marco regulatorio que permitirá al Estado de El Salvador contar con todas las herramientas necesarias para mantener la continuidad de sus actividades y salvaguardar la seguridad de la información que administra o genera, en aras de garantizar que la ciudadanía conserve los derechos y beneficios que reciben a través de la actividad estatal.

POR TANTO,

en uso de sus facultades constitucionales y a iniciativa del presidente de la República, por medio del ministro de Justicia y Seguridad Pública,

DECRETA la siguiente:

LEY DE CIBERSEGURIDAD Y SEGURIDAD DE LA INFORMACIÓN

CAPÍTULO I.- DISPOSICIONES GENERALES

Objeto

Artículo 1.- La presente ley tiene como objeto establecer los principios, el marco legal, la institucionalidad, los lineamientos, así como las políticas de protección que permitan estructurar, regular, auditar y fiscalizar las medidas de ciberseguridad y seguridad de la información en poder de las instituciones públicas.

Ámbito de aplicación

Artículo 2.- Están obligados al cumplimiento de esta ley los órganos del Gobierno, sus dependencias, las instituciones oficiales autónomas, las autoridades municipales o cualquier otra entidad u organismo, independientemente de su forma, naturaleza o situación jurídica, mediante las cuales se administren recursos públicos, bienes del Estado, ejecuten actos de la administración pública en general o que posean incidencia en las infraestructuras críticas de la nación.

Se incluyen dentro de los recursos públicos aquellos fondos provenientes de Convenios o Tratados que celebre el Estado de El Salvador con otros Estados o con Organismos Internacionales, a menos que el Convenio o Tratado determine requisitos superiores en materia de ciberseguridad o seguridad de la información.

En consecuencia, todos los servidores públicos, dentro o fuera del territorio de la República, y las personas que laboren en las entidades mencionadas en este artículo, están obligados al cumplimiento íntegro de la presente ley.

Principios rectores

Artículo 3.- La presente ley contempla los siguientes principios:

a) Seguridad por diseño: los sujetos establecidos dentro del ámbito de aplicación de la presente ley deberán aplicar un enfoque de seguridad por diseño en el desarrollo, compra, aprovisionamiento, implementación y gestión de sistemas informáticos o equipos tecnológicos y en los procesos de administración de éstos, de manera que la ciberseguridad y seguridad de la información sea el objetivo originario, transversal y permanente durante la operación o utilización de los mismos.

b) Resiliencia, continuidad y disponibilidad: las medidas o acciones que se adopten en atención a la presente ley deben tener como propósito la reducción de los efectos adversos de los incidentes de ciberseguridad o seguridad de la información, la recuperación en el menor plazo posible y la continuidad y el fomento de la resistencia de las actividades críticas que dependen de los sistemas de información comprometidos.

c) Gestión de riesgos: evaluar y gestionar continuamente los riesgos de ciberseguridad o seguridad de la información, identificando las amenazas potenciales y aplicando medidas de mitigación adecuadas.

d) Cooperación: consiste en el deber de apoyar recíprocamente con la autoridad competente a fin de prevenir, detectar y responder a las amenazas o incidentes de ciberseguridad o seguridad de la información. Tal cooperación podrá materializarse mediante la interconexión, interdependencia de los sistemas informáticos u otras medidas adecuadas para ese fin.

e) Control de daños: las medidas o actuaciones frente a amenazas o incidentes de ciberseguridad o seguridad de la información deberán ser adoptadas y realizarse de forma oportuna y diligente, en aras de evitar el incremento de los daños y las vulneraciones a los sistemas, información y servicios, así como la posible afectación de otras áreas u operaciones.

f) Seguridad en el ciberespacio y sus anexos: los sujetos obligados por la presente ley deberán realizar todas las medidas posibles y necesarias para resguardar la seguridad de las redes, equipos y sistemas informáticos que se utilicen para el ejercicio de sus actividades y funciones, así como aquellas en las que almacenen, procesen y administren su información o la de sus usuarios.

g) Racionalidad, responsabilidad y proporcionalidad: las medidas o acciones que se implementen frente a las amenazas o incidentes de ciberseguridad o seguridad de la información deberán aplicarse de forma ecuánime, equitativa y adecuada al nivel de exposición a los riesgos inherentes a éstas, los daños que produzcan o su eventual impacto social y económico.

h) Confidencialidad: implementar las medidas, acciones o herramientas necesarias para garantizar que los sistemas informáticos, redes o información solo sean accesibles a los empleados, funcionarios, autoridades o usuarios autorizados para ello, protegiendo así la privacidad de los ciudadanos.

i) Integridad: acreditar la confiabilidad y exactitud de la información que gestionen o administren los sujetos obligados por la presente ley, evitando cualquier modificación a través del tiempo, alteración, corrupción o eliminación no autorizada.

j) Neutralidad tecnológica: la cual sustenta la no discriminación entre tecnologías, en la medida que ellas consistan en medios seguros y eficientes a través de los cuales sea posible dar cumplimiento a lo establecido en la presente ley.

Definiciones

Artículo 4.- Para los efectos de la presente ley se entenderá por:

a) Amenaza: toda acción, comportamiento o evento, real o potencial, que permita el ataque, invasión, vulneración o inhabilitación sobre los sistemas informáticos, equipos, redes o infraestructuras de los sujetos obligados por la presente ley.

b) Evento: hecho observable derivado de un acontecimiento en un sistema informático, equipo, red o infraestructura, que en caso de materializarse cambiaría un conjunto particular de circunstancias de los mismos.

c) Incidente: toda acción, comportamiento o evento que perjudique o comprometa la confidencialidad o integridad de la información, la disponibilidad, resiliencia o integridad de sistemas informáticos, equipos, redes, infraestructuras o procesos ejecutados o implementados en éstos.

d) Infraestructuras críticas: sistemas informáticos, equipos, redes o infraestructuras o servicios tecnológicos que soportan o asisten en la prestación de los servicios esenciales para la ciudadanía y que en ocasión de fallo podrían tener un impacto en éstos.

e) Ciberespacio: ambiente digital que no tiene límites físicos y/o geográficos y permite la interconexión o comunicación entre sistemas informáticos, equipos o infraestructuras.

f) Riesgo cibernético o informático: medida de la probabilidad de ocurrencia y potenciales resultados negativos, derivados de una falla o vulneración a las medidas de seguridad informática o de la información, que pueden afectar la privacidad, la integridad o la disponibilidad de los datos y/o servicios que se encuentran resguardados en el sistema informático.

g) Servicio esencial: es todo servicio que sea necesario para la seguridad nacional, defensa de la soberanía, economía del país, relaciones exteriores, mantenimiento del orden público, salud, bienestar de la ciudadanía y la realización de actividades sociales cruciales.

h) Sistema Informático: es un elemento o grupo de elementos interconectados o relacionados, pudiendo ser electrónicos, programas informáticos, enlaces de comunicación o la tecnología que en el futuro los reemplace, orientados al tratamiento y administración de datos e información.

i) Vulnerabilidad: cualquier debilidad de un sistema informático, equipo, red o infraestructura o en las medidas o políticas de seguridad que les apliquen a éstas, que pudiera derivar en una amenaza o incidente.

j) Activo de información: cualquier elemento valioso para los sujetos obligados por la presente ley y que tienen incidencia en los procesos o funciones que realizan.

k) Autenticación: propiedad de la información que da cuenta de su origen legítimo.

l) Infraestructura de telecomunicaciones: conjunto de técnicas, equipamiento, sistemas y procesos que permiten la transmisión a distancia de información, ya sea en forma de voz, datos, texto, imágenes o cualquier otra forma entre usuarios.

Del riesgo informático

Artículo 5.- Para efectos de la presente ley, se entenderá que existe riesgo informático cuando los sujetos regulados en el artículo 2 incumplan las normativas, protocolos, lineamientos, estándares y criterios técnicos establecidos por la Agencia de Ciberseguridad del Estado, los cuales se basarán en estándares nacionales o internacionales en materia de ciberseguridad y seguridad de la información.

Las disposiciones referidas en el inciso anterior deberán tener como marco de referencia los requerimientos técnicos o estándares emitidos por organizaciones que cuente con el reconocimiento de la industria en la que se pretenden aplicar, por sus aportes a la estandarización del rubro en cuestión, o que cuenten con experiencia probada a nivel internacional, siempre que esté demostrada la funcionalidad, eficiencia y beneficio de dichos requerimientos o estándares en materia de ciberseguridad y seguridad de la información.

Obligaciones

Artículo 6.- Los sujetos a quienes aplique la presente ley de conformidad con el Artículo 2, tendrán las obligaciones siguientes:

a) Implementar un sistema de gestión de ciberseguridad y seguridad de la información permanente con el fin de determinar y mitigar aquellos riesgos que puedan afectar la seguridad de los sistemas e infraestructuras informáticas, abarcando equipos, redes, infraestructuras de telecomunicaciones o procesos ejecutados o implementados en éstos.

b) Elaborar una estrategia de seguridad informática y de la información apegado a estándares o marcos de referencia nacionales e internacionales.

c) Mantener un registro actualizado de todas las acciones ejecutadas que compongan el sistema de gestión de ciberseguridad y seguridad de la información.

d) Elaborar e implementar planes de continuidad operacional y ciberseguridad, los cuales deberán ser aprobados por la autoridad competente y se someterán a revisiones periódicas de conformidad con los lineamientos aplicables.

e) Realizar continuamente operaciones de revisión, ejercicios, simulacros y análisis de las medidas, sistemas informáticos, equipos, redes, infraestructuras o procesos ejecutados o implementados en éstos; todo, en aras de detectar elementos o riesgos que comprometan la ciberseguridad y la seguridad de la información.

f) Aplicar y cumplir de manera inmediata y eficaz las medidas necesarias para prevenir, reportar y resolver las amenazas de ciberseguridad y seguridad de la información, de conformidad con las disposiciones jurídicas establecidas al respecto.

g) Adoptar de forma oportuna, expedita y eficiente las acciones necesarias para reducir el impacto y la propagación de un incidente de ciberseguridad o seguridad de la información.

h) Remitir en el tiempo, forma y especificidad los informes relacionados con la ciberseguridad y seguridad de la información que le sean exigidos por la autoridad competente.

i) Crear o designar un área o áreas responsables para la implementación, seguimiento, revisión y adecuación de las acciones y medidas relacionadas con la ciberseguridad y seguridad de la información pertinentes, otorgándoles internamente independencia y atribuciones necesarias para ejecutar sus funciones sin obstáculos o trámites previos,  pero en estrecha coordinación con la autoridad competente en materia de ciberseguridad y seguridad de la información.

j) Cumplir con los requerimientos de información o instrucciones que realice la autoridad competente, en el tiempo, forma y especificidades correspondientes.

k) Facilitar las labores de gestión, auditoría e inspección que realice la autoridad competente en materia de ciberseguridad y seguridad de la información.

l) Informar a los potenciales afectados, en la medida que puedan identificarse y cuando así lo determine la Agencia de Ciberseguridad del Estado, sobre la ocurrencia de incidentes que pudieran comprometer o comprometan gravemente su información, así como las posibles medidas que pueden adoptar para mitigar los riesgos ocasionados por los mismos, si las hubiere. Esta obligación de informar deberá cumplirse a través de los medios o mecanismos que determine la referida autoridad.

m) Realizar las planificaciones, gestiones y trámites necesarios para implementar las obligaciones que deriven de la presente ley, así como de las disposiciones que se emitan en atención a esta, de manera oportuna.

n) Las demás que establecieran las disposiciones contenidas en políticas, normativas, protocolos, lineamientos, estándares y criterios técnicos en materia de ciberseguridad y seguridad de la información.

La autoridad competente emitirá las disposiciones pertinentes en materia de ciberseguridad y seguridad de la información de conformidad a lo establecido en la letra b) del artículo 8 de la presente ley, con la finalidad que, los sujetos obligados por la presente ley se mantengan en estricta coordinación con la misma y cumplan con las obligaciones establecidas en este artículo.

CAPÍTULO II.- AGENCIA DE CIBERSEGURIDAD DEL ESTADO

Creación de la Agencia

Artículo 7.- Créase la Agencia de Ciberseguridad del Estado, que en lo sucesivo se denominará «ACE» o la «Agencia», como una dependencia del Estado, de Derecho Público, con carácter técnico, con personalidad jurídica y patrimonio propio, de duración indefinida, con autonomía administrativa y financiera.

La ACE tendrá su domicilio en la capital de la República y estará facultada para establecer oficinas en cualquier lugar del territorio nacional.

Atribuciones

Artículo 8.- La Agencia tendrá las atribuciones siguientes:

a) Elaborar la Política de Ciberseguridad y Seguridad de la Información de la Nación, misma que contendrá los lineamientos, planes y programas de acción que se aplicarán para su cumplimiento, y someterla a aprobación del presidente de la República.

b) Emitir las normativas, protocolos, lineamientos, estándares y criterios técnicos, tanto generales como específicas, basadas en las mejores prácticas y marcos de referencia internacionales en materia de ciberseguridad y seguridad de la información; de acuerdo con lo establecido en el artículo 5 y en concordancia con la Política de Ciberseguridad y Seguridad de la Información de la Nación.

c) Crear e implementar los programas de acción necesarios para responder ante las amenazas o incidentes de ciberseguridad y seguridad de la información que involucren a los sujetos obligados por la presente ley.

d) Requerir a las entidades obligadas por la presente ley que se hayan visto afectados sus sistemas informáticos, equipos, redes o infraestructuras por un incidente de ciberseguridad o seguridad de la información, las acciones que sean necesarias para el cumplimiento de sus fines.

e) Crear y administrar un Registro Nacional de Amenazas e Incidentes de Ciberseguridad.

f) Calificar, mediante resolución fundada, a los operadores de infraestructuras críticas, y someterlo a ratificación del presidente de la República.

g) Retirar la calificación, mediante resolución fundada, a los operadores de infraestructuras críticas, y someterlo a ratificación del presidente de la República.

h) Requerir a las entidades obligadas por la presente ley que hayan sufrido un incidente de ciberseguridad o seguridad de la información, que entreguen a los potenciales afectados o autoridades de investigación información veraz, suficiente y oportuna sobre dicha circunstancia, conforme lo dispuesto en el literal l) del artículo 6.

i) Diseñar e implementar planes y campañas de formación ciudadana, capacitación, fortalecimiento, difusión y promoción de la cultura en ciberseguridad y seguridad de la información.

j) Requerir, a los sujetos obligados por la presente ley, el acceso a la información necesaria para prevenir la ocurrencia de incidentes de ciberseguridad o seguridad de la información y gestionar amenazas o incidentes que ya hubieren ocurrido. Cuando la información referida incluya datos personales, éstos deberán ser tratados con el propósito de anonimizar a sus titulares, siempre que ello sea posible, sin entorpecer la gestión de incidentes.

k) Establecer los mecanismos de coordinación y colaboración entre el área o áreas responsables para la implementación, seguimiento, revisión y adecuación de las acciones y medidas relacionadas con la ciberseguridad y seguridad de la información que establezcan los sujetos obligados por la presente ley.

l) Establecer los requisitos técnicos y la forma de llevar a cabo las auditorías y evaluaciones de riesgo sobre ciberseguridad y seguridad de la información que debe realizar para garantizar el cumplimiento de la presente ley y demás disposiciones que se emitan sobre dicho ámbito.

m) Efectuar revisiones de las medidas y acciones de ciberseguridad y seguridad de la información implementadas por los sujetos obligados por la presente ley, a fin de establecer mecanismos de mejora y prevención de riesgos, asegurando la utilización de medidas o herramientas adecuadas y actualizadas, para responder a las amenazas derivadas del uso de nuevas tecnologías.

n) Fomentar la cooperación con organismos internacionales y autoridades extranjeras en temas relacionados con la ciberseguridad y seguridad de la información.

o) Representar al país ante Organismos Internacionales relacionados con las políticas de ciberseguridad y seguridad de la información.

p) Imponer sanciones conforme a la presente ley.

q) Dictar, modificar o anular medidas provisionales según lo dispuesto en la Ley de Procedimientos Administrativos.

r) Estudiar y someter a consideración del Órgano Ejecutivo a través del Ramo de Justicia y Seguridad Pública, propuestas de ley o reformas a disposiciones vigentes en materia de ciberseguridad y seguridad de la información.

s) Aprobar el reglamento interno, así como los manuales y otros instrumentos necesarios para la administración de la Agencia.

t) Proponer los proyectos de presupuesto especial y sistema de salarios de la ACE y remitirlos al Ministerio de Hacienda para su respectiva aprobación en la Asamblea Legislativa.

u) Auxiliar a la Fiscalía General de la República, Órgano Judicial y a otras instituciones públicas que le requieran, en actividades de pericia forense relacionadas con las funciones que realiza.

v) Dar aviso a la Fiscalía General de la República en un plazo máximo de setenta y dos horas, cuando en el ejercicio de sus facultades o con ocasión de ellas, advierta que existen elementos que pudieren configurar algún delito de los contemplados en la Ley Especial contra los Delitos Informáticos y Conexos u otras leyes penales.

w) Definir y coordinar la implementación de programas de capacitación y concienciación relacionados con la materia de ciberseguridad y seguridad de la información; para lo cual podrá apoyarse de otras instituciones públicas o entidades privadas u organismos nacionales o internacionales.

x) Ejercer las demás atribuciones o facultades que legalmente le correspondan o necesarias para el cumplimiento de la presente ley u otras que le apliquen.

Representación legal y organización administrativa

Artículo 9.- La ACE tendrá, como mínimo, la siguiente organización administrativa: un Director General, un Director de Ciberseguridad y Seguridad de la Información y las dependencias o unidades administrativas que establezca su reglamento interno, según las necesidades para garantizar la aplicación de la presente ley y la disponibilidad de recursos del Estado.

El Director General será la máxima autoridad y el representante legal de la Agencia, y ejercerá las atribuciones y facultades que correspondan a la ACE, a excepción de la potestad para imponer sanciones. Dicho funcionario será nombrado por el presidente de la República, y fungirá por un periodo de tres años prorrogables.

De la misma forma será nombrado el Director de Ciberseguridad y Seguridad de la Información, quien asistirá al Director General en el ejercicio de sus atribuciones y facultades, en cumplimiento de la presente ley.

El Director de Ciberseguridad y Seguridad de la Información conocerá de los procedimientos administrativos para imponer las sanciones que establece la presente ley, y podrá delegar la instrucción y sustanciación de estos procedimientos, no así la imposición de la sanción, en un empleado o funcionario de la ACE distinto del Director General.

La Agencia establecerá las dependencias o unidades administrativas de su estructura y el funcionamiento de éstas en un reglamento interno.

Requisitos

Artículo 10.- Para ser Director General de la ACE se requiere:

a) Ser mayor de treinta y cinco años de edad.

b) Tener un grado universitario, nacional o extranjero, de preferencia en informática, ciencias de la computación, ingeniería en sistemas, telecomunicaciones u otras áreas relacionadas.

c) Acreditar experiencia profesional y laboral en materia de ciberseguridad o seguridad de la información.

d) Ser de reconocida honorabilidad y probidad.

e) Haberse desempeñado en forma destacada en asuntos profesionales, de servicio público o académico.

El Director de Ciberseguridad y Seguridad de la Información deberá cumplir con los requisitos establecidos en el presente artículo, con excepción de lo establecido en el literal a).

Impedimentos e incompatibilidades

Artículo 11.- No podrán ser nombrados en el cargo de director general o director de Ciberseguridad y Seguridad de la Información, las personas siguientes:

a) El cónyuge o parientes dentro del cuarto grado de consanguinidad o segundo de afinidad del presidente o vicepresidente de la República.

b) El cónyuge o parientes dentro del cuarto grado de consanguinidad o segundo de afinidad de los ministros o viceministros de Estado.

c) El cónyuge o parientes dentro del cuarto grado de consanguinidad o segundo de afinidad de cualquiera de los titulares o miembros de los órganos de dirección de los sujetos obligados por la presente ley.

d) Los que desempeñen cargos en los órganos de dirección de partidos políticos, asociaciones empresariales, sindicales o de consumidores.

e) Los directores o administradores de sociedades mercantiles.

El desempeño de ambos cargos será de dedicación exclusiva y es incompatible con el ejercicio de cualquier cargo público, actividad profesional o mercantil, tanto nacional como internacional, a excepción de la docencia universitaria, siempre y cuando ésta no vaya en menoscabo del desarrollo de sus funciones.

Cesación del cargo

Artículo 12.- El Director General o Director de Ciberseguridad y Seguridad de la Información cesarán en el ejercicio del cargo por renuncia o remoción que haga el Presidente de la República, cuando:

a) Se compruebe incumplimiento grave de sus obligaciones.

b) Se compruebe omisión dolosa de sus obligaciones.

c) Incapacidad sobreviniente física o mental que imposibilite el ejercicio de las mismas.

d) Condena firme por delito doloso.

e) Por conducta privada o profesional notoriamente inmoral.

f) Por prevalerse del cargo para ejercer influencias indebidas.

Sustitución temporal

Artículo 13.- En los casos de incapacidad física o mental de carácter temporal, renuncia o destitución del Director General, el Director de Ciberseguridad y Seguridad de la Información sustituirá al mismo hasta que el Presidente de la República nombre a otra persona para el ejercicio del cargo.

Presupuesto

Artículo 14.- La ACE tendrá un presupuesto especial y su propio sistema de salarios. Los proyectos respectivos serán preparados de conformidad con lo establecido en la ley Orgánica de Administración Financiera del Estado y serán sometidos a aprobación de la Asamblea Legislativa.

Patrimonio

Artículo 15.- El patrimonio de la Agencia estará constituido por:

a) Los recursos que el Estado le confiera inicialmente.

b) Las asignaciones que anualmente se establezcan con cargo a su presupuesto especial.

c) Los recursos que reciba en virtud de programas de asistencia de gobiernos u organismos nacionales e internacionales.

d) Los bienes muebles e inmuebles, valores o derechos que adquiera a cualquier título.

La ACE estará sujeta a la fiscalización de la Corte de Cuentas de la República; adicionalmente deberá contratar anualmente los servicios de una firma especializada para que realice auditoría externa de sus actuaciones.

Confidencialidad

Artículo 16.- Los funcionarios y empleados de la Agencia tendrán la obligación de guardar el secreto y estricta confidencialidad de la información que tuvieren acceso en virtud de las funciones y actividades laborales que realicen, esta obligación se mantendrá aún después de haber cesado en el cargo por un periodo mínimo de cinco años.

Se prohíbe a las autoridades, funcionarios, empleados, delegados, peritos, agentes o personas que presten servicios a la Agencia, a cualquier título, ya sea de carácter temporal o permanente, revelar cualquier información que hayan obtenido en el desempeño de su cargo o aprovecharse de tal información para fines personales o de terceros.

En el caso de los servidores públicos que presten sus servicios a la Agencia, el incumplimiento de lo establecido en el presente artículo constituirá causal de despido o destitución sin responsabilidad para la referida autoridad, sin perjuicio de la responsabilidad civil, penal o de cualquier otra naturaleza a que hubiere lugar.

CAPÍTULO III.- INFRACCIONES, SANCIONES, PROCEDIMIENTOS Y RECURSOS

Principios de legalidad, culpabilidad y proporcionalidad

Artículo 17.- Las infracciones a las disposiciones de la presente ley serán sancionadas administrativamente, en los casos y en la forma regulada en los artículos de este título, sin perjuicio de las responsabilidades civiles, penales o de otro orden en que puedan incurrir.

Los sujetos obligados por la presente ley serán responsables por las infracciones administrativas establecidas en este capítulo, por acción u omisión, a título de dolo, culpa o cualquier otro título que determine el ordenamiento jurídico.

A las infracciones y sanciones que se impongan en virtud de la presente ley le serán aplicables los principios de la potestad sancionadora previstos en la Ley de Procedimientos Administrativos; especialmente el de proporcionalidad, en virtud del cual será necesario guardar la debida adecuación entre la gravedad del hecho constitutivo de infracción y la sanción aplicada.

Clasificación de las infracciones

Artículo 18.- Las infracciones a las que se refiere esta ley se clasifican en: leves, graves o muy graves.

Infracciones leves

Artículo 19.- Se considerarán infracciones leves las siguientes:

a) Remitir, fuera del plazo, los informes o la información relacionados con la ciberseguridad y seguridad de la información que le sean exigidos por la Agencia, siempre y cuando tal información no se relacione con algún incidente o sea necesaria para la gestión de éste.

b) Presentar, sin las especificaciones requeridas, los informes o la información relacionados con la ciberseguridad y seguridad de la información que le sean exigidos por la ACE, siempre y cuando tal información no se relacione con algún incidente o sea necesaria para la gestión de éste.

c) Incumplir las disposiciones contenidas en las políticas, normativas técnicas, lineamientos e instructivos en materia de ciberseguridad y seguridad de la información, cuando éstas no tengan incidencia en la implementación del sistema de gestión de ciberseguridad y seguridad de la información o la gestión de incidentes.

También incurrirán en responsabilidad los titulares, la alta dirección y cualquier otro funcionario o empleado por las infracciones anteriores cuando éstas se materialicen en virtud de la orden, instrucción, negligencia u omisión de éstos.

Infracciones graves

Artículo 20.- Se considerarán infracciones graves las siguientes:

a) No contar con un registro actualizado de todas las acciones ejecutadas que compongan el sistema de gestión de ciberseguridad y seguridad de la información.

b) No elaborar y remitir, en tiempo y forma, los planes de continuidad operacional y ciberseguridad para la aprobación de la Agencia.

c) No implementar los planes de continuidad operacional y ciberseguridad aprobados por la ACE.

d) No realizar continuamente las operaciones de revisión, ejercicios, simulacros y análisis de las medidas, sistemas informáticos, equipos, redes, infraestructuras o procesos ejecutados o implementados en éstos.

e) Incumplir las disposiciones contenidas en las políticas, normativas técnicas, lineamientos e instructivos en materia de ciberseguridad y seguridad de la información, cuando éstas se relacionen con la implementación del sistema de gestión de ciberseguridad y seguridad de la información o la gestión de incidentes.

f) Obstaculizar o impedir las labores del área o áreas responsables para la implementación, seguimiento, revisión y adecuación de las acciones y medidas relacionadas con la ciberseguridad y seguridad de la información.

g) Presentar a la ACE información incompleta, errónea o inexacta.

También incurrirán en responsabilidad los titulares, la alta dirección y cualquier otro funcionario o empleado por las infracciones anteriores cuando éstas se materialicen en virtud de la orden, instrucción, negligencia u omisión de éstos.

Infracciones muy graves

Artículo 21.- Se considerarán infracciones muy graves las siguientes:

a) Remitir, fuera del plazo, los informes o la información relacionados con la ciberseguridad y seguridad de la información que le sean exigidos por la autoridad competente, cuando tal información se relacione con algún incidente o sea necesaria para la gestión de éste.

b) Presentar, sin las especificaciones requeridas, los informes o la información relacionados con la ciberseguridad y seguridad de la información que le sean exigidos por la autoridad competente, cuando tal información se relacione con algún incidente o sea necesaria para la gestión de éste.

c) No implementar un sistema de gestión de ciberseguridad y seguridad de la información permanente, sin causa justificada, de acuerdo con lo establecido por la Agencia.

d) Incumplir con las medidas necesarias para prevenir, reportar y resolver las amenazas de ciberseguridad y seguridad de la información, de manera inmediata y eficaz.

e) No adoptar, de forma oportuna, expedita y eficiente, las acciones necesarias para reducir el impacto y la propagación de un incidente de ciberseguridad o seguridad de la información.

f) No crear o designar un área o áreas responsables para la implementación, seguimiento, revisión y adecuación de las acciones y medidas relacionadas con la ciberseguridad y seguridad de la información.

g) Obstaculizar o impedir las labores de gestión, auditoria e inspección que realice la Agencia en materia de ciberseguridad y seguridad de la información.

h) No informar a los potenciales afectados, en la medida que puedan identificarse y cuando así lo determine la ACE, sobre la ocurrencia de incidentes que pudieran comprometer o comprometan gravemente su información, así como las posibles medidas que pueden adoptar para mitigar los riesgos ocasionados por los mismos, si las hubiere.

i) Incumplir con las órdenes de prohibición de utilizar los sistemas informáticos o cualquiera de sus partes, en el tiempo y la forma en que sea comunicada por la Agencia.

También incurrirán en responsabilidad los titulares, la alta dirección y cualquier otro funcionario o empleado por las infracciones anteriores cuando éstas se materialicen en virtud de la orden, instrucción, negligencia u omisión de éstos.

Sanción para infracciones leves

Artículo 22.- Las infracciones leves se sancionarán con amonestación escrita o una multa de entre uno a diez salarios mínimos mensuales del sector comercio, según corresponda al sujeto obligado.

El funcionario o empleado que reciba tres o más amonestaciones escritas en un plazo menor a un año será desvinculado de su empleo o cargo sin responsabilidad para la Administración Pública.

Sanción para infracciones graves

Artículo 23.- Las infracciones graves se sancionarán con despido o destitución del cargo sin responsabilidad para la Administración Pública y una multa de entre once a cincuenta salarios mínimos mensuales del sector comercio cuando el infractor se encuentre vinculado con el sector público.

En el caso de que el infractor sea del sector privado, la sanción será una multa de entre once a cincuenta salarios mínimos mensuales del sector comercio.

Sanción para infracciones muy graves

Artículo 24.- Las infracciones graves se sancionarán con despido o destitución del cargo sin responsabilidad para la Administración Pública y una multa de entre cincuenta y un a cien salarios mínimos mensuales del sector comercio cuando el infractor se encuentre vinculado con el sector público.

En el caso de que el infractor sea del sector privado, la sanción será una multa de entre cincuenta y un a cien salarios mínimos mensuales del sector comercio.

Imposibilidad de pertenecer al sector público

Artículo 25.- El funcionario o empleado que sea despedido o destituido de su cargo por la comisión de algunas de las infracciones contempladas por la presente ley, no podrá laborar para la administración pública por un periodo de diez años posteriores a la imposición de la sanción respectiva.

Medidas adicionales

Artículo 26.- Determinada la procedencia de la sanción, la Agencia podrá ordenar al infractor o el sujeto obligado relacionado que adopte las medidas que fueren necesarias para restablecer la legalidad alterada por la infracción o que permita la corrección de los derechos o las situaciones vulneradas.

Todas las sanciones determinadas en la presente ley no eximen al infractor de las responsabilidades civiles o penales derivadas de las investigaciones correspondientes a que dieren lugar.

Multa coercitiva

Artículo 27.- Con el fin de lograr la ejecución de sus actos, la Agencia podrá imponer multas coercitivas de entre uno a diez salarios mínimos del sector comercio por cada día hábil que transcurra sin que se cumpla con lo ordenado.

Esta sanción será independiente y compatible con las demás sanciones que contempla esta ley.

Procedimiento sancionador

Artículo 28.- El procedimiento para la determinación de las infracciones y sanciones que establece la presente ley deberá realizarse de conformidad con el procedimiento simplificado contemplado en la Ley de Procedimientos Administrativos.

El procedimiento podrá iniciarse de oficio, por aviso, por denuncia o por cualquier otro medio. Cuando la información sobre la presunta comisión de la infracción se recibiera de forma verbal o de tal manera que no hubiera un respaldo escrito de la misma, la Agencia levantará un acta con todos los datos pertinentes para la tramitación del procedimiento.

Prescripción

Artículo 29.- Las infracciones y sanciones contempladas en la presente ley prescribirán a los cinco años.

CAPÍTULO IV.- DISPOSICIONES FINALES

Especialidad y supletoriedad

Artículo 30.- La presente ley, por su carácter especial, prevalecerá sobre toda otra disposición legal que la contraríe, incluyendo aquellas que regulen la relación laboral entre empleados, servidores y funcionarios públicos; sin embargo, siempre deberán respetarse las garantías constitucionales de estos mismos. En todo lo no previsto, se aplicará supletoriamente lo dispuesto en la Ley de Procedimientos Administrativos.

Emisión de normativas y disposiciones aplicables

Artículo 31.- La ACE deberá elaborar las normativas, protocolos, lineamientos, estándares y criterios técnicos, tanto generales como específicos, en materia de ciberseguridad y seguridad de la información, en concordancia con lo establecido en el artículo 5, a más tardar noventa días contados a partir de la vigencia de la presente ley.

Vigencia

Artículo 32.- La presente ley entrará en vigencia ocho días después de su publicación en el Diario Oficial.

DADO EN EL SALÓN AZUL DEL PALACIO LEGISLATIVO: San Salvador, a los doce días del mes de noviembre del año dos mil veinticuatro.

ERNESTO ALFREDO CASTRO ALDANA, PRESIDENTE.

SUECY BEVERLEY CALLEJAS ESTRADA, KATHERYN ALEXIA RIVAS GONZÁLEZ, PRIMERA VICEPRESIDENTA. SEGUNDA VICEPRESIDENTA.

ELISA MARCELA ROSALES RAMÍREZ, REYNALDO ANTONIO LÓPEZ CARDOZA, PRIMERA SECRETARIA. SEGUNDO SECRETARIO.

REINALDO ALCIDES CARBALLO CARBALLO, TERCER SECRETARIO.

CASA PRESIDENCIAL: San Salvador, a los catorce días del mes de noviembre de dos mil veinticuatro.

PUBLÍQUESE,

NAYIB ARMANDO BUKELE ORTEZ, Presidente de la República.

HÉCTOR GUSTAVO VILLATORO, Ministro de Justicia y Seguridad Pública.