Archivos de la etiqueta: Derecho Informático Chileno

25Abr/21

Ley nº 19.927, de 05 de enero de 2004

Ley nº 19.927, de 05 de enero de 2004. Modifica el Código Penal, el Código de Procedimiento Penal y el Código Procesal Penal en materia de delitos de pornografía infantil.

Teniendo presente que el H. Congreso Nacional ha dado su aprobación al siguiente

Proyecto de ley:

Artículo 1º

Introdúcense las siguientes modificaciones en el Código Penal:

1. Modifícase el artículo 21 en los siguientes términos:

a) Agrégase en el acápite titulado “Penas de crímenes“, a continuación de la frase “Inhabilitación especial perpetua para algún cargo u oficio público o profesión titular“, en punto aparte (.), el siguiente texto:

“Inhabilitación absoluta temporal para cargos, empleos, oficios o profesiones ejercidos en ámbitos educacionales o que involucren una relación directa y habitual con personas menores de edad.”.

b) Agrégase en el acápite titulado “Penas de simples delitos“, a continuación de la palabra “Destierro“, en punto aparte (.), el siguiente texto:

“Inhabilitación absoluta temporal para cargos, empleos, oficios o profesiones ejercidos en ámbitos educacionales o que involucren una relación directa y habitual con personas menores de edad.”.

2. Agrégase el siguiente artículo 39 bis:

“Artículo 39 bis.- La pena de inhabilitación absoluta temporal para cargos, empleos, oficios o profesiones ejercidos en ámbitos educacionales o que involucren una relación directa y habitual con personas menores de edad, prevista en el artículo 372 de este Código, produce:

1º La privación de todos los cargos, empleos, oficios y profesiones que tenga el condenado.

2º La incapacidad para obtener los cargos, empleos, oficios y profesiones mencionados antes de transcurrido el tiempo de la condena de inhabilitación, contado desde que se hubiere dado cumplimiento a la pena principal, obtenido libertad condicional en la misma, o iniciada la ejecución de alguno de los beneficios de la ley nº 18.216, como alternativa a la pena principal.

La pena de inhabilitación de que trata este artículo tiene una extensión de tres años y un día a diez años y es divisible en la misma forma que las penas de inhabilitación absoluta y especial temporales.”.

3. Intercálase, en el número 5º del artículo 90, a continuación de la palabra “titulares” la siguiente frase: “o para cargos, oficios o profesiones ejercidos en ámbitos educacionales o que involucren una relación directa y habitual con personas menores de edad,”.

4. Reemplázase el epígrafe del Título VII del Libro II, por “Crímenes y delitos contra el orden de las familias, contra la moralidad pública y contra la integridad sexual“.

5. Introdúcense las siguientes modificaciones al artículo 361:

a) Reemplázase, en el inciso primero, la frase “presidio menor en su grado máximo a presidio mayor en su grado medio“, por “presidio mayor en su grado mínimo a medio“.

b) Sustitúyese, en el encabezamiento del inciso segundo, la palabra “doce” por “catorce“.

6. Reemplázase en el artículo 362 la palabra “doce” por “catorce“.

7. Modifícase el encabezamiento del artículo 363 en los siguientes términos:

a) Reemplázase la expresión “reclusión menor en sus grados medio a máximo“, por “presidio menor en su grado máximo a presidio mayor en su grado mínimo“.

b) Sustitúyese la palabra “doce” por “catorce“.

8. Incorpórase el siguiente artículo 365 bis, nuevo:

“Artículo 365 bis.- Si la acción sexual consistiere en la introducción de objetos de cualquier índole, por vía vaginal, anal o bucal, o se utilizaren animales en ello, será castigada:

1.- con presidio mayor en su grado mínimo a medio, si concurre cualquiera de las circunstancias enumeradas en el artículo 361;

2.- con presidio mayor en cualquiera de sus grados, si la víctima fuere menor de catorce años, y 3.- con presidio menor en su grado máximo a presidio mayor en su grado mínimo, si concurre alguna de las circunstancias enumeradas en el artículo 363 y la víctima es menor de edad, pero mayor de catorce años.”.

9. Sustitúyese el artículo 366 por el siguiente:

“Artículo 366.- El que abusivamente realizare una acción sexual distinta del acceso carnal con una persona mayor de catorce años, será castigado con presidio menor en su grado máximo, cuando el abuso consistiere en la concurrencia de alguna de las circunstancias enumeradas en el artículo 361.

Igual pena se aplicará cuando el abuso consistiere en la concurrencia de alguna de las circunstancias enumeradas en el artículo 363, siempre que la víctima fuere mayor de catorce y menor de dieciocho años.”.

10. Reemplázase el artículo 366 bis, por el siguiente:

“Artículo 366 bis.- El que realizare una acción sexual distinta del acceso carnal con una persona menor de catorce años, será castigado con la pena de presidio menor en su grado máximo a presidio mayor en su grado mínimo.”.

11. En el artículo 366 ter, sustitúyese las palabras dos artículos anteriores por tres artículos anteriores.

12. Reemplázase el artículo 366 quáter por el siguiente:

“Artículo 366 quáter.- El que, sin realizar una acción sexual en los términos anteriores, para procurar su excitación sexual o la excitación sexual de otro, realizare acciones de significación sexual ante una persona menor de catorce años, la hiciere ver o escuchar material pornográfico o presenciar espectáculos del mismo carácter, será castigado con presidio menor en su grado medio a máximo.

Si, para el mismo fin de procurar su excitación sexual o la excitación sexual de otro, determinare a una persona menor de catorce años a realizar acciones de significación sexual delante suyo o de otro, la pena será presidio menor en su grado máximo.

Con iguales penas se sancionará a quien realice alguna de las conductas descritas en los incisos anteriores con una persona menor de edad pero mayor de catorce años, concurriendo cualquiera de las circunstancias del numerando 1º del artículo 361 o de las enumeradas en el artículo 363.”.

13. Agrégase el siguiente artículo 366 quinquies:

“Artículo 366 quinquies.- El que participare en la producción de material pornográfico, cualquiera sea su soporte, en cuya elaboración hubieren sido utilizados menores de dieciocho años, será sancionado con presidio menor en su grado máximo.

Para los efectos de este artículo y del artículo 374 bis, se entenderá por material pornográfico en cuya elaboración hubieren sido utilizados menores de dieciocho años, toda representación de éstos dedicados a actividades sexuales explícitas, reales o simuladas, o toda representación de sus partes genitales con fines primordialmente sexuales”.

14. Sustitúyese el artículo 367 por el siguiente:

“Artículo 367.- El que promoviere o facilitare la prostitución de menores de edad para satisfacer los deseos de otro, sufrirá la pena de presidio menor en su grado máximo.

 Si concurriere habitualidad, abuso de autoridad o de confianza o engaño, se impondrán las penas de presidio mayor en cualquiera de sus grados y multa de treinta y una a treinta y cinco unidades tributarias mensuales.”.

15. Introdúcense las siguientes modificaciones en el artículo 367 bis:

a) Agrégase en el inciso primero, después de la palabra “veinte“, la expresión “a treinta“.

b) Modifícase el inciso segundo en los siguientes términos:

1º Sustitúyese el encabezamiento por el siguiente:

“Sin embargo, se impondrán las penas señaladas en el inciso segundo del artículo anterior en los siguientes casos:”.

2º Reemplázase el nº 4 por el siguiente:

“4.- Si el autor fuere ascendiente, descendiente, cónyuge, conviviente, hermano, tutor, curador o encargado del cuidado personal de la víctima.”.

16. Intercálase el siguiente artículo 367 ter:

“Artículo 367 ter.- El que, a cambio de dinero u otras prestaciones de cualquier naturaleza, obtuviere servicios sexuales por parte de personas mayores de catorce pero menores de dieciocho años de edad, sin que medien las circunstancias de los delitos de violación o estupro, será castigado con presidio menor en su grado máximo.”.

17. Agrégase el siguiente artículo 368 bis:

“Artículo 368 bis.- Cuando, en la comisión de los delitos señalados en los artículos 366 quáter, 366 quinquies, 367, 367 ter o 374 bis se utilizaren establecimientos o locales, a sabiendas de su propietario o encargado, o no pudiendo éste menos que saberlo, podrá decretarse en la sentencia su clausura definitiva.

Asimismo, durante el proceso judicial respectivo, podrá decretarse, como medida cautelar, la clausura temporal de dichos establecimientos o locales.”.

18. Introdúcese el siguiente artículo 369 ter, nuevo:

“Artículo 369 ter.- Cuando existieren sospechas fundadas de que una persona o una organización delictiva hubiere cometido o preparado la comisión de alguno de los delitos previstos en los artículos 366 quinquies, 367, 367 bis, 367 ter, 374 bis, inciso primero, y 374 ter, y la investigación lo hiciere imprescindible, el tribunal, a petición del Ministerio Público, podrá autorizar la interceptación o grabación de las telecomunicaciones de esa persona o de quienes integraren dicha organización, la fotografía, filmación u otros medios de reproducción de imágenes conducentes al esclarecimiento de los hechos y la grabación de comunicaciones. En lo demás, se estará íntegramente a lo dispuesto en los artículos 222 a 225 del Código Procesal Penal.

 Igualmente, bajo los mismos supuestos previstos en el inciso precedente, podrá el tribunal, a petición del Ministerio Público, autorizar la intervención de agentes encubiertos. Mediando igual autorización y con el objeto exclusivo de facilitar la labor de estos agentes, los organismos policiales pertinentes podrán mantener un registro reservado de producciones del carácter investigado. Asimismo, podrán tener lugar entregas vigiladas de material respecto de la investigación de hechos que se instigaren o materializaren a través del intercambio de dichos elementos, en cualquier soporte.

 La actuación de los agentes encubiertos y las entregas vigiladas serán plenamente aplicables al caso en que la actuación de los agentes o el traslado o circulación de producciones se desarrolle a través de un sistema de telecomunicaciones.

Los agentes encubiertos, el secreto de sus actuaciones, registros o documentos y las entregas vigiladas se regirán por las disposiciones de la ley nº 19.366.”.

19. Sustitúyese el artículo 372 por el siguiente:

“Artículo 372.- Los comprendidos en el artículo anterior y cualesquiera otros condenados por la comisión de los delitos previstos en los dos párrafos precedentes en contra de un menor de edad, serán también condenados a las penas de interdicción del derecho de ejercer la guarda y ser oídos como parientes en los casos que la ley designa, y de sujeción a la vigilancia de la autoridad durante los diez años siguientes al cumplimiento de la pena principal. Esta sujeción consistirá en informar a Carabineros cada tres meses su domicilio actual. El incumplimiento de esta obligación configurará la conducta establecida en el artículo 496 nº 1 de este Código.

Asimismo, el tribunal condenará a las personas comprendidas en el artículo precedente a la pena de inhabilitación absoluta temporal para cargos, oficios o profesiones ejercidos en ámbitos educacionales o que involucren una relación directa y habitual con personas menores de edad, en cualquiera de sus grados. “.

20. Sustitúyese el artículo 372 bis por el siguiente:

“Artículo 372 bis.- El que, con ocasión de violación, cometiere además homicidio en la persona de la víctima, será castigado con presidio perpetuo a presidio perpetuo calificado.”.

21. Agrégase el siguiente artículo 374 bis:

“Artículo 374 bis.- El que comercialice, importe, exporte, distribuya, difunda o exhiba material pornográfico, cualquiera sea su soporte, en cuya elaboración hayan sido utilizados menores de dieciocho años, será sancionado con la pena de presidio menor en su grado medio a máximo.

El que maliciosamente adquiera o almacene material pornográfico, cualquiera sea su soporte, en cuya elaboración hayan sido utilizados menores de dieciocho años, será castigado con presidio menor en su grado medio.”.

22. Agrégase el siguiente artículo 374 ter:

“Artículo 374 ter.- Las conductas de comercialización, distribución y exhibición señaladas en el artículo anterior, se entenderán cometidas en Chile cuando se realicen a través de un sistema de telecomunicaciones al que se tenga acceso desde territorio nacional.”.

    23. Sustitúyese en el nº 7º del artículo 495 las expresiones “mujeres públicas” por la frase “quienes ejercen el comercio sexual“.

Artículo 2º.- Introdúcense las siguientes modificaciones en el Código de Procedimiento Penal:

1.- Sustitúyese en el inciso segundo del artículo 11 la frase “366 quáter“, por la siguiente: “366 quinquies“.

2.- Introdúcese el siguiente artículo 113 ter, nuevo:

“Artículo 113 ter.- Cuando existieren sospechas fundadas de que una persona o una organización delictiva hubiere cometido o preparado la comisión de alguno de los delitos previstos en los artículos 366 quinquies, 367, 367 bis, 367 ter, 374 bis, inciso primero, y 374 ter del Código Penal, y la investigación lo hiciere imprescindible, el juez podrá ordenar la interceptación o grabación de las telecomunicaciones de esa persona o de quienes integraren dicha organización y la grabación de comunicaciones.

 La orden que dispusiere la interceptación o grabación deberá indicar el nombre o los datos que permitan la adecuada identificación del afectado por la medida y señalar la forma en que se aplicará y su duración, la que no podrá exceder de sesenta días. El juez podrá prorrogar este plazo por períodos de hasta igual duración, para lo cual deberá examinar cada vez la concurrencia de los requisitos previstos en los incisos precedentes. En todo caso, la orden judicial no podrá extenderse más allá de un año desde que se decretó.

Las empresas o establecimientos que presten los servicios de comunicación a que se refiere el inciso primero deberán, en el menor plazo posible, poner a disposición de los funcionarios encargados de la diligencia todos los recursos necesarios para llevarla a cabo. Con este objetivo los proveedores de tales servicios deberán mantener, en carácter reservado, a disposición del tribunal, un listado actualizado de sus rangos autorizados de direcciones IP y un registro, no inferior a seis meses, de los números IP de las conexiones que realicen sus abonados. La negativa o el entorpecimiento en la práctica de la medida decretada será constitutiva del delito de desacato, conforme al artículo 240 del Código de Procedimiento Civil. Asimismo, los encargados de realizar la diligencia y los empleados de las empresas o de los establecimientos deberán guardar secreto acerca de la misma, salvo que se les citare como testigos al procedimiento.

Si las sospechas tenidas en consideración para ordenar las medidas se disiparen o hubiere transcurrido el plazo de duración fijado para las mismas, ellas deberán ser interrumpidas inmediatamente.

Bajo los mismos supuestos previstos en el inciso primero, el juez podrá autorizar la intervención de agentes encubiertos, o la realización de entregas vigiladas de material, de acuerdo a lo dispuesto en el artículo 369 ter del Código Penal.”.

3.- Agrégase el siguiente inciso cuarto al artículo 673:

“En los casos de los artículos 366 quinquies, 374 bis, inciso primero y 374 ter del Código Penal, el tribunal destinará los instrumentos tecnológicos decomisados, tales como computadores, reproductores de imágenes o sonidos y otros similares, al Servicio Nacional de Menores o a los departamentos especializados en la materia de los organismos policiales que correspondan. Las producciones incautadas como pruebas de dichos delitos podrán destinarse al registro reservado a que se refiere el inciso segundo del artículo 369 ter del Código Penal. En este caso, la vulneración de la reserva se sancionará de conformidad con lo dispuesto en el párrafo 8 del Título V, del Libro II del Código Penal.”.

Artículo 3º.- Incorpóranse las siguientes modificaciones al Código Procesal Penal:

a) En el inciso quinto del artículo 222, a continuación de las palabras “a cabo“, reemplázase el punto seguido (.) por una coma (,) e intercálase el siguiente texto:

“en el menor plazo posible. Con este objetivo los proveedores de tales servicios deberán mantener, en carácter reservado, a disposición del Ministerio Público, un listado actualizado de sus rangos autorizados de direcciones IP y un registro, no inferior a seis meses, de los números IP de las conexiones que realicen sus abonados.”.

b) Agrégase el siguiente inciso cuarto al artículo 469:

“En los casos de los artículos 366 quinquies, 374 bis, inciso primero, y 374 ter del Código Penal, el tribunal destinará los instrumentos tecnológicos decomisados, tales como computadores, reproductores de imágenes o sonidos y otros similares, al Servicio Nacional de Menores o a los departamentos especializados en la materia de los organismos policiales que correspondan.”.

Artículo 4º.- Incorpóranse las siguientes modificaciones a la ley nº 16.618, de Menores:

a) En el artículo 15, agrégase la siguiente letra e), nueva:

“e) Otorgar protección inmediata a un niño, niña o adolescente que se encuentre en situación de peligro grave, directo e inminente para su vida o integridad física.

 Para ello, concurriendo tales circunstancias, podrá ingresar a un lugar cerrado y retirar al niño, niña o adolescente, debiendo en todo caso poner de inmediato los hechos en conocimiento del Juez de Menores, del Crimen o Fiscal del Ministerio Público, según corresponda.”.

b) En el artículo 37, intercálase el siguiente inciso tercero, nuevo, pasando el actual inciso tercero a ser inciso cuarto:

“También procederá el recurso de apelación en contra de aquellas resoluciones que nieguen la aplicación de alguna medida de protección provisoria solicitada en conformidad a lo dispuesto en los artículos 26 nº 7) y 40 de esta ley, cuando dicha solicitud se funde en situaciones de peligro físico grave e inminente para una persona menor de edad.”.

Artículo 5º.- Intercálase, en el inciso tercero del artículo 3º del decreto ley nº 321, de 1925, sobre libertad condicional, entre la palabra “infanticidio” y la conjunción “y“, la frase “el previsto en el número 1 del artículo 367 bis del Código Penal”.

Artículo 6º.- Intercálase, en la letra e) del artículo 4º de la ley nº 18.050, que fija normas generales para conceder indultos particulares, entre la expresión “robo con homicidio” y la conjunción “y“, la frase “el previsto en el número 1 del artículo 367 bis del Código Penal“.

Artículo 7º.- Introdúcense las siguientes modificaciones en el decreto ley nº 645, de 1925, sobre Registro Nacional de Condenas:

a) En el inciso primero del artículo 6º, agrégase a continuación de la palabra “Registro” la siguiente oración, precedida de una coma (,): “sin perjuicio de lo dispuesto en el artículo siguiente“.

b) Agrégase el siguiente artículo 6º bis:

“Artículo 6º bis.- Toda institución pública o privada que por la naturaleza de su objeto requiera contratar a una persona determinada para algún empleo, cargo, oficio o profesión que involucre una relación directa y habitual con menores de edad, podrá solicitar que se le informe, para fines particulares, si ésta se encuentra afecta a la inhabilitación establecida en el artículo 39 bis del Código Penal.

La misma información podrá ser entregada a cualquier persona que cuente con una autorización expresa de aquel cuyos antecedentes se solicitan, para los fines señalados en el inciso anterior.”.

Artículo 8º.- Sustitúyese el artículo 30 de la ley nº19.846, sobre calificación de la producción cinematográfica, por el siguiente:

    “Artículo 30.- La participación en la producción de material pornográfico en cuya elaboración hayan sido utilizados menores de dieciocho años y la comercialización, importación, exportación, distribución o exhibición de ese material, serán sancionadas de conformidad a lo previsto en los artículos 366 quinquies, 374 bis y 374 ter del Código Penal.”.

Artículo 9º.- Introdúcense las siguientes modificaciones al artículo 6º del Código Orgánico de Tribunales:

a) En el número 8º, reemplázase la coma (,) y la conjunción “y“, por un punto y coma (;),

b) En el número 9º, sustitúyese el punto (.) por una coma (,) y la conjunción “y“, y

c) Incorpórase el siguiente numeral 10:

“10. Los sancionados en los artículos 366 quinquies, 367 y 367 bis nº 1, del Código Penal, cuando pusieren en peligro o lesionaren la indemnidad o la libertad sexual de algún chileno o fueren cometidos por un chileno o por una persona que tuviere residencia habitual en Chile; y el contemplado en el artículo 374 bis, inciso primero, del mismo cuerpo legal, cuando el material pornográfico objeto de la conducta hubiere sido elaborado utilizando chilenos menores de dieciocho años.”..

Habiéndose cumplido con lo establecido en el nº 1º del artículo 82 de la Constitución Política de la República y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto promúlguese y llévese a efecto como Ley de la República.

Santiago, 5 de enero de 2004.

RICARDO LAGOS ESCOBAR, Presidente de la República.

Luis Bates Hidalgo, Ministro de Justicia.

Jorge Correa Sutil, Ministro del Interior (S).

Lo que transcribo a Ud. para su conocimiento.

Saluda atentamente a Ud., Jaime Arellano Quintana, Subsecretario de Justicia.

Tribunal Constitucional

Proyecto de ley que modifica el Código Penal, el Código de Procedimiento Penal y el Código Procesal Penal en materia de delitos de pornografía infantil

    El Secretario del Tribunal Constitucional, quien suscribe, certifica que la Honorable Cámara de Diputados envió el proyecto de ley enunciado en el rubro, aprobado por el Congreso Nacional, a fin de que este Tribunal ejerciera el control respecto del artículo 9º, y por sentencia de 18 de diciembre de 2003, dictada en los autos Rol nº 399, lo declaró constitucional. Santiago, diciembre 22 de 2003.

Rafael Larraín Cruz, Secretario.

20Abr/21

Decreto nº 154 de 11 de noviembre de 2011

Decreto nº 154 de 11 de noviembre de 2011, que modifica Decreto nº 181, de 2002, que aprueba Reglamento de la Ley nº 19.799 sobre Documentos Electrónicos, Firma Electrónica y la Certificación de dicha Firma, del Ministerio de Economía, Fomento y Turismo; Subsecretaria de Economía y Empresas de menor tamaño. (Publicado el 11 de agosto de 2012).

Número 154

Santiago, 18 de noviembre de 2011

Vistos:

Lo dispuesto en el artículo 32º nº 6 de la Constitución Política de la República; en la ley 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma; en el decreto supremo 181, de 9 de julio de 2002, del Ministerio de Economía, Fomento y Reconstrucción, que aprueba el Reglamento de la Ley nº 19.799 sobre Documentos Electrónicos, Firma Electrónica y la Certificación de dicha Firma (en adelante “el Reglamento”); y en la resolución nº 1.600, de 2008, de la Contraloría General de la República, que fija normas sobre exención del trámite de toma de razón.

Considerando:

1. Que, desde la dictación del Reglamento, el desarrollo tecnológico que ha experimentado la firma electrónica avanzada ha producido la obsolescencia de parte importante de las normas técnicas establecidas reglamentariamente.

2. Que lo anterior ha generado dos efectos no deseados por la normativa reglamentaria: Por una parte, el mantenimiento de bajos estándares de seguridad y calidad del servicio en comparación a los patrones internacionales, lo cual ha provocado una desconfianza en el sistema; y por la otra, la imposibilidad de incorporar nuevos dispositivos de firma electrónica avanzada a precios más bajos, impidiendo la masificación del uso de dicha firma.

3. Que, en virtud de los principios de Neutralidad Tecnológica y Compatibilidad Internacional contenidos en el artículo 1º de la ley nº 19.799, se hace necesario actualizar las normas técnicas que regulan la firma electrónica, documentos electrónicos y la certificación de dicha firma, a fin de equipararlas a los estándares internacionales en la materia.

4. Que, asimismo, se requiere establecer procedimiento expedito para la fijación, modificación o derogación de normas técnicas que materialicen los objetivos de la ley nº 19.799, y permita al sistema reaccionar eficazmente a la evolución tecnológica, otorgando una mayor seguridad y confianza a sus usuarios.

5. Que, en mérito de lo anterior, se hace necesario dotar a la Subsecretaría de Economía y Empresas de Menor Tamaño, en cuanto Entidad Acreditadora, de la facultad para fijar, modificar o derogar las normas técnicas aplicables a los prestadores de servicios de certificación, sean públicos o privados, a fin de lograr cumplir los objetivos de la ley nº 19.799, esto es, entre otros: otorgar altos niveles de seguridad y eficiencia al sistema, y eliminar las barreras que actualmente han impedido la masificación de la firma electrónica avanzada.

Decreto:

Artículo primero:

Modifícase el Reglamento en los términos que siguen:

1. Reemplázase íntegramente el actual artículo 5º, por el siguiente nuevo:

“Artículo 5º. A petición de parte o de oficio, la Entidad Acreditadora podrá iniciar el procedimiento de fijación, modificación o derogación de normas técnicas para la prestación del servicio de certificación de firma electrónica avanzada.

Dicho procedimiento se iniciará notificando a cada uno de los prestadores de servicios de certificación acreditados acerca del objeto y propuestas de modificación o fijación de normas técnicas, otorgando un plazo no inferior a 30 días hábiles para que aquellas efectúen las observaciones que estimen pertinentes. Además, la Entidad Acreditadora deberá publicar en su sitio web, por igual período, el objeto y propuesta de normas técnicas.

Las observaciones efectuadas por los prestadores de servicios de certificación acreditados no serán vinculantes para la Entidad Acreditadora.

Vencido el plazo para las observaciones, la Entidad Acreditadora evaluará las observaciones recibidas y determinará las normas técnicas que serán fijadas, modificadas o derogadas, las que serán aprobadas mediante decreto del Ministro de Economía, Fomento y Turismo.

De ser necesario, se podrán fijar conjuntos alternativos de normas técnicas para la prestación del servicio con el objeto de permitir el uso de diversas tecnologías y medios electrónicos, en conformidad a la ley y el presente reglamento.

Si la fijación o modificación de normas técnicas relativas a documentos electrónicos aplicables a los órganos del Estado requiere recursos adicionales o la coordinación de diversas entidades para su implementación, el decreto que aprueba las normas técnicas deberá ser firmado, además, por los Ministros de Hacienda y de Secretaría General de la Presidencia.”.

2. Reemplázase en el actual inciso primero del artículo 15 la frase “y este Reglamento“, por la frase “, este Reglamento y las normas técnicas“.

 3. Reemplázase en el actual artículo 35 la frase “a las establecidas en este Reglamento“, por la frase “a las aprobadas de acuerdo al artículo 5º“.

4. Reemplázase en el actual artículo 44 la frase “con normas técnicas equivalentes a aquellas fijadas para los prestadores de servicios de certificación acreditados para el desarrollo de la actividad”, por la frase “las normas técnicas aprobadas de acuerdo al artículo 5º”.

5. Reemplázase en el actual artículo 51 la frase “fijadas a instancia del Comité creado en el artículo 47 del presente Reglamento”, por la frase “aprobadas de acuerdo al artículo 5º”.

Artículo segundo:

Reemplázase la disposición primera transitoria del Reglamento, por la siguiente nueva:

“Primera. En tanto no sean aprobadas las normas técnicas a que se refiere el artículo 5º, se fijan como normas técnicas para todos los fines previstos en este Reglamento las siguientes:

a) Prácticas de Certificación:

ETSI TS 102 042 V1.1.1 (2002-04). Technical Specification. Policy requirements for certification authorities issuing public key certificates.

NCh2805.Of2003 Tecnología de la Información – Requisitos de las políticas de las autoridades certificadoras que emiten certificados de claves públicas.

ETSI TS 102 042 V1.2.2 (2005-06). RTS/ESI-000043. Keywords e-commerce, electronic signature, public key, security.

ETSI TS 102 042 V2.1.1 (2009-05). Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates.

ETSI TS 102 042 V2.1.2 (2010-04). Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates.

b) Seguridad:

NCh27002.Of2009 Tecnología de la información – Código de práctica para la gestión de seguridad de la información.

ISO/IEC 15408-1:2009 Information technology – Security techniques – Evaluation criteria for IT security – Part 1: Introduction and general model

FIPS PUB 140-2: Security Requirements for Cryptographic Modules (mayo 2001).

NCh.2820/1.Of2003 Tecnología de la información – Técnica de seguridad – Criterio de evaluación de la seguridad de TI – Parte 1: Introducción y modelo general.

NCh2829.Of.2003 Tecnología de la Información – Requisitos de Seguridad para Módulos Criptográficos.

c) Estructura de Certificados:

ISO/IEC 9594-8: 2005 Information Technology – Open Systems Interconnection – The Directory Attribute Certificate Framework. Correccion 2:2009.

ITU – T Rec.X.690 (2002) / ISO/IEC 8825-1:2002. ASN.1 Basic Encoding Rules.

NCh2798.Of2003 Tecnología de la Información – Reglas de codificación ASN.1 “Especificación de las reglas de codificación básica (BER) de las reglas de codificación canónica (CER) y de las reglas de codificación distinguida (DER).

d) Repositorio de Información:

NCh2832.Of2003 Tecnología de la información – Protocolos operacionales de infraestructura de clave pública LDAPv2 para Internet X.509.

RFC 2559 Boeyen, S. et al., “Internet X.509 Public Key Infrastructure. Operational Protocols LDAPv2”, abril 1999.

RFC 3377 LDAPv3: Technical Specification, September 2002, Lightweight Directory Access Protocol (v3): Technical.

e) Sellado de Tiempo/Time stamping:

ETSI TS 102 023, v.1.2.1 y v.1.2.2. Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities.

ETSI TS 101 861 V1.3.1 Time-stamping profile.

ISO/IEC 18014-1:2008 Information technology – Security techniques – Time-stamping services – Part 1: Framework.

ISO/IEC 18014-2:2009 Information technology – Security techniques – Time-stamping services – Part 2: Mechanism producing independent tokens.

ISO/IEC 18014-3:2009 Information technology – Security techniques – Time-stamping services – Part 3: Mechanisms producing linked tokens.

RFC 3161 Internet X.509 Public Key Infrastructure Time – Stamp Protocol (TSP) (2001), RFC 5816 (update), ANSI ASC X 9.95.

RFC 3628 Requirements for Times Stamping Authorities.

NIST Special publication 800-102, Sept. 2009.

f) DNI Electrónico y su Identidad Biométrica:

ISO/ 19.785, ISO 19.794-2 Formatos de cabecera y datos de referencia.

ISO 7816-4, ISO 7816-11 Para la definición de los comandos de la tarjeta.

ANSI X.9.84 – 2003 – Reconocimiento de firmas, huellas digitales.

ISO/IEC 27N2949 – Condiciones de los sistemas biométricos para la industria de servicios financieros.

ISO/IEC 19784-1:2005, también conocido como BioAPI 2.0. Conexión entre dispositivos biométricos y diferentes tipos de aplicaciones, interfaz de programación de aplicaciones biométricas (API).

Common Biometric Exchange Fice Format – formatos comunes de intercambio de archivos biométricos.

g) Servicios de firma móvil:

ETSI TS 102 207 V1.1.3 (2003-08) Mobile Commerce (M-COMM); Mobile Signature Service; Specifications for Roaming in Mobile Signature Services.

ETSI TR 102 206 V.1.1.3 (2003-08) Mobile Commerce (M-COMM); Mobile Signature Service; Security Framework.

ETSI TR 102 203 V1.1.1 (2003-05) Mobile Signatures; Business and functional Requirements.

ETSI TS 102 204 V1.1.4 (2003-08) Mobile Signature Service; Web Service Interface.

Además, para el buen uso de las políticas de firma electrónica basada en certificados, se deberán tener en cuenta las siguientes especificaciones técnicas:

ETSI TS 101 733, v.1.6.3, v1.7.3 y v.1.8.1. Electronic Signatures and Infrastructures (SEI); CMS Advanced Electronic Signatures (CAdES).

ETSI TS 101 903, v.1.2.2, v.1.3.2 y 1.4.1. Electronic Signatures and Infrastructures (SEI); XML Advanced Electronic Signatures (XAdES).

ETSI TS 102 778, v 1.1.2. Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles;

Part 1: PAdES Overview,

Part 2: PAdES Basic – Profile based on ISO 32000-1,

Part 3: PAdES Enhanced – PAdES-BES and PAdESEPES Profiles;

Part 4: Long-term validation

ETSI TS 102 176-1 V2.0.0 Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms.

ETSI TR 102 038, v.1.1.1. Electronic Signatures and Infrastructures (SEI); XML format for signature policies.

ETSI TR 102 041, v.1.1.1. Electronic Signatures and Infrastructures (SEI); Signature policies report.

ETSI TR 102 045, v.1.1.1. Electronic Signatures and Infrastructures (SEI); Signature policy for extended business model.

ETSI TR 102 272, v.1.1.1. Electronic Signatures and Infrastructures (SEI); ASN.1 format for signature policies.

IETF RFC 2560, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP.

IETF RFC 3125, Electronic Signature Policies.

IETF RFC 3161 actualizada por RFC 5816, Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP).

IETF RFC 5280, RFC 4325 y RFC 4630, Internet X.509 Public Key Infrastructure; Certificate and Certificate Revocation List (CRL) Profile.

IETF RFC 5652, RFC 4853 y RFC 3852, Cryptographic Message Syntax (CMS).

ITU-T Recommendation X.680 (1997): “Information technology – Abstract Syntax Notation One (ASN.1): Specification of basic notation”

Artículo transitorio

Único:

Las disposiciones del presente decreto entrarán en vigencia 180 días después de su publicación en el Diario Oficial.

Anótese, tómese razón, comuníquese y publíquese

SEBASTIÁN PIÑERA ECHENIQUE, Presidente de la República

Pablo Longueira Montes, Ministro de Economía, Fomento y Turismo

Cristian Larroulet Vignau, Ministro Secretario General de la Presidencia

Pedro Pablo Errázuriz Domínguez, Ministro de Transportes y Telecomunicaciones.

Lo que transcribe para su conocimiento

Saluda atentamente a usted, Tomás Flores Jaña, Subsecretario de Economía y Empresas de Menor Tamaño.

CONTRALORÍA GENERAL DE LA REPÚBLICA

División Jurídica

Cursa con alcances el decreto nº 154, de 2011, del Ministerio de Economía, Fomento y Turismo

nº 47.490

Santiago, 6 de agosto de 2012.

Esta Entidad de Control ha dado curso al documento del rubro, mediante el cual se modifica el decreto nº 181, de 2002, del entonces Ministerio de Economía, Fomento y Reconstrucción -que aprobó el reglamento de la ley nº 19.799, sobre documentos electrónicos, firma electrónica y certificación de dicha firma- por cuanto se ajusta a derecho.

No obstante, cumple hacer presente que esta Contraloría General entiende que la fijación, modificación o derogación de las normas técnicas a que se refiere el inciso cuarto del nuevo artículo 5º que se incorpora al citado decreto nº 181, de 2002, en virtud de lo establecido en el artículo primero, nº 1, del instrumento en examen, será aprobada mediante decreto supremo expedido a través del Ministerio de Economía, Fomento y Turismo.

En el mismo orden de ideas, se considera que cuando se trate de los supuestos a que alude el inciso sexto del mencionado artículo 5º, esto es, de aquellos en que la fijación o modificación de normas técnicas relativas a documentos electrónicos aplicables a los órganos del Estado requiere de recursos adicionales o de la coordinación de diversas entidades para su implementación, la respectiva fijación o modificación también ha de ser sancionada mediante decreto supremo expedido a través del Ministerio de Economía, Fomento y Turismo, acto que, en tales casos, junto con ser suscrito por el Presidente de la República y el Secretario de Estado de la referida Cartera, deberá ser firmado por el Ministro de Hacienda y el Ministro Secretario General de la Presidencia.

Con los alcances que anteceden se ha tomado razón del documento del epígrafe.

Saluda atentamente a Ud., Ramiro Mendoza Zúñiga, Contralor General de la República.

Al señor

Ministro de Economía, Fomento y Turismo

Presente.

20Abr/21

Ley nº 20.217 de 5 de octubre de 2007

Ley nº 20.217 de 5 de octubre de 2007 del Ministerio de Economía, Fomento y Reconstrucción, Subsecretaría de Economía, Fomento y Reconstrucción. Modifica el Código de Procedimiento y la Ley nº 19.799 sobre documento electrónico, firma electrónica y servicios de certificación de dicha firma. (Publicada el 12 de noviembre de 2007).

Teniendo presente que el H. Congreso Nacional ha dado su aprobación al siguiente:

Proyecto de ley:

Artículo 1°

Introdúcense las siguientes modificaciones en el Código de Procedimiento Civil.

1) Agrégase el siguiente número 6, nuevo, en el artículo 342:

 “6. Los documentos electrónicos suscritos mediante firma electrónica avanzada.”.

2) Agrégase el siguiente artículo 348 bis nuevo:

“Artículo 348 bis. Presentado un documento electrónico, el Tribunal citará para el 6° día a todas las partes a una audiencia de percepción documental. En caso de no contar con los medios técnicos electrónicos necesarios para su adecuada percepción, apercibirá a la parte que presentó el documento con tenerlo por no presentado de no concurrir a la audiencia con dichos medios.

Tratándose de documentos que no puedan ser transportados al tribunal, la audiencia tendrá lugar donde éstos se encuentren, a costa de la parte que los presente.

En caso que el documento sea objetado, en conformidad con las reglas generales, el Tribunal podrá ordenar una prueba complementaria de autenticidad, a costa de la parte que formula la impugnación, sin perjuicio de lo que se resuelva sobre pago de costas. El resultado de la prueba complementaria de autenticidad será suficiente para tener por reconocido o por objetado el instrumento, según corresponda.

Para los efectos de proceder a la realización de la prueba complementaria de autenticidad, los peritos procederán con sujeción a lo dispuesto por los artículos 417 a 423.

En el caso de documentos electrónicos privados, para los efectos del artículo 346, n°3, se entenderá que han sido puestos en conocimiento de la parte contraria en la audiencia de percepción.”.

Artículo 2°

Introdúcense las siguientes modificaciones en la ley nº 19.799.

1) Agrégase en el artículo 2° la siguiente letra i), nueva:

“i). Fecha electrónica: conjunto de datos en forma electrónica utilizados como medio para constatar el momento en que se ha efectuado una actuación sobre otros datos electrónicos a los que están asociados.”.

2) Reemplázase el número 2 del artículo 5º de la ley nº 19.799, por el siguiente:

“2. Los que posean la calidad de instrumento privado, en cuanto hayan sido suscritos con firma electrónica avanzada, tendrán el mismo valor probatorio señalado en el número anterior. Sin embargo, no harán fe respecto de su fecha, a menos que ésta conste a través de un fechado electrónico otorgado por un prestador acreditado.

En el caso de documentos electrónicos que posean la calidad de instrumento privado y estén suscritos mediante firma electrónica, tendrán el valor probatorio que corresponda, de acuerdo a las reglas generales.”.

Y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto promúlguese y llévese a efecto como Ley de la República.

Santiago, 5 de octubre de 2007

MICHELLE BACHELET JERIA, Presidenta de la República

Alejandro Ferreiro Yazigi, Ministro de Economía, Fomento y Reconstrucción

Carlos Maldonado Curti, Ministro de Justicia.

Lo que transcribe para su conocimiento

Saluda atentamente a usted, Ana María Correa López, Subsecretaria de Economía.

19Abr/21

Decreto nº 181, de 09 de julio de 2002

Decreto nº 181, de 09 de julio de 2002, del Ministerio de Economía; Fomento y Reconstrucción; Subsecretaría de Economía; Fomento y Reconstrucción, que aprueba reglamento de la Ley 19.799 sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma.

Decreto nº 181 de 9 de julio de 2002

REGLAMENTO DE LA LEY 19.799 SOBRE DOCUMENTOS ELECTRONICOS, FIRMA ELECTRONICA Y LA CERTIFICACION DE DICHA FIRMA

Núm. 181.- Santiago, 9 de julio de 2002.

Vistos:

a) Lo dispuesto en el artículo 32º nº 8 de la Constitución Política de la República;

b) La ley 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma;

c) Lo dispuesto en la resolución nº 520, de 1996, que fija el texto refundido, coordinado y sistematizado de la resolución nº 55, de 1992, ambas de la Contraloría General de la República.

Considerando:

Que en fecha 12 de abril de 2002 se publicó en el Diario Oficial la ley nº 19.799 sobre documento electrónico, firma electrónica y la certificación de dicha firma, cuyo artículo 25 autoriza al Presidente de la República a dictar el reglamento correspondiente, en el plazo de 90 días contados desde la referida publicación,

DECRETO:

Artículo primero

Apruébase el siguiente Reglamento de la ley nº 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma.

Artículo 1º

Los documentos electrónicos, la certificación y uso de la firma electrónica por las personas naturales y jurídicas de derecho privado y la administración del Estado, la prestación de los servicios de certificación, la acreditación de los certificadores, y los derechos y obligaciones de los usuarios se regirá por lo dispuesto en la ley nº 19.799, el presente Reglamento y las normas técnicas que se dicten al efecto.

 TITULO PRIMERO. DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

Artículo 2º

Son prestadores de servicios de certificación las personas jurídicas nacionales o extranjeras, públicas o privadas, que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar.

 Son prestadores acreditados de servicios de certificación las personas jurídicas nacionales o extranjeras, públicas o privadas, domiciliadas en Chile y acreditadas en conformidad con la Ley y este Reglamento, que otorguen certificados de firma electrónica, sin perjuicio de los demás servicios que puedan realizar.

Artículo 3º

El cumplimiento de las normas técnicas fijadas para la aplicación del presente Reglamento es obligatorio para los prestadores acreditados de servicios de certificación.

Artículo 4º

Los actos administrativos que impliquen la modificación de normas técnicas para la prestación del servicio establecerán los plazos en los cuales un prestador acreditado de servicios de certificación deberá adecuarse a las mismas. El incumplimiento en la adecuación a las nuevas normas técnicas será calificado como incumplimiento grave y facultará a la Entidad Acreditadora a dejar sin efecto la acreditación, de conformidad con el artículo 19 de la Ley y el presente Reglamento.

Artículo 5º

A petición de parte o de oficio, la Entidad Acreditadora podrá iniciar el procedimiento de fijación, modificación o derogación de normas técnicas para la prestación del servicio de certificación de firma electrónica avanzada.

(Artículo Primero, 1º del Decreto 154, Publicado 11.08.2012)

Dicho procedimiento se iniciará notificando a cada uno de los prestadores de servicios de certificación acreditados acerca del objeto y propuestas de modificación o fijación de normas técnicas, otorgando un plazo no inferior a 30 días hábiles para que aquellas efectúen las observaciones que estimen pertinentes. Además, la Entidad Acreditadora deberá publicar en su sitio web, por igual período, el objeto y propuesta de normas técnicas.

Las observaciones efectuadas por los prestadores de servicios de certificación acreditados no serán vinculantes para la Entidad Acreditadora.

Vencido el plazo para las observaciones, la Entidad Acreditadora evaluará las observaciones recibidas y determinará las normas técnicas que serán fijadas, modificadas o derogadas, las que serán aprobadas mediante decreto del Ministro de Economía, Fomento y Turismo.

De ser necesario, se podrán fijar conjuntos alternativos de normas técnicas para la prestación del servicio con el objeto de permitir el uso de diversas tecnologías y medios electrónicos, en conformidad a la ley y el presente reglamento.

Si la fijación o modificación de normas técnicas tratadas en este artículo requieren recursos adicionales o la coordinación de diversas entidades para su implementación, el decreto que aprueba las normas técnicas deberá ser firmado, además, por los Ministros de Hacienda y de Secretaría General de la Presidencia.

(Artículo Primero, 1º del Decreto 14, Publicado 27.02.2014)

Artículo 6º

Es obligación de los prestadores de servicios de certificación contar con reglas sobre prácticas de certificación consistentes en una descripción detallada de las políticas, procedimientos y mecanismos que el certificador se obliga a cumplir en la prestación de sus servicios de certificación y homologación. Las Prácticas de Certificación deben declarar el cumplimiento de los requisitos señalados en el artículo 17 de este Reglamento, con excepción de la póliza de seguro que se acredita por medio de la presentación de la misma.

Las Prácticas de Certificación deben ser objetivas y no discriminatorias, y se deben comunicar a los usuarios de manera sencilla y en idioma castellano.

Dichas prácticas deberán contener al menos:

a.  Una introducción, que deberá contener un resumen de las prácticas de certificación de que se trate, mencionando tanto la entidad que suscribe el documento, como el tipo de usuarios a los que son aplicables.

b.  Consideraciones generales, debiendo contener información sobre obligaciones, responsabilidades, cumplimiento de auditorías, confidencialidad, y derechos de propiedad intelectual, con relación a todas las partes involucradas.

c.  Identificación y autenticación, debiendo describirse tanto los procesos de autenticación aplicados a los solicitantes de certificados, como los procesos para autenticar a los mismos cuando piden suspensión o revocación de certificado.

d.  Requerimientos operacionales, debiendo contener información operacional para los procesos de solicitud de certificado, emisión de certificados, suspensión y revocación de certificados, procesos de auditoría de seguridad, almacenamiento de información relevante, cambio de datos de creación de firma electrónica, superación de situaciones críticas, casos de fuerza mayor y caso fortuito, y procedimiento de término del servicio de certificación.

e.  Controles de procedimiento, personal y físicos, debiendo describir los controles de seguridad no técnicos utilizados por el prestador de servicios de certificación para asegurar las funciones de generación de datos de creación de firma electrónica, autenticación de usuarios, emisión de certificados, suspensión y revocación de certificados, auditoría y almacenamiento de información relevante.

f.  Controles de seguridad técnica, debiendo señalar las medidas de seguridad adoptadas por el prestador de servicios de certificación para proteger los datos de creación de su propia firma electrónica.

g.  Perfiles de certificados y del registro de acceso público, debiendo especificar el formato del certificado y del registro de acceso público.

h.  Especificaciones de administración de la política de certificación, debiendo señalar la forma en que la misma está contenida en la Práctica, los procedimientos para cambiar, publicar y notificar la política.

Artículo 7º

El prestador de servicios de certificación deberá mantener un registro de certificados de acceso público, en el que se garantice la disponibilidad de la información contenida en él de manera regular y continua.

A dicho registro se podrá acceder por medios electrónicos y en él deberán constar los certificados emitidos por el certificador, indicando si los mismos se encuentran vigentes, revocados, suspendidos, traspasados de otro prestador de servicios de certificación u homologados.

Artículo 8º

En caso que un prestador de servicios de certificación cese en la prestación del servicio, deberá comunicar tal situación a los titulares de los certificados por ella emitidos en la siguiente forma:

a)  Si el cese es voluntario, con una antelación de a lo menos dos meses y señalando al titular que de no existir objeción a la transferencia de los certificados a otro prestador de servicios de certificación, dentro del plazo de 15 días hábiles contados desde la fecha de la comunicación, se entenderá que el usuario ha consentido en la transferencia de los mismos. En este caso, si el prestador es acreditado, deberá traspasar los certificados, necesariamente, a un certificador acreditado.

b)  Si el cese no es voluntario, la cancelación de la acreditación deberá comunicarse inmediatamente a los titulares. En caso que el prestador de servicios de certificación esté en situación de traspasar los certificados a otro prestador acreditado, deberá informar tal situación en la forma y plazo señalado en la letra a).

Si el titular del certificado se opone a la transferencia, el certificado quedará sin efecto sin más trámite, sin perjuicio de lo dispuesto en el artículo 11 de este Reglamento.

Artículo 9º

En caso que el cese en la prestación del servicio sea por voluntad del prestador acreditado de servicios de certificación, deberá solicitar a la Entidad Acreditadora, con al menos un mes de anticipación, la cancelación de su inscripción en el registro público a que hace referencia el artículo 16 de este Reglamento, comunicándole el destino que dará a los datos de los certificados, especificando, en su caso, los que va a transferir y a quién, cuando proceda.

Artículo 10

El cese de la actividad del prestador acreditado de servicios de certificación será registrado como nota de cancelación de la inscripción de la acreditación por la Entidad Acreditadora en el registro público a que se refiere el artículo 16 de este Reglamento.

Artículo 11

Los datos proporcionados por el titular del certificado deberán ser conservados por el prestador de servicios de certificación a lo menos durante seis años desde la emisión inicial de los certificados, cualquiera sea el estado en que se encuentre el certificado.

En caso que el prestador de servicios de certificación cese en su actividad, deberá transferir dichos datos a un prestador de servicios de certificación, que deberá estar acreditado si aquel lo fuera, o a una empresa especializada en la custodia de datos electrónicos, por el tiempo faltante para completar los 6 años desde la emisión de cada certificado. Esta situación deberá verse reflejada en el registro público que señala el artículo 16 de este Reglamento.

Artículo 12

Los prestadores de servicios de certificación acreditados deberán contratar y mantener vigente un seguro de responsabilidad civil, que cubra los daños y perjuicios que ocasionen, con motivo de la certificación y homologación de firmas electrónicas, el que deberá contener las siguientes estipulaciones mínimas:

a)  Una suma asegurada de al menos el equivalente de cinco mil unidades de fomento;

b)  La ausencia de deducibles o franquicias, en la parte de la indemnización que no exceda el equivalente de cinco mil unidades de fomento;

c)  La responsabilidad civil asegurada, que comprenderá la originada en hechos acontecidos durante la vigencia de la póliza, no obstante sea reclamada con posterioridad a ella.

TITULO SEGUNDO. DE LA ACREDITACIÓN DE LOS PRESTADORES DE SERVICIOS DE CERTIFICACIÓN

Artículo 13

La acreditación es el procedimiento en virtud del cual el prestador de servicios de certificación demuestra a la Entidad Acreditadora que cuenta con las instalaciones, sistemas, programas informáticos y los recursos humanos necesarios para otorgar los certificados en los términos que se establecen en la Ley y en este Reglamento, permitiendo su inscripción en el registro que se señala en el artículo 16.

Artículo 14

Las funciones correspondientes a la Entidad Acreditadora serán desarrolladas por la Subsecretaría de Economía, Fomento y Reconstrucción, la que, a efectos de su cumplimiento, podrá contratar expertos, a cuyos contratos se incorporarán normas sobre probidad administrativa.

Artículo 15

La Entidad Acreditadora ejercerá la facultad inspectora sobre los prestadores acreditados de servicios de certificación y, a tal efecto, velará porque los requisitos que se observaron al momento de otorgarse la acreditación y las obligaciones que impone la Ley, este Reglamento y las normas técnicas se cumplan durante la vigencia de la acreditación.

(Artículo Primero, nº 2 del Decreto 154, Publicado 11.08.2012)

La facultad inspectora comprende tanto inspección ordinaria como la extraordinaria. La inspección ordinaria consiste en la facultad de practicar una visita anual a las instalaciones del prestador acreditado de servicios de certificación, como asimismo requerir, en forma semestral, información sobre el desarrollo de la actividad. La inspección extraordinaria será practicada de oficio o por denuncia motivada sobre la prestación del servicio, ordenada por el Subsecretario mediante resolución fundada.

 Las inspecciones podrán ser practicadas por medio de funcionarios o peritos especialmente contratados y habilitados para estos fines, los que en el ejercicio de sus funciones podrán requerir al certificador información adicional a la proporcionada por él.

La información solicitada por la Entidad Acreditadora deberá ser proporcionada dentro del plazo de 5º día, contado desde la fecha de la solicitud, sin perjuicio del otorgamiento de plazos especiales atendida la información requerida.

Artículo 16

La Entidad Acreditadora mantendrá un registro público de prestadores acreditados de servicios de certificación, el que deberá contener el número de la resolución que concede la acreditación, el nombre o razón social del certificador, la dirección social, el nombre de su Representante Legal, el número de su teléfono, su sitio de dominio electrónico y correo electrónico así como la compañía de seguros con que ha contratado la póliza de seguros que exige el artículo 14 de la Ley.

El referido registro público deberá permitir su acceso por medios electrónicos, sin perjuicio de la mantención del mismo en soporte de papel en la Entidad Acreditadora. Este Registro deberá ser actualizado permanentemente, manteniendo un acceso regular y continuo.

Artículo 17

La acreditación es voluntaria, sin perjuicio de lo cual para obtenerla el prestador de servicios de certificación deberá cumplir, al menos, con las siguientes condiciones:

a.  Demostrar la fiabilidad necesaria de sus servicios.

b.  Garantizar la existencia de un servicio seguro de consulta del registro de certificados emitidos.

c.  Emplear personal calificado para la prestación de los servicios ofrecidos, en el ámbito de la firma electrónica y los procedimientos de seguridad y gestión adecuados.

d.  Utilizar sistemas y productos confiables que garanticen la seguridad de sus procesos de certificación.

e.  Haber contratado un seguro apropiado en los términos que señala el artículo 12 de este Reglamento, y

f.  Contar con la capacidad tecnológica necesaria para el desarrollo de la actividad de certificación.

El cumplimiento de dichas condiciones será evaluado por la Entidad Acreditadora de conformidad con las normas técnicas aplicables a la prestación del servicio, durante el procedimiento de acreditación.

Artículo 18

El procedimiento de acreditación de los prestadores de servicios de certificación se iniciará por medio de una solicitud presentada a la Entidad Acreditadora, acompañada del comprobante de pago de los costos de la acreditación y de los antecedentes que permitan verificar el cumplimiento de los requisitos de acreditación, con excepción de la póliza de seguro a que hace referencia el artículo 14 de la Ley.

En la solicitud que presente el interesado deberá individualizarse debidamente y para ello señalará su nombre o razón social, su RUT, el nombre y RUT del Representante Legal, su domicilio social y dirección de correo electrónico, aceptando expresamente dicho medio electrónico como forma de comunicación.

Artículo 19

Recibida la solicitud, la Entidad Acreditadora procederá a verificar la admisibilidad de la misma mediante la verificación de los antecedentes requeridos, dentro de 5º día hábil.

De ser inadmisible la solicitud, dentro de 3º día hábil se procederá a comunicar al interesado tal situación, el que podrá completar los antecedentes dentro del plazo de 15 días, bajo apercibimiento de ser rechazada la solicitud.

Admitida a trámite la solicitud, la Entidad Acreditadora procederá a un examen sobre el cumplimiento de los requisitos y obligaciones exigidas por la Ley y este Reglamento para obtener la acreditación, certificando dentro del plazo de 90 días contados desde la fecha de la admisibilidad de la solicitud, prorrogables por una vez e igual período y por motivos fundados, que el interesado cumple los requisitos y obligaciones para ser acreditado y que dispone de un plazo de 20 días para presentar la póliza de seguros que exige el artículo 14 de la Ley, bajo apercibimiento de ser rechazada la solicitud.

Artículo 20

En caso que la Entidad Acreditadora determine que el prestador de servicios de certificación no cumple con las normas técnicas fijadas para el desarrollo de la actividad, señalará si los incumplimientos son subsanables, y si no afectan el correcto funcionamiento del sistema ni los fines previstos en la Ley para la firma electrónica avanzada.

 En caso que los incumplimientos no sean subsanables, la Entidad Acreditadora procederá a dictar una resolución en la que rechaza la solicitud de acreditación.

Si los incumplimientos son subsanables y no afectan el correcto funcionamiento del sistema ni los fines previstos en la Ley para la firma electrónica avanzada, la Entidad Acreditadora podrá acreditar al interesado, previa autorización de un plan de medidas correctivas.

Artículo 21

Una vez completados los requisitos exigidos, la Entidad Acreditadora procederá a acreditar al interesado en el plazo de veinte días contados desde que, a petición del interesado, se certifique que la solicitud se encuentra en estado de resolverse.

Artículo 22

Durante todo el proceso de acreditación, la Entidad Acreditadora podrá solicitar documentación adicional y/o realizar visitas a las instalaciones del interesado, por intermedio de sus funcionarios o por expertos especialmente contratados para dichos fines.

Artículo 23

La acreditación del prestador de servicios de certificación producirá los siguientes efectos:

a.  La incorporación al registro público de prestadores acreditados que mantiene la Entidad Acreditadora.

b.  Habilitará al certificador a emitir certificados de firma electrónica avanzada.

c.  Someterá al certificador a la inspección de la Entidad Acreditadora.

d.  Los demás que establecen la Ley y este Reglamento.

Artículo 24

La Entidad Acreditadora por medio de resolución fijará dentro del primer trimestre de cada año el arancel de los costos de la acreditación y el arancel de supervisión.

Los costos de acreditación serán pagados por el prestador de servicios de certificación que solicite acreditarse, los que no serán restituidos en el evento que la acreditación no se conceda por incumplimiento de los requisitos y obligaciones legales y reglamentarias exigidos para el desarrollo de la actividad de certificación como acreditado.

El arancel de supervisión comprenderá los costos correspondientes a las inspecciones, ordinarias y extraordinarias, y del sistema de acreditación. El arancel deberá ser pagado por los prestadores acreditados de servicios de certificación dentro de los 90 días siguientes a la fecha de la resolución que los fija.

Artículo 25

La Entidad Acreditadora podrá dejar sin efecto la acreditación mediante resolución fundada, por las causales previstas en el artículo siguiente.

Dicha resolución deberá ordenar la cancelación de la inscripción del certificador del registro público que lleve la Entidad Acreditadora.

Artículo 26

La acreditación de los certificadores se dejará sin efecto por las siguientes causas:

a)  Por solicitud del prestador acreditado de servicios de certificación, ante la Entidad Acreditadora con una antelación de a lo menos un mes a la fecha del término previsto por el prestador acreditado de servicios de certificación para que se haga efectiva, indicando el destino que dará a los certificados y a los datos de ellos, para lo cual deberá cumplir con lo dispuesto en el artículo 8 letra a) de este Reglamento, y garantizar el pago del aviso que deberá ser publicado de conformidad con lo dispuesto en el artículo siguiente.

b)  Por pérdida de las condiciones que sirvieron de fundamento a su acreditación, la que será calificada por los funcionarios o expertos que la Entidad Acreditadora ocupe para el cumplimiento de la facultad inspectora.

c)  Por incumplimiento grave o reiterado de las obligaciones que establece la Ley y este Reglamento.

En los casos de las letras b) y c), la resolución deberá ser adoptada previo traslado de cargos y audiencia del afectado, para lo cual la Entidad Acreditadora dará un plazo de 5 días hábiles para que éste evacue sus descargos. Recibidos éstos, la Entidad Acreditadora deberá resolver fundadamente dentro del plazo de 15 días, prorrogables por el mismo período por motivos fundados.

Artículo 27

Los certificadores cuya inscripción haya sido cancelada, deberán comunicar inmediatamente este hecho a los titulares de las firmas certificadas por ellos. Sin perjuicio de ello, la Entidad Acreditadora publicará, a costa del certificador, un aviso dando cuenta de la cancelación.

Dicho aviso deberá ser publicado en un medio de prensa escrito de circulación nacional, sin perjuicio de la publicación de la resolución en el registro público que señala el artículo 16 de este Reglamento. El aviso deberá señalar que desde esta publicación los certificados quedarán sin efecto, a menos que hayan sido transferidos a otro certificador acreditado.

TITULO TERCERO. DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA

Artículo 28.

El certificado de firma electrónica es la certificación electrónica que da fe del vínculo entre el firmante o titular del certificado y los datos de creación de firma electrónica.

Los certificados de firma electrónica deben contener, al menos, las siguientes menciones:

a.  Un código de identificación único del certificado.

b.  Identificación del prestador de servicio de certificación, con indicación de su nombre o razón social, rol único tributario, dirección de correo electrónico, y, en su caso, los antecedentes de su acreditación y su propia firma electrónica avanzada.

c.  Los datos de la identidad del titular, entre los cuales deben incluir su nombre, dirección de correo electrónico y su rol único tributario.

d.  Su plazo de vigencia.

Artículo 29

Los prestadores de servicios de certificación deberán introducir en los certificados de firma electrónica que emitan, las menciones señaladas en el artículo 15 de la Ley, de acuerdo con las normas fijadas por este Reglamento para el desarrollo de la actividad.

 Los atributos adicionales que los prestadores de servicios de certificación introduzcan con la finalidad de incorporar límites al uso del certificado, no deberán dificultar o impedir la lectura de las menciones señaladas en el inciso anterior ni su reconocimiento por terceros.

Artículo 30

Tratándose de un certificado de firma electrónica avanzada, deberá el prestador de servicios de certificación comprobar fehacientemente la identidad del solicitante antes de la emisión del mismo, de conformidad con las normas técnicas.

Dicha comprobación la hará el prestador de servicios de certificación, ante sí o ante notario u oficial del Registro Civil, requiriendo la comparecencia personal y directa del solicitante o de su representante legal si se tratare de una persona jurídica.

Artículo 31

Los datos de creación de firma, cuando sean generados por el prestador de servicios de certificación, deben ser entregados al usuario o titular del certificado de manera de garantizar la recepción de los mismos en forma personal.

Queda prohibido al prestador de servicios de certificación mantener copia de los datos de creación de firma electrónica una vez que éstos hayan sido entregados a su titular, momento desde el cual éste comenzará a ser responsable de mantenerlos bajo su exclusivo control.

Artículo 32

El certificado de firma electrónica podrá ser usado por su titular de conformidad con las operaciones que han sido autorizadas a realizar en las prácticas de certificación del prestador de servicios de certificación con quien se ha contratado.

El certificado de firma electrónica avanzada deberá permitir a quien lo reciba verificar, en forma directa o mediante consulta electrónica, que ha sido emitido por un prestador acreditado de servicios de certificación, con la finalidad de comprobar la validez del mismo.

Artículo 33

Procederá la suspensión de la vigencia del certificado cuando se verifique alguna de las siguientes circunstancias:

a.  Solicitud del titular del certificado.

b.  Decisión del prestador de servicios de certificación en virtud de razones técnicas.

El efecto de la suspensión del certificado es el cese temporal de los efectos jurídicos del mismo conforme a los usos que le son propios e impide el uso legítimo del mismo por parte del titular.

La suspensión del certificado terminará por cualquiera de las siguientes causas:

a.  Por la decisión del prestador de servicios de certificación de revocar el certificado, en los casos previstos en la Ley.

b.  Por la decisión del prestador de servicios de certificación de levantar la suspensión del certificado, una vez que cesen las causas técnicas que la originaron.

c.  Por la decisión del titular del certificado, cuando la suspensión haya sido solicitada por éste.

Artículo 34

Los certificados de firma electrónica quedarán sin efecto por la revocación practicada por el prestador de servicios de certificación.

La revocación tendrá lugar cuando el prestador de servicios de certificación constate alguna de las siguientes circunstancias:

a)  Solicitud del titular del certificado.

b)  Fallecimiento del titular o disolución de la persona jurídica que represente, en su caso.

c)  Resolución judicial ejecutoriada.

d)  Que el titular del certificado al momento de solicitarlo no proporcionó los datos de la identidad personal u otras circunstancias objeto de certificación, en forma exacta y completa.

e)  Que el titular del certificado no ha custodiado adecuadamente los mecanismos de seguridad del funcionamiento del sistema de certificación que le proporcione el certificador.

f)  Que el titular del certificado no ha actualizado sus datos al cambiar éstos.

g)  Las demás causas que convengan el prestador de servicios de certificación con el titular del certificado.

El efecto de la revocación del certificado es el cese permanente de los efectos jurídicos de éste conforme a los usos que le son propios e impide el uso legítimo del mismo.

Artículo 35

Los prestadores acreditados de servicios de certificación podrán homologar los certificados de firma electrónica avanzada emitidos por certificadores no establecidos en Chile, bajo su responsabilidad. Para ello el prestador acreditado de servicios de certificación deberá demostrar a la Entidad Acreditadora que los certificados por ella homologados han sido emitidos por un prestador de servicios de certificación no establecido en Chile que cumple con normas técnicas equivalentes a las aprobadas de acuerdo al artículo 5º para el desarrollo de la actividad. Una vez practicada la homologación de un certificado o de un grupo de certificados de firma electrónica avanzada el prestador acreditado de servicios de certificación deberá, dentro del plazo de tercero día, comunicar tal situación a la Entidad Acreditadora y se deberá publicar, inmediatamente, en el registro de acceso público señalado en el artículo 7 de este Reglamento. Las prácticas de homologación deberán estar declaradas en las Prácticas de Certificación.

(Artículo Primero, nº 3 del Decreto 154, publicado el 11.08.2012)

Artículo 36

La revocación de un certificado de firma electrónica podrá producirse de oficio o a petición de su titular por la concurrencia de algunas de las causales previstas en la Ley o en este Reglamento. La solicitud de suspensión o revocación, según corresponda, se podrá dirigir al prestador de servicios de certificación en cualquiera de las formas que prevean sus prácticas de certificación. La suspensión o revocación del certificado deberá ser comunicada inmediatamente a su titular, sin perjuicio que deba publicarse en el registro de acceso público que señala el artículo 7 de este Reglamento. Tratándose de la suspensión por razones técnicas o revocación del certificado de firma electrónica por las causales de las letras d), e) o f) del artículo 34, dicha decisión deberá ser comunicada al titular con anterioridad a su puesta en práctica, indicando la causa que la provoca y el momento en que se hará efectiva.

El término de la vigencia del certificado será oponible a terceros desde el momento de la publicación de ésta en el registro de acceso público que señala el artículo 7 de este Reglamento.

TITULO CUARTO. PROTECCIÓN DE LOS DERECHOS DE LOS USUARIOS

 Artículo 37

De acuerdo con el artículo 13 de la Ley el cumplimiento por parte de los prestadores no acreditados de servicios de certificación de las obligaciones que impone la Ley, en la forma que lo hacen los prestadores acreditados, servirá como antecedente para determinar la debida diligencia en la prestación del servicio, para los efectos de hacer efectiva la responsabilidad del artículo 14 de la Ley.

Artículo 38

De acuerdo con el artículo 23 de la Ley los usuarios podrán ejercer los derechos señalados en dicho artículo 23 de conformidad con el procedimiento establecido en la Ley 19.496 sobre protección de los derechos de los consumidores, salvo en lo que diga relación con el derecho a ser indemnizado y hacer valer los seguros comprometidos, situación en la cual se regirá por el derecho común.

TÍTULO QUINTO. SOBRE LA UTILIZACIÓN DE LA FIRMA ELECTRÓNICA POR LOS ÓRGANOS DE LA ADMINISTRACIÓN DEL ESTADO

Párrafo 1º: Reglas comunes

Artículo 39

Los órganos de la Administración del Estado podrán ejecutar o realizar actos, celebrar contratos y expedir cualquier documento, dentro de su ámbito de competencia, suscribiéndolos por medio de firma electrónica.

Para tal efecto, los actos administrativos, formalizados por medio de documentos electrónicos y que consten en decretos o resoluciones, en acuerdos de órganos colegiados, así como la celebración de contratos, la emisión de cualquier otro documento que exprese la voluntad de un órgano o servicio público de la Administración del Estado en ejercicio de sus potestades legales y, en general, todo documento que revista la naturaleza de instrumento público o aquellos que deban producir los efectos jurídicos de éstos, deberán suscribirse mediante firma electrónica avanzada.

Artículo 40

La certificación de las firmas electrónicas avanzadas de las autoridades o funcionarios de los órganos y servicios públicos de la Administración del Estado se realizará por los respectivos ministros de fe. En aquellos órganos en que el ministro de fe no se encuentre expresamente establecido, el jefe superior del servicio deberá designar un funcionario público de planta, por resolución, para que actúe como certificador.

Artículo 41

Los órganos de la Administración del Estado podrán contratar, de acuerdo con las normas que rigen la contratación administrativa, los servicios de certificación de firma electrónica con un prestador acreditado de servicios de certificación, cuando mediante resolución fundada constaten su conveniencia técnica y económica. La estimación de dicha conveniencia estará basada en criterios de calidad de servicio y precio de éste.

Artículo 42

Los órganos de la Administración del Estado que utilicen documentos electrónicos deberán contar con un Repositorio o archivo electrónico a los efectos de su archivo una vez que haya finalizado su tramitación, de conformidad con las normas que regulan a su respectiva oficina de partes.

El Repositorio será responsabilidad del respectivo funcionario a cargo del archivo, sin perjuicio de la celebración de convenios de cooperación entre diferentes órganos o de la contratación de una empresa privada para que preste el servicio.

El Repositorio deberá garantizar que se respeten las normas sobre publicidad de los documentos, contenidas en la Ley 18.575 sobre Bases de la Administración del Estado y otras leyes especiales.

Artículo 43

El Repositorio deberá garantizar la seguridad, integridad y disponibilidad de la información en él contenida.

Para ello la información deberá ser respaldada en copias de seguridad, bajo las siguientes características:

a.  La información deberá ser respaldada con cada proceso de actualización de documentos.

b.  Se deberá mantener una copia de seguridad en el lugar de operación de los sistemas de información y otra en un centro de almacenamiento de datos electrónicos especializado. Este centro de almacenamiento de datos electrónicos, que puede ser propio o provisto por terceros, deberá cumplir con condiciones tales como un estricto control de acceso, un completo y detallado registro de entrada y salida de respaldos, resguardo de la humedad, temperatura adecuada, control del riesgo de incendio y otras.

c.  El esquema de respaldo deberá ser simple, basado en generación de copias acumulativas, con el objeto de mantener la historia de la información en el mínimo de versiones posibles.

La seguridad, integridad y disponibilidad del Repositorio deberán estar caracterizadas por:

a.  Medidas de seguridad y barreras de protección, frente al acceso no autorizado de usuarios.

b.  Contar con monitoreo y alarmas que se activen cuando ocurra un evento no autorizado o fuera de programación, para el caso de eventuales fallas de las medidas de seguridad al acceso.

c.  La sustitución de la información, por la versión más reciente que se disponga, en el menor tiempo posible, en casos de alteración no programada de aquella.

d.  La existencia de un programa alternativo de acción que permita la restauración del servicio en el menor tiempo posible, en caso que el Repositorio deje de operar por razones no programadas.

Artículo 44

Para los efectos de garantizar la publicidad, seguridad, integridad y eficacia en el uso de las firmas electrónicas, los certificadores de los órganos y servicios públicos de la Administración del Estado deberán cumplir las normas técnicas aprobadas de acuerdo al artículo 5º.

(Artículo Primero, nº 4 del Decreto 154, publicado el 11.08.2012)

Artículo 45

Los documentos electrónicos suscritos por medio de firma electrónica avanzada deberán contener un mecanismo que permita verificar la integridad y autenticidad de los mismos al ser impresos.

Artículo 46

La certificación de las firmas electrónicas avanzadas de las autoridades o funcionarios de los órganos y servicios públicos de la Administración del Estado deberá contener, además de las menciones propias de todo certificado, la fecha y hora de emisión del documento.

Artículo 47

El Ministerio Secretaría General de la Presidencia propondrá al Presidente de la República las normas técnicas que deberán seguir los órganos de la Administración del Estado para garantizar la publicidad, integridad, eficacia, interoperabilidad y seguridad en el uso de los documentos electrónicos, las que serán aprobadas mediante uno o más decretos supremos, expedidos por dicha Cartera de Estado. Asimismo, deberá establecer las normas técnicas que permitan estandarizar la atención al ciudadano a través de técnicas y medios electrónicos. Si la fijación o modificación de las normas técnicas a las que se refiere este inciso requieren de recursos adicionales, el decreto supremo que las aprueba deberá ser firmado también por el Ministro de Hacienda.

(Artículo Primero, nº 2 del Decreto 14, publicado 27.02.2014)

El Ministerio podrá dictar, a través de resolución, guías técnicas para facilitar la comprensión e implementación de las normas técnicas antes aludidas.

El Ministerio deberá revisar al menos cada dos años las normas técnicas señaladas en el presente artículo a fin de determinar si éstas requieren o no de actualización. El plazo antes indicado se contará desde la entrada en vigencia de la norma técnica respectiva.

Finalmente, dicho Ministerio deberá publicar en su sitio Web, semestralmente, el nivel de cumplimiento de las normas fijadas en virtud de la presente disposición.

Lo establecido en la presente disposición es sin perjuicio de las normas técnicas determinadas en virtud del artículo 5º de este reglamento.

Artículo 48

El Ministerio Secretaría General de la Presidencia deberá considerar al menos los siguientes criterios para elaborar la propuesta de las normas técnicas a que se refiere el artículo anterior:

(Artículo Primero, nº 3 del Decreto 14, publicado 27.02.2014)

a) Adoptar los estándares internacionales emitidos por organismos reconocidos en la materia, en su ausencia considerará los de carácter regional y, sólo cuando ninguno de ellos se encuentre disponible, observará los de desarrollo nacional.

b) Propender a que la determinación de normas técnicas sea sometida a consulta ciudadana, de conformidad con lo dispuesto en la Ley 20.500 sobre asociaciones y participación ciudadana en la gestión pública y a la consulta de otros órganos de la Administración del Estado, tales como el Ministerio Economía, Fomento y Turismo, Ministerio del Interior y Seguridad Pública y Ministerio de Transportes y Telecomunicaciones.

c) Adoptar las normas técnicas que sean de uso frecuente en el país.

d) Realizar los procesos de adopción de normas con la gradualidad necesaria, que permita a los órganos de la Administración del Estado adecuarse a los cambios y su correcta implementación.

Artículo 49

(Derogado Artículo Primero, nº 4 del Decreto 14, publicado 27.02.2014).

Artículo 50

(Derogado Artículo Primero, nº 5 del Decreto 14, publicado 27.02.2014).

Párrafo 2º: Sobre el uso de firmas electrónicas en la relación con los particulares

Artículo 51

Las personas podrán relacionarse con los órganos de la Administración del Estado a través de técnicas y medios electrónicos con firma electrónica, siempre que se ajusten al procedimiento descrito en la Ley y que tales técnicas y medios sean compatibles con los que utilicen dichos órganos.

Con la finalidad de garantizar dicha compatibilidad se estará a las normas técnicas fijadas por el Ministerio Secretaría General de la Presidencia de conformidad a lo dispuesto en el artículo 47º.

Artículo 52

Las personas que se relacionen con la Administración del Estado por medios electrónicos, podrán utilizar firma electrónica, sin perjuicio de aquellos casos en que se haga necesaria la comprobación fehaciente de su identidad, en los cuales deberán emplear firma electrónica avanzada.

Artículo 53

Los órganos de la Administración del Estado podrán relacionarse por medios electrónicos con los particulares, cuando éstos hayan consentido expresamente en esta forma de comunicación.

Artículo 54

(Derogado Artículo Primero, nº 7 del Decreto 14, publicado 27.02.2014).).

Artículo 55

Lo dispuesto en este Título no se aplicará a las empresas públicas creadas por Ley, las que se regirán por las normas previstas para la emisión de documentos y firmas electrónicas por particulares.

DISPOSICIONES TRANSITORIAS

Primera

En tanto no sean aprobadas las normas técnicas a que se refiere el artículo 5º, se fijan como normas técnicas para todos los fines previstos en este Reglamento las siguientes:

(Artículo Segundo del Decreto 154, publicado el 11.08.2012)

a) Prácticas de Certificación:

ETSI TS 102 042 V1.1.1 (2002-04). Technical Specification. Policy requirements for certification authorities issuing public key certificates.

NCh2805.Of2003 Tecnología de la Información – Requisitos de las políticas de las autoridades certificadoras que emiten certificados de claves públicas.

ETSI TS 102 042 V1.2.2 (2005-06). RTS/ESI-000043. Keywords e-commerce, electronic signature, public key, security.

ETSI TS 102 042 V2.1.1 (2009-05). Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates.

ETSI TS 102 042 V2.1.2 (2010-04). Electronic Signatures and Infrastructures (ESI); Policy requirements for certification authorities issuing public key certificates.

b) Seguridad:

NCh27002.Of2009 Tecnología de la información – Código de práctica para la gestión de seguridad de la información.

ISO/IEC 15408-1:2009 Information technology – Security techniques – Evaluation criteria for IT security – Part 1: Introduction and general model

FIPS PUB 140-2: Security Requirements for Cryptographic Modules (mayo 2001).

NCh.2820/1.Of2003 Tecnología de la información – Técnica de seguridad – Criterio de evaluación de la seguridad de TI – Parte 1: Introducción y modelo general.

NCh2829.Of.2003 Tecnología de la Información – Requisitos de Seguridad para Módulos Criptográficos.

c) Estructura de Certificados:

ISO/IEC 9594-8: 2005 Information Technology – Open Systems Interconnection – The Directory Attribute Certificate Framework. Correccion 2:2009.

ITU – T Rec.X.690 (2002) / ISO/IEC 8825-1:2002. ASN.1 Basic Encoding Rules.

NCh2798.Of2003 Tecnología de la Información – Reglas de codificación ASN.1 “Especificación de las reglas de codificación básica (BER) de las reglas de codificación canónica (CER) y de las reglas de codificación distinguida (DER).

d) Repositorio de Información:

NCh2832.Of2003 Tecnología de la información – Protocolos operacionales de infraestructura de clave pública LDAPv2 para Internet X.509.

RFC 2559 Boeyen, S. et al., “Internet X.509 Public Key Infrastructure. Operational Protocols LDAPv2”, abril 1999.

RFC 3377 LDAPv3: Technical Specification, September 2002, Lightweight Directory Access Protocol (v3): Technical.

e) Sellado de Tiempo/Time stamping:

ETSI TS 102 023, v.1.2.1 y v.1.2.2. Electronic Signatures and Infrastructures (ESI); Policy requirements for time-stamping authorities.

ETSI TS 101 861 V1.3.1 Time-stamping profile.

ISO/IEC 18014-1:2008 Information technology – Security techniques – Time-stamping services – Part 1: Framework.

ISO/IEC 18014-2:2009 Information technology – Security techniques – Time-stamping services – Part 2: Mechanism producing independent tokens.

ISO/IEC 18014-3:2009 Information technology – Security techniques – Time-stamping services – Part 3: Mechanisms producing linked tokens.

RFC 3161 Internet X.509 Public Key Infrastructure Time – Stamp Protocol (TSP) (2001), RFC 5816 (update), ANSI ASC X 9.95.

RFC 3628 Requirements for Times Stamping Authorities.

NIST Special publication 800-102, Sept. 2009.

f) DNI Electrónico y su Identidad Biométrica:

ISO/ 19.785, ISO 19.794-2 Formatos de cabecera y datos de referencia.

ISO 7816-4, ISO 7816-11 Para la definición de los comandos de la tarjeta.

ANSI X.9.84 – 2003 – Reconocimiento de firmas, huellas digitales.

ISO/IEC 27N2949 – Condiciones de los sistemas biométricos para la industria de servicios financieros.

ISO/IEC 19784-1:2005, también conocido como BioAPI 2.0. Conexión entre dispositivos biométricos y diferentes tipos de aplicaciones, interfaz de programación de aplicaciones biométricas (API).

Common Biometric Exchange Fice Format – formatos comunes de intercambio de archivos biométricos.

g) Servicios de firma móvil:

ETSI TS 102 207 V1.1.3 (2003-08) Mobile Commerce (M-COMM); Mobile Signature Service; Specifications for Roaming in Mobile Signature Services.

ETSI TR 102 206 V.1.1.3 (2003-08) Mobile Commerce (M-COMM); Mobile Signature Service; Security Framework.

ETSI TR 102 203 V1.1.1 (2003-05) Mobile Signatures; Business and functional Requirements.

ETSI TS 102 204 V1.1.4 (2003-08) Mobile Signature Service; Web Service Interface.

Además, para el buen uso de las políticas de firma electrónica basada en certificados, se deberán tener en cuenta las siguientes especificaciones técnicas:

ETSI TS 101 733, v.1.6.3, v1.7.3 y v.1.8.1. Electronic Signatures and Infrastructures (SEI); CMS Advanced Electronic Signatures (CAdES).

ETSI TS 101 903, v.1.2.2, v.1.3.2 y 1.4.1. Electronic Signatures and Infrastructures (SEI); XML Advanced Electronic Signatures (XAdES).

ETSI TS 102 778, v 1.1.2. Electronic Signatures and Infrastructures (ESI); PDF Advanced Electronic Signature Profiles;

Part 1: PAdES Overview,

Part 2: PAdES Basic – Profile based on ISO 32000-1,

Part 3: PAdES Enhanced – PAdES-BES and PAdESEPES Profiles;

Part 4: Long-term validation

ETSI TS 102 176-1 V2.0.0 Electronic Signatures and Infrastructures (ESI); Algorithms and Parameters for Secure Electronic Signatures; Part 1: Hash functions and asymmetric algorithms.

ETSI TR 102 038, v.1.1.1. Electronic Signatures and Infrastructures (SEI); XML format for signature policies.

ETSI TR 102 041, v.1.1.1. Electronic Signatures and Infrastructures (SEI); Signature policies report.

ETSI TR 102 045, v.1.1.1. Electronic Signatures and Infrastructures (SEI); Signature policy for extended business model.

ETSI TR 102 272, v.1.1.1. Electronic Signatures and Infrastructures (SEI); ASN.1 format for signature policies.

IETF RFC 2560, X.509 Internet Public Key Infrastructure Online Certificate Status Protocol – OCSP.

IETF RFC 3125, Electronic Signature Policies.

IETF RFC 3161 actualizada por RFC 5816, Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP).

IETF RFC 5280, RFC 4325 y RFC 4630, Internet X.509 Public Key Infrastructure; Certificate and Certificate Revocation List (CRL) Profile.

IETF RFC 5652, RFC 4853 y RFC 3852, Cryptographic Message Syntax (CMS).

ITU-T Recommendation X.680 (1997): “Information technology – Abstract Syntax Notation One (ASN.1): Specification of basic notation”

Segunda. Se define la siguiente gramática para incluir el RUT de empresas o personas en las extensiones ISSUER_ALT_NAME Y SUBJECT_ALT_NAME.

Según aparece en el documento de la IETF RFC 2594 la extensión Subject Alternative Name tiene la siguiente estructura (en formato ASN.1)

id-ce-subjectAltName OBJECT IDENTIFIER ::= {id-ce 17}

SubjectAltName ::= GeneralNames

GeneralNames ::= SEQUENCE SIZE (1..MAX) OF GeneralName

GeneralName ::= CHOICE {

otherName          [0]          OtherName,

/* otherName será el campo usado */

rfc822Name                  [1]  IA5String,

dNSName                    [2]  IA5String,

x400Address                [3]  ORAddress,

directoryName              [4]  Name,

ediPartyName                [5]  EDIPartyName,

uniformResourceIdentifier  [6]  IA5String,

iPAddress                  [7]  OCTET STRING,

registeredID                [8]  OBJECT IDENTIFIER}

OtherName ::= SEQUENCE {

type-id OBJECT IDENTIFIER,

value [0] EXPLICIT ANY DEFINED BY type-id}

En este mismo documento se menciona que la opción “otherName”, es el lugar donde se deben especificar otro tipo de identificadores. Esta es la opción que se utilizará para almacenar el Rut.

Por lo tanto la información a almacenar será la siguiente:

SubjectAltName.otherName.Type-id = “<Definición de la OID>”

SubjectAltName.otherName.Value = “99999999-D” (2 tipos de string : IA5String o PrintableString).

Tercera. La OID a usar por los prestadores de servicios de certificación será la siguiente:

Prefijo para PRIVATE ENTERPRISE NUMBERS: 1.3.6.1.4.1 Número asignado a la Entidad Acreditadora: 8321 Sufijos:

RUT del titular del certificado : 1 RUT de la certificadora emisora : 2

Por lo tanto, el OID completo para cada uno de estos items quedaría:

RUT del titular del certificado : 1.3.6.1.4.1.8321.1 RUT de la certificadora emisora : 1.3.6.1.4.1.8321.2

Artículo segundo

Derógase el decreto nº 81, de 1999, del Ministerio Secretaría General de la Presidencia.

 Anótese, tómese razón, comuníquese y publíquese

RICARDO LAGOS ESCOBAR, Presidente de la República

Jorge Rodríguez Grossi, Ministro de Economía, Fomento y Reconstrucción

Javier Etcheberry Celhay, Ministro de Transportes y Telecomunicaciones

Mario Fernández Baeza, Ministro Secretario General de la Presidencia.

Lo que transcribe para su conocimiento.

Saluda atentamente a usted

Alvaro Díaz Pérez, Subsecretario de Economía, Fomento y Reconstrucción.

18Abr/21

Ley nº 19.628 de 18 de agosto de 1999

Ley nº 19.628 de 18 de agosto de 1999, de Protección de Datos Personales.

Teniendo presente que el H. Congreso Nacional ha dado su aprobación al siguiente

 Proyecto de Ley  

PROTECCION DE DATOS DE CARACTER PERSONAL

Título Preliminar. Disposiciones generales

Artículo 1º

El tratamiento de los datos de carácter personal en registros o bancos de datos por organismos públicos o por particulares se sujetará a las disposiciones de esta ley, con excepción del que se efectúe en ejercicio de las libertades de emitir opinión y de informar, el que se regulará por la ley a que se refiere el artículo 19, n° 12, de la Constitución Política.

Toda persona puede efectuar el tratamiento de datos personales, siempre que lo haga de manera concordante con esta ley y para finalidades permitidas por el ordenamiento jurídico. En todo caso deberá respetar el pleno ejercicio de los derechos fundamentales de los titulares de los datos y de las facultades que esta ley les reconoce.

Artículo 2°

Para los efectos de esta ley se entenderá por:

a) Almacenamiento de datos, la conservación o custodia de datos en un registro o banco de datos.

b) Bloqueo de datos, la suspensión temporal de cualquier operación de tratamiento de los datos almacenados.

c) Comunicación o transmisión de datos, dar a conocer de cualquier forma los datos de carácter personal a personas distintas del titular, sean determinadas o indeterminadas.

d) Dato caduco, el que ha perdido actualidad por disposición de la ley, por el cumplimiento de la condición o la expiración del plazo señalado para su vigencia o, si no hubiese norma expresa, por el cambio de los hechos o circunstancias que consigna.

e) Dato estadístico, el dato que, en su origen, o como consecuencia de su tratamiento, no puede ser asociado a un titular identificado o identificable.

f) Datos de carácter personal o datos personales, los relativos a cualquier información concerniente a personas naturales, identificadas o identificables.

g) Datos sensibles, aquellos datos personales que se refieren a las características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.

h) Eliminación o cancelación de datos, la destrucción de datos almacenados en registros o bancos de datos, cualquiera fuere el procedimiento empleado para ello.

i) Fuentes accesibles al público, los registros o recopilaciones de datos personales, públicos o privados, de acceso no restringido o reservado a los solicitantes.

j) Modificación de datos, todo cambio en el contenido de los datos almacenados en registros o bancos de datos.

k) Organismos públicos, las autoridades, órganos del Estado y organismos, descritos y regulados por la Constitución Política de la República, y los comprendidos en el inciso segundo del artículo 1º de la ley n° 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado.

l) Procedimiento de disociación de datos, todo tratamiento de datos personales de manera que la información que se obtenga no pueda asociarse a persona determinada o determinable.

m) Registro o banco de datos, el conjunto organizado de datos de carácter personal, sea automatizado o no y cualquiera sea la forma o modalidad de su creación u organización, que permita relacionar los datos entre sí, así como realizar todo tipo de tratamiento de datos.

n) Responsable del registro o banco de datos, la persona natural o jurídica privada, o el respectivo organismo público, a quien compete las decisiones relacionadas con el tratamiento de los datos de carácter personal.

ñ) Titular de los datos, la persona natural a la que se refieren los datos de carácter personal.

o) Tratamiento de datos, cualquier operación o complejo de operaciones o procedimientos técnicos, de carácter automatizado o no, que permitan recolectar, almacenar, grabar, organizar, elaborar, seleccionar, extraer, confrontar, interconectar, disociar, comunicar, ceder, transferir, transmitir o cancelar datos de carácter personal, o utilizarlos en cualquier otra forma.

Artículo 3°

En toda recolección de datos personales que se realice a través de encuestas, estudios de mercado o sondeos de opinión pública u otros instrumentos semejantes, sin perjuicio de los demás derechos y obligaciones que esta ley regula, se deberá informar a las personas del carácter obligatorio o facultativo de las respuestas y el propósito para el cual se está solicitando la información. La comunicación de sus resultados debe omitir las señas que puedan permitir la identificación de las personas consultadas.

El titular puede oponerse a la utilización de sus datos personales con fines de publicidad, investigación de mercado o encuestas de opinión.

Título I. De la utilización de datos personales

Artículo 4°

El tratamiento de los datos personales sólo puede efectuarse cuando esta ley u otras disposiciones legales lo autoricen o el titular consienta expresamente en ello.

La persona que autoriza debe ser debidamente informada respecto del propósito del almacenamiento de sus datos personales y su posible comunicación al público.

La autorización debe constar por escrito.

La autorización puede ser revocada, aunque sin efecto retroactivo, lo que también deberá hacerse por escrito.

No requiere autorización el tratamiento de datos personales que provengan o que se recolecten de fuentes accesibles al público, cuando sean de carácter económico, financiero, bancario o comercial, se contengan en listados relativos a una categoría de personas que se limiten a indicar antecedentes tales como la pertenencia del individuo a ese grupo, su profesión o actividad, sus títulos educativos, dirección o fecha de nacimiento, o sean necesarios para comunicaciones comerciales de respuesta directa o comercialización o venta directa de bienes o servicios.

Tampoco requerirá de esta autorización el tratamiento de datos personales que realicen personas jurídicas privadas para el uso exclusivo suyo, de sus asociados y de las entidades a que están afiliadas, con fines estadísticos, de tarificación u otros de beneficio general de aquéllos.

Artículo 5º

El responsable del registro o banco de datos personales podrá establecer un procedimiento automatizado de transmisión, siempre que se cautelen los derechos de los titulares y la transmisión guarde relación con las tareas y finalidades de los organismos participantes.

Frente a un requerimiento de datos personales mediante una red electrónica, deberá dejarse constancia de:

a) La individualización del requirente;

b) El motivo y el propósito del requerimiento, y

c) El tipo de datos que se transmiten.

La admisibilidad del requerimiento será evaluada por el responsable del banco de datos que lo recibe, pero la responsabilidad por dicha petición será de quien la haga.

El receptor sólo puede utilizar los datos personales para los fines que motivaron la transmisión.

No se aplicará este artículo cuando se trate de datos personales accesibles al público en general.

Esta disposición tampoco es aplicable cuando se transmiten datos personales a organizaciones internacionales en cumplimiento de lo dispuesto en los tratados y convenios vigentes.

Artículo 6°

Los datos personales deberán ser eliminados o cancelados cuando su almacenamiento carezca de fundamento legal o cuando hayan caducado.

Han de ser modificados cuando sean erróneos, inexactos, equívocos o incompletos.

Se bloquearán los datos personales cuya exactitud no pueda ser establecida o cuya vigencia sea dudosa y respecto de los cuales no corresponda la cancelación.

El responsable del banco de datos personales procederá a la eliminación, modificación o bloqueo de los datos, en su caso, sin necesidad de requerimiento del titular.

Artículo 7°

Las personas que trabajan en el tratamiento de datos personales, tanto en organismos públicos como privados, están obligadas a guardar secreto sobre los mismos, cuando provengan o hayan sido recolectados de fuentes no accesibles al público, como asimismo sobre los demás datos y antecedentes relacionados con el banco de datos, obligación que no cesa por haber terminado sus actividades en ese campo.

Artículo 8°

En el caso de que el tratamiento de datos personales se efectúe por mandato, se aplicarán las reglas generales.

El mandato deberá ser otorgado por escrito, dejando especial constancia de las condiciones de la utilización de los datos.

El mandatario deberá respetar esas estipulaciones en el cumplimiento de su encargo.

Artículo 9°

Los datos personales deben utilizarse sólo para los fines para los cuales hubieren sido recolectados, salvo que provengan o se hayan recolectado de fuentes accesibles al público.

En todo caso, la información debe ser exacta, actualizada y responder con veracidad a la situación real del titular de los datos.

Prohíbese la realización de todo tipo de predicciones o evaluaciones de riesgo comercial que no estén basadas únicamente en información objetiva relativa a las morosidades o protestos de las personas naturales o jurídicas de las cuales se informa. La infracción a esta prohibición obligará a la eliminación inmediata de dicha información por parte del responsable de la base de datos y dará lugar a la indemnización de perjuicios que corresponda.

Artículo 10

No pueden ser objeto de tratamiento los datos sensibles, salvo cuando la ley lo autorice, exista consentimiento del titular o sean datos necesarios para la determinación u otorgamiento de beneficios de salud que correspondan a sus titulares.

Artículo 11

El responsable de los registros o bases donde se almacenen datos personales con posterioridad a su recolección deberá cuidar de ellos con la debida diligencia, haciéndose responsable de los daños.

Título  II. De los derechos de los titulares de datos

Artículo 12

Toda persona tiene derecho a exigir a quien sea responsable de un banco, que se dedique en forma pública o privada al tratamiento de datos personales, información sobre los datos relativos a su persona, su procedencia y destinatario, el propósito del almacenamiento y la individualización de las personas u organismos a los cuales sus datos son transmitidos regularmente.

En caso de que los datos personales sean erróneos, inexactos, equívocos o incompletos, y así se acredite, tendrá derecho a que se modifiquen.

Sin perjuicio de las excepciones legales, podrá, además, exigir que se eliminen, en caso de que su almacenamiento carezca de fundamento legal o cuando estuvieren caducos.

Igual exigencia de eliminación, o la de bloqueo de los datos, en su caso, podrá hacer cuando haya proporcionado voluntariamente sus datos personales o ellos se usen para comunicaciones comerciales y no desee continuar figurando en el registro respectivo, sea de modo definitivo o temporal.

En el caso de los incisos anteriores, la información, modificación o eliminación de los datos serán absolutamente gratuitas, debiendo proporcionarse, además, a solicitud del titular, copia del registro alterado en la parte pertinente. Si se efectuasen nuevas modificaciones o eliminaciones de datos, el titular podrá, asimismo, obtener sin costo copia del registro actualizado, siempre que haya transcurrido a lo menos seis meses desde la precedente oportunidad en que hizo uso de este derecho. El derecho a obtener copia gratuita sólo podrá ejercerse personalmente.

Si los datos personales cancelados o modificados hubieren sido comunicados previamente a personas determinadas o determinables, el responsable del banco de datos deberá avisarles a la brevedad posible la operación efectuada. Si no fuese posible determinar las personas a quienes se les hayan comunicado, pondrá un aviso que pueda ser de general conocimiento para quienes usen la información del banco de datos.

Artículo 13

El derecho de las personas a la información, modificación, cancelación o bloqueo de sus datos personales no puede ser limitado por medio de ningún acto o convención.

Artículo 14

Si los datos personales están en un banco de datos al cual tienen acceso diversos organismos, el titular puede requerir información a cualquiera de ellos.

Artículo 15

No obstante lo dispuesto en este Título, no podrá solicitarse información, modificación, cancelación o bloqueo de datos personales cuando ello impida o entorpezca el debido cumplimiento de las funciones fiscalizadoras del organismo público requerido, o afecte la reserva o secreto establecidos en disposiciones legales o reglamentarias, la seguridad de la Nación o el interés nacional.

Tampoco podrá pedirse la modificación, cancelación o bloqueo de datos personales almacenados por mandato legal, fuera de los casos contemplados en la ley respectiva.

Artículo 16

Si el responsable del registro o banco de datos no se pronunciare sobre la solicitud del requirente dentro de dos días hábiles, o la denegare por una causa distinta de la seguridad de la Nación o el interés nacional, el titular de los datos tendrá derecho a recurrir al juez de letras en lo civil del domicilio del responsable, que se encuentre de turno según las reglas correspondientes, solicitando amparo a los derechos consagrados en el artículo precedente.

El procedimiento se sujetará a las reglas siguientes:

a) La reclamación señalará claramente la infracción cometida y los hechos que la configuran, y deberá acompañarse de los medios de prueba que los acrediten, en su caso.

b) El tribunal dispondrá que la reclamación sea notificada por cédula, dejada en el domicilio del responsable del banco de datos correspondiente. En igual forma se notificará la sentencia que se dicte.

c) El responsable del banco de datos deberá presentar sus descargos dentro de quinto día hábil y adjuntar los medios de prueba que acrediten los hechos en que los funda. De no disponer de ellos, expresará esta circunstancia y el tribunal fijará una audiencia, para dentro de quinto día hábil, a fin de recibir la prueba ofrecida y no acompañada.

d) La sentencia definitiva se dictará dentro de tercero día de vencido el plazo a que se refiere la letra anterior, sea que se hayan o no presentado descargos. Si el tribunal decretó una audiencia de prueba, este plazo correrá una vez vencido el plazo fijado para ésta.

e) Todas las resoluciones, con excepción de la indicada en la letra f) de este inciso, se dictarán en única instancia y se notificarán por el estado diario.

f) La sentencia definitiva será apelable en ambos efectos. El recurso deberá interponerse en el término fatal de cinco días, contado desde la notificación de la parte que lo entabla, deberá contener los fundamentos de hecho y de derecho en que se apoya y las peticiones concretas que se formulan.

g) Deducida la apelación, el tribunal elevará de inmediato los autos a la Corte de Apelaciones respectiva. Recibidos los autos en la Secretaría de la Corte, el Presidente ordenará dar cuenta preferente del recurso, sin esperar la comparecencia de ninguna de las partes.

h) El fallo que se pronuncie sobre la apelación no será susceptible de los recursos de casación.

En caso de que la causal invocada para denegar la solicitud del requirente fuere la seguridad de la Nación o el interés nacional, la reclamación deberá deducirse ante la Corte Suprema, la que solicitará informe de la autoridad de que se trate por la vía que considere más rápida, fijándole plazo al efecto, transcurrido el cual resolverá en cuenta la controversia. De recibirse prueba, se consignará en un cuaderno separado y reservado, que conservará ese carácter aun después de afinada la causa si por sentencia ejecutoriada se denegare la solicitud del requirente.

La sala de la Corte Suprema que conozca la reclamación conforme al inciso anterior, o la sala de la Corte de Apelaciones que conozca la apelación, tratándose del procedimiento establecido en los incisos primero y segundo, si lo estima conveniente o se le solicita con fundamento plausible, podrá ordenar traer los autos en relación para oír a los abogados de las partes, caso en el cual la causa se agregará extraordinariamente a la tabla respectiva de la misma sala. En las reclamaciones por las causales señaladas en el inciso precedente, el Presidente del Tribunal dispondrá que la audiencia no sea pública.

En caso de acogerse la reclamación, la misma sentencia fijará un plazo prudencial para dar cumplimiento a lo resuelto y podrá aplicar una multa de una a diez unidades tributarias mensuales, o de diez a cincuenta unidades tributarias mensuales si se tratare de una infracción a lo dispuesto en los artículos 17 y 18.

La falta de entrega oportuna de la información o el retardo en efectuar la modificación, en la forma que decrete el Tribunal, serán castigados con multa de dos a cincuenta unidades tributarias mensuales y, si el responsable del banco de datos requerido fuere un organismo público, el tribunal podrá sancionar al jefe del Servicio con la suspensión de su cargo, por un lapso de cinco a quince días.

Título  III. De la utilización de datos personales relativos a obligaciones de carácter económico, financiero, bancario o comercial

Artículo 17

Los responsables de los registros o bancos de datos personales sólo podrán comunicar información que verse sobre obligaciones de carácter económico, financiero, bancario o comercial, cuando éstas consten en letras de cambio y pagarés protestados; cheques protestados por falta de fondos, por haber sido girados contra cuenta corriente cerrada o por otra causa; como asimismo el incumplimiento de obligaciones derivadas de mutuos hipotecarios y de préstamos o créditos de bancos, sociedades financieras, administradoras de mutuos hipotecarios, cooperativas de ahorros y créditos, organismos públicos y empresas del Estado sometidas a la legislación común, y de sociedades administradoras de créditos otorgados para compras en casas comerciales. Se exceptúa la información relacionada con los créditos concedidos por el Instituto Nacional de Desarrollo Agropecuario a sus usuarios, y la información relacionada con obligaciones de carácter económico, financiero, bancario o comercial en cuanto hayan sido repactadas, renegociadas o novadas, o éstas se encuentren con alguna modalidad pendiente.

También podrán comunicarse aquellas otras obligaciones de dinero que determine el Presidente de la República mediante decreto supremo, las que deberán estar sustentadas en instrumentos de pago o de crédito válidamente emitidos, en los cuales conste el consentimiento expreso del deudor u obligado al pago y su fecha de vencimiento. No podrá comunicarse la información relacionada con las deudas contraídas con empresas públicas o privadas que proporcionen servicios de electricidad, agua, teléfono y gas; tampoco las deudas contraídas con instituciones de educación superior de conformidad a las leyes números 18.591 y 19.287, ni aquellas adquiridas con bancos o instituciones financieras de conformidad a la ley nº 20.027, o en el marco de las líneas de financiamiento a estudiantes para cursar estudios en educación superior, administradas por la Corporación de Fomento de la Producción, ni alguna deuda contraída con la finalidad de recibir para sí o para terceros un servicio educacional formal en cualquiera de sus niveles;  tampoco podrán comunicarse las deudas contraídas con concesionarios de autopistas por el uso de su infraestructura.

Las entidades responsables que administren bancos de datos personales no podrán publicar o comunicar la información referida en el presente artículo, en especial los protestos y morosidades contenidas en él, cuando éstas se hayan originado durante el período de cesantía que afecte al deudor.

Para estos efectos, la Administradora de Fondos de Cesantía comunicará los datos de sus beneficiarios al Boletín de Informaciones Comerciales sólo mientras subsistan sus beneficios para los efectos de que éste bloquee la información concerniente a tales personas.

Sin embargo, las personas que no estén incorporadas al seguro de cesantía deberán acreditar dicha condición ante el Boletín de Informaciones Comerciales, acompañando el finiquito extendido en forma legal o, si existiese controversia, con el acta de comparecencia ante la Inspección del Trabajo, para los efectos de impetrar este derecho por tres meses renovable hasta por una vez. Para que opere dicha renovación se deberá adjuntar una declaración jurada del deudor en la que manifieste que mantiene su condición de cesante.

El bloqueo de datos será sin costo para el deudor.

No procederá el bloqueo de datos respecto de quienes consignen anotaciones en el sistema de información comercial durante el año anterior a la fecha de término de su relación laboral.

————————————————

Las entidades responsables de la administración de bancos de datos personales no podrán señalar bajo ninguna circunstancia, signo o caracterización que la persona se encuentra beneficiada por esta ley.

NOTA:

Los artículos 1º, 2º y 3º transitorios de la Ley 19812, publicada el 13.06.2002, establecen en relación con el presente artículo, lo siguiente:

“Artículo 1° transitorio.-

Los responsables de los registros o bancos de datos personales que traten información señalada en el artículo 17 de la ley n° 19.628 no podrán comunicarla cuando se refiera a obligaciones que, a la fecha de publicación de esta ley, hayan sido pagadas o se hayan extinguido por otro modo legal. Asimismo, no podrán comunicar los datos relativos a esas obligaciones que se hayan hecho exigibles antes del 1º de mayo de 2002 y se encuentren impagas, siempre que el total de obligaciones impagas del titular que comunique el registro o banco de datos a la fecha de publicación de esta ley sea inferior a $2.000.000 por concepto de capital, excluyendo intereses, reajustes y cualquier otro rubro. En el caso de los incisos anteriores, tampoco podrá proporcionarse información al titular de los datos, ni comunicarse el hecho de que éste haya sido beneficiado con esas disposiciones.

Artículo 2º transitorio.-

Los responsables de los registros o bancos de datos personales que comuniquen información sobre las obligaciones a que se refiere el artículo 17 de la ley nº 19.628 eliminarán todos los datos relacionados con créditos concedidos por el Instituto Nacional de Desarrollo Agropecuario a sus usuarios.

Artículo 3º transitorio.-  Los deudores del Banco del Estado de Chile que al 30 de septiembre de 1999 obtuvieron créditos en el marco del programa de créditos para establecimiento por cuenta propia de chilenos retornados y que hayan optado, dentro del plazo establecido, a los beneficios que les otorga la ley Nº 19.740, una vez aclarada la morosidad y previa solicitud, serán borrados definitivamente del o los registros históricos que existan sobre los documentos señalados en el artículo 17.”.

————————————————————–

Artículo 18

En ningún caso pueden comunicarse los datos a que se refiere el artículo anterior, que se relacionen con una persona identificada o identificable, luego de transcurridos cinco años desde que la respectiva obligación se hizo exigible.

Tampoco se podrá continuar comunicando los datos relativos a dicha obligación después de haber sido pagada o haberse extinguido por otro modo legal.

Con todo, se comunicará a los tribunales de Justicia la información que requieran con motivo de juicios pendientes.

Artículo 19

El pago o la extinción de estas obligaciones por cualquier otro modo no produce la caducidad o la pérdida de fundamento legal de los datos respectivos para los efectos del artículo 12, mientras estén pendientes los plazos que establece el artículo precedente.

Al efectuarse el pago o extinguirse la obligación por otro modo en que intervenga directamente el acreedor, éste avisará tal hecho, a más tardar dentro de los siguientes siete días hábiles, al responsable del registro o banco de datos accesible al público que en su oportunidad comunicó el protesto o la morosidad, a fin de que consigne el nuevo dato que corresponda, previo pago de la tarifa si fuere procedente, con cargo al deudor. El deudor podrá optar por requerir directamente la modificación al banco de datos y liberar del cumplimiento de esa obligación al acreedor que le entregue constancia suficiente del pago; decisiones que deberá expresar por escrito.

Quienes efectúen el tratamiento de datos personales provenientes o recolectados de la aludida fuente accesible al público deberán modificar los datos en el mismo sentido tan pronto aquélla comunique el pago o la extinción de la obligación, o dentro de los tres días siguientes. Si no les fuera posible, bloquearán los datos del respectivo titular hasta que esté actualizada la información.

La infracción de cualquiera de estas obligaciones se conocerá y sancionará de acuerdo a lo previsto en el artículo 16.

Título IV.  Del tratamiento de datos por los organismos públicos

Artículo 20

El tratamiento de datos personales por parte de un organismo público sólo podrá efectuarse respecto de las materias de su competencia y con sujeción a las reglas precedentes. En esas condiciones, no necesitará el consentimiento del titular.

Artículo 21

Los organismos públicos que sometan a tratamiento datos personales relativos a condenas por delitos, infracciones administrativas o faltas disciplinarias, no podrán comunicarlos una vez prescrita la acción penal o administrativa, o cumplida o prescrita la sanción o la pena.

Exceptúase los casos en que esa información les sea solicitada por los tribunales de Justicia u otros organismos públicos dentro del ámbito de su competencia, quienes deberán guardar respecto de ella la debida reserva o secreto y, en todo caso, les será aplicable lo dispuesto en los artículos 5º, 7°, 11 y 18.

Artículo 22

El Servicio de Registro Civil e Identificación llevará un registro de los bancos de datos personales a cargo de organismos públicos.

Este registro tendrá carácter público y en él constará, respecto de cada uno de esos bancos de datos, el fundamento jurídico de su existencia, su finalidad, tipos de datos almacenados y descripción del universo de personas que comprende, todo lo cual será definido en un reglamento.

El organismo público responsable del banco de datos proporcionará esos antecedentes al Servicio de Registro Civil e Identificación cuando se inicien las actividades del banco, y comunicará cualquier cambio de los elementos indicados en el inciso anterior dentro de los quince días desde que se produzca.

Título V.   De la responsabilidad por las infracciones a esta ley

Artículo 23

La persona natural o jurídica privada o el organismo público responsable del banco de datos personales deberá indemnizar el daño patrimonial y moral que causare por el tratamiento indebido de los datos, sin perjuicio de proceder a eliminar, modificar o bloquear los datos de acuerdo a lo requerido por el titular o, en su caso, lo ordenado por el tribunal.

La acción consiguiente podrá interponerse conjuntamente con la reclamación destinada a establecer la infracción, sin perjuicio de lo establecido en el artículo 173 del Código de Procedimiento Civil. En todo caso, las infracciones no contempladas en los artículos 16 y 19, incluida la indemnización de los perjuicios, se sujetarán al procedimiento sumario. El juez tomará todas las providencias que estime convenientes para hacer efectiva la protección de los derechos que esta ley establece. La prueba se apreciará en conciencia por el juez.

El monto de la indemnización será establecido prudencialmente por el juez, considerando las circunstancias del caso y la gravedad de los hechos.

Título Final

Artículo 24

Agrégase los siguientes incisos segundo y tercero, nuevos, al artículo 127 del Código Sanitario:

”Las recetas médicas y análisis o exámenes de laboratorios clínicos y servicios relacionados con la salud son reservados. Sólo podrá revelarse su contenido o darse copia de ellos con el consentimiento expreso del paciente, otorgado por escrito. Quien divulgare su contenido indebidamente, o infringiere las disposiciones del inciso siguiente, será castigado en la forma y con las sanciones establecidas en el Libro Décimo.

Lo dispuesto en este artículo no obsta para que las farmacias puedan dar a conocer, para fines estadísticos, las ventas de productos farmacéuticos de cualquier naturaleza, incluyendo la denominación y cantidad de ellos. En ningún caso la información que proporcionen las farmacias consignará el nombre de los pacientes destinatarios de las recetas, ni el de los médicos que las expidieron, ni datos que sirvan para identificarlos.”.

Disposiciones transitorias

Artículo 1°

Las disposiciones de esta ley, con excepción del artículo 22, entrarán en vigencia dentro del plazo de sesenta días, contados desde la fecha de su publicación en el Diario Oficial.

Los actuales registros o bancos de datos personales de organismos públicos se ajustarán a las disposiciones de este cuerpo legal, a contar de su entrada en vigencia.

Lo dispuesto en el artículo 22 comenzará a regir un año después de la publicación de esta ley. Sin perjuicio de lo anterior, los organismos públicos que tuvieren a su cargo bancos de datos personales deberán remitir los antecedentes a que se refiere dicho precepto con anterioridad, dentro del plazo que fije el reglamento.

Artículo 2°

Los titulares de los datos personales registrados en bancos de datos creados con anterioridad a la entrada en vigencia de la presente ley tendrán los derechos que ésta les confiere.

Artículo 3°

Las normas que regulan el Boletín de Informaciones Comerciales creado por el decreto supremo de Hacienda n° 950, de 1928, seguirán aplicándose en todo lo que no sean contrarias a las disposiciones de esta ley.

Habiéndose cumplido con lo establecido en el n° 1º del artículo 82 de la Constitución Política de la República y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto promúlguese y llévese a efecto como Ley de la República.

Santiago, 18 de agosto de 1999.-

EDUARDO FREI RUIZ-TAGLE, Presidente de la República.-

José Miguel Insulza Salinas, Ministro Secretario General de la Presidencia.-

María Soledad Alvear Valenzuela, Ministra de Justicia.-

Germán Quintana Peña, Ministro de Planificación y Cooperación.

Lo que transcribo a Ud., para su conocimiento.-

Saluda Atte. a Ud., Carlos Carmona Santander, Subsecretario General de la Presidencia de la República.

Tribunal Constitucional

Proyecto de ley sobre protección de datos de carácter personal

El Secretario del Tribunal Constitucional, quien suscribe, certifica que el Honorable Senado envió el proyecto de ley enunciado en el rubro, aprobado por el Congreso Nacional, a fin de que este Tribunal ejerciera el control de la constitucionalidad de su artículo 16; y que por sentencia de 4 de agosto de 1999, declaró:

1. Que los preceptos contenidos en el artículo 16, del proyecto sometido a control, son constitucionales en el entendido que deben interpretarse en conformidad con lo que se ha señalado en el considerando 7º de esta sentencia.

2. Que las disposiciones contempladas en el artículo 19 del proyecto sometido a control, son constitucionales.

 Santiago, agosto 6 de 1999.-

Rafael Larraín Cruz, Secretario.