Archivos de la etiqueta: Firma digital

21Abr/21

Decreto nº 24 de 22 de febrero de 2019

Decreto nº 24 de 22 de febrero de 2019, del Ministerio de Economía, Fomento y Turismo; Subsecretaria de Economía y Empresas de menor tamaño, que aprueba Norma Técnica para la prestación del Servicio de Certificación de Firma Electrónica Avanzada. (Publicado el 9 de abril de 2019). 

Número 24

Santiago, 22 de febrero de 2019.

Visto:

Lo dispuesto en el artículo 32 nº 6 de la Constitución Política de la República; en el decreto con fuerza de ley nº 1-19.653, de 2001, del Ministerio Secretaría General de la Presidencia, que fija el texto refundido, coordinado y sistematizado de la ley nº 18.575, Orgánica Constitucional de Bases Generales de la Administración del Estado; en la ley nº 19.880, que establece bases de los procedimientos administrativos que rigen los actos de los Órganos de la Administración del Estado; en la ley nº 19.477, ley orgánica del Servicio de Registro Civil e Identificación; la ley nº 7.200; el decreto con fuerza de ley nº 88, de 12 de mayo de 1953, del Ministerio de Hacienda, que adopta las medidas que indica en relación con el Ministerio de Economía y Comercio y sus atribuciones y actividades; en la ley nº 19.799 sobre documentos electrónicos, firma electrónica y la certificación de dicha firma; en el decreto supremo nº 181, de 2002, y sus modificaciones contenidas en el decreto supremo nº 154, de 2011 y en el decreto supremo nº 14, de 2014, todos del Ministerio de Economía, Fomento y Turismo; en el decreto exento n° 2.466, de 8 de julio de 2013, que aprueba el Convenio de Cooperación para la implementación del sistema «ClaveÚnica» suscrito entre el Ministerio Secretaría General de la Presidencia y el Servicio de Registro Civil e Identificación; y lo dispuesto en la resolución nº 1.600, de 2008, de la Contraloría General de la República, que fijó normas sobre exención del trámite de toma de razón.

Considerando:

1.- Que, la letra e) del artículo 12 de la ley nº 19.799, sobre documentos electrónicos, firma electrónica y servicios de certificación de dicha firma, dispone que es obligación del prestador de servicios de certificación de firma electrónica en el otorgamiento de certificados de firma electrónica avanzada, comprobar fehacientemente la identidad del solicitante, para lo cual el prestador requerirá previamente, ante sí o ante notario público u oficial del Registro Civil, la comparecencia personal y directa del solicitante o de su representante legal si se tratare de persona jurídica.

2.- Que, el artículo 5º del decreto supremo nº 181, de 2002, del Ministerio de Economía, Fomento y Reconstrucción, actual Ministerio de Economía, Fomento y Turismo, que contiene el reglamento de la ley nº 19.799, en adelante el «Reglamento», dispone que la Entidad Acreditadora podrá iniciar un procedimiento de fijación, modificación o derogación de normas técnicas para la prestación del servicio de certificación de firma electrónica avanzada, las que deberán ser aprobadas mediante decreto supremo del Ministerio de Economía, Fomento y Turismo.

3.- Que, la denominada «ClaveÚnica» es un mecanismo de identificación digital que permite a los usuarios demostrar su identidad en plataformas digitales, ya que el Servicio de Registro Civil e Identificación verifica que la identidad digital corresponde a determinada persona, validándola contra su base de datos.

4.- Que, actualmente más de cuatro millones de chilenos cuenta con dicha clave, la que les permite acceder a más de trescientos trámites de manera no presencial ante Órganos del Estado.

5.- Que, con el objeto de permitir que más ciudadanos puedan acceder a la firma electrónica avanzada, es que se ha identificado que los prestadores de servicios de certificación pueden comprobar fehacientemente la identidad de un solicitante de firma electrónica avanzada a través del sistema de «ClaveÚnica«, cumpliendo con lo dispuesto en la letra e) del artículo 12 de la ley nº 19.799, al que se hace referencia en el considerando primero del presente acto administrativo.

6.- Que, atendido lo señalado en los considerandos precedentes, se consideró necesario aprobar una norma técnica que permita fijar las condiciones técnico-operacionales bajo las cuales el prestador de servicios de certificación podrá comprobar fehacientemente la identidad de un solicitante de firma electrónica avanzada a través del sistema de «ClaveÚnica«.

7.- Que, el artículo 5º del Reglamento dispone que la Entidad Acreditadora podrá iniciar el procedimiento de fijación de normas técnicas para la prestación del servicio de certificación de firma electrónica avanzada, notificando a los prestadores de servicios de certificación acreditados respecto del objeto y propuestas de fijación de normas técnicas, otorgando un plazo no inferior a 30 días hábiles para que aquellas efectúen las observaciones que estimen pertinentes. Asimismo, establece que la Entidad Acreditadora deberá publicar en su sitio web, por igual período, el objeto y propuesta de normas técnicas. Vencido el plazo para las observaciones, la Entidad Acreditadora evaluará las observaciones recibidas y determinará las normas técnicas que serán fijadas, modificadas o derogadas, las que serán aprobadas mediante decreto del Ministro de Economía, Fomento y Turismo.

8.- Que, con fecha 20 de noviembre de 2018, se inició el procedimiento a que se refiere el considerando precedente, notificando a las certificadoras de firma electrónica acreditadas acerca del objeto y propuestas de fijación de esta norma técnica, otorgándoles el plazo de 30 días hábiles para que efectuaran las observaciones que estimaran pertinentes. Asimismo, durante igual período se mantuvo publicado el objeto y propuesta de norma en el sitio web de la Entidad Acreditadora, y en el sitio web institucional y en el de participación ciudadana del Ministerio de Economía, Fomento y Turismo para que los interesados formularan sus observaciones.

 9.- Que, durante el procedimiento a que se refiere el considerando precedente, se recibieron observaciones formuladas por algunas de las empresas certificadoras y por terceros, las que fueron evaluadas por este Ministerio.

10.- Que, habiendo dado cumplimiento a lo requerido por el Reglamento de la ley nº 19.799, es necesario fijar la norma técnica mediante la dictación del presente acto administrativo.

Decreto:

Artículo único:

Apruébase la siguiente norma técnica, que permitirá a los Certificadores o Prestadores de Servicios de Certificación, acreditados ante la Subsecretaría de Economía y Empresas de Menor Tamaño, utilizar el sistema de «ClaveÚnica«, para verificar la identidad de los solicitantes de un certificado de firma electrónica avanzada.

«Norma Técnica de Seguridad»

Artículo 1°

La presente norma establece las condiciones bajo las cuales el Certificador o Prestador de Servicios de Certificación de Firma Electrónica Acreditado reconocerá el sistema denominado «ClaveÚnica«, como medio de comprobación fehaciente de la identidad del solicitante de un certificado de firma electrónica avanzada, en los términos exigidos por el artículo 12 letra e) de la ley nº19.799.

Artículo 2°

Para que el Certificador o Prestador de Servicios de Certificación pueda utilizar el sistema denominado «ClaveÚnica» será obligación adherir a las condiciones y términos establecidos en dicha plataforma.

Artículo 3°

El Certificador o Prestador de Servicios de Certificación de firma electrónica avanzada una vez integrado al sistema denominado «ClaveÚnica» deberá, además, implementar un mecanismo complementario digital de comprobación de identidad del solicitante para la emisión de un certificado de firma electrónica avanzada.

 El o los mecanismos complementarios que decida implementar el Certificador o Prestador de Servicios de Certificación deberán declararse en las Políticas y Prácticas de Certificación, conforme a lo dispuesto en el artículo 6º del decreto supremo nº 181, de 2002, del Ministerio de Economía, Fomento y Turismo, con expresa mención de la fiabilidad que estos mecanismos tienen.

Artículo 4°

Una vez que el Certificador o Prestador de Servicios de Certificación se haya adherido a los términos y condiciones del sistema denominado «ClaveÚnica» y haya implementado el mecanismo complementario establecido en el artículo precedente, podrá comenzar a emitir certificados de firma electrónica avanzada a los solicitantes que sean titulares de una «ClaveÚnica» cuya obtención cumpla con lo dispuesto en el artículo 12 letra e) de la ley nº 19.799.

Artículo 5°

Los certificados de firma electrónica avanzada, que se emitan utilizando el medio de comprobación de identidad referido en esta norma técnica, podrán ser almacenados en dispositivos, individuales o masivos, que cumplan con el estándar FIPS PUB 140-2: Security Requirements for Cryptographic Modules (mayo 2001).

Los datos de creación de firma, almacenados en dispositivos masivos, deberán encontrarse protegidos mediante un segundo factor de seguridad que permita al titular controlar que el acceso y utilización de éstos únicamente pueda ser realizado por él. Estos factores de seguridad deberán encontrarse declarados de manera clara en las Políticas y Prácticas de Certificación, con expresa mención de la fiabilidad que éstos tienen.

Artículo 6°

Los Certificadores o Prestadores de Servicios de Certificación deberán tomar todas las medidas para adecuarse a la presente norma técnica en un plazo máximo de 90 días corridos.

Anótese, tómese razón y publíquese

SEBASTIÁN PIÑERA ECHENIQUE, Presidente de la República

José Ramón Valente Vias, Ministro de Economía, Fomento y Turismo.

Lo que transcribe para su conocimiento.

Saluda atentamente a usted, Ignacio Guerrero Toro, Subsecretario de Economía y Empresas de Menor Tamaño.

15Mar/21

Decreto Supremo nº 004-2019-JUS, de 22 de enero de 2019

Decreto Supremo nº 004-2019-JUS, de 22 de enero de 2019. Decreto Supremo que aprueba el Texto Único Ordenado de la Ley nº 27444 – Ley del Procedimiento Administrativo General. (El Peruano, 25 de enero de 2019).

EL PRESIDENTE DE LA REPÚBLICA

CONSIDERANDO:

Que, mediante la Ley nº 27444, Ley del Procedimiento Administrativo General, se establecen las normas comunes para las actuaciones de la función administrativa del Estado y, regula todos los procedimientos administrativos desarrollados en las entidades, incluyendo los procedimientos especiales;

Que, mediante Decreto Legislativo nº 1272, Decreto Legislativo que modifica la Ley nº 27444, Ley del Procedimiento Administrativo General y deroga la Ley nº 29060, Ley del Silencio Administrativo, se modifica e incorporan algunos artículos al dispositivo legal antes citado;

Que, mediante Decreto Supremo n° 006-2017-JUS, se aprobó el Texto Único Ordenado de la Ley del Procedimiento Administrativo General;

Que, posteriormente, mediante Decreto Legislativo nº 1452, Decreto Legislativo que modifica la Ley nº 27444, Ley del Procedimiento Administrativo General; se modifica e incorporan algunos numerales y artículos a la Ley n° 27444, Ley del Procedimiento Administrativo General;

Que, de acuerdo a la Primera Disposición Complementaria Final del Decreto Legislativo nº 1452, las entidades del Poder Ejecutivo se encuentran facultadas a compilar en el respectivo Texto Único Ordenado las modificaciones efectuadas a disposiciones legales o reglamentarias de alcance general correspondientes al sector al que pertenecen con la finalidad de compilar toda la normativa en un solo texto; y su aprobación se produce mediante decreto supremo del sector correspondiente, debiendo contar con la opinión previa favorable del Ministerio de Justicia y Derechos Humanos;

Que, la Tercera Disposición Complementaria Final del Decreto Legislativo nº 1452, dispuso que el Ministerio de Justicia y Derechos Humanos, en un plazo no mayor a 60 (sesenta) días hábiles de publicado, incorpore las modificaciones contenidas en la norma al Texto Único Ordenado de la Ley del Procedimiento Administrativo General, aprobado por Decreto Supremo n° 006-2017-JUS;

De conformidad con lo dispuesto por el inciso 8) del artículo 118 de la Constitución Política del Perú; en la Ley nº 29158, Ley Orgánica del Poder Ejecutivo y en el Decreto Legislativo nº 1452, Decreto Legislativo que modifica la Ley nº 27444, Ley del Procedimiento Administrativo General.

DECRETA:

Artículo 1.- Aprobación del Texto Único

Ordenado de la Ley nº 27444, Ley del Procedimiento Administrativo General.

Apruébase el Texto Único Ordenado de la Ley nº 27444, Ley del Procedimiento Administrativo General, que consta de cinco (5) títulos, diecinueve capítulos (19), doscientos sesenta y cinco (265) artículos, diez (10) Disposiciones Complementarias Finales, trece (13) Disposiciones Complementarias Transitorias; y, tres (3) Disposiciones Complementarias Derogatorias.

Artículo 2.- Derogación

Deróguese, a partir de la vigencia de la presente norma, el Texto Único Ordenado de la Ley n° 27444, Ley del Procedimiento Administrativo General, aprobado por Decreto Supremo n° 006-2017-JUS.

Artículo 3.- Publicación.

Disponer la publicación del presente Decreto Supremo en el diario oficial El Peruano, en el Portal Institucional del Estado Peruano (www.peru.gob.pe) y en el Portal Institucional del Ministerio de Justicia y Derechos Humanos (www.minjus.gob.pe), el mismo día de la publicación de la presente norma.

Artículo 4.- Refrendo.

El presente Decreto Supremo es refrendado por el Ministro de Justicia y Derechos Humanos.

Dado en la Casa de Gobierno, en Lima, a los veintidós días del mes de enero del año dos mil diecinueve.

MARTÍN ALBERTO VIZCARRA CORNEJO. Presidente de la República

VICENTE ANTONIO ZEBALLOS SALINAS. Ministro de Justicia y Derechos Humanos

TEXTO ÚNICO ORDENADO DE LA LEY DEL PROCEDIMIENTO ADMINISTRATIVO GENERAL

TÍTULO PRELIMINAR

Artículo I. Ámbito de aplicación de la ley

La presente Ley será de aplicación para todas las entidades de la Administración Pública.

Para los fines de la presente Ley, se entenderá por “entidad” o “entidades” de la Administración Pública:

1. El Poder Ejecutivo, incluyendo Ministerios y Organismos Públicos;

2. El Poder Legislativo;

3. El Poder Judicial;

4. Los Gobiernos Regionales;

5. Los Gobiernos Locales;

6. Los Organismos a los que la Constitución Política del Perú y las leyes confieren autonomía.

7. Las demás entidades, organismos, proyectos especiales, y programas estatales, cuyas actividades se realizan en virtud de potestades administrativas y, por tanto, se consideran sujetas a las normas comunes de derecho público, salvo mandato expreso de ley que las refiera a otro régimen; y,

8. Las personas jurídicas bajo el régimen privado que prestan servicios públicos o ejercen función administrativa, en virtud de concesión, delegación o autorización del Estado, conforme a la normativa de la materia.

Los procedimientos que tramitan las personas jurídicas mencionadas en el párrafo anterior se rigen por lo dispuesto en la presente Ley, en lo que fuera aplicable de acuerdo a su naturaleza privada.

(Modificado por Decreto Legislativo nº 1272)

Artículo II.- Contenido

1. La presente Ley contiene normas comunes para las actuaciones de la función administrativa del Estado y, regula todos los procedimientos administrativos desarrollados en las entidades, incluyendo los procedimientos especiales.

2. Las leyes que crean y regulan los procedimientos especiales no podrán imponer condiciones menos favorables a los administrados que las previstas en la presente Ley.

3. Las autoridades administrativas, al reglamentar los procedimientos especiales, cumplirán con seguir los principios administrativos, así como los derechos y deberes de los sujetos del procedimiento, establecidos en la presente Ley.

(Modificado por Decreto Legislativo nº 1272)

Artículo III.- Finalidad

La presente Ley tiene por finalidad establecer el régimen jurídico aplicable para que la actuación de la Administración Pública sirva a la protección del interés general, garantizando los derechos e intereses de los administrados y con sujeción al ordenamiento constitucional y jurídico en general.

(Texto según Ley nº 27444)

Artículo IV. Principios del procedimiento administrativo

1. El procedimiento administrativo se sustenta fundamentalmente en los siguientes principios, sin perjuicio de la vigencia de otros principios generales del Derecho Administrativo:

1.1. Principio de legalidad.- Las autoridades administrativas deben actuar con respeto a la Constitución, la ley y al derecho, dentro de las facultades que le estén atribuidas y de acuerdo con los fines para los que les fueron conferidas.

1.2. Principio del debido procedimiento.- Los administrados gozan de los derechos y garantías implícitos al debido procedimiento administrativo. Tales derechos y garantías comprenden, de modo enunciativo mas no limitativo, los derechos a ser notificados; a acceder al expediente; a refutar los cargos imputados; a exponer argumentos y a presentar alegatos complementarios; a ofrecer y a producir pruebas; a solicitar el uso de la palabra, cuando corresponda; a obtener una decisión motivada, fundada en derecho, emitida por autoridad competente, y en un plazo razonable; y, a impugnar las decisiones que los afecten.

La institución del debido procedimiento administrativo se rige por los principios del Derecho Administrativo. La regulación propia del Derecho Procesal es aplicable solo en cuanto sea compatible con el régimen administrativo.

1.3. Principio de impulso de oficio.- Las autoridades deben dirigir e impulsar de oficio el procedimiento y ordenar la realización o práctica de los actos que resulten convenientes para el esclarecimiento y resolución de las cuestiones necesarias.

1.4. Principio de razonabilidad.- Las decisiones de la autoridad administrativa, cuando creen obligaciones, califiquen infracciones, impongan sanciones, o establezcan restricciones a los administrados, deben adaptarse dentro de los límites de la facultad atribuida y manteniendo la debida proporción entre los medios a emplear y los fines públicos que deba tutelar, a fin de que respondan a lo estrictamente necesario para la satisfacción de su cometido.

1.5. Principio de imparcialidad.- Las autoridades administrativas actúan sin ninguna clase de discriminación entre los administrados, otorgándoles tratamiento y tutela igualitarios frente al procedimiento, resolviendo conforme al ordenamiento jurídico y con atención al interés general.

1.6. Principio de informalismo.- Las normas de procedimiento deben ser interpretadas en forma favorable a la admisión y decisión final de las pretensiones de los administrados, de modo que sus derechos e intereses no sean afectados por la exigencia de aspectos formales que puedan ser subsanados dentro del procedimiento, siempre que dicha excusa no afecte derechos de terceros o el interés público.

1.7. Principio de presunción de veracidad.- En la tramitación del procedimiento administrativo, se presume que los documentos y declaraciones formulados por los administrados en la forma prescrita por esta Ley, responden a la verdad de los hechos que ellos afirman.

Esta presunción admite prueba en contrario.

1.8. Principio de buena fe procedimental.- La autoridad administrativa, los administrados, sus representantes o abogados y, en general, todos los partícipes del procedimiento, realizan sus respectivos actos procedimentales guiados por el respeto mutuo, la colaboración y la buena fe. La autoridad administrativa no puede actuar contra sus propios actos, salvo los supuestos de revisión de oficio contemplados en la presente Ley.

Ninguna regulación del procedimiento administrativo puede interpretarse de modo tal que ampare alguna conducta contra la buena fe procedimental.

1.9. Principio de celeridad.- Quienes participan en el procedimiento deben ajustar su actuación de tal modo que se dote al trámite de la máxima dinámica posible, evitando actuaciones procesales que dificulten su desenvolvimiento o constituyan meros formalismos, a fin de alcanzar una decisión en tiempo razonable, sin que ello releve a las autoridades del respeto al debido procedimiento o vulnere el ordenamiento.

1.10. Principio de eficacia.- Los sujetos del procedimiento administrativo deben hacer prevalecer el cumplimiento de la finalidad del acto procedimental, sobre aquellos formalismos cuya realización no incida en su validez, no determinen aspectos importantes en la decisión final, no disminuyan las garantías del procedimiento, ni causen indefensión a los administrados.

En todos los supuestos de aplicación de este principio, la finalidad del acto que se privilegie sobre las formalidades no esenciales deberá ajustarse al marco normativo aplicable y su validez será una garantía de la finalidad pública que se busca satisfacer con la aplicación de este principio.

1.11. Principio de verdad material.- En el procedimiento, la autoridad administrativa competente deberá verificar plenamente los hechos que sirven de motivo a sus decisiones, para lo cual deberá adoptar todas las medidas probatorias necesarias autorizadas por la ley, aun cuando no hayan sido propuestas por los administrados o hayan acordado eximirse de ellas.

En el caso de procedimientos trilaterales la autoridad administrativa estará facultada a verificar por todos los medios disponibles la verdad de los hechos que le son propuestos por las partes, sin que ello signifique una sustitución del deber probatorio que corresponde a estas.

Sin embargo, la autoridad administrativa estará obligada a ejercer dicha facultad cuando su pronunciamiento pudiera involucrar también al interés público.

1.12. Principio de participación.- Las entidades deben brindar las condiciones necesarias a todos los administrados para acceder a la información que administren, sin expresión de causa, salvo aquellas que afectan la intimidad personal, las vinculadas a la seguridad nacional o las que expresamente sean excluidas por ley; y extender las posibilidades de participación de los administrados y de sus representantes, en aquellas decisiones públicas que les puedan afectar, mediante cualquier sistema que permita la difusión, el servicio de acceso a la información y la presentación de opinión.

1.13. Principio de simplicidad.- Los trámites establecidos por la autoridad administrativa deberán ser sencillos, debiendo eliminarse toda complejidad innecesaria; es decir, los requisitos exigidos deberán ser racionales y proporcionales a los fines que se persigue cumplir.

1.14. Principio de uniformidad.- La autoridad administrativa deberá establecer requisitos similares para trámites similares, garantizando que las excepciones a los principios generales no serán convertidos en la regla general. Toda diferenciación deberá basarse en criterios objetivos debidamente sustentados.

1.15. Principio de predictibilidad o de confianza legítima.- La autoridad administrativa brinda a los administrados o sus representantes información veraz, completa y confiable sobre cada procedimiento a su cargo, de modo tal que, en todo momento, el administrado pueda tener una comprensión cierta sobre los requisitos, trámites, duración estimada y resultados posibles que se podrían obtener.

Las actuaciones de la autoridad administrativa son congruentes con las expectativas legítimas de los administrados razonablemente generadas por la práctica y los antecedentes administrativos, salvo que por las razones que se expliciten, por escrito, decida apartarse de ellos.

La autoridad administrativa se somete al ordenamiento jurídico vigente y no puede actuar arbitrariamente. En tal sentido, la autoridad administrativa no puede variar irrazonable e inmotivadamente la interpretación de las normas aplicables.

1.16. Principio de privilegio de controles posteriores.- La tramitación de los procedimientos administrativos se sustentará en la aplicación de la fiscalización posterior; reservándose la autoridad administrativa, el derecho de comprobar la veracidad de la información presentada, el cumplimiento de la normatividad sustantiva y aplicar las sanciones pertinentes en caso que la información presentada no sea veraz.

1.17. Principio del ejercicio legítimo del poder.- La autoridad administrativa ejerce única y exclusivamente las competencias atribuidas para la finalidad prevista en las normas que le otorgan facultades o potestades, evitándose especialmente el abuso del poder, bien sea para objetivos distintos de los establecidos en las disposiciones generales o en contra del interés general.

1.18. Principio de responsabilidad.- La autoridad administrativa está obligada a responder por los daños ocasionados contra los administrados como consecuencia del mal funcionamiento de la actividad administrativa, conforme lo establecido en la presente ley. Las entidades y sus funcionarios o servidores asumen las consecuencias de sus actuaciones de acuerdo con el ordenamiento jurídico.

1.19. Principio de acceso permanente.- La autoridad administrativa está obligada a facilitar información a los administrados que son parte en un procedimiento administrativo tramitado ante ellas, para que en cualquier momento del referido procedimiento puedan conocer su estado de tramitación y a acceder y obtener copias de los documentos contenidos en dicho procedimiento, sin  perjuicio del derecho de acceso a la información que se ejerce conforme a la ley de la materia.

2. Los principios señalados servirán también de criterio interpretativo para resolver las cuestiones que puedan suscitarse en la aplicación de las reglas de procedimiento, como parámetros para la generación de otras disposiciones administrativas de carácter general, y para suplir los vacíos en el ordenamiento administrativo.

La relación de principios anteriormente enunciados no tiene carácter taxativo.

(Modificado por Decreto Legislativo nº 1272)

Artículo V.- Fuentes del procedimiento administrativo

1. El ordenamiento jurídico administrativo integra un sistema orgánico que tiene autonomía respecto de otras ramas del Derecho.

2. Son fuentes del procedimiento administrativo:

2.1. Las disposiciones constitucionales.

2.2. Los tratados y convenios internacionales incorporados al Ordenamiento Jurídico Nacional.

2.3. Las leyes y disposiciones de jerarquía equivalente.

2.4. Los Decretos Supremos y demás normas reglamentarias de otros poderes del Estado.

2.5. Los demás reglamentos del Poder Ejecutivo, los estatutos y reglamentos de las entidades, así como los de alcance institucional o provenientes de los sistemas administrativos.

2.6. Las demás normas subordinadas a los reglamentos anteriores.

2.7. La jurisprudencia proveniente de las autoridades jurisdiccionales que interpreten disposiciones administrativas.

2.8. Las resoluciones emitidas por la Administración a través de sus tribunales o consejos regidos por leyes especiales, estableciendo criterios interpretativos de alcance general y debidamente publicadas. Estas decisiones generan precedente administrativo, agotan la vía administrativa y no pueden ser anuladas en esa sede.

2.9. Los pronunciamientos vinculantes de aquellas entidades facultadas expresamente para absolver consultas sobre la interpretación de normas administrativas que apliquen en su labor, debidamente difundidas.

2.10. Los principios generales del derecho administrativo.

3. Las fuentes señaladas en los numerales 2.7, 2.8, 2.9 y 2.10 sirven para interpretar y delimitar el campo de aplicación del ordenamiento positivo al cual se refieren.

(Texto según Ley nº 27444)

Artículo VI.- Precedentes administrativos

1. Los actos administrativos que al resolver casos particulares interpreten de modo expreso y con carácter general el sentido de la legislación, constituirán precedentes administrativos de observancia obligatoria por la entidad, mientras dicha interpretación no sea modificada. Dichos actos serán publicados conforme a las reglas establecidas en la presente norma.

2. Los criterios interpretativos establecidos por las entidades, podrán ser modificados si se considera que no es correcta la interpretación anterior o es contraria al interés general. La nueva interpretación no podrá aplicarse a situaciones anteriores, salvo que fuere más favorable a los administrados.

3. En todo caso, la sola modificación de los criterios no faculta a la revisión de oficio en sede administrativa de los actos firmes.

(Texto según Ley nº 27444)

Artículo VII.- Función de las disposiciones generales

1. Las autoridades superiores pueden dirigir u orientar con carácter general la actividad de los subordinados a ellas mediante circulares, instrucciones y otros análogos, los que sin embargo, no pueden crear obligaciones nuevas a los administrados.

2. Dichas disposiciones deben ser suficientemente difundidas, colocadas en lugar visible de la entidad si su alcance fuera meramente institucional, o publicarse si fuera de índole externa.

3. Los administrados pueden invocar a su favor estas disposiciones, en cuanto establezcan obligaciones a los órganos administrativos en su relación con los administrados.

(Texto según Ley nº 27444)

Artículo VIII.- Deficiencia de fuentes

1. Las autoridades administrativas no podrán dejar de resolver las cuestiones que se les proponga, por deficiencia de sus fuentes; en tales casos, acudirán a los principios del procedimiento administrativo previstos en esta Ley; en su defecto, a otras fuentes supletorias del derecho administrativo, y sólo subsidiariamente a éstas, a las normas de otros ordenamientos que sean compatibles con su naturaleza y finalidad.

2. Cuando la deficiencia de la normativa lo haga aconsejable, complementariamente a la resolución del caso, la autoridad elaborará y propondrá a quien competa, la emisión de la norma que supere con carácter general esta situación, en el mismo sentido de la resolución dada al asunto sometido a su conocimiento.

(Texto según Ley nº 27444)

TÍTULO I.- Del régimen jurídico de los actos administrativos

CAPÍTULO I.- De los actos administrativos

Artículo 1.- Concepto de acto administrativo

1.1 Son actos administrativos, las declaraciones de las entidades que, en el marco de normas de derecho público, están destinadas a producir efectos jurídicos sobre los intereses, obligaciones o derechos de los administrados dentro de una situación concreta.

1.2 No son actos administrativos:

1.2.1 Los actos de administración interna de las entidades destinados a organizar o hacer funcionar sus propias actividades o servicios. Estos actos son regulados por cada entidad, con sujeción a las disposiciones del Título Preliminar de esta Ley, y de aquellas normas que expresamente así lo establezcan.

1.2.2 Los comportamientos y actividades materiales de las entidades.

(Texto según Ley nº 27444)

Artículo 2.- Modalidades del acto administrativo

2.1 Cuando una ley lo autorice, la autoridad, mediante decisión expresa, puede someter el acto administrativo a condición, término o modo, siempre que dichos elementos incorporables al acto, sean compatibles con el ordenamiento legal, o cuando se trate de asegurar con ellos el cumplimiento del fin público que persigue el acto.

2.2 Una modalidad accesoria no puede ser aplicada contra el fin perseguido por el acto administrativo.

(Texto según Ley nº 27444)

Artículo 3.- Requisitos de validez de los actos administrativos

Son requisitos de validez de los actos administrativos:

1. Competencia.- Ser emitido por el órgano facultado en razón de la materia, territorio, grado, tiempo o cuantía, a través de la autoridad regularmente nominada al momento del dictado y en caso de órganos colegiados, cumpliendo los requisitos de sesión, quórum y deliberación indispensables para su emisión.

2. Objeto o contenido.- Los actos administrativos deben expresar su respectivo objeto, de tal modo que pueda determinarse inequívocamente sus efectos jurídicos. Su contenido se ajustará a lo dispuesto en el  ordenamiento jurídico, debiendo ser lícito, preciso, posible física y jurídicamente, y comprender las cuestiones surgidas de la motivación.

3. Finalidad Pública.- Adecuarse a las finalidades de interés público asumidas por las normas que otorgan las facultades al órgano emisor, sin que pueda habilitársele a perseguir mediante el acto, aun encubiertamente, alguna finalidad sea personal de la propia autoridad, a favor de un tercero, u otra finalidad pública distinta a la prevista en la ley. La ausencia de normas que indique los fines de una facultad no genera discrecionalidad.

4. Motivación.- El acto administrativo debe estar debidamente motivado en proporción al contenido y conforme al ordenamiento jurídico.

5. Procedimiento regular.- Antes de su emisión, el acto debe ser conformado mediante el cumplimiento del procedimiento administrativo previsto para su generación.

(Texto según Ley nº 27444)

Artículo 4.- Forma de los actos administrativos

4.1 Los actos administrativos deberán expresarse por escrito, salvo que por la naturaleza y circunstancias del caso, el ordenamiento jurídico haya previsto otra forma, siempre que permita tener constancia de su existencia.

4.2 El acto escrito indica la fecha y lugar en que es emitido, denominación del órgano del cual emana, nombre y firma de la autoridad interviniente.

4.3 Cuando el acto administrativo es producido por medio de sistemas automatizados, debe garantizarse al administrado conocer el nombre y cargo de la autoridad que lo expide.

4.4 Cuando deban emitirse varios actos administrativos de la misma naturaleza, podrá ser empleada firma mecánica o integrarse en un solo documento bajo una misma motivación, siempre que se individualice a los administrados sobre los que recae los efectos del acto. Para todos los efectos subsiguientes, los actos administrativos serán considerados como actos diferentes.

(Texto según Ley nº 27444)

Artículo 5.- Objeto o contenido del acto administrativo

5.1 El objeto o contenido del acto administrativo es aquello que decide, declara o certifica la autoridad.

5.2 En ningún caso será admisible un objeto o contenido prohibido por el orden normativo, ni incompatible con la situación de hecho prevista en las normas; ni impreciso, obscuro o imposible de realizar.

5.3 No podrá contravenir en el caso concreto disposiciones constitucionales, legales, mandatos judiciales firmes; ni podrá infringir normas administrativas de carácter general provenientes de autoridad de igual, inferior o superior jerarquía, e incluso de la misma autoridad que dicte el acto.

5.4 El contenido debe comprender todas las cuestiones de hecho y derecho planteadas por los administrados, pudiendo involucrar otras no propuestas por estos que hayan sido apreciadas de oficio, siempre que la autoridad administrativa les otorgue un plazo no menor a cinco (5) días para que expongan su posición y, en su caso, aporten las pruebas que consideren pertinentes.

(Modificado por Decreto Legislativo nº 1272)

Artículo 6.- Motivación del acto administrativo

6.1 La motivación debe ser expresa, mediante una relación concreta y directa de los hechos probados relevantes del caso específico, y la exposición de las razones jurídicas y normativas que con referencia directa a los anteriores justifican el acto adoptado.

6.2 Puede motivarse mediante la declaración de conformidad con los fundamentos y conclusiones de anteriores dictámenes, decisiones o informes obrantes en el expediente, a condición de que se les identifique de modo certero, y que por esta situación constituyan parte integrante del respectivo acto. Los informes, dictámenes o similares que sirvan de fundamento a la decisión, deben ser notificados al administrado conjuntamente con el acto administrativo.

6.3 No son admisibles como motivación, la exposición de fórmulas generales o vacías de fundamentación para el caso concreto o aquellas fórmulas que por su oscuridad, vaguedad, contradicción o insuficiencia no resulten específicamente esclarecedoras para la motivación del acto.

No constituye causal de nulidad el hecho de que el superior jerárquico de la autoridad que emitió el acto que se impugna tenga una apreciación distinta respecto de la valoración de los medios probatorios o de la aplicación o interpretación del derecho contenida en dicho acto. Dicha apreciación distinta debe conducir a estimar parcial o totalmente el recurso presentado contra el acto impugnado.

6.4 No precisan motivación los siguientes actos:

6.4.1 Las decisiones de mero trámite que impulsan el procedimiento.

6.4.2 Cuando la autoridad estima procedente lo pedido por el administrado y el acto administrativo no perjudica derechos de terceros.

6.4.3 Cuando la autoridad produce gran cantidad de actos administrativos sustancialmente iguales, bastando la motivación única.

(Modificado por Decreto Legislativo nº 1272)

Artículo 7.- Régimen de los actos de administración interna

7.1 Los actos de administración interna se orientan a la eficacia y eficiencia de los servicios y a los fines permanentes de las entidades. Son emitidos por el órgano competente, su objeto debe ser física y jurídicamente posible, su motivación es facultativa cuando los superiores jerárquicos impartan las órdenes a sus subalternos en la forma legalmente prevista.

El régimen de eficacia anticipada de los actos administrativos previsto en el artículo 17 es susceptible de ser aplicado a los actos de administración interna, siempre que no se violen normas de orden público ni afecte a terceros.

7.2 Las decisiones internas de mero trámite, pueden impartirse verbalmente por el órgano competente, en cuyo caso el órgano inferior que las reciba las documentará por escrito y comunicará de inmediato, indicando la autoridad de quien procede mediante la fórmula, “Por orden de …”

(Modificado por Decreto Legislativo nº 1272)

CAPÍTULO II.- Nulidad de los actos administrativos

Artículo 8.- Validez del acto administrativo

Es válido el acto administrativo dictado conforme al ordenamiento jurídico.

(Texto según Ley nº 27444)

Artículo 9.- Presunción de validez

Todo acto administrativo se considera válido en tanto su pretendida nulidad no sea declarada por autoridad administrativa o jurisdiccional, según corresponda.

(Texto según Ley nº 27444)

Artículo 10.- Causales de nulidad

Son vicios del acto administrativo, que causan su nulidad de pleno derecho, los siguientes:

1. La contravención a la Constitución, a las leyes o a las normas reglamentarias.

2. El defecto o la omisión de alguno de sus requisitos de validez, salvo que se presente alguno de los supuestos de conservación del acto a que se refiere el artículo 14.

3. Los actos expresos o los que resulten como consecuencia de la aprobación automática o por silencio administrativo positivo, por los que se adquiere facultades, o derechos, cuando son contrarios al ordenamiento jurídico, o cuando no se cumplen con los requisitos, documentación o tramites esenciales para su adquisición.

4. Los actos administrativos que sean constitutivos de infracción penal, o que se dicten como consecuencia de la misma.

(Texto según Ley nº 27444)

Artículo 11.- Instancia competente para declarar la nulidad

11.1 Los administrados plantean la nulidad de los actos administrativos que les conciernan por medio de los recursos administrativos previstos en el Título III Capítulo II de la presente Ley.

11.2 La nulidad de oficio será conocida y declarada por la autoridad superior de quien dictó el acto. Si se tratara de un acto dictado por una autoridad que no está sometida a subordinación jerárquica, la nulidad se declarará por resolución de la misma autoridad.

La nulidad planteada por medio de un recurso de reconsideración o de apelación será conocida y declarada por la autoridad competente para resolverlo.

11.3 La resolución que declara la nulidad dispone, además, lo conveniente para hacer efectiva la responsabilidad del emisor del acto inválido, en los casos en que se advierta ilegalidad manifiesta, cuando sea conocida por el superior jerárquico.

(Modificado por Decreto Legislativo nº 1272)

Artículo 12.- Efectos de la declaración de nulidad

12.1 La declaración de nulidad tendrá efecto declarativo y retroactivo a la fecha del acto, salvo derechos adquiridos de buena fe por terceros, en cuyo caso operará a futuro.

12.2 Respecto del acto declarado nulo, los administrados no están obligados a su cumplimiento y los servidores públicos deberán oponerse a la ejecución del acto, fundando y motivando su negativa.

12.3 En caso de que el acto viciado se hubiera consumado, o bien sea imposible retrotraer sus efectos, sólo dará lugar a la responsabilidad de quien dictó el acto y en su caso, a la indemnización para el afectado.

(Texto según Ley nº 27444)

Artículo 13.- Alcances de la nulidad

13.1 La nulidad de un acto sólo implica la de los sucesivos en el procedimiento, cuando estén vinculados a él.

13.2 La nulidad parcial del acto administrativo no alcanza a las otras partes del acto que resulten independientes de la parte nula, salvo que sea su consecuencia, ni impide la producción de efectos para los cuáles no obstante el acto pueda ser idóneo, salvo disposición legal en contrario.

13.3 Quien declara la nulidad, dispone la conservación de aquellas actuaciones o trámites cuyo contenido hubiere permanecido igual de no haberse incurrido en el vicio.

(Texto según Ley nº 27444)

Artículo 14.- Conservación del acto

14.1 Cuando el vicio del acto administrativo por el incumplimiento a sus elementos de validez, no sea trascendente, prevalece la conservación del acto, procediéndose a su enmienda por la propia autoridad emisora.

14.2 Son actos administrativos afectados por vicios no trascendentes, los siguientes:

14.2.1 El acto cuyo contenido sea impreciso o incongruente con las cuestiones surgidas en la motivación.

14.2.2 El acto emitido con una motivación insuficiente o parcial.

14.2.3 El acto emitido con infracción a las formalidades no esenciales del procedimiento, considerando como tales aquellas cuya realización correcta no hubiera impedido o cambiado el sentido de la decisión final en aspectos importantes, o cuyo incumplimiento no afectare el debido proceso del administrado.

14.2.4 Cuando se concluya indudablemente de cualquier otro modo que el acto administrativo hubiese tenido el mismo contenido, de no haberse producido el vicio.

14.2.5 Aquellos emitidos con omisión de documentación no esencial.

14.3 No obstante la conservación del acto, subsiste la responsabilidad administrativa de quien emite el acto viciado, salvo que la enmienda se produzca sin pedido de parte y antes de su ejecución.

(Texto según Ley nº 27444)

Artículo 15.- Independencia de los vicios del acto administrativo

Los vicios incurridos en la ejecución de un acto administrativo, o en su notificación a los administrados, son independientes de su validez.

(Texto según Ley nº 27444)

CAPÍTULO III.- Eficacia de los actos administrativos

Artículo 16.- Eficacia del acto administrativo

16.1 El acto administrativo es eficaz a partir de que la notificación legalmente realizada produce sus efectos, conforme a lo dispuesto en el presente capítulo.

16.2 El acto administrativo que otorga beneficio al administrado se entiende eficaz desde la fecha de su emisión, salvo disposición diferente del mismo acto.

(Texto según Ley nº 27444)

Artículo 17.- Eficacia anticipada del acto administrativo

17.1 La autoridad podrá disponer en el mismo acto administrativo que tenga eficacia anticipada a su emisión, sólo si fuera más favorable a los administrados, y siempre que no lesione derechos fundamentales o intereses de buena fe legalmente protegidos a terceros y que existiera en la fecha a la que pretenda retrotraerse la eficacia del acto el supuesto de hecho justificativo para su adopción.

17.2 También tienen eficacia anticipada la declaratoria de nulidad y los actos que se dicten en enmienda.

(Texto según Ley nº 27444)

Artículo 18.- Obligación de notificar

18.1 La notificación del acto es practicada de oficio y su debido diligenciamiento es competencia de la entidad que lo dictó. La notificación debe realizarse en día y hora hábil, salvo regulación especial diferente o naturaleza continuada de la actividad.

18.2 La notificación personal podrá ser efectuada a través de la propia entidad, por servicios de mensajería especialmente contratados para el efecto y en caso de zonas alejadas, podrá disponerse se practique por intermedio de las autoridades políticas del ámbito local del administrado.

(Modificado porl Decreto Legislativo nº 1272)

Artículo 19.- Dispensa de notificación

19.1 La autoridad queda dispensada de notificar formalmente a los administrados cualquier acto que haya sido emitido en su presencia, siempre que exista acta de esta actuación procedimental donde conste la asistencia del administrado.

19.2 También queda dispensada de notificar si el administrado tomara conocimiento del acto respectivo mediante su acceso directo y espontáneo al expediente, recabando su copia, dejando constancia de esta situación en el expediente.

(Texto según Ley nº 27444)

Artículo 20. Modalidades de notificación

20.1 Las notificaciones son efectuadas a través de las siguientes modalidades, según este respectivo orden de prelación:

20.1.1 Notificación personal al administrado interesado o afectado por el acto, en su domicilio.

20.1.2 Mediante telegrama, correo certificado, telefax; o cualquier otro medio que permita comprobar fehacientemente su acuse de recibo y quien lo recibe, siempre que el empleo de cualquiera de estos medios hubiese sido solicitado expresamente por el administrado.

20.1.3 Por publicación en el Diario Oficial o en uno de los diarios de mayor circulación en el territorio nacional, salvo disposición distinta de la ley. Adicionalmente, la autoridad competente dispone la publicación del acto en el respectivo Portal Institucional, en caso la entidad cuente con este mecanismo.

(Texto según Ley n° 27444, Modificado por Decreto Legislativo nº 1452)

20.2 La autoridad no puede suplir alguna modalidad con otra ni modificar el orden de prelación establecido en el numeral anterior, bajo sanción de nulidad de la notificación.

Puede acudir complementariamente a aquellas u otras, si así lo estime conveniente para mejorar las posibilidades de participación de los administrados.

20.3 Tratamiento igual al previsto en este capítulo corresponde a los citatorios, los emplazamientos, los requerimientos de documentos o de otros actos administrativos análogos.

20.4. El administrado interesado o afectado por el acto que hubiera consignado en su escrito alguna dirección electrónica que conste en el expediente puede ser notificado a través de ese medio siempre que haya dado su autorización expresa para ello. Para este caso no es de aplicación el orden de prelación dispuesto en el numeral 20.1.

La notificación dirigida a la dirección de correo electrónico señalada por el administrado se entiende válidamente efectuada cuando la entidad reciba la respuesta de recepción de la dirección electrónica señalada por el administrado o esta sea generada en forma automática por una plataforma tecnológica o sistema informático que garantice que la notificación ha sido efectuada. La notificación surte efectos el día que conste haber sido recibida, conforme lo previsto en el numeral 2 del artículo 25.

En caso de no recibirse respuesta automática de recepción en un plazo máximo de dos (2) días hábiles contados desde el día siguiente de efectuado el acto de notificación vía correo electrónico, se procede a notificar por cédula conforme al inciso 20.1.1, volviéndose a computar el plazo establecido en el numeral 24.1 del artículo 24.

Para la notificación por correo electrónico, la autoridad administrativa, si lo considera pertinente, puede emplear firmas y certificados digitales conforme a lo estipulado en la ley de la materia.

La entidad que cuente con disponibilidad tecnológica puede asignar al administrado una casilla electrónica gestionada por esta, para la notificación de actos administrativos, así como actuaciones emitidas en el marco de cualquier actividad administrativa, siempre que cuente con el consentimiento expreso del administrado.

Mediante decreto supremo del sector, previa opinión favorable de la Presidencia del Consejo de Ministros y el Ministerio de Justicia y Derechos Humanos, puede aprobar la obligatoriedad de la notificación vía casilla electrónica.

En ese caso, la notificación se entiende válidamente efectuada cuando la entidad la deposite en el buzón electrónico asignado al administrado, surtiendo efectos el día que conste haber sido recibida, conforme a lo previsto en el numeral 2 del artículo 25.

Asimismo, se establece la implementación de la casilla única electrónica para las comunicaciones y notificaciones de las entidades del Estado dirigidas a los administrados.

Mediante Decreto Supremo refrendado por la Presidencia del Consejo de Ministros se aprueban los criterios, condiciones, mecanismos y plazos para la implementación gradual en las entidades públicas de la casilla única electrónica.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1452)

Artículo 21.- Régimen de la notificación personal

21.1 La notificación personal se hará en el domicilio que conste en el expediente, o en el último domicilio que la persona a quien deba notificar haya señalado ante el órgano administrativo en otro procedimiento análogo en la propia entidad dentro del último año.

21.2 En caso que el administrado no haya indicado domicilio, o que éste sea inexistente, la autoridad deberá emplear el domicilio señalado en el Documento Nacional de Identidad del administrado. De verificar que la notificación no puede realizarse en el domicilio señalado en el Documento Nacional de Identidad por presentarse alguna de las circunstancias descritas en el numeral

23.1.2 del artículo 23, se deberá proceder a la notificación mediante publicación.

21.3 En el acto de notificación personal debe entregarse copia del acto notificado y señalar la fecha y hora en que es efectuada, recabando el nombre y firma de la persona con quien se entienda la diligencia. Si ésta se niega a firmar o recibir copia del acto notificado, se hará constar así en el acta, teniéndose por bien notificado. En este caso la notificación dejará constancia de las características del lugar donde se ha notificado.

21.4 La notificación personal, se entenderá con la persona que deba ser notificada o su representante legal, pero de no hallarse presente cualquiera de los dos en el momento de entregar la notificación, podrá entenderse con la persona que se encuentre en dicho domicilio, dejándose constancia de su nombre, documento de identidad y de su relación con el administrado.

21.5 En el caso de no encontrar al administrado u otra persona en el domicilio señalado en el procedimiento, el notificador deberá dejar constancia de ello en el acta y colocar un aviso en dicho domicilio indicando la nueva fecha en que se hará efectiva la siguiente notificación.

Si tampoco pudiera entregar directamente la notificación en la nueva fecha, se dejará debajo de la puerta un acta conjuntamente con la notificación, copia de los cuales serán incorporados en el expediente.

(Texto según Ley nº 27444)

Artículo 22.- Notificación a pluralidad de interesados

22.1 Cuando sean varios sus destinatarios, el acto será notificado personalmente a todos, salvo sí actúan unidos bajo una misma representación o si han designado un domicilio común para notificaciones, en cuyo caso éstas se harán en dicha dirección única.

22.2 Si debiera notificarse a más de diez personas que han planteado una sola solicitud con derecho común, la notificación se hará con quien encabeza el escrito inicial, indicándole que trasmita la decisión a sus cointeresados.

(Texto según Ley nº 27444)

Artículo 23.- Régimen de publicación de actos administrativos

23.1 La publicación procederá conforme al siguiente orden:

23.1.1 En vía principal, tratándose de disposiciones de alcance general o aquellos actos administrativos que interesan a un número indeterminado de administrados no apersonados al procedimiento y sin domicilio conocido.

23.1.2 En vía subsidiaria a otras modalidades, tratándose de actos administrativos de carácter particular cuando la ley así lo exija, o la autoridad se encuentre frente a alguna de las siguientes circunstancias evidenciables e imputables al administrado:

– Cuando resulte impracticable otra modalidad de notificación preferente por ignorarse el domicilio del administrado, pese a la indagación realizada.

– Cuando se hubiese practicado infructuosamente cualquier otra modalidad, sea porque la persona a quien deba notificarse haya desaparecido, sea equivocado el domicilio aportado por el administrado o se encuentre en el extranjero sin haber dejado representante legal, pese al requerimiento efectuado a través del Consulado respectivo.

23.2 La publicación de un acto debe contener los mismos elementos previstos para la notificación señalados en este capítulo; pero en el caso de publicar varios actos con elementos comunes, se podrá proceder en forma conjunta con los aspectos coincidentes, especificándose solamente lo individual de cada acto.

(Texto según Ley nº 27444)

23.3. Excepcionalmente, se puede realizar la publicación de un acto siempre que contenga los elementos de identificación del acto administrativo y la sumilla de la parte resolutiva y que se direccione al Portal Institucional de la autoridad donde se publica el acto administrativo en forma íntegra, surtiendo efectos en un plazo de 5 días contados desde la publicación.

Asimismo, la administración pública, en caso sea solicitada por el administrado destinatario del acto, está obligada a entregar copia de dicho acto administrativo.

La primera copia del acto administrativo es gratuita y debe ser emitida y entregada en el mismo día que es solicitada, y por razones excepcionales debidamente justificadas, en el siguiente día hábil. Mediante Decreto Supremo del Ministerio de Justicia y Derechos Humanos se establecen los lineamentos para la publicación de este tipo de actos.

(Numeral incorporado por Decreto Legislativo nº 1452)

Artículo 24.- Plazo y contenido para efectuar la notificación

24.1 Toda notificación deberá practicarse a más tardar dentro del plazo de cinco (5) días, a partir de la expedición del acto que se notifique, y deberá contener:

24.1.1 El texto íntegro del acto administrativo, incluyendo su motivación.

24.1.2 La identificación del procedimiento dentro del cual haya sido dictado.

24.1.3 La autoridad e institución de la cual procede el acto y su dirección.

24.1.4 La fecha de vigencia del acto notificado, y con la mención de si agotare la vía administrativa.

24.1.5 Cuando se trate de una publicación dirigida a terceros, se agregará además cualquier otra información que pueda ser importante para proteger sus intereses y derechos.

24.1.6 La expresión de los recursos que proceden, el órgano ante el cual deben presentarse los recurso y el plazo para interponerlos.

24.2 Si en base a información errónea, contenida en la notificación, el administrado practica algún acto procedimental que sea rechazado por la entidad, el tiempo transcurrido no será tomado en cuenta para determinar el vencimiento de los plazos que correspondan.

(Texto según Ley nº 27444)

Artículo 25.- Vigencia de las notificaciones

Las notificaciones surtirán efectos conforme a las siguientes reglas:

1. Las notificaciones personales: el día que hubieren sido realizadas.

2. Las cursadas mediante correo certificado, oficio, correo electrónico y análogos: el día que conste haber sido recibidas.

3. Las notificaciones por publicaciones: a partir del día de la última publicación en el Diario Oficial.

4. Cuando por disposición legal expresa, un acto administrativo deba ser a la vez notificado personalmente al administrado y publicado para resguardar derechos o intereses legítimos de terceros no apersonados o indeterminados, el acto producirá efectos a partir de la última notificación.

Para efectos de computar el inicio de los plazos se deberán seguir las normas establecidas en el artículo 144, con excepción de la notificación de medidas cautelares o precautorias, en cuyo caso deberá aplicarse lo dispuesto en los numerales del párrafo precedente.

(Texto según Ley nº 27444)

Artículo 26.- Notificaciones defectuosas

26.1 En caso que se demuestre que la notificación se ha realizado sin las formalidades y requisitos legales, la autoridad ordenará se rehaga, subsanando las omisiones en que se hubiesen incurrido, sin perjuicio para el administrado.

26.2 La desestimación del cuestionamiento a la validez de una notificación, causa que dicha notificación opere desde la fecha en que fue realizada.

(Texto según Ley nº 27444)

Artículo 27.- Saneamiento de notificaciones defectuosas

27.1 La notificación defectuosa por omisión de alguno de sus requisitos de contenido, surtirá efectos legales a partir de la fecha en que el interesado manifiesta expresamente haberla recibido, si no hay prueba en contrario.

27.2 También se tendrá por bien notificado al administrado a partir de la realización de actuaciones procedimentales del interesado que permitan suponer razonablemente que tuvo conocimiento oportuno del contenido o alcance de la resolución, o interponga cualquier recurso que proceda. No se considera tal, la solicitud de notificación realizada por el administrado, a fin que le sea comunicada alguna decisión de la autoridad.

(Texto según Ley nº 27444)

Artículo 28.- Comunicaciones al interior de la administración

28.1 Las comunicaciones entre los órganos administrativos al interior de una entidad serán efectuadas directamente, evitando la intervención de otros órganos.

28.2 Las comunicaciones de resoluciones a otras autoridades nacionales o el requerimiento para el cumplimiento de diligencias en el procedimiento serán cursadas siempre directamente bajo el régimen de la notificación sin actuaciones de mero traslado en razón de jerarquías internas ni transcripción por órganos intermedios.

28.3 Cuando alguna otra autoridad u órgano administrativo interno deba tener conocimiento de la comunicación se le enviará copia informativa.

28.4 La constancia documental de la transmisión a distancia por medios electrónicos entre entidades y autoridades, constituye de por sí documentación auténtica y dará plena fe a todos sus efectos dentro del expediente para ambas partes, en cuanto a la existencia del original transmitido y su recepción.

(Texto según Ley nº 27444)

TÍTULO II.- Del procedimiento administrativo

CAPÍTULO I.- Disposiciones Generales

Artículo 29.- Definición de procedimiento administrativo

Se entiende por procedimiento administrativo al conjunto de actos y diligencias tramitados en las entidades, conducentes a la emisión de un acto administrativo que produzca efectos jurídicos individuales o individualizables sobre intereses, obligaciones o derechos de los administrados.

(Texto según Ley nº 27444)

Artículo 30.- Procedimiento Administrativo Electrónico

30.1 Sin perjuicio del uso de medios físicos tradicionales, el procedimiento administrativo podrá realizarse total o parcialmente a través de tecnologías y medios electrónicos, debiendo constar en un expediente, escrito electrónico, que contenga los documentos presentados por los administrados, por terceros y por otras entidades, así como aquellos documentos remitidos al administrado.

30.2 El procedimiento administrativo electrónico deberá respetar todos los principios, derechos y garantías del debido procedimiento previstos en la presente Ley, sin que se afecte el derecho de defensa ni la igualdad de las partes, debiendo prever las medidas pertinentes cuando el administrado no tenga acceso a medios electrónicos.

30.3 Los actos administrativos realizados a través del medio electrónico, poseen la misma validez y eficacia jurídica que los actos realizados por medios físicos tradicionales. Las firmas digitales y documentos generados y procesados a través de tecnologías y medios electrónicos, siguiendo los procedimientos definidos por la autoridad administrativa, tendrán la misma validez legal que los documentos manuscritos.

30.4 Mediante Decreto Supremo, refrendado por la Presidencia del Consejo de Ministros, se aprueban lineamientos para establecer las condiciones y uso de las tecnologías y medios electrónicos en los procedimientos administrativos, junto a sus requisitos.

(Artículo incorporado por Decreto Legislativo nº 1272)

Artículo 31.- Expediente Electrónico

31.1 El expediente electrónico está constituido por el conjunto de documentos electrónicos generados a partir de la iniciación del procedimiento administrativo o servicio prestado en exclusividad en una determinada entidad de la Administración Pública.

31.2 El expediente electrónico debe tener un número de identificación único e inalterable que permita su identificación unívoca dentro de la entidad que lo origine.

Dicho número permite, a su vez, su identificación para efectos de un intercambio de información entre entidades o por partes interesadas, así como para la obtención de copias del mismo en caso corresponda.

31.3 Cada documento electrónico incorporado en el expediente electrónico debe ser numerado correlativamente, de modo que se origine un índice digital el cual es firmado electrónicamente conforme a ley por el personal responsable de la entidad de la Administración Pública a fin de garantizar la integridad y su recuperación siempre que sea preciso.

(Artículo incorporado por Decreto Legislativo nº 1452)

Artículo 32.- Calificación de procedimientos administrativos

Todos los procedimientos administrativos que, por exigencia legal, deben iniciar los administrados ante las entidades para satisfacer o ejercer sus intereses o derechos, se clasifican conforme a las disposiciones del presente capítulo, en: procedimientos de aprobación automática o de evaluación previa por la entidad, y este último a su vez sujeto, en caso de falta de pronunciamiento oportuno, a silencio positivo o silencio negativo. Cada entidad señala estos procedimientos en su Texto Único de Procedimientos Administrativos – TUPA, siguiendo los criterios establecidos en el presente ordenamiento.

(Texto según el Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 33.- Régimen del procedimiento de aprobación automática

33.1 En el procedimiento de aprobación automática, la solicitud es considerada aprobada desde el mismo momento de su presentación ante la entidad competente para conocerla, siempre que cumpla con los requisitos y entregue la documentación completa, exigidos en el TUPA de la entidad.

33.2 En este procedimiento, las entidades no emiten ningún pronunciamiento expreso confirmatorio de la aprobación automática, debiendo sólo realizar la fiscalización posterior. Sin embargo, cuando en los procedimientos de aprobación automática se requiera necesariamente de la expedición de un documento sin el cual el usuario no puede hacer efectivo su derecho, el plazo máximo para su expedición es de cinco días hábiles, sin perjuicio de aquellos plazos mayores fijados por leyes especiales anteriores a la vigencia de la presente Ley.

33.3 Como constancia de la aprobación automática de la solicitud del administrado, basta la copia del escrito o del formato presentado conteniendo el sello Oficial de recepción, sin observaciones e indicando el número de registro de la solicitud, fecha, hora y firma del agente receptor.

33.4 Son procedimientos de aprobación automática, sujetos a la presunción de veracidad, aquellos que habiliten el ejercicio de derechos preexistentes del administrado, la inscripción en registros administrativos, la obtención de licencias, autorizaciones, constancias y copias certificadas o similares que habiliten para el ejercicio continuado de actividades profesionales, sociales, económicas o laborales en el ámbito privado, siempre que no afecten derechos de terceros y sin perjuicio de la fiscalización posterior que realice la administración.

33.5 La Presidencia del Consejo de Ministros se encuentra facultada para determinar los procedimientos sujetos a aprobación automática. Dicha calificación es de obligatoria adopción, a partir del día siguiente de su publicación en el diario Oficial, sin necesidad de actualización previa del Texto Único de Procedimientos Administrativos por las entidades, sin perjuicio de lo establecido en el numeral 44.7 del artículo 44.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 34.- Fiscalización posterior

34.1 Por la fiscalización posterior, la entidad ante la que es realizado un procedimiento de aprobación automática, evaluación previa o haya recibido la documentación a que se refiere el artículo 49; queda obligada a verificar de oficio mediante el sistema del muestreo, la autenticidad de las declaraciones, de los documentos, de las informaciones y de las traducciones proporcionadas por el administrado.

34.2 Tratándose de los procedimientos de aprobación automática y en los de evaluación previa en los que ha operado el silencio administrativo positivo, la fiscalización comprende no menos del diez por ciento (10%) de todos los expedientes, con un máximo de ciento cincuenta (150) expedientes por semestre. Esta cantidad puede incrementarse teniendo en cuenta el impacto que en el interés general, en la economía, en la seguridad o en la salud ciudadana pueda conllevar la ocurrencia de fraude o falsedad en la información, documentación o declaración presentadas. Dicha fiscalización debe efectuarse semestralmente de acuerdo a los lineamientos que para tal efecto dicta la Presidencia del Consejo de Ministros.

34.3 En caso de comprobar fraude o falsedad en la declaración, información o en la documentación presentada por el administrado, la entidad considerará no satisfecha la exigencia respectiva para todos sus efectos, procediendo a declarar la nulidad del acto administrativo sustentado en dicha declaración, información o documento; e imponer a quien haya empleado esa declaración, información o documento una multa en favor de la entidad de entre cinco (5) y diez (10) Unidades Impositivas Tributarias vigentes a la fecha de pago; y, además, si la conducta se adecua a los supuestos previstos en el Título XIX Delitos contra la Fe Pública del Código Penal, ésta deberá ser comunicada al Ministerio Público para que interponga la acción penal correspondiente.

34.4 Como resultado de la fiscalización posterior, la relación de administrados que hubieren presentado declaraciones, información o documentos falsos o fraudulentos al amparo de procedimientos de aprobación automática y de evaluación previa, es publicada trimestralmente por la Central de Riesgo Administrativo, a cargo de la Presidencia del Consejo de Ministros, consignando el Documento Nacional de Identidad o el Registro Único de Contribuyente y la dependencia ante la cual presentaron dicha información. Las entidades deben elaborar y remitir la indicada relación a la Central de Riesgo Administrativo, siguiendo los lineamientos vigentes sobre la materia. Las entidades están obligadas a incluir de manera automática en sus acciones de fiscalización posterior todos los procedimientos iniciados por los administrados incluidos en la relación de Central de Riesgo Administrativo.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 35.- Procedimiento de evaluación previa con silencio positivo

35.1 Los procedimientos de evaluación previa están sujetos a silencio positivo, cuando se trate de algunos de los siguientes supuestos:

1.- Todos los procedimientos a instancia de parte no sujetos al silencio administrativo negativo taxativo contemplado en el artículo 38.

2.- Recursos destinados a cuestionar la desestimación de una solicitud cuando el particular haya optado por la aplicación del silencio administrativo negativo.

35.2 Como constancia de la aplicación del silencio positivo de la solicitud del administrado, basta la copia del escrito o del formato presentado conteniendo el sello Oficial de recepción, sin observaciones e indicando el número de registro de la solicitud, fecha, hora y firma del agente receptor. En el caso de procedimientos administrativos electrónicos, basta el correo electrónico que deja constancia del envío de la solicitud.

35.3 La Presidencia del Consejo de Ministros se encuentra facultada para determinar los procedimientos

sujetos a silencio positivo. Dicha calificación será de obligatoria adopción, a partir del día siguiente de su publicación en el diario Oficial, sin necesidad de actualización previa del Texto Único de Procedimientos Administrativos por las entidades, sin perjuicio de lo establecido en el numeral 44.7 del artículo 44.

35.4 Los procedimientos de petición graciable y de consulta se rigen por su regulación específica.

(Artículo incorporado por Decreto Legislativo nº 1272)

Artículo 36.- Aprobación de petición mediante el silencio positivo

36.1 En los procedimientos administrativos sujetos a silencio positivo, la petición del administrado se considera aprobada si, vencido el plazo establecido o máximo para pronunciarse, la entidad no hubiera notificado el pronunciamiento correspondiente, no siendo necesario expedirse pronunciamiento o documento alguno para que el administrado pueda hacer efectivo su derecho, bajo responsabilidad del funcionario o servidor público que lo requiera.

36.2 Lo dispuesto en el presente artículo no enerva la obligación de la entidad de realizar fiscalización posterior de los documentos, declaraciones e información presentados por el administrado, conforme a lo dispuesto en el artículo 34.

(Artículo incorporado por Decreto Legislativo nº 1272)

Artículo 37.- Aprobación del procedimiento.

37.1 No obstante lo señalado en el artículo 36, vencido el plazo para que opere el silencio positivo en los procedimientos de evaluación previa, regulados en el artículo 35, sin que la entidad hubiera emitido pronunciamiento sobre lo solicitado, los administrados, si lo consideran pertinente y de manera complementaria, pueden presentar una Declaración Jurada ante la propia entidad que configuró dicha aprobación ficta, con la finalidad de hacer valer el derecho conferido ante la misma o terceras entidades de la administración, constituyendo el cargo de recepción de dicho documento, prueba suficiente de la resolución aprobatoria ficta de la solicitud o trámite iniciado.

37.2 Lo dispuesto en el párrafo anterior es aplicable también al procedimiento de aprobación automática, reemplazando la aprobación ficta, contenida en la Declaración Jurada, al documento a que hace referencia el numeral 33.2 del artículo 33.

37.3 En el caso que la autoridad administrativa se niegue a recibir la Declaración Jurada a que se refiere el párrafo anterior, el administrado puede remitirla por conducto notarial, surtiendo los mismos efectos.

(Artículo incorporado por Decreto Legislativo nº 1272)

Artículo 38.- Procedimientos de evaluación previa con silencio negativo.

38.1 Excepcionalmente, el silencio negativo es aplicable en aquellos casos en los que la petición del administrado puede afectar significativamente el interés público e incida en los siguientes bienes jurídicos: la salud, el medio ambiente, los recursos naturales, la seguridad ciudadana, el sistema financiero y de seguros, el mercado de valores, la defensa comercial, la defensa nacional y el patrimonio cultural de la nación, así como en aquellos procedimientos de promoción de inversión privada, procedimientos trilaterales, procedimientos de inscripción registral y en los que generen obligación de dar o hacer del Estado y autorizaciones para operar casinos de juego y máquinas tragamonedas.

La calificación excepcional del silencio negativo se produce en la norma de creación o modificación del procedimiento administrativo, debiendo sustentar técnica y legalmente su calificación en la exposición de motivos, en la que debe precisarse la afectación en el interés público y la incidencia en alguno de los bienes jurídicos previstos en el párrafo anterior.

Por Decreto Supremo, refrendado por el Presidente del Consejo de Ministros, se puede ampliar las materias en las que, por afectar significativamente el interés público, corresponde la aplicación de silencio administrativo negativo.

(Modificado por Decreto Legislativo nº 1452)

38.2 Asimismo, es de aplicación para aquellos procedimientos por los cuales se transfiera facultades de la administración pública.

(Modificado por Decreto Legislativo nº 1452)

38.3 En materia tributaria y aduanera, el silencio administrativo se rige por sus leyes y normas especiales.

Tratándose de procedimientos administrativos que tengan incidencia en la determinación de la obligación tributaria o aduanera, se aplica el Código Tributario.

38.4 Las autoridades quedan facultadas para calificar de modo distinto en su Texto Único de Procedimientos Administrativos los procedimientos administrativos señalados, con excepción de los procedimientos trilaterales y en los que generen obligación de dar o hacer del Estado, cuando aprecien que sus efectos reconozcan el interés del solicitante, sin exponer significativamente el interés general.

(Artículo incorporado por Decreto Legislativo nº 1272)

Artículo 39.- Plazo máximo del procedimiento administrativo de evaluación previa

El plazo que transcurra desde el inicio de un procedimiento administrativo de evaluación previa hasta que sea dictada la resolución respectiva, no puede exceder de treinta (30) días hábiles, salvo que por ley o decreto legislativo se establezcan procedimientos cuyo cumplimiento requiera una duración mayor.

(Texto según Ley nº 27444)

Artículo 40.- Legalidad del procedimiento

40.1 Los procedimientos administrativos y requisitos deben establecerse en una disposición sustantiva aprobada mediante decreto supremo o norma de mayor jerarquía, por Ordenanza Regional, por Ordenanza Municipal, por Resolución del titular de los organismos constitucionalmente autónomos.

En el caso de los organismos reguladores estos podrán establecer procedimientos y requisitos en ejercicio de su función normativa.

Los organismos técnicos especializados del Poder Ejecutivo pueden establecer procedimientos administrativos y requisitos mediante resolución del órgano de dirección o del titular de la entidad, según corresponda, para lo cual deben estar habilitados por ley o decreto legislativo a normar el otorgamiento o reconocimiento de derechos de los particulares, el ingreso a mercados o el desarrollo de actividades económicas. El establecimiento de los procedimientos y requisitos debe cumplir lo dispuesto en el presente numeral y encontrarse en el marco de lo dispuesto en las políticas, planes y lineamientos del sector correspondiente.

40.2 Las entidades realizan el Análisis de Calidad Regulatoria de los procedimientos administrativos a su cargo o sus propuestas, teniendo en cuenta el alcance establecido en la normativa vigente sobre la materia.

40.3 Los procedimientos administrativos deben ser compendiados y sistematizados en el Texto Único de Procedimientos Administrativos, aprobados para cada entidad, en el cual no se pueden crear procedimientos ni establecer nuevos requisitos, salvo lo relativo a la determinación de los derechos de tramitación que sean aplicables de acuerdo a la normatividad vigente.

40.4 Las entidades solamente exigen a los administrados el cumplimiento de procedimientos, la presentación de documentos, el suministro de información o el pago por derechos de tramitación, siempre que cumplan con los requisitos previstos en el numeral anterior.

Incurre en responsabilidad la autoridad que procede de modo diferente, realizando exigencias a los administrados fuera de estos casos.

40.5 Las disposiciones concernientes a la eliminación de procedimientos o requisitos o a la simplificación de los mismos pueden aprobarse por Resolución Ministerial, por Resolución de Consejo Directivo de los Organismos Reguladores, Resolución del órgano de dirección o del titular de los organismos técnicos especializados, según corresponda, Resolución del titular de los organismos constitucionalmente autónomos, Decreto Regional o Decreto de Alcaldía, según se trate de entidades dependientes del Poder Ejecutivo, Organismos Constitucionalmente Autónomos, Gobiernos Regionales o Locales, respectivamente.

40.6 Los procedimientos administrativos, incluyendo sus requisitos, a cargo de las personas jurídicas bajo el régimen privado que prestan servicios públicos o ejercen función administrativa deben ser debidamente publicitados, para conocimiento de los administrados.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1452)

Artículo 41.- Procedimientos Administrativos estandarizados obligatorios.

41.1 Mediante decreto supremo refrendado por la Presidencia del Consejo de Ministros se aprueban procedimientos administrativos y servicios prestados en exclusividad estandarizados de obligatoria aplicación por las entidades competentes para tramitarlos, las que no están facultadas para modificarlos o alterarlos.

Las entidades están obligadas a incorporar dichos procedimientos y servicios estandarizados en su respectivo Texto Único de Procedimientos Administrativos sin necesidad de aprobación por parte de otra entidad.

Las entidades solo podrán determinar: la unidad de trámite documentario o la que haga sus veces para dar inicio al procedimiento administrativo o servicio prestado en exclusividad, la autoridad competente para resolver el procedimiento administrativo y la unidad orgánica a la que pertenece, y la autoridad competente que resuelve los recursos administrativos, en lo que resulte pertinente.

(Modificado por Decreto Legislativo nº 1452)

41.2 La no actualización por las entidades de sus respectivos Texto Único de Procedimiento Administrativo dentro de los cinco (5) días hábiles posteriores a la entrada en vigencia de los procedimientos administrativos estandarizados por la Presidencia del Consejo de Ministros, tiene como consecuencia la aplicación del artículo 58.

(Artículo incorporado por Decreto Legislativo nº 1272)

Artículo 42.- Vigencia indeterminada de los títulos habilitantes

Los títulos habilitantes emitidos tienen vigencia indeterminada, salvo que por ley o decreto legislativo se establezca un plazo determinado de vigencia. Cuando la autoridad compruebe el cambio de las condiciones indispensables para su obtención, previa fiscalización, podrá dejar sin efecto el título habilitante.

Excepcionalmente, por decreto supremo, se establece la vigencia determinada de los títulos habilitantes, para lo cual la entidad debe sustentar la necesidad, el interés público a tutelar y otros criterios que se definan de acuerdo a la normativa de calidad regulatoria.

(Modificado por Decreto Legislativo nº 1452)

Artículo 43. Contenido del Texto Único de Procedimientos Administrativos

43.1 Todas las entidades elaboran y aprueban o gestionan la aprobación, según el caso, de su Texto Único de Procedimientos Administrativos, el cual comprende:

1. Todos los procedimientos de iniciativa de parte requeridos por los administrados para satisfacer sus intereses o derechos mediante el pronunciamiento de cualquier órgano de la entidad, siempre que esa exigencia cuente con respaldo legal, el cual deberá consignarse expresamente en el TUPA con indicación de la fecha de publicación en el Diario Oficial.

2. La descripción clara y taxativa de todos los requisitos exigidos para la realización completa de cada procedimiento, los cuales deben ser establecidos conforme a lo previsto en el numeral anterior.

3. La calificación de cada procedimiento según corresponda entre procedimientos de evaluación previa o de aprobación automática.

4. En el caso de procedimientos de evaluación previa si el silencio administrativo aplicable es negativo o positivo.

5. Los supuestos en que procede el pago de derechos de tramitación, con indicación de su monto y forma de pago. El monto de los derechos se expresa publicándose en la entidad en moneda de curso legal.

6. Las vías de recepción adecuadas para acceder a los procedimientos contenidos en los TUPA, de acuerdo a lo dispuesto por los artículos 127 y siguientes.

7. La autoridad competente para resolver en cada instancia del procedimiento y los recursos a interponerse para acceder a ellas.

8. Los formularios que sean empleados durante la tramitación del respectivo procedimiento administrativo, no debiendo emplearse para la exigencia de requisitos adicionales.

La información complementaria como sedes de atención, horarios, medios de pago, datos de contacto, notas al ciudadano; su actualización es responsabilidad de la máxima autoridad administrativa de la entidad que gestiona el TUPA, sin seguir las formalidades previstas en los numerales 44.1 o 44.5.

La Presidencia del Consejo de Ministros, mediante Resolución de la Secretaría de Gestión Pública, aprueba el Formato del Texto Único de Procedimientos Administrativos aplicable para las entidades previstas en los numerales 1 al 7 del artículo I del Título Preliminar de la presente ley.

(Modificado por Decreto Legislativo nº 1452)

43.2 El TUPA también incluye la relación de los servicios prestados en exclusividad, entendidos como las prestaciones que las entidades se encuentran facultadas a brindar en forma exclusiva en el marco de su competencia, no pudiendo ser realizadas por otra entidad o terceros.

Son incluidos en el TUPA, resultando aplicable lo previsto en los numerales 2, 5, 6, 7 y 8 del numeral anterior, en lo que fuera aplicable.

(Modificado por Decreto Legislativo nº 1452)

43.3 Los requisitos y condiciones para la prestación de los servicios brindados en exclusividad por las entidades son fijados por decreto supremo refrendado por el Presidente del Consejo de Ministros.

43.4 Para aquellos servicios que no sean prestados en exclusividad, las entidades, a través de Resolución del Titular de la entidad establecen la denominación, la descripción clara y taxativa de los requisitos y sus respectivos costos, los cuales deben ser debidamente difundidos para que sean de público conocimiento, respetando lo establecido en el artículo 60 de la Constitución Política del Perú y las normas sobre represión de la competencia desleal.

(Modificado por Decreto Legislativo nº 1452, texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 44.- Aprobación y difusión del Texto Único de Procedimientos Administrativos

44.1 El Texto Único de Procedimientos Administrativos (TUPA) es aprobado por Decreto Supremo del sector, por Ordenanza Regional, por Ordenanza Municipal, o por Resolución del Titular de organismo constitucionalmente autónomo, según el nivel de gobierno respectivo.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1452)

44.2. La norma que aprueba el TUPA se publica en el diario Oficial El Peruano.

44.3 El TUPA y la disposición legal de aprobación o modificación se publica obligatoriamente en el portal del diario Oficial El Peruano. Adicionalmente se difunde a través de la Plataforma Digital Única para Orientación al Ciudadano del Estado Peruano y en el respectivo Portal Institucional de la entidad. La publicación en los medios previstos en el presente numeral se realiza de forma gratuita.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1452)

44.4 Sin perjuicio de la indicada publicación, cada entidad realiza la difusión de su TUPA mediante su ubicación en lugar visible de la entidad.

44.5 Una vez aprobado el TUPA, toda modificación que no implique la creación de nuevos procedimientos, incremento de derechos de tramitación o requisitos, se debe realizar por Resolución Ministerial del Sector, o por resolución del titular del Organismo Autónomo conforme a la Constitución Política del Perú, o por Resolución de Consejo Directivo de los Organismos Reguladores, Resolución del órgano de dirección o del titular de los organismos técnicos especializados, según corresponda, Decreto Regional o Decreto de Alcaldía, según el nivel de gobierno respectivo. En caso contrario, su aprobación se realiza conforme al mecanismo establecido en el numeral

44.1. En ambos casos se publicará la modificación según lo dispuesto por los numerales 44.2 y 44.3.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1452)

44.6 Para la elaboración del TUPA se evita la duplicidad de procedimientos administrativos en las entidades.

44.7 En los casos en que por Ley, Decreto Legislativo y demás normas de alcance general, se establezcan o se modifiquen los requisitos, plazo o silencio administrativo aplicables a los procedimientos administrativos, las entidades de la Administración Pública están obligadas a realizar las modificaciones correspondientes en sus respectivos Textos Únicos de Procedimientos Administrativos en un plazo máximo de sesenta (60) días hábiles, contados a partir de la entrada en vigencia de la norma que establece o modifica los requisitos, plazo o silencio administrativo aplicables a los procedimientos administrativos. Si vencido dicho plazo, la entidad no ha actualizado el TUPA incorporando el procedimiento establecido o modificado en la normatividad vigente, no puede dejar de emitir pronunciamiento respecto al procedimiento o prestar el servicio que se encuentre vigente de acuerdo al marco legal correspondiente, bajo responsabilidad.

(Modificado por Decreto Legislativo nº 1452)

44.8 Incurre en responsabilidad administrativa el funcionario que:

a) Solicita o exige el cumplimiento de requisitos que no están en el TUPA o que, estando en el TUPA, no han sido establecidos por la normatividad vigente o han sido derogados.

b) Aplique tasas que no han sido aprobadas conforme a lo dispuesto por los artículos 53 y 54, y por el Texto Único Ordenado del Código Tributario, cuando corresponda.

c) Aplique tasas que no han sido ratificadas por la Municipalidad Provincial correspondiente, conforme a las disposiciones establecidas en el artículo 40 de la Ley 27972, Ley Orgánica de Municipalidades.

Asimismo, incurre en responsabilidad administrativa el Alcalde y el gerente municipal, o quienes hagan sus veces, cuando transcurrido el plazo de treinta (30) días hábiles luego de recibida la solicitud de ratificación de la municipalidad distrital, no haya cumplido con atender la solicitud de ratificación de las tasas a las que se refiere el artículo 40 de la Ley 27972, Ley Orgánica de Municipalidades, salvo las tasas por arbitrios en cuyo caso el plazo será de sesenta (60) días hábiles.

(Modificado por Decreto Legislativo nº 1452)

Sin perjuicio de lo anterior, las exigencias establecidas en los literales precedentes, también constituyen barrera burocrática ilegal, siendo aplicables las sanciones establecidas en el Decreto Legislativo nº 1256, que aprueba la Ley de Prevención y Eliminación de Barreras Burocráticas o norma que lo sustituya.

44.9 La Contraloría General de la República, en el marco de la Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, verifica el cumplimiento de los plazos señalados en el numeral 44.7 del presente artículo.

(Modificado por Decreto Legislativo nº 1272)

Artículo 45.- Consideraciones para estructurar el procedimiento

45.1 Solamente serán incluidos como requisitos exigidos para la realización de cada procedimiento administrativo aquellos que razonablemente sean indispensables para obtener el pronunciamiento correspondiente, atendiendo además a sus costos y beneficios.

45.2 Para tal efecto, cada entidad considera como criterios:

45.2.1 La documentación que conforme a esta ley pueda ser solicitada, la impedida de requerir y aquellos sucedáneos establecidos en reemplazo de documentación original.

45.2.2 Su necesidad y relevancia en relación al objeto del procedimiento administrativo y para obtener el pronunciamiento requerido.

45.2.3 La capacidad real de la entidad para procesar la información exigida, en vía de evaluación previa o fiscalización posterior.

(Texto según Ley nº 27444)

Artículo 46.- Acceso a información para consulta por parte de las entidades

46.1 Todas las entidades tienen la obligación de permitir a otras, gratuitamente, el acceso a sus bases de datos y registros para consultar sobre información requerida para el cumplimiento de requisitos de procedimientos administrativos o servicios prestados en exclusividad.

46.2 En estos casos, la entidad únicamente solicita al administrado la presentación de una declaración jurada en el cual manifieste que cumple con el requisito previsto en el procedimiento administrativo o servicio prestado en exclusividad.

(Artículo incorporado por Decreto Legislativo nº 1272)

Artículo 47.- Enfoque intercultural

Las autoridades administrativas deben actuar aplicando un enfoque intercultural, coadyuvando a la generación de un servicio con pertinencia cultural, lo que implica la adaptación de los procesos que sean necesarios en función a las características geográficas, ambientales, socioeconómicas, lingüísticas y culturales de los administrados a quienes se destina dicho servicio.

(Artículo incorporado por Decreto Legislativo nº 1452)

Artículo 48.- Documentación prohibida de solicitar 48.1 Para el inicio, prosecución o conclusión de todo procedimiento, común o especial, las entidades quedan prohibidas de solicitar a los administrados la presentación de la siguiente información o la documentación que la contenga:

48.1.1 Aquella que la entidad solicitante genere o posea como producto del ejercicio de sus funciones públicas conferidas por la Ley o que deba poseer en virtud de algún trámite realizado anteriormente por el administrado en cualquiera de sus dependencias, o por haber sido fiscalizado por ellas, durante cinco (5) años anteriores inmediatos, siempre que los datos no hubieren sufrido variación. Para acreditarlo, basta que el administrado exhiba la copia del cargo donde conste dicha presentación, debidamente sellado y fechado por la entidad ante la cual hubiese sido suministrada.

48.1.2 Aquella que haya sido expedida por la misma entidad o por otras entidades públicas del sector, en cuyo caso corresponde a la propia entidad recabarla directamente.

48.1.3 Presentación de más de dos ejemplares de un mismo documento ante la entidad, salvo que sea necesario notificar a otros tantos interesados.

48.1.4 Fotografías personales, salvo para obtener documentos de identidad, pasaporte o licencias o autorizaciones de índole personal, por razones de seguridad nacional y seguridad ciudadana. Los administrados suministrarán ellos mismos las fotografías solicitadas o tendrán libertad para escoger la empresa que las produce, con excepción de los casos de digitalización de imágenes.

48.1.5 Documentos de identidad personal distintos al Documento Nacional de Identidad. Asimismo, solo se exigirá para los ciudadanos extranjeros carné de extranjería o pasaporte según corresponda.

48.1.6 Recabar sellos de la propia entidad, que deben ser acopiados por la autoridad a cargo del expediente.

48.1.7 Documentos o copias nuevas, cuando sean presentadas otras, no obstante haber sido producidos para otra finalidad, salvo que sean ilegibles.

48.1.8 Constancia de pago realizado ante la propia entidad por algún trámite, en cuyo caso el administrado sólo queda obligado a informar en su escrito el día de pago y el número de constancia de pago, correspondiendo a la administración la verificación inmediata.

48.1.9 Aquella que, de conformidad con la normativa aplicable, se acreditó o debió acreditarse en una fase anterior o para obtener la culminación de un trámite anterior ya satisfecho. En este supuesto, la información o documentación se entenderá acreditada para todos los efectos legales.

48.1.10 Toda aquella información o documentación que las entidades de la Administración Pública administren, recaben, sistematicen, creen o posean respecto de los usuarios o administrados que están obligadas a suministrar o poner a disposición de las demás entidades que las requieran para la tramitación de sus procedimientos administrativos y para sus actos de administración interna, de conformidad con lo dispuesto por ley, decreto legislativo o por Decreto Supremo refrendado por el Presidente del Consejo de Ministros.

Los plazos y demás condiciones para la aplicación de lo dispuesto en el presente numeral a entidades de la Administración Pública distintas del Poder Ejecutivo, son establecidos mediante Decreto Supremo refrendado por el Presidente del Consejo de Ministros.

48.2 Las disposiciones contenidas en este artículo no limitan la facultad del administrado para presentar espontáneamente la documentación mencionada, de considerarlo conveniente.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 49.- Presentación de documentos sucedáneos de los originales

49.1 Para el cumplimiento de los requisitos correspondientes a todos los procedimientos administrativos, comunes o especiales, las entidades están obligadas a recibir los siguientes documentos e informaciones en vez de la documentación Oficial, a la cual reemplazan con el mismo mérito probatorio:

49.1.1 Copias simples en reemplazo de documentos originales o copias legalizadas notarialmente de tales documentos, acompañadas de declaración jurada del administrado acerca de su autenticidad. Las copias simples serán aceptadas, estén o no certificadas por notarios, funcionarios o servidores públicos en el ejercicio de sus funciones y tendrán el mismo valor que los documentos originales para el cumplimiento de los requisitos correspondientes a la tramitación de procedimientos administrativos seguidos ante cualquier entidad.

49.1.2 Traducciones simples con la indicación y suscripción de quien ofi cie de traductor debidamente identificado, en lugar de traducciones Oficiales.

49.1.3 Las expresiones escritas del administrado contenidas en declaraciones con carácter jurado mediante las cuales afirman su situación o estado favorable, así como la existencia, veracidad, vigencia en reemplazo de la información o documentación prohibida de solicitar.

49.1.4 Instrumentos privados, boletas notariales o copias simples de las escrituras públicas, en vez de instrumentos públicos de cualquier naturaleza, o testimonios notariales, respectivamente.

49.1.5 Constancias originales suscritas por profesionales independientes debidamente identificados en reemplazo de certificaciones Oficiales acerca de las condiciones especiales del administrado o de sus intereses cuya apreciación requiera especiales actitudes técnicas o profesionales para reconocerlas, tales como certificados de salud o planos arquitectónicos, entre otros. Se tratará de profesionales colegiados sólo cuando la norma que regula los requisitos del procedimiento así lo exija.

49.1.6 Copias fotostáticas de formatos Oficiales o una reproducción particular de ellos elaborada por el administrador respetando integralmente la estructura de los definidos por la autoridad, en sustitución de los formularios Oficiales aprobados por la propia entidad para el suministro de datos.

49.2 La presentación y admisión de los sucedáneos documentales, se hace al amparo del principio de presunción de veracidad y conlleva la realización obligatoria de acciones de fiscalización posterior a cargo de dichas entidades, con la consecuente aplicación de las sanciones previstas en el numeral 34.3 del artículo 34 si se comprueba el fraude o falsedad.

49.3 Lo dispuesto en el presente artículo es aplicable aun cuando una norma expresa disponga la presentación de documentos originales.

49.4 Las disposiciones contenidas en este artículo no limitan el derecho del administrado a presentar la documentación prohibida de exigir, en caso de ser considerado conveniente a su derecho.

49.5 Mediante Decreto Supremo refrendado por el Presidente del Consejo de Ministros y del sector competente se puede ampliar la relación de documentos originales que pueden ser reemplazados por sucedáneos.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 50.- Validez de actos administrativos de otras entidades y suspensión del procedimiento Salvo norma especial, en la tramitación de procedimientos administrativos las entidades no pueden cuestionar la validez de actos administrativos emitidos por otras entidades que son presentados para dar cumplimiento a los requisitos de los procedimientos administrativos a su cargo. Tampoco pueden suspender la tramitación de los procedimientos a la espera de resoluciones o información provenientes de otra entidad.

(Artículo incorporado por Decreto Legislativo nº 1272)

Artículo 51.- Presunción de veracidad

51.1 Todas las declaraciones juradas, los documentos sucedáneos presentados y la información incluida en los escritos y formularios que presenten los administrados para la realización de procedimientos administrativos, se presumen verificados por quien hace uso de ellos, respecto a su propia situación, así como de contenido veraz para fines administrativos, salvo prueba en contrario. En caso de documentos emitidos por autoridades gubernamentales o por terceros, el administrado puede acreditar su debida diligencia en realizar previamente a su presentación las verificaciones correspondientes y razonables.

51.2 En caso de las traducciones de parte, así como los informes o constancias profesionales o técnicas presentadas como sucedáneos de documentación Oficial, dicha responsabilidad alcanza solidariamente a quien los presenta y a los que los hayan expedido.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 52.- Valor de documentos públicos y privados

52.1 Son considerados documentos públicos aquellos emitidos válidamente por los órganos de las entidades.

52.2 La copia de cualquier documento público goza de la misma validez y eficacia que éstos, siempre que exista constancia de que es auténtico.

52.3 La copia del documento privado cuya autenticidad ha sido certificada por el fedatario, tiene validez y eficacia plena, exclusivamente en el ámbito de actividad de la entidad que la autentica.

(Texto según Ley nº 27444)

Artículo 53.- Derecho de tramitación

53.1 Procede establecer derechos de tramitación en los procedimientos administrativos, cuando su tramitación implique para la entidad la prestación de un servicio específico e individualizable a favor del administrado, o en función del costo derivado de las actividades dirigidas a analizar lo solicitado; salvo en los casos en que existan tributos destinados a financiar directamente las actividades de la entidad. Dicho costo incluye los gastos de operación y mantenimiento de la infraestructura asociada a cada procedimiento.

53.2 Son condiciones para la procedencia de este cobro que los derechos de tramitación hayan sido determinados conforme a la metodología vigente, y que estén consignados en su vigente Texto Único de Procedimientos Administrativos. Para el caso de las entidades del Poder Ejecutivo se debe contar, además, con el refrendo del Ministerio de Economía y Finanzas.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1452)

53.3 No procede establecer cobros por derecho de tramitación para procedimientos iniciados de oficio, ni en aquellos en los que son ejercidos el derecho de petición graciable, regulado en el artículo 123, o el de denuncia ante la entidad por infracciones funcionales de sus propios funcionarios o que deban ser conocidas por los Órganos de Control Institucional, para lo cual cada entidad debe establecer el procedimiento correspondiente.

(Texto según Ley N° 27444, modificado por Decreto Legislativo nº 1272)

53.4 No pueden dividirse los procedimientos ni establecerse cobro por etapas.

53.5 La entidad está obligada a reducir los derechos de tramitación en los procedimientos administrativos si, como producto de su tramitación, se hubieren generado excedentes económicos en el ejercido anterior.

53.6 Mediante decreto supremo refrendado por el Presidente del Consejo de Ministros y el Ministro de Economía y Finanzas se precisa los criterios, procedimientos y metodologías para la determinación de los costos de los procedimientos, y servicios administrativos que brinda la administración y para la fijación de los derechos de tramitación. La aplicación de dichos criterios, procedimientos y metodologías es obligatoria para la determinación de costos de los procedimientos administrativos y servicios prestados en exclusividad para todas las entidades públicas en los procesos de elaboración o modificación del Texto Único de Procedimientos Administrativos de cada entidad. La entidad puede aprobar derechos de tramitación menores a los que resulten de la aplicación de los criterios, procedimientos y metodologías aprobados según el presente artículo.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

53.7 Mediante Decreto Supremo refrendado por el Presidente del Consejo de Ministros y el Ministro de Economía y Finanzas, siguiendo lo previsto en el numeral anterior, se pueden aprobar los derechos de tramitación para los procedimientos estandarizados, que son de obligatorio cumplimiento por parte de las entidades a partir de su publicación en el Diario Oficial, sin necesidad de realizar actualización del Texto Único de Procedimientos Administrativos. Sin perjuicio de lo anterior, las entidades están obligadas a incorporar el monto del derecho de tramitación en sus Texto Único de Procedimientos Administrativos dentro del plazo máximo de cinco (5) días hábiles, sin requerir un trámite de aprobación de derechos de tramitación, ni su ratificación.

(Modificado por Decreto Legislativo nº 1272)

Artículo 54.- Límite de los derechos de tramitación

54.1 El monto del derecho de tramitación es determinado en función al importe del costo que su ejecución genera para la entidad por el servicio prestado durante toda su tramitación y, en su caso, por el costo real de producción de documentos que expida la entidad. Su monto es sustentado por el servidor a cargo de la oficina de administración de cada entidad.

Para que el costo sea superior a una (1) UIT, se requiere autorización del Ministerio de Economía y Finanzas conforme a los lineamientos para la elaboración y aprobación del Texto Único de Procedimientos Administrativos aprobados por Resolución de Secretaria de Gestión Pública. Dicha autorización no es aplicable en los casos en que la Presidencia del Consejo de Ministros haya aprobado derechos de tramitación para los procedimientos estandarizados.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1452)

54.2 Las entidades no pueden establecer pagos diferenciados para dar preferencia o tratamiento especial a una solicitud distinguiéndola de las demás de su mismo tipo, ni discriminar en función al tipo de administrado que siga el procedimiento.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 55.- Cancelación de los derechos de tramitación

La forma de cancelación de los derechos de tramitación es establecida en el TUPA institucional, debiendo tender a que el pago a favor de la entidad pueda ser realizado mediante cualquier forma dineraria que permita su constatación, incluyendo abonos en cuentas bancarias o transferencias electrónicas de fondos.

(Texto según Ley nº 27444)

Artículo 56.- Reembolso de gastos administrativos

56.1 Solo procede el reembolso de gastos administrativos cuando una ley expresamente lo autoriza.

Son gastos administrativos aquellos ocasionados por actuaciones específicas solicitados por el administrado dentro del procedimiento. Se solicita una vez iniciado el procedimiento administrativo y es de cargo del administrado que haya solicitado la actuación o de todos los administrados, si el asunto fuera de interés común; teniendo derecho a constatar y, en su caso, a observar, el sustento de los gastos a reembolsar.

56.2 En el caso de los procedimientos administrativos trilaterales, las entidades podrán ordenar en el acto administrativo que causa estado la condena de costas y costos por la interposición de recursos administrativos maliciosos o temerarios. Se entiende por recurso malicioso o temerario aquel carente de todo sustento de hecho y de derecho, de manera que por la ostensible falta de rigor en su fundamentación se evidencia la intención de mala fe del administrado. Para ello, se debe acreditar el conocimiento objetivo del administrado de ocasionar un perjuicio.

Los lineamientos para la aplicación de este numeral se aprobarán mediante Decreto Supremo refrendado por el Presidente de la Presidencia del Consejo de Ministros.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 57.- Cumplimiento de las normas del presente capítulo

57.1 La Presidencia del Consejo de Ministros, como entidad rectora, es la máxima autoridad técnico normativa del Sistema de Modernización de la Gestión Pública y tiene a su cargo garantizar el cumplimiento de las normas establecidas en el presente capítulo en todas las entidades de la administración pública, sin perjuicio de las facultades atribuidas a la Comisión de Eliminación de Barreras Burocráticas del Instituto Nacional de Defensa de la Competencia y de Protección de la Propiedad Intelectual para conocer y resolver denuncias que los ciudadanos o agentes económicos le formulen sobre el tema.

57.2 La Presidencia del Consejo de Ministros tiene las siguientes competencias:

1. Dictar Directivas, metodologías y lineamientos técnico normativos en las materias de su competencia, incluyendo aquellas referidas a la creación de procedimientos administrativos y servicios prestados en exclusividad.

2. Emitir opinión vinculante sobre el alcance e interpretación de las normas de simplificación administrativa incluyendo la presente Ley. En el caso de los Texto Único de Procedimientos Administrativos de los Ministerios y Organismos Públicos, emitir opinión previa favorable a su aprobación.

3. Asesorar a las entidades en materia de simplificación administrativa y evaluar de manera permanente los procesos de simplificación administrativa al interior de las entidades, para lo cual podrá solicitar toda la información que requiera de éstas.

4. Supervisar y velar el cumplimiento de las normas de la presente Ley, salvo lo relativo a la determinación de los derechos de tramitación.

5. Supervisar que las entidades cumplan con aprobar sus Texto Único de Procedimientos Administrativos conforme a la normativa aplicable.

6. Realizar las gestiones del caso conducentes a hacer efectiva la responsabilidad de los funcionarios por el incumplimiento de las normas del presente Capítulo, para lo cual cuenta con legitimidad para accionar ante las diversas entidades de la administración pública.

7. Establecer los mecanismos para la recepción de quejas y otros mecanismos de participación de la ciudadanía. Cuando dichas quejas se refieran a asuntos de la competencia de la Comisión de Eliminación de Barreras Burocráticas, se inhibirá de conocerlas y las remitirá directamente a ésta.

8. Detectar los incumplimientos a las normas de la presente Ley y ordenar las modificaciones normativas pertinentes, otorgando a las entidades un plazo perentorio para la subsanación.

9. En caso de no producirse la subsanación, la Presidencia del Consejo de Ministros entrega un informe a la Comisión de Eliminación de Barreras Burocráticas del INDECOPI, a fin de que inicie de oficio un procedimiento de eliminación de barreras burocráticas, sin perjuicio de la aplicación de lo previsto en el artículo 261.

Asimismo, la Comisión de Eliminación de Barreras Burocráticas del INDECOPI tiene la competencia de fiscalizar:

a. Que las entidades cumplan con aplicar los procedimientos estandarizados e incorporarlos en sus Textos Únicos de Procedimientos Administrativos.

b. Que las entidades cumplan con las normas de simplificación administrativa en la tramitación de sus procedimientos administrativos y servicios prestados en exclusividad.

10. Solicitar a la Secretaría Técnica de la Comisión de Barreras Burocráticas el inicio de un procedimiento de oficio en materia de eliminación de barreras burocráticas contenidas en disposiciones administrativas que regulen el ejercicio de actividades económicas significativas para el desarrollo del país.

11. Otras previstas en la presente Ley y las que señalen los dispositivos legales correspondientes.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1452)

Artículo 58.- Régimen de entidades sin Texto Único de Procedimientos Administrativos vigente

58.1 Cuando la entidad no cumpla con publicar su Texto Único de Procedimientos Administrativos, o lo publique omitiendo procedimientos, los administrados, sin perjuicio de hacer efectiva la responsabilidad de la autoridad infractora, quedan sujetos al siguiente régimen:

1. Respecto de los procedimientos administrativos que corresponde ser aprobados automáticamente o que se encuentran sujetos a silencio administrativo positivo, los administrados quedan liberados de la exigencia de iniciar ese procedimiento para obtener la autorización previa, para realizar su actividad profesional, social, económica o laboral, sin ser pasibles de sanciones por el libre desarrollo de tales actividades. La suspensión de esta prerrogativa de la autoridad concluye a partir del día siguiente de la publicación del TUPA, sin efecto retroactivo.

Los procedimientos administrativos sujetos a silencio administrativo negativo siguen el régimen previsto en la norma de creación o modificación del respectivo procedimiento administrativo.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1452)

2. Respecto de las demás materias sujetas a procedimiento de evaluación previa, se sigue el régimen previsto en cada caso por este Capítulo.

58.2 El incumplimiento de las obligaciones de aprobar y publicar los Texto Único de Procedimientos, genera las siguientes consecuencias:

1. Para la entidad, la suspensión de sus facultades de exigir al administrado la tramitación del procedimiento administrativo, la presentación de requisitos o el pago del derecho de tramitación, para el desarrollo de sus actividades.

2. Para los funcionarios responsables de la aplicación de las disposiciones de la presente Ley y las normas reglamentarias respectivas, constituye una falta disciplinaria grave.

(Texto según Ley n° 27444, modificado por Legislativo nº 1272)

Artículo 59.- Tercerización de actividades

Todas las actividades vinculadas a las funciones de fiscalización, los procedimientos administrativos y servicios prestados en exclusividad distintas a la emisión de los actos administrativos o cualquier resolución pueden tercerizarse salvo disposición distinta de la ley. Mediante Decreto Supremo refrendado por la Presidencia del Consejo de Ministros se establecen las disposiciones necesarias para la aplicación de esta modalidad.

(Modificado por Decreto Legislativo nº 1452)

Artículo 60.- Rol de la Contraloría General y de los órganos de control interno

60.1 Corresponde a la Contraloría General de la República y a los órganos de control interno de las entidades, en el marco de la Ley nº 27785, Ley Orgánica del Sistema Nacional de Control y de la Contraloría General de la República, verificar de oficio que las entidades y sus funcionarios y servidores públicos cumplan con las obligaciones que se establecen en el Capítulo I, Disposiciones Generales, del Título, II Procedimiento Administrativo, de la Ley nº 27444, Ley de Procedimiento Administrativo General.

60.2 Los administrados podrán presentar denuncias ante los órganos de control interno de las entidades, que forman parte del Sistema Nacional de Control, o directamente ante la Contraloría General de la República, contra los funcionarios o servidores públicos que incumplan cualquiera de las obligaciones a que se refiere el párrafo anterior.

60.3 Es obligación de los órganos de control interno de las entidades o de la Contraloría General de la República que conocen de las denuncias informar a los denunciantes sobre el trámite de las mismas y sobre las acciones que se desarrollen, o las decisiones que se adopten, como resultado de las denuncias en relación a las irregularidades o incumplimientos que son objeto de denuncia.

60.4 El jefe o responsable del órgano de control interno tiene la obligación de realizar trimestralmente un reporte, que deberá remitir al titular de la entidad para que disponga que en un plazo no mayor de 5 días hábiles se publique en el respectivo portal web de transparencia institucional, en el que dará cuenta de las acciones realizadas, o de las decisiones adoptadas, en relación a las denuncias que reciba contra los funcionarios o servidores públicos que incumplan las obligaciones a que se refiere el primer párrafo de este dispositivo.

(Artículo incorporado por Decreto Legislativo nº 1272)

CAPÍTULO II.- De los sujetos del procedimiento

Artículo 61.- Sujetos del procedimiento

Para los efectos del cumplimiento de las disposiciones del Derecho Administrativo, se entiende por sujetos del procedimiento a:

1. Administrados: la persona natural o jurídica que, cualquiera sea su calificación o situación procedimental, participa en el procedimiento administrativo. Cuando una entidad interviene en un procedimiento como administrado, se somete a las normas que lo disciplinan en igualdad de facultades y deberes que los demás administrados.

2. Autoridad administrativa: el agente de las entidades que bajo cualquier régimen jurídico, y ejerciendo potestades públicas conducen el inicio, la instrucción, la sustanciación, la resolución, la ejecución, o que de otro modo participan en la gestión de los procedimientos administrativos.

(Texto según Ley nº 27444)

Subcapítulo I.- De los administrados

Artículo 62.- Contenido del concepto administrado Se consideran administrados respecto de algún procedimiento administrativo concreto:

1. Quienes lo promuevan como titulares de derechos o intereses legítimos individuales o colectivos.

2. Aquellos que, sin haber iniciado el procedimiento, posean derechos o intereses legítimos que pueden resultar afectados por la decisión a adoptarse.

(Texto según Ley nº 27444)

Artículo 63.- Capacidad procesal

Tienen capacidad procesal ante las entidades las personas que gozan de capacidad jurídica conforme a las leyes.

(Texto según Ley nº 27444)

Artículo 64.- Representación de personas jurídicas Las personas jurídicas pueden intervenir en el procedimiento a través de sus representantes legales, quienes actúan premunidos de los respectivos poderes.

(Texto según Ley nº 27444)

Artículo 65.- Libertad de actuación procesal

63.1 El administrado está facultado, en sus relaciones con las entidades, para realizar toda actuación que no le sea expresamente prohibida por algún dispositivo jurídico.

63.2 Para los efectos del numeral anterior, se entiende prohibido todo aquello que impida o perturbe los derechos de otros administrados, o el cumplimiento de sus deberes respecto al procedimiento administrativo.

(Texto según Ley nº 27444)

Artículo 66.- Derechos de los administrados

Son derechos de los administrados con respecto al procedimiento administrativo, los siguientes:

1. La precedencia en la atención del servicio público requerido, guardando riguroso orden de ingreso.

2. Ser tratados con respeto y consideración por el personal de las entidades, en condiciones de igualdad con los demás administrados.

3. Acceder, en cualquier momento, de manera directa y sin limitación alguna a la información contenida en los expedientes de los procedimientos administrativos en que sean partes y a obtener copias de los documentos contenidos en el mismo sufragando el costo que suponga su pedido, salvo las excepciones expresamente previstas por ley.

4. Acceder a la información gratuita que deben brindar las entidades del Estado sobre sus actividades orientadas a la colectividad, incluyendo sus fines, competencias, funciones, organigramas, ubicación de dependencias, horarios de atención, procedimientos y características.

5. A ser informados en los procedimientos de oficio sobre su naturaleza, alcance y, de ser previsible, del plazo estimado de su duración, así como de sus derechos y obligaciones en el curso de tal actuación.

6. Participar responsable y progresivamente en la prestación y control de los servicios públicos, asegurando su eficiencia y oportunidad.

7. Al cumplimiento de los plazos determinados para cada servicio o actuación y exigirlo así a las autoridades.

8. Ser asistidos por las entidades para el cumplimiento de sus obligaciones.

9. Conocer la identidad de las autoridades y personal al servicio de la entidad bajo cuya responsabilidad son tramitados los procedimientos de su interés.

10. A que las actuaciones de las entidades que les afecten sean llevadas a cabo en la forma menos gravosa posible.

11. Al ejercicio responsable del derecho de formular análisis, críticas o a cuestionar las decisiones y actuaciones de las entidades.

12. A no presentar los documentos prohibidos de solicitar las entidades, a emplear los sucedáneos documentales y a no pagar tasas diferentes a las debidas según las reglas de la presente Ley.

13. A que en caso de renovaciones de autorizaciones, licencias, permisos y similares, se entiendan automáticamente prorrogados en tanto hayan sido solicitados durante la vigencia original, y mientras la autoridad instruye el procedimiento de renovación y notifica la decisión definitiva sobre este expediente.

14. A exigir la responsabilidad de las entidades y del personal a su servicio, cuando así corresponda legalmente, y

15. Los demás derechos reconocidos por la Constitución Política del Perú o las leyes.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 67.- Deberes generales de los administrados en el procedimiento

Los administrados respecto del procedimiento administrativo, así como quienes participen en él, tienen los siguientes deberes generales:

1. Abstenerse de formular pretensiones o articulaciones ilegales, de declarar hechos contrarios a la verdad o no confirmados como si fueran fehacientes, de solicitar actuaciones meramente dilatorias, o de cualquier otro modo afectar el principio de conducta procedimental

2. Prestar su colaboración para el pertinente esclarecimiento de los hechos.

3. Proporcionar a la autoridad cualquier información dirigida a identificar a otros administrados no comparecientes con interés legítimo en el procedimiento.

4. Comprobar previamente a su presentación ante la entidad, la autenticidad de la documentación sucedánea y de cualquier otra información que se ampare en la presunción de veracidad.

(Texto según Ley nº 27444)

Artículo 68.- Suministro de información a las entidades

68.1 Los administrados están facultados para proporcionar a las entidades la información y documentos vinculados a sus peticiones o reclamos que estimen necesarios para obtener el pronunciamiento.

68.2 En los procedimientos investigatorios, los administrados están obligados a facilitar la información y documentos que conocieron y fueren razonablemente adecuados a los objetivos de la actuación para alcanzar la verdad material, conforme a lo dispuesto en el capítulo sobre la instrucción.

(Texto según Ley nº 27444)

Artículo 69.- Comparecencia personal

69.1 Las entidades pueden convocar la comparecencia personal a su sede de los administrados sólo cuando así le haya sido facultado expresamente por ley.

69.2 Los administrados pueden comparecer asistidos por asesores cuando sea necesario para la mejor exposición de la verdad de los hechos.

69.3 A solicitud verbal del administrado, la entidad entrega al final del acto, constancia de su comparecencia y copia del acta elaborada.

(Texto según Ley nº 27444)

Artículo 70.- Formalidades de la comparecencia

70.1 El citatorio se rige por el régimen común de la notificación, haciendo constar en ella lo siguiente:

70.1.1 El nombre y la dirección del órgano que cita, con identificación de la autoridad requirente;

70.1.2 El objeto y asunto de la comparecencia;

70.1.3 Los nombres y apellidos del citado;

70.1.4 El día y hora en que debe comparecer el citado, que no puede ser antes del tercer día de recibida la citación, y, en caso de ser previsible, la duración máxima que demande su presencia. Convencionalmente puede fijarse el día y hora de comparecencia;

70.1.5 La disposición legal que faculta al órgano a realizar esta citación; y,

70.1.6 El apercibimiento, en caso de inasistencia al requerimiento.

70.2 La comparecencia debe ser realizada, en lo posible, de modo compatible con las obligaciones laborales o profesionales de los convocados.

70.3 El citatorio que infringe alguno de los requisitos indicados no surte efecto, ni obliga a su asistencia a los administrados.

(Texto según Ley nº 27444)

Artículo 71.- Terceros administrados

71.1 Si durante la tramitación de un procedimiento es advertida la existencia de terceros determinados no comparecientes cuyos derechos o intereses legítimos puedan resultar afectados con la resolución que sea emitida, dicha tramitación y lo actuado les deben ser comunicados mediante citación al domicilio que resulte conocido, sin interrumpir el procedimiento.

71.2 Respecto de terceros administrados no determinados, la citación es realizada mediante publicación o, cuando corresponda, mediante la realización del trámite de información pública o audiencia pública, conforme a esta Ley.

71.3 Los terceros pueden apersonarse en cualquier estado del procedimiento, teniendo los mismos derechos y obligaciones de los participantes en él.

(Texto según Ley nº 27444)

Subcapítulo II.- De la autoridad administrativa: Principios generales y competencia

Artículo 72.- Fuente de competencia administrativa

72.1 La competencia de las entidades tiene su fuente en la Constitución y en la ley, y es reglamentada por las normas administrativas que de aquéllas se derivan.

72.2 Toda entidad es competente para realizar las tareas materiales internas necesarias para el eficiente cumplimiento de su misión y objetivos, así como para la distribución de las atribuciones que se encuentren comprendidas dentro de su competencia.

(Texto según Ley nº 27444)

Artículo 73.- Presunción de competencia desconcentrada

73.1 Cuando una norma atribuya a una entidad alguna competencia o facultad sin especificar qué órgano a su interior debe ejercerla, debe entenderse que corresponde al órgano de inferior jerarquía de función más similar vinculada a ella en razón de la materia y de territorio, y, en caso de existir varios órganos posibles, al superior jerárquico común.

73.2 Particularmente compete a estos órganos resolver los asuntos que consistan en la simple confrontación de hechos con normas expresas o asuntos tales como: certificaciones, inscripciones, remisiones al archivo, notificaciones, expedición de copias certificadas de documentos, comunicaciones o la devolución de documentos.

73.3 Cada entidad es competente para realizar tareas materiales internas necesarias para el eficiente cumplimiento de su misión y objetivos.

(Texto según Ley nº 27444)

Artículo 74.- Carácter inalienable de la competencia administrativa

74.1 Es nulo todo acto administrativo o contrato que contemple la renuncia a la titularidad, o la abstención del ejercicio de las atribuciones conferidas a algún órgano administrativo.

74.2 Solo por ley o mediante mandato judicial expreso, en un caso concreto, puede ser exigible a una autoridad no ejercer alguna atribución administrativa de su competencia.

74.3 La demora o negligencia en el ejercicio de la competencia o su no ejercicio cuando ello corresponda, constituye falta disciplinaria imputable a la autoridad respectiva.

74.4 Las entidades o sus funcionarios no pueden dejar de cumplir con la tramitación de procedimientos administrativos, conforme a lo normado en la presente Ley.

Todo acto en contra es nulo de pleno derecho.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 75.- Conflicto con la función jurisdiccional

75.1 Cuando, durante la tramitación de un procedimiento, la autoridad administrativa adquiere conocimiento que se está tramitando en sede jurisdiccional una cuestión litigiosa entre dos administrados sobre determinadas relaciones de derecho privado que precisen ser esclarecidas previamente al pronunciamiento administrativo, solicitará al órgano jurisdiccional comunicación sobre las actuaciones realizadas.

75.2 Recibida la comunicación, y sólo si estima que existe estricta identidad de sujetos, hechos y fundamentos, la autoridad competente para la resolución del procedimiento podrá determinar su inhibición hasta que el órgano jurisdiccional resuelva el litigio.

La resolución inhibitoria es elevada en consulta al superior jerárquico, si lo hubiere, aun cuando no medie apelación. Si es confirmada la resolución inhibitoria es comunicada al Procurador Público correspondiente para que, de ser el caso y convenir a los intereses del Estado, se apersone al proceso.

(Texto según Ley nº 27444)

Artículo 76.- Ejercicio de la competencia

76.1 El ejercicio de la competencia es una obligación directa del órgano administrativo que la tenga atribuida como propia, salvo el cambio de competencia por motivos de delegación o evocación, según lo previsto en esta Ley.

76.2 El encargo de gestión, la delegación de firma y la suplencia no suponen alteración de la titularidad de la competencia.

76.3 No puede ser cambiada, alterada o modificada la competencia de las entidades consagradas en la Constitución.

(Texto según Ley nº 27444)

Artículo 77.- Cambios de competencia por motivos organizacionales

Si durante la tramitación de un procedimiento administrativo, la competencia para conocerlo es transferida a otro órgano o entidad administrativa por motivos organizacionales, en éste continuará el procedimiento sin retrotraer etapas ni suspender plazos.

(Texto según Ley nº 27444)

Artículo 78.- Delegación de competencia

78.1 Las entidades pueden delegar el ejercicio de competencia conferida a sus órganos en otras entidades cuando existan circunstancias de índole técnica, económica, social o territorial que lo hagan conveniente.

Procede también la delegación de competencia de un órgano a otro al interior de una misma entidad.

78.2 Son indelegables las atribuciones esenciales del órgano que justifican su existencia, las atribuciones para emitir normas generales, para resolver recursos administrativos en los órganos que hayan dictado los actos objeto de recurso, y las atribuciones a su vez recibidas en delegación.

78.3 Mientras dure la delegación, no podrá el delegante ejercer la competencia que hubiese delegado, salvo los supuestos en que la ley permite la avocación.

78.4 Los actos administrativos emitidos por delegación indican expresamente esta circunstancia y son considerados emitidos por la entidad delegante.

78.5 La delegación se extingue:

a) Por revocación o avocación.

b) Por el cumplimiento del plazo o la condición previstos en el acto de delegación.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 79.- Deber de vigilancia del delegante El delegante tendrá siempre la obligación de vigilar la gestión del delegado, y podrá ser responsable con éste por culpa en la vigilancia.

(Texto según Ley nº 27444)

Artículo 80.- Avocación de competencia

80.1 Con carácter general, la ley puede considerar casos excepcionales de avocación de conocimiento, por parte de los superiores, en razón de la materia, o de la particular estructura de cada entidad.

80.2 La entidad delegante podrá avocarse al conocimiento y decisión de cualquier asunto concreto que corresponda decidir a otra, en virtud de delegación.

(Texto según Ley nº 27444)

Artículo 81.- Disposición común a la delegación y avocación de competencia

Todo cambio de competencia debe ser temporal, motivado, y estar su contenido referido a una serie de actos o procedimientos señalados en el acto que lo origina.

La decisión que se disponga deberá ser notificada a los administrados comprendidos en el procedimiento en curso con anterioridad a la resolución que se dicte.

(Texto según Ley nº 27444)

Artículo 82.- Encargo de gestión

82.1 La realización de actividades con carácter material, técnico o de servicios de competencia de un órgano puede ser encargada a otros órganos o entidades por razones de eficacia, o cuando la encargada posea los medios idóneos para su desempeño por sí misma.

82.2 El encargo es formalizado mediante convenio, donde conste la expresa mención de la actividad o actividades a las que afecten el plazo de vigencia, la naturaleza y su alcance.

82.3 El órgano encargante permanece con la titularidad de la competencia y con la responsabilidad por ella, debiendo supervisar la actividad.

82.4 Mediante norma con rango de ley, puede facultarse a las entidades a realizar encargos de gestión a personas jurídicas no estatales, cuando razones de índole técnico y presupuestado lo haga aconsejable bajo los mismos términos previstos en este artículo, dicho encargo deberá realizarse con sujeción al Derecho Administrativo.

(Texto según Ley nº 27444)

Artículo 83.- Delegación de firma

83.1 Los titulares de los órganos administrativos pueden delegar mediante comunicación escrita la firma de actos y decisiones de su competencia en sus inmediatos subalternos, o a los titulares de los órganos o unidades administrativas que de ellos dependan, salvo en caso de resoluciones de procedimientos sancionadores, o aquellas que agoten la vía administrativa.

83.2 En caso de delegación de firma, el delegante es el único responsable y el delegado se limita a firmar lo resuelto por aquél.

83.3 El delegado suscribe los actos con la anotación “por”, seguido del nombre y cargo del delegante.

(Texto según Ley nº 27444)

Artículo 84.- Suplencia

84.1 El desempeño de los cargos de los titulares de los órganos administrativos puede ser suplido temporalmente en caso de vacancia o ausencia justificada, por quien designe la autoridad competente para efectuar el nombramiento de aquéllos.

84.2 El suplente sustituye al titular para todo efecto legal, ejerciendo las funciones del órgano con la plenitud de los poderes y deberes que las mismas contienen.

84.3 Si no es designado titular o suplente, el cargo es asumido transitoriamente por quien le sigue en jerarquía en dicha unidad; y ante la existencia de más de uno con igual nivel, por quien desempeñe el cargo con mayor vinculación a la gestión del área que suple; y, de persistir la equivalencia, el de mayor antigüedad; en todos los casos con carácter de interino.

(Texto según Ley nº 27444)

Artículo 85.- Desconcentración

85.1 La titularidad y el ejercicio de competencia asignada a los órganos administrativos se desconcentran en otros órganos de la entidad, siguiendo los criterios establecidos en la presente Ley.

La desconcentración de competencia puede ser vertical u horizontal. La primera es una forma organizativa de desconcentración de la competencia que se establece en atención al grado y línea del órgano que realiza las funciones, sin tomar en cuenta el aspecto geográfico. La segunda es una forma organizativa de desconcentración de la competencia que se emplea con el objeto de expandir la cobertura de las funciones o servicios administrativos de una entidad.

85.2 Los órganos de dirección de las entidades se encuentran liberados de cualquier rutina de ejecución, de emitir comunicaciones ordinarias y de las tareas de formalización de actos administrativos, con el objeto de que puedan concentrarse en actividades de planeamiento, supervisión, coordinación, control interno de su nivel y en la evaluación de resultados.

85.3 A los órganos jerárquicamente dependientes se les transfiere competencia para emitir resoluciones, con el objeto de aproximar a los administrados las facultades administrativas que conciernan a sus intereses.

85.4 Cuando proceda la impugnación contra actos administrativos emitidos en ejercicio de competencia desconcentrada, corresponderá resolver a quien las haya transferido, salvo disposición legal distinta.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 86.- Deberes de las autoridades en los procedimientos

Son deberes de las autoridades respecto del procedimiento administrativo y de sus partícipes, los siguientes:

1. Actuar dentro del ámbito de su competencia y conforme a los fines para los que les fueron conferidas sus atribuciones.

2. Desempeñar sus funciones siguiendo los principios del procedimiento administrativo previstos en el Título Preliminar de esta Ley.

3. Encauzar de oficio el procedimiento, cuando advierta cualquier error u omisión de los administrados, sin perjuicio de la actuación que les corresponda a ellos.

4. Abstenerse de exigir a los administrados el cumplimiento de requisitos, la realización de trámites, el suministro de información o la realización de pagos, no previstos legalmente.

5. Realizar las actuaciones a su cargo en tiempo hábil, para facilitar a los administrados el ejercicio oportuno de los actos procedimentales de su cargo.

6. Resolver explícitamente todas las solicitudes presentadas, salvo en aquellos procedimientos de aprobación automática.

7. Velar por la eficacia de las actuaciones procedimentales, procurando la simplificación en sus trámites, sin más formalidades que las esenciales para garantizar el respeto a los derechos de los administrados o para propiciar certeza en las actuaciones.

8. Interpretar las normas administrativas de forma que mejor atienda el fin público al cual se dirigen, preservando razonablemente los derechos de los administrados.

9. Los demás previstos en la presente Ley o derivados del deber de proteger, conservar y brindar asistencia a los derechos de los administrados, con la finalidad de preservar su eficacia.

10. Habilitar espacios idóneos para la consulta de expedientes y documentos, así como para la atención cómoda y ordenada del público, sin perjuicio del uso de medios con aplicación de tecnología de la información u otros similares.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Subcapítulo III.- Colaboración entre entidades

Artículo 87.- Colaboración entre entidades

87.1 Las relaciones entre las entidades se rigen por el criterio de colaboración, sin que ello importe renuncia a la competencia propia señalada por ley.

87.2 En atención al criterio de colaboración las entidades deben:

87.2.1 Respetar el ejercicio de competencia de otras entidades, sin cuestionamientos fuera de los niveles institucionales.

87.2.2 Proporcionar directamente los datos e información que posean, sea cual fuere su naturaleza jurídica o posición institucional, a través de cualquier medio, sin más limitación que la establecida por la Constitución o la ley, para lo cual se propenderá a la interconexión de equipos de procesamiento electrónico de información, u otros medios similares.

87.2.3 Prestar en el ámbito propio la cooperación y asistencia activa que otras entidades puedan necesitar para el cumplimiento de sus propias funciones, salvo que les ocasione gastos elevados o ponga en peligro el cumplimiento de sus propias funciones.

87.2.4 Facilitar a las entidades los medios de prueba que se encuentren en su poder, cuando les sean solicitados para el mejor cumplimiento de sus deberes, salvo disposición legal en contrario.

87.2.5 Brindar una respuesta de manera gratuita y oportuna a las solicitudes de información formuladas por otra entidad pública en ejercicio de sus funciones.

87.3 En los procedimientos sujetos a silencio administrativo positivo el plazo para resolver quedará suspendido cuando una entidad requiera la colaboración de otra para que le proporcione la información prevista en los numerales 87.2.3 y 87.2.4, siempre que ésta sea indispensable para la resolución del procedimiento administrativo. El plazo de suspensión no podrá exceder el plazo dispuesto en el numeral 3 del artículo 143.

87.4 Cuando una entidad solicite la colaboración de otra entidad deberá notificar al administrado dentro de los 3 días siguientes de requerida la información.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 88.- Medios de colaboración interinstitucional

88.1 Las entidades están facultadas para dar estabilidad a la colaboración interinstitucional mediante conferencias entre entidades vinculadas, convenios de colaboración u otros medios legalmente admisibles.

88.2 Las conferencias entre entidades vinculadas permiten a aquellas entidades que correspondan a una misma problemática administrativa, reunirse para intercambiar mecanismos de solución, propiciar la colaboración institucional en aspectos comunes específicos y constituir instancias de cooperación bilateral.

Los acuerdos serán formalizados cuando ello lo amerite, mediante acuerdos suscritos por los representantes autorizados.

88.3. Por los convenios de colaboración, las entidades a través de sus representantes autorizados, celebran dentro de la ley acuerdos en el ámbito de su respectiva competencia, de naturaleza obligatoria para las partes y con cláusula expresa de libre adhesión y separación.

88.4 Las entidades pueden celebrar convenios con las instituciones del sector privado, siempre que con ello se logre el cumplimiento de su finalidad y no se vulnere normas de orden público.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 89.- Ejecución de la colaboración entre autoridades

89.1 La procedencia de la colaboración solicitada es regulada conforme a las normas propias de la autoridad solicitante, pero su cumplimiento es regido por las normas propias de la autoridad solicitada.

89.2 La autoridad solicitante de la colaboración responde exclusivamente por la legalidad de lo solicitado y por el empleo de sus resultados. La autoridad solicitada responde de la ejecución de la colaboración efectuada.

(Texto según Ley nº 27444)

Artículo 90.- Costas de la colaboración

90.1 La solicitud de colaboración no genera el pago de tasas, derechos administrativos o de cualquier otro concepto que implique pago alguno, entre entidades de la administración pública

90.2 A petición de la autoridad solicitada, la autoridad solicitante de otra entidad tendrá que pagar a ésta los gastos efectivos realizados cuando las acciones se encuentren fuera del ámbito de actividad ordinaria de la entidad.

(Texto según Ley nº 27444)

Subcapítulo IV.- Conflictos de competencia y abstención

Artículo 91.- Control de competencia

Recibida la solicitud o la disposición de autoridad superior, según el caso, para iniciar un procedimiento, las autoridades de oficio deben asegurarse de su propia competencia para proseguir con el normal desarrollo del procedimiento, siguiendo los criterios aplicables al caso de la materia, el territorio, el tiempo, el grado o la cuantía.

(Texto según Ley nº 27444)

Artículo 92.- Conflictos de competencia

92.1 La incompetencia puede ser declarada de oficio, una vez apreciada conforme al artículo anterior o a instancia de los administrados, por el órgano que conoce del asunto o por el superior jerárquico.

92.2 En ningún caso, los niveles inferiores pueden sostener competencia con un superior debiéndole, en todo caso, exponer las razones para su discrepancia.

(Texto según Ley nº 27444)

Artículo 93.- Declinación de competencia

93.1 El órgano administrativo que se estime incompetente para la tramitación o resolución de un asunto remite directamente las actuaciones al órgano que considere competente, con conocimiento del administrado.

93.2 El órgano que declina su competencia, a solicitud de parte y hasta antes que otro asuma, puede adoptar las medidas cautelares necesarias para evitar daños graves o irreparables a la entidad o a los administrados, comunicándolo al órgano competente.

(Texto según Ley nº 27444)

Artículo 94.- Conflicto negativo de competencia

En caso de suscitarse conflicto negativo de competencia, el expediente es elevado al órgano inmediato superior para que resuelva el conflicto.

(Texto según Ley nº 27444)

Artículo 95.- Conflicto positivo de competencia

95.1 El órgano que se considere competente requiere de inhibición al que está conociendo del asunto, el cual si está de acuerdo, envía lo actuado a la autoridad requiriente para que continúe el trámite.

95.2 En caso de sostener su competencia la autoridad requerida, remite lo actuado al superior inmediato para que dirima el conflicto.

(Texto según Ley nº 27444)

Artículo 96.- Resolución de conflicto de competencia

En todo conflicto de competencia, el órgano a quien se remite el expediente dicta resolución irrecurrible dentro del plazo de cuatro días.

(Texto según Ley nº 27444)

Artículo 97.- Competencia para resolver conflictos

97.1 Compete resolver los conflictos positivos o negativos de competencia de una misma entidad, al superior jerárquico común, y, si no lo hubiere, al titular de la entidad.

97.2 Los conflictos de competencia entre autoridades de un mismo Sector son resueltos por el responsable de éste, y los conflictos entre otras autoridades del Poder Ejecutivo son resueltos por la Presidencia del Consejo de Ministros, mediante decisión inmotivada; sin ser llevada por las autoridades en ningún caso a los tribunales.

97.3 Los conflictos de competencia entre otras entidades se resuelven conforme a lo que disponen la Constitución y las leyes.

(Texto según Ley nº 27444)

Artículo 98.- Continuación del procedimiento

Luego de resuelto el conflicto de competencia, el órgano que resulte competente para conocer el asunto continúa el procedimiento según su estado y conserva todo lo actuado, salvo aquello que no sea jurídicamente posible.

(Texto según Ley nº 27444)

Artículo 99.- Causales de abstención

La autoridad que tenga facultad resolutiva o cuyas opiniones sobre el fondo del procedimiento puedan influir en el sentido de la resolución, debe abstenerse de participar en los asuntos cuya competencia le esté atribuida, en los siguientes casos:

1. Si es cónyuge, conviviente, pariente dentro del cuarto grado de consanguinidad o segundo de afinidad, con cualquiera de los administrados o con sus representantes, mandatarios, con los administradores de sus empresas, o con quienes les presten servicios.

2. Si ha tenido intervención como asesor, perito o testigo en el mismo procedimiento, o si como autoridad hubiere manifestado previamente su parecer sobre el mismo, de modo que pudiera entenderse que se ha pronunciado sobre el asunto, salvo la rectificación de errores o la decisión del recurso de reconsideración.

3. Si personalmente, o bien su cónyuge, conviviente o algún pariente dentro del cuarto grado de consanguinidad o segundo de afinidad, tuviere interés en el asunto de que se trate o en otro semejante, cuya resolución pueda influir en la situación de aquel.

4. Cuando tuviere amistad íntima, enemistad manifiesta o conflicto de intereses objetivo con cualquiera de los administrados intervinientes en el procedimiento, que se hagan patentes mediante actitudes o hechos evidentes en el procedimiento.

5. Cuando tuviere o hubiese tenido en los últimos doce (12) meses, relación de servicio o de subordinación con cualquiera de los administrados o terceros directamente interesados en el asunto, o si tuviera en proyecto una concertación de negocios con alguna de las partes, aun cuando no se concrete posteriormente.

No se aplica lo establecido en el presente numeral en los casos de contratos para la prestación de servicios públicos o, que versen sobre operaciones que normalmente realice el administrado-persona jurídica con terceros y, siempre que se acuerden en las condiciones ofrecidas a otros consumidores o usuarios.

6. Cuando se presenten motivos que perturben la función de la autoridad, esta, por decoro, puede abstenerse mediante resolución debidamente fundamentada. Para ello, se debe tener en consideración las siguientes reglas:

a) En caso que la autoridad integre un órgano colegiado, este último debe aceptar o denegar la solicitud.

b) En caso que la autoridad sea un órgano unipersonal, su superior jerárquico debe emitir una resolución aceptando o denegando la solicitud.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 100.- Promoción de la abstención

100.1 La autoridad que se encuentre en alguna de las circunstancias señaladas en el artículo anterior, dentro de los dos (2) días hábiles siguientes a aquel en que comenzó a conocer el asunto, o en que conoció la causal sobreviniente, plantea su abstención en escrito razonado, y remite lo actuado al superior jerárquico inmediato, al presidente del órgano colegiado o al pleno, según el caso, para que sin más trámite, se pronuncie sobre la abstención dentro del tercer día.

100.2 Cuando la autoridad no se abstuviera a pesar de existir alguna de las causales expresadas, el administrado puede hacer conocer dicha situación al titular de la entidad, o al pleno, si fuere órgano colegiado, en cualquier momento.

(Texto según Ley nº 27444)

Artículo 101.- Disposición superior de abstención

101.1 El superior jerárquico inmediato ordena, de oficio, o a pedido de los administrados, la abstención del agente incurso en alguna de las causales a que se refiere el artículo 100.

101.2 En este mismo acto designa a quien continuará conociendo del asunto, preferentemente entre autoridades de igual jerarquía, y le remitirá el expediente.

101.3 Cuando no hubiere otra autoridad pública apta para conocer del asunto, el superior optará por habilitar a una autoridad ad hoc, o disponer que el incurso en causal de abstención tramite y resuelva el asunto, bajo su directa supervisión.

(Texto según Ley nº 27444)

Artículo 102.- Consecuencias de la no abstención

102.1 La participación de la autoridad en el que concurra cualquiera de las causales de abstención, no implica necesariamente la invalidez de los actos administrativos en que haya intervenido, salvo en el caso en que resulte evidente la imparcialidad o arbitrariedad manifiesta o que hubiera ocasionado indefensión al administrado.

102.2 Sin perjuicio de ello, el superior jerárquico dispone el inicio de las acciones de responsabilidad administrativa, civil o penal contra la autoridad que no se hubiese abstenido de intervenir, conociendo la existencia de la causal.

(Texto según Ley nº 27444)

Artículo 103.- Trámite de abstención

La tramitación de una abstención se realizará en vía incidental, sin suspender los plazos para resolver o para que opere el silencio administrativo.

(Texto según Ley nº 27444)

Artículo 104.- Impugnación de la decisión

La resolución de esta materia no es impugnable en sede administrativa, salvo la posibilidad de alegar la no abstención, como fundamento del recurso administrativo contra la resolución final.

(Texto según Ley nº 27444)

Artículo 105.- Apartamiento de la autoridad abstenida

La autoridad que por efecto de la abstención sea apartada del procedimiento, coopera para contribuir a la celeridad de la atención del procedimiento, sin participar en reuniones posteriores ni en la deliberación de la decisión.

(Texto según Ley nº 27444)

Subcapítulo V.- Órganos colegiados

Artículo 106.- Régimen de los órganos colegiados

Se sujetan a las disposiciones del presente apartado, el funcionamiento interno de los órganos colegiados, permanentes o temporales de las entidades, incluidos aquellos en los que participen representantes de organizaciones gremiales, sociales o económicas no estatales.

(Texto según Ley nº 27444)

Artículo 107.- Autoridades de los órganos colegiados

107.1 Cada órgano colegiado de las entidades es representado por un Presidente, a cargo de asegurar la regularidad de las deliberaciones y ejecutar sus acuerdos, y cuenta con un Secretario, a cargo de preparar la agenda, llevar, actualizar y conservar las actas de las sesiones, comunicar los acuerdos, otorgar copias y demás actos propios de la naturaleza del cargo.

107.2 A falta de nominación expresa en la forma prescrita por el ordenamiento, los cargos indicados son elegidos por el propio órgano colegiado entre sus integrantes, por mayoría absoluta de votos.

107.3 En caso de ausencia justificada, pueden ser sustituidos con carácter provisional por los suplentes o, en su defecto, por quien el colegiado elija entre sus miembros.

(Texto según Ley nº 27444)

Artículo 108.- Atribuciones de los miembros

Corresponde a los miembros de los órganos colegiados:

1. Recibir con la antelación prudencial, la convocatoria a las sesiones, con la agenda conteniendo el orden del día y la información suficiente sobre cada tema, de manera que puedan conocer las cuestiones que deban ser debatidas.

2. Participar en los debates de las sesiones.

3. Ejercer su derecho al voto y formular cuando lo considere necesario su voto singular, así como expresar los motivos que lo justifiquen. La fundamentación de un voto singular puede ser realizada en el mismo momento o entregarse por escrito hasta el día siguiente.

4. Formular peticiones de cualquier clase, en particular para incluir temas en la agenda, y formular preguntas durante los debates.

5. Recibir y obtener copia de cualquier documento o acta de las sesiones del órgano colegiado.

(Texto según Ley nº 27444)

Artículo 109.- Régimen de las sesiones

109.1 Todo colegiado se reúne ordinariamente con la frecuencia y en el día que indique su ordenamiento; y, a falta de ambos, cuando él lo acuerde.

109.2 La convocatoria de los órganos colegiados corresponde al Presidente y debe ser notificada conjuntamente con la agenda del orden del día con una antelación prudencial, salvo las sesiones de urgencia o periódicas en fecha fi ja, en que podrá obviarse la convocatoria.

109.3 No obstante, queda válidamente constituido sin cumplir los requisitos de convocatoria u orden del día, cuando se reúnan todos sus miembros y acuerden por unanimidad iniciar la sesión.

109.4 Iniciada la sesión, no puede ser objeto de acuerdo ningún asunto fuera del orden del día, salvo que estén presentes todos los integrantes del órgano colegiado y aprueben mediante su voto unánime la inclusión, en razón a la urgencia de adoptar acuerdo sobre ello.

(Texto según Ley nº 27444)

Artículo 110.- Quórum para sesiones

110.1 El quórum para la instalación y sesión válida del órgano colegiado es la mayoría absoluta de sus componentes.

110.2 Si no existiera quórum para la primera sesión, el órgano se constituye en segunda convocatoria el día siguiente de la señalada para la primera, con un quórum de la tercera parte del número legal de sus miembros, y en todo caso, en número no inferior a tres.

110.3 Instalada una sesión, puede ser suspendida sólo por fuerza mayor, con cargo a continuarla en la fecha y lugar que se indique al momento de suspenderla. De no ser posible indicarlo en la misma sesión, la Presidencia convoca la fecha de reinicio notificando a todos los miembros con antelación prudencial.

(Texto según Ley nº 27444)

Artículo 111.- Quórum para votaciones

111.1 Los acuerdos son adoptados por los votos de la mayoría de asistentes al tiempo de la votación en la sesión respectiva, salvo que la ley expresamente establezca una regla distinta; correspondiendo a la Presidencia voto dirimente en caso de empate.

111.2 Los miembros del órgano colegiado que expresen votación distinta a la mayoría deben hacer constar en acta su posición y los motivos que la justifiquen. El Secretario hará constar este voto en el acta junto con la decisión adoptada.

111.3 En caso de órganos colegiados consultivos o informantes, al acuerdo mayoritario se acompaña el voto singular que hubiere.

(Texto según Ley nº 27444)

Artículo 112.- Obligatoriedad del voto

112.1 Salvo disposición legal en contrario, los integrantes de órganos colegiados asistentes a la sesión y no impedidos legalmente de intervenir, deben afirmar su posición sobre la propuesta en debate, estando prohibido inhibirse de votar.

112.2 Cuando la abstención de voto sea facultada por ley, tal posición deberá ser fundamentada por escrito.

(Texto según Ley nº 27444)

Artículo 113.- Acta de sesión

113.1 De cada sesión es levantada un acta, que contiene la indicación de los asistentes, así como del lugar y tiempo en que ha sido efectuada, los puntos de deliberación, cada acuerdo por separado, con indicación de la forma y sentido de los votos de todos los participantes.

El acuerdo expresa claramente el sentido de la decisión adoptada y su fundamento.

113.2 El acta es leída y sometida a la aprobación de los miembros del órgano colegiado al final de la misma sesión o al inicio de la siguiente, pudiendo no obstante el Secretario certificar los acuerdos específicos ya aprobados, así como el pleno autorizar la ejecución inmediata de lo acordado.

113.3 Cada acta, luego de aprobada, es firmada por el Secretario, el Presidente, por quienes hayan votado singularmente y por quienes así lo soliciten.

(Texto según Ley nº 27444)

CAPÍTULO III.- Iniciación del procedimiento

Artículo 114.- Formas de iniciación del procedimiento

El procedimiento administrativo es promovido de oficio por el órgano competente o instancia del administrado, salvo que por disposición legal o por su finalidad corresponda ser iniciado exclusivamente de oficio o a instancia del interesado.

(Texto según Ley nº 27444)

Artículo 115.- Inicio de oficio

115.1 Para el inicio de oficio de un procedimiento debe existir disposición de autoridad superior que la fundamente en ese sentido, una motivación basada en el cumplimiento de un deber legal o el mérito de una denuncia.

115.2 El inicio de oficio del procedimiento es notificado a los administrados determinados cuyos intereses o derechos protegidos puedan ser afectados por los actos a ejecutar, salvo en caso de fiscalización posterior a solicitudes o a su documentación, acogidos a la presunción de veracidad. La notificación incluye la información sobre la naturaleza, alcance y de ser previsible, el plazo estimado de su duración, así como de sus derechos y obligaciones en el curso de tal actuación.

115.3 La notificación es realizada inmediatamente luego de emitida la decisión, salvo que la normativa autorice que sea diferida por su naturaleza confidencial basada en el interés público.

(Texto según Ley nº 27444)

Artículo 116.- Derecho a formular denuncias

116.1 Todo administrado está facultado para comunicar a la autoridad competente aquellos hechos que conociera contrarios al ordenamiento, sin necesidad de sustentar la afectación inmediata de algún derecho o interés legítimo, ni que por esta actuación sea considerado sujeto del procedimiento.

116.2 La comunicación debe exponer claramente la relación de los hechos, las circunstancias de tiempo, lugar y modo que permitan su constatación, la indicación de sus presuntos autores, partícipes y damnificados, el aporte de la evidencia o su descripción para que la administración proceda a su ubicación, así como cualquier otro elemento que permita su comprobación.

116.3 Su presentación obliga a practicar las diligencias preliminares necesarias y, una vez comprobada su verosimilitud, a iniciar de oficio la respectiva fiscalización. El rechazo de una denuncia debe ser motivado y comunicado al denunciante, si estuviese individualizado.

116.4 La entidad receptora de la denuncia puede otorgar medidas de protección al denunciante, garantizando su seguridad y evitando se le afecte de algún modo.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 117.- Derecho de petición administrativa

117.1 Cualquier administrado, individual o colectivamente, puede promover por escrito el inicio de un procedimiento administrativo ante todas y cualesquiera de las entidades, ejerciendo el derecho de petición reconocido en el artículo 2 inciso 20) de la Constitución Política del Estado.

117.2 El derecho de petición administrativa comprende las facultades de presentar solicitudes en interés particular del administrado, de realizar solicitudes en interés general de la colectividad, de contradecir actos administrativos, las facultades de pedir informaciones, de formular consultas y de presentar solicitudes de gracia.

117.3 Este derecho implica la obligación de dar al interesado una respuesta por escrito dentro del plazo legal.

(Texto según la Ley nº 27444)

Artículo 118.- Solicitud en interés particular del administrado

Cualquier administrado con capacidad jurídica tiene derecho a presentarse personalmente o hacerse representar ante la autoridad administrativa, para solicitar por escrito la satisfacción de su interés legítimo, obtener la declaración, el reconocimiento u otorgamiento de un derecho, la constancia de un hecho, ejercer una facultad o formular legítima oposición.

(Texto según Ley nº 27444)

Artículo 119.- Solicitud en interés general de la colectividad

119.1 Las personas naturales o jurídicas pueden presentar petición o contradecir actos ante la autoridad administrativa competente, aduciendo el interés difuso de la sociedad.

119.2 Comprende esta facultad la posibilidad de comunicar y obtener respuesta sobre la existencia de problemas, trabas u obstáculos normativos o provenientes de prácticas administrativas que afecten el acceso a las entidades, la relación con administrados o el cumplimiento de los principios procedimentales, así como a presentar alguna sugerencia o iniciativa dirigida a mejorar la calidad de los servicios, incrementar el rendimiento o cualquier otra medida que suponga un mejor nivel de satisfacción de la sociedad respecto a los servicios públicos.

(Texto según Ley nº 27444)

Artículo 120.- Facultad de contradicción administrativa

120.1 Frente a un acto que supone que viola, afecta, desconoce o lesiona un derecho o un interés legítimo, procede su contradicción en la vía administrativa en la forma prevista en esta Ley, para que sea revocado, modificado, anulado o sean suspendidos sus efectos.

120.2 Para que el interés pueda justificar la titularidad del administrado, debe ser legítimo, personal, actual y probado. El interés puede ser material o moral.

120.3 La recepción o atención de una contradicción no puede ser condicionada al previo cumplimiento del acto respectivo.

(Texto según Ley nº 27444)

Artículo 121.- Facultad de solicitar información

121.1 El derecho de petición incluye el de solicitar la información que obra en poder de las entidades, siguiendo el régimen previsto en la Constitución y la Ley.

121.2 Las entidades establecen mecanismos de atención a los pedidos sobre información específica y prevén el suministro de oficio a los interesados, incluso vía telefónica o por medios electrónicos, de la información general sobre los temas de interés recurrente para la ciudadanía.

121.3 Las entidades están obligadas a responder la solicitud de información dentro del plazo legal.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 122.- Facultad de formular consultas

122.1 El derecho de petición incluye las consultas por escrito a las autoridades administrativas, sobre las materias a su cargo y el sentido de la normativa vigente que comprende su accionar, particularmente aquella emitida por la propia entidad. Este derecho implica la obligación de dar al interesado una respuesta por escrito dentro del plazo legal.

122.2 Cada entidad atribuye a una o más de sus unidades competencia para absolver las consultas sobre la base de los precedentes de interpretación seguidos en ella.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 123.- Facultad de formular peticiones de gracia

123.1 Por la facultad de formular peticiones de gracia, el administrado puede solicitar al titular de la entidad competente la emisión de un acto sujeto a su discrecionalidad o a su libre apreciación, o prestación de un servicio cuando no cuenta con otro título legal específico que permita exigirlo como una petición en interés particular.

123.2 Frente a esta petición, la autoridad comunica al administrado la calidad graciable de lo solicitado y es atendido directamente mediante la prestación efectiva de lo pedido, salvo disposición expresa de la ley que prevea una decisión formal para su aceptación.

123.3 Este derecho se agota con su ejercicio en la vía administrativa, sin perjuicio del ejercicio de otros derechos reconocidos por la Constitución.

(Texto según Ley nº 27444)

Artículo 124.- Requisitos de los escritos

Todo escrito que se presente ante cualquier entidad debe contener lo siguiente:

1. Nombres y apellidos completos, domicilio y número de Documento Nacional de Identidad o carné de extranjería del administrado, y en su caso, la calidad de representante y de la persona a quien represente.

2. La expresión concreta de lo pedido, los fundamentos de hecho que lo apoye y, cuando le sea posible, los de derecho.

3. Lugar, fecha, firma o huella digital, en caso de no saber firmar o estar impedido.

4. La indicación del órgano, la entidad o la autoridad a la cual es dirigida, entendiéndose por tal, en lo posible, a la autoridad de grado más cercano al usuario, según la jerarquía, con competencia para conocerlo y resolverlo.

5. La dirección del lugar donde se desea recibir las notificaciones del procedimiento, cuando sea diferente al domicilio real expuesto en virtud del numeral 1. Este señalamiento de domicilio surte sus efectos desde su indicación y es presumido subsistente, mientras no sea comunicado expresamente su cambio.

6. La relación de los documentos y anexos que acompaña, indicados en el TUPA.

7. La identificación del expediente de la materia, tratándose de procedimientos ya iniciados.

(Texto según Ley nº 27444)

Artículo 125.- Copias de escritos

125.1 El escrito es presentado en papel simple acompañado de una copia conforme y legible, salvo que fuere necesario un número mayor para notificar a terceros.

La copia es devuelta al administrado con la firma de la autoridad y el sello de recepción que indique fecha, hora y lugar de presentación.

125.2 El cargo así expedido tiene el mismo valor legal que el original.

(Texto según Ley nº 27444)

Artículo 126.- Representación del administrado

126.1 Para la tramitación de los procedimientos, es suficiente carta poder simple con firma del administrado, salvo que leyes especiales requieran una formalidad adicional.

126.2 Para el desistimiento de la pretensión o del procedimiento, acogerse a las formas de terminación convencional del procedimiento o, para el cobro de dinero, es requerido poder especial indicando expresamente el o los actos para los cuales fue conferido. El poder especial es formalizado a elección del administrado, mediante documento privado con firmas legalizadas ante notario o funcionario público autorizado para el efecto, así como mediante declaración en comparecencia personal del administrado y representante ante la autoridad.

126.3 El empleo de la representación no impide la intervención del propio administrado cuando lo considere pertinente, ni el cumplimiento por éste de las obligaciones que exijan su comparecencia personal según las normas de la presente Ley.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 127.- Acumulación de solicitudes

127.1 En caso de ser varios los administrados interesados en obtener un mismo acto administrativo sin intereses incompatibles, pueden comparecer conjuntamente por medio de un solo escrito, conformando un único expediente.

127.2 Pueden acumularse en un solo escrito más de una petición siempre que se trate de asuntos conexos que permitan tramitarse y resolverse conjuntamente, pero no planteamientos subsidiarios o alternativos, salvo lo establecido en el numeral 217.4 del artículo 217.

127.3 Si a criterio de la autoridad administrativa no existiera conexión o existiera incompatibilidad entre las peticiones planteadas en un escrito, se les emplazará para que presente peticiones por separado, bajo apercibimiento de proceder de oficio a sustanciarlas individualmente si fueren separables, o en su defecto disponer el abandono del procedimiento.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 128.- Recepción documental

128.1 Cada entidad tiene su unidad general de recepción documental, trámite documentado o mesa de partes, salvo cuando la entidad brinde servicios en varios inmuebles ubicados en zonas distintas, en cuyo caso corresponde abrir en cada local registros auxiliares al principal, al cual reportan todo registro que realicen.

128.2 Tales unidades están a cargo de llevar un registro del ingreso de los escritos que sean presentados y la salida de aquellos documentos emitidos por la entidad dirigidos a otros órganos o administrados. Para el efecto, expiden el cargo, practican los asientos respectivos respetando su orden de ingreso o salida, indicando su número de ingreso, naturaleza, fecha, remitente y destinatario. Concluido el registro, los escritos o resoluciones deben ser cursados el mismo día a sus destinatarios.

128.3 Dichas unidades tenderán a administrar su información en soporte informático, cautelando su integración a un sistema único de trámite documentado.

128.4 También a través de dichas unidades los administrados realizan todas las gestiones pertinentes a sus procedimientos y obtienen la información que requieran con dicha finalidad.

(Texto según Ley nº 27444)

Artículo 129.- Reglas para celeridad en la recepción Las entidades adoptan las siguientes acciones para facilitar la recepción personal de los escritos de los administrados y evitar su aglomeración:

1. La puesta en vigencia de programas de racionalización del tiempo de atención por usuario y la mayor provisión simultánea de servidores dedicados exclusivamente a la atención de los usuarios.

2. El servicio de asesoramiento a los usuarios para completar formularios o modelo de documentos.

3. Adecuar su régimen de horas hábiles para la atención al público, a fin de adaptarlo a las formas previstas en el artículo 149.

4. Estudiar la estacionalidad de la demanda de sus servicios y dictar las medidas preventivas para evitarla.

5. Instalar mecanismos de autoservicio que permita a los usuarios suministrar directamente su información, tendiendo al empleo de niveles avanzados de digitalización.

(Texto según Ley nº 27444)

Artículo 130.- Reglas generales para la recepción documental

Los escritos que los administrados dirigen a las entidades pueden ser presentados de modo personal o a través de terceros, ante las unidades de recepción de:

1. Los órganos administrativos a los cuales van dirigidos.

2. Los órganos desconcentrados de la entidad.

3. Las autoridades políticas del Ministerio del Interior en la circunscripción correspondiente.

4. En las oficinas de correo, en la manera expresamente prevista en esta Ley.

5. En las representaciones diplomáticas u oficinas consulares en el extranjero, tratándose de administrados residentes en el exterior, quienes derivan los escritos a la entidad competente, con indicación de la fecha de su presentación.

(Texto según Ley n27444)

Artículo 131.- Presentación mediante correo certificado

131.1 Los administrados pueden remitir sus escritos, con recaudos completos, mediante correo certificado con acuse de recibo a la entidad competente, la que consigna en su registro el número del certificado y la fecha de recepción.

131.2 El administrado exhibe al momento de su despacho el escrito en sobre abierto y cautela que el agente postal imprima su sello fechador tanto en su escrito como en el sobre.

131.3 En caso de duda, debe estarse a la fecha del sello estampado en el escrito, y, en su defecto, a la fecha de recepción por la entidad.

131.4 Esta modalidad no cabe para la presentación de recursos administrativos ni en procedimientos trilaterales.

(Texto según Ley nº 27444)

Artículo 132.- Recepción por medios alternativos

132.1 Los administrados que residan fuera de la provincia donde se ubica la unidad de recepción de la entidad competente pueden presentar los escritos dirigidos a otras dependencias de la entidad por intermedio del órgano desconcentrado ubicado en su lugar de domicilio.

132.2 Cuando las entidades no dispongan de servicios desconcentrados en el área de residencia del administrado, los escritos pueden ser presentados en las oficinas de las autoridades políticas del Ministerio del Interior del lugar de su domicilio.

132.3 Dentro de las veinticuatro horas inmediatas siguientes, dichas unidades remiten lo recibido a la autoridad destinataria mediante cualquier medio expeditivo a su alcance, indicando la fecha de su presentación.

(Texto según Ley nº 27444)

Artículo 133.- Presunción común a los medios de recepción alternativa

Para los efectos de vencimiento de plazos, se presume que los escritos y comunicaciones presentados a través del correo certificado, de los órganos desconcentrados y de las autoridades del Ministerio del Interior, han ingresado en la entidad destinataria en la fecha y hora en que fueron entregados a cualquiera de las dependencias señaladas.

Cuando se trate de solicitudes sujetas a silencio administrativo positivo, el plazo que dispone la entidad destinataria para resolver se computará desde la fecha de recepción por ésta.

En el caso que la entidad que reciba no sea la competente para resolver, remitirá los escritos y comunicaciones a la entidad de destino en el término de la distancia, la que informará al administrado de la fecha en que los recibe.

(Texto según Ley nº 27444)

Artículo 134.- Recepción por transmisión de datos a distancia

134.1 Los administrados pueden solicitar que el envío de información o documentación que le corresponda recibir dentro de un procedimiento sea realizado por medios de transmisión a distancia, tales como correo electrónico o facsímil.

134.2 Siempre que cuenten con sistemas de transmisión de datos a distancia, las entidades facilitan su empleo para la recepción de documentos o solicitudes y remisión de sus decisiones a los administrados.

134.3 Cuando se emplean medios de transmisión de datos a distancia, debe presentarse físicamente dentro del tercer día el escrito o la resolución respectiva, con cuyo cumplimiento se le entenderá recibido en la fecha de envío del correo electrónico o facsímil.

(Texto según Ley nº 27444)

Artículo 135.- Obligaciones de unidades de recepción 135.1 Las unidades de recepción documental orientan al administrado en la presentación de sus solicitudes y formularios, quedando obligadas a recibirlos y darles ingreso para iniciar o impulsar los procedimientos, sin que en ningún caso pueda calificar, negar o diferir su admisión.

135.2 Quien recibe las solicitudes o formularios debe anotar bajo su firma en el propio escrito, la hora, fecha y lugar en que lo recibe, el número de fojas que contenga, la mención de los documentos acompañados y de la copia presentada. Como constancia de recepción, es entregada la copia presentada diligenciada con las anotaciones respectivas y registrada, sin perjuicio de otras modalidades adicionales, que por razón del trámite sea conveniente extender.

(Texto según Ley nº 27444)

Artículo 136.- Observaciones a documentación presentada

136.1 Deben ser recibidos todos los formularios o escritos presentados, no obstante incumplir los requisitos establecidos en la presente Ley, que no estén acompañados de los recaudos correspondientes o se encuentren afectados por otro defecto u omisión formal prevista en el TUPA, que amerite corrección. En un solo acto y por única vez, la unidad de recepción al momento de su presentación realiza las observaciones por incumplimiento de requisitos que no puedan ser salvadas de oficio, invitando al administrado a subsanarlas dentro de un plazo máximo de dos días hábiles.

136.2 La observación debe anotarse bajo firma del receptor en la solicitud y en la copia que conservará el administrado, con las alegaciones respectivas si las hubiere, indicando que, si así no lo hiciera, se tendrá por no presentada su petición.

136.3 Mientras esté pendiente la subsanación, son aplicables las siguientes reglas:

136.3.1 No procede el cómputo de plazos para que opere el silencio administrativo, ni para la presentación de la solicitud o el recurso.

136.3.2 No procede la aprobación automática del procedimiento administrativo, de ser el caso.

136.3.3 La unidad no cursa la solicitud o el formulario a la dependencia competente para sus actuaciones en el procedimiento.

136.4 Transcurrido el plazo sin que ocurra la subsanación, la entidad considera como no presentada la solicitud o formulario y la devuelve con sus recaudos cuando el interesado se apersone a reclamarles, reembolsándole el monto de los derechos de tramitación que hubiese abonado.

136.5 Si la documentación presentada no se ajusta a lo requerido impidiendo la continuación del procedimiento, lo cual por su naturaleza no pudo ser advertido por la unidad de recepción al momento de su presentación, así como si resultara necesaria una actuación del administrado para continuar con el procedimiento, la Administración, por única vez, deberá emplazar inmediatamente al administrado, a fin de que realice la subsanación correspondiente.

Mientras esté pendiente dicha subsanación son aplicables las reglas establecidas en los numerales 136.3.1 y 136.3.2.

De no subsanar oportunamente lo requerido, resulta de aplicación lo dispuesto en el numeral 136.4.

En este caso no resulta aplicable la queja a que se refiere el numeral 137.2 del artículo 137, salvo que la Administración emplace nuevamente al administrado a fin de que efectúe subsanaciones adicionales.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

136.6 En caso de procedimientos administrativos que se inicien a través de medio electrónico, que no acompañen los recaudos correspondientes o adolezcan de otro defecto u omisión formal previstos en el TUPA que no puedan ser subsanados de oficio, la autoridad competente requiere la subsanación por el mismo medio, en un solo acto y por única vez en el plazo máximo de dos (2) días hábiles.

Corresponde al administrado presentar la información para subsanar el defecto u omisión en un plazo máximo de dos (2) días hábiles siguientes de efectuado el requerimiento de la autoridad competente. Mientras esté pendiente dicha subsanación son aplicables las reglas establecidas en los numerales 136.3.1 y 136.3.2. De no subsanarse oportunamente lo requerido resulta de aplicación lo dispuesto en el numeral 136.4.

(Numeral incorporado por Decreto Legislativo nº 1452)

Artículo 137.- Subsanación documental

137.1 Ingresado el escrito o formulada la subsanación debidamente, se considera recibido a partir del documento inicial, salvo que el procedimiento confiera prioridad registral o se trate de un procedimiento trilateral, en cuyo caso la presentación opera a partir de la subsanación.

137.2 Las entidades de la Administración Pública se encuentran obligadas a realizar una revisión integral del cumplimiento de todos los requisitos de las solicitudes que presentan los administrados y, en una sola oportunidad y en un solo documento, formular todas las observaciones y los requerimientos que correspondan.

Sin perjuicio de lo señalado en el párrafo precedente, la entidad mantiene la facultad de requerir única y exclusivamente la subsanación de aquellos requisitos que no hayan sido subsanados por el administrado o cuya subsanación no resulte satisfactoria, de conformidad con lo dispuesto por la norma correspondiente. En ningún caso la entidad podrá realizar nuevas observaciones invocando la facultad señalada en el presente párrafo.

137.3 El incumplimiento de esta obligación constituye una falta administrativa sancionable de conformidad con lo dispuesto por el artículo 261.

137.4 Sin perjuicio de lo anterior, el incumplimiento de esta obligación también constituye una barrera burocrática ilegal, siendo aplicables las sanciones establecidas en la normativa sobre prevención y eliminación de barreras burocráticas. Ello, sin perjuicio de la obligación del administrado de subsanar las observaciones formuladas.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 138.- Régimen de fedatarios

Cuando se establezcan requisitos de autenticación de documentos el administrado podrá acudir al régimen de fedatarios que se describe a continuación:

1. Cada entidad designa fedatarios institucionales adscritos a sus unidades de recepción documental, en número proporcional a sus necesidades de atención, quienes, sin exclusión de sus labores ordinarias, brindan gratuitamente sus servicios a los administrados.

2. El fedatario tiene como labor personalísima, comprobar y autenticar, previo cotejo entre el original que exhibe el administrado y la copia presentada, la fidelidad del contenido de esta última para su empleo en los procedimientos de la entidad, cuando en la actuación administrativa sea exigida la agregación de los documentos o el administrado desee agregados como prueba. También pueden, a pedido de los administrados, certificar firmas previa verificación de la identidad del suscriptor, para las actuaciones administrativas concretas en que sea necesario.

3. En caso de complejidad derivada del cúmulo o de la naturaleza de los documentos a autenticar, la oficina de trámite documentario consulta al administrado la posibilidad de retener los originales, para lo cual se expedirá una constancia de retención de los documentos al administrado, por el término máximo de dos días hábiles, para certificar las correspondientes reproducciones.

Cumplido éste, devuelve al administrado los originales mencionados.

4. La entidad puede requerir en cualquier estado del procedimiento la exhibición del original presentado para la autenticación por el fedatario.

(Texto según Ley nº 27444)

Artículo 139.- Potestad administrativa para autenticar actos propios

La facultad para realizar autenticaciones atribuidas a los fedatarios no afecta la potestad administrativa de las autoridades para dar fe de la autenticidad de los documentos que ellos mismos hayan emitido.

(Texto según Ley nº 27444)

Artículo 140.- Ratificación de firma y del contenido de escrito

140.1 En caso de duda sobre la autenticidad de la firma del administrado o falta de claridad sobre los extremos de su petición, como primera actuación, la autoridad puede notificarlo para que dentro de un plazo prudencial ratifique la firma o aclare el contenido del escrito, sin perjuicio de la continuación del procedimiento.

140.2 La ratificación puede hacerla el administrado por escrito o apersonándose a la entidad, en cuyo caso se levantará el acta respectiva, que es agregada al expediente.

140.3 Procede la mejora de la solicitud por parte del administrado, en los casos a que se refiere este artículo.

(Texto según Ley nº 27444)

Artículo 141.- Presentación de escritos ante organismos incompetentes

141.1 Cuando sea ingresada una solicitud que se estima competencia de otra entidad, la entidad receptora debe remitirla, en el término de la distancia, a aquélla que considere competente, comunicando dicha decisión al administrado. En este caso, el cómputo del plazo para resolver se iniciará en la fecha que la entidad competente recibe la solicitud.

141.2 Si la entidad aprecia su incompetencia pero no reúne certeza acerca de la entidad competente, notificará dicha situación al administrado para que adopte la decisión más conveniente a su derecho.

CAPÍTULO IV.- Plazos y Términos

(Texto según Ley nº 27444)

Artículo 142.- Obligatoriedad de plazos y términos

142.1 Los plazos y términos son entendidos como máximos, se computan independientemente de cualquier formalidad, y obligan por igual a la administración y a los administrados, sin necesidad de apremio, en aquello que respectivamente les concierna. Los plazos para el pronunciamiento de las entidades, en los procedimientos administrativos, se contabilizan a partir del día siguiente de la fecha en la cual el administrado presentó su solicitud, salvo que se haya requerido subsanación en cuyo caso se contabilizan una vez efectuada esta.

142.2 Toda autoridad debe cumplir con los términos y plazos a su cargo, así como supervisar que los subalternos cumplan con los propios de su nivel.

142.3 Es derecho de los administrados exigir el cumplimiento de los plazos y términos establecidos para cada actuación o servicio.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 143.- Plazos máximos para realizar actos procedimentales

A falta de plazo establecido por ley expresa, las actuaciones deben producirse dentro de los siguientes:

1. Para recepción y derivación de un escrito a la unidad competente: dentro del mismo día de su presentación.

2. Para actos de mero trámite y decidir peticiones de ese carácter: en tres días.

3. Para emisión de dictámenes, peritajes, informes y similares: dentro de siete días después de solicitados; pudiendo ser prorrogado a tres días más si la diligencia requiere el traslado fuera de su sede o la asistencia de terceros.

4. Para actos de cargo del administrado requeridos por la autoridad, como entrega de información, respuesta a las cuestiones sobre las cuales deban pronunciarse: dentro de los diez días de solicitados.

(Texto según Ley nº 27444)

Artículo 144.- Inicio de cómputo

144.1 El plazo expresado en días es contado a partir del día hábil siguiente de aquel en que se practique la notificación o la publicación del acto, salvo que éste señale una fecha posterior, o que sea necesario efectuar publicaciones sucesivas, en cuyo caso el cómputo es iniciado a partir de la última.

144.2 El plazo expresado en meses o años es contado a partir de la notificación o de la publicación del respectivo acto, salvo que éste disponga fecha posterior.

(Texto según Ley nº 27444)

Artículo 145.- Transcurso del plazo

145.1 Cuando el plazo es señalado por días, se entenderá por hábiles consecutivos, excluyendo del cómputo aquellos no laborables del servicio, y los feriados no laborables de orden nacional o regional.

145.2 Cuando el último día del plazo o la fecha determinada es inhábil o por cualquier otra circunstancia la atención al público ese día no funcione durante el horario normal, son entendidos prorrogados al primer día hábil siguiente.

145.3 Cuando el plazo es fijado en meses o años, es contado de fecha a fecha, concluyendo el día igual al del mes o año que inició, completando el número de meses o años fijados para el lapso. Si en el mes de vencimiento no hubiere día igual a aquel en que comenzó el cómputo, es entendido que el plazo expira el primer día hábil del siguiente mes calendario.

(Texto según Ley nº 27444)

Artículo 146.- Término de la distancia

146.1 Al cómputo de los plazos establecidos en el procedimiento administrativo, se agrega el término de la distancia previsto entre el lugar de domicilio del administrado dentro del territorio nacional y el lugar de la unidad de recepción más cercana a aquél facultado para llevar a cabo la respectiva actuación.

146.2 El cuadro de términos de la distancia es aprobado por la autoridad competente.

En caso que el titular de la entidad no haya aprobado el cuadro de términos de la distancia correspondiente, debe aplicar el régimen establecido en el Cuadro General de Términos de la Distancia aprobado por el Poder Judicial.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 147. Plazos improrrogables

147.1 Los plazos fijados por norma expresa son improrrogables, salvo disposición habilitante en contrario.

147.2 La autoridad competente puede otorgar prórroga a los plazos establecidos para la actuación de pruebas o para la emisión de informes o dictámenes, cuando así lo soliciten antes de su vencimiento los administrados o los funcionarios, respectivamente.

147.3 La prórroga es concedida por única vez mediante decisión expresa, siempre que el plazo no haya sido perjudicado por causa imputable a quien la solicita y siempre que aquella no afecte derechos de terceros.

147.4 Tratándose de procedimientos iniciados a pedido de parte con aplicación del silencio administrativo positivo, en caso el administrado deba realizar una gestión de trámite a su cargo necesaria para adoptar una decisión de fondo, puede solicitar la suspensión del cómputo del plazo del procedimiento hasta por un plazo de treinta (30) días hábiles.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 148.- Régimen para días inhábiles

148.1 El Poder Ejecutivo fija por decreto supremo, dentro del ámbito geográfico nacional u alguno particular, los días inhábiles, a efecto del cómputo de plazos administrativos.

148.2 Esta norma debe publicarse previamente y difundirse permanentemente en los ambientes de las entidades, a fin de permitir su conocimiento a los administrados.

148.3 Las entidades no pueden unilateralmente inhabilitar días, y, aun en caso de fuerza mayor que impida el normal funcionamiento de sus servicios, debe garantizar el mantenimiento del servicio de su unidad de recepción documental.

(Texto según Ley nº 27444)

Artículo 149. Régimen de las horas hábiles

El horario de atención de las entidades para la realización de cualquier actuación se rige por las siguientes reglas:

1. Son horas hábiles las correspondientes al horario fijado para el funcionamiento de la entidad, sin que en ningún caso la atención a los usuarios pueda ser inferior a ocho horas diarias consecutivas.

2. El horario de atención diario es establecido por cada entidad cumpliendo un período no coincidente con la jornada laboral ordinaria, para favorecer el cumplimiento de las obligaciones y actuaciones de la ciudadanía. Para el efecto, distribuye su personal en turnos, cumpliendo jornadas no mayores de ocho horas diarias.

3. El horario de atención es continuado para brindar sus servicios a todos los asuntos de su competencia, sin fraccionarlo para atender algunos en determinados días u horas, ni afectar su desarrollo por razones personales.

4. El horario de atención concluye con la prestación del servicio a la última persona compareciente dentro del horario hábil.

5. Los actos de naturaleza continua iniciados en hora hábil son concluidos sin afectar su validez después del horario de atención, salvo que el administrado consienta en diferirlos. Dicho consentimiento debe constar de forma indubitable.

6. En cada servicio rige la hora seguida por la entidad; en caso de duda o a falta de aquella, debe verificarse en el acto, si fuere posible, la hora Oficial, que prevalecerá.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 150.- Cómputo de días calendario

150.1 Tratándose del plazo para el cumplimiento de actos procedimentales internos a cargo de las entidades, la norma legal puede establecer que su cómputo sea en días calendario, o que el término expire con la conclusión del último día aun cuando fuera inhábil.

150.2 Cuando una ley señale que el cómputo del plazo para un acto procedimental a cargo del administrado sea en días calendario, esta circunstancia le es advertida expresamente en la notificación.

(Texto según Ley nº 27444)

Artículo 151.- Efectos del vencimiento del plazo

151.1 El plazo vence el último momento del día hábil fijado, o anticipadamente, si antes de esa fecha son cumplidas las actuaciones para las que fuera establecido.

151.2 Al vencimiento de un plazo improrrogable para realizar una actuación o ejercer una facultad procesal, previo apercibimiento, la entidad declara decaído el derecho al correspondiente acto, notificando la decisión.

151.3 El vencimiento del plazo para cumplir un acto a cargo de la Administración, no exime de sus obligaciones establecidas atendiendo al orden público. La actuación administrativa fuera de término no queda afecta de nulidad, salvo que la ley expresamente así lo disponga por la naturaleza perentoria del plazo.

151.4 La preclusión por el vencimiento de plazos administrativos opera en procedimientos trilaterales, concurrenciales, y en aquellos que por existir dos o más administrados con intereses divergentes, deba asegurárselas tratamiento paritario.

(Texto según Ley nº 27444)

Artículo 152.- Adelantamiento de plazos

La autoridad a cargo de la instrucción del procedimiento mediante decisión irrecurrible, puede reducir los plazos o anticipar los términos, dirigidos a la administración, atendiendo razones de oportunidad o conveniencia del caso.

(Texto según Ley nº 27444)

Artículo 153.- Plazo máximo del procedimiento administrativo

No puede exceder de treinta días el plazo que transcurra desde que es iniciado un procedimiento administrativo de evaluación previa hasta aquel en que sea dictada la resolución respectiva, salvo que la ley establezca trámites cuyo cumplimiento requiera una duración mayor.

(Texto según Ley nº 27444)

Artículo 154.- Responsabilidad por incumplimiento de plazos

154.1 El incumplimiento injustificado de los plazos previstos para las actuaciones de las entidades genera responsabilidad disciplinaria para la autoridad obligada, sin perjuicio de la responsabilidad civil por los daños y perjuicios que pudiera haber ocasionado.

154.2 También alcanza solidariamente la responsabilidad al superior jerárquico, por omisión en la supervisión, si el incumplimiento fuera reiterativo o sistemático.

(Texto según Ley nº 27444)

CAPÍTULO V.- Ordenación del Procedimiento

Artículo 155.- Unidad de vista

Los procedimientos administrativos se desarrollan de oficio, de modo sencillo y eficaz sin reconocer formas determinadas, fases procesales, momentos procedimentales rígidos para realizar determinadas actuaciones o responder a precedencia entre ellas, salvo disposición expresa en contrario de la ley en procedimientos especiales.

(Texto según Ley nº 27444)

Artículo 156.- Impulso del procedimiento

La autoridad competente, aun sin pedido de parte, debe promover toda actuación que fuese necesaria para su tramitación, superar cualquier obstáculo que se oponga a regular tramitación del procedimiento; determinar la norma aplicable al caso aun cuando no haya sido invocada o fuere errónea la cita legal; así como evitar el entorpecimiento o demora a causa de diligencias innecesarias o meramente formales, adoptando las medidas oportunas para eliminar cualquier irregularidad producida.

(Texto según Ley nº 27444)

Artículo 157.- Medidas cautelares

157.1 Iniciado el procedimiento, la autoridad competente mediante decisión motivada y con elementos de juicio suficientes puede adoptar, provisoriamente bajo su responsabilidad, las medidas cautelares establecidas en esta Ley u otras disposiciones jurídicas aplicables, mediante decisión fundamentada, si hubiera posibilidad de que sin su adopción se arriesga la eficacia de la resolución a emitir.

157.2 Las medidas cautelares podrán ser modificadas o levantadas durante el curso del procedimiento, de oficio o a instancia de parte, en virtud de circunstancias sobrevenidas o que no pudieron ser consideradas en el momento de su adopción.

157.3 Las medidas caducan de pleno derecho cuando se emite la resolución que pone fin al procedimiento, cuando haya transcurrido el plazo fijado para su ejecución, o para la emisión de la resolución que pone fin al procedimiento.

157.4 No se podrán dictar medidas que puedan causar perjuicio de imposible reparación a los administrados.

(Texto según Ley nº 27444)

Artículo 158.- Cuestiones distintas al asunto principal

158.1 Las cuestiones que planteen los administrados durante la tramitación del procedimiento sobre extremos distintos al asunto principal, no suspenden su avance, debiendo ser resueltas en la resolución final de la instancia, salvo disposición expresa en contrario de la ley.

158.2 Tales cuestiones, para que se sustancien conjuntamente con el principal, pueden plantearse y argumentarse antes del alegato. Transcurrido este momento, se pueden hacer valer exclusivamente en el recurso.

158.3 Cuando la ley dispone una decisión anticipada sobre las cuestiones, para efectos de su impugnación, la resolución dictada en estas condiciones se considera provisional en relación con el acto final.

158.4 Serán rechazados de plano los planteamientos distintos al asunto de fondo que a criterio del instructor no se vinculen a la validez de actos procedimentales, al debido proceso o que no sean conexos a la pretensión, sin perjuicio de que el administrado pueda plantear la cuestión al recurrir contra la resolución que concluya la instancia.

(Texto según Ley nº 27444)

Artículo 159.- Reglas para la celeridad

Para asegurar el cumplimiento del principio de celeridad de los procedimientos, se observan las siguientes reglas:

1. En el impulso y tramitación de casos de una misma naturaleza, se sigue rigurosamente el orden de ingreso, y se resuelven conforme lo vaya permitiendo su estado, dando cuenta al superior de los motivos de demora en el cumplimiento de los plazos de ley, que no puedan ser removidos de oficio.

2. En una sola decisión se dispondrá el cumplimiento de todos los trámites necesarios que por su naturaleza corresponda, siempre y cuando no se encuentren entre sí sucesivamente subordinados en su cumplimiento, y se concentrarán en un mismo acto todas las diligencias y actuaciones de pruebas posibles, procurando que el desarrollo del procedimiento se realice en el menor número de actos procesales.

3. Al solicitar trámites a ser efectuados por otras autoridades o los administrados, debe consignarse con fecha cierta el término final para su cumplimiento, así como el apercibimiento, de estar previsto en la normativa.

4. En ningún caso podrá afectarse la tramitación de los expedientes o la atención del servicio por la ausencia, ocasional o no, de cualquier autoridad. Las autoridades que por razones de licencia, vacaciones u otros motivos temporales o permanentes se alejen de su centro de trabajo, entregarán a quien lo sustituya o al superior jerárquico, los documentos y expedientes a su cargo, con conocimiento de los administrados.

5. Cuando sea idéntica la motivación de varias resoluciones, se podrán usar medios de producción en serie, siempre que no lesione las garantías jurídicas de los administrados; sin embargo, se considerará cada uno como acto independiente.

6. La autoridad competente, para impulsar el procedimiento, puede encomendar a algún subordinado inmediato la realización de diligencias específicas de impulso, o solicitar la colaboración de otra autoridad para su realización. En los órganos colegiados, dicha acción debe recaer en uno de sus miembros.

7. En ningún caso la autoridad podrá alegar deficiencias del administrado no advertidas a la presentación de la solicitud, como fundamento para denegar su pretensión.

(Texto según Ley nº 27444)

Artículo 160.- Acumulación de procedimientos

La autoridad responsable de la instrucción, por propia iniciativa o a instancia de los administrados, dispone mediante resolución irrecurrible la acumulación de los procedimientos en trámite que guarden conexión.

(Texto según Ley nº 27444)

Artículo 161.- Regla de expediente único

161.1 Sólo puede organizarse un expediente para la solución de un mismo caso, para mantener reunidas todas las actuaciones para resolver.

161.2 Cuando se trate de solicitud referida a una sola pretensión, se tramitará un único expediente e intervendrá y resolverá una autoridad, que recabará de los órganos o demás autoridades los informes, autorizaciones y acuerdos que sean necesarios, sin prejuicio del derecho de los administrados a instar por sí mismos los trámites pertinentes y a aportar los documentos pertinentes.

(Texto según Ley nº 27444)

Artículo 162.- Información documental

Los documentos, actas, formularios y expedientes administrativos, se uniforman en su presentación para que cada especie o tipo de los mismos reúnan características iguales.

(Texto según Ley nº 27444)

Artículo 163.- Presentación externa de expedientes

163.1 Los expedientes son compaginados siguiendo el orden regular de los documentos que lo integran, formando cuerpos correlativos que no excedan de doscientos folios, salvo cuando tal límite obligara a dividir escritos o documentos que constituyan un solo texto, en cuyo caso se mantendrá su unidad.

163.2 Todas las actuaciones deben foliarse, manteniéndose así durante su tramitación. Los expedientes que se incorporan a otros no continúan su foliatura, dejándose constancia de su agregación y su cantidad de fojas.

(Texto según Ley nº 27444)

Artículo 164.- Intangibilidad del expediente

164.1 El contenido del expediente es intangible, no pudiendo introducirse enmendaduras, alteraciones, entrelineados ni agregados en los documentos, una vez que hayan sido firmados por la autoridad competente.

De ser necesarias, deberá dejarse constancia expresa y detallada de las modificaciones introducidas.

164.2 Los desgloses pueden solicitarse verbalmente y son otorgados bajo constancia del instructor y del solicitante, indicando fecha y folios, dejando una copia autenticada en el lugar correspondiente, con la foliatura respectiva.

164.3 Las entidades podrán emplear tecnología de microformas y medios informáticos para el archivo y tramitación de expedientes, previendo las seguridades, inalterabilidad e integridad de su contenido, de conformidad con la normatividad de la materia.

164.4 Si un expediente se extraviara, la administración tiene la obligación, bajo responsabilidad de reconstruir el mismo, independientemente de la solicitud del interesado, para tal efecto se aplicarán, en lo que le fuera aplicable, las reglas contenidas en el artículo 140 del Código Procesal Civil.

(Texto según Ley nº 27444)

Artículo 165.- Empleo de formularios

165.1 Las entidades disponen el empleo de formularios de libre reproducción y distribución gratuita, mediante los cuales los administrados, o algún servidor a su pedido, completando datos o marcando alternativas planteadas proporcionan la información usual que se estima suficiente, sin necesidad de otro documento de presentación.

Particularmente se emplea cuando los administrados deban suministrar información para cumplir exigencias legales y en los procedimientos de aprobación automática.

165.2 También son utilizados cuando las autoridades deben resolver una serie numerosa de expedientes homogéneos, así como para las actuaciones y resoluciones recurrentes, que sean autorizadas previamente.

(Texto según Ley nº 27444)

Artículo 166.- Modelos de escritos recurrentes

166.1 A título informativo, las entidades ponen a disposición de los administrados modelos de los escritos de empleo más recurrente en sus servicios.

166.2 En ningún caso se considera obligatoria la sujeción a estos modelos, ni su empleo puede ocasionar consecuencias adversas para quien los utilice.

(Texto según Ley nº 27444)

Artículo 167. Elaboración de actas

167.1 Las declaraciones de los administrados, testigos y peritos son documentadas en un acta, cuya elaboración sigue las siguientes reglas:

1. El acta indica el lugar, fecha, nombres de los partícipes, objeto de la actuación y otras circunstancias relevantes, debiendo ser formulada, leída y firmada inmediatamente después de la actuación, por los declarantes, la autoridad administrativa y por los partícipes que quisieran hacer constar su manifestación.

2. Cuando las declaraciones o actuaciones fueren grabadas, por consenso entre la autoridad y los administrados, el acta puede ser concluida dentro del quinto día del acto, o de ser el caso, antes de la decisión final.

3. Los administrados pueden dejar constancia en el acta de las observaciones que estimen necesarias sobre lo acontecido durante la diligencia correspondiente.

167.2 En los procedimientos administrativos de fiscalización y supervisión, los administrados, además, pueden ofrecer pruebas respecto de los hechos documentados en el acta.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 168.- Medidas de seguridad documental

Las entidades aplicarán las siguientes medidas de seguridad documental:

1. Establecer un sistema único de identificación de todos los escritos y documentos ingresados a ella, que comprenda la numeración progresiva y la fecha, así como guardará una numeración invariable para cada expediente, que será conservada a través de todas las actuaciones sucesivas, cualquiera fueran los órganos o autoridades del organismo que interviene.

2. Guardar las constancias de notificación, publicación o entrega de información sobre los actos, acuse de recibo y todos los documentos necesarios para acreditar la realización de las diligencias, con la certificación del instructor sobre su debido cumplimiento.

3. En la carátula debe consignarse el órgano y el nombre de la autoridad, con la responsabilidad encargada del trámite y la fecha del término final para la atención del expediente.

4. En ningún caso se hará un doble o falso expediente.

(Texto según Ley nº 27444)

Artículo 169.- Queja por defectos de tramitación

169.1 En cualquier momento, los administrados pueden formular queja contra los defectos de tramitación y, en especial, los que supongan paralización, infracción de los plazos establecidos legalmente, incumplimiento de los deberes funcionales u omisión de trámites que deben ser subsanados antes de la resolución definitiva del asunto en la instancia respectiva.

169.2 La queja se presenta ante el superior jerárquico de la autoridad que tramita el procedimiento, citándose el deber infringido y la norma que lo exige. La autoridad superior resuelve la queja dentro de los tres días siguientes, previo traslado al quejado, a fin de que pueda presentar el informe que estime conveniente al día siguiente de solicitado.

169.3 En ningún caso se suspenderá la tramitación del procedimiento en que se haya presentado queja, y la resolución será irrecurrible.

169.4 La autoridad que conoce de la queja puede disponer motivadamente que otro funcionario de similar jerarquía al quejado, asuma el conocimiento del asunto.

169.5 En caso de declararse fundada la queja, se dictarán las medidas correctivas pertinentes respecto del procedimiento, y en la misma resolución se dispondrá el inicio de las actuaciones necesarias para sancionar al responsable.

(Texto según Ley nº 27444)

CAPÍTULO VI.- Instrucción del Procedimiento

Artículo 170.- Actos de instrucción

170.1 Los actos de instrucción necesarios para la determinación, conocimiento y comprobación de los datos en virtud de los cuales deba pronunciarse la resolución, serán realizados de oficio por la autoridad a cuyo cargo se tramita el procedimiento de evaluación previa, sin perjuicio del derecho de los administrados a proponer actuaciones probatorias.

170.2 Queda prohibido realizar como actos de instrucción la solicitud rutinaria de informes previos, requerimientos de visaciones o cualquier otro acto que no aporte valor objetivo a lo actuado en el caso concreto, según su naturaleza.

(Texto según Ley nº 27444)

Artículo 171.- Acceso al expediente

171.1 Los administrados, sus representantes o su abogado, tienen derecho de acceso al expediente en cualquier momento de su trámite, así como a sus documentos, antecedentes, estudios, informes y dictámenes, obtener certificaciones de su estado y recabar copias de las piezas que contiene, previo pago del costo de las mismas. Sólo se exceptúan aquellas actuaciones, diligencias, informes o dictámenes que contienen información cuyo conocimiento pueda afectar su derecho a la intimidad personal o familiar y las que expresamente se excluyan por ley o por razones de seguridad nacional de acuerdo a lo establecido en el inciso 5) del artículo 2 de la Constitución Política. Adicionalmente se exceptúan las materias protegidas por el secreto bancario, tributario, comercial e industrial, así como todos aquellos documentos que impliquen un pronunciamiento previo por parte de la autoridad competente.

171.2 El pedido de acceso al expediente puede hacerse verbalmente, sin necesidad de solicitarlo mediante el procedimiento de transparencia y acceso a la información pública, siendo concedido de inmediato, sin necesidad de resolución expresa, en la ofi cina en que se encuentre el expediente, aunque no sea la unidad de recepción documental.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 172.- Alegaciones

172.1 Los administrados pueden en cualquier momento del procedimiento, formular alegaciones, aportar los documentos u otros elementos de juicio, los que serán analizados por la autoridad, al resolver.

172.2 En los procedimientos administrativos sancionadores, o en caso de actos de gravamen para el administrado, se dicta resolución sólo habiéndole otorgado un plazo perentorio no menor de cinco días para presentar sus alegatos o las correspondientes pruebas de descargo.

(Texto según Ley nº 27444)

Artículo 173.- Carga de la prueba

173.1 La carga de la prueba se rige por el principio de impulso de oficio establecido en la presente Ley.

173.2 Corresponde a los administrados aportar pruebas mediante la presentación de documentos e informes, proponer pericias, testimonios, inspecciones y demás diligencias permitidas, o aducir alegaciones.

(Texto según Ley nº 27444)

Artículo 174.- Actuación probatoria

174.1 Cuando la administración no tenga por ciertos los hechos alegados por los administrados o la naturaleza del procedimiento lo exija, la entidad dispone la actuación de prueba, siguiendo el criterio de concentración procesal, fijando un período que para el efecto no será menor de tres días ni mayor de quince, contados a partir de su planteamiento. Sólo podrá rechazar motivadamente los medios de prueba propuestos por el administrado, cuando no guarden relación con el fondo del asunto, sean improcedentes o innecesarios.

174.2 La autoridad administrativa notifica a los administrados, con anticipación no menor de tres días, la actuación de prueba, indicando el lugar, fecha y hora.

174.3 Las pruebas sobrevinientes pueden presentarse siempre que no se haya emitido resolución definitiva.

(Texto según Ley nº 27444)

Artículo 175.- Omisión de actuación probatoria

Las entidades podrán prescindir de actuación de pruebas cuando decidan exclusivamente en base a los hechos planteados por las partes, si los tienen por ciertos y congruentes para su resolución.

(Texto según Ley nº 27444)

Artículo 176.- Hechos no sujetos a actuación probatoria

No será actuada prueba respecto a hechos públicos o notorios, respecto a hechos alegados por las partes cuya prueba consta en los archivos de la entidad, sobre los que se haya comprobado con ocasión del ejercicio de sus funciones, o sujetos a la presunción de veracidad, sin perjuicio de su fiscalización posterior.

(Texto según Ley nº 27444)

Artículo 177.- Medios de prueba

Los hechos invocados o que fueren conducentes para decidir un procedimiento podrán ser objeto de todos los medios de prueba necesarios, salvo aquellos prohibidos por disposición expresa. En particular, en el procedimiento administrativo procede:

1. Recabar antecedentes y documentos.

2. Solicitar informes y dictámenes de cualquier tipo.

3. Conceder audiencia a los administrados, interrogar testigos y peritos, o recabar de los mismos declaraciones por escrito.

4. Consultar documentos y actas.

5. Practicar inspecciones oculares.

(Texto según Ley nº 27444)

Artículo 178.- Solicitud de documentos a otras autoridades

178.1 La autoridad administrativa a la que corresponde la tramitación del asunto recabará de las autoridades directamente competentes los documentos preexistentes o antecedentes que estime conveniente para la resolución del asunto, sin suspender la tramitación del expediente.

178.2 Cuando la solicitud sea formulada por el administrado al instructor, deberá indicar la entidad donde obre la documentación y, si fuera de un expediente administrativo obrante en otra entidad, deberá acreditar indubitablemente su existencia.

(Texto según Ley nº 27444)

Artículo 179.- Presentación de documentos entre autoridades

179.1 Los documentos y antecedentes a que se refiere el artículo anterior deben ser remitidos directamente por quien es requerido dentro del plazo máximo de tres días, si se solicitaren dentro de la misma entidad, y de cinco, en los demás casos.

179.2 Si la autoridad requerida considerase necesario un plazo mayor, lo manifestará inmediatamente al requirente, con indicación del plazo que estime necesario, el cual no podrá exceder de diez días.

(Texto según Ley nº 27444)

Artículo 180.- Solicitud de pruebas a los administrados

180.1 La autoridad puede exigir a los administrados la comunicación de informaciones, la presentación de documentos o bienes, el sometimiento a inspecciones de sus bienes, así como su colaboración para la práctica de otros medios de prueba. Para el efecto se cursa el requerimiento mencionando la fecha, plazo, forma y condiciones para su cumplimiento.

180.2 Será legítimo el rechazo a la exigencia prevista en el párrafo anterior, cuando la sujeción implique: la violación al secreto profesional, una revelación prohibida por la ley, suponga directamente la revelación de hechos perseguibles practicados por el administrado, o afecte los derechos constitucionales. En ningún caso esta excepción ampara el falseamiento de los hechos o de la realidad.

180.3 El acogimiento a esta excepción será libremente apreciada por la autoridad conforme a las circunstancias del caso, sin que ello dispense al órgano administrativo de la búsqueda de los hechos ni de dictar la correspondiente resolución.

(Texto según Ley nº 27444)

Artículo 181.- Normativa supletoria

En lo no previsto en este apartado la prueba documental se regirá por los artículos 46 y 47.

(Texto según Ley nº 27444)

Artículo 182.- Presunción de la calidad de los informes

182.1 Los informes administrativos pueden ser obligatorios o facultativos y vinculantes o no vinculantes.

182.2 Los dictámenes e informes se presumirán facultativos y no vinculantes, con las excepciones de ley.

(Texto según Ley nº 27444)

Artículo 183.- Petición de informes

183.1 Las entidades sólo solicitan informes que sean preceptivos en la legislación o aquellos que juzguen absolutamente indispensables para el esclarecimiento de la cuestión a resolver. La solicitud debe indicar con precisión y claridad las cuestiones sobre las que se estime necesario su pronunciamiento.

183.2 La solicitud de informes o dictámenes legales es reservada exclusivamente para asuntos en que el fundamento jurídico de la pretensión sea razonablemente discutible, o los hechos sean controvertidos jurídicamente, y que tal situación no pueda ser dilucidada por el propio instructor.

183.3 El informante, dentro de los dos días de recibida, podrá devolver sin informe todo expediente en el que el pedido incumpla los párrafos anteriores, o cuando se aprecie que sólo se requiere confirmación de otros informes o de decisiones ya adoptadas.

(Texto según Ley nº 27444)

Artículo 184.- Presentación de informes

184.1 Toda autoridad, cuando formule informes o proyectos de resoluciones fundamenta su opinión en forma sucinta y establece conclusiones expresas y claras sobre todas las cuestiones planteadas en la solicitud, y recomienda concretamente los cursos de acción a seguir, cuando éstos correspondan, suscribiéndolos con su firma habitual, consignando su nombre, apellido y cargo.

184.2 El informe o dictamen no incorpora a su texto el extracto de las actuaciones anteriores ni reitera datos que obren en expediente, pero referirá por su folio todo antecedente que permita ilustrar para su mejor resolución.

(Texto según Ley nº 27444)

Artículo 185.- Omisión de informe

185.1 De no recibirse el informe en el término señalado, la autoridad podrá alternativamente, según las circunstancias del caso y relación administrativa con el informante: prescindir del informe o citar al informante para que en fecha única y en una sesión, a la cual puede asistir el administrado, presente su parecer verbalmente, de la cual se elaborará acta que se adjuntará al expediente, sin perjuicio de la responsabilidad en que incurra el funcionario culpable de la demora.

185.2 La Ley puede establecer expresamente en procedimientos iniciados por los administrados que de no recibirse informes vinculantes en el plazo legal, se entienda que no existe objeción técnica o legal al planteamiento sometido a su parecer.

185.3 El informe presentado extemporáneamente puede ser considerado en la correspondiente resolución.

(Texto según Ley nº 27444)

Artículo 186.- Testigos

186.1 El proponente de la prueba de testigos tiene la carga de la comparecencia de los mismos en el lugar, fecha y hora fijados. Si el testigo no concurriera sin justa causa, se prescindirá de su testimonio.

186.2 La administración puede interrogar libremente a los testigos y, en caso de declaraciones contradictorias, podrá disponer careos, aun con los administrados.

(Texto según Ley nº 27444)

Artículo 187.- Peritaje

187.1 Los administrados pueden proponer la designación de peritos a su costa, debiendo en el mismo momento indicar los aspectos técnicos sobre los que éstos deben pronunciarse.

187.2 La administración se abstendrá de contratar peritos por su parte, debiendo solicitar informes técnicos de cualquier tipo a su personal o a las entidades técnicas aptas para dicho fin, preferentemente entre las facultades de las universidades públicas.

(Texto según Ley nº 27444)

Artículo 188.- Actuación probatoria de autoridades públicas

Las autoridades de entidades no prestan confesión, salvo en procedimientos internos de la administración; sin perjuicio de ser susceptibles de aportar elementos probatorios en calidad de testigos, informantes o peritos, si fuere el caso.

(Texto según Ley nº 27444)

Artículo 189.- Gastos de actuaciones probatorias

En el caso de que la actuación de pruebas propuestas por el administrado importe la realización de gastos que no deba soportar racionalmente la entidad, ésta podrá exigir el depósito anticipado de tales costos, con cargo a la liquidación final que el instructor practicará documentadamente al administrado, una vez realizada la probanza.

(Texto según Ley nº 27444)

Artículo 190.- Actuaciones probatorias que afecten a terceros

Los terceros tienen el deber de colaborar para la prueba de los hechos con respeto de sus derechos constitucionales.

(Texto según Ley nº 27444)

Artículo 191.- Proyecto de resolución

Cuando fueren distintos la autoridad instructora de la competente para resolver, la instructora prepara un informe final en el cual recogerá los aspectos más relevantes del acto que lo promovió, así como un resumen del contenido de la instrucción, análisis de la prueba instruida, y formulará en su concordancia un proyecto de resolución.

(Texto según Ley nº 27444)

CAPÍTULO VII.- Participación de los administrados

Artículo 192.- Administración abierta

Además de los medios de acceso a la participación en los asuntos públicos establecidos por otras normas, en la instrucción de los procedimientos administrativos las entidades se rigen por las disposiciones de este Capítulo sobre la audiencia a los administrados y el período de información pública.

(Texto según Ley nº 27444)

Artículo 193.- Audiencia pública

193.1 Las normas administrativas prevén la convocatoria a una audiencia pública, como formalidad esencial para la participación efectiva de terceros, cuando el acto al que conduzca el procedimiento administrativo sea susceptible de afectar derechos o intereses cuya titularidad corresponda a personas indeterminadas, tales como en materia medio ambiental, ahorro público, valores culturales, históricos, derechos del consumidor, planeamiento urbano y zonificación; o cuando el pronunciamiento sobre autorizaciones, licencias o permisos que el acto habilite incida directamente sobre servicios públicos.

193.2 En la audiencia pública cualquier tercero, sin necesidad de acreditar legitimación especial está habilitado para presentar información verificada, para requerir el análisis de nuevas pruebas, así como expresar su opinión sobre las cuestiones que constituyan el objeto del procedimiento o sobre la evidencia actuada. No procede formular interpelaciones a la autoridad en la audiencia.

193.3 La omisión de realización de la audiencia pública acarrea la nulidad del acto administrativo final que se dicte.

193.4 El vencimiento del plazo previsto en el artículo 153, sin que se haya llevado a cabo la audiencia pública, determina la operatividad del silencio administrativo negativo, sin perjuicio de la responsabilidad de las autoridades obligadas a su convocatoria.

(Texto según Ley nº 27444)

Artículo 194.- Convocatoria a audiencia pública

La convocatoria a audiencia pública debe publicarse en el Diario Oficial o en uno de los medios de comunicación de mayor difusión local, según la naturaleza del asunto, con una anticipación no menor de tres (3) días a su realización, debiendo indicar: la autoridad convocante, su objeto, el día, lugar y hora de realización, los plazos para inscripción de participantes, el domicilio y teléfono de la entidad convocante, dónde se puede realizar la inscripción, se puede acceder a mayor información del asunto, o presentar alegatos, impugnaciones y opiniones.

(Texto según Ley nº 27444)

Artículo 195.- Desarrollo y efectos de la audiencia pública

195.1 La comparecencia a la audiencia no otorga, por sí misma, la condición de participante en el procedimiento.

195.2 La no asistencia a la audiencia no impide a los legitimados en el procedimiento como interesados, a presentar alegatos, o recursos contra la resolución.

195.3 Las informaciones y opiniones manifestadas durante la audiencia pública, son registradas sin generar debate, y poseen carácter consultivo y no vinculante para la entidad.

195.4 La autoridad instructora debe explicitar, en los fundamentos de su decisión, de qué manera ha tomado en cuenta las opiniones de la ciudadanía y, en su caso, las razones para su desestimación.

(Texto según Ley nº 27444)

Artículo 196.- Período de información pública

196.1 Cuando sea materia de decisión de la autoridad, cualquier aspecto de interés general distinto a los previstos en el artículo anterior donde se aprecie objetivamente que la participación de terceros no determinados pueda coadyuvar a la comprobación de cualquier estado, información o de alguna exigencia legal no evidenciada en el expediente por la autoridad, el instructor abre un período no menor de tres ni mayor de cinco días hábiles para recibir -por los medios más amplios posibles- sus manifestaciones sobre el asunto, antes de resolver el procedimiento.

196.2 El período de información pública corresponde ser convocado particularmente antes de aprobar normas administrativas que afecten derechos e intereses ciudadanos, o para resolver acerca del otorgamiento de licencias o autorizaciones para ejercer actividades de interés general, y para designar funcionarios en cargos principales de las entidades, o incluso tratándose de cualquier cargo cuando se exija como condición expresa poseer conducta intachable o cualquier circunstancia análoga.

196.3 La convocatoria, desarrollo y consecuencias del período de información pública se sigue en lo no previsto en este Capítulo, en lo aplicable, por las normas de audiencia pública.

(Texto según Ley nº 27444)

CAPÍTULO VIII.- Fin del Procedimiento

Artículo 197.- Fin del procedimiento

197.1 Pondrán fin al procedimiento las resoluciones que se pronuncian sobre el fondo del asunto, el silencio administrativo positivo, el silencio administrativo negativo en el caso a que se refiere el párrafo 199.4 del artículo 199, el desistimiento, la declaración de abandono, los acuerdos adoptados como consecuencia de conciliación o transacción extrajudicial que tengan por objeto poner fin al procedimiento y la prestación efectiva de lo pedido a conformidad del administrado en caso de petición graciable.

197.2 También pondrá fin al procedimiento la resolución que así lo declare por causas sobrevenidas que determinen la imposibilidad de continuarlo.

(Texto según Ley nº 27444)

Artículo 198.- Contenido de la resolución

198.1 La resolución que pone fin al procedimiento cumplirá los requisitos del acto administrativo señalados en el Capítulo Primero del Título Primero de la presente Ley.

198.2 En los procedimientos iniciados a petición del interesado, la resolución será congruente con las peticiones formuladas por éste, sin que en ningún caso pueda agravar su situación inicial y sin perjuicio de la potestad de la administración de iniciar de oficio un nuevo procedimiento, si procede.

(Texto según Ley nº 27444)

Artículo 199.- Efectos del silencio administrativo

199.1. Los procedimientos administrativos sujetos a silencio administrativo positivo quedarán automáticamente aprobados en los términos en que fueron solicitados si transcurrido el plazo establecido o máximo, al que se adicionará el plazo máximo señalado en el numeral 24.1 del artículo 24, la entidad no hubiere notificado el pronunciamiento respectivo. La declaración jurada a la que se refiere el artículo 37 no resulta necesaria para ejercer el derecho resultante del silencio administrativo positivo ante la misma entidad.

199.2 El silencio positivo tiene para todos los efectos el carácter de resolución que pone fin al procedimiento, sin perjuicio de la potestad de nulidad de oficio prevista en el artículo 213.

199.3 El silencio administrativo negativo tiene por efecto habilitar al administrado la interposición de los recursos administrativos y acciones judiciales pertinentes.

199.4 Aun cuando opere el silencio administrativo negativo, la administración mantiene la obligación de resolver, bajo responsabilidad, hasta que se le notifique que el asunto ha sido sometido a conocimiento de una autoridad jurisdiccional o el administrado haya hecho uso de los recursos administrativos respectivos.

199.5 El silencio administrativo negativo no inicia el cómputo de plazos ni términos para su impugnación.

199.6. En los procedimientos sancionadores, los recursos administrativos destinados a impugnar la imposición de una sanción estarán sujetos al silencio administrativo negativo. Cuando el administrado haya optado por la aplicación del silencio administrativo negativo, será de aplicación el silencio administrativo positivo en las siguientes instancias resolutivas.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 200.- Desistimiento del procedimiento o de la pretensión

200.1 El desistimiento del procedimiento importará la culminación del mismo, pero no impedirá que posteriormente vuelva a plantearse igual pretensión en otro procedimiento.

200.2 El desistimiento de la pretensión impedirá promover otro procedimiento por el mismo objeto y causa.

200.3 El desistimiento sólo afectará a quienes lo hubieren formulado.

200.4 El desistimiento podrá hacerse por cualquier medio que permita su constancia y señalando su contenido y alcance. Debe señalarse expresamente si se trata de un

desistimiento de la pretensión o del procedimiento. Si no se precisa, se considera que se trata de un desistimiento del procedimiento.

200.5 El desistimiento se puede realizar en cualquier momento antes de que se notifique la resolución final que agote la vía administrativa.

200.6 La autoridad aceptará de plano el desistimiento y declarará concluido el procedimiento, salvo que, habiéndose apersonado en el mismo terceros interesados, instasen éstos su continuación en el plazo de diez días desde que fueron notificados del desistimiento.

200.7 La autoridad podrá continuar de oficio el procedimiento si del análisis de los hechos considera que podría estarse afectando intereses de terceros o la acción suscitada por la iniciación del procedimiento extrañase interés general. En ese caso, la autoridad podrá limitar los efectos del desistimiento al interesado y continuará el procedimiento.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 201.- Desistimiento de actos y recursos administrativos

201.1 El desistimiento de algún acto realizado en el procedimiento puede realizarse antes de que haya producido efectos.

201.2 Puede desistirse de un recurso administrativo antes de que se notifique la resolución final en la instancia, determinando que la resolución impugnada quede firme, salvo que otros administrados se hayan adherido al recurso, en cuyo caso sólo tendrá efecto para quien lo formuló.

(Texto según Ley nº 27444)

Artículo 202.- Abandono en los procedimientos iniciados a solicitud del administrado

En los procedimientos iniciados a solicitud de parte, cuando el administrado incumpla algún trámite que le hubiera sido requerido que produzca su paralización por treinta días, la autoridad de oficio o a solicitud del administrado declarará el abandono del procedimiento.

Dicha resolución deberá ser notificada y contra ella procederán los recursos administrativos pertinentes.

(Texto según Ley nº 27444)

CAPÍTULO IX.- Ejecución de resoluciones

Artículo 203.- Ejecutoriedad del acto administrativo Los actos administrativos tendrán carácter ejecutario, salvo disposición legal expresa en contrario, mandato judicial o que estén sujetos a condición o plazo conforme a ley.

(Texto según Ley nº 27444)

Artículo 204.- Pérdida de ejecutoriedad del acto administrativo

204.1 Salvo norma expresa en contrario, los actos administrativos pierden efectividad y ejecutoriedad en los siguientes casos:

204.1.1 Por suspensión provisional conforme a ley.

204.1.2 Cuando transcurridos dos (2) años de adquirida firmeza, la administración no ha iniciado los actos que le competen para ejecutarlos.

204.1.3 Cuando se cumpla la condición resolutiva a que estaban sujetos de acuerdo a ley.

204.2 Cuando el administrado oponga al inicio de la ejecución del acto administrativo la pérdida de su ejecutoriedad, la cuestión es resuelta de modo irrecurrible en sede administrativa por la autoridad inmediata superior, de existir, previo informe legal sobre la materia.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 205.- Ejecución forzosa

Para proceder a la ejecución forzosa de actos administrativos a través de sus propios órganos competentes, o de la Policía Nacional del Perú, la autoridad cumple las siguientes exigencias:

1. Que se trate de una obligación de dar, hacer o no hacer, establecida a favor de la entidad.

2. Que la prestación sea determinada por escrito de modo claro e íntegro.

3. Que tal obligación derive del ejercicio de una atribución de imperio de la entidad o provenga de una relación de derecho público sostenida con la entidad.

4. Que se haya requerido al administrado el cumplimiento espontáneo de la prestación, bajo apercibimiento de iniciar el medio coercitivo específicamente aplicable.

5. Que no se trate de acto administrativo que la Constitución o la ley exijan la intervención del Poder Judicial para su ejecución.

6. En el caso de procedimientos trilaterales, las resoluciones finales que ordenen medidas correctivas constituyen títulos de ejecución conforme a lo dispuesto en el artículo 713 inciso 4) del Código Procesal Civil, modificado por la Ley nº 28494, una vez que el acto quede firme o se haya agotado la vía administrativa.

En caso de resoluciones finales que ordenen medidas correctivas, la legitimidad para obrar en los procesos civiles de ejecución corresponde a las partes involucradas.

(Texto según Ley nº 27444)

Artículo 206.- Notificación de acto de inicio de ejecución

206.1 La decisión que autorice la ejecución administrativa será notificada a su destinatario antes de iniciarse la misma.

206.2 La autoridad puede notificar el inicio de la ejecución sucesivamente a la notificación del acto ejecutado, siempre que se facilite al administrado cumplir espontáneamente la prestación a su cargo.

(Texto según Ley nº 27444)

Artículo 207.- Medios de ejecución forzosa

207.1 La ejecución forzosa por la entidad se efectuará respetando siempre el principio de razonabilidad, por los siguientes medios:

a) Ejecución coactiva

b) Ejecución subsidiaria

c) Multa coercitiva

d) Compulsión sobre las personas

207.2 Si fueran varios los medios de ejecución aplicables, se elegirá el menos restrictivo de la libertad individual.

207.3 Si fuese necesario ingresar al domicilio o a la propiedad del afectado, deberá seguirse lo previsto por el inciso 9) del artículo 20 de la Constitución Política del Perú.

(Texto según Ley nº 27444)

Artículo 208.- Ejecución coactiva

Si la entidad hubiera de procurarse la ejecución de una obligación de dar, hacer o no hacer, se seguirá el procedimiento previsto en las leyes de la materia.

(Texto según Ley nº 27444)

Artículo 209.- Ejecución subsidiaria

Habrá lugar a la ejecución subsidiaria cuando se trate de actos que por no ser personalísimos puedan ser realizados por sujeto distinto del obligado:

1. En este caso, la entidad realizará el acto, por sí o a través de las personas que determine, a costa del obligado.

2. El importe de los gastos, daños y perjuicios se exigirá conforme a lo dispuesto en el artículo anterior.

3. Dicho importe podrá liquidarse de forma provisional y realizarse antes de la ejecución, o reservarse a la liquidación definitiva.

(Texto según Ley nº 27444)

Artículo 210.- Multa coercitiva

210.1 Cuando así lo autoricen las leyes, y en la forma y cuantía que éstas determinen, la entidad puede, para la ejecución de determinados actos, imponer multas coercitivas, reiteradas por períodos suficientes para cumplir lo ordenado, en los siguientes supuestos:

a) Actos personalísimos en que no proceda la compulsión sobre la persona del obligado.

b) Actos en que, procediendo la compulsión, la administración no la estimara conveniente.

c) Actos cuya ejecución pueda el obligado encargar a otra persona.

210.2 La multa coercitiva es independiente de las sanciones que puedan imponerse con tal carácter y compatible con ellas.

(Texto según Ley nº 27444)

Artículo 211.- Compulsión sobre las personas

Los actos administrativos que impongan una obligación personalísima de no hacer o soportar, podrán ser ejecutados por compulsión sobre las personas en los casos en que la ley expresamente lo autorice, y siempre dentro del respeto debido a su dignidad y a los derechos reconocidos en la Constitución Política.

Si los actos fueran de cumplimiento personal, y no fueran ejecutados, darán lugar al pago de los daños y perjuicios que se produjeran, los que se deberán regular judicialmente.

(Texto según Ley nº 27444)

TÍTULO III.- De la Revisión de los Actos en Vía Administrativa

CAPÍTULO I.- Revisión de Oficio

Artículo 212.- Rectificación de errores

212.1 Los errores material o aritmético en los actos administrativos pueden ser rectificados con efecto retroactivo, en cualquier momento, de oficio o a instancia de los administrados, siempre que no se altere lo sustancial de su contenido ni el sentido de la decisión.

212.2 La rectificación adopta las formas y modalidades de comunicación o publicación que corresponda para el acto original.

(Texto según Ley nº 27444)

Artículo 213.- Nulidad de oficio

213.1 En cualquiera de los casos enumerados en el artículo 10, puede declararse de oficio la nulidad de los actos administrativos, aun cuando hayan quedado firmes, siempre que agravien el interés público o lesionen derechos fundamentales.

213.2 La nulidad de oficio solo puede ser declarada por el funcionario jerárquico superior al que expidió el acto que se invalida. Si se tratara de un acto emitido por una autoridad que no está sometida a subordinación jerárquica, la nulidad es declarada por resolución del mismo funcionario.

Además de declarar la nulidad, la autoridad puede resolver sobre el fondo del asunto de contarse con los elementos suficientes para ello. En este caso, este extremo sólo puede ser objeto de reconsideración. Cuando no sea posible pronunciarse sobre el fondo del asunto, se dispone la reposición del procedimiento al momento en que el vicio se produjo.

En caso de declaración de nulidad de oficio de un acto administrativo favorable al administrado, la autoridad, previamente al pronunciamiento, le corre traslado, otorgándole un plazo no menor de cinco (5) días para ejercer su derecho de defensa.

213.3. La facultad para declarar la nulidad de oficio de los actos administrativos prescribe en el plazo de dos (2) años, contado a partir de la fecha en que hayan quedado consentidos, o contado a partir de la notificación a la autoridad administrativa de la sentencia penal condenatoria firme, en lo referido a la nulidad de los actos previstos en el numeral 4 del artículo 10.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1452)

213.4 En caso de que haya prescrito el plazo previsto en el numeral anterior, sólo procede demandar la nulidad ante el Poder Judicial vía el proceso contencioso administrativo, siempre que la demanda se interponga dentro de los tres (3) años siguientes a contar desde la fecha en que prescribió la facultad para declarar la nulidad en sede administrativa.

213.5. Los actos administrativos emitidos por consejos o tribunales regidos por leyes especiales, competentes para resolver controversias en última instancia administrativa, sólo pueden ser objeto de declaración de nulidad de oficio en sede administrativa por el propio consejo o tribunal con el acuerdo unánime de sus miembros. Esta atribución sólo puede ejercerse dentro del plazo de dos (2) años contados desde la fecha en que el acto haya quedado consentido. También procede que el titular de la Entidad demande su nulidad en la vía de proceso contencioso administrativo, siempre que la demanda se interponga dentro de los tres años siguientes de notificada la resolución emitida por el consejo o tribunal.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1452)

Artículo 214.- Revocación

214.1 Cabe la revocación de actos administrativos, con efectos a futuro, en cualquiera de los siguientes casos:

214.1.1 Cuando la facultad revocatoria haya sido expresamente establecida por una norma con rango legal y siempre que se cumplan los requisitos previstos en dicha norma.

214.1.2 Cuando sobrevenga la desaparición de las condiciones exigidas legalmente para la emisión del acto administrativo cuya permanencia sea indispensable para la existencia de la relación jurídica creada.

214.1.3 Cuando apreciando elementos de juicio sobrevinientes se favorezca legalmente a los destinatarios del acto y siempre que no se genere perjuicios a terceros.

214.1.4 Cuando se trate de un acto contrario al ordenamiento jurídico que cause agravio o perjudique la situación jurídica del administrado, siempre que no lesione derechos de terceros ni afecte el interés público.

La revocación prevista en este numeral solo puede ser declarada por la más alta autoridad de la entidad competente, previa oportunidad a los posibles afectados otorgándole un plazo no menor de cinco (5) días para presentar sus alegatos y evidencias en su favor.

214.2 Los actos administrativos declarativos o constitutivos de derechos o intereses legítimos no pueden ser revocados, modificados o sustituidos de oficio por razones de oportunidad, mérito o conveniencia.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 215.- lrrevisabilidad de actos judicialmente confirmados

No serán en ningún caso revisables en sede administrativa los actos que hayan sido objeto de confirmación por sentencia judicial firme.

(Texto según Ley nº 27444)

Artículo 216.- Indemnización por revocación

216.1 Cuando la revocación origine perjuicio económico al administrado, la resolución que la decida deberá contemplar lo conveniente para efectuar la indemnización correspondiente en sede administrativa.

216.2 Los actos incursos en causal para su revocación o nulidad de oficio, pero cuyos efectos hayan caducado o agotado, serán materia de indemnización en sede judicial, dispuesta cuando quede firme administrativamente su revocación o anulación.

(Texto según Ley nº 27444)

CAPÍTULO II.- Recursos Administrativos

Artículo 217. Facultad de contradicción

217.1 Conforme a lo señalado en el artículo 120, frente a un acto administrativo que se supone viola, desconoce o lesiona un derecho o interés legítimo, procede su contradicción en la vía administrativa mediante los recursos administrativos señalados en el artículo siguiente, iniciándose el correspondiente procedimiento recursivo.

217.2 Sólo son impugnables los actos definitivos que ponen fin a la instancia y los actos de trámite que determinen la imposibilidad de continuar el procedimiento o produzcan indefensión. La contradicción a los restantes actos de trámite deberá alegarse por los interesados para su consideración en el acto que ponga fin al procedimiento y podrán impugnarse con el recurso administrativo que, en su caso, se interponga contra el acto definitivo.

217.3 No cabe la impugnación de actos que sean reproducción de otros anteriores que hayan quedado firmes, ni la de los confirmatorios de actos consentidos por no haber sido recurridos en tiempo y forma.

217.4 Cabe la acumulación de pretensiones impugnatorias en forma subsidiaria, cuando en las instancias anteriores se haya analizado los hechos y/o fundamentos en que se sustenta la referida pretensión subsidiaria.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 218. Recursos administrativos

218.1 Los recursos administrativos son:

a) Recurso de reconsideración

b) Recurso de apelación

Solo en caso que por ley o decreto legislativo se establezca expresamente, cabe la interposición del recurso administrativo de revisión.

218.2 El término para la interposición de los recursos es de quince (15) días perentorios, y deberán resolverse en el plazo de treinta (30) días.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 219.- Recurso de reconsideración

El recurso de reconsideración se interpondrá ante el mismo órgano que dictó el primer acto que es materia de la impugnación y deberá sustentarse en nueva prueba. En los casos de actos administrativos emitidos por órganos que constituyen única instancia no se requiere nueva prueba. Este recurso es opcional y su no interposición no impide el ejercicio del recurso de apelación.

(Texto según Ley nº 27444)

Artículo 220.- Recurso de apelación

El recurso de apelación se interpondrá cuando la impugnación se sustente en diferente interpretación de las pruebas producidas o cuando se trate de cuestiones de puro derecho, debiendo dirigirse a la misma autoridad que expidió el acto que se impugna para que eleve lo actuado al superior jerárquico.

(Texto según Ley nº 27444)

Artículo 221.- Requisitos del recurso

El escrito del recurso deberá señalar el acto del que se recurre y cumplirá los demás requisitos previstos en el artículo 124.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 222.- Acto firme

Una vez vencidos los plazos para interponer los recursos administrativos se perderá el derecho a articularlos quedando firme el acto.

(Texto según Ley nº 27444)

Artículo 223.- Error en la calificación

El error en la calificación del recurso por parte del recurrente no será obstáculo para su tramitación siempre que del escrito se deduzca su verdadero carácter.

(Texto según Ley nº 27444)

Artículo 224.- Alcance de los recursos

Los recursos administrativos se ejercitarán por una sola vez en cada procedimiento administrativo y nunca simultáneamente.

(Texto según Ley nº 27444)

Artículo 225.- Silencio administrativo en materia de recursos

El silencio administrativo en materia de recursos se regirá por lo dispuesto por el artículo 38 y el numeral 2) del párrafo 35.1 del artículo 35.

(Texto según Ley nº 27444)

Artículo 226.- Suspensión de la ejecución

226.1 La interposición de cualquier recurso, excepto los casos en que una norma legal establezca lo contrario, no suspenderá la ejecución del acto impugnado.

226.2 No obstante lo dispuesto en el numeral anterior, la autoridad a quien competa resolver el recurso suspende de oficio o a petición de parte la ejecución del acto recurrido cuando concurra alguna de las siguientes circunstancias:

a) Que la ejecución pudiera causar perjuicios de imposible o difícil reparación.

b) Que se aprecie objetivamente la existencia de un vicio de nulidad trascendente.

226.3 La decisión de la suspensión se adoptará previa ponderación suficientemente razonada entre el perjuicio que causaría al interés público o a terceros la suspensión y el perjuicio que causa al recurrente la eficacia inmediata del acto recurrido.

226.4 Al disponerse la suspensión podrán adoptarse las medidas que sean necesarias para asegurar la protección del interés público o los derechos de terceros y la eficacia de la resolución impugnada.

226.5 La suspensión se mantendrá durante el trámite del recurso administrativo o el correspondiente proceso contencioso-administrativo, salvo que la autoridad administrativa o judicial disponga lo contrario si se modifican las condiciones bajo las cuales se decidió.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 227.- Resolución

227.1 La resolución del recurso estimará en todo o en parte o desestimará las pretensiones formuladas en el mismo o declarará su inadmisión.

227.2 Constatada la existencia de una causal de nulidad, la autoridad, además de la declaración de nulidad, resolverá sobre el fondo del asunto, de contarse con los elementos suficientes para ello. Cuando no sea posible pronunciarse sobre el fondo del asunto, se dispondrá la reposición del procedimiento al momento en que el vicio se produjo.

(Texto según Ley nº 27444)

Artículo 228.- Agotamiento de la vía administrativa 228.1 Los actos administrativos que agotan la vía administrativa podrán ser impugnados ante el Poder Judicial mediante el proceso contencioso-administrativo a que se refiere el artículo 148 de la Constitución Política del Estado.

228.2 Son actos que agotan la vía administrativa:

a) El acto respecto del cual no proceda legalmente impugnación ante una autoridad u órgano jerárquicamente superior en la vía administrativa o cuando se produzca silencio administrativo negativo, salvo que el interesado opte por interponer recurso de reconsideración, en cuyo caso la resolución que se expida o el silencio administrativo producido con motivo de dicho recurso impugnativo agota la vía administrativa; o

b) El acto expedido o el silencio administrativo producido con motivo de la interposición de un recurso de apelación en aquellos casos en que se impugne el acto de una autoridad u órgano sometido a subordinación jerárquica; o

c) El acto expedido o el silencio administrativo producido con motivo de la interposición de un recurso de revisión, únicamente en los casos a que se refiere el artículo 218; o

d) El acto que declara de oficio la nulidad o revoca otros actos administrativos en los casos a que se refieren los artículos 213 y 214; o

e) Los actos administrativos de los Tribunales o Consejos Administrativos regidos por leyes especiales.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

TÍTULO IV.- Del procedimiento trilateral, del procedimiento sancionador y la actividad administrativa de fiscalización

(Denominación modificada por Decreto Legislativo nº 1272)

CAPÍTULO I.- Procedimiento trilateral

Artículo 229.- Procedimiento trilateral

229.1 El procedimiento trilateral es el procedimiento administrativo contencioso seguido entre dos o más administrados ante las entidades de la administración y para los descritos en el inciso 8) del artículo I del Título Preliminar de la presente Ley.

229.2 La parte que inicia el procedimiento con la presentación de una reclamación será designada como “reclamante” y cualquiera de los emplazados será designado como “reclamado”.

(Texto según Ley nº 27444)

Artículo 230.- Marco legal

El procedimiento trilateral se rige por lo dispuesto en el presente Capítulo y en lo demás por lo previsto en esta Ley. Respecto de los procedimientos administrativos trilaterales regidos por leyes especiales, este capítulo tendrá únicamente carácter supletorio.

(Texto según Ley nº 27444)

Artículo 231.- Inicio del procedimiento

231.1 El procedimiento trilateral se inicia mediante la presentación de una reclamación o de oficio.

231.2 Durante el desarrollo del procedimiento trilateral la administración debe favorecer y facilitar la solución conciliada de la controversia.

231.3 Una vez admitida a trámite la reclamación se pondrá en conocimiento del reclamado a fin de que éste presente su descargo.

(Texto según Ley nº 27444)

Artículo 232.- Contenido de la reclamación

232.1 La reclamación deberá contener los requisitos de los escritos previstos en el artículo 124, así como el nombre y la dirección de cada reclamado, los motivos de la reclamación y la petición de sanciones u otro tipo de acción afirmativa.

232.2 La reclamación deberá ofrecer las pruebas y acompañará como anexos las pruebas de las que disponga.

232.3 La autoridad podrá solicitar aclaración de la reclamación de admitirla, cuando existan dudas en la exposición de los hechos o fundamentos de derecho respectivos.

(Texto según Ley nº 27444)

Artículo 233.- Contestación de la reclamación

233.1 El reclamado deberá presentar la contestación de la reclamación dentro de los quince (15) días posteriores a la notificación de ésta; vencido este plazo, la Administración declarará en rebeldía al reclamado que no la hubiera presentado. La contestación deberá contener los requisitos de los escritos previstos en el artículo 124, así como la absolución de todos los asuntos controvertidos de hecho y de derecho, Las alegaciones y los hechos relevantes de la reclamación, salvo que hayan sido específicamente negadas en la contestación, se tendrán por aceptadas o merituadas como ciertas.

233.2 Las cuestiones se proponen conjunta y únicamente al contestar la reclamación o la réplica y son resueltas con la resolución final.

233.3 En el caso de que el reclamado no cumpla con presentar la contestación dentro del plazo establecido, la administración podrá permitir, si lo considera apropiado y razonable, la entrega de la contestación luego del vencimiento del plazo.

233.4 Adicionalmente a la contestación, el reclamado podrá presentar una réplica alegando violaciones a la legislación respectiva, dentro de la competencia del organismo correspondiente de la entidad. La presentación de réplicas y respuestas a aquellas réplicas se rige por las reglas para la presentación y contestación de reclamaciones, excluyendo lo referente a los derechos administrativos de trámite.

(Texto según Ley nº 27444)

Artículo 234.- Prohibición de responder a las contestaciones

La réplica a las contestaciones de las reclamaciones, no está permitida. Los nuevos problemas incluidos en la contestación del denunciado serán considerados como materia controvertida.

(Texto según Ley nº 27444)

Artículo 235.- Pruebas

Sin perjuicio de lo establecido en los artículos 173 a 191, la administración sólo puede prescindir de la actuación de las pruebas ofrecidas por cualquiera de las partes por acuerdo unánime de éstas.

(Texto según Ley nº 27444)

Artículo 236.- Medidas cautelares

236.1 En cualquier etapa del procedimiento trilateral, de oficio o a pedido de parte, podrán dictarse medidas cautelares conforme al artículo 146.

236.2 Si el obligado a cumplir con una medida cautelar ordenado por la administración no lo hiciere, se aplicarán las normas sobre ejecución forzosa prevista en los artículos 203 al 211.

236.3 Cabe la apelación contra la resolución que dicta una medida cautelar solicitada por alguna de las partes dentro del plazo de tres (3) días contados a partir de la notificación de la resolución que dicta la medida. Salvo disposición legal o decisión de la autoridad en contrario, la apelación no suspende la ejecución de la medida cautelar.

La apelación deberá elevarse al superior jerárquico en un plazo máximo de (1) día, contado desde la fecha de la concesión del recurso respectivo y será resuelta en un plazo de cinco (5) días.

(Texto según Ley nº 27444)

Artículo 237.- Impugnación

237.1 Contra la resolución final recaída en un procedimiento trilateral expedida por una autoridad u órgano sometido a subordinación jerárquica, sólo procede la interposición del recurso de apelación. De no existir superior jerárquico, sólo cabe plantear recurso de reconsideración.

237.2 La apelación deberá ser interpuesta ante el órgano que dictó la resolución apelada dentro de los quince (15) días de producida la notificación respectiva.

El expediente respectivo deberá elevarse al superior jerárquico en un plazo máximo de dos (2) días contados desde la fecha de la concesión del recurso respectivo.

237.3 Dentro de los quince (15) días de recibido el expediente por el superior jerárquico se correrá traslado a la otra parte y se le concederá plazo de quince (15) días para la absolución de la apelación.

237.4 Con la absolución de la otra parte o vencido el plazo a que se refiere el artículo precedente, la autoridad que conoce de la apelación podrá señalar día y hora para la vista de la causa que no podrá realizarse en un plazo mayor de diez (10) días contados desde la fecha en que se notifique la absolución de la apelación a quien la interponga.

237.5 La administración deberá emitir resolución dentro de los treinta (30) días siguientes a la fecha de realización de la audiencia.

(Texto según Ley nº 27444)

Artículo 238.- Conciliación, transacción extrajudicial y desistimiento

238.1 En los casos en los que la Ley lo permita y antes de que se notifique la resolución final, la autoridad podrá aprobar acuerdos, pactos, convenios o contratos con los administrados que importen una transacción extrajudicial o conciliación, con el alcance, requisitos, efectos y régimen jurídico específico que en cada caso prevea la disposición que lo regule, pudiendo tales actos poner fin al procedimiento administrativo y dejar sin efecto las resoluciones que se hubieren dictado en el procedimiento.

El acuerdo podrá ser recogido en una resolución administrativa.

238.2 Los citados instrumentos deberán constar por escrito y establecer como contenido mínimo la identificación de las partes intervinientes y el plazo de vigencia.

238.3 Al aprobar los acuerdos a que se refiere el numeral 238.1, la autoridad podrá continuar el procedimiento de oficio si del análisis de los hechos considera que podría estarse afectando intereses de terceros o la acción suscitada por la iniciación del procedimiento entrañase interés general.

238.4 Procede el desistimiento conforme a lo regulado en los artículos 200 y 201.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

CAPÍTULO II.- LA ACTIVIDAD ADMINISTRATIVA DE FISCALIZACIÓN

(Capítulo I-A incorporado por Decreto Legislativo nº 1272)

Artículo 239.- Definición de la actividad de fiscalización

el conjunto de actos y diligencias de investigación, supervisión, control o inspección sobre el cumplimiento de las obligaciones, prohibiciones y otras limitaciones exigibles a los administrados, derivados de una norma legal o reglamentaria, contratos con el Estado u otra fuente jurídica, bajo un enfoque de cumplimiento normativo, de prevención del riesgo, de gestión del riesgo y tutela de los bienes jurídicos protegidos.

Solamente por Ley o Decreto Legislativo puede atribuirse la actividad de fiscalización a las entidades.

Por razones de eficacia y economía, las autoridades pueden coordinar para la realización de acciones de fiscalización conjunta o realizar encargos de gestión entre sí.

239.2 Independientemente de su denominación, las normas especiales que regulan esta función se interpretan y aplican en el marco de las normas comunes del presente capítulo, aun cuando conforme al marco legal sean ejercidos por personas naturales o jurídicas privadas.

Artículo 240.- Facultades de las entidades que realizan actividad de fiscalización

240.1 Los actos y diligencias de fiscalización se inician siempre de oficio, bien por propia iniciativa o como consecuencia de orden superior, petición motivada o por denuncia.

240.2 La Administración Pública en el ejercicio de la actividad de fiscalización está facultada para realizar lo siguiente:

1. Requerir al administrado objeto de fiscalización, la exhibición o presentación de todo tipo de documentación, expedientes, archivos u otra información necesaria, respetando el principio de legalidad.

El acceso a la información que pueda afectar la intimidad personal o familiar, así como las materias protegidas por el secreto bancario, tributario, comercial e industrial y la protección de datos personales, se rige por lo dispuesto en la Constitución Política del Perú y las leyes especiales.

2. Interrogar a las personas materia de fiscalización o a sus representantes, empleados, funcionarios, asesores y a terceros, utilizando los medios técnicos que considere necesarios para generar un registro completo y fidedigno de sus declaraciones.

La citación o la comparecencia personal a la sede de las entidades administrativas se regulan por los artículos 69 y 70.

3. Realizar inspecciones, con o sin previa notificación, en los locales y/o bienes de las personas naturales o jurídicas objeto de las acciones de fiscalización, respetando el derecho fundamental a la inviolabilidad del domicilio cuando corresponda.

4. Tomar copia de los archivos físicos, ópticos, electrónicos u otros, así como tomar fotografías, realizar impresiones, grabaciones de audio o en video con conocimiento previo del administrado y, en general, utilizar los medios necesarios para generar un registro completo y fidedigno de su acción de fiscalización.

5. Realizar exámenes periciales sobre la documentación y otros aspectos técnicos relacionados con fiscalización.

6. Utilizar en las acciones y diligencias de fiscalización equipos que consideren necesarios. Los administrados deben permitir el acceso de tales equipos, así como permitir el uso de sus propios equipos, cuando sea indispensable para la labor de fiscalización.

7. Ampliar o variar el objeto de la acción de fiscalización en caso que, como resultado de las acciones y diligencias realizadas, se detecten incumplimientos adicionales a los expresados inicialmente en el referido objeto.

8. Las demás que establezcan las leyes especiales.

Artículo 241.- Deberes de las entidades que realizan actividad de fiscalización

241.1 La Administración Pública ejerce su actividad de fiscalización con diligencia, responsabilidad y respeto a los derechos de los administrados, adoptando las medidas necesarias para obtener los medios probatorios idóneos que sustenten los hechos verificados, en caso corresponda.

241.2 Las autoridades competentes tienen, entre otras, los siguientes deberes en el ejercicio de la actividad de fiscalización:

1. Previamente a las acciones y diligencias de fiscalización, realizar la revisión y/o evaluación de la documentación que contenga información relacionada con el caso concreto objeto de fiscalización.

2. Identificarse a requerimiento de los administrados, presentando la credencial otorgada por su entidad, así como su documento nacional de identidad.

3. Citar la base legal que sustente su competencia de fiscalización, sus facultades y obligaciones, al administrado que lo solicite.

4. Entregar copia del Acta de Fiscalización o documento que haga sus veces al administrado al finalizar la diligencia de inspección, consignando de manera clara y precisa las observaciones que formule el administrado.

5. Guardar reserva sobre la información obtenida en la fiscalización.

6. Deber de imparcialidad y prohibición de mantener intereses en conflicto.

Artículo 242.- Derechos de los administrados fiscalizados

Son derechos de los administrados fiscalizados:

1. Ser informados del objeto y del sustento legal de la acción de supervisión y, de ser previsible, del plazo estimado de su duración, así como de sus derechos y obligaciones en el curso de tal actuación.

2. Requerir las credenciales y el documento nacional de identidad de los funcionarios, servidores o terceros a cargo de fiscalización.

3. Poder realizar grabaciones en audio o video de las diligencias en las que participen.

4. Se incluyan sus observaciones en las actas correspondientes.

5. Presentar documentos, pruebas o argumentos adicionales con posterioridad a la recepción del acta de fiscalización.

6. Llevar asesoría profesional a las diligencias si el administrado lo considera.

Artículo 243.- Deberes de los administrados fiscalizados

Son deberes de los administrados fiscalizados:

1. Realizar o brindar todas las facilidades para ejecutar las facultades listadas en el artículo 240.

2. Permitir el acceso de los funcionarios, servidores y terceros fiscalizadores, a sus dependencias, instalaciones, bienes y/o equipos, de administración directa o no, sin perjuicio de su derecho fundamental a la inviolabilidad del domicilio cuando corresponda.

3. Suscribir el acta de fiscalización.

4. Las demás que establezcan las leyes especiales.

Artículo 244.- Contenido mínimo del Acta de Fiscalización

244.1 El Acta de Fiscalización o documento que haga sus veces, es el documento que registra las verificaciones de los hechos constatados objetivamente y contiene como mínimo los siguientes datos:

1. Nombre de la persona natural o razón social de la persona jurídica fiscalizada.

2. Lugar, fecha y hora de apertura y de cierre de la diligencia.

3. Nombre e identificación de los fiscalizadores.

4. Nombres e identificación del representante legal de la persona jurídica fiscalizada o de su representante designado para dicho fin.

5. Los hechos materia de verificación y/u ocurrencias de fiscalización.

6. Las manifestaciones u observaciones de los representantes de los fiscalizados y de los fiscalizadores.

7. La firma y documento de identidad de las personas participantes. Si alguna de ellas se negara a firmar, se deja constancia de la negativa en el acta, sin que esto afecte su validez.

8. La negativa del administrado de identificarse y suscribir el acta.

244.2 Las Actas de fiscalización dejan constancia de los hechos verificados durante la diligencia, salvo prueba en contrario.

Artículo 245.- Conclusión de la actividad de fiscalización

245.1 Las actuaciones de fiscalización podrán concluir en:

1. La certificación o constancia de conformidad de la actividad desarrollada por el administrado.

2. La recomendación de mejoras o correcciones de la actividad desarrollada por el administrado.

3. La advertencia de la existencia de incumplimientos no susceptibles de ameritar la determinación de responsabilidades administrativas.

4. La recomendación del inicio de un procedimiento con el fin de determinar las responsabilidades administrativas que correspondan.

5. La adopción de medidas correctivas.

6. Otras formas según lo establezcan las leyes especiales.

245.2. Las entidades procurarán realizar algunas fiscalizaciones únicamente con finalidad orientativa, esto es, de identificación de riesgos y notificación de alertas a los administrados con la finalidad de que mejoren su gestión.

Artículo 246.- Medidas cautelares y correctivas

Las entidades solo podrán dictar medidas cautelares y correctivas siempre que estén habilitadas por Ley o Decreto Legislativo y mediante decisión debidamente motivada y observando el Principio de Proporcionalidad.

CAPÍTULO III.- Procedimiento Sancionador

Artículo 247.- Ámbito de aplicación de este capítulo

247.1 Las disposiciones del presente Capítulo disciplinan la facultad que se atribuye a cualquiera de las entidades para establecer infracciones administrativas y las consecuentes sanciones a los administrados.

247.2 Las disposiciones contenidas en el presente Capítulo se aplican con carácter supletorio a todos los procedimientos establecidos en leyes especiales, incluyendo los tributarios, los que deben observar necesariamente los principios de la potestad sancionadora administrativa a que se refiere el artículo 248, así como la estructura y garantías previstas para el  procedimiento administrativo sancionador.

Los procedimientos especiales no pueden imponer condiciones menos favorables a los administrados, que las previstas en este Capítulo.

247.3 La potestad sancionadora disciplinaria sobre el personal de las entidades se rige por la normativa sobre la materia.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 248.- Principios de la potestad sancionadora administrativa

La potestad sancionadora de todas las entidades está regida adicionalmente por los siguientes principios especiales:

1. Legalidad.- Sólo por norma con rango de ley cabe atribuir a las entidades la potestad sancionadora y la consiguiente previsión de las consecuencias administrativas que a título de sanción son posibles de aplicar a un administrado, las que en ningún caso habilitarán a disponer la privación de libertad.

2. Debido procedimiento.- No se pueden imponer sanciones sin que se haya tramitado el procedimiento respectivo, respetando las garantías del debido procedimiento. Los procedimientos que regulen el ejercicio de la potestad sancionadora deben establecer la debida separación entre la fase instructora y la sancionadora, encomendándolas a autoridades distintas.

3. Razonabilidad.- Las autoridades deben prever que la comisión de la conducta sancionable no resulte más ventajosa para el infractor que cumplir las normas infringidas o asumir la sanción. Sin embargo, las sanciones a ser aplicadas deben ser proporcionales al incumplimiento calificado como infracción, observando los siguientes criterios que se señalan a efectos de su graduación:

a) El beneficio ilícito resultante por la comisión de la infracción;

b) La probabilidad de detección de la infracción;

c) La gravedad del daño al interés público y/o bien jurídico protegido;

d) EI perjuicio económico causado;

e) La reincidencia, por la comisión de la misma infracción dentro del plazo de un (1) año desde que quedó firme la resolución que sancionó la primera infracción.

f) Las circunstancias de la comisión de la infracción; y

g) La existencia o no de intencionalidad en la conducta del infractor.

4. Tipicidad.- Solo constituyen conductas sancionables administrativamente las infracciones previstas expresamente en normas con rango de ley mediante su tipificación como tales, sin admitir interpretación extensiva o analogía. Las disposiciones reglamentarias de desarrollo pueden especificar o graduar aquellas dirigidas a identificar las conductas o determinar sanciones, sin constituir nuevas conductas sancionables a las previstas legalmente, salvo los casos en que la ley o Decreto Legislativo permita tipificar infracciones por norma reglamentaria.

A través de la tipificación de infracciones no se puede imponer a los administrados el cumplimiento de obligaciones que no estén previstas previamente en una norma legal o reglamentaria, según corresponda.

En la configuración de los regímenes sancionadores se evita la tipificación de infracciones con idéntico supuesto de hecho e idéntico fundamento respecto de aquellos delitos o faltas ya establecidos en las leyes penales o respecto de aquellas infracciones ya tipificadas en otras normas administrativas sancionadoras.

5.- Irretroactividad.- Son aplicables las disposiciones sancionadoras vigentes en el momento de incurrir el administrado en la conducta a sancionar, salvo que las posteriores le sean más favorables.

Las disposiciones sancionadoras producen efecto retroactivo en cuanto favorecen al presunto infractor o al infractor, tanto en lo referido a la tipificación de la infracción como a la sanción y a sus plazos de prescripción, incluso respecto de las sanciones en ejecución al entrar en vigor la nueva disposición.

6. Concurso de Infracciones.- Cuando una misma conducta califique como más de una infracción se aplicará la sanción prevista para la infracción de mayor gravedad, sin perjuicio que puedan exigirse las demás responsabilidades que establezcan las leyes.

7. Continuación de infracciones.- Para determinar la procedencia de la imposición de sanciones por infracciones en las que el administrado incurra en forma continua, se requiere que hayan transcurrido por lo menos treinta (30) días hábiles desde la fecha de la imposición de la última sanción y que se acredite haber solicitado al administrado que demuestre haber cesado la infracción dentro de dicho plazo.

Las entidades, bajo sanción de nulidad, no podrán atribuir el supuesto de continuidad y/o la imposición de la sanción respectiva, en los siguientes casos:

a) Cuando se encuentre en trámite un recurso administrativo interpuesto dentro del plazo contra el acto administrativo mediante el cual se impuso la última sanción administrativa.

b) Cuando el recurso administrativo interpuesto no hubiera recaído en acto administrativo firme.

c) Cuando la conducta que determinó la imposición de la sanción administrativa original haya perdido el carácter de infracción administrativa por modificación en el ordenamiento, sin perjuicio de la aplicación de principio de irretroactividad a que se refiere el inciso 5.

8. Causalidad.- La responsabilidad debe recaer en quien realiza la conducta omisiva o activa constitutiva de infracción sancionable.

9. Presunción de licitud.- Las entidades deben presumir que los administrados han actuado apegados a sus deberes mientras no cuenten con evidencia en contrario.

10. Culpabilidad.- La responsabilidad administrativa es subjetiva, salvo los casos en que por ley o decreto legislativo se disponga la responsabilidad administrativa objetiva.

11. Non bis in idem.- No se podrán imponer sucesiva o simultáneamente una pena y una sanción administrativa por el mismo hecho en los casos en que se aprecie la identidad del sujeto, hecho y fundamento.

Dicha prohibición se extiende también a las sanciones administrativas, salvo la concurrencia del supuesto de continuación de infracciones a que se refiere el inciso 7.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 249.- Estabilidad de la competencia para la potestad sancionadora

El ejercicio de la potestad sancionadora corresponde a las autoridades administrativas a quienes le hayan sido expresamente atribuidas por disposición legal o reglamentaria, sin que pueda asumirla o delegarse en órgano distinto.

(Texto según Ley nº 27444)

Artículo 250.- Reglas sobre el ejercicio de la potestad sancionadora.

En virtud del principio de razonabilidad en el ámbito de los procedimientos administrativos sancionadores deberán observarse las siguientes reglas:

a) En el caso de infracciones administrativas pasibles de multas que tengan como fundamento el incumplimiento de la realización de trámites, obtención de licencias, permisos y autorizaciones u otros procedimientos similares ante autoridades competentes por concepto de instalación de infraestructuras en red para servicios públicos u obras públicas de infraestructura, exclusivamente en los casos en que ello sea exigido por el ordenamiento vigente, la cuantía de la sanción a ser impuesta no podrá exceder:

– El uno (1%) de valor de la obra o proyecto, según sea el caso.

– El cien por ciento (100%) del monto por concepto de la tasa aplicable por derecho de trámite, de acuerdo a Texto Único de Procedimientos Administrativos (TUPA) vigente en el momento de ocurrencia de los hechos, en los casos en que no sea aplicable la valoración indicada con anterioridad.

Los casos de imposición de multas administrativas por montos que excedan los límites señalados con anterioridad, serán conocidos por la Comisión de Acceso al Mercado del Instituto Nacional de Defensa de la Competencia y de la Protección de la Propiedad Intelectual,(2) para efectos de determinar si en tales supuestos se han constituido barreras burocráticas ilegales de acceso al mercado, conforme al procedimiento administrativo contemplado en el Decreto Ley nº 25868 y el Decreto Legislativo nº 807, y en sus normas modificatorias y complementarias.

b) Cuando el procedimiento sancionador recaiga sobre la carencia de autorización o licencia para la realización de varias conductas individuales que, atendiendo a la naturaleza de los hechos, importen la comisión de una actividad y/o proyecto que las comprendan en forma general, cuya existencia haya sido previamente comunicada a la entidad competente, la sanción no podrá ser impuesta en forma individualizada, sino aplicada en un concepto global atendiendo a los criterios previstos en el inciso 3 del artículo 248.

(Texto según Ley nº 27444)

Artículo 251. -Determinación de la responsabilidad

251.1 Las sanciones administrativas que se impongan al administrado son compatibles con el dictado de medidas correctivas conducentes a ordenar la reposición o la reparación de la situación alterada por la infracción a su estado anterior, incluyendo la de los bienes afectados, así como con la indemnización por los daños y perjuicios ocasionados, las que son determinadas en el proceso judicial correspondiente. Las medidas correctivas deben estar previamente tipificadas, ser razonables y ajustarse a la intensidad, proporcionalidad y necesidades de los bienes jurídicos tutelados que se pretenden garantizar en cada supuesto concreto.

251.2 Cuando el cumplimiento de las obligaciones previstas en una disposición legal corresponda a varias personas conjuntamente, responderán en forma solidaria de las infracciones que, en su caso, se cometan, y de las sanciones que se impongan.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 252.- Prescripción

252.1 La facultad de la autoridad para determinar la existencia de infracciones administrativas, prescribe en el plazo que establezcan las leyes especiales, sin perjuicio del cómputo de los plazos de prescripción respecto de las demás obligaciones que se deriven de los efectos de la comisión de la infracción. En caso ello no hubiera sido determinado, dicha facultad de la autoridad prescribirá a los cuatro (4) años.

252.2 EI cómputo del plazo de prescripción de la facultad para determinar la existencia de infracciones comenzará a partir del día en que la infracción se hubiera cometido en el caso de las infracciones instantáneas o infracciones instantáneas de efectos permanentes, desde el día que se realizó la última acción constitutiva de la infracción en el caso de infracciones continuadas, o desde el día en que la acción cesó en el caso de las infracciones permanentes.

EI cómputo del plazo de prescripción sólo se suspende con la iniciación del procedimiento sancionador a través de la notificación al administrado de los hechos constitutivos de infracción que les sean imputados a título de cargo, de acuerdo a lo establecido en el artículo 255, inciso 3. Dicho cómputo deberá reanudarse inmediatamente si el trámite del procedimiento sancionador se mantuviera paralizado por más de veinticinco (25) días hábiles, por causa no imputable al administrado.

252.3 La autoridad declara de oficio la prescripción y da por concluido el procedimiento cuando advierta que se ha cumplido el plazo para determinar la existencia de infracciones. Asimismo, los administrados pueden plantear la prescripción por vía de defensa y la autoridad debe resolverla sin más trámite que la constatación de los plazos.

En caso se declare la prescripción, la autoridad podrá iniciar las acciones necesarias para determinar las causas y responsabilidades de la inacción administrativa, solo cuando se advierta que se hayan producido situaciones de negligencia.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 253.- Prescripción de la exigibilidad de las multas impuestas

1. La facultad de la autoridad para exigir por la vía de ejecución forzosa el pago de las multas impuestas por la comisión de una infracción administrativa prescribe en el plazo que establezcan las leyes especiales. En caso de no estar determinado, la prescripción se produce al término de dos (2) años computados a partir de la fecha en que se produzca cualquiera de las siguientes circunstancias:

a) Que el acto administrativo mediante el cual se impuso la multa, o aquel que puso fin a la vía administrativa, quedó firme.

b) Que el proceso contencioso administrativo destinado a la impugnación del acto mediante el cual se impuso la multa haya concluido con carácter de cosa juzgada en forma desfavorable para el administrado.

2. El cómputo del plazo de prescripción se suspende en los siguientes supuestos:

a) Con la iniciación del procedimiento de ejecución forzosa, conforme a los mecanismos contemplados en el artículo 207, según corresponda. Dicho cómputo debe reanudarse inmediatamente en caso que se configure alguno de los supuestos de suspensión del procedimiento de ejecución forzosa que contemple el ordenamiento vigente y/o se produzca cualquier causal que determine la paralización del procedimiento por más de veinticinco (25) días hábiles.

b) Con la presentación de la demanda de revisión judicial del procedimiento de ejecución forzosa o cualquier otra disposición judicial que suspenda la ejecución forzosa, conforme al ordenamiento vigente. La suspensión del cómputo opera hasta la notificación de la resolución que declara concluido el proceso con calidad de cosa juzgada en forma desfavorable al administrado.

(Modificado según Decreto Legislativo nº 1452)

3. Los administrados pueden deducir la prescripción como parte de la aplicación de los mecanismos de defensa previstos dentro del procedimiento de ejecución forzosa.

La autoridad competente debe resolverla sin más trámite que la constatación de los plazos, pudiendo en los casos de estimarla fundada, disponer el inicio de las acciones de responsabilidad para dilucidar las causales de la inacción administrativa, solo cuando se advierta se hayan producido situaciones de negligencia.

En caso que la prescripción sea deducida en sede administrativa, el plazo máximo para resolver sobre  la solicitud de suspensión de la ejecución forzosa por prescripción es de ocho (8) días hábiles contados a partir de la presentación de dicha solicitud por el administrado.

Vencido dicho plazo sin que exista pronunciamiento expreso, se entiende concedida la solicitud, por aplicación del silencio administrativo positivo.

(Artículo incorporado por Decreto Legislativo nº 1272)

Artículo 254.- Caracteres del procedimiento sancionador

254.1 Para el ejercicio de la potestad sancionadora se requiere obligatoriamente haber seguido el procedimiento legal o reglamentariamente establecido caracterizado por:

1. Diferenciar en su estructura entre la autoridad que conduce la fase instructora y la que decide la aplicación de la sanción.

2. Considerar que los hechos probados por resoluciones judiciales firmes vinculan a las entidades en sus procedimientos sancionadores.

3. Notificar a los administrados los hechos que se le imputen a título de cargo, la calificación de las infracciones que tales hechos pueden constituir y la expresión de las sanciones que, en su caso, se le pudiera imponer, así como la autoridad competente para imponer la sanción y la norma que atribuya tal competencia.

4. Otorgar al administrado un plazo de cinco días para formular sus alegaciones y utilizar los medios de defensa admitidos por el ordenamiento jurídico conforme al numeral 173.2 del artículo 173, sin que la abstención del ejercicio de este derecho pueda considerarse elemento de juicio en contrario a su situación.

254.2 La Administración revisa de oficio las resoluciones administrativas fundadas en hechos contradictorios con los probados en las resoluciones judiciales con calidad de cosa juzgada, de acuerdo con las normas que regulan los procedimientos de revisión de oficio.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 255.- Procedimiento sancionador

Las entidades en el ejercicio de su potestad sancionadora se ciñen a las siguientes disposiciones:

1. El procedimiento sancionador se inicia siempre de oficio, bien por propia iniciativa o como consecuencia de orden superior, petición motivada de otros órganos o entidades o por denuncia.

2. Con anterioridad a la iniciación formal del procedimiento se podrán realizar actuaciones previas de investigación, averiguación e inspección con el objeto de determinar con carácter preliminar si concurren circunstancias que justifiquen su iniciación.

3. Decidida la iniciación del procedimiento sancionador, la autoridad instructora del procedimiento formula la respectiva notificación de cargo al posible sancionado, la que debe contener los datos a que se refiere el numeral 3 del artículo precedente para que presente sus descargos por escrito en un plazo que no podrá ser inferior a cinco días hábiles contados a partir de la fecha de notificación.

4. Vencido dicho plazo y con el respectivo descargo o sin él, la autoridad que instruye el procedimiento realizará de oficio todas las actuaciones necesarias para el examen de los hechos, recabando los datos e informaciones que sean relevantes para determinar, en su caso, la existencia de responsabilidad susceptible de sanción.

5. Concluida, de ser el caso, la recolección de pruebas, la autoridad instructora del procedimiento concluye determinando la existencia de una infracción y, por ende, la imposición de una sanción; o la no existencia de infracción.

La autoridad instructora formula un informe final de instrucción en el que se determina, de manera motivada, las conductas que se consideren probadas constitutivas de infracción, la norma que prevé la imposición de sanción; y, la sanción propuesta o la declaración de no existencia de infracción, según corresponda.

Recibido el informe final, el órgano competente para decidir la aplicación de la sanción puede disponer la realización de actuaciones complementarias, siempre que las considere indispensables para resolver el procedimiento. El informe final de instrucción debe ser notificado al administrado para que formule sus descargos en un plazo no menor de cinco (5) días hábiles.

6. La resolución que aplique la sanción o la decisión de archivar el procedimiento será notificada tanto al administrado como al órgano u entidad que formuló la solicitud o a quién denunció la infracción, de ser el caso.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 256.- Medidas de carácter provisional

256.1 La autoridad que tramita el procedimiento puede disponer, en cualquier momento, la adopción de medidas de carácter provisional que aseguren la eficacia de la resolución final que pudiera recaer, con sujeción a lo previsto por el artículo 157.

256.2 Las medidas que se adopten deberán ajustarse a la intensidad, proporcionalidad y necesidad de los objetivos que se pretende garantizar en cada supuesto concreto.

256.3 No se puede dictar medidas de carácter provisional que puedan causar perjuicio de difícil o imposible reparación a los interesados o que impliquen violación de sus derechos.

256.4 Las medidas de carácter provisional no pueden extenderse más allá de lo que resulte indispensable para cumplir los objetivos cautelares concurrentes en el caso concreto.

256.5 Durante la tramitación, la autoridad competente que hubiese ordenado las medidas de carácter provisional las revoca, de oficio o a instancia de parte, cuando compruebe que ya no son indispensables para cumplir los objetivos cautelares concurrentes en el caso concreto.

256.6 Cuando la autoridad constate, de oficio o a instancia de parte, que se ha producido un cambio de la situación que tuvo en cuenta al tomar la decisión provisional, esta debe ser cambiada, modificando las medidas provisionales acordadas o sustituyéndolas por otras, según requiera la nueva medida.

256.7 El cumplimiento o ejecución de las medidas de carácter provisional que en su caso se adopten, se compensan, en cuanto sea posible, con la sanción impuesta.

256.8 Las medidas de carácter provisional se extinguen por las siguientes causas:

1. Por la resolución que pone fin al procedimiento en que se hubiesen ordenado. La autoridad competente para resolver el recurso administrativo de que se trate puede, motivadamente, mantener las medidas acordadas o adoptar otras hasta que dicte el acto de resolución del recurso.

2. Por la caducidad del procedimiento sancionador.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 257.- Eximentes y atenuantes de responsabilidad por infracciones

1.- Constituyen condiciones eximentes de la responsabilidad por infracciones las siguientes:

a) El caso fortuito o la fuerza mayor debidamente comprobada.

b) Obrar en cumplimiento de un deber legal o el ejercicio legítimo del derecho de defensa.

c) La incapacidad mental debidamente comprobada por la autoridad competente, siempre que esta afecte la aptitud para entender la infracción.

d) La orden obligatoria de autoridad competente, expedida en ejercicio de sus funciones.

e) El error inducido por la Administración o por disposición administrativa confusa o ilegal.

f) La subsanación voluntaria por parte del posible sancionado del acto u omisión imputado como constitutivo de infracción administrativa, con anterioridad a la notificación de la imputación de cargos a que se refiere el inciso 3) del artículo 255.

2.- Constituyen condiciones atenuantes de la responsabilidad por infracciones las siguientes:

a) Si iniciado un procedimiento administrativo sancionador el infractor reconoce su responsabilidad de forma expresa y por escrito.

En los casos en que la sanción aplicable sea una multa esta se reduce hasta un monto no menor de la mitad de su importe.

b) Otros que se establezcan por norma especial.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 258.- Resolución

258.1 En la resolución que ponga fin al procedimiento no se podrán aceptar hechos distintos de los determinados en el curso del procedimiento, con independencia de su diferente valoración jurídica.

258.2 La resolución será ejecutiva cuando ponga fin a la vía administrativa. La administración podrá adoptar las medidas cautelares precisas para garantizar su eficacia, en tanto no sea ejecutiva.

258.3 Cuando el infractor sancionado recurra o impugne la resolución adoptada, la resolución de los recursos que interponga no podrá determinar la imposición de sanciones más graves para el sancionado.

(Texto según Ley nº 27444)

Artículo 259.- Caducidad administrativa del procedimiento sancionador

1. El plazo para resolver los procedimientos sancionadores iniciados de oficio es de nueve (9) meses contado desde la fecha de notificación de la imputación de cargos. Este plazo puede ser ampliado de manera excepcional, como máximo por tres (3) meses, debiendo el órgano competente emitir una resolución debidamente sustentada, justificando la ampliación del plazo, previo a su vencimiento. La caducidad administrativa no aplica al procedimiento recursivo.

Cuando conforme a ley las entidades cuenten con un plazo mayor para resolver la caducidad operará al vencimiento de este.

2. Transcurrido el plazo máximo para resolver, sin que se notifique la resolución respectiva, se entiende automáticamente caducado administrativamente el procedimiento y se procederá a su archivo.

3. La caducidad administrativa es declarada de oficio por el órgano competente. El administrado se encuentra facultado para solicitar la caducidad administrativa del procedimiento en caso el órgano competente no la haya declarado de oficio.

4. En el supuesto que la infracción no hubiera prescrito, el órgano competente evaluará el inicio de un nuevo procedimiento sancionador. El procedimiento caducado administrativamente no interrumpe la prescripción.

5. La declaración de la caducidad administrativa no deja sin efecto las actuaciones de fiscalización, así como los medios probatorios que no puedan o no resulte necesario ser actuados nuevamente. Asimismo, las medidas preventivas, correctivas y cautelares dictadas se mantienen vigentes durante el plazo de tres (3) meses adicionales en tanto se disponga el inicio del nuevo procedimiento sancionador, luego de lo cual caducan, pudiéndose disponer nuevas medidas de la misma naturaleza en caso se inicie el procedimiento sancionador.

(Artículo incorporado por Decreto Legislativo nº 1272, modificado por Decreto Legislativo nº 1452)

TÍTULO V.- De la responsabilidad de la administración pública y del personal a su servicio

CAPÍTULO I.- Responsabilidad de la administración pública

Artículo 260.- Disposiciones Generales

260.1 Sin perjuicio de las responsabilidades previstas en el derecho común y en las leyes especiales, las entidades son patrimonialmente responsables frente a los administrados por los daños directos e inmediatos causados por los actos de la administración o los servicios públicos directamente prestados por aquéllas.

260.2 En los casos del numeral anterior, no hay lugar a la reparación por parte de la Administración, cuando el daño fuera consecuencia de caso fortuito o fuerza mayor, de hecho determinante del administrado damnificado o de tercero.

Tampoco hay lugar a reparación cuando la entidad hubiere actuado razonable y proporcionalmente en defensa de la vida, integridad o los bienes de las personas o en salvaguarda de los bienes públicos o cuando se trate de daños que el administrado tiene el deber jurídico de soportar de acuerdo con el ordenamiento jurídico y las circunstancias.

260.3 La declaratoria de nulidad de un acto administrativo en sede administrativa o por resolución judicial no presupone necesariamente derecho a la indemnización.

260.4 EI daño alegado debe ser efectivo, valuable económicamente e individualizado con relación a un administrado o grupo de ellos.

260.5 La indemnización comprende el daño directo e inmediato y las demás consecuencias que se deriven de la acción u omisión generadora del daño, incluyendo el lucro cesante, el daño a la persona y el daño moral.

260.6 Cuando la entidad indemnice a los administrados, podrá repetir judicialmente de autoridades y demás personal a su servicio la responsabilidad en que hubieran incurrido, tomando en cuenta la existencia o no de intencionalidad, la responsabilidad profesional del personal involucrado y su relación con la producción del perjuicio. Sin embargo, la entidad podrá acordar con el responsable el reembolso de lo indemnizado, aprobando dicho acuerdo mediante resolución.

(Texto según Ley nº 27444)

CAPÍTULO II.- Responsabilidad de las autoridades y personal al servicio de la administración pública

Artículo 261.- Faltas administrativas

261.1 Las autoridades y personal al servicio de las entidades, independientemente de su régimen laboral o contractual, incurren en falta administrativa en el trámite de los procedimientos administrativos a su cargo y, por ende, son susceptibles de ser sancionados administrativamente suspensión, cese o destitución atendiendo a la gravedad de la falta, la reincidencia, el daño causado y la intencionalidad con que hayan actuado, en caso de:

1. Negarse a recibir injustificadamente solicitudes, recursos, declaraciones, informaciones o expedir constancia sobre ellas.

2. No entregar, dentro del término legal, los documentos recibidos a la autoridad que deba decidir u opinar sobre ellos.

3. Demorar injustificadamente la remisión de datos, actuados o expedientes solicitados para resolver un procedimiento o la producción de un acto procesal sujeto a plazo determinado dentro del procedimiento administrativo.

4. Resolver sin motivación algún asunto sometido a su competencia.

5. Ejecutar un acto que no se encuentre expedito para ello.

6. No comunicar dentro del término legal la causal de abstención en la cual se encuentra incurso.

7. Dilatar el cumplimiento de mandatos superiores o administrativo o contradecir sus decisiones.

8. Intimidar de alguna manera a quien desee plantear queja administrativa o contradecir sus decisiones.

9. Incurrir en ilegalidad manifiesta.

10. Difundir de cualquier modo o permitir el acceso a la información confidencial a que se refiere el numeral 169.1 de este TUO.

11. No resolver dentro del plazo establecido para cada procedimiento administrativo de manera negligente o injustificada.

12. Desconocer de cualquier modo la aplicación de la aprobación automática o silencio positivo obtenido por el administrado ante la propia u otra entidad administrativa.

13. Incumplir con los criterios, procedimientos y metodologías para la determinación de los costos de los procedimientos y servicios administrativos.

14. Cobrar montos de derecho de tramitación por encima de una (1) UIT, sin contar con autorización previa.

15. No aplicar el procedimiento estandarizado aprobado.

16. Cobrar montos de derecho de tramitación superiores al establecido para los procedimientos estandarizados.

17. Proponer, aprobar o exigir procedimientos, requisitos o tasas en contravención a los dispuestos en esta ley y demás normas de simplificación, aunque consten en normas internas de las entidades o Texto Único de Procedimientos Administrativos.

18. Exigir a los administrados la presentación de documentos prohibidos de solicitar o no admitir los sucedáneos documentales considerados en la presente ley, aun cuando su exigencia se base en alguna norma interna de la entidad o en su Texto Único de Procedimientos Administrativos.

19. Suspender la admisión a trámite de solicitudes de los administrados por cualquier razón.

20. Negarse a recibir los escritos, declaraciones o formularios presentados por los administrados, o a expedir constancia de su recepción, lo que no impide que pueda formular las observaciones en los términos a que se refiere el artículo 136.

21. Exigir la presentación personal de peticiones, recursos o documentos cuando la normativa no lo exija.

22. Otros incumplimientos que sean tipificados por Decreto Supremo refrendado por Presidencia del Consejo de Ministros.

261.2 Las correspondientes sanciones deben ser impuestas previo proceso administrativo disciplinario que, se ceñirá a las disposiciones legales vigentes sobre la materia, debiendo aplicarse para los demás casos el procedimiento establecido en el artículo 255, en lo que fuere pertinente.

(Texto según Ley n° 27444, modificado por Decreto Legislativo nº 1272)

Artículo 262.- Restricciones a ex autoridades de las entidades

262.1 Ninguna ex autoridad de las entidades podrá realizar durante el año siguiente a su cese alguna de las siguientes acciones con respecto a la entidad a la cual perteneció:

262.1.1 Representar o asistir a un administrado en algún procedimiento respecto del cual tuvo algún grado de participación durante su actividad en la entidad.

262.1.2 Asesorar a cualquier administrado en algún asunto que estaba pendiente de decisión durante su relación con la entidad.

262.1.3 Realizar cualquier contrato, de modo directo o indirecto, con algún administrado apersonado a un procedimiento resuelto con su participación.

262.2 La transgresión a estas restricciones será objeto de procedimiento investigatorio y, de comprobarse, el responsable será sancionado con la prohibición de ingresar a cualquier entidad por cinco años, e inscrita en el Registro respectivo.

(Texto según Ley nº 27444)

Artículo 263.- Registro Nacional de Sanciones contra Servidores Civiles

El Registro Nacional de Sanciones contra Servidores Civiles consolida toda la información relativa al ejercicio de la potestad administrativa sancionadora disciplinaria y funcional ejercida por las entidades de la Administración Pública, así como aquellas sanciones penales impuestas de conformidad con los artículos 296, 296-A primer, segundo y cuarto párrafo; 296-B, 297, 382, 383, 384, 387, 388, 389, 393, 393-A, 394, 395, 396, 397, 397-A, 398, 399, 400 y 401 del Código Penal, así como el artículo 4-A del Decreto Ley 25475 y los delitos previstos en los artículos 1, 2 y 3 del Decreto Legislativo 1106.

(Artículo modificado por Decreto Legislativo n° 1367)

Artículo 264.- Autonomía de responsabilidades

264.1 Las consecuencias civiles, administrativas o penales de la responsabilidad de las autoridades son independientes y se exigen de acuerdo a lo previsto en su respectiva legislación.

264.2 Los procedimientos para la exigencia de la responsabilidad penal o civil no afectan la potestad de las entidades para instruir y decidir sobre la responsabilidad administrativa, salvo disposición judicial expresa en contrario.

(Texto según Ley nº 27444)

Artículo 265.- Denuncia por delito de omisión o retardo de función

El Ministerio Público, a efectos de decidir el ejercicio de la acción penal en los casos referidos a delitos de omisión o retardo de función, deberá determinar la presencia de las siguientes situaciones:

a) Si el plazo previsto por ley para que el funcionario actúe o se pronuncie de manera expresa no ha sido excedido.

b) Si el administrado ha consentido de manera expresa en lo resuelto por el funcionario público.

(Texto según Ley nº 27444)

DISPOSICIONES COMPLEMENTARIAS FINALES

Primera.- Referencias a esta Ley

Las referencias a las normas de la presente Ley se efectuarán indicando el número del artículo seguido de la mención “de la Ley del Procedimiento Administrativo General”.

(Texto según Ley nº 27444)

Segunda.- Prohibición de reiterar contenidos normativos

Las disposiciones legales posteriores no pueden reiterar el contenido de las normas de la presente Ley, debiendo sólo referirse al artículo respectivo o concretarse a regular aquello no previsto.

(Texto según Ley nº 27444)

Tercera.- Vigencia de la presente Ley

1. Esta Ley entrará en vigor a los seis meses de su publicación en el Diario Oficial El Peruano.

2. La falta de reglamentación de alguna de las disposiciones de esta Ley no será impedimento para su vigencia y exigibilidad.

(Texto según Ley nº 27444)

Cuarta.- Las ordenanzas expedidas por las Municipalidades Distritales que aprueban el monto de los derechos de tramitación de los procedimientos contenidos en su Texto Único de Procedimientos Administrativos que deben ser materia de ratificación por parte de las Municipalidades Provinciales de su circunscripción según lo establecido en el artículo 40 de la Ley nº 27972- Ley Orgánica de Municipalidades, deben ser ratificadas en un plazo máximo de cuarenta y cinco (45) días hábiles, salvo las tasas por arbitrios en cuyo caso el plazo es de sesenta (60) días hábiles.

(Modificado por Decreto Legislativo nº 1452)

La ordenanza se considera ratificada si, vencido el plazo establecido como máximo para pronunciarse la Municipalidad Provincial no hubiera emitido la ratificación correspondiente, no siendo necesario pronunciamiento expreso adicional.

La vigencia de la ordenanza así ratificada, requiere su publicación en el diario Oficial El Peruano o en el diario encargado de los avisos judiciales en la capital del departamento o provincia, por parte de la municipalidad distrital respectiva.

La ratificación a que se refiere la presente disposición no es de aplicación a los derechos de tramitación de los procedimientos administrativos estandarizados obligatorios aprobados por la Presidencia del Consejo de Ministros.

(Texto según Decreto Legislativo nº 1272)

Quinta.- Las competencias otorgadas a la Presidencia del Consejo de Ministros por medio del artículo 48 de la Ley nº 27444, Ley del Procedimiento Administrativo General, son también aplicables al Sistema Único de Trámites (SUT) para la simplificación de procedimientos y servicios prestados en exclusividad, creado por Decreto Legislativo nº 1203.

(Texto según Decreto Legislativo nº 1272)

Sexta.- Aprobación de Textos Únicos Ordenados

Las entidades del Poder Ejecutivo se encuentran facultadas a compilar en el respectivo Texto Único Ordenado las modificaciones efectuadas a disposiciones legales o reglamentarias de alcance general correspondientes al sector al que pertenecen con la finalidad de compilar toda la normativa en un solo texto.

Su aprobación se produce mediante decreto supremo del sector correspondiente, debiendo contar con la opinión previa favorable del Ministerio de Justicia y Derechos Humanos.

(Texto según Decreto Legislativo nº 1452)

Séptima.- Elaboración de Guía para la elaboración de proyectos de normas reglamentarias

El Ministerio de Justicia y Derechos Humanos, en un plazo no mayor a 120 (ciento veinte) días hábiles de publicado el presente Decreto Legislativo, emite una Guía para la elaboración de proyectos de normas reglamentarias, de obligatorio cumplimiento para todas las entidades de la Administración Pública.

(Texto según Decreto Legislativo nº 1452)

Octava.- Adecuación del Texto Único Ordenado de la Ley nº 27444, Ley del Procedimiento Administrativo General

El Ministerio de Justicia y Derechos Humanos, en un plazo no mayor a 60 (sesenta) días hábiles de publicado el presente Decreto Legislativo, incorpora las modificaciones contenidas en la presente norma al Texto Único Ordenado de la Ley del Procedimiento Administrativo General, aprobado por Decreto Supremo n° 006-2017-JUS.

(Texto según Decreto Legislativo nº 1452)

Novena.- Fundamentación del silencio administrativo negativo

La obligación de fundamentar en una disposición sustantiva la calificación del silencio administrativo negativo en un procedimiento administrativo prevista en el numeral 34.1 de la Ley nº 27444, Ley del Procedimiento Administrativo General, resulta aplicable para las regulaciones que se aprueben a partir de la entrada en vigencia del presente Decreto Legislativo.

(Texto según Decreto Legislativo nº 1452)

Décima.- Proceso de tránsito

Al 31 de diciembre del 2018 culmina la transferencia de la Presidencia del Consejo de Ministros a la entidad competente, del acervo documentario e instrumentos relacionados a la Metodología para la determinación de los derechos de tramitación de los procedimientos administrativos y servicios prestados en exclusividad.

(Texto según Decreto Legislativo nº 1452)

DISPOSICIONES COMPLEMENTARIAS TRANSITORIAS

Primera.- Regulación transitoria

1. Los procedimientos administrativos iniciados antes de la entrada en vigor de la presente Ley, se regirán por la normativa anterior hasta su conclusión.

2. No obstante, son aplicables a los procedimientos en trámite, las disposiciones de la presente Ley que reconozcan derechos o facultades a los administrados frente a la administración, así como su Título Preliminar.

3. Los procedimientos especiales iniciados durante el plazo de adecuación contemplado en la tercera disposición transitoria se regirán por lo dispuesto en la normativa anterior que les sea de aplicación, hasta la aprobación de la modificación correspondiente, en cuyo caso los procedimientos iniciados con posterioridad a su entrada en vigor, se regulan por la citada normativa de adecuación.

(Texto según Ley nº 27444)

Segunda.- Plazo para la adecuación de procedimientos especiales

Reglamentariamente, en el plazo de seis meses a partir de la publicación de esta Ley, se llevará a efecto la adecuación de las normas de los entes reguladores de los distintos procedimientos administrativos, cualquiera que sea su rango, con el fin de lograr una integración de las normas generales supletoriamente aplicables.

(Texto según Ley nº 27444)

Tercera.- Plazo para la aprobación del TUPA

Las entidades deberán aprobar su TUPA conforme a las normas de la presente Ley, en un plazo máximo de cuatro meses contados a partir de la vigencia de la misma.

(Texto según Ley nº 27444)

Cuarta.- Régimen de fedatarios

Para efectos de lo dispuesto en el artículo 138 del presente Texto Único Ordenado de la Ley nº 27444, cada entidad podrá elaborar un reglamento interno en el cual se establecerá los requisitos, atribuciones y demás normas relacionadas con el desempeño de las funciones de fedatario.

(Texto según Ley nº 27444)

Quinta.- Difusión de la presente Ley

Las entidades, bajo responsabilidad de su titular, deberán realizar acciones de difusión, información y capacitación del contenido y alcances de la presente Ley a favor de su personal y del público usuario. Dichas acciones podrán ejecutarse a través de Internet, impresos, charlas, afiches u otros medios que aseguren la adecuada difusión de la misma. El costo de las acciones de información, difusión y capacitación no deberá ser trasladado al público usuario.

Las entidades en un plazo no mayor a los 6 (seis) meses de publicada la presente Ley, deberán informar a la Presidencia del Consejo de Ministros sobre las acciones realizadas para el cumplimiento de lo dispuesto en el párrafo anterior.

(Texto según Ley nº 27444)

Sexta.- Las entidades tendrán un plazo de sesenta (60) días, contado desde la vigencia del presente Decreto Legislativo, para adecuar sus procedimientos especiales según lo previsto en el numeral 2 del artículo II del Título Preliminar del presente Texto Único Ordenado de la Ley nº 27444.

(Texto según Decreto Legislativo nº 1272)

Septima.- En un plazo de ciento veinte (120) días, contado desde la vigencia del presente Decreto Legislativo, las entidades deben justificar ante la Presidencia del Consejo de Ministros los procedimientos que requieren la aplicación de silencio negativo, previsto en el artículo 38 del presente Texto Único Ordenado de la Ley nº 27444.

(Texto según Decreto Legislativo nº 1272)

Octava.- En un plazo de ciento veinte (120) días, contado desde la vigencia del presente Decreto Legislativo, las entidades deberán adecuar los costos de sus procedimientos administrativos y servicios prestados en exclusividad, de acuerdo a lo previsto en el numeral 53.6 del artículo 53 del presente Texto Único Ordenado de la Ley nº 27444.

(Texto según Decreto Legislativo nº 1272)

Novena.- Para la aplicación de la pérdida de efectividad y ejecutoriedad del acto administrativo prevista en el numeral 204.1.2 del artículo 204 del presente Texto Único Ordenado de la Ley nº 27444, Ley del Procedimiento Administrativo General, se establece un plazo de seis (6) meses, contado desde la vigencia del presente Decreto Legislativo, para aquellos actos que a la fecha de entrada en vigencia del presente decreto legislativo hayan transcurrido más de dos (2) años de haber adquirido firmeza.

(Texto según Decreto Legislativo nº 1272)

Décima.- Para la aplicación de la caducidad prevista en el artículo 259 del presente Texto Único Ordenado de la Ley nº 27444, Ley del Procedimiento Administrativo General, se establece un plazo de un (1) año, contado desde la vigencia del Decreto Legislativo nº 1272, para aquellos procedimientos sancionadores que a la fecha se encuentran en trámite.

(Texto según Decreto Legislativo nº 1272)

Décimo Primera.- En un plazo de sesenta (60) días hábiles, contados desde la vigencia del presente Decreto Legislativo, se aprobará el Texto Único Ordenado de la Ley nº 27444, por Decreto Supremo refrendado por el Ministerio de Justicia y Derechos Humanos.

(Texto según Decreto Legislativo nº 1272)

Décimo Segunda.- Los documentos prohibidos de solicitar a los administrados o usuarios a los que hace referencia el artículo 5 del Decreto Legislativo 1246, Decreto Legislativo que aprueba diversas medidas de simplificación administrativa, y aquellos que se determinen mediante Decreto Supremo, conforme a lo establecido en el numeral 5.3 del referido artículo, son difundidos a través del Portal del Estado Peruano (http://www.peru.gob.pe/) y del Portal de Servicios al Ciudadano y Empresas (http://www.serviciosalciudadano.gob.pe/).

(Texto según Decreto Legislativo nº 1272)

Décimo Tercera.- Casillas electrónicas o sistemas informáticos existentes o en proceso de Implementación Lo dispuesto para la notificación en casillas electrónicas o sistemas informáticos existentes o en proceso de implementación a la fecha de entrada en vigencia del presente decreto legislativo continúan operando, y en lo que resulte compatible a su funcionamiento, se adecuan a lo dispuesto por el Decreto Supremo de la Presidencia del Consejo de Ministros que apruebe los criterios, condiciones, mecanismos y plazos para la implementación gradual en las entidades públicas de la casilla única electrónica.

Asimismo, lo previsto en el quinto párrafo del numeral 20.4 de la Ley nº 27444, Ley del Procedimiento Administrativo General, no resulta aplicable para las casillas electrónicas cuya obligatoriedad fue establecida con anterioridad al presente decreto legislativo.

(Texto según Decreto Legislativo nº 1452)

DISPOSICIONES COMPLEMENTARIAS DEROGATORIAS

Primera.- Derogación genérica

Esta Ley es de orden público y deroga todas las disposiciones legales o administrativas, de igual o inferior rango, que se le opongan o contradigan, regulando procedimientos administrativos de índole general, aquellos cuya especialidad no resulte justificada por la materia que rijan, así como por absorción aquellas disposiciones que presentan idéntico contenido que algún precepto de esta Ley.

(Texto según Ley nº 27444)

Segunda.- Derogación expresa

Particularmente quedan derogadas expresamente a partir de la vigencia de la presente Ley, las siguientes normas:

1. El Decreto Supremo nº 006-67-SC, la Ley nº 26111, el Texto Único Ordenado de la Ley de Normas Generales de Procedimientos Administrativos, aprobado por Decreto Supremo nº 002-94-JUS y sus normas modificatorias, complementarias, sustitutorias y reglamentarias;

2. Ley nº 25035, denominada Ley de Simplificación Administrativa, y sus normas modificatorias, complementarias, sustitutorias y reglamentarias;

3. Título IV del Decreto Legislativo nº 757, denominado Ley Marco para el Crecimiento de la Inversión Privada, y sus normas modificatorias, complementarias, sustitutorias y reglamentarias;

4. Sexta Disposición Complementaria y Transitoria de la Ley nº 26979, denominada Ley de Procedimiento de Ejecución Coactiva.

(Texto según Ley nº 27444)

Tercera.- A partir de la vigencia de la presente Ley, quedan derogadas expresamente las siguientes normas:

1) La Ley nº 29060, Ley del Silencio Administrativo.

2) Los artículos 210 y 240 de la Ley 27444, Ley del Procedimiento Administrativo General.

3) El artículo 279 del Capítulo XIX del Título Décimo Primero de la Ley General de Minería, aprobado por el Decreto Legislativo nº 109, recogido en el artículo 161 del Capítulo XVII del Título Décimo Segundo del Texto Único Ordenado de la Ley General de Minería, aprobado por el Decreto Supremo nº 014-92-EM, siendo de aplicación las disposiciones de la presente Ley.

(Texto según Decreto Legislativo nº 1272)

11Mar/21

Resolución de Secretaría de Gobierno Digital n° 002-2019-PCM/SEGDI, de 17 de julio de 2019

Resolución de Secretaría de Gobierno Digital n° 002-2019-PCM/SEGDI, de 17 de julio de 2019. Resolución que aprueba los Estándares de Interoperabilidad de la PIDE. (El Peruano 26 de julio de 2019).

RESOLUCIÓN DE SECRETARÍA DE GOBIERNO DIGITAL n° 002-2019-PCM/SEGDI

Lima, 17 de julio de 2019

CONSIDERANDO:

Que, mediante el Decreto Legislativo n° 1246, se aprueban diversas medidas de simplificación administrativa, las cuales se vienen implementando progresivamente, facilitando la interoperabilidad entre diversos procesos y servicios que brindan las entidades de la Administración Pública, de manera gratuita y permanente, de acuerdo a lo establecido en los artículos 2 y 3 de la referida norma;

Que, el numeral 3.6 del artículo 3 del referido Decreto Legislativo dispone que las entidades de la Administración Pública deben utilizar la Plataforma de Interoperabilidad del Estado (PIDE) administrada por la Presidencia del Consejo de Ministros, a través de la Oficina Nacional de Gobierno Electrónico e Informática, actualmente denominada Secretaría de Gobierno Digital;

Que, el artículo 27 del Decreto Legislativo n° 1412, que aprueba la Ley de Gobierno Digital, establece que el Marco de Interoperabilidad del Estado Peruano está constituido por políticas, lineamientos, especificaciones, estándares e infraestructura de tecnologías digitales, que permiten de manera efectiva la colaboración entre entidades de la Administración Pública para el intercambio de información y conocimiento, para el ejercicio de sus funciones en el ámbito de sus competencias, en la prestación de servicios digitales inter-administrativos de valor para el ciudadano provisto a través de canales digitales;

Que, de acuerdo a lo establecido en el artículo 8 del Decreto Legislativo n° 1412, la Presidencia del Consejo de Ministros, a través de la Secretaría de Gobierno Digital, es el ente rector en materia de gobierno digital que comprende tecnologías digitales, identidad digital, interoperabilidad, servicio digital, datos, seguridad digital y arquitectura digital; y dicta las normas y procedimientos en dicha materia;

Que, el Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros, aprobado mediante Decreto Supremo n° 022-2017-PCM, establece en los artículos 47 y 48, que la Secretaría de Gobierno Digital es el órgano de línea, con autoridad técnico normativa a nivel nacional, responsable de formular y proponer políticas nacionales y sectoriales, planes nacionales, normas, lineamientos y estrategias en materia de Informática y de Gobierno Electrónico, y ejerce la rectoría del Sistema Nacional de Informática, mediante la formulación y aprobación de normas, directivas y lineamientos en materias de su competencia, así como supervisar su cumplimiento;

Que, por tanto, compete a la Secretaría de Gobierno Digital aprobar la actualización de los estándares para la interoperabilidad del Estado;

De conformidad con lo dispuesto en la Ley n° 29158, Ley Orgánica del Poder Ejecutivo; el Decreto Legislativo n° 1412, Decreto Legislativo que aprueba la Ley de Gobierno Digital; el Decreto Legislativo n° 1246, que aprueba diversas medidas de simplificación administrativa, y, el Reglamento de Organización y Funciones de la Presidencia del Consejo de Ministros aprobado mediante Decreto Supremo nº 022-2017-PCM;

SE RESUELVE:

Artículo 1.- Aprobación de los Estándares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado (PIDE)

Apruébense los “Estándares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado (PIDE)”, que como anexo forma parte integrante de la presente resolución, y que entran en vigencia a partir del día siguiente de su publicación.

Artículo 2.- Alcance

La presente resolución y su anexo son de cumplimiento obligatorio por todas las entidades de la Administración Pública comprendidas en el artículo I del Título Preliminar del Texto Único Ordenado de la Ley n° 27444 – Ley del Procedimiento Administrativo General, aprobado mediante el Decreto Supremo n° 004-2019-JUS, proveedoras o consumidoras de servicios de información en la PIDE.

Artículo 3.- De la Integración de Servicios de Información en la PIDE

La PIDE puede integrar varios servicios de información publicados en ella, que por su ámbito, contenido o naturaleza resulten necesarios para satisfacer de manera ágil y eficiente las necesidades de las entidades consumidoras de servicios de información.

Artículo 4.- De los servicios de información con firma digital

Los servicios de información publicados en la PIDE implementan métodos para retornar la información firmada digitalmente utilizando un certificado digital de agente automatizado, observando las disposiciones legales sobre la materia y lo establecido en los estándares aprobados en el artículo 1.

Artículo 5.- Implementación de los Estándares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado (PIDE)

5.1 Las entidades comprendidas en el artículo 2 de la presente resolución deben implementar los “Estándares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado (PIDE)”, aprobados en el artículo 1, en un plazo no mayor a un año, a partir de la publicación de la presente resolución.

5.2 Las entidades comprendidas en el artículo 2 de la presente resolución adecúan sus planes y demás instrumentos de gestión, según corresponda, de modo que se asegure la implementación y mantenimiento de los “Estándares de Interoperabilidad de la Plataforma de Interoperabilidad del Estado (PIDE)”.

5.3 La responsabilidad de la implementación de la presente resolución recae en la autoridad de la gestión administrativa de cada entidad, conforme lo indicado en el artículo 10 de los Lineamientos de Organización del Estado, aprobados mediante el Decreto Supremo n° 054-2018-PCM.

Artículo 6.- Publicación

La presente resolución es publicada en el Diario Oficial El Peruano y en la misma fecha su anexo a través del portal institucional de la Presidencia del Consejo de Ministros (www.gob.pe/pcm).

Regístrese, comuníquese y publíquese.

MARUSHKA CHOCOBAR REYES. Secretaria, Secretaría de Gobierno Digital

13Jul/17

The Law of the Azerbaijan Republic, 9 march 2004, on Digital Electronic Signature

The Law of the Azerbaijan Republic, 9 march 2004, on Digital Electronic Signature.

This law sets organizational, legal grounds for use of Electronic signature and Electronic document, their application in Electronic document circulation and rights of related subjects, regulates disputes among them.

 

Chapter I.- General provisions

 

Article 1.- Main ideas

1.1.- The following main ideas have been used in this law:

1.1.1.- Data .- information available for development by information technology means;

1.1.2.- Database .- material object set for storage and use of data;

1.1.3.- Information notice .- form of information written in database;

1.1.4.- Electronic signature .- data added to another data or logically linked to them, admitting identification of signature holder;

1.1.5.- Strengthened Electronic signature (hereinafter – strengthened signature) .- Electronic signature created by Electronic signature means controlled by signature holder and belonging only to signature holder, identifying it, admitting to identify the information notice to which it is linked is integral, stable, not distorted and faked;

1.1.6.- Electronic signature holder (hereinafter signature holder).- physical person speaking on behalf of itself or person empowering it in legal manner;

1.1.7.- Electronic signature means (hereinafter – signature means) .- programs and technical means used for creation and verification of Electronic signature, creating signature and verification information;

1.1.8.- Electronic signature creation information .- unrepeatable data consisted of code or cryptographic key known by signature holder only and used to create Electronic signature;

1.1.9.- Electronic signature verification information .- unrepeatable data consisted of code or cryptographic key, fitting Electronic signature creation information and used to verify Electronic signature authenticity;

1.1.10.- Electronic signature authenticity .- confirming that Electronic signature verified by Electronic signature verification information belongs to Electronic signature holder, information notice linked to signature is integral, not
changed and distorted;

1.1.11.- Certificate .- paper or Electronic document for identification of signature holder, granted by certificate services center on relationship of Electronic signature verification information to signature holder;

1.1.12.- Perfect certificate .- certificate granted by certificate services center accredited on strengthened signature verification information;

1.1.13.- Certificate services center (hereinafter – center) .- legal person granting certificate for Electronic signature and doing other services set by this law on use of signatures, or physical person dealing with entrepreneurship not founding legal person;

1.1.14.- Accredited certificate services center (hereinafter – accredited center) .- certificate services center right of which to grant perfect certificate has been approved by corresponding executive power body;

1.1.15.- Electronic document .- document submitted in Electronic version for use in information system and confirmed by Electronic signature;

1.1.16.- Electronic document circulation .- information processes linked to signed traffic of Electronic document in information system;

1.1.17.- Electronic document circulation means .- programs, technical means and techs used in Electronic document circulation;

1.1.18.- Certified Electronic signature means .- Electronic signature means compliance of which with requirements set is confirmed upon certification rules;

1.1.19.- Certified Electronic document circulation means .- Electronic document circulation means compliance of which with requirements set is confirmed upon certification rules;

1.1.20.- Electronic document sender (hereinafter – sender) .- except Electronic document circulation mediator, physical or legal person by which or on behalf of which Electronic document is sent;

1.1.21.- Electronic document receiver (hereinafter – receiver) .- except Electronic document circulation mediator, physical or legal person to which Electronic document is addressed;

1.1.22.- Electronic document circulation mediator (hereinafter – mediator) .- physical or legal person doing Electronic document circulation services between sender and receiver;

1.1.23.- Electronic document authenticity .- confirmation of integrity (possession of necessary details) and entirety (lack of technical faults and distortions during transmission) of Electronic document via Electronic signature authenticity verification;

1.1.24.- Corporate information  system .- information system set by owner or agreed among participants upon contract with limited users;

1.1.25.- Information on signature holder .- information stated by signature holder while getting certificate and collected on it during operation of system;

1.1.26.- Time indicator .- Electronic note of accredited center on receiving the information notice in certain time.

1.2.- Notion ‘centers’ that will further be used in this law will reflect the certificate services center and accredited center, and ‘signatures’ Electronic signature and strengthened signature.

 

Article 2.- Areas of use of Electronic signature and Electronic document
Except cases set by legislation of the Republic of Azerbaijan, Electronic signature and Electronic document can be used in all fields of activity where corresponding means are applied. Via Electronic document official and unofficial correspondences, exchange of documents and information causing legal responsibility and liabilities can be implemented.

 

Article 3.- Validity of Electronic signature and Electronic document

3.1.- Electronic signature cannot be considered invalid because it is in Electronic version or has no certificate, created by signature means nor certified.

3.2.- Except cases set by legislation of the Republic of Azerbaijan, signature created by certified signature means with strengthened perfect valid certificate is equal to the manual signature.

3.3.- If information on authorities of signature holder is shown in perfect certificate, strengthened signature according to Article 3.2 of this law is equal to manual signature on paper, confirmed with seal.

3.4.- If written form of document is required by legislation of the Republic of Azerbaijan, Electronic document signed according to Articles 3.2, 3.3 of this law is considered the one meeting these terms.

3.5.- Except cases when notarized confirmation and (or) state registration of the document is required by legislation of the Republic of Azerbaijan, Electronic document is equal to one on paper.

3.6.- If notarized confirmation or state registration of the document is required by legislation of the Republic of Azerbaijan, Electronic document or its copy meeting requirements of Article 25.1 of this law is registered or confirmed by legislation of the Republic of Azerbaijan.

3.7.- Use of information notice and Electronic document is regulated by this law and other legal acts.

 

Article 4.- Legislation of the Republic of Azerbaijan on Electronic signature and Electronic document

Legislation of the Republic of Azerbaijan on Electronic signature and Electronic document consists of Constitution of the Republic of Azerbaijan, international treaties supported by of the Republic of Azerbaijan, Civil Code of the Republic of Azerbaijan, this law, laws of the Republic of Azerbaijan ‘On state secret’, ‘On information and protection of information’ and other legal acts.

 

Chapter II.- Electronic signature

 

Article 5.- Use of Electronic signature

5.1.- Electronic signature created by signature means using Electronic signature creation information belongs to its holder only.

5.2.- Signature holder can have a few signature creation information and they are used in relations stated in certificates.

5.3.- Signature is verified to confirm authenticity of Electronic signature and Electronic document and identify signature holder. Verification is implemented in base of Electronic signature verification information using signature means.

5.4.- Rule of verification of Electronic signature is set by corresponding executive power body.

5.5.- Using Electronic signature not certified the signature holder must warn the opposite side.

 

Article 6.- Use of Electronic signature in state management

6.1.- Only strengthened signature and certified signature means are used for Electronic document exchange in information systems of state power and local self governing bodies.

6.2.- State power and local self governing bodies must use services of center accredited for the field.

6.3.- Information notice sent by physical or legal person to the state power or local self governing bodies must be confirmed with its strengthened signature.

6.4.- Rule of use of Electronic signature by state power and local self governing bodies is set by corresponding executive power body.

 

Article 7.- Use of Electronic signature in corporate information system

7.1.- Use of Electronic signature in corporate information system is regulated upon internal normative acts of system or contract among participants.

7.2.- Internal normative acts of corporate information system or contract among its participants must include rights and duties of persons while using signature, as well provisions on regulation of damage caused to participants
because of disobedience to rules of use of signature.

7.3.- Centers serving the corporate information system are formed upon decision of the system owner or agreement of participants.

7.4.- Activity of centers serving the corporate information system, contents of certificates, doing certificate services, implementation of certificate register, rules of storage of certificate is regulated by internal normative acts of
system.

7.5.- If certificate system center of corporate information system serves users of information system beyond the system the center must comply with and function according to the provisions of this law.

 

Chapter III.- Certificate services, certification

 

Article 8.- Electronic signature services subjects

Legal relations between signature holder, certificate services center or accredited center and corresponding executive power body during use of Electronic signature are regulated upon legislation of the Republic of Azerbaijan, this law and contract signed between parts.

 

Article 9.- Registration and accreditation of certificate services center

9.1.- 30 days before starting to function the center must inform corresponding executive power body and be registered.

9.2.- Information must contain address, legal status, financial, technical, personnel possibilities and features of activity of the person claiming to function as center.

Legal person must add to this information the state registration certificate and copy of charter, and physical person documents on its entrepreneurship activity by not creating legal person. List of documents submitted is set by
registration rules.

9.3.- Corresponding executive power body within 30 days verifies documents submitted by the center and makes decision on its registration.

9.4.- To do perfect certificate services the center is accredited at corresponding executive power body and perfect certificate is granted that.

9.5.- Number of accredited centers is not limited.

9.6.- Center can start to function only after inclusion of registration information in register of certificate services center by corresponding executive power body.

9.7.- Corresponding executive power body can deny registering the center in following cases:

9.7.1.- if applicant does not meet requirements of this law;

9.7.2.- if information and documents do not meet requirements of this law;

9.7.3.- if false information is submitted by applicant;

9.7.4.- if upon results of audit of information system security functioning of applicant as center is impossible;

9.7.5.- if activity considered by applicant on certification or registration of time indicators does not meet requirements of this law and other legal acts;

9.7.6.- if applicant has tax debt to state;

9.7.7.- other cases set by legislation of the Republic of Azerbaijan.

9.8.- Rules of registration and accreditation of the center are set by corresponding executive power body.

 

Article 10.- Certificate services

10.1.- Concerning use of signature centers can do following services:

10.1.1.- granting certificate;

10.1.2.- stopping, restoring validity of certificate and annulling certificate;

10.1.3.- upon queries, providing information set on certificate by this law and legislation of the Republic of Azerbaijan;

10.1.4.- noting time indicators;

10.1.5.- creating Electronic signature;

10.1.6.- providing advices on use of signature;

10.2.- Rules of doing certificate services are set by corresponding executive power body.

 

Article 11.- Granting the certificate

11.1.- Certificate is granted in base of written contract concluded between applicant and center.

11.2.- Physical person wanting to get certificate must submit its ID card and other documents set by rules.

11.3.- The accredited center is applied to get perfect certificate.

11.4.- After granting the certificate the center can according to this law stop, restore and annul its validity.

11.5.- Until certificate comes into force the center includes information on that in register and records in register next changes in state of certificate.

11.6.- Rules to grant certificate and conduct registration, contents of information inserted in that is set by corresponding executive power body.

 

Article 12.- Contents of certificate

12.1.- Following information is mainly included in certificate:

12.1.1.- title and address of center granting certificate (country);

12.1.2.- serial number of certificate;

12.1.3.- name, patronymic, surname of signature holder or its pseudonym shown for use;

12.1.4.- validity of certificate (time, date of beginning and ending of term);

12.1.5.- signature verification information of signature holder;

12.1.6.- title of signature means in which signature verification information will be used.

12.2.- If certificate is granted on paper it is made in official form of center, confirmed by manual signature of authorized person and seal. If certificate is granted on Electronic version it is confirmed by strengthened signature
of the body granting that.

12.3.- If the information submitted admits exact identification of signature holder, pseudonym can be used as person indicator. In this case use of pseudonym by the signature holder is clearly noted in the certificate.

12.4.- Perfect certificate granted to physical persons contain the following additionally:

12.4.1.- title and address of accredited center granting certificate (country);

12.4.2.- note on existence of perfect certificate;

12.4.3.- certificate use fields and limits;

12.5.- Perfect certificate granted to physical persons is confirmed by strengthened signature of accredited center granting that.

12.6.- Perfect certificate granted to accredited center must contain the following:

12.6.1.- title and address of body granting certificate (country);

12.6.2.- note on existence of perfect certificate;

12.6.3 certificate use fields and limits;

12.7.- Perfect certificate granted to accredited center is confirmed by strengthened signature of body granting that.

12.8.- Other information included in certificate is stated in contract signed between center and signature holder.

12.9.- In following cases certificate is invalid:

12.9.1.- if it is not granted in legal manner;

12.9.2.- if validity term is over;

12.9.3.- if strengthened signature of center granting certificate is not authentic;

12.9.4.- if validity of certificate is ceased or annulled;

12.9.5.- if it is not used in relations stated in that.

 

Article 13.- Stopping and restoring validity of certificate

13.1.- Validity of certificate is stopped by center in following cases:

13.1.1.- if signature holder applies;

13.1.2.- if authorized person (body) applies according to legislation or contract;

13.1.3.- if center has valid doubts in correctness of information that is base for granting certificate or in security of signature creation information of signature holder.

13.2.- Center immediately informs signature holder, authorized person (body) applying on stopping validity of certificate and conducts registration in register of certificates.

13.3.- In the event stated in Article 13.1.3 of this law validity of certificate cannot be stopped for more than 48 hours.

13.4.- Validity of certificate is restored in following cases:

13.4.1.- if signature holder demanding to stop validity of certificate applies or authorized person (body) applying gives permission;

13.4.2.- if valid doubts are removed as a result of actions taken by center;

13.4.3.- if term for stopping validity of certificate is over.

13.5.- Appeals for stopping or restoring validity of certificate must be in written form and well-established with corresponding documents.

13.6.- Disputes connected with stopping or restoring validity of certificate are regulated by legislation of the Republic of Azerbaijan.

 

Article 14.- Annulment of certificate

14.1.- Certificate can be annulled by center in following cases:

14.1.1.- upon appeal of signature holder;

14.1.2.- if validity term of certificate is over;

14.1.3.- upon decision or appeal of authorized person (body);

14.1.4.- if signature holder dies or considered disabled in legal manner;

14.1.5.- if documents and information submitted to center for granting certificate are fake, incorrect or invalid;

14.1.6.- if center finds out that signature holder has lost control on signature creation information;

14.1.7.- if not used in relations stated in that;

14.1.8.- if signature holder breaks requirements of legal acts regulating use of signature or contract signed with center;

14.1.9.- if certificate of signature means used has lost validity;

14.1.10.- in other cases set by legislation.

14.2.- Center informs signature holder, authorized person (body) applying on annulment of validity of certificate and conducts registration in register of certificates on amendments.

14.3.- Disputes because of annulment of certificate are settled by court.

 

Article 15.- Storage of documents on certificate services

15.1.- Certificates that are valid within time set by legislation of the Republic of Azerbaijan on fields of use given, validity of which is stopped or annulled, as well other documents and information related to that are stored at center.

15.2.- While certificate is stored the center assures free and permanent appeal of information system users to certificate, replies to inquiries related to that.

15.3.- Center assures storage of following documents:

15.3.1.- documents on assurance of security of certificate services;

15.3.2.- contracts signed with signature holders;

15.3.3.- copies of documents given upon certificates of center;

15.3.4.- documents of signature holder confirming its instruction;

15.3.5.- documents on stopping, restoring and annulling validity of certificate.

15.4.- After term for storage at center is over certificate is removed from register and given to archive. Term for storage in archive, rule of giving copies of certificates and other information on them within this time is regulated by
legislation of the Republic of Azerbaijan.

 

Article 16.- Recognition of certificates given in foreign countries

16.0.- Certificates given in foreign countries are valid in the Republic of Azerbaijan in following cases:

16.0.1.- if center granting certificate has undertaken accreditation in the Republic of Azerbaijan;

16.0.2.- if certificate meets security requirements set by this law and other legal acts of the Republic of Azerbaijan;

16.0.3.- if certificate is guaranteed by center accredited in the Republic of Azerbaijan or corresponding executive power body;

16.0.4.- if certificate has been granted by foreign centers stated in interstate contracts supported by the Republic of Azerbaijan.

 

Article 17.- Rights, duties and responsibilities of centers

17.1.- Centers are entitled to the following:

17.1.1.- to assure and regulate its activity according to legislation of the Republic of Azerbaijan;

17.1.2.- to do certificate services stated in this law;

17.1.3.- to undertake accreditation in corresponding executive power body for doing services related to perfect certificates;

17.1.4.- to apply to corresponding state bodies related to is activity;

17.1.5.- to put an end to its activity according to legislation of the Republic of Azerbaijan;

17.1.6.- to complain according to legislation of the Republic of Azerbaijan to the court from decisions on annulment of registration or accreditation of center, stopping or annulling validity of certificate;

17.1.7.- to do paid certificate services;

17.1.8.- to set fields and limits for use of certificates according to legislation of the Republic of Azerbaijan;

17.2.- Before signing contract with signature holder to give certificate center must inform it of rules of use of certificate and signature means, center’s legal status and state of accreditation.

17.3.- Centers fulfill following duties:

17.3.1.- assures security of activity and protection of information on signature holder;

17.3.2.- studies documents submitted by signature holder and in necessary cases applies to corresponding state body for verification of them;

17.3.3.- conducts registration of certificates, assures its importance and necessary conditions to provide free and permanent appeal to that;

17.3.4.- gives information on certificates;

17.3.5.- stores documents and information on certificate services;

17.3.6.- in cases stated in Articles 13 and 14 of this law stops, restores or annuls validity of certificates, informs signature holder and authorized person (body) on this.

17.3.7.- submits information on its activity to corresponding executive power body and replies to its queries;

17.3.8.- considering the term of start of activity, assures yearly audit of information system security and submits the result to corresponding executive power body within 30 days;

17.3.9.- promotes control on its activity by corresponding executive power body;

17.3.10.- implements other duties stated in legislation of the Republic of Azerbaijan and contract between parts.

17.4.- Centers bear responsibility for the following:

17.4.1.- security of its activity, protection of signature creation information and information on signature holder;

17.4.2.- entirety and correctness of information in certificate;

17.4.3.- quality and exactness of certificate services;

17.4.4.- illegal stopping or annulling validity of certificate;

17.4.5.- causing financial damage to signature holder by activity of center;

17.4.6.- delay in delivery of information to affect use of certificate to the signature holder.

17.5.- Accredited center implements granting the perfect certificates according to legislation of the Republic of Azerbaijan, this law and rules set by corresponding executive power body, and shows in certificate fields and limits
for its use.

17.6.- Accredited center guaranteeing certificate of perfect certificate and foreign certificate centers bears responsibility by legislation of the Republic of Azerbaijan for damage caused to signature user.

17.7.- Centers bear no responsibility for damage caused to signature user by violation of contract terms by signature holder, disobedience to purpose of certificate.

 

Article 18.- Requirements for certificate services

18.1.- While functioning centers must possess technical, personnel and financial opportunities, as well financial opportunities to reimburse damage that can be caused to users, do reliable and uninterrupted service.

18.2.- Centers must use certified signature means to give certificates, Electronic signature creation and verification information.

18.3.- Before starting to operate and yearly after registration centers must audit information system, apply technique and techs ensuring reliable use of system.

18.4.- Centers must possess educated, experienced and competent personnel to assure activity.

 

Article 19.- Putting an end to activity of certificate services center

19.1.- Putting an end to activity of center is implemented by civil legislation of the Republic of Azerbaijan.

19.2.- At least 30 days before putting an end to activity the center posts notices on mass media and other means, warns signature holders possessing valid certificates, certificate services centers certificates of which are guaranteed by that and with which guarantee contracts are signed, and corresponding executive power body.

19.3.- 30 days after the notice is given the centers implements annulment of valid certificates.

19.4.- 30 days after the notice is given on putting an end to activity of accredited center it must hand upon consent of signature holder the perfect certificates, information on them and inquires of signature users to another accredited center or corresponding executive power body. Certificates not handed are annulled and according to Article 15 of this law given to corresponding executive power body to be stored.

19.5.- In following cases corresponding executive power body can by legislation of the Republic of Azerbaijan annul registration, accreditation of centers and make a suit on putting an end to their activity:

19.5.1.- if documents and information submitted for registration are incorrect or invalid;

19.5.2.- if offences are regularly admitted in activity.

19.6.- Activity of center serving corporate information system can be ended upon decision of system owner or agreement of participants.

 

Article 20.- Rights, duties and responsibilities of signature holder

20.1.- Signature holder has following rights:

20.1.1.- to get detailed information on centers, their services, signatures, use of signature means and security rules;

20.1.2.- to be familiarized with information on that collected at centers;

20.1.3.- to complain by legislation of the Republic of Azerbaijan on decisions on stopping, restoring or annulling validity of certificate, other issues concerning activity of centers.

20.2.- Signature holder must be capable to create signature and use corresponding means.

20.3.- Signature holder bears responsibility for protection of signature creation information and signature means and must not admit use of them by another person. If control on these is lost or there is danger to this, signature holder
must immediately inform the respective center and demand to stop validity of certificate.

20.4.- While using strengthened signature the signature holder must obey the relations of use stated in perfect certificate.

20.5.- Applying to centers to sign contract the signature holder bears responsibility for integrity and correctness of information it submits.

20.6.- Signature holder bears responsibility by legislation of the Republic of Azerbaijan for damage caused by disobedience to terms stated in Article 20 of this law.

 

Chapter IV.- Electronic document

 

Article 21.- Requirements for Electronic document

21.1.- Electronic document must meet the following requirements:

21.1.1.- must be created, stored, developed, transmitted and received due to support of technical and program means;

21.1.2.- must have structure stated in Article 22 of this law;

21.1.3.- must have details promoting identification;

21.1.4.- must be submitted due to support of technical and program means in visual form.

21.2.- List of necessary details for identification of Electronic document and its authenticity is set by legislation of the Republic of Azerbaijan.

 

Article 22.- Structure of Electronic document

22.1.- Electronic document has structure consisted of general and special segments.

22.2.- Information on contents of Electronic document and the person it is addressed is stated in general segment of that.

22.3.- Electronic signature (signatures) and time indicator (indicators) enclosed to Electronic document are noted in special segment of Electronic document.

 

Article 23.- Forms of submission of Electronic document

23.1.- Electronic document has internal and external forms of submission.

23.2.- Image of Electronic document recorded in database is its internal form of submission.

23.3.- Reflection of Electronic document in visual form in another material object (display, paper etc) differed from database is its external form of submission.

 

Article 24.- Original of Electronic document

24.1.- Original of Electronic document is possible in internal form of submission only.

24.2.- All the same copies of Electronic document in its internal form of submission are considered original and equal.

24.3.- Electronic document can have no copy in Electronic version.

24.4.- Each of documents of the same contents made by the same person in paper and Electronic version is independent and has equal right. In this case document on paper is not copy of the one in Electronic version.

 

Article 25.- Copy of Electronic document and rule to confirm that

25.1.- Copy of Electronic document is made by confirmation of its external form of submission reflected on paper in a manner set by legislation of the Republic of Azerbaijan.

25.2.- There must be note in copy of Electronic document on paper that it is copy of corresponding Electronic document.

25.3.- Copy of Electronic document in another material object differed from paper or on paper but not confirmed properly is not considered its copy.

25.4.- Origin of Electronic document and its copy on paper meeting requirements of Article 25.1 of this law have equal validity.

 

Chapter V.- Electronic document circulation

 

Article 26.- Bases of formation of Electronic document circulation

26.1.- Use and circulation of Electronic document is implemented upon legislation of the Republic of Azerbaijan or contracts signed between Electronic document circulation subjects.

26.2.- Legislation of the Republic of Azerbaijan or contract signed set rule of exchange of Electronic documents and technical and organizational requirements (form of exchange of documents, procedure of verification of them, time, form etc considered acceptable for confirming the acceptance of document) related to that.

26.3.- Documentation of Electronic document circulation is implemented upon clerical standards and rules set by legislation of the Republic of Azerbaijan.

26.4.- Use and circulation of Electronic document in corporate information system is regulated by internal normative acts of the system.

 

Article 27.- Sending and receiving Electronic document

27.1.- Electronic document sent personally, as well by person empowered to act on behalf of another person or automatically transmitted by information system operating on self-programmed manner is considered sent by
sender.

27.2.- If contract between parts does not set other cases, as a result of confirmation of authenticity of Electronic document received the receiver makes sure that it is sent by sender and informs the sender in a way unambiguously confirming the acceptance by any means, including automatically.

27.3.- In following cases receiver must consider Electronic document not sent by sender:

27.3.1.- if it receives notice that Electronic document has not been sent;

27.3.2.- if Electronic document authenticity is not confirmed;

27.3.3.- as a result of verification of Electronic document authenticity the receiver knew or had to know that Electronic document received is automatic repeat of another document.

27.4.- If contract between parts does not set other cases, Electronic document is considered not received until sender receives confirmation by receiver. Confirmation must include note on compliance of Electronic document with
technical requirements agreed between parts.

27.5.- If confirmation is not received within time shown by sender or set by contract signed between parts, sender informs receivers of this and sets time for sending confirmation.

27.6.- Article 27 of this law does not regulate relations linked to contents of Electronic document and confirmation of acceptance, except relations concerning sending or receiving Electronic document.

 

Article 28.- Time of sending and receiving the Electronic document

28.1.- If contract between parts does not set other cases, the moment when Electronic document enters the information system out of control of sender or person acting on behalf of that is the time (date and time) of sending the Electronic document.

28.2.- If contract between parts does not set other cases, the moment when Electronic document enters the information system shown by receiver is the time (date and time) of sending the Electronic document.

28.3.- Time indicator registration services may be used if time of sending and receiving causes dispute.

 

Article 29.- Storage of Electronic document

29.1.- Rule of storage of Electronic document is set by legislation of the Republic of Azerbaijan considering following terms:

29.1.1.- Electronic document must keep structure that it was created, transmitted or received;

29.1.2.- Electronic document must be available for identification of its sender, receiver, time of sending and receiving;

29.1.3.- information in Electronic document must be available for use in next reference;

29.1.4.- term for storage of Electronic document must not be less than term for storage of paper document;

29.1.5.- must comply with other terms set by legislation and upon agreement of parts.

29.2.- Article 29.1 of this law does not concern the Electronic documents storage of which is not necessary.

29.3.- Services of other legal and physical persons can be used by legislation of the Republic of Azerbaijan for storage of Electronic documents.

 

Article 30.- Protection of Electronic document

30.1.- Programs and technical means must be used by legislation of the Republic of Azerbaijan to protect Electronic document during circulation of Electronic document.

30.2.- Required level of protection actions in information systems and nets used in Electronic document circulation is assured by owner of these systems and nets.

30.3.- Required level of protection actions in corporate information systems is assured by owner of this system by legislation of the Republic of Azerbaijan or upon agreement of participants.

 

Article 31.- Rights, duties and responsibilities of mediator

31.1.- Services of mediator can be used while storing, transmitting and receiving Electronic documents.

31.2.- To ensure its activity mediator must have the following:

31.2.1.- technique and techs assuring reliable use of system;

31.2.2.- educated, experienced and competent personnel;

31.2.3.- facilities admitting identification of time and source of Electronic documents served;

31.2.4.- reliable system to store information stated in Article 31.2.3 of this law.

31.3.- Mediator must assure storage of information stated in Article 31.2.3 of this law for 6 months.

31.4.- Mediator must be registered in corresponding executive power body to function.

31.5.- Mediator serves users upon contract.

31.6.- Mediator that violates requirements of Article 31.2 of this law bears responsibility by legislation of the Republic of Azerbaijan.

31.7.- Mediator assures security of its activity and bears no responsibility for contents of documents stored, transmitted and received.

 

Article 32.- Electronic documents containing confidential information

32.1.- Rule of use and actions of protection of Electronic documents containing state, commercial, bank secrets and other confidential information is set by legislation of the Republic of Azerbaijan.

32.2.- For exchange of Electronic documents containing state secret only certified Electronic signature and Electronic document circulation means must be used.

32.3.- Expertise of information systems used for making, development and exchange of Electronic documents containing state secret is carried out in the way set by corresponding executive power body.

32.4.- Persons with access to work with Electronic documents stated in Article 32.1 of this law must assure implementation of actions required for protection of these documents by legislation of the Republic of Azerbaijan.

32.5.- Subjects implementing Electronic document circulation upon contract signed between parts set by themselves ways of appeal to Electronic documents containing confidential information and their protection by legislation of the Republic of Azerbaijan.

 

Chapter VI.- Special provisions

 

Article 33.- Implementation of state regulation

33.1.- Regulation of Electronic signature application and use processes, activity of certificate services centers and control on that is realized by corresponding executive power body.

33.2.- Corresponding executive power bodies fulfill following duties in field of regulation of Electronic signature use:

33.2.1.- sets rules of creation and verification of signature;

33.2.2.- makes rules of use of Electronic signature and Electronic document;

33.2.3.- makes rules of granting the certificate and conducting registration, sets contents of information included in that and list of other information;

33.2.4.- makes requirements and standards for Electronic signature, signature means and Electronic document circulation;

33.2.5.- sets requirements and rules for registration of centers, mediators and formation  of their activity;

33.2.6.- registers centers, mediators and annuls registration;

33.2.7.- sets rule of accreditation of center;

33.2.8.- carries out accreditation of centers, as well of foreign certificate services centers in the Republic of Azerbaijan and annulment of accreditation;

33.2.9.- records registered centers and perfect certificates granted to them;

33.2.10.- assures informing the public of list of centers, as well of foreign centers registered in the Republic of Azerbaijan;

33.2.11.- makes general rules and requirements, recommendations and gives advices on doing the certificate services;

33.2.12.- implements by legislation of the Republic of Azerbaijan contacts with foreign organizations concerning use of signatures;

33.2.13.- replies to inquires on certificates given to registered centers;

33.2.14.- sets rule of expertise of information systems.

33.3.- Corresponding executive power bodies has following rights in field of supervision on activity of certificate services centers:

33.3.1.- to get information from centers on their activity;

33.3.2.- to get exact information on centers, get direct familiarization with their activity in necessary cases;

33.3.3.- to monitor observation of technical security and certification rules by centers;

33.3.4.- if illegalities are found out in centers’ activities, to take administrative actions stated in this law on them, make a suit on putting an end to their activity.

 

Article 34.- Requirements for Electronic signature and Electronic document circulation means

34.1.- In order to carry out safe Electronic document circulation via information systems owned or used by state bodies, expertise of these systems must be implemented according to the rule set by the corresponding executive
power body.

34.2.- Certified protection means containing state secret and other confidential information are used in Electronic document circulation according to the rule set by the corresponding executive power body.

34.3.- Electronic signature and Electronic document circulation means in use are certified according to legislation of the Republic of Azerbaijan on certification.

 

Article 35.- Protection of information on signature holder

35.1.- While operating the centers, mediators cannot use information they possess, also information on signature holder for goals not linked to fulfillment of their duties.

35.2.- Centers can give the users only the information included in certificate and concerning that.

35.3.- Employees of the centers, mediators or other related persons must protect information on signature holder and signature creation information they know during their activity.

 

Chapter VII.- Final provisions

 

Article 36.- Responsibility for violation of legislation on Electronic signature and document

36.1.- Persons accused of violation of this law bear responsibility in the manner set by legislation of the Republic of Azerbaijan.

36.2.- Users bear individual responsibility for using Electronic signature and Electronic document circulation means not certified.

36.3.- Owner of information system bears responsibility for assurance of security of this system, conducting expertise in the manner set.

 

Article 37.- Validation of law

This law comes into force from the day of publication.

 

Ilham Aliyev, President of the Republic of Azerbaijan.
Baku city, 9 March 2004.

 

 

07Dic/16

Firma Electrónica/Digital. Año 2015. Legislación Informática Argentina.

Disposición 1/2015, de 2 de febrero de 2015, de la Subsecretaría de Tecnologías de Gestión. Adhesión de la Administración Nacional de la Seguridad Social (ANSES), en su calidad de Certificador Licenciado, a la «Política Única de Certificación».

Disposición 4/2015, de 13 de agosto de 2015, de la Subsecretaría de Tecnologías de Gestión. Adhesión de la Administración Federal de Ingresos Públicos (AFIP) en su calidad de Certificador Licenciado, a la «Política Única de Certificación».

Disposición 1/2015, de 18 de agosto de 2015, de la Oficina Nacional de Tecnologías de Información (ONTI). Requerimientos para la Conformación de las Autoridades de Registro de la AC ONTI Versión 3.0.

Disposición 6/2015, de 19 de agosto de 2015, de la Subsecretaría de Tecnologías de Gestión. «Manual de Procedimientos». Versión 2.0 de la Autoridad Certificante de la Oficina Nacional de Tecnologías de Información (AC ONTI).

Disposición 7/2015, de 10 de septiembre de 2015, de la Subsecretaría de Tecnologías de Gestión. Aclaraciones técnicas específicas para la Decisión Administrativa 927/2014.

 

07Dic/16

Firma Electrónica/Digital. Año 2014. Legislación Informática Argentina.

Decisión Administrativa 927/2014, de 30 de octubre de 2014, de la Jefatura de Gabinete de Ministros. Política Única de Certificación para los certificadores licenciados de la Infraestructura de Firma Digital.

Disposición 11/2014, de 30 de diciembre de 2014, de la Subsecretaría de Tecnologías de Gestión. Adhesión de la Oficina Nacional de Tecnologías de Información (ONTI), en su calidad de Certificador Licenciado, a la «Política Única de Certificación».

Disposición 12/2014, de 30 de diciembre de 2014, de la Subsecretaría de Tecnologías de Gestión. Adhesión de la empresa ENCODE S.A., en su calidad de Certificador Licenciado, a la «Política Única de Certificación».

01Ene/15

Análisis comparativo de la legislación y proyectos a nivel mundial sobre firmas y certificados digitales

Análisis comparativo de la legislación y proyectos a nivel mundial sobre firmas y certificados digitales
Distintas soluciones [1]

Sumario

  1. Introducción. La Era Digital. La necesidad de firmas y certificados electrónicos
  2. En qué consisten las firmas y los certificados digitales. Criptología y Entidades certificantes
    1. Criptología
    2. Entidades de Certificación
    3. Definición de la Firma Digital
    4. Certificado Digital
  3. Aplicaciones y beneficios de la firma digital
  4. Proyectos, legislaciones y estándares internacionales
    1. Estándares Internacionales
    2. Antecedentes Internacionales
    3. Actividades por paises relativas a la sanción de normas en la materia
    4. Antecedentes Nacionales
  5. Conclusión

1- Introducción. La Era Digital. La necesidad de firmas y certificados electrónicos

Sabemos que la Tecno-era o Era Digital ha producido un drástico cambio de paradigma científico y social, con terribles impactos en el resideño de la producción cultural y la industria [2] . Siguiendo a Manuel Castells [3] , debemos señalar que las consecuencias de este nuevo paradigma tecnológico, que afectan y modifican la estructura social y económica, permiten distinguir las llamadas Economía informacional (la capacidad de generación y manipulación de infraestructuras informacionales son decisivas para el desarrollo y expansión de las empresas), la Economía Red (descentralización de las grandes empresas y formación de redes o alianzas con pequeñas y medianas empresas que funcionan como auxiliares de aquéllas) y la Economía global o Globalización a secas (donde, en realidad, todos las áreas se encuentran subordinadas a este fenómeno: trabajo, comunicaciones, mercados financieros, cultura, etc.).

Huela señalar que esta Sociedad de la Información impacta sobre el orden regulador de conductas, el Derecho, e impone el reanálisis de las legislaciones y dogmas vigentes, las que no parecen adaptarse con docilidad a los nuevos fenómenos.
La informática nos rodea y es una realidad incuestionable y parece que también irreversible [4] . Está en casi todos los aspectos de la vida del hombre. Desde los más triviales hasta los más sofisticados. Sin la informática las sociedades actuales colapsarían [5] , generándose lo que se conoce como «computer dependency». La informática se presenta como una nueva forma de poder [6] , que puede estar concentrado o difuminado en una sociedad, confiado a la iniciativa privada o reservado al monopolio estatal. Es instrumento de expansión ilimitada e inimaginable del hombre y es, a la vez, una nueva forma de energía, si se quiere intelectual [7] , de valor inconmensurable, que potencia y multiplica de manera insospechada las posibilidades de desarrollo científico y social, erigiéndose en patrimonio universal de la humanidad. FROSINI efectúa, a los efectos de entender el grado de poder de la informática, una comparación entre la civilización con escritura y la civilización sin ella.

En este contexto la firma digital es justificable desde el momento en que los contratos, las transacciones económicas, las compras, etc. se realizan on-line (a través de la Internet), es decir sin la presencia física de las partes y frente a la utilización pervertida de las nuevas tecnologías (aparición de los denominados delitos informáticos), que atentan contra la información como bien jurídico de naturaleza colectiva o macro-social.

En definitiva, la firma digital se presenta como un instrumento de seguridad y confidencialidad de las actividades que se producen en el curso de la interacción humana en todos sus ámbitos y que dependen de los sistemas informáticos (transporte, comercio, sistema financiero, gestión gubernamental, arte, ciencia, relaciones laborales, tecnología, etc.).

2- En qué consisten las firmas y los certificados digitales. Criptología y Entidades certificantes

Actualmente, la firma manuscrita permite certificar el reconocimiento, la conformidad o el acuerdo de voluntades sobre un documento por parte de cada firmante, aspecto de gran importancia desde un punto de vista legal. La firma manuscrita tiene un reconocimiento particularmente alto pese a que pueda ser falsificada, ya que tiene peculiaridades que la hacen fácil de realizar, de comprobar y de vincular a quién la realiza. Para intentar conseguir los mismos efectos que la firma manuscrita se requiere el uso de la criptología y el empleo de algoritmos matemáticos.

2.1- Criptología

La firma digital consiste en la utilización de un método de encriptación llamado asimétrico o de clave pública. Este método consiste en establecer un par de claves asociadas a un sujeto, una pública, conocida por todos los sujetos intervinientes en el sector, y otro privada, sólo conocida por el sujeto en cuestión. De esta forma cuando se desea establecer una comunicación segura con otra parte basta con encriptar el mensaje con la clave pública del sujeto para que a su recepción sólo el sujeto que posee la clave privada pueda leerlo.

La criptología se define como aquella ciencia que estudia la ocultación, disimulación o cifrado de la información, así como el diseño de sistemas que realicen dichas funciones. Abarca por tanto a la criptografía (datos, texto e imágenes), la criptofonía (voz) y el criptoanálisis, ciencia que estudia los pasos y operaciones orientados a transformar un criptograma en el texto claro original pero sin conocer inicialmente el sistema de cifrado utilizado y/o la clave. Cifrar por tanto consiste en transformar una información (texto claro) en otra ininteligible (texto cifrado o cripto) según un procedimiento y usando una clave determinada, pretendiendo que sólo quién conozca dicho procedimiento y clave pueda acceder a la información original. La operación inversa se llamara lógicamente descifrar.

Explica el Dr. Fernando RAMOS SUAREZ [8] que estamos ante un criptosistema simétrico o de clave secreta cuando las claves para cifrar y descifrar son idénticas, o fácilmente calculables una a partir de la otra. Por el contrario si las claves para cifrar y descifrar son diferentes y una de ellas es imposible de calcular por derivación de la otra entonces estamos ante un criptosistema asimétrico o de clave pública (el aceptado uniformemente en la actualidad). Esto quiere decir que si utilizamos un criptosistema de clave secreta o simétrico necesariamente las dos partes que se transmiten información tienen que compartir el secreto de la clave, puesto que tanto para encriptar como para desencriptar se necesita una misma clave u otra diferente pero deducible fácilmente de la otra. Entre estos sistemas se encuentran: DES, RC2, RC4, IDEA y SkipJack. La peculiaridad de estos sistemas de encriptación es que son rápidos en aplicarse sobre la información.

2.2- Entidades de Certificación

Para brindar confianza a la clave pública surgen las autoridades de certificación, que son aquellas entidades que merecen la confianza de otros actores en un escenario de seguridad donde no existe confianza directa entre las partes involucradas en una cierta transacción. Es por tanto necesaria, una infraestructura de clave pública (PKI) para cerrar el círculo de confianza, proporcionando una asociación fehaciente del conocimiento de la clave pública a una entidad jurídica, lo que le permite la verificación del mensaje y su imputación a una determinada persona. Esta infraestructura de clave pública consta de una serie de autoridades que se especializan en papeles concretos:

Autoridades de certificación (CA o certification authorities): que vinculan la clave pública a la entidad registrada proporcionando un servicio de identificación. Una CA es a su vez identificada por otra CA creándose una jerarquía o árbol de confianza: dos entes pueden confiar mutuamente entre sí si existe una autoridad común que directa o transitivamente las avala.

Autoridades de registro (RA o registration authorities): que ligan entes registrados a figuras jurídicas, extendiendo la accesibilidad de las CA.

Autoridades de fechado digital (TSA o time stamping authorities): que vinculan un instante de tiempo a un documento electrónico avalando con su firma la existencia del documento en el instante referenciado (resolverían el problema de la exactitud temporal de los documentos electrónicos).

Estas autoridades pueden materializarse como entes individuales, o como una colección de servicios que presta una entidad multipropósito.

2.3- Definición de Firma Digital

En consecuencia, la firma digital es un bloque de caracteres que acompaña a un documento (o fichero) acreditando quién es su autor (autenticación) y que no ha existido ninguna manipulación posterior de los datos (integridad). Para firmar un documento digital, su autor utiliza su propia clave secreta (sistema criptográfico asimétrico), a la que sólo él tiene acceso, lo que impide que pueda después negar su autoría (no revocación). De esta forma, el autor queda vinculado al documento de la firma. Por último la validez de dicha firma podrá ser comprobada por cualquier persona que disponga de la clave pública del autor.

2.4- Certificado Digital

Un certificado digital es un fichero digital intransferible y no modificable, emitido por una tercera parte de confianza (AC), que asocia a una persona o entidad una clave pública. Un certificado digital que siga el standard X509v3, utilizado por los navegadores, contiene la siguiente información:

  • Identificación del titular del certificado: Nombre, dirección, etc.
  • Clave pública del titular del certificado.
  • Fecha de validez.
  • Número de serie.
  • Identificación del emisor del certificado. [9]

En síntesis, la misión fundamental de los certificados es permitir la comprobación de que la clave pública de un usuario, cuyo conocimiento es imprescindible para autenticar su firma electrónica, pertenece realmente a ese usuario, ya que así lo hace constar en el certificado una autoridad que da fe de ello. Representan además una forma conveniente de hacer llegar la clave pública a otros usuarios que deseen verificar sus firmas. Normalmente, cuando se envía un documento firmado digitalmente, éste siempre se acompaña del certificado del signatario, con el fin de que el destinatario pueda verificar la firma electrónica adjunta.

Estos certificados permiten a sus titulares realizar una gran cantidad de acciones a través de Internet: acceder por medio de su navegador a sitios web restringidos, a los cuales les deberá presentar previamente el certificado, cuyos datos serán verificados y en función de los mismos se le permitirá o denegará el acceso; enviar y recibir correo electrónico cifrado y firmado; entrar en intranets corporativas, e incluso a los edificios o instalaciones de la empresa, donde se le pedirá que presente su certificado, posiblemente almacenado en una tarjeta inteligente; firmar software para su uso en Internet, como applets de Java o controles ActiveX de Microsoft, de manera que puedan realizar acciones en el navegador del usuario que de otro modo le serían negadas; firmar cualquier tipo de documento digital, para uso privado o público; obtener confidencialidad en procesos administrativos o consultas de información sensible en servidores de la Administración; realizar transacciones comerciales seguras con identificación de las partes, como en SSL, donde se autentica al servidor web, y especialmente en SET, donde se autentican tanto el comerciante como el cliente. Actualmente, el estándar de uso en este tipo de certificados es el X.509.v3.

3- Aplicaciones y beneficios de la firma digital

La firma electrónica proporciona un amplio abanico de servicios de seguridad, que superan con creces a los ofrecidos en un contexto físico por el DNI o pasaporte y las firmas manuscritas:

  • Autenticación: permite identificar unívocamente al signatario, al verificar la identidad del firmante, bien como signatario de documentos en transacciones telemáticas, bien para garantizar el acceso a servicios distribuidos en red. En este último caso, la utilización de firmas digitales para acceder a servicios de red o autenticarse ante servidores web evita ataques comunes de captación de contraseñas mediante el uso de analizadores de protocolos (sniffers) o la ejecución de reventadores de contraseñas.
  • Imposibilidad de suplantación: el hecho de que la firma haya sido creada por el signatario mediante medios que mantiene bajo su propio control (su clave privada protegida, por ejemplo, por una contraseña, control biométrico, una tarjeta inteligente, etc.) asegura, además, la imposibilidad de su suplantación por otro individuo.
  • Integridad: permite que sea detectada cualquier modificación por pequeña que sea de los datos firmados, proporcionando así una garantía ante alteraciones fortuitas o deliberadas durante el transporte, almacenamiento o manipulación telemática del documento o datos firmados.
  • No repudio: ofrece seguridad inquebrantable de que el autor del documento no puede retractarse en el futuro de las opiniones o acciones consignadas en él ni de haberlo enviado. La firma electrónica adjunta a los datos, debido a la imposibilidad de ser falsificada, testimonia que él, y solamente él, pudo haberlo firmado.
  • Auditabilidad: permite identificar y rastrear las operaciones llevadas a cabo por el usuario dentro de un sistema informático cuyo acceso se realiza mediante la presentación de certificados, especialmente cuando se incorpora el estampillado de tiempo, que añade de forma totalmente fiable la fecha y hora a las acciones realizadas por el usuario.
  • El acuerdo de claves secretas: garantiza la confidencialidad de la información intercambiada ente las partes, esté firmada o no, como por ejemplo en las transacciones seguras realizadas a través de SSL.

La información contenida en las firmas digitales es completamente segura y fiable, no siendo posible ningún tipo de falsificación o fraude en su verificación. Amén de todas las posibilidades que ofrece el comercio electrónico y el ámbito interno empresarial (vgr.: teletrabajo, entornos virtuales compartidos), debe señalarse que, en el ámbito de la Administración Pública (relación administración – administrado), la firma digital tiene enormes aplicaciones, algunas de las cuales son: presencia de la Administración en la red, consulta de información personal desde Internet, realización de cualquier trámite por Internet (vgr.: pago de tributos), acceso a aplicaciones informáticas de gestión por ciudadanos y empresas, comunicación entre dependencias de distintas administraciones, integración de información al ciudadano desde distintas administraciones, democracia electrónica (vgr.: plesbicitos, sufragio).

Tanto las referidas modalidades de trabajo como el incremento en la velocidad de circulación de la información que permite el documento digital, importaría que las organizaciones de nuestro país ofrezcan un mejor nivel de servicios a sus clientes y simultáneamente reduzcan sus costos, aumentando su productividad y su competitividad en lo que hoy son mercados cada vez más globalizados y competitivos.

4- Proyectos, legislaciones y estándares internacionales

4.1- Estándares Internacionales

La criptografía de clave asimétrica, también denominada criptografía de clave pública, forma parte de los siguientes estándares internacionales:

  1. ISO 9796:
    International Standards Organization («Organización de Estándares Internacionales»), Norma ISO 9796 de Tecnología de la Información – Técnicas de Seguridad – Mecanismo de Firma Digital («Information Technology – Security Techniques – Digital Signature Scheme») (Ver: http://www.iso.ch/cate/d17658.html ).
  2. ANSI X9.31:
    Instituto Americano de Estándares Nacionales («American National Standards Institute»), estándar X9.31 de Autenticado de Mensajes para Instituciones Financieras («Financial Institution Message Authentication«) para el sistema bancario estadounidense (Ver: http://www.x9.org ).
  3. ITU-T X.509:
    Unión Internacional de Telecomunicaciones, Sector de Estandarización de Telecomunicaciones («International Telecommunication Union, Telecommunication Standardization Sector»), estándares X.509 de Tecnología de la Información – Interconexión de Sistemas Abiertos – El Directorio: Marco para el Autenticado («Information Technology – Open Systems Interconnection – The Directory: Authentication Framework») (Ver: http://www.itu.int/itudoc/itu-t/rec/x/x500up/x509_27505.html).
  4. PKCS:
    Estándares de Criptografía de Clave Pública («Public Key Cryptography Standards») desarrollados por RSA Corporation, en forma conjunta con Apple, Microsoft, Digital, Lotus, Sun y Massachussets Institute of Technology. (Ver: http://www.rsa.com/rsalabs/pubs/PKCS)
  5. SWIFT:
    Sociedad para las Telecomunicaciones Financieras Interbancarias Mundiales («Society for Worldwide Interbank Financial Telecommunications») (Ver: https://www.swift.com/).
  6. ETEBAC:
    Sistema Financiero Francés, estándar 5. (Ver: http://www.afb.fr/catalog/p18b1. html ).
4.2- Antecedentes Internacionales

En el plano internacional tienen lugar actualmente múltiples actividades y debates en torno a los aspectos legales de la firma digital:

  1. La Comisión Europea ha redactado su borrador final de Directiva de Firma Digital («Propuesta de Directiva del Parlamento Europeo y el Consejo sobre un Marco Común Para las Firmas Electrónicas») del 13 de mayo de 1998, publicado en el Diario Oficial de las Comunidades Europeas del 23 de octubre de 1998, que establece las pautas para la utilización de la firma digital por los Estados miembros. (Ver: http://www.mbc.com/legis/eu-digsig-dir.html, y http://www.cnv. gov.ar/FirmasDig/Internacional/DirectivaFirmaDigitalComEurop_Esp.htm)
  2. La Comisión de las Naciones Unidas para el Derecho Comercial Internacional (UNCITRAL) ha aprobado una Ley-Modelo sobre Comercio Electrónico y ha comenzado a trabajar en la preparación de normas uniformes en materia de firma digital, cuyas directivas han sido tomadas como base por la mayoría de los países latinoamericanos que legislaron en la materia, por su ductilidad para adaptarse a sus necesidades. (Ver: http://www.un.or.at/uncitral/english/sessions/wg_ec/wp-79.htm y http://www.un.or.at/uncitral/english/texts/electcom/ml-ec.htm o http://www.cnv.gov.ar/FirmasDig/default.htm para una traducción al español)
  3. La Organización de Cooperación y Desarrollo Económico (OCDE) prosigue sus trabajos en este ámbito, a modo de continuación de sus pautas de política criptográfica de 1997. Otras organizaciones internacionales, como la Organización Mundial del Comercio (OMC), han empezado también a interesarse en el tema.
  4. El Comité de Seguridad de la Información de la Sección de Ciencia y Tecnología de la American Bar Association («ABA» – Asociación de Abogados de los EE.UU.) redactó su Normativa de Firma Digital en 1996, en la que participaron casi ochenta profesionales de las disciplinas del derecho, la informática y la criptografía de los sectores público y privado, en la que especifica un mecanismo de firma digital a base a critpografía asimétrica, los certificados de clave pública y los certificadores de clave pública. (Ver: http://www.abanet.org/scitech/ec/isc/dsg-toc.html).
4.3- Actividades por paises relativas a la sanción de normas en la materia

Varios países desarrollan ya actividades normativas pormenorizadas en relación con la firma digital:

PaísEstado de avance de la actividad legislativa de firma digital
Alemania
  • Ley y decreto promulgados en materia de firma digital, estableciendo las condiciones para considerar segura una firma digital; acreditación voluntaria de proveedores de servicios de certificación;
  • Elaboración de un catálogo de medidas de seguridad adecuadas;
  • Consulta pública en curso sobre los aspectos jurídicos de la firma digital y de los documentos firmados digitalmente.
Australia
  • Estrategia para la creación de una infraestructura de firma digital que asegure la integridad y autenticidad de las transacciones efectuadas en el ámbito gubernamental y en su relación con el sector privado.
  • Prevé la creación de una autoridad pública que administre dicha infraestructura y acredite a los certificadores de clave pública (Proyecto «Gatekeeper»).
Bélgica
  • Ley de telecomunicaciones: Régimen voluntario de declaración previa para los certificadores de clave pública ;
  • Proyecto de ley de certificadores de clave pública relacionados con la firma digital;
  • Proyecto de ley de modificación del Código Civil en materia de prueba digital;
  • Proyecto de ley sobre la utilización de la firma digital en los ámbitos de la seguridad social y la salud pública.
Brasil
  • Proyecto de ley sobre creación, archivo y utilización de documentos electrónicos.
Chile
  • Proyecto de ley sobre documento electrónico que regula la utilización de la firma digital y el funcionamiento de los certificadores de clave pública.
Colombia
  • Proyecto de ley que define y reglamenta el acceso y uso del comercio electrónico, firmas digitales y autoriza los certificadores de clave pública .
Dinamarca
  • Proyecto de ley de utilización segura y eficaz de la comunicación digital.
Finlandia
  • Proyecto de ley de intercambio electrónico de datos en la administración y los procedimientos judiciales administrativos;
  • Proyecto de ley por la que la Oficina del Censo actuará como certificador de clave pública .
Francia
  • Ley de telecomunicaciones (decretos de autorizaciones y exenciones):
  • suministro de productos de firma digital sujeto a procedimiento de información;
  • libertad de uso, importación y exportación de productos y servicios de firma digital;
  • Normativa sobre utilización de la firma digital en los ámbitos de la seguridad social y la sanidad pública.
Italia
  • Ley general de reforma de los servicios públicos y simplificación administrativa promulgada: Principio del reconocimiento legal de los documentos digitales;
  • Decreto de creación, archivo y transmisión de documentos y contratos digitales;
  • Decreto regulador de productos y servicios, en preparación;
  • Decreto sobre las obligaciones fiscales derivadas de los documentos digitales, en preparación.
España
  • Circulares de la dirección de Aduanas sobre utilización de la firma digital;
  • Resolución en el ámbito de la seguridad social que regula la utilización de medios digitales;
  • Leyes y circulares en materia de hipotecas, fiscalidad, servicios financieros y registro de empresas que autorizan el uso de procedimientos digitales;
  • Ley de presupuestos de 1998, por la que la Casa de la Moneda actuará como certificador de clave pública .
EE.UU.Iniciativas del Gobierno Federal:

  • Iniciativa sobre la creación de una infraestructura de clave pública para el comercio electrónico.
  • Ley que autoriza la utilización de documentación electrónica en la comunicación entre las agencias gubernamentales y los ciudadanos, otorgando a la firma digital igual validez que la firma manuscrita. (Ley Gubernamental de Reducción de la Utilización de Papel – «Government Paperwork Elimination Act»).
  • Ley que promueve la utilización de documentación electrónica para la remisión de declaraciones del impuesto a las ganancias.
  • Proyecto piloto del IRS (Dirección de Rentas – «Internal Revenue Service») para promover la utilización de la firma digital en las declaraciones impositivas.
  • Proyecto de ley de Firma Digital y Autenticación Electrónica para facilitar el uso de tecnologías de autenticación electrónica por instituciones financieras.
  • Proyecto de ley que promueve el reconocimiento de técnicas de autenticación electrónica como alternativa válida en toda comunicación electrónica en el ámbito público o privado.
  • Resolución de la Reserva Federal regulando las transferencias electrónicas de fondos.
  • Resolución de la FDA (Administración de Alimentos y Medicamentos – «Food and Drug Administration») reconociendo la validez de la utilización de la firma electrónica como equivalente a la firma manuscrita.
  • Iniciativa del Departamento de Salud proponiendo la utilización de la firma digital en la transmisión electrónica de datos en su jurisdicción.
  • Iniciativa del Departamento del Tesoro aceptando la recepción de solicitudes de compra de bonos del gobierno firmadas digitalmente.

Iniciativas de los Gobiernos Estatales

  • Casi todos los estados tienen legislación, aprobada o en proyecto, referida a la firma digital. En algunos casos, las regulaciones se extienden a cualquier comunicación electrónica pública o privada. En otros, se limitan a algunos actos internos de la administración estatal o a algunas comunicaciones con los ciudadanos.
  • Se destaca la Ley de Firma Digital del Estado de Utah, que fue el primer estado en legislar el uso comercial de la firma digital. Regula la utilización de criptografía asimétrica y fue diseñada para ser compatible con varios estándares internacionales. Prevé la creación de certificadores de clave pública licenciados por el Departamento de Comercio del Estado. Además, protege la propiedad exclusiva de la clave privada del suscriptor del certificado, por lo que su uso no autorizado queda sujeto a responsabilidades civiles y criminales.
Malasia
  • Ley de firma digital, aprobada y pendiente de promulgación, que otorga efecto legal a su utilización y regula el licenciamiento de los certificadores de clave pública.
  • Proyecto piloto de desarrollo de infraestructura de firma digital.
Países Bajos
  • Régimen voluntario de acreditación para los certificadores de clave pública, en preparación;
  • Normativa fiscal que prevé la presentación digital de la declaración de ingresos;
  • Proyecto de ley de modificación del Código Civil, en preparación.
Reino Unido
  • Proyectos legislativos en materia de concesión de licencias voluntarias a los certificadores de clave pública y reconocimiento legal de la firma digital.

Otras legislaciones:

  • AUSTRIA. Federal Electronic Signature Law – (Signature Law – SigG). Enero de 2000.
  • ECUADOR. Proyecto de Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos.
  • GUATEMALA. Proyecto de Ley de Comercio Electrónico y Firma Digital.
  • JAPON. Law Concerning Electronic Signatures and Certification Services. May 24th, 2. 1º de abril de 2001.
  • MEXICO. Convenio de Colaboración para participar en los programas de modernización registral y de economía digital, que celebran la Secretaría de Economía y la Asociación Nacional del Notariado Mexicano, A.C.
  • PERU. Ley que modifica el Código Civil permitiendo la utilización de los medios electrónicos para la comunicación de la manifestación de la voluntad y la utilización de la firma electrónica. Ley 27269 – de Firmas y certificados digitales.
4.3- Antecedentes Nacionales

1. Decreto Nº 427/98 del PODER EJECUTIVO – Firmas Digitales para la Administración Pública Nacional. Autoriza el empleo de la firma digital en la instrumentación de los actos internos del Sector Público Nacional, que no produzcan efectos jurídicos individuales en forma directa. La firma digital tiene los mismos efectos de la firma manuscrita, siempre que se hayan cumplido los recaudos establecidos y dentro del ámbito de aplicación en el Sector Público Nacional, dentro del cual se comprende la administración centralizada y la descentralizada, los entes autárquicos, las empresas del Estado, las Sociedades del Estado, las Sociedades Anónimas con participación estatal mayoritaria, los bancos y entidades financieras oficiales y todo otro ente, cualquiera sea su denominación o naturaleza jurídica, en que el Estado Nacional o sus organismos descentralizados tengan participación suficiente para la formación de sus decisiones.

La correspondencia entre una clave pública, elemento del par de claves que permite verificar una firma digital, y el agente titular de la misma, se acredita mediante un certificado de clave pública emitido por un certificador de clave pública. Se establecen los requisitos y condiciones para la vigencia y validez de los certificados de clave pública (emisión, aceptación, revocación, expiración y demás contingencias del procedimiento), así como las condiciones bajo las cuales deben operar los certificadores de clave pública licenciados integrantes de la citada Infraestructura de Firma Digital para el Sector Público Nacional.

El Decreto fue redactado por el Sub-Comité de Firma Digital del CUPI («Comité de Usuarios de Procesamiento de Imágenes»), convocado por el BANCO CENTRAL DE LA REPUBLICA ARGENTINA y del que participaron representantes de distintos organismos estatales.

(Ver: http://www.pki.gov.ar/PKIdocs/Dec427-   8.html    /http://infoleg.mecon.ar/txtnorma/50410.htm)

2. Resolución MTSS nº 555/97 MINISTERIO DE TRABAJO Y SEGURIDAD SOCIAL – Normas y Procedimientos para la Incorporación de Documentos y Firma Digital. Define el documento digital, la firma digital, el certificador de clave pública, el certificado, la clave privada, la clave pública y establece que los documentos digitales se considerarán válidos y eficaces, surtiendo todos los efectos legales y probatorios cuando estén firmados digitalmente.

3. Resolución SAFJP Nº 293/97 SUPERINTENDENCIA DE ADMINISTRADORAS DE FONDOS DE JUBILACION Y PENSIONES – Incorporación del Correo Electrónico con Firma Digital. Establece que los CD-ROMs remitidos por las Administradoras de Fondos de Jubilaciones y Pensiones, debidamente identificados por el Sistema, serán válidos y eficaces, surtiendo todos los efectos legales y probatorios, a partir de la fecha y hora en que queden disponibles en las bandejas de entrada y que la firma electrónica o clave de seguridad habilitante para acceder al sistema poseerá el mismo valor legal que la firma manuscrita.

(Ver: http://infoleg.mecon.ar/txtnorma/43569.htm)

4. Resolución SFP Nº 45/97 SECRETARIA DE LA FUNCION PUBLICA – Incorporación de Tecnología de Firma Digital a los Procesos de Información del Sector Público. La SECRETARIA DE LA FUNCION PUBLICA adhiere y hace suyos los conceptos vertidos por el Sub-Comité de Criptografía y Firma Digital del CUPI en el documento «Pautas Técnicas en la Materia de Normativa de Firma Digital» y autoriza el empleo de ésta tecnología para la promoción y difusión del documento y la firma digital en el ámbito de la Administración Pública Nacional.

(Ver: http://www.pki.gov.ar/PKIdocs/Res457.htmlhttp://www.sfp.gov.ar/res45.html ).

5. Resolución SFP Nº 194/98 SECRETARIA DE LA FUNCION PUBLICA – Estándares Aplicables a la Infraestructura de Firma Digital para el Sector Público Nacional del Decreto Nº 427/98. La SECRETARIA DE LA FUNCION PUBLICA dicta los estándares de homologación de algoritmos criptográficos para la Infraestructura de Clave Pública de la Administración Pública Nacional. (Ver: http://infoleg.mecon.ar/txtnorma/54714.htmhttp://ol.pki.gov.ar/standard/actual.html).

6. Resolución SFP Nº 212/97 SECRETARIA DE LA FUNCION PUBLICA – Políticas de Certificación para el Licenciamiento de Autoridades Certificantes. La SECRETARIA DE LA FUNCION PUBLICA dicta los estándares de licenciamiento y operación de las autoridades certificantes de la Administración Pública Nacional. (Ver: http://ol.pki.gov.ar/policy/actual.html-http://infoleg.mecon.ar/txtnorma/55346.htm).

7. Anteproyecto de Ley de Firma Digital (Comisión interdisciplinaria redactora del Ministerio de Justicia de la Nación). Apunta a asegurar el buen funcionamiento de las firmas digitales, instituyendo un marco jurídico homogéneo y adecuado para el uso de estas firmas en el país y definiendo un conjunto de criterios que constituyen los fundamentos de su validez jurídica. Implementa un marco jurídico Nacional que garantiza que la fuerza ejecutoria, el efecto o la validez jurídica de una firma digital no sea cuestionado por el solo motivo de que la firma se presenta bajo la forma de datos digitales, de que ella no se base en un certificado emitido por un certificador de clave pública licenciado, y que las firmas digitales sean reconocidas al nivel jurídico de la misma manera que las firmas manuscritas. Adicionalmente, los regímenes nacionales de admisibilidad de pruebas se extienden para incluir la utilización de firmas digitales.

En el marco de la legislación nacional, el principio de la libertad contractual permite a las partes contrayentes convenir entre ellas la modalidad de sus transacciones, es decir, si ellas aceptan o no las firmas digitales. Los certificadores de clave pública prestatarios de servicios de certificación pueden ofrecer sus servicios sin la obligación de obtener una licencia. El reconocimiento jurídico de firmas digitales debe reposar sobre criterios objetivos, transparentes, no discriminatorios y proporcionales, que no deben ser condicionados a ninguna autorización o licenciamiento del prestatario del servicio respectivo. Las exigencias comunes aplicables a los prestatarios de servicios de certificación deben permitir el reconocimiento internacional de firmas y certificados para los países del Mercosur y del mundo que cuentan con un marco normativo compatible.

En materia de responsabilidad, las reglas comunes deben contribuir a suscitar la confianza de los usuarios y de los suscriptores y de las organizaciones, que confíen en los certificados y en los prestatarios de servicios y promover así una amplia difusión de las firmas digitales.

8. Régimen de Contrataciones de la Administración Nacional (Decreto 1023/2001.Régimen General. Contrataciones Públicas Electrónicas. Contrataciones de Bienes y Servicios. Obras Públicas. Disposiciones Finales y Transitorias). Tiene por objeto que las obras, bienes y servicios sean obtenidos con la mejor tecnología proporcionada a las necesidades, en el momento oportuno y al menor costo posible, como así también la venta de bienes al mejor postor, coadyuvando al desempeño eficiente de la Administración y al logro de los resultados requeridos por la sociedad. Aplicación a los procedimientos de contratación en los que sean parte las jurisdicciones y entidades comprendidas en el inciso a) del artículo 8° de la Ley nº 24.156.

Las contrataciones comprendidas en este régimen podrán realizarse en formato digital firmado digitalmente, utilizando los procedimientos de selección y las modalidades que correspondan. Las jurisdicciones y entidades comprendidas en el artículo 2° estarán obligadas a aceptar el envío de ofertas, la presentación de informes, documentos, comunicaciones, impugnaciones y recursos relativos a los procedimientos de contratación establecidos en este régimen, en formato digital firmado digitalmente, conforme lo establezca la reglamentación.

Se considerarán válidas las notificaciones en formato digital firmado digitalmente, en los procedimientos regulados por el presente. Se considera que los actos realizados en formato digital firmados digitalmente cumplen con los requisitos del artículo 8° de la Ley nº 19.549, su modificatoria y normas reglamentarias, en los términos establecidos en las disposiciones referentes al empleo de la firma digital en el Sector Público Nacional, las que se aplicarán, en el caso de las contrataciones incluidas en los artículos 4° y 5° de este régimen, aún a aquellos actos que produzcan efectos individuales en forma directa. Los documentos digitales firmados digitalmente tendrán el mismo valor legal que los documentos en soporte papel con firma manuscrita, y serán considerados como medio de prueba de la información contenida en ellos.

9. Media Sanción en Diputados:15 de agosto de 2001. LEY DE FIRMA DIGITAL. Se reconoce el empleo de la firma electrónica y de la firma digital y su eficacia jurídica en las condiciones que establece la presente ley. Se entiende por firma digital al resultado de aplicar a un documento digital un procedimiento matemático que requiere información de exclusivo conocimiento del firmante encontrándose bajo su absoluto control. La firma digital debe ser susceptible de verificación por terceras partes tal que dicha verificación simultáneamente permita identificar al firmante y detectar cualquier alteración del documento digital posterior a su firma.

Los procedimientos de firma y verificación a ser utilizados para tales fines serán los determinados por la Autoridad de Aplicación en consonancia con estándares tecnológicos internacionales vigentes.

Las disposiciones de esta ley no son aplicables: a) a las disposiciones por causa de muerte; b) a los actos jurídicos del derecho de familia; c) a los actos personalísimos en general; d) a los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilización de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de partes.

Se entiende por firma electrónica al conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez.

Se entiende por documento digital a la representación digital de actos o hechos, con independencia del soporte utilizado para su fijación, almacenamiento o archivo. Un documento digital también satisface el requerimiento de escritura.

Se presume, salvo prueba en contrario, que toda firma digital pertenece al titular del certificado digital que permite la verificación de dicha firma. Una firma digital es válida si cumple con los siguientes requisitos: a) haber sido creada durante el período de vigencia del certificado digital válido del firmante; b) ser debidamente verificada por la referencia a los datos de verificación de firma digital indicados en dicho certificado según el procedimiento de verificación correspondiente; y c) que dicho certificado haya sido emitido o reconocido, según el artículo 16 de la presente, por un certificador licenciado.

Cuando un documento digital sea enviado en forma automática por un dispositivo programado y lleve la firma digital del remitente se presumirá, salvo prueba en contrario, que el documento firmado proviene del remitente. Se entiende por certificado digital al documento digital firmado digitalmente por un certificador, que vincula los datos de verificación de firma a su titular.

Los certificados digitales para ser válidos deben: a) ser emitidos por un certificador licenciado por el Ente Licenciante; b) responder a formatos estándares reconocidos internacionalmente fijados por la Autoridad de Aplicación y contener, como mínimo, los datos que permitan: identificar indubitablemente a su titular y al certificador licenciado que lo emitió, indicando su período de vigencia y los datos que permitan su identificación única; verificar su estado de revocación; diferenciar claramente la información verificada de la no verificada incluídas en el certificado; contemplar la información necesaria para la verificación de la firma; identificar la política de certificación bajo la cual fue emitido.

Los certificados digitales emitidos por certificadores extranjeros podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley y sus normas reglamentarias cuando: reúnan las condiciones que establece la presente ley y la reglamentación correspondiente para los certificados emitidos por certificadores nacionales y se encuentre vigente un acuerdo de reciprocidad firmado por la República Argentina y el país de origen del certificador extranjero, o; tales certificados sean reconocidos por un certificador licenciado en el país, que garantice su validez y vigencia conforme a la presente ley.

Se entiende por certificador licenciado a toda persona de existencia ideal, registro público de contratos u organismo público que expide certificados y presta otros servicios en relación con la firma digital y cuenta con una licencia para ello, otorgada por el Ente Licenciante. La Autoridad de Aplicación, con el concurso de la Comisión Asesora para la Infraestructura de Firma Digital, diseñará un sistema de auditoría para evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y disponibilidad de los datos, como así también el cumplimiento con las especificaciones del manual de procedimientos y los planes de seguridad y de contingencia aprobados por el Ente Licenciante.

La Autoridad de Aplicación de la presente ley será la JEFATURA DE GABINETE DE MINISTROS. Se crea la Comisión Asesora para la Infraestructura de Firma Digital y se establece un régimen de responsabilidad y sanciones para los Entes Certificadores Licenciados.

5- Conclusión

Es indiscutible que las nuevas tecnologías de la información se presentan como una oportunidad inmejorable para que los países menos desarrollados o emergentes puedan achicar la brecha que los separa con los denominados países del primer mundo.

La firma digital es un instrumento más que permite la adaptación a este nuevo paradigma socio-económico-cultural, que posibilita la expansión del comercio dentro de esta nueva economía digital globalizada, rediseña las relaciones laborales y la interacción humana y, a su vez, en el ámbito administrativo o gubernamental, optimiza la eficiencia a un bajo costo, con intervención y participación de los administrados (ciudadanos), lo que importa dotar al sistema de una mayor transparencia y obtener la consecuente reducción del gasto público y restablecer la credibilidad en las instituciones democráticas, algo que debe garantizar todo Estado social de Derecho.


1 Trabajo presentado por el Dr. Hugo Daniel CARRION (Abogado especialista en Derecho Penal. Secretario de la Sala Tercera de la Cámara de Apelación y Garantías en lo Penal del Departamento Judicial de Lomas de Zamora, Provincia de Buenos Aires, República Argentina) en el marco de la Maestría en Derecho, Ciencia y Tecnologías de la Información dictada por la Universidad del Museo Social Argentino y la Universidad de Burgos (España). Materia: Sistemas jurídicos comparados.

2 Alvin y Heidi TOFFLER, «La nueva economía apenas comienza», La Nación, 9 de mayo de 2001.

3 Manuel CASTELLS, «Globalización, sociedad y política en la era de la información», Ponencia presentada por el autor en el Auditorio León de Greiff de la Universidad Nacional de Colombia el 7 de mayo de 1999.

4 GUTIERREZ FRANCES, M. Luz, «Fraude informático y estafa», Ministerio de Justicia, Secretaría General Técnica, Centro de Publicaciones, Madrid, 1991, pág. 41.

5 PEREZ LUÑO, A. E. (1987 b): «Nuevas tecnologías, sociedad y derecho. El impacto socio-jurídico de las N.T. de la información», Fundesco, Madrid.

6 GARCIA-PABLOS MOLINA, A., «Informática y Derecho Penal», en Implicaciones socio-jurídicas de las tecnologías de la información, Citema, Madrid, 1984, pp. 39-40.

7 FROSINI, V., Cibernética, Derecho y Sociedad, Tecnos, Madrid, 1982, pp. 173-175.

8 RAMOS SUAREZ, Fernando. «La firma digital: aspectos técnicos y legales». Revista Electrónica de Derecho Informático nº 35 – http://publicaciones.derecho.org/redi/

9 MARTINEZ, Fernando. «Qué son los certificados digitales».Publicado en el Boletín del Criptonomicón.

01Ene/15

Comentarios al proyecto de ley de validez jurídica de la firma electrónica

Comentarios al proyecto de ley de «validez jurídica de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico»

1.- INTRODUCCION

Conforme al Consejo Europeo Extraordinario de Lisboa de 2000: «La ingente cantidad de información disponible está creando notables oportunidades para su explotación gracias a la puesta a punto de nuevos productos y servicios.

La base de la nueva economía es la transformación de la información digital en valor económico y social, creando nuevas industrias, modificando otras y afectando profundamente la vida de los ciudadanos» (i)  .

En este sentido, nos encontramos inmersos en la denominada Sociedad de la Información, este concepto hace referencia a un paradigma que está produciendo profundos cambios en nuestro mundo al comienzo de este nuevo milenio. Esta transformación está impulsada principalmente por los nuevos medios disponibles para crear y divulgar información mediante tecnologías digitales. Los flujos de información, las comunicaciones y los mecanismos de coordinación se están digitalizando en muchos sectores de la sociedad, proceso que se traduce en la aparición progresiva de nuevas formas de organización social y productiva. (ii)

En este contexto se enmarca el proyecto de ley que regula lo pertinente a la Firma Electrónica, la Firma Digital, los Mensajes de Datos y los Expedientes Electrónicos y que es objeto de análisis en este artículo.

2.- RESEÑA LEGISLATIVA.

El referido proyecto de Ley fue ingresado a la Cámara de Diputados de nuestro país bajo la denominación: «DE VALIDEZ JURÍDICA DE LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y LOS EXPEDIENTES ELECTRÓNICOS» el 21 de mayo de 2009, siendo aprobado por la referida Cámara el 16 de julio de 2009.

Posteriormente, la Comisión de Legislación, Codificación, Justicia y Trabajo de la Cámara de Senadores realizó modificaciones al proyecto inicial y el 22 de octubre de 2009 el proyecto de Ley fue resuelto con las modificaciones realizadas por el pleno de la Cámara de Senadores, llevando la denominación: «DE VALIDEZ JURIDICA DE LA FIRMA ELECTRONICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y EL EXPEDIENTE ELECTRONICO».

La entrada a la Cámara de origen con las modificaciones hechas por la Cámara revisora, se produjo el 03 de noviembre de 2009 y el 09 de noviembre de 2009 la Comisión de Legislación y Codificación de la Cámara de Diputados, se ratificó en su sanción original.

Actualmente se encuentra en estudio por parte de la Comisión de Asuntos Constitucionales y por la Comisión de Ciencia y Tecnología de la Cámara de Diputados.

Este proyecto de Ley contiene seis Títulos, algunos de ellos divididos en Secciones. El proyecto de Ley de la Cámara de Diputados consta de 45 artículos, mientras que en el de Senadores cuenta con 47 artículos.

3.- DESARROLLO

Dentro de las innumerables figuras que componen el presente proyecto de ley, resulta pertinente precisar que en esta oportunidad, por la relevancia de los mismos, se enfocarán dos títulos en particular, a saber: el Título Primero: «Disposiciones Generales»; y el Título III: «De la Firma Electrónica».

3.1. TITULO PRIMERO «Disposiciones Generales»

En el título primero de «Disposiciones Generales», se establece el Objeto y ámbito de aplicación, por medio del cual esta ley RECONOCE LA VALIDEZ JURÍDICA de la firma electrónica, los mensajes de datos, el expediente digital y firma digital, y regula la utilización de los mismos, las empresas certificadoras, su habilitación y la prestación de los servicios de certificación. Cabe mencionar que la Comisión de Legislación de la Cámara de Senadores, introdujo una modificación al presente artículo incorporando el reconocimiento de validez jurídica al expediente electrónico, en reemplazo de expediente digital, empleado en el proyecto de origen.

El proyecto contiene una sección dedicada a las definiciones. En este sentido, es importante destacar que las normativas internacionales incluyen a las mismas dentro de sus respectivos cuerpos legales, de tal modo a dejar en claro el alcance de los mismos, entre las que podemos citar a la Ley Modelo de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (CNUDMI) 2001 sobre «Firmas Electrónicas» y a la Resolución MERCOSUR nº37/2006 «Reconocimiento de la Eficacia Jurídica del Documento Electrónico, la Firma Electrónica y la Firma Electrónica Avanzada en el ámbito del MERCOSUR».

Por Firma Electrónica, este proyecto de ley establece que es el conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital. De ello se puede colegir que la Firma Electrónica posee un grado básico en seguridad en cuanto a la identificación de un signatario en el ambiente virtual.

Con relación a la Firma Digital, se establece que es una firma electrónica certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría.

Resulta interesante poder determinar – a partir de la referida definición – los elementos de la Firma Digital (iii):

a) requerir información de exclusivo conocimiento del firmante, permitiendo su identificación unívoca;

b) ser creada por medios que el firmante pueda mantener bajo su exclusivo control;

c) ser susceptible de verificación por terceros;

d) estar vinculada a estos datos de tal modo que cualquier alteración subsiguiente en los mismos sea detectable; y

e) haber sido creada utilizando un dispositivo de creación de firma técnicamente seguro y confiable y estar basada en un certificado reconocido y válido al momento de la firma.

En este sentido, es de destacar que la Firma Digital tiene la característica de tener un mayor grado de certeza con relación a la Firma Electrónica, atendiendo a los métodos de detección, verificación de identidad del titular y certificación de la integridad del documento y la autoría del mismo. En otras legislaciones, la Firma Digital también es denominada Firma Electrónica Avanzada (Resolución MERCOSUR nº 37/2006).

Mensaje de Datos, por su parte, es toda información generada, enviada, recibida, archivada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), el correo electrónico, el telegrama, el télex o el telefax, siendo esta enumeración meramente enunciativa y no limitativa.

Se puede constatar las actividades que explicita la normativa en lo relativo a Mensajes de Datos destacando el ambiente virtual en el cual se desarrollan las mismas e indicando a su vez los medios a través de los cuales se realizan. Sobre esto último, es preciso mencionar la acertada redacción con relación a la característica de la enumeración; señalando que es meramente enunciativa y no limitativa y por ende, dejando abierta la posibilidad de incorporaciones a nuevos elementos que cumplan las funciones de medios electrónicos, ópticos o similares, teniendo en cuenta el vertiginoso avance de la tecnología.

Como Documento Digital, el proyecto señala que es un mensaje de datos que representa actos o hechos, con independencia del soporte utilizado para su creación, fijación, almacenamiento, comunicación o archivo.

Un elemento que incluye la definición de Documento Digital que distingue a otras normativas es el de incluir -además de las funciones de fijación, almacenamiento o archivo la función de comunicación (iv).

Como Firmante, es entendida toda persona física o jurídica titular de la firma electrónica o digital. Cuando el titular sea una persona jurídica, ésta es responsable de determinar las personas físicas a quienes se autorizará a administrar los datos de creación de la firma electrónica o digital. Al respecto, cabe señalar que la Comisión de legislación de la Cámara de Senadores, equiparó el concepto de Firmante al de Suscriptor o Signatario.

El titular de una firma electrónica o digital puede ser tanto una persona física como jurídica. El proyecto establece una responsabilidad para las personas jurídicas titulares de una firma electrónica o de una firma digital, cual es la de determinación de personas físicas a quien aquélla autorizará a administrar los datos de creación de las respectivas firmas.

El Remitente de un Mensaje de Datos, es toda persona que haya actuado por su cuenta o en cuyo nombre se haya actuado para enviar o generar un mensaje de datos.

Conforme a la definición anterior de Firmante, se entiende que remitente puede ser tanto una persona física o jurídica, por cuenta propia o en cuyo nombre se haya actuado, verificando que esto último se dé en el contexto de la debida autorización en la administración de los datos de creación.

Con relación al Certificado de Firma Digital, el proyecto de ley establece que es todo mensaje de datos u otro registro emitido por una entidad legalmente habilitada para el efecto y que confirme la vinculación entre el titular de una firma digital y los datos de creación de la misma.

Este elemento es de suma importancia ya que confirma la vinculación entre el titular de una firma digital y los datos de creación de la misma, otorgando de esta manera certeza.

El Prestador de Servicios de Certificación, es la entidad prestadora de servicios de certificación de firmas electrónicas.

De manera acertada, la Comisión de Legislación de la Cámara de Senadores, modificó esta definición atendiendo a que la certificación es realizada sobre firmas digitales y no sobre firmas electrónicas –tal como aparece en el proyecto de origen-, puntualizando que son las firmas digitales las que están certificadas por un prestador acreditado.

Con relación al Expediente Electrónico, se entiende que es la serie ordenada de documentos públicos registrados por vía informática, tendientes a la formación de la voluntad administrativa en un asunto determinado. Esta definición se contextualiza en el marco del Gobierno Electrónico como política pública y con miras a la optimización de la gestión administrativa.

Para la mejor aplicación de esta ley, la misma establece algunos Principios Generales:

  • Neutralidad tecnológica, entendiéndose que ninguna de las disposiciones de la presente Ley podrá ser aplicada de forma que excluya, restrinja o prive de efectos jurídicos a cualquier otro sistema o método técnico conocido o por conocerse que reúna los requisitos establecidos en la presente ley. En este sentido, se da un amplio marco para la aparición de nuevos sistemas o métodos técnicos y que la normativa pueda estar a la altura de las necesidades de la sociedad.
  • Interoperabilidad, este principio se refiere a que las tecnologías utilizadas en la aplicación de la presente Ley se basarán en estándares internacionales. Este punto es de vital importancia atendiendo a la característica propia de las nuevas tecnologías: el de traspasar fronteras y por ende debe estar armonizada y en consonancia con las demás.
  • Interpretación funcional, el último principio establece que los términos técnicos y conceptos utilizados serán interpretados en base a la buena fe de manera que no sean negados efectos jurídicos a un proceso o tecnología utilizado por otro Estado por el sólo hecho de que se le atribuya una nomenclatura diferente a la prevista en la presente Ley.
TITULO TERCERO: De la Firma Electrónica

Este título comprende tres secciones. La primera que trata sobre «La Firma Electrónica»; la segunda que trata sobre «La Firma Digital» y la última referida a «Los Prestadores de Servicios de Certificación».

En la primera Sección se destacan las Obligaciones de los titulares de una firma electrónica ya que los obliga a actuar con diligencia razonable para evitar la utilización no autorizada de sus datos de creación de la firma. Al momento que se emplee un certificado para refrendar la firma electrónica, el titular debe actuar con diligencia razonable para cerciorarse de que todas las declaraciones que haya hecho en relación con su periodo de validez o que hayan de consignarse en él sean exactas y cabales.

El titular de la firma electrónica incurrirá en responsabilidad personal, solidaria e intransferible por el incumplimiento de los requisitos enunciados anteriormente.

En lo relativo a los Efectos del empleo de una firma electrónica; en el caso que se aplique una firma electrónica a un mensaje de datos, este proyecto establece que implica para las partes una presunción de que el mensaje de datos proviene del firmante; y que el firmante aprueba el contenido del mensaje de datos.

Sobre la Validez jurídica de la firma electrónica, en caso de desconocimiento de la misma, corresponde a quien la invoca acreditar su validez.

En lo pertinente a la Revocación de la firma electrónica: la misma pierde todo tipo de valor como firma en los siguientes casos: i) por extinción del plazo de vigencia de la misma; ii) a solicitud del titular de la firma; iii) por fallecimiento del titular o disolución de la persona jurídica que represente, en su caso; iv) por resolución judicial ejecutoriada; y v) por incumplimiento de las obligaciones del usuario establecidas en la presente ley.

Seguidamente, se aborda lo referente a la Firma Digital, señalándose el caso en que la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia. Esta puntualización sobre la validez jurídica de una firma digital es de suma relevancia, atendiendo a que otorga los mismos efectos jurídicos que posee una firma manuscrita.

Pero, también existen algunas exclusiones con relación al uso de la firma digital, ya que se considera que las disposiciones de esta normativa no son aplicables a actos jurídicos de índole personalísimo (v):

a. Disposiciones por causa de muerte,

b. Actos jurídicos del Derecho de Familia y

c. Actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilización de la firma digital.

Para que una Firma Digital sea considerada válida, la misma debe cumplimentar con los siguientes requisitos:

a) Tiempo: haber sido creada durante el período de vigencia de la firma digital.

b) Verificación firmante/firma digital: haber sido debidamente verificada la relación entre el firmante y la firma digital, por la referencia a los datos indicados en el certificado digital, según el procedimiento de verificación correspondiente.

c) Emisión: Que dicho certificado haya sido emitido por una entidad prestadora de servicios de certificación autorizada por la presente ley.

d) Control: los datos de creación de la firma estaban, en el momento de la firma, bajo el control del firmante;

e) Detección en la Firma: es posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma; y

f) Detección en el Mensaje de Datos: es posible detectar cualquier alteración de la información contenida en el mensaje de datos al cual está asociada, que fuera hecha después del momento de la firma.

En lo atinente a los Efectos de su empleo a un mensaje de datos, implica para las partes la presunción de que el mensaje de datos proviene efectivamente del firmante y que el contenido del mensaje de datos no ha sido adulterado desde el momento de la firma y el firmante, a su vez, aprueba el contenido de ese mensaje de datos.

Un requisito importante para que la presunción sea efectiva, es que esa firma digital aplicada a ese mensaje de datos pueda ser efectivamente verificada con el certificado digital respectivo expedido por la prestadora de servicios de firma digital.

Con relación a la vigencia de los efectos mencionados anteriormente para el mensaje de datos al que fuere aplicada una firma digital, la no rmativa establece que es indefinida.

Incluso, cuando con posterioridad a la aplicación de la misma, ésta fuera revocada por cualquiera de los motivos indicados en esta normativa.

Por otra parte, para que una firma digital pueda ser Revocada existen dos supuestos, a saber:

  • Tiempo: por extinción del plazo de vigencia de la firma digital.
  • Prestador de Servicio de Certificación: ya sea por solicitud del titular de la firma; por resolución judicial ejecutoriada; o por incumplimiento de las obligaciones del usuario establecidas en esta normativa.

En la Sección III se establecen pautas para el desarrollo de la actividad de los llamados «prestadores de servicios de certificación».

Los prestadores de servicios de certificación son las personas jurídicas habilitadas por la Autoridad normativa indicada en la presente Ley (que según el proyecto de origen es el Ministerio de Industria y Comercio-MIC-, y según el proyecto de Senadores es el Instituto Nacional de Tecnología y Normalización-INTN-), en base a las disposiciones de la presente Ley así como a las disposiciones del decreto reglamentario correspondiente.

Los requisitos básicos que deben cumplimentar los prestadores para ser habilitados son:

a) garantizar la utilización de un servicio rápido y seguro de guía de usuarios y de un servicio de revocación seguro e inmediato;

b) garantizar que pueda determinarse con precisión la fecha y la hora en que se expidió o revocó un certificado;

c) comprobar debidamente, de conformidad con el Derecho nacional, la identidad y, si procede, cualesquiera atributos específicos de la persona a la que se expide un certificado reconocido;

d) emplear personal que tenga los conocimientos especializados, la experiencia y las cualificaciones necesarias correspondientes a los servicios prestados, en particular: competencia en materia de gestión, conocimientos técnicos en el ámbito de la firma electrónica y familiaridad con los procedimientos de seguridad adecuados; deben poner asimismo en práctica los procedimientos administrativos y de gestión adecuados y conformes a normas reconocidas;

e) utilizar sistemas y productos fiables que se requiera para prestar servicios de certificación y que estén protegidos contra toda alteración y que garanticen la seguridad técnica y criptográfica de los procedimientos con que trabajan;

f) tomar medidas contra la falsificación de certificados y, en caso de que el proveedor de servicios de certificación genere datos de creación de firma, garantizar la confidencialidad durante el proceso de generación de dichos datos;

g) disponer de recursos económicos suficientes para operar de conformidad con lo dispuesto en la presente Ley, en particular para afrontar el riesgo de responsabilidad por daños y perjuicios, pudiendo emplearse para el efecto fianzas, avales, seguros o cualquier otro medio;

h) registrar toda la información pertinente relativa a un certificado reconocido durante un período de tiempo adecuado, en particular para aportar pruebas de certificación en procedimientos judiciales. Esta actividad de registro podrá realizarse por medios electrónicos;

i) no almacenar ni copiar los datos de creación de firma de la persona a la que el proveedor de servicios de certificación ha prestado servicios de asignación de firmas electrónicas;

j) utilizar sistemas fiables para almacenar certificados de forma verificable, de modo que:

  • sólo personas autorizadas puedan hacer anotaciones y modificaciones,
  • pueda comprobarse la autenticidad de la información,
  • los certificados estén a disposición del público para su consulta sólo en los casos en los que se haya obtenido el consentimiento del titular del certificado, y
  • el agente pueda detectar todos los cambios técnicos que pongan en entredicho los requisitos de seguridad mencionados.

k) Demostrar la honestidad de sus representantes legales, administradores y funcionarios a través de certificaciones de antecedentes policiales y judiciales.

Para que un certificado digital sea considerado válido deber ser emitido por una entidad prestadora de servicios de firma digital habilitada conforme a esta normativa y responder a formatos y estándares tecnológicos preestablecidos reconocidos internacionalmente, y contener como mínimo los siguientes datos:

  • Identificación: entre su titular y la entidad que lo emitió.
  • Verificación: respecto de su vigencia o revocación.
  • Información necesaria: para la verificación de la firma.
  • Política de certificación: identificar bajo cuál fue emitida, sobre todo si la misma implica limitación en los fines en que ha de utilizarse o de la responsabilidad que asume el prestador con relación al certificado emitido.

Entre las obligaciones más importantes que poseen los prestadores de Servicios de Certificación se puede citar a las siguientes:

  • Adjudicar una firma digital a quien así lo solicite sin distinciones ni privilegios de ninguna clase, siempre y cuando el solicitante presente los recaudos establecidos al efecto.
  • Actuar con diligencia razonable para cerciorarse de que todas las declaraciones importantes que haya hecho en relación con el ciclo vital del certificado o que estén consignadas en él sean exactas y cabales;
  • Además deberá informar a quien solicita la adjudicación de una firma digital con carácter previo a su emisión las condiciones precisas de utilización de la firma digital, sus características y efectos, forma que garantiza su posible responsabilidad patrimonial. Esa información deberá estar libremente accesible en lenguaje fácilmente comprensible.

La parte pertinente de dicha información estará también disponible para terceros;

  • Abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a los datos de creación de firma digital de los titulares de certificados digitales por él emitidos;
  • Mantener el control exclusivo de sus propios datos de creación de firma digital e impedir su divulgación;
  • Publicar en Internet o cualquier otra red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, la lista de firmas digitales vigentes y revocadas, las políticas de certificación, la información relevante de los informes de la última auditoría de que hubiera sido objeto, su manual de procedimientos y toda información que considere pertinente;

Con relación a la Protección de Datos Personales, que se erige en un elemento tutelado por distintas normas de carácter internacional en el área de nuevas tecnologías (CNUDMIMERCOSUR), en esta sección se establece que los datos no podrán ser obtenidos o utilizados para otro fin, sin el consentimiento expreso del titular de los datos.

4.- COMENTARIOS FINALES

El proceso del uso de las Tecnologías de la Información y las Comunicaciones (TICs) para el desarrollo no se debería entender sólo como un fenómeno meramente tecnológico, sino debe analizárselo también desde su dimensión política (desarrollo e interacción igualitaria de sus habitantes). Esta dimensión contiene un componente adicional: la necesidad de expedir una normativa acorde al mencionado objetivo social y político, conjugado en correcto equilibrio con la vertiginosa evolución que es intrínseca a la tecnología.

Este proyecto de Ley DE VALIDEZ JURIDICA DE LA FIRMA ELECTRÓNICA, LA FIRMA DIGITAL, LOS MENSAJES DE DATOS Y EL EXPEDIENTE ELECTRÓNICO, viene a llenar un vacío con relación a las necesidades actuales tanto del sector privado como público, en el orden interno; como también el de acompañar los procesos de integración actuales y estar en armonía con los mismos, en el orden internacional.

Es un avance relevante que se da desde el aspecto legislativo, que deberá ser incorporado y asimilado por la ciudadanía toda como también por el sector de la administración pública para un real y concreto aprovechamiento de las innúmeras ventajas y opciones que nos brinda.

Aún sería necesaria una legislación específica sobre Comercio Electrónico, si bien es cierto que nuestro Código Civil nos brinda las bases para este relacionamiento jurídico, esta nueva forma de Comercio, precisa de nuevos elementos normativos que le proporcionen certeza jurídica, elemento indispensable hoy en día para crear un ambiente de negocios atractivo, creíble y fiable.


(i) Grupo de Estudios en Internet, Comercio Electrónico & Telecomunicaciones e Informática. «Derecho de Internet & Telecomunicaciones». Pág. 05. Legis Editores S.A. Primera Edición 2003. Impreso en Colombia.

(ii) Documento «Los cambios hacia una Sociedad de la Información en América Latina y el Caribe» presentado por la Comisión Económica para América Latina y el Caribe (CEPAL), durante la reunión de Bávaro del 2003.

(iii) MERCOSUR/GMC EXT./RES nº37/2006, artículo 3°, inc. 2.

(iv) Como ejemplo podemos mencionar a la Ley argentina nº25.506/2001 «Ley de Firma Digital», artículo 6° y a la Resolución MERCOSUR nº 37/2006, artículo 3°, inc. 5°.

(v) Puede apreciarse también esta figura en: Ley nº 25.506/2001 «Firma Digital» de Argentina, art. 4°; y en la Ley nº 19.799/2002 «Sobre Documentos Electrónicos, Firma Electrónica y Servicios de Certificación de Dicha Firma» de Chile, art. 3°, inc. a), b) y c).

01Ene/14

Ley 9.401 de 4 de julio de 2007, Firma Digital 

Ley 9.401 de 4 de julio de 2007, sobre adhesión provincial a la Ley Nacional 25.506 de firma digital

La Legislatura de la Provincia de Córdoba Sanciona con fuerza de Ley

Artículo 1º.– ADHIÉRESE la Provincia de Córdoba a la Ley Nacional Nº 25.506 «Ley de Firma Digital», en los términos del artículo 50 de dicho cuerpo legal.

Artículo 2º.– EL Poder Ejecutivo determinará la Autoridad de Aplicación de la presente Ley dentro de la Administración Pública Provincial, la que tendrá a su cargo establecer los estándares tecnológicos y de seguridad correspondientes y la modalidad de obtención de los certificados digitales.

Artículo 3º.– AUTORÍZASE al Poder Ejecutivo Provincial a suscribir con los organismos correspondientes del Poder Ejecutivo Nacional los convenios y demás documentación necesaria a los fines de la implementación de la firma digital en el ámbito de la Provincia de Córdoba.

Artículo 4º.- COMUNÍQUESE al Poder Ejecutivo Provincial.

FORTUNA – ARIAS

TITULAR DEL PODER EJECUTIVO: DE LA SOTA.
DECRETO DE PROMULGACIÓN: Nº 1067/07

23Dic/10

Ley nº 4017/2010 de validez jurídica de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico

Ley nº 4017/2010 de validez jurídica de la firma electrónica, la firma digital, los mensajes de datos y el expediente electrónico, de 23 diciembre de 2010 (Publicada en la Gaceta Oficial de la República del Paraguay nº 252, de 24 de diciembre de 2010)

TÍTULO PRIMERO.- DISPOSICIONES GENERALES

Artículo 1º.- Objeto y ámbito de aplicación. La presente Ley reconoce la validez jurídica de la firma electrónica, la firma digital, los mensajes de datos, el expediente electrónico y regula la utilización de los mismos, las empresas certificadoras, su habilitación y la prestación de los servicios de certificación.

Artículo 2º.- Definiciones. A efectos de la presente Ley, se entenderá por:

Firma electrónica: es el conjunto de datos electrónicos integrados, ligados o asociados de manera lógica a otros datos electrónicos, utilizado por el signatario como su medio de identificación, que carezca de alguno de los requisitos legales para ser considerada firma digital.

Firma digital: es una firma electrónica certificada por un prestador acreditado, que ha sido creada usando medios que el titular mantiene bajo su exclusivo control, de manera que se vincule únicamente al mismo y a los datos a los que se refiere, permitiendo la detección posterior de cualquier modificación, verificando la identidad del titular e impidiendo que desconozca la integridad del documento y su autoría.

Mensaje de datos: es toda información generada, enviada, recibida, archivada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), el correo electrónico, el telegrama, el télex o el telefax, siendo esta enumeración meramente enunciativa y no limitativa.

Documento Digital: es un mensaje de datos que representa actos o hechos, con independencia del soporte utilizado para su creación, fijación, almacenamiento, comunicación o archivo.

Firmante, suscriptor o signatario: es toda persona física o jurídica titular de la firma electrónica o digital. Cuando el titular sea una persona jurídica, ésta es responsable de determinar las personas físicas a quienes se autorizará a administrar los datos de creación de la firma electrónica o digital.

Remitente de un mensaje de datos: es toda persona que haya actuado por su cuenta o en cuyo nombre se haya actuado para enviar o generar un mensaje de datos.

Certificado digital: es todo mensaje de datos u otro registro emitido por una entidad legalmente habilitada para el efecto y que confirme la vinculación entre el titular de una firma digital y los datos de creación de la misma.

Prestador de servicios de certificación: entidad prestadora de servicios de certificación de firmas digitales.

Expediente electrónico: se entiende por «expediente electrónico», la serie ordenada de documentos públicos registrados por vía informática, tendientes a la formación de la voluntad administrativa en un asunto determinado.

Parte que confía: es toda persona que pueda actuar sobre la base de un certificado o de una firma electrónica.

Artículo 3º.-   Principios Generales. En la aplicación de la presente Ley, deberán observarse los siguientes principios:

a) Neutralidad tecnológica: Ninguna de las disposiciones de la presente Ley podrá ser aplicada de forma que excluya, restrinja o prive de efectos jurídicos a cualquier otro sistema o método técnico conocido o por conocerse que reúna los requisitos establecidos en la presente Ley.

b) Interoperabilidad: Las tecnologías utilizadas en la aplicación de la presente Ley se basarán en estándares internacionales.

c) Interpretación funcional: Los términos técnicos y conceptos utilizados serán interpretados en base a la buena fe, de manera que no sean negados efectos jurídicos a un proceso o tecnología utilizado por otro Estado por el solo hecho de que se le atribuya una nomenclatura diferente a la prevista en la presente Ley.

TÍTULO SEGUNDO

Sección I.- De los Mensajes de Datos

Artículo 4º.-   Valor jurídico de los mensajes de datos. Se reconoce el valor jurídico de los mensajes de datos y no se negarán efectos jurídicos, validez o fuerza obligatoria a la información por la sola razón de que esté en forma de mensaje de datos.

Tampoco se negarán efectos jurídicos, validez ni fuerza obligatoria a la información por la sola razón de que no esté contenida en el mensaje de datos que se supone ha de dar lugar a este efecto jurídico, sino que figure simplemente en el mensaje de datos en forma de remisión.

Artículo 5º.-   Empleo de mensajes de datos en la formación de los contratos. La oferta, aceptación así como cualquier negociación, declaración o acuerdo realizado por las partes en todo contrato, podrá ser expresada por medio de un mensaje de datos, no pudiendo negarse validez a un contrato por la sola razón de que en su formación se ha utilizado este sistema, siempre y cuando concurran el consentimiento y los demás requisitos necesarios para su validez previstos en el Código Civil.

Para que sea válida la celebración de contratos por vía electrónica, no será necesario el previo acuerdo de las partes sobre la utilización de medios electrónicos.

Artículo 6º.-   Cumplimiento del requisito de escritura. Cuando en el ámbito de aplicación de la presente Ley, la normativa vigente requiera que la información conste por escrito o si las normas prevean consecuencias en el caso de que la información no sea presentada o conservada en su forma original; ese requisito quedará satisfecho con un mensaje de datos firmado digitalmente que permita que la información que éste contiene sea accesible para su ulterior consulta.

En caso de que el mensaje de datos no estuviere vinculado con una firma digital, el mismo será considerado válido, en los términos del parágrafo anterior; si fuera posible determinar por algún medio inequívoco su autenticidad e integridad.

Artículo 7º.-   Admisibilidad y fuerza probatoria de los mensajes de datos. Toda información presentada en forma de mensaje de datos gozará de la debida fuerza probatoria, siempre y cuando el mismo tenga una firma digital válida de acuerdo con la presente Ley.

Los actos y contratos suscritos por medio de firma digital, otorgados o celebrados por personas naturales o jurídicas, públicas o privadas en el ámbito de aplicación de la presente Ley, serán válidos de la misma manera y producirán los mismos efectos que los celebrados por escrito y en soporte de papel. Dichos actos y contratos se reputarán como escritos, en los casos en que la ley exija que los mismos consten por escrito, a los efectos de que surtan consecuencias jurídicas.

Artículo 8º.-   Conservación de los mensajes de datos. Cuando la ley requiera que ciertos documentos, registros o informaciones sean conservados en su forma original, ese requisito quedará satisfecho con un mensaje de datos que los reproduzca, si:

a) existe una garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez su forma definitiva, como mensaje de datos u otra forma. Esta garantía quedará cumplida si al mensaje de datos resultante se aplica la firma digital del responsable de la conservación;

b) la información que contenga sea accesible para su ulterior consulta;

c) el mensaje de datos sea conservado con el formato que se haya generado, enviado o recibido o con algún formato que sea demostrable que reproduce con exactitud la información generada, enviada o recibida; y,

d) se conserve, de haber alguno, todo dato que permita determinar el origen y el destino del mensaje, la fecha y la hora que fue enviado o recibido.

Artículo 9º.-   Integridad del documento digital o mensaje de datos. Para efectos del artículo anterior, se considerará que la información consignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación. El grado de confiabilidad requerido será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias relevantes del caso.

Artículo 10.-  De la reproducción de documentos originales por medios electrónicos.Cuando sea necesario almacenar documentos y datos de cualquier especie, se podrá almacenar la reproducción de los mismos en mensajes de datos. La reproducción del documento o dato deberá ser realizada en la forma y en los lugares indicados por la reglamentación de la presente Ley.

La reproducción, a la que hace mención el presente artículo, no afectará ni modificará de modo alguno los plazos individualizados en el documento reproducido, ni tampoco implica reconocimiento expreso o tácito de que el contenido sea válido.

Artículo 11.-  De la digitalización de los archivos públicos. El Estado y sus órganos dependientes podrán proceder a la digitalización total o parcial de sus archivos almacenados, para lo cual cada organismo del Estado o el Poder Ejecutivo podrá dictar el reglamento aplicable al proceso de digitalización mencionado, siempre y cuando los mensajes de datos resultantes cumplan con las condiciones mínimas establecidas en la presente Ley y estuvieran firmados digitalmente por el funcionario autorizado para realizar las citadas reproducciones.

Sección II.- Del Envío y Recepción de los Mensajes de Datos

Artículo 12.-  Remitente de los mensajes de datos. A los efectos de la presente Ley, se entenderá que un mensaje de datos:

a) proviene del remitente, si:

i) ha sido enviado por el propio remitente;

ii) ha sido enviado por alguna persona facultada para actuar en nombre del remitente respecto de ese mensaje;

iii) ha sido enviado por un sistema de información programado por el remitente o en su nombre para que opere automáticamente, o

iv) el mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relación con el remitente, o con algún mandatario suyo, le haya dado acceso a algún método utilizado por el remitente para identificar un mensaje de datos como propio, aun cuando esta persona no hubiese estado debidamente autorizada por el mismo para ese efecto.

Los numerales ii, iii y iv del presente artículo no se aplicarán entre remitente y destinatario, a partir del momento en que el destinatario haya sido informado por el remitente de que los mensajes de datos que provengan en su nombre y/o con su firma digital pueden ser emitidos por personas no autorizadas para el efecto, quedando automáticamente inhabilitada la firma digital entre el remitente y el destinatario debidamente notificado. La notificación aquí mencionada no exime al titular de la firma digital de la obligación de notificar a la autoridad certificadora de esta situación.

Artículo 13.-  Acuse de recibo. El remitente de un mensaje de datos podrá solicitar o acordar con el destinatario que se acuse recibo del mensaje de datos.

1) Cuando el remitente no haya acordado con el destinatario que el acuse de recibo se dé en alguna forma determinada o utilizando un método determinado, se podrá acusar recibo mediante:

a) toda comunicación del destinatario, automatizada o no, o

b) todo acto del destinatario, que baste para indicar al remitente que se ha recibido el mensaje de datos.

2) Cuando el remitente haya indicado que los efectos del mensaje de datos estarán condicionados a la recepción de un acuse de recibo, se considerará que el mensaje de datos no ha sido enviado en tanto que no se haya recibido el acuse de recibo.

3) Cuando el remitente no haya indicado que los efectos del mensaje de datos estarán condicionados a la recepción de un acuse de recibo, si no ha recibido acuse en el plazo fijado o convenido, o no se ha fijado o convenido ningún plazo, en un plazo razonable el remitente:

a) podrá dar aviso al destinatario de que no ha recibido acuse de recibo y fijar un plazo razonable para su recepción; y,

b) de no recibirse acuse dentro del plazo fijado conforme al inciso a), podrá, dando aviso de ello al destinatario, considerar que el mensaje de datos no ha sido enviado o ejercer cualquier otro derecho que pueda tener.

4) Cuando el remitente reciba acuse de recibo del destinatario, se presumirá que éste ha recibido el mensaje de datos correspondiente. Esa presunción no implicará que el mensaje de datos corresponda al mensaje recibido.

5) Cuando en el acuse de recibo se indique que el mensaje de datos recibido cumple con los requisitos técnicos convenidos o enunciados en alguna norma técnica aplicable, se presumirá que ello es así.

Salvo en lo que se refiere al envío o recepción del mensaje de datos, el presente artículo no obedece al propósito de regir las consecuencias jurídicas que puedan derivarse de ese mensaje de datos o de su acuse de recibo.

Artículo 14.- Tiempo y lugar del envío y la recepción de un mensaje de datos.

1) De no convenir otra cosa el remitente y el destinatario, el mensaje de datos se tendrá por expedido cuando entre en un sistema de información que no esté bajo el control del remitente o de la persona que envió el mensaje de datos en nombre del remitente.

2) De no convenir otra cosa el remitente y el destinatario, el momento de recepción de un mensaje de datos se determinará como sigue:

a) si el destinatario ha designado un sistema de información para la recepción de mensajes de datos, la recepción tendrá lugar:

i) en el momento en que entre el mensaje de datos en el sistema de información designado; o

ii) de enviarse el mensaje de datos a un sistema de información del destinatario que no sea el sistema de información designado, en el momento en que el destinatario recupere el mensaje de datos.

b) si el destinatario no ha designado un sistema de información, la recepción tendrá lugar en el momento en que el destinatario recupere el mensaje de datos  de un sistema de información que no esté bajo su control.

3) El párrafo 2) será aplicable aun cuando el sistema de información esté ubicado en un lugar distinto de donde se tenga por recibido el mensaje conforme al párrafo 4).

4) De no convenir otra cosa el remitente y el destinatario, el mensaje de datos se tendrá por expedido en el lugar donde el remitente tenga su establecimiento y por recibido en el lugar donde el destinatario tenga el suyo. Para los fines del presente párrafo:

a) si el remitente o el destinatario tienen más de un establecimiento, será válido el que guarde una relación más estrecha con la operación subyacente o, de no haber una operación subyacente, será válido su establecimiento principal; y,

b) si el remitente o el destinatario no tienen establecimiento, se tendrá en cuenta su lugar de residencia habitual.

TÍTULO TERCERO.-DE LA FIRMA ELECTRÓNICA

Sección I.- Disposiciones Generales

Artículo 15.-  Titulares de una firma electrónica. Podrán ser titulares de una firma electrónica personas físicas o jurídicas.

Para el caso de las personas jurídicas, la aplicación o utilización de la firma electrónica por sus representantes se considerará como efectuada por la persona jurídica con todos los alcances previstos en los estatutos o normas correspondientes a su funcionamiento que se encuentren vigentes al momento de la firma.

Corresponde a la persona jurídica, a través de sus órganos directivos, determinar las personas autorizadas para emplear la firma electrónica que le fuera asignada.

Artículo 16.-  Obligaciones de los titulares de firmas electrónicas. Los titulares de firmas electrónicas deberán:

a) actuar con diligencia razonable para evitar la utilización no autorizada de sus datos de creación de la firma;

b) dar aviso sin dilación indebida a cualquier persona que, según pueda razonablemente prever el titular, que puedan considerar fiable la firma electrónica o que puedan prestar servicios que la apoyen si:

i) sabe que los datos de creación de la firma han quedado en entredicho; o sabe que los datos de creación de la firma han quedado en entredicho; o

ii) las circunstancias de que tiene conocimiento dan lugar a un riesgo considerable de que los datos de creación de la firma hayan quedado en entredicho.

c) cuando se emplee un certificado para refrendar la firma electrónica, actuar con diligencia razonable para cerciorarse de que todas las declaraciones que haya hecho en relación con su período de validez o que hayan de consignarse en él sean exactas y cabales.

El titular de la firma electrónica incurrirá en responsabilidad personal, solidaria e intransferible por el incumplimiento de los requisitos enunciados en este artículo.

Artículo 17.-  Efectos del empleo de una firma electrónica. La aplicación de la firma electrónica a un mensaje de datos implica para las partes la presunción de:

a) que el mensaje de datos proviene del firmante;

b) que el firmante aprueba el contenido del mensaje de datos.

Artículo 18.-  Validez jurídica de la firma electrónica. En caso de ser desconocida la firma electrónica corresponde a quien la invoca acreditar su validez.

Artículo 19.-  De la revocación de una firma electrónica. La asignación de una firma electrónica a su titular quedará sin efecto y la misma perderá todo valor como firma en los siguientes casos:

1) Por extinción del plazo de vigencia de la misma.

2) A solicitud del titular de la firma.

3) Por fallecimiento del titular o disolución de la persona jurídica que represente, en su caso.

4) Por resolución judicial ejecutoriada, o

5) Por incumplimiento de las obligaciones del usuario establecidas en la presente Ley.

Sección II.- De la Firma Digital

Artículo 20.-  Validez  jurídica de la firma digital. Cuando la ley requiera una firma manuscrita, esa exigencia también queda satisfecha por una firma digital. Este principio es aplicable a los casos en que la ley establece la obligación de firmar o prescribe consecuencias para su ausencia.

Artículo 21.- Exclusiones. Las disposiciones de esta Ley no son aplicables:

a) a las disposiciones por causa de muerte;

b) a los actos jurídicos del derecho de familia;

c) a los actos que deban ser instrumentados bajo exigencias o formalidades incompatibles con la utilización de la firma digital, ya sea como consecuencia de disposiciones legales o acuerdo de partes; y,

d) a los actos personalísimos en general.

Artículo 22.- Requisitos de validez de la firma digital. Una firma digital es válida si cumple con los siguientes requisitos:

a)   haber sido creada durante el período de vigencia del certificado digital válido del firmante;

b)   haber sido debidamente verificada la relación entre el firmante y la firma digital, por la referencia a los datos indicados en el certificado digital, según el procedimiento de verificación correspondiente. Se exigirá la presencia física del solicitante del certificado con documento de identidad vigente y válido en la República del Paraguay;

c)   que dicho certificado haya sido emitido por una entidad prestadora de servicios de certificación autorizada por la presente Ley;

d)   que los datos de creación de la firma hayan estado, en el momento de la firma, bajo el control del firmante;

e)   que sea posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma;

f)    que sea posible detectar cualquier alteración de la información contenida en  el mensaje de datos al cual está asociada, hecha después del momento de la firma;

g)   el  solicitante es el responsable respecto de la clave privada cuya clave pública correspondiente se consigna en el certificado y todos los usos que a la misma se le dieran;

h)   el solicitante deberá manifestar su total conocimiento y aceptación de la Declaración de Prácticas de Certificación y/o Política de Certificación correspondientes al certificado solicitado.

Artículo 23.-  Efectos del empleo de una firma digital. La aplicación de la firma digital a un mensaje de datos implica para las partes la presunción de:

a) que el mensaje de datos proviene del remitente;

b) que el contenido del mensaje de datos no ha sido adulterado desde el momento de la firma y el firmante aprueba el contenido del mensaje de datos.

Para que la presunción expresada en el parágrafo anterior sea efectiva, la firma digital aplicada al mensaje de datos debe poder ser verificada con el certificado digital respectivo expedido por la prestadora de servicios de firma digital.

Los efectos enumerados en el presente artículo continuarán vigentes por tiempo indefinido para el mensaje de datos al que fuera aplicada la firma digital, aun cuando con posterioridad a la aplicación de la misma, ésta fuera revocada por cualquiera de los motivos indicados en la presente Ley.

Artículo 24.-  De la revocación de una firma digital. La asignación de una firma digital a su titular quedará sin efecto y la misma perderá todo valor como firma digital en los siguientes casos:

1) Por extinción del plazo de vigencia de la firma digital, el cual no podrá exceder de dos años, contados desde la fecha de adjudicación de la misma a su titular por parte del prestador de servicios de firmas digitales respectivo.

2) Por revocación realizada por el prestador de servicios de certificación, la que tendrá lugar en las siguientes circunstancias:

a) a solicitud del titular de la firma;

b) por fallecimiento del titular o disolución de la persona jurídica que represente, en su caso;

c) por resolución judicial ejecutoriada, o

d) por incumplimiento de las obligaciones del usuario establecidas en la presente Ley.

La revocación de un certificado en las circunstancias del inciso d) del numeral 2) de este artículo, será comunicada previamente al prestador de servicios de certificación que hubiera emitido la misma, indicando la causa. En cualquier caso, la revocación no privará de valor a las firmas digitales antes del momento exacto que sea verificada por el prestador.

En caso de que el prestador de servicios de certificación que originalmente haya adjudicado la firma digital a ser revocada ya no existiera o su funcionamiento se encontrase suspendido, el titular deberá comunicar la revocación de su firma digital al prestador de servicios de firma digital que haya sido designado responsable de la verificación de las firmas emitidas por aquella.

Igualmente, cuando ocurriere una suspensión por causas técnicas, se aplicará lo dispuesto en el párrafo anterior.

Sección III.- De los Prestadores de Servicios de Certificación

Artículo 25.-  Del prestador de servicios de certificación. Podrán ser prestadores de servicios de certificación, las personas jurídicas que fueran habilitadas por la autoridad normativa indicada en la presente Ley, en base a las disposiciones de la presente Ley, así como a las disposiciones del decreto reglamentario correspondiente.

Artículo 26.-  Del procedimiento de habilitación de prestadores de servicios de certificación. La autoridad normativa autorizará el funcionamiento de prestadores de servicios de certificación que hubiesen solicitado la habilitación requerida por esta Ley, siempre y cuando las mismas cumplan con todos los requisitos básicos individualizados en ella.

Una vez habilitado un prestador de servicios de certificación, el mismo deberá auto asignarse una firma digital, debiendo entregar la clave verificadora de la misma a la autoridad normativa quien tendrá habilitado al efecto un registro de prestadores de servicios de certificación habilitados en la República del Paraguay, y a la cual podrá recurrirse para verificar la firma digital del prestador.

Artículo 27.-  De la resolución ficta de habilitación de prestadores de servicios de certificación. Cuando la autoridad normativa considere que el solicitante de la habilitación para prestar servicios de certificación no cumple con los requisitos mínimos establecidos, deberá demostrarlo así en un procedimiento sumario que deberá completarse en un plazo máximo de cincuenta días hábiles, contados a partir de la fecha de presentación de la solicitud de habilitación respectiva.

En caso de que vencido el plazo no pudiera demostrarse el incumplimiento de los requisitos básicos establecidos, se producirá resolución ficta concediendo la habilitación solicitada y debiendo expedirse inmediatamente la documentación que acredite la habilitación del prestador.

Artículo 28.-  Requisitos básicos que deben cumplir los prestadores de servicios de certificación para ser habilitados. Los proveedores de servicios de certificación deberán:

a) garantizar la utilización de un servicio rápido y seguro de guía de usuarios y de un servicio de revocación seguro e inmediato;

b) garantizar que pueda determinarse con precisión la fecha y la hora en que se expidió o revocó un certificado;

c) comprobar debidamente, de conformidad con el derecho nacional, la identidad y, si procede, cualesquiera atributos específicos de la persona a la que se expide un certificado reconocido;

d) emplear personal que tenga los conocimientos especializados, la experiencia y las cualificaciones necesarias correspondientes a los servicios prestados, en particular: competencia en materia de gestión, conocimientos técnicos en el ámbito de la firma electrónica y familiaridad con los procedimientos de seguridad adecuados; deben poner asimismo en práctica los procedimientos administrativos y de gestión adecuados y conformes a normas reconocidas;

e) utilizar sistemas y productos fiables que se requiera para prestar servicios de certificación y que estén protegidos contra toda alteración y que garanticen la seguridad técnica y criptográfica de los procedimientos con que trabajan;

f) tomar medidas contra la falsificación de certificados y, en caso de que el proveedor de servicios de certificación genere datos de creación de firma, garantizar la confidencialidad durante el proceso de generación de dichos datos;

g) disponer de recursos económicos suficientes para operar de conformidad con lo dispuesto en la presente Ley, en particular para afrontar el riesgo de responsabilidad por daños y perjuicios, pudiendo emplearse para el efecto fianzas, avales, seguros o cualquier otro medio;

h) registrar toda la información pertinente relativa a un certificado reconocido durante un período de tiempo adecuado, en particular para aportar pruebas de certificación en procedimientos judiciales. Esta actividad de registro podrá realizarse por medios electrónicos;

i) no almacenar ni copiar los datos de creación de firma de la persona a la que el proveedor de servicios de certificación ha prestado servicios de asignación de firmas electrónicas;

j) utilizar sistemas fiables para almacenar certificados de forma verificable, de modo que:

– sólo personas autorizadas puedan hacer anotaciones y modificaciones;

– pueda comprobarse la autenticidad de la información;

– los certificados estén a disposición del público para su consulta sólo en los casos en los que se haya obtenido el consentimiento del titular del certificado; y

– el agente pueda detectar todos los cambios técnicos que pongan en entredicho los requisitos de seguridad mencionados.

k) demostrar la honestidad de sus representantes legales, administradores y funcionarios, a través de certificaciones de antecedentes policiales y judiciales.

Artículo 29.-  Requisitos de validez de los certificados digitales. Los certificados digitales para ser válidos deberán:

a) ser emitidos por una entidad prestadora de servicios de certificación habilitada por la presente Ley; y,

b) responder a formatos estándares tecnológicos preestablecidos reconocidos internacionalmente, fijados por la presente Ley y la reglamentación respectiva, y contener, como mínimo, los datos que permitan:

1. identificar indubitablemente a su titular y la entidad que lo emitió, indicando su período de vigencia y los datos que permitan su identificación única;

2. ser susceptible de verificación respecto de su vigencia o revocación;

3. establecer claramente la información incluida en el certificado que haya podido ser verificada;

4. contemplar la información necesaria para la verificación de la firma;

5. identificar la política de certificación bajo la cual fue emitido, en especial si la misma implica limitación en los fines en que ha de utilizarse o de la de responsabilidad que asume el prestador con relación al certificado emitido;

6. la firma digital del prestador de servicios de certificación.

Artículo 30.-  Políticas de Certificación. El certificado de firma digital podrá establecer límites en cuanto a sus posibles usos, siempre y cuando los límites sean reconocibles por terceros. La Autoridad de aplicación deberá aprobar la Política de Certificación, que será empleada por las empresas prestadoras de los servicios de certificación.

Artículo 31.-  De las prestadoras de servicios de certificación aprobadas por leyes anteriores. Las entidades prestadoras de servicios de certificación cuyo funcionamiento hubiera sido autorizado con anterioridad a la presente Ley, deberán adecuar su funcionamiento a las disposiciones de ésta en un plazo perentorio máximo de seis meses y de no hacerlo así, su habilitación será revocada automáticamente, siendo a cargo exclusivo de las mismas las responsabilidades emergentes de su funcionamiento sin la habilitación pertinente.

La firma digital empleada en base a las disposiciones de la presente Ley será suficiente para su empleo ante cualquier dependencia estatal o privada, aun cuando por ley anterior estuviere establecido el empleo de una firma expedida por prestadoras de servicios de certificación determinados.

Artículo 32.-  Obligaciones del prestador de servicios de certificación. El prestador de servicios de certificación deberá:

a) adjudicar una firma digital a quien lo solicite sin distinciones ni privilegios de ninguna clase, siempre y cuando el solicitante presente los recaudos establecidos para el efecto;

b) actuar con diligencia razonable para cerciorarse de que todas las declaraciones importantes que haya hecho en relación con el ciclo vital del certificado o que estén consignadas en él sean exactas y cabales;

c) proporcionar medios de acceso razonablemente fácil que permitan a la parte que confía en el certificado determinar mediante éste:

i) la identidad del prestador de servicios de certificación;

ii) que el firmante nombrado en el certificado haya tenido bajo su control los datos de creación de la firma en el momento en que se aplicó ésta al mensaje de datos;

iii) que los datos de creación de la firma hayan sido válidos en la fecha que se expidió el certificado o antes de ella.

d) proporcionar medios de acceso razonablemente fácil que, según proceda, permitan a la parte que confía en el certificado determinar mediante éste o de otra manera:

i) el método utilizado para identificar al firmante;

ii) cualquier limitación en los fines o el valor respecto de los cuales puedan utilizarse los datos de creación de la firma o el certificado;

iii) si los datos de creación de la firma son válidos y no están en entredicho;

iv) cualquier limitación en cuanto al ámbito o el alcance de la responsabilidad indicada por el prestador de servicios de certificación;

v) si existe un medio para que el firmante dé aviso de que los datos de creación de la firma están en entredicho;

vi) si se ofrece un servicio de revocación oportuna del certificado.

e) además deberá informar a quien solicita la adjudicación de una firma digital con carácter previo a su emisión las condiciones precisas de utilización de la firma digital, sus características y efectos, forma que garantiza su posible responsabilidad patrimonial. Esa información deberá estar libremente accesible en lenguaje fácilmente comprensible. La parte pertinente de dicha información estará también disponible para terceros;

f) abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder bajo ninguna circunstancia, a los datos de creación de firma digital de los titulares de certificados digitales por él emitidos;

g) mantener el control exclusivo de sus propios datos de creación de firma digital e impedir su divulgación;

h) operar utilizando un sistema técnicamente confiable;

i) notificar al solicitante las medidas que está obligado a adoptar y las obligaciones que asume por el solo hecho de ser titular de una firma digital;

j) recabar únicamente aquellos datos personales del titular de la firma digital que sean necesarios para su emisión, quedando el solicitante en libertad de proveer información adicional;

k) mantener la confidencialidad de toda información que reciba y que no figure en el certificado digital;

l) poner a disposición del solicitante de una firma digital, toda la información relativa a su tramitación;

m) mantener la documentación respaldatoria de las firmas digitales y los certificados digitales emitidos, por diez años a partir de su fecha de vencimiento o revocación;

n) publicar en Internet o cualquier otra red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, la lista de firmas digitales vigentes y revocadas, las políticas de certificación, la información relevante de los informes de la última auditoría de que hubiera sido objeto, su manual de procedimientos y toda información que considere pertinente;

ñ) registrar las presentaciones que le sean formuladas, así como el trámite conferido a cada una de ellas;

o) verificar, de acuerdo con lo dispuesto en su manual de procedimientos, toda otra información que deba ser objeto de verificación, la que debe figurar en las políticas de certificación y en los certificados digitales;

p) emplear personal idóneo que tenga los conocimientos específicos, la experiencia necesaria para proveer los servicios ofrecidos y en particular, competencia en materia de gestión, conocimientos técnicos en el ámbito de la firma digital y experiencia adecuada en los procedimientos de seguridad pertinentes;

q) llevar un registro de las claves públicas de las firmas digitales existentes, a los efectos de confirmar la veracidad de las mismas cuando éstos son empleados;

r) velar por la vigencia y, en su caso, cancelación oportuna de las firmas digitales cuando existan razones válidas para ello;

s) actuar con diligencia razonable para evitar la utilización no autorizada de sus datos de creación de firmas, así como de cualquier otra información obrante en su poder relacionada a las firmas electrónicas que administre o certifique;

t) dar aviso sin dilación indebida por lo menos en dos medios masivos de comunicación si:

i) sabe que los datos de creación de su firma digital o cualquier otra información relacionada a la misma ha quedado en entredicho; o

ii) las circunstancias de que tiene conocimiento dan lugar a un riesgo considerable de que datos de creación de su firma digital o cualquier otra información relacionada a la misma ha quedado en entredicho.

Artículo 33.-  Responsabilidades de los prestadores de servicios de certificación. Los prestadores de servicios de certificación autorizados en base a la presente Ley serán responsables por los daños y perjuicios causados a toda persona física o jurídica que confíe razonablemente en el certificado digital por él emitido, en lo que respecta a:

a) la inclusión de todos los campos y datos requeridos por la ley y a la exactitud de los mismos, al momento de su emisión;

b) que al momento de la emisión de un certificado reconocido por el prestador de servicios de certificación autorizado, la firma en él identificada obedezca a los datos de creación de las firmas correspondientes a los datos de verificación incluidos en el certificado reconocido por el prestador, con el objeto de asegurar la cadena de confianza;

c) los errores u omisiones que presenten los certificados digitales que emitan; y,

d) el registro, en tiempo y forma, de la revocación de los certificados reconocidos que haya emitido, cuando así correspondiere.

Corresponde al prestador de servicios de certificación autorizado demostrar que no actuó ni con culpa ni con dolo.

Los prestadores no serán responsables de los daños y perjuicios causados por el uso que exceda de los límites de las Políticas de Certificación indicados en el certificado, ni de aquéllos que tengan su origen en el uso indebido o fraudulento de un certificado de firma digital.

Tampoco responderá por eventuales inexactitudes en el certificado reconocido que resulten de la información verificada facilitada por el titular, siempre que el prestador de servicios de certificación acreditado pueda demostrar que ha cumplido todas las medidas previstas en sus políticas y procedimientos de certificación.

A los efectos de salvaguardar los intereses de las partes que utilizan los servicios de certificación, el prestador de servicios de certificación deberá contar con un medio de garantía suficiente para cubrir las responsabilidades inherentes a su gestión, entre los que se podría citar: pólizas de seguros, cauciones bancarias o financieras o en fin cualquier sistema que el Reglamento de la presente Ley establezca para el efecto.

Artículo 34.-  Protección de datos personales. Los prestadores de servicios de certificación sólo podrán recolectar los datos personales directamente de la persona a quien esos datos se refieran, después de haber obtenido su consentimiento expreso y sólo en la medida en que los mismos sean necesarios para la emisión y mantenimiento del certificado. Los datos no podrán ser obtenidos o utilizados para otro fin, sin el consentimiento expreso del titular de los datos.

Artículo 35.-  De los aranceles. Los aranceles por la prestación de servicios de certificación serán fijados por la autoridad normativa, quien podrá establecer los montos máximos a ser cobrados por los mismos. Podrá la misma permitir que los aranceles sean fijados libremente por los prestadores siempre que a su criterio el mercado estuviera en condiciones de regularlos en un marco de libre competencia.

Artículo 36.-  Reconocimiento de certificados extranjeros. Los certificados digitales emitidos por certificadores extranjeros podrán ser reconocidos en los mismos términos y condiciones exigidos en la presente Ley y sus normas reglamentarias cuando:

a) reúnan las condiciones que establece la presente Ley y la reglamentación correspondiente;

b) tales certificados provengan de proveedores extranjeros que sean reconocidos o aprobados por la autoridad normativa, facultándose a ésta a reglamentar el procedimiento para este reconocimiento o aprobación.

TÍTULO CUARTO.- DEL EXPEDIENTE ELECTRÓNICO Y DEL TRÁMITE ADMINISTRATIVO

Artículo 37.-  Expediente electrónico. Se entiende por «expediente electrónico» la serie ordenada de documentos públicos registrados por vía informática, tendientes a la formación de la voluntad administrativa en un asunto determinado.

En la tramitación de expedientes administrativos, podrán utilizarse expedientes electrónicos total o parcialmente, de acuerdo con las siguientes reglas:

1) El expediente electrónico tendrá la misma validez jurídica y probatoria que el expediente tradicional.

2) La documentación emergente de la transmisión a distancia, por medios electrónicos, entre dependencias oficiales, constituirá, de por sí, documentación auténtica y hará plena fe a todos sus efectos en cuanto a la existencia del original trasmitido.

3) La sustanciación de actuaciones en la Administración Pública, así como los actos administrativos que se dicten en las mismas, podrán realizarse por medios informáticos.

Cuando dichos trámites o actos, revestidos de carácter oficial, hayan sido redactados o extendidos por funcionarios competentes, según las formas requeridas, dentro del límite de sus atribuciones, y que aseguren su inalterabilidad por medio de la firma digital reconocida en la presente Ley tendrán el mismo valor probatorio y jurídico que se le asigna cuando son realizados por escrito en papel.

4) Cuando la sustanciación de las actuaciones administrativas se realice por medios informáticos, las firmas autógrafas que la misma requiera podrán ser sustituidas por firmas digitales.

5) Todas las normas sobre procedimiento administrativo serán de aplicación a los expedientes tramitados en forma electrónica, en la medida en que no sean incompatibles con la naturaleza del medio empleado.

6) Toda petición o recurso administrativo que se presente ante la Administración podrá realizarse por medio de documentos electrónicos. A tales efectos, los mismos deberán ajustarse a los formatos o parámetros técnicos establecidos por la autoridad normativa.

En caso de incumplimiento de dichas especificaciones, tales documentos se tendrán por no recibidos.

7) Toda vez que se presente un documento mediante transferencia electrónica, la Administración deberá expedir una constancia de su recepción. La constancia o acuse de recibo de un documento electrónico será prueba suficiente de su presentación. Su contenido será la fecha, lugar y firma digital del receptor.

8) La Administración admitirá la presentación de documentos registrados en papel para su utilización en un expediente electrónico. En tales casos, podrá optar entre la digitalización de dichos documentos para su incorporación al expediente electrónico, o la formación de una pieza separada, o una combinación de ambas, fijando como meta deseable la digitalización total de los documentos.

En caso de proceder a la digitalización del documento registrado en papel, se certificará la copia mediante la firma digital del funcionario encargado del proceso, así como la fecha y lugar de recepción.

9) Autorízase la reproducción y almacenamiento por medios informáticos de los expedientes y demás documentos registrados sobre papel, que fueran fruto de la aplicación de la presente Ley.

10) Podrán reproducirse sobre papel los expedientes electrónicos cuando sea del caso su sustanciación por ese medio, ya sea dentro o fuera de la repartición administrativa de que se trate, o para proceder a su archivo sobre papel. El funcionario responsable de dicha reproducción certificará su autenticidad.

11) Tratándose de expedientes totalmente digitalizados, el expediente original en papel deberá radicarse en un archivo centralizado. En caso de la tramitación de un expediente parcialmente digitalizado, la pieza separada que contenga los documentos registrados en papel, se radicará en un archivo a determinar por la repartición respectiva. En ambos casos, el lugar dispuesto propenderá a facilitar la consulta, sin obstaculizar el trámite del expediente.

12) Los plazos para la sustanciación de los expedientes electrónicos, se computarán a partir del día siguiente de su recepción efectiva por el funcionario designado.

Se entiende por «recepción efectiva» la fecha de ingreso del documento al subsistema de información al cual tiene acceso el funcionario designado a tales efectos.

13) Los sistemas de información de expedientes electrónicos deberán prever y controlar las demoras en cada etapa del trámite. A su vez, deberán permitir al superior jerárquico modificar el trámite para sortear los obstáculos detectados, minimizando demoras.

14) Los órganos administrativos que utilicen expedientes electrónicos, adoptarán procedimientos y tecnologías de respaldo o duplicación, a fin de asegurar su inalterabilidad y seguridad, según los estándares técnicos establecidos por la Autoridad Normativa.

15) Los documentos que hayan sido digitalizados en su totalidad, a través de los medios técnicos incluidos en el artículo anterior, se conservarán de acuerdo con lo dispuesto en la presente Ley. Los originales de valor histórico, cultural o de otro valor intrínseco, no podrán ser destruidos; por lo que luego de almacenados serán enviados para su guarda a la repartición pública que corresponda, en aplicación de las normas vigentes sobre conservación del patrimonio histórico y cultural del Estado.

16) La divulgación de la clave o contraseña personal de cualquier funcionario autorizado a documentar su actuación mediante firmas digitales, constituirá falta gravísima, aun cuando la clave o contraseña no llegase a ser utilizada.

17) Cuando los documentos electrónicos que a continuación se detallan, sean registrados electrónicamente, deberán identificarse mediante la firma digital de su autor:

a) los recursos administrativos, así como toda petición que se formule a la Administración;

b) los actos administrativos definitivos;

c) los actos administrativos de certificación o destinados a hacer fe pública; y,

d) los dictámenes o asesoramientos previos a una resolución definitiva.

TÍTULO QUINTO.- DE LA AUTORIDAD DE APLICACIÓN

Artículo 38.-  Autoridad de Aplicación. La Autoridad de Aplicación de la presente Ley será el Instituto Nacional de Tecnología y Normalización.

Artículo 39.-  Funciones. El Instituto Nacional de Tecnología y Normalización sin perjuicio de las funciones específicas del mismo, en su carácter de Autoridad de Aplicación de la presente Ley tendrá las siguientes atribuciones:

a) dictar las normas reglamentarias y de aplicación de la presente Ley;

b) establecer  los estándares tecnológicos y operativos de la implementación de la presente Ley;

c) autorizar, conforme a la reglamentación expedida por el Poder Ejecutivo, la operación de entidades de certificación en el territorio nacional;

d) velar por el adecuado funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación y el cabal cumplimiento de las disposiciones legales y reglamentarias de la actividad;

e) efectuar las auditorías de que trata la presente Ley;

f) determinar los efectos de la revocación de los certificados de los prestadores de servicios de certificación;

g) instrumentar acuerdos nacionales e internacionales, a fin de otorgar validez jurídica a las firmas digitales creadas sobre la base de certificados emitidos por certificadores de otros países;

h) determinar las pautas de auditoría, incluyendo los dictámenes tipo que deban emitirse como conclusión de las revisiones;

i) requerir en cualquier momento a las entidades de certificación para que suministren información relacionada con los certificados, las firmas digitales emitidas y los documentos en soporte informático que custodien o administren;

j) imponer  sanciones  a  las entidades  de  certificación por el  incumplimiento o cumplimiento parcial de las obligaciones derivadas de la prestación del servicio; 

k) otorgar o revocar las licencias a los prestadores del servicio de certificación habilitados y supervisar su actividad, según las exigencias establecidas por la reglamentación;

l) homologar  los  dispositivos  de  creación  y  verificación  de  firmas digitales,  con  ajuste a las normas y procedimientos establecidos por la reglamentación; y,

m) aplicar las sanciones previstas en la reglamentación.

Artículo 40.-  Obligaciones. En su calidad de titular de certificado digital, la Autoridad de Aplicación tiene las mismas obligaciones que los titulares de certificados y que los certificadores licenciados. En especial y en particular, debe:

a) abstenerse de generar, exigir, o por cualquier otro medio tomar conocimiento o acceder, bajo ninguna circunstancia, a los datos utilizados para generar la firma digital de los certificadores licenciados;

b) mantener el control exclusivo de los datos utilizados para generar su propia firma digital e impedir su divulgación;

c) publicar en Internet o en la red de acceso público de transmisión o difusión de datos que la sustituya en el futuro, en forma permanente e ininterrumpida, los domicilios, números telefónicos y direcciones de Internet tanto de los certificadores licenciados como los propios y su certificado digital; y,

d) supervisar la ejecución del plan de cese de actividades de los prestadores de servicio de certificación habilitados que discontinúan sus funciones.

Artículo 41.-  Recursos. Los recursos que perciba la Autoridad Acreditadora por parte de los prestadores acreditados de servicios de certificación constituirán ingresos propios de dicha entidad y se incorporarán a su presupuesto.

Artículo 42.-  Sistema de Auditorías. Los prestadores de servicios de certificación deben ser auditados periódicamente, de acuerdo con el sistema de auditoría que diseñe y apruebe la Autoridad de Aplicación.

La Autoridad de Aplicación podrá implementar el sistema de auditoría por sí o por terceros habilitados a tal efecto. Las auditorías deben como mínimo evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad y disponibilidad de los datos, así como también el cumplimiento de las reglamentaciones vigentes.

TÍTULO SEXTO.- DE LAS DISPOSICIONES FINALES Y TRANSITORIAS

Artículo 43.-  Los datos de creación de firma digital son los datos únicos que el firmante utiliza para crear la firma digital, están contenidos en la clave privada, que es generada por un proceso matemático, que contiene datos únicos que el firmante utiliza para crear la firma digital. Su conocimiento y control es exclusivo del firmante. Si el firmante decidiera compartirla, se imputará como suyo todo aquello que fuera realizado mediante el uso de la misma.

Artículo 44.- Original. Los documentos electrónicos firmados digitalmente y los reproducidos en formato digital firmados digitalmente a partir de originales de primera generación en cualquier otro soporte, también serán considerados originales y poseen, como consecuencia de ello, valor probatorio como tales, según los procedimientos que determine la reglamentación.

Artículo 45.- Reglamento de la ley. El Poder Ejecutivo reglamentará la presente Ley, en un plazo de noventa días, contados desde su publicación.

Artículo 46.- Derogación. Quedan derogadas todas las disposiciones legales que se opongan a la presente Ley.

Artículo 47.- Comuníquese al Poder Ejecutivo

Aprobado el Proyecto de Ley por la Honorable Cámara de Diputados, a los ocho días del mes de abril del año dos mil diez, y por la Honorable Cámara de Senadores, a los tres días del mes de junio del año dos mil diez, quedando sancionado el mismo, de conformidad con lo dispuesto en el Artículo 207, numeral 2 de la Constitución Nacional. Objetado totalmente por Decreto del Poder Ejecutivo nº 4.711, del 15 de julio de 2010. Rechazada la objeción total por la H. Cámara de Diputados el nueve de setiembre de 2010 y por la H. Cámara de Senadores, el once de noviembre de 2010, de conformidad con lo establecido en el Artículo 209 de la Constitución Nacional.

 

Victor Alcídes Bogardo González, Presidente H. Cámara de Diputados

Oscar González Daher, Presidente H. Cámara de Senadores

Jorge Ramón Avalos Mariño, Secretario Parlamentario

María Digna Rosa Rojas, Secretaria Parlamentaria.

 

Asunción, 23 de diciembre de 2010

Tengase por Ley de la República, publíquese e insértese en el Registro Oficial

El Presidente de la República: Fernando Lugo Méndez

Ministro de Industria y Comercio. Francisco José Rivas Almada.

25Abr/06

Resolución Administrativa nº 3117/2006 de 25 de abril de 2006

Resolución Administrativa nº 3117/2006 de 25 de abril de 2006 de la Provincia de Chubut. Estructura orgánica y funcional de la Secretaría de Informática Jurídica.

RESOLUCIÓN ADMINISTRATIVA Nº 3117 /06-SJ

Rawson, 25 de Abril 2006.

VISTO

Las facultades reglamentarias que establece el art. 178º de la Constitución de la Provincia y art. 33º de la Ley Nº 37, y

CONSIDERANDO

La Resolución Administrativa del Superior Tribunal de Justicia nº 4900, del 30 de octubre de 1990, señala el nacimiento de la Secretaría de Informática Jurídica, que había de hecho iniciado actividades tendientes al ordenamiento y sistematización de jurisprudencia pero que se proyectaba hacia un objetivo más importante, como es la informatización del servicio de justicia.

El avance que ha tenido la informatización en el Poder Judicial de la Provincia del Chubut en los 15 años siguientes, desde aquella resolución, lo que se manifiesta por la implementación de sistemas de gestión de causas en todos los fueros, una red integrada de comunicación de datos, Firma Digital, informatización de sistemas administrativos, servicio de consulta en línea de expedientes por Internet, correo electrónico propio, mensajería en línea, página WEB Institucional y tantos otros servicios de información implementados o en vías de implementación.

La participación estratégica que el área responsable de los Sistemas de Información tiene en todos los aspectos de la función institucional que como rama de gobierno tiene el Poder Judicial, tanto en la organización de la Administración de Justicia como en su relación con el ciudadano.

La importancia que adquiere la función de «Justicia Digital» en la «Era de la Información», como el fuerte aporte que de esta área se proporciona a la transparencia de los actos de gobierno, dotando de las herramientas que potencian los objetivos y funciones de los diferentes organismos.

La necesidad de formalizar la estructura de recursos humanos que da soporte a la función, además de determinar en ese marco las nuevas responsabilidades, misiones y funciones del personal técnico y administrativo.

La certeza sobre los objetivos, metas y misión que dicha área ha de cumplir en los próximos tiempos poniendo la tecnología al servicio de la justicia y del ciudadano; y que para el cumplimiento de las funciones de la Secretaría de Informática Jurídica, en esta nueva etapa, se hace necesaria la formalización de las responsabilidades en materia de seguridad tecnológica y de procesos, de soporte y asistencia a usuarios; de seguridad de los datos, sistemas y comunicaciones.

La incorporación de nuevas áreas en dependencia de dicho organismo, como la Dirección de Archivos y Estadísticas e Indicadores Judiciales, hace preciso establecer funciones, competencias y deberes.

La interacción permanente de este organismo con los demás integrantes de la administración central como de la jurisdicción.

Por ello el Superior Tribunal de Justicia

RESUELVE

Artículo 1º.

Aprobar la estructura orgánica y funcional de la Secretaría de Informática Jurídica la que está integrada por las siguientes áreas funcionales:

i. Subsecretaría de Sistemas de Información compuesta por:
a. Departamento de Desarrollo.
b. Departamento de Comunicaciones.
c. Departamento de Infraestructura y Operaciones.

ii. Autoridad Certificante de Firma Digital del Superior Tribunal de Justicia, integrado por el Registro de Firma Digital.

iii. Subsecretaría de Documentación e Información Jurídica.
a. Departamento de Bibliotecas y Centros de Documentación Jurídica.
b. Bibliotecas de las Circunscripciones.

iv. Dirección General de Archivos.

v. Dirección General de Estadísticas e Indicadores Judiciales.

vi. Secretaría Administrativa.

Artículo 2º.

Objetivos, Misiones y Funciones de la Secretaría de Informática Jurídica: La Secretaría de Informática Jurídica (SIJ) estará a cargo de un abogado con formación en Derecho e Informática.
Tiene por objetivos:

i. El ordenamiento y sistematización de los datos, procesos y comunicaciones informáticas del Sistema de Administración de Justicia.
ii. La implementación de los sistemas informáticos que permitan alcanzar el primer objetivo.
iii. La puesta a disposición, de los organismos integrantes del Poder Judicial, de los profesionales del derecho, los auxiliares de justicia y del ciudadano, por medios informáticos, de aquella información judicial disponible, que sea necesaria para el ejercicio de sus funciones, profesión o para el conocimiento de los trámites radicados en aquél.

Son misiones y funciones de la S.I.J.:

i. Coordinar las actividades del personal profesional, técnico y administrativo a su cargo para el logro de los objetivos indicados.

ii. Coordinar con los responsables de los organismos integrantes del Sistema de Administración de Justicia el desarrollo e implementación proyectos para informatización.

iii. Controlar el cumplimiento de las responsabilidades de las áreas que integran la S.I.J. en el logro de los objetivos, fines, proyectos a su cargo y en el cumplimiento de sus deberes funcionales.

iv. Proponer al Superior Tribunal de Justicia los proyectos de corto, mediano y largo plazo que sean necesarios para alcanzar los objetivos fijados.

v. Presupuestar los gastos para la consecución de los planes y proyectos.

vi. Organizar funcionalmente la S.I.J. para el mejor logro de sus fines.

vii. Informar anualmente al Superior Tribunal de Justicia sobre las metas alcanzadas y proyectadas para cada período.

viii. Proponer personal que integrará la S.I.J., el que será seleccionado de la forma que establecen los reglamentos.

Artículo 3º.

Subsecretaría de Sistemas de Información (SUBSI): Esta Subsecretaría está a cargo de un Ingeniero, Licenciado u otro profesional proveniente de carreras universitarias de grado especializadas en Sistemas de Información.

Son misiones y funciones de la SUBSI:

i. Informatizar integralmente el Sistema de Administración de Justicia atendiendo a las necesidades funcionales de este, su relación con la sociedad y adecuando su misión al estado del arte.

ii. Elaborar por escrito los proyectos que involucren los objetivos de la S.I.J., para su consideración por el titular este organismo y del Superior Tribunal de Justicia.

iii. Implementar los proyectos aprobados en los plazos previstos.

iv. Supervisar y mantener operativos todos los sistemas utilizados en la Administración de Justicia, así como proponer las mejoras o reemplazos de los mismos cuando se estime conveniente.

v. Implementar conjuntamente con la S.I.J., las políticas informáticas que apruebe el Superior Tribunal de Justicia.

vi. Desarrollar los estándares de documentación y verificar su cumplimiento por parte de los departamentos bajo su dependencia.

vii. Definir, documentar y controlar los estándares y procedimientos tendientes a mejorar la gestión operativa del organismo.

viii. Realizar actividades de investigación informática a los efectos definir las herramientas más adecuadas para los proyectos y para el mantenimiento de sistemas en funcionamiento.

ix. Proveer a la S.I.J. de toda la información necesaria para inscripción en el Registro Nacional de la Propiedad Intelectual del software desarrollado o mandado a desarrollar, cuando este deba serlo como propio del Poder Judicial.

x. Informar técnicamente la adquisición de bienes y servicios informáticos de acuerdo al sistema de compras legislado en la provincia

xi. Mantener permanentemente aptos para su uso, los sistemas informáticos, de comunicaciones y los datos que los integran.

xii. Mantener y/o proponer el mantenimiento por terceros de la infraestructura informática del Poder Judicial o de partes de ella.

xiii. Procurar asistencia técnica y capacitación a los usuarios de los sistemas de informáticos del Poder Judicial.

xiv. Recomendar, aconsejar y/o proponer a la S.I.J. cursos de acción para el desarrollo permanente de sus objetivos.

xv. Desarrollar e implementar los servicios de Justicia Digital.

xvi. Controlar al personal de su dependencia en el cumplimiento de sus misiones, funciones y deberes.

Departamentos:

i. Departamento de Desarrollo: este departamento está a cargo de un profesional en Sistemas de Información, con orientación al desarrollo, programación en implementación de sistemas informáticos.

a. Realizar tareas de relevamiento, análisis, diseño y construcción de sistemas informáticos.
b. Respetar los estándares y metodología de trabajo definidos en la Secretaría.
c. Evaluar la factibilidad de aplicar soluciones informáticas para mejorar el desempeño de los organismos judiciales.
d. Evaluar la metodología de trabajo con el objeto de mejorar el proceso de los futuros desarrollos.
e. Evaluar herramientas de desarrollo de software.
f. Capacitarse en el uso de métodos, técnicas y herramientas de desarrollo.
g. Intervenir proactivamente en la definición de estándares y procedimientos que afecten al área.
h. Participar en la implementación de los sistemas informáticos construidos o adquiridos.
i. Definir e implementar en coordinación con el Departamento de Estadísticas variables de medición de desempeño de los sistemas que se implementen.
j. Supervisar la ejecución de contratos de desarrollo de sistemas informáticos, suscriptos por el Poder Judicial.

ii. Departamento de Comunicaciones: este departamento está cargo de un profesional en Sistemas de Información con orientación en comunicaciones y redes.

a. Implementar, administrar y mantener el funcionamiento de las redes LAN y WAN del Poder Judicial.
b. Definir funciones de administración general, controlar y verificar el funcionamiento, de las redes.
c. Establecer políticas de instalación, configuración, mantenimiento, actualización, tolerancia a fallos, y cualquier tarea que involucre un desarrollo normal en el funcionamiento de las redes.
d. Definir y realizar auditorias necesarias para corroborar el estado de funcionamiento y control de las redes.
e. Definir, mantener y controlar las políticas de administración preventiva para las redes de área local, metropolitana y área ancha (LAN, MAN y WAN).
f. Estudiar las nuevas tecnologías alternativas para el área de comunicaciones, redes y seguridad.
g. Definir las especificaciones técnicas, en el área de redes.
h. Definir, mantener y controlar los Servicios disponibles tanto desde la Intranet del Poder Judicial, cómo desde Internet.
i. Definir, controlar e implementar de las necesidades de conectividad en cuanto a las redes de área local, así como a la interconexión de éstas con la Intranet del Poder Judicial.
j. Administrar e implementar las políticas de seguridad perimetral.
k. Mantener o hacer mantener el equipamiento que presta servicios de conectividad.
l. Asesorar técnicamente a las comisiones de preadjudicación en la adquisición de equipamiento y software de comunicaciones, y redes.
m. Supervisar la ejecución de contratos de desarrollo y/o implementación de sistemas de comunicaciones digitales y redes informáticas, suscriptos por el Poder Judicial.

iii. Departamento de Infraestructura y Operaciones: este departamento está cargo de un profesional en Sistemas de Información con orientación al diagnóstico de necesidades y evaluación de productos informáticos, asistencia a usuarios y administración de recursos:

a. Distribuir los recursos informáticos, atendiendo a las necesidades que requiera cada organismo.
b. Intervenir en la redacción de pliegos técnicos para la adquisición de hardware, software, redes de datos, y de energía y contratos informáticos. Corroborar el cumplimiento de los pliegos técnicos en la recepción de obras realizadas por terceros.
c. Asesorar técnicamente a las comisiones de preadjudicación en la adquisición de hardware o software.
d. Recibir y poner en marcha del equipamiento informático que adquiera el Poder Judicial en coordinación con los demás componentes del organismo.
e. Controlar y supervisar la actividad de las Oficinas Delegadas de Informática (ODI).
f. Documentar todos los procesos, procedimientos e instructivos que genere el área por mejoras en el mantenimiento de los equipos y programas.
g. Supervisar y/o ejecutar el traslado e instalación del equipamiento informático para puestos de trabajo, debiendo mantener el orden y la prolijidad.
h. Brindar soporte de primer nivel a usuarios y detectar necesidades de capacitación en los organismos judiciales, de manera permita reducir los requerimientos de soporte técnico in situ.
i. Evaluar la calidad de atención a usuarios periódicamente.
j. Elaborar y mantener actualizada una base de datos para control y seguimiento de hardware, software y activos de comunicaciones, propiedad del Poder Judicial.
k. Realizar la instalación y actualización de los antivirus en redes locales y en estaciones de trabajo.
l. Controlar y verificar el cumplimiento de las políticas de Backup y de seguridad para las redes locales y estaciones de trabajo.

Artículo 4º.

Subsecretaría de Documentación e Información Jurídica (SUBDIG): Esta Subsecretaría está a cargo de un profesional en Derecho y Ciencias Jurídicas con formación en Técnicas documentales:

Son misiones y funciones de la SUBDIG:

i. Ordenar y Sistematizar las Sentencias y Resoluciones Jurisdiccionales; Dictámenes de los Ministerios Públicos; Acordadas y Resoluciones Administrativas.

ii. Proponer a los organismos jurisdiccionales la creación de protocolos electrónicos de sentencias, resoluciones y dictámenes y proceder a su implementación.

iii. Coordinar con la SUBSI el desarrollo, adquisición, implementación y mantenimiento de los sistemas informáticos que permitan gestionar la información mencionada.

iv. Capacitar o procurar la capacitación de usuarios en la utilización de sistemas para búsqueda de información jurídica.

v. Controlar y recibir del Departamento de Bibliotecas y Centro de Documentación Jurídica proyectos, proponerlos a la Secretaría de Informática Jurídica y una vez aprobados implementarlos, para el mejor servicio de información a usuarios de aquellos.

vi. Promover la mayor difusión posible de la información judicial que en esta se procesa.

vii. Procurar en coordinación con la SUBSI, la puesta a disposición de los profesionales y de la ciudadanía en general de servicios de información para acceso al material que en esta se procesa.

viii. Controlar al personal de su dependencia en el cumplimiento de sus misiones, funciones y deberes.

Artículo 5º.

Secretaría Administrativa. Esta función será desempeñada por personal administrativo y deberá:

i. Dar ingreso y salida a las notas.

ii. Redactar notas que sobre las temáticas propias del área.

iii. Mantener actualizadas las bases de datos administrativas en el ámbito de la Secretaría de Informática Jurídica.

iv. Tener control y dar aviso de las anotaciones en la agenda de la S.I.J.

v. Tener control y realizar el seguimiento de las notas que la S.I.J. remite a otros organismos.

vi. Mantener Informado al Secretario de Informática Jurídica, antelación suficiente, sobre el estado de eventos o circunstancias que forman parte de la actividad de la S.I.J.

vii. Establecer, contestar y dar información en las comunicaciones que la S.I.J. mantenga con otros organismos del Poder Judicial o externos al mismo.

viii. Toda otra actividad administrativa que la S.I.J. le indique.

Artículo 6º. Disposición Transitoria.

Realízase la siguiente asignación de Funciones de acuerdo a la nueva estructura:

a. Departamento de Desarrollo:
i. Analista Julio MOREYRA
ii. Analista Alberto OPORTO
iii. Lic. María Laura POLACCO
iv. Analista María Alejandra LOPEZ
v. Analista Marcelo SANTANDER

b. Departamento de Comunicaciones:
i. Analista Alejandro Javier BIAGGIO
ii. Analista Eduardo COLOMBRES

c. Departamento de Infraestructura y Operaciones:
i. Lic. Edgardo GELLER (Rawson)
ii. Analista Mario MANSILLA (Rawson)
iii. Ingeniero Luis VIDAL (CR)
iv. Lic. María del Carmen RASO (CR)
v. Ing. Roxana GIMENEZ (TW)
vi. Analista Andrea BENITEZ (TW)
vii. Ing. Mónica MONASTERIO (PM)

d. Secretaría Administrativa
i. Lic. Ignacio CERVO

Artículo 7º

Esta disposición no altera la situación de revista del actual Secretario de Informática Jurídica, Dr. Guillermo Rafael COSENTINO que adecua sus funciones como responsable de la Secretaría de Informática Jurídica a las determinadas en la presente.

Artículo 8º

Esta disposición no altera la situación de revista de la actual Subsecretaria de la Sistemas de Información Documental, Dra. María Adela HERNANDEZ. A partir de la entrada en vigencia de la presente la referida funcionaria continúa a cargo de la referida subsecretaría con la nueva denominación, Subsecretaría de Documentación e Información Jurídica (SUBDIG) con las funciones establecidas en el Artículo 4°.

Artículo 9º.

Regístrese, comuníquese y fecho archívese.

La presente se dicta por dos miembros del Superior Tribunal de Justicia, por encontrarse en uso de licencia el Sr. Presidente Dr. Fernando Salvador Luis ROYER.
Fdo: Dres. José Luis PASUTTI y Daniel Luis CANEO.

RA3117SJ06

29Nov/04

Efficacia del documento sottoscritto con firma elettronica qualificata o con firma digitale: ritorno al futuro

Efficacia del documento sottoscritto con firma elettronica qualificata o con firma digitale: ritorno al futuro

Il nuovo progetto di Codice dell’amministrazione digitale, recentemente approvato dal Governo ed ora all’esame del Consiglio di Stato e delle varie Commissioni parlamentari, reca alcune rilevanti novità in tema di forma ed efficacia del documento informatico (preferisco utilizzare questa classificazione, a mio avviso più corretta secondo la tradizione giuridica italiana, piuttosto che parlare di efficacia della firma digitale). Ciò discende direttamente dalla delega legislativa che era stata attribuita al Governo con la Legge di semplificazione 2003, la quale prevedeva espressamente la facoltà introdurre modifiche di riordino della normativa in tema di documento informatico e firma elettronica, con lo scopo di graduare gli effetti giuridici riconosciuti alle varie tipologie di firme elettroniche e digitali in funzione del loro grado di sicurezza.

Prima di commentare l’articolo 18, che contiene una nuova disciplina dell’efficacia del documento sottoscritto con firma elettronica avanzata o digitale, occorre fare un breve excursus storico e rivisitare le norme che si sono succedute nel tempo, indagando le ragioni che sottendevano a tali scelte legislative.

Come a tutti noto, il DPR 513/93 stabiliva all’art 5 (Efficacia probatoria del documento informatico) che: «1. Il documento informatico, sottoscritto con firma digitale ai sensi dell’articolo 10, ha efficacia di scrittura privata ai sensi dell’articolo 2702 del codice civile.»

Tale impostazione, scelta dei primi studiosi che si erano occupati di questo delicato aspetto delle firme elettroniche (principalmente D. Limone e F. Cocco), era, per certi versi, obbligata. Da un lato, vi era stata la scelta di politica legislativa operata con la cd. «Bassanini 1» (legge 59/1997), in base alla quale si era stabilito di replicare le categorie giuridiche esistenti nel diritto tradizionale anche per il «cyberspazio», anziché crearne di nuove. Dall’altro lato, vi era il Codice civile italiano che offriva una ripartizione, per così dire, su quattro livelli, ad efficacia probatoria crescente, all’interno dei quali si era ritenuto inevitabile, per una sorta di «parallelismo assoluto», ricomprendere i «nuovi fenomeni digitali»:

  • «documento informatico non sottoscritto» quale «riproduzione meccanica» (art. 2712 cod. civ.);
  • «documento informatico sottoscritto con firma digitale» quale «scrittura privata» (art. 2702 cod. civ.);
  • «documento informatico sottoscritto con firma digitale davanti al notaio o pubblico ufficiale» quale «scrittura privata autenticata» (art. 2703 cod. civ.);
  • «atto pubblico» (art. 2700 cod. civ.) per il quale non veniva previsto (forse perché non ritenuto possibile) un equivalente basato su documento informatico.

Tale scelta iniziale appariva senza dubbio molto logica, molto suggestiva. Inoltre, semplificazione non da poco, vi era un solo tipo di firma digitale da disciplinare.

Il Testo Unico in materia di documentazione amministrativa (DPR 445/2000), a parte uno «svarione» sulle cd. «riproduzioni meccaniche» contenuto nel comma 1, non aveva inizialmente introdotto novità in tema di forma ed efficacia del documento informatico. Stabiliva, infatti, all’art. 10 (originario) che «3. Il documento informatico, sottoscritto con firma digitale ai sensi dell’art. 23, ha l’efficacia di scrittura privata ai sensi dell’art. 2702 cod. civ.».

Solo successivamente, in sede di attuazione della direttiva 1999/93/CE, con la modifica dell’art. 10 del DPR 445/2000 introdotta dal Decreto Legislativo 10 gennaio 2002, n. 10, si è avuta una rilevantissima differenza laddove il comma 3 è stato modificato nel modo seguente: «3. Il documento informatico, quando è sottoscritto con firma digitale o con un altro tipo di firma elettronica avanzata, e la firma è basata su di un certificato qualificato ed è generata mediante un dispositivo per la creazione di una firma sicura, fa inoltre piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritto».

Questa differenza ha naturalmente determinato un dibattito accesissimo tra gli studiosi delle infrastrutture di sicurezza a chiave pubblica.

L’argomento principe che suffragava la scelta del legislatore in sede d’attuazione della direttiva, come si evince chiaramente dalla relazione d’accompagnamento al Decreto legislativo 10/2002, è di natura eminentemente pratica.

In estrema sintesi, il ragionamento era questo. Poiché, in base all’art. 2702 cod. civ., una scrittura privata (cartacea) «fa piena prova, fino a querela di falso, della provenienza delle dichiarazioni da chi l’ha sottoscritta», se questa è considerata legalmente riconosciuta; e poiché la scrittura (cartacea) è legalmente considerata come riconosciuta, tra le varie ipotesi, se al termine del processo di verificazione di cui all’art. 214 e segg. cod. proc. civ., la grafia contenuta nel documento, sulla base dell’analisi delle scritture di comparazione di provenienza certa, risulta attribuibile all’autore (l’art. 220 cod. proc. civ. recita esattamente «scrittura o sottoscrizione di mano della parte che l’ha negata»); assumendo che la validazione della firma digitale, passaggio indispensabile per appurare l’esistenza e la validità di una firma digitale apposta ad un documento informatico, fosse l’equivalente del culmine della verificazione giudiziale di un documento cartaceo, il legislatore del DPR 445/2000 aveva concluso che la firma digitale doveva considerarsi sempre come verificata quanto a provenienza. Pertanto, concludendo questo sillogismo normativo, il legislatore aveva stabilito che se la firma digitale era certa quanto a provenienza (in quanto diversamente non sarebbe nemmeno esistita), rendendosi la verificazione inutile, in quanto implicita nella procedura di validazione della firma digitale, ricorrendo de facto uno dei presupposti in base ai quali il documento (informatico) poteva essere ritenuto come legalmente riconosciuto, allora non poteva che discenderne l’efficacia fino a querela di falso.

Si noti come la considerazione della sostanziale inutilità della verificazione (intesa come il procedimento previsto dalle norme processuali civilistiche) applicata alla firma digitale era stata sostenuta in dottrina da alcuni valenti studiosi, tra cui R. Zagami, il quale aveva ipotizzato, già in sede di commento del DPR 513/97, un’efficacia di fatto più simile alla scrittura privata autenticata ex art. 2703 cod. civ..

Da molti si è gridato allo «scandalo», sostenendo che l’attribuzione di un’efficacia fino querela di falso fosse un assurdo giuridico, anche perché vi era difetto d’intervento del soggetto che può attribuire la fede pubblica, vale a dire il notaio o il pubblico ufficiale. Tra i sostenitori di questa tesi vi sono, con varie argomentazioni, E. Santangelo e M. Nastri, U. Bechini, M. Cammarata e E. Maccarone ed in misura più attenuata G. Finocchiaro.

L’attuazione della direttiva europea 1999/93/CE rendeva vieppiù complicato il quadro giuridico in tema di forma ed efficacia del documento informatico anche per altri motivi. Come noto, la direttiva europea risultava il frutto di un vistoso compromesso tra Paesi che propugnavano l’utilizzo di firme cd «forti» (Italia, Spagna, Germania e Francia) e Paesi che propugnavano il ricorso a firme cd. «deboli» (soprattutto i Paesi Scandinavi), peggiorato dalla scelta (obbligatoria per un atto normativo comunitario) dell’approccio «tecnologicamente neutro», che non solo vanificava illuminate scelte normative italiane, ma riscriveva financo le definizioni che il legislatore italiano aveva già adottato. Da qui nasceva la previsione di due categorie di firme: le elettroniche e le elettroniche avanzate, con le firme digitali del DPR 513/97 che rientravano in qualche modo nella categoria delle firme elettroniche avanzate.

A questo punto, dunque, il recepimento della direttiva, in un certo modo, «sparigliava» il «parallelismo assoluto» su cui si era basato il legislatore del DPR 513/97, dato che nella tripartizione classificatoria sopra accennata: riproduzione meccanica (documento informatico non sottoscritto), scrittura privata (documento informatico con firma digitale) e scrittura privata autenticata (documento informatico con firma digitale apposta davanti al notaio o pubblico ufficiale), introduceva un quarto elemento, documento informatico sottoscritto con firma elettronica (non avanzata), per il quale si trattava letteralmente di «inventarsi» una soluzione, come quando si hanno quattro invitati ma solo tre posti a sedere a tavola.

Come noto, per le firme elettroniche, la soluzione è stata quella di riconoscere, con vistosa e reiterata contraddittorietà nell’ambito di un solo comma, il secondo, dell’art. 10 del DPR 445/2000: efficacia di forma scritta; nel contempo, assenza di efficacia sul piano probatorio salvo rinviare la determinazione degli effetti giuridici alla decisione del giudice sulla base delle caratteristiche oggettive di qualità e sicurezza; ed infine ancora, efficacia ai fini dell’assolvimento dell’obbligo di tenuta delle scritture contabili obbligatorie (ex art. 2214 e seguenti del codice civile e da ogni altra analoga disposizione legislativa o regolamentare).

Sarebbe interessante capire per quale motivo un documento non ritenuto adeguato in linea di principio a costituire mezzo di prova, salvo valutazione favorevole del giudice quanto all’adeguatezza delle caratteristiche oggettive di qualità e sicurezza, veniva invece considerato dal legislatore dell’attuazione della direttiva come sufficiente ed adeguato ai fini della tenuta delle scritture contabili.
Detto questo, il riconoscimento dell’efficacia fino a querela di falso di un documento informatico sottoscritto con firma digitale o firma elettronica qualificata potrebbe apparire per certi versi un male minore rispetto alla soluzione del DPR 513/97. Vediamo perché, e subito dopo vediamo perché la soluzione prevista dal nuovo Codice dell’amministrazione digitale mi sembra preferibile alle altre due soluzioni «contendenti in campo». Tesi, antitesi e sintesi.

Sul piano logico, e terminologico, occorre osservare che l’efficacia dell’art. 10 del DPR 445/2000 (mi riferirò qui solo a documenti informatici sottoscritti con firma digitale o con firma elettronica qualificata) non sia mai stata classificata dal legislatore come integrante una scrittura privata autenticata (di cui all’art. 2703 cod. civ.). Questo anche in funzione del difetto di soggettività ad attribuire la fede pubblica. Meglio sarebbe dire che un documento sottoscritto digitalmente viene considerato come legalmente riconosciuto in base all’art. 2702 cod. civ. (a tutti e nota la curiosa formulazione del codice civile a proposito della scrittura privata a concetto invertito, si parla di riconoscimento per attribuire la possibilità del disconoscimento).

Tuttavia, tale constatazione potrebbe risultare debole ed inconferente, giacché gli effetti pratici sono gli stessi di quelli previsti dall’art. 2703 cod. civ. che disciplina invece la scrittura privata autenticata.
Piuttosto, mi sembra che valga la pena di notare come, tra l’efficacia di scrittura privata e l’efficacia fino a querela di falso, quest’ultima, fino ad approvazione del nuovo Codice dell’amministrazione digitale, meglio abbia tutelato lo sviluppo della giovane e purtroppo debole e minacciata vita della firma digitale.

Mi spiego meglio. A mio parere, l’efficacia di scrittura privata ex art. 2702 cod. civ. appare insufficiente e qualora fosse ripristinata tucur rischierebbe di determinare la morte (mediante processo civile: un «ossimoro» in questo senso) della firma digitale.

La ragione è semplice: come accennato, nel nostro ordinamento non sono state create norme specifiche per disciplinare i fenomeni dell’informatica e del cyberspazio, preferendo ricorrere alle categorie giuridiche preesistenti. Soprattutto, da un punto di vista processuale, non è stato introdotta alcuna norma specifica per disciplinare le modalità di disconoscimento e di verificazione di un documento informatico sottoscritto digitalmente.

Se ciò è vero, e se consideriamo che uno dei principi base del nostro processo civile è l’onere della prova a carico dell’attore stabilito dall’art. 99 cod. proc. civ. (onus probandi incumbit ei qui dicit), allora risulta chiaro che in caso di disconoscimento della provenienza di un documento sottoscritto digitalmente (si noti, più propriamente che non disconoscimento della firma digitale) da parte del titolare, allora chi ha prodotto il documento (l’attore) dovrà dare dimostrazione della provenienza, sopportando l’onere della prova per intero. Solo successivamente alla vittoriosa dimostrazione di provenienza il documento potrà essere considerato riconosciuto e valido fino a querela di falso.

Ora, il fatto è che, a differenza di un documento cartaceo con sottoscrizione olografa, dove la grafia è la diretta espressione psicosomatica del firmatario (abbiamo ricordato la felice espressione del codice di rito «di mano della parte che l’ha negata»), e dove l’accertamento del perito serve a stabilire l’abbinamento grafia-autore, nel caso di sottoscrizione digitale l’operazione di apposizione di una firma digitale può avvenire solo tramite l’utilizzo di un mezzo materiale, il dispositivo sicuro per la creazione di firma. In altri termini, la firma digitale o elettronica qualificata non fluisce direttamente dalla mano del firmatario, bensì risulta dall’utilizzo di un corpus mechanicus, indipendentemente dalla «mano» che l’ha utilizzata.

Orbene, se si applica per intero il principio dell’onere della prova a carico all’attore, quale stabilito dall’art. 99 cod. proc. civ., allora ne consegue che l’attore dovrebbe dare dimostrazione, a fini della provenienza del documento, non solo della validità del certificato, o meglio della validità della chiave pubblica al momento della sottoscrizione, bensì anche dell’imputabilità al titolare medesimo dell’utilizzo del dispositivo di firma. Prova a dir poco impossibile per l’attore, qualora la sottoscrizione digitale non sia avvenuta alla presenza di un terzo (pubblico ufficiale o notaio?).

Temo, dunque, che un ripristino dell’efficacia di scrittura privata rischierebbe di rendere facilmente, troppo facilmente, disconoscibile un documento sottoscritto con firma digitale, che così degraderebbe – nei fatti – al ragno di riproduzione meccanica. Ed a questo punto il cd. «non ripudio», tanto caro agli informatici che si occupano di questa materia, sarebbe una chimera irraggiungibile ed il valore di una firma digitale equivarrebbe a nulla. E se così dovesse accadere, temo che della firma digitale non interesserebbe più a nessuno dei potenziali utilizzatori e tanto meno alle loro controparti.

Se, dunque, l’efficacia di scrittura privata potrebbe essere considerata troppo debole (in assenza di correttivi della legge processuale, precisamente sul procedimento di verificazione), è altrettanto vero che anche l’efficacia fino a querela di falso potrebbe essere considerata eccessiva. Anche in questo caso mi spiego meglio.

Se è vero che, nel caso di efficacia di scrittura privata, il titolare potrebbe semplicemente disconoscere la provenienza del documento e lasciare alla controparte l’onere di provarla, nel caso di efficacia fino a querela di falso è chiaro che spetterebbe al titolare della firma digitale o elettronica qualificata l’onere di disconosce con ogni mezzo la provenienza del documento informatico prodotto in giudizio.

Ebbene, come ha acutamente notato su queste colonne il Capo dell’ufficio legislativo del Dipartimento per l’innovazione e le tecnologie, avvocato Enrico De Giovanni nell’intervista del 4 aprile 2003 (http://www.interlex.it/docdigit/degiovanni2.htm), liberarsi degli effetti di una firma digitale o elettronica qualificata apposta illecitamente potrebbe risultare eccessivamente oneroso per il titolare. Egli dovrebbe, infatti, promuovere, tramite querela di falso, un apposito procedimento da celebrarsi davanti al Tribunale in composizione collegiale, con l’intervento del pubblico ministero ai sensi dell’art. 221 e segg. cod. proc. civ.. Insomma, con un procedimento soggetto ad una certa durata, comunque dotato di rilevanza, giacché si dibatterebbe di fede pubblica, durante il quale rischierebbe in ogni modo di subire – medio tempore – gli effetti dell’utilizzo illecito prodottisi comunque prima del procedimento incidentale che risulterebbe necessario sollevare (pagamenti, trascrizioni, pignoramenti, ecc.).

Considerando appieno tutti gli aspetti di questa situazione, dove l’efficacia di scrittura privata appare troppo «debole» e l’efficacia fino a querela di falso troppo «forte» appare dunque inevitabile approdare ad una nuova soluzione.

In effetti, a ben vedere, il punto critico di tutta la questione dell’efficacia della firma digitale e del suo disconoscimento risiede proprio in questo: da un lato nel rischio di rendere eccessivamente facile (per il titolare di un certificato) il disconoscimento della sottoscrizione digitale e, dall’altro lato, nel rischio di rendere quasi impossibile (per l’attore che producesse un documento sottoscritto digitalmente) fornire la prova dell’utilizzo del dispositivo di sottoscrizione recante la chiave privata abbinata alla chiave pubblica contenuta nel relativo certificato.

Logico quindi pensare che un ritorno alla «efficacia di scrittura privata», in modo da correggere le tante anomalie della «efficacia fino a querela di falso», deve essere accompagnato da un «correttivo», tale da impedire al titolare un disconoscimento di comodo ed al contempo in grado di alleviare la controparte dell’onere di una prova quasi impossibile, in modo tale da evitare di svuotare di significato la firma digitale.

A mio modo di vedere, si tratta dunque di temperare il regime probatorio a carico dell’attore, inserendo una presunzione d’attribuibilità dell’utilizzo del dispositivo sicuro di firma in capo al titolare, salvo che questi provi il contrario.

In questo modo si ritorna nell’ortodossia della classificazione giuridica del codice civile italiano, si evita di scomodare la querela di falso e le conseguenti implicazioni processual civilistiche e si ottiene, inoltre, un «bilanciamento» degli interessi delle parti.

In aggiunta, oltre a sgravare l’attore che produce un documento sottoscritto digitalmente dell’onere della prova impossibile, si ottengono anche due ulteriori vantaggi. Si consente al titolare, se necessario, di disconoscere la provenienza del documento, o meglio dell’utilizzo del dispositivo di firma, in modo anticipato, direttamente durante il processo ordinario di cognizione, con indubbia economia di tempo ed attività giudiziale e difensiva; inoltre, si fornisce al giudice di merito una chiave interpretativa chiara in materia di disconoscimento della firma digitale ed elettronica qualificata, evitando di coinvolgerlo in una valutazione che in qualche caso potrebbe avvenire anche non considerando appieno tutti gli aspetti connessi al funzionamento tecnico e di sicurezza ovvero che potrebbe portare a vistose disparità di valutazione da parte di giudici diversi a parità di situazione.

In questo senso va letta favorevolmente la nuova disposizione contenuta nell’art. 18 (Valore probatorio del documento informatico sottoscritto) del nuovo Codice dell’amministrazione digitale, che sostituisce il comma 3 dell’art. 10 nel modo seguente: «2. Il documento informatico, sottoscritto con firma digitale o con un altro tipo di firma elettronica qualificata, ha l’efficacia prevista dall’articolo 2702 del codice civile. L’utilizzo del dipositivo di firma si presume riconducibile al titolare, salvo che sia data prova contraria.»

La nuova formulazione mi sembra colga bene le esigenze che sopra ho espresso, attui un buon bilanciamento tra gli interessi delle parti ed inoltre renda equilibrato, in termini di oneri probatori, un eventuale fase di disconoscimento del documento informatico sottoscritto con firma digitale o con firma elettronica qualificata.

La parola ora passa alla giurisprudenza. Questa ci dovrà dare finalmente un riscontro dell’applicazione concreta di questa costruzione giuridica nella vita giudiziaria di tutti i giorni. Certo, tre cambi d’indirizzo in pochi anni sono tanti; tuttavia sarebbe stato peggio non evolvere il pensiero giuridico e non adattare le norme alla nuova realtà tecnica, anche alla luce della conoscenza via via acquisita ed affinata in un campo senza dubbio nuovo.

15Jul/04

Decreto Regulamentar nº25/2004, de 15 de Julho de 2004

Decreto Regulamentar nº25/2004, de 15 de Julho de 2004

Decreto Regulamentar nº25/2004, de 15 de Julho de 2004, aprova o regime jurídico dos documentos electrónicos e da assinatura digital. (Diário da República nº 165, Série I – B, de 15 de Julho de 2004).

MINISTÉRIO DA JUSTIÇA

Em execução do regime jurídico que disciplina a validade, eficácia e valor probatório dos documentos electrónicos, a assinatura electrónica e a actividade de credenciação das entidades certificadoras estabelecidas em Portugal, constante do Decreto-Lei nº 290-D/99, de 2 de Agosto, com as alterações que lhe foram introduzidas pelo Decreto-Lei nº 62/2003, de 3 de Abril, o presente diploma visa aprovar as regras técnicas e de segurança exigíveis às entidades certificadoras que emitem certificados qualificados, regulamentando ainda alguns aspectos específicos relacionados com a credenciação das entidades certificadoras.

Prevê-se que, no exercício da sua actividade, a entidade certificadora utilize processos, sistemas e produtos relacionados com as assinaturas electrónicas de acordo com normas constantes das listas publicadas no Jornal Oficial das Comunidades Europeias, nos termos previstos no nº 5 do artigo 3º da Directiva nº 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, e, na sua falta, com as normas desenvolvidas no âmbito da Iniciativa Europeia de Normalização da Assinatura Electrónica (European Electronic Signature Standardisation Initiative, ou EESSI), para suporte da implementação da Directiva nº 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, publicadas pelo Instituto Europeu de Normalização para as Telecomunicações (European Telecommunications Standards Institute, ou ETSI), ou pelo Comité Europeu de Normalização (Comité Européen de Normalisation, ou CEN).

Aprovam-se regras precisas relativas aos vários serviços de certificação prestados pela entidade certificadora, como o registo, emissão, distribuição, gestão de revogação e fornecimento de dispositivos seguros de criação de assinaturas e validação cronológica, bem como o respectivo regime de subcontratação.

Prevêem-se ainda normas específicas relativas aos direitos e obrigações da entidade certificadora e dos requerentes e titulares dos certificados e estabelecem-se requisitos operacionais e de gestão, onde se incluem exigências particulares relativas à segurança, política de pessoal, auditorias, cessação da actividade e arquivo de informação.

Compreendendo o âmbito de aplicação do diploma todas as entidades certificadoras que emitem certificados qualificados, entidades essas que podem vir a solicitar a credenciação, prevê-se ainda em sede de regulamentação algumas exigências específicas para as entidades credenciadas que se prendem essencialmente com o reforço das garantias exigíveis face ao valor probatório que é conferido às assinaturas electrónicas emitidas por entidades certificadoras credenciadas.

Neste contexto e no âmbito da demonstração dos meios técnicos e humanos exigíveis às entidades certificadoras que solicitem credenciação junto da autoridade credenciadora, é exigida avaliação prévia da conformidade dos processos e dos componentes técnicos que utiliza no exercício da sua actividade de certificação com os requisitos técnicos e de segurança estabelecidos, efectuada por organismos acreditados, ficando sujeita a atribuição de credenciação à apresentação dos respectivos relatórios de avaliação e certificados de conformidade.

Estabelecendo o presente diploma requisitos de natureza essencialmente técnica, sem prejuízo da neutralidade tecnológica assumida pelo regime jurídico consignado no Decreto-Lei nº 290-D/99, de 2 de Agosto, na sua redacção em vigor, os requisitos técnicos e de segurança ora estabelecidos estão baseados na utilização de criptografia assimétrica (criptografia de chave pública) como suporte das assinaturas electrónicas.

A actual solução de regulamentação de utilização da criptografia de chave pública não prejudica a necessária revisão das normas do presente diploma quando tal apareça justificado pela evolução da tecnologia que venha a verificar-se neste domínio.

Foi ouvida a Autoridade Nacional de Segurança.

Assim:

Ao abrigo do disposto no artigo 39º do Decreto-Lei nº 290-D/99, de 2 de Agosto, com a redacção que lhe foi dada pelo Decreto-Lei nº 62/2003, de 3 de Abril, e nos termos da alínea c) do artigo 199º da Constituição, o Governo decreta o seguinte:

CAPÍTULO I.- Disposições gerais

Artigo 1º.- Objecto e âmbito

1 .- O presente diploma regulamenta o Decreto-Lei nº 290-D/99, de 2 de Agosto, com a redacção que lhe foi dada pelo Decreto-Lei nº 62/2003, de 3 de Abril.

2 .- Do presente diploma constam, designadamente, as regras técnicas e de segurança aplicáveis às entidades certificadoras estabelecidas em Portugal na emissão de certificados qualificados destinados ao público.

Artigo 2º.- Normas técnicas

1 .- A entidade certificadora utiliza obrigatoriamente, no exercício da sua actividade, processos, sistemas e produtos relacionados com as assinaturas electrónicas em conformidade com o disposto no presente diploma e com normas, especificações e outra documentação técnica, aplicáveis consoante o seu âmbito, tais como:

a) As constantes das listas publicadas no Jornal Oficial das Comunidades Europeias nos termos previstos no nº 5 do artigo 3º da Directiva nº 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, quando existentes;

b) As desenvolvidas no âmbito da Iniciativa Europeia de Normalização da Assinatura Electrónica (European Electronic Signature Standardisation Initiative, ou EESSI), para suporte da implementação da Directiva nº 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, publicadas pelo Instituto Europeu de Normalização para as Telecomunicações (European Telecommunications Standards Institute, ou ETSI), ou pelo Comité Europeu de Normalização (Comité Européen de Normalisation, ou CEN), em matérias sobre as quais não existam as normas, especificações e outra documentação técnica previstas na alínea anterior;

c) Outras largamente reconhecidas como aplicáveis a produtos de assinatura electrónica.

2 .- A autoridade credenciadora publica, em aviso, na 2.a série do Diário da República, as listas de referências publicadas no Jornal Oficial das Comunidades Europeias das normas a que se refere a alínea a) do número anterior.

3 .- As normas a que se referem as alíneas b) e c) do nº 1 são as aprovadas pela autoridade credenciadora, que publica na 2.a série do Diário da República as respectivas referências.

4 .- As normas previstas no nº 1, relativas a processos, sistemas e produtos, aplicam-se a:

a) Serviços e processos das entidades certificadoras respeitantes à gestão da infra-estrutura de chave pública, à gestão da segurança da informação e à gestão do ciclo de vida dos certificados qualificados;

b) Sistemas de informação utilizados na emissão e gestão dos certificados qualificados;

c) Módulos criptográficos para operações de assinatura;

d) Aplicações de criação e de verificação de assinaturas;

e) Dispositivos seguros de criação de assinatura;

f) Serviços de validação cronológica.

5 .- Sempre que estejam envolvidas matérias classificadas, aplicam-se as regras de credenciação de segurança de matérias classificadas e respectiva credenciação, da competência da Autoridade Nacional de Segurança.

Artigo 3º.- Avaliação da conformidade

1 .- A conformidade com o disposto no artigo anterior dos processos, sistemas e produtos relacionados com as assinaturas electrónicas qualificadas é certificada, quando exigido nos termos do presente diploma, por organismos de certificação acreditados de acordo com o disposto no artigo 37º do Decreto-Lei nº 290-D/99, de 2 de Agosto.

2 .- A avaliação da conformidade dos produtos de assinatura electrónica qualificada é efectuada segundo os critérios comuns para a verificação e avaliação da segurança nas tecnologias da informação (Common Criteria for Information Technology Security Evaluation), ISO/IEC 15408, para os níveis de avaliação de segurança e grau de robustez exigidos nas normas, especificações e outra documentação técnica aplicável nos termos do artigo 2º

3 .- Do certificado de conformidade referente à segurança dos produtos constam, obrigatoriamente:

a) Os requisitos a que a certificação se aplica e em que plataforma foram testados;

b) Os algoritmos e parâmetros utilizados e respectivo prazo de validade;

c) O nível para que os produtos foram testados e o respectivo grau de robustez.

4 .- A conformidade das aplicações de criação e verificação de assinaturas e de validação cronológica pode ainda ser demonstrada através de declaração do respectivo fabricante do produto.

5 .- A declaração a que se refere o número anterior é emitida de acordo com os documentos orientadores de avaliação de conformidade (EESSI Conformity Assessment Guidance) do CEN, para o produto em causa, e contém a identificação do fabricante, do produto, dos requisitos com os quais garante a conformidade e das disposições da norma relativamente às quais esta se verifica.

Artigo 4º.- Subcontratação

1 .- A entidade certificadora é responsável por todos os serviços de certificação prestados por terceiros por ela subcontratados, designadamente os de registo, emissão, distribuição, gestão de revogação, fornecimento de dispositivos seguros de criação de assinaturas e validação cronológica.

2 .- A entidade certificadora pode subcontratar a prestação de serviços de certificação e o fornecimento dos respectivos componentes, incluindo o serviço de emissão de certificados, desde que a chave utilizada para gerar os certificados seja sempre identificada como pertencendo à entidade certificadora e que esta assuma e mantenha a inteira responsabilidade pelo cumprimento de todos os requisitos exigidos no presente diploma.

3 .- É obrigatoriamente reduzido a escrito o contrato celebrado entre a entidade certificadora e qualquer prestador de serviços, onde se estabelecem as obrigações das partes e se identificam as funções da entidade certificadora prestadas pelo subcontratado.

CAPÍTULO II.- Actividade da entidade certificadora

SECÇÃO I.- Declaração de práticas e política de certificado

Artigo 5º.- Declaração de práticas de certificação

1 .- A entidade certificadora emite uma declaração de práticas de certificação em que constam os procedimentos utilizados para cumprimento dos requisitos identificados nas políticas de certificado, com a qual todos os serviços de certificação prestados terão de estar conformes, contendo, entre outros, os seguintes elementos:

a) Descrição da estrutura de certificação;

b) Descrição da infra-estrutura operacional;

c) Procedimentos de validação da identidade e de outros dados pessoais e profissionais de requerentes e titulares;

d) Procedimentos operacionais;

e) Controlos de segurança física, de processos e de pessoal;

f) Disposições sobre a emissão, utilização, actualização, renovação, suspensão e revogação dos certificados;

g) Responsabilidades e obrigações do requerente, do titular, da entidade certificadora e dos destinatários;

h) Disposições relativas à cessação de actividade;

i) Método de validação cronológica utilizado;

j) Período de validade da declaração de práticas de certificação.

2 .- A declaração de práticas de certificação é revista periodicamente, pelo menos uma vez por ano, e está permanentemente disponível, por via electrónica, para consulta dos requerentes, titulares e destinatários.

Artigo 6º.- Política de certificado

1 .- A entidade certificadora indica em cada certificado, através de um identificador único, a política que estabelece os termos, condições e âmbito de utilização do certificado e os requisitos que a declaração de práticas de certificação está obrigada a conter.

2 .- A política de certificado está permanentemente disponível, por via electrónica, para consulta dos requerentes, titulares e destinatários.

SECÇÃO II.- Emissão e gestão das chaves

Artigo 7º.- Emissão das chaves da entidade certificadora

Os pares de chaves utilizados pela entidade certificadora na prestação de serviços de certificação são gerados:

a) Num ambiente fisicamente seguro de acordo com as exigências estabelecidas no plano de segurança previsto no artigo 27º e por pessoal que cumpra os requisitos estabelecidos no artigo 29º;

b) Recorrendo a um algoritmo e comprimento de chave apropriado, de acordo com o disposto no artigo 11º;

c) Recorrendo a um dispositivo seguro de criação de assinatura certificado nos termos do artigo 3º;

d) Por um mínimo de dois trabalhadores presentes física e conjuntamente no local.

Artigo 8º.- Gestão das chaves da entidade certificadora

1 .- As chaves privadas da entidade certificadora são:

a) Mantidas num dispositivo seguro de criação de assinatura certificado nos termos do artigo 3º;

b) Objecto de cópia de segurança, armazenada e reposta por pessoal autorizado e em ambiente físico seguro, de acordo com procedimento descrito no plano de segurança, em condições de protecção igual ou superior às chaves em utilização;

c) Únicas e confidenciais durante a geração e a transmissão para um dispositivo seguro de criação de assinatura, não podendo ser armazenadas fora desse dispositivo;

d) Utilizadas dentro de áreas físicas seguras de acordo com o estabelecido no plano de segurança;

e) Utilizadas dentro do seu período de validade.

2 .- A entidade certificadora não pode usar as chaves privadas utilizadas na emissão de certificados e listas de revogação para outra finalidade.

3 .- No termo do seu período de validade, a cópia da chave privada é destruída de modo irreversível ou arquivada de forma a não poder ser reutilizada.

4 .- Na gestão das suas chaves, é da responsabilidade da entidade certificadora:

a) Assegurar a integridade e autenticidade das chaves públicas e de qualquer parâmetro a elas associado durante a distribuição, assim como estabelecer um processo que permita autenticar a sua origem;

b) Manter organizado um arquivo das chaves públicas, após o termo do seu período de validade;

c) Garantir a segurança e integridade do equipamento criptográfico durante a sua vida útil e assegurar que o mesmo não é acedido ou alterado por pessoal não autorizado;

d) Garantir que as chaves privadas armazenadas no equipamento criptográfico são destruídas quando da sua retirada de funcionamento;

e) Assegurar que as operações de gestão das chaves privadas, de manipulação de dispositivos criptográficos e de informação do estado de suspensão e ou revogação são efectuadas por um mínimo de dois trabalhadores em simultâneo.

Artigo 9º.- Emissão das chaves de titulares

A entidade certificadora, na emissão das chaves para titulares, assegura que:

a) O par de chaves do titular é gerado recorrendo a um algoritmo criptográfico apropriado, de acordo com o disposto no artigo 11º;

b) A chave privada entregue ao titular para criação de assinaturas é armazenada de forma segura antes da sua entrega, assegurando-se que a sua integridade não é comprometida;

c) A chave privada entregue ao titular para criação de assinaturas é distinta da chave entregue para utilização em outras funções;

d) Não é efectuada cópia de segurança nem de arquivo da chave privada do titular para criação de assinaturas.

Artigo 10º.- Dispositivos seguros de criação de assinaturas

A entidade certificadora, sempre que forneça dispositivos seguros de criação de assinaturas, assegura que:

a) O dispositivo é preparado, armazenado e distribuído de forma segura e está certificado em conformidade com o disposto no artigo 3º;

b) No caso de o dispositivo ter associados dados de activação, estes são fornecidos de forma separada.

Artigo 11º.- Algoritmos criptográficos

Os algoritmos criptográficos utilizados na prestação de serviços de certificação e respectivos parâmetros associados são:

a) Os constantes das listas publicadas no Jornal Oficial das Comunidades Europeias nos termos previstos no nº 5 do artigo 3º da Directiva nº 1999/93/CE, do Parlamento Europeu e do Conselho, de 13 de Dezembro, quando existentes;

b) Os constantes em especificações técnicas emitidas para algoritmos e parâmetros, de acordo com a alínea b) do nº 1 do artigo 2º, quando não tenha sido publicada a lista a que se refere a alínea anterior.

SECÇÃO III.- Validação cronológica

Artigo 12º.- Serviço de validação cronológica

1 .- A entidade certificadora assegura que a data e a hora da emissão, suspensão e revogação dos certificados possam ser determinadas através de serviços de validação cronológica, que ligam criptograficamente os dados com valores de tempo.

2 .- Nos serviços de validação cronológica, garante-se que:

a) A origem e a validade de cada pedido de validação cronológica são determinadas;

b) O pedido utiliza um algoritmo criptográfico reconhecido nos termos do artigo 11º;

c) A hora utilizada é definida a partir do tempo universal coordenado (UTC) e certificada por um instituto nacional de medida, com incerteza inferior a 100 milissegundos (ms);

d) Os dados incluídos no pedido são devolvidos sem alteração;

e) A chave privada utilizada na assinatura da prova de validação cronológica:

i) Não é utilizada para outra finalidade;

ii) É gerada recorrendo a um algoritmo e comprimento de chave apropriado, reconhecido nos termos do artigo 11º;

iii) É gerada e armazenada num módulo criptográfico, certificado de acordo com o disposto no artigo 3º;

f) Em cada prova de validação cronológica são incluídos:

i) O valor tempo certificado;

ii) Um identificador único;

iii) Um indicador único da política de certificação cronológica adoptada;

iv) O grau de exactidão do valor tempo utilizado sempre que aquele seja superior ao indicado na política adoptada;

g) A prova de validação cronológica é assinada criptograficamente antes da devolução da resposta ao pedido;

h) Não está incluída, na prova de validação cronológica, a identificação da entidade que a solicitou.

3 .- Os dados relacionados com a geração e a gestão das chaves utilizadas na validação cronológica, incluindo os dados associados à certificação da hora por um instituto nacional de medida, são registados e arquivados por um período mínimo de 20 anos.

SECÇÃO IV.- Certificados qualificados

Artigo 13º.- Pedido

1 .- A entidade certificadora assegura que o pedido de emissão de certificado é efectuado por documento electrónico ao qual é aposta uma assinatura electrónica qualificada ou por documento escrito sobre suporte de papel, com assinatura autógrafa, e que o mesmo é requerido em obediência ao disposto nos artigos 14º e 15º

2 .- A entidade certificadora verifica a identidade do requerente, por meio legalmente reconhecido, verificando, no caso de o pedido ser subscrito para outrem, os poderes bastantes do requerente para a referida subscrição.

Artigo 14º.- Pedido de emissão de certificado para pessoa singular

1 .- Opedido de emissão, quando requerido pela pessoa singular a constar como titular do certificado, contém, entre outros, os seguintes elementos:

a) Nome completo;

b) Indicação de eventual pseudónimo a constar como titular;

c) Número do bilhete de identidade, data e entidade emitente ou qualquer outro elemento que permita a identificação inequívoca;

d) Endereço e outras formas de contacto;

e) Eventual indicação de uma qualidade específica em função da utilização a que este se destinar;

f) Indicação quanto ao uso do certificado ser ou não restrito a determinados tipos de utilização, bem como eventuais limites do valor das transacções para as quais o certificado é válido;

g) Outras informações relativas a poderes de representação, à qualificação profissional ou a outros atributos.

2 .- No caso de o pedido de emissão ser requerido por outrem que não a pessoa singular a constar como titular do certificado, o mesmo, para além dos elementos referidos no número anterior, contém, consoante seja requerido por pessoa singular ou colectiva, os seguintes elementos referentes ao requerente:

a) Nome ou denominação legal;

b) Número do bilhete de identidade, data e entidade emitente, ou qualquer outro elemento que permita a identificação inequívoca, ou número de pessoa colectiva;

c) Residência ou sede;

d) Objecto social, nome dos titulares dos corpos sociais e de outras pessoas com poderes para a obrigarem e número de matrícula na conservatória do registo comercial;

e) Endereço e outras formas de contacto.

3 .- O pedido de inclusão no certificado de dados pessoais da pessoa singular a constar como seu titular terá de ser expressamente autorizado pela própria.

4 .- Na situação prevista no nº 2 do presente artigo, o pedido é ainda acompanhado da declaração da pessoa singular a constar como titular do certificado de que se obriga ao cumprimento das obrigações enquanto titular.

Artigo 15º.- Pedido de emissão de certificado para pessoa colectiva

1 .- Opedido de emissão, quando requerido pela pessoa colectiva a constar como titular do certificado, é subscrito pelos seus representantes legais e contém, entre outros, os seguintes elementos:

a) Denominação legal;

b) Número de pessoa colectiva, sede, objecto social, nome dos titulares dos corpos sociais e de outras pessoas com poderes para a obrigarem e número de matrícula na conservatória do registo comercial;

c) Nome completo, número do bilhete de identidade ou qualquer outro elemento que permita a identificação inequívoca das pessoas singulares que estatutária ou legalmente a representam;

d) Endereço e outras formas de contacto;

e) Indicação quanto ao uso do certificado ser ou não restrito a determinados tipos de utilização, bem como eventuais limites do valor das transacções para as quais o certificado é válido;

f) Eventual referência a uma qualidade específica, em função da utilização a que o certificado estiver destinado;

g) Outras informações relativas a poderes de representação, à qualificação profissional ou a outros atributos.

2 .- No caso de o pedido de emissão ser requerido por outrem que não a pessoa colectiva a constar como titular do certificado, ao mesmo, para além do disposto no número anterior, aplica-se, com as devidas adaptações, o previsto nas alíneas a) a e) do nº 2 e no nº 4 do artigo 14º

Artigo 16º.- Registo

1 .- A entidade certificadora recebe o pedido, valida os seus dados e procede ao registo.

2 .- Do registo constam:

a) A identificação da entidade que recebeu o pedido;

b) Os dados constantes do pedido;

c) Os documentos de prova que acompanham o pedido;

d) A descrição dos métodos utilizados na verificação do pedido;

e) A identificação do contrato referido no artigo 25º;

f) Outra informação útil à utilização do certificado.

3 .- Os dados do registo não podem ser utilizados para outros fins diferentes dos necessários à utilização do certificado.

4 .- A entidade certificadora mantém em arquivo, pelo prazo mínimo de 20 anos, os dados constantes do registo, os documentos que os comprovam e um exemplar do contrato.

Artigo 17º.- Emissão

1 .- A entidade certificadora garante que, durante o processo de emissão, os dados de registo do titular são tratados de forma segura e que a chave pública constante do certificado está relacionada com a correspondente chave privada do titular.

2 .- A entidade certificadora atribui um identificador único para cada titular, para utilização no certificado.

3 .- A entidade certificadora assegura a protecção da confidencialidade e integridade dos dados de registo em todos os procedimentos de emissão.

4 .- O termo de validade do certificado não pode ultrapassar o termo de validade dos algoritmos utilizados e respectivos parâmetros.

5 .- O termo de validade do certificado complementar não pode ultrapassar o termo de validade do certificado com que esteja relacionado.

6 .- A entidade certificadora mantém o registo dos certificados emitidos, desde a data da respectiva emissão e durante o seu período de validade, e conserva-os por um período não inferior a 20 anos a partir da data em que termina aquele prazo.

7 .- Aentidade certificadora só emite certificado para pessoa colectiva quando está em condições de garantir que a criação da assinatura, através de dispositivo de criação de assinatura, exige a intervenção de pessoas singulares que, estatutária ou legalmente, representam a pessoa colectiva titular desse certificado.

Artigo 18º.- Conteúdo e formato

1 .- O certificado qualificado contém, entre outras, as seguintes informações:

a) Nome ou denominação do titular da assinatura e outros elementos necessários para uma identificação inequívoca, ou um pseudónimo claramente identificado como tal;

b) Nome e outros elementos necessários para uma identificação inequívoca das pessoas singulares que estatutária ou legalmente representam o titular, quando este é uma pessoa colectiva;

c) Nome e assinatura electrónica avançada da entidade certificadora, bem como a indicação do país onde se encontra estabelecida;

d) Dados de verificação de assinatura correspondentes aos dados de criação de assinatura do titular;

e) Número de série;

f) Início e termo de validade;

g) Identificadores de algoritmos utilizados na verificação de assinaturas do titular e da entidade certificadora;

h) Indicação de o uso do certificado ser ou não restrito a determinados tipos de utilização, bem como eventuais limites do valor das transacções para as quais o certificado é válido;

i) Eventual referência a uma qualidade específica do titular da assinatura, em função da utilização a que o certificado estiver destinado;

j) Indicação de que é emitido como certificado qualificado;

l) Outras informações relativas a poderes de representação, à qualificação profissional ou a outros atributos, com a menção de se tratar de informações não confirmadas, se for o caso.

2 .- No caso de existir um certificado complementar, é assegurada a sua ligação ao certificado com o qual se relaciona, constando obrigatoriamente do certificado complementar as seguintes informações:

a) Indicação de que se trata de um certificado complementar;

b) Referência ao certificado no qual se baseia;

c) Designação dos algoritmos utilizados na verificação da assinatura da entidade certificadora;

d) Número de série do certificado complementar;

e) Identificação da entidade certificadora e país onde se encontra estabelecida;

f) Outras informações relativas a poderes de representação, à qualificação profissional ou a outros atributos, com a menção de se tratar de informações não confirmadas, se for o caso;

g) Assinatura electrónica avançada da entidade certificadora.

3 .- O formato dos certificados obedece às especificações técnicas emitidas pelo ETSI ou outras equivalentes reconhecidas nos termos do artigo 2º

4 .- A entidade certificadora assegura os mecanismos necessários para que a hierarquia de certificação seja estabelecida e os certificados emitidos possam ser reconhecidos.

Artigo 19º.- Distribuição

A entidade certificadora, na distribuição de certificados, deve utilizar sistemas seguros que permitam a sua conservação e disponibilização para efeitos de verificação, assegurando que:

a) O certificado é disponibilizado, integralmente, ao titular para quem foi emitido;

b) O certificado só é publicamente disponibilizado com o consentimento do titular;

c) São transmitidas ao destinatário as condições a que este se obriga, designadamente de:

i) Verificar em cada comunicação ou transacção a validade, suspensão ou revogação do certificado;

ii) Verificar se o certificado é utilizado de acordo com as condições emitidas pela entidade certificadora.

Artigo 20º.- Renovação e actualização

Na renovação de certificados ou actualização devida a mudança de atributos do titular, a entidade certificadora deve:

a) Verificar se toda a informação utilizada para comprovar a identidade e atributos do titular ainda se mantém válida;

b) Comunicar antecipadamente ao titular todas as alterações dos termos e condições de emissão do certificado;

c) Assegurar que as chaves de assinatura serão actualizadas antes do fim do seu período de validade e que as chaves públicas com elas relacionadas garantem, pelo menos, o mesmo nível de segurança que ofereciam no certificado inicial;

d) Garantir que a emissão de um novo certificado, que faça uso da chave pública previamente certificada, só é efectuada se for garantida a segurança criptográfica dessa chave durante o prazo de validade do novo certificado.

Artigo 21º.- Revogação e suspensão

A entidade certificadora utiliza os procedimentos de revogação e suspensão de certificados de acordo com o disposto no artigo 30º do Decreto-Lei nº 290-D/99, de 2 de Agosto, e com a sua declaração de práticas de certificação, e assegura:

a) Que os pedidos e informações relativos a suspensão ou revogação são processados assim que recebidos, não podendo ser superior a vinte e quatro horas o período entre a recepção e a publicitação do seu novo estado;

b) Que o certificado só é suspenso durante o período de tempo definido no plano de segurança, que não poderá ultrapassar três dias úteis, e que, findo esse período, se a suspensão não for levantada, o certificado é revogado com efeitos a partir da data da suspensão;

c) Que as alterações no estado de validade de certificados são transmitidas ao titular;

d) Que um certificado revogado não pode ser reutilizado;

e) Um serviço permanentemente disponível de actualização do estado de suspensão e revogação de certificados.

SECÇÃO V.- Dos direitos e obrigações

Artigo 22º.- Obrigação de informação

No exercício da sua actividade, a entidade certificadora divulga a seguinte informação:

a) Preço dos serviços a prestar;

b) Declaração de práticas de certificação;

c) Termos, condições e âmbito de utilização dos seus certificados;

d) Um meio de comunicação, permanentemente disponível, através do qual se procede ao pedido de suspensão e ou revogação do certificado;

e) Indicação de que a informação registada, necessária à utilização do certificado, não é utilizada para outro fim;

f) Período de tempo durante o qual mantém em arquivo a informação prestada pelo requerente e a referente à utilização dos respectivos certificados;

g) Indicação de que, em caso de cessação da actividade, a informação referida na alínea anterior é transmitida, nos termos da lei, para outra entidade;

h) Os meios utilizados para resolução de conflitos;

i) Legislação aplicável à actividade de certificação;

j) Número do registo de entidades certificadoras atribuído pela autoridade credenciadora;

l) Data e número da credenciação, se credenciada.

Artigo 23º.- Obrigações do titular

O titular do certificado toma as medidas necessárias a evitar danos a terceiros e a preservar a confidencialidade da informação transmitida e é obrigado a:

a) Utilizar as chaves criptográficas dentro das limitações impostas pela respectiva política de certificado;

b) Garantir o sigilo da chave privada;

c) Utilizar algoritmo e comprimento de chave de acordo com o artigo 11º, no caso de gerar as suas próprias chaves;

d) Usar um dispositivo seguro de criação de assinatura, se a política de certificado assim o exigir;

e) Gerar as chaves no interior do dispositivo seguro de criação de assinatura, se a política de certificado assim o exigir;

f) Informar de imediato a entidade certificadora em caso de perda de controlo da chave privada, ou de incorrecção ou alteração da informação constante do certificado, durante o período de validade deste.

Artigo 24º

.- Obrigações do requerente

1 .- As obrigações do requerente em nome próprio

são as obrigações do titular referidas no artigo anterior.

2 .- Aquele que requer um certificado para outrem

é responsável por informar o titular dos termos e condições de utilização dos certificados, bem como das consequências do respectivo incumprimento.

Artigo 25º.- Contrato

1 .- O contrato celebrado entre a entidade certificadora e o requerente deve ser reduzido a escrito, em linguagem clara e acessível, num suporte físico duradouro, e subscrito pelas partes com assinatura electrónica qualificada, quando em documento electrónico, ou com assinatura autógrafa, quando em suporte de papel.

2 .- As cláusulas do contrato celebrado entre a entidade certificadora e o requerente contêm:

a) As obrigações da entidade certificadora resultantes do disposto nas alíneas a), c), h) e i) do artigo 22º;

b) As obrigações do requerente referidas no artigo anterior.

3 .- O contrato celebrado entre a entidade certificadora e o requerente deve ser registado e arquivado pela entidade certificadora pelo prazo mínimo de 20 anos.

CAPÍTULO III.- Requisitos operacionais e de gestão

Artigo 26º.- Implementação da segurança

1 .- A entidade certificadora assegura que as instalações, procedimentos, pessoal, equipamentos e produtos obedecem a todas as normas de segurança aplicáveis ao exercício da sua actividade, devendo, designadamente:

a) Ter um plano de segurança implementado de acordo com a norma internacional ISO/IEC 17799;

b) Utilizar sistemas e produtos fiáveis, protegidos contra modificações;

c) Ter um auditor de segurança;

d) Elaborar relatórios de incidentes causados por falhas de segurança ou operação e desencadear atempadamente as respectivas medidas correctivas.

2 .- A entidade certificadora assegura que os procedimentos utilizados para garantir os níveis de segurança operacional, física e dos sistemas, de acordo com as normas adoptadas, se encontram documentados, implementados e actualizados, e mantém um inventário de bens com a respectiva classificação, de forma a caracterizar as suas necessidades de protecção.

3 .- A Autoridade Nacional de Segurança procede a uma avaliação de segurança da entidade certificadora, antes do início de actividade, sempre que estiverem envolvidas matérias classificadas.

Artigo 27º.- Plano de segurança

1 .- O plano de segurança contém, no mínimo:

a) Descrição da estrutura organizacional e funcional e da actividade de certificação;

b) Especificação dos processos de avaliação e de garantia da idoneidade e capacidade técnica do pessoal em funções;

c) Especificação dos requisitos de segurança física, lógica e operacional;

d) Requisitos de disponibilidade da informação, incluindo redundância de sistemas e planos de contingência;

e) Indicação do período de tempo máximo para actualização do estado de revogação e ou suspensão de certificados;

f) Indicação do período de tempo máximo em que um certificado se pode manter no estado de suspensão;

g) Requisitos de protecção da informação, incluindo distinção dos vários níveis de segurança e perfis de acesso implementados;

h) Definição das funções que conferem acesso aos actos e instrumentos de certificação, respectivos requisitos de segurança e perfis de acesso;

i) Descrição dos produtos de assinatura electrónica utilizados e identificação das respectivas certificações de conformidade;

j) Descrição e avaliação de outros riscos de segurança;

l) Indicação dos responsáveis pela sua implementação;

m) Indicação do processo de revisão periódica estabelecido.

2 .- No caso de estarem envolvidas matérias classificadas, o plano de segurança deve obter a aprovação da Autoridade Nacional de Segurança.

Artigo 28º.- Plano de contingência

1 .- A entidade certificadora, para fazer face à eventual ocorrência de desastres ou incidentes que ponham em causa o funcionamento normal de prestação de serviços de certificação, implementa um plano de contingência que contemple:

a) A possibilidade de adulteração ou acesso não autorizado às chaves privadas da entidade certificadora;

b) Um planeamento que assegure a retoma das operações num espaço de tempo previamente definido;

c) A forma como requerentes, titulares, destinatários e outras entidades certificadoras com as quais exista acordo são informados de qualquer acontecimento que ponha em causa a utilização segura de certificados e do estado de revogação;

d) A manutenção da integridade e autenticidade da informação relativa ao estado de revogação.

2 .- A entidade certificadora assegura que os serviços de distribuição, revogação e estado de revogação de certificados se mantêm permanentemente disponíveis em caso de acidente, bem como procedimentos que permitam a continuação dos serviços em sistemas de recuperação alternativos, e garante que a migração dos sistemas primários para os sistemas de recuperação não põe em risco a segurança dos sistemas.

3 .- No caso de estarem envolvidas matérias classificadas, o plano de contingência deve obter a aprovação da Autoridade Nacional de Segurança.

Artigo 29º.- Política de pessoal

1 .- A entidade certificadora adopta regras de selecção e contratação do seu pessoal que reforçam e respeitam as disposições de segurança exigidas para o exercício da sua actividade, nomeadamente que:

a) Para funções de gestão de infra-estruturas de chave pública, emprega pessoal especializado com conhecimentos específicos em tecnologia de assinatura electrónica e com conhecimentos de comportamentos de segurança;

b) Todo o pessoal que desempenha funções relacionadas com os processos de certificação está livre de conflitos de interesse que possam prejudicar a sua imparcialidade;

c) As funções relacionadas com os processos de certificação não são desempenhadas por pessoas que se encontram em situação indicadora de inidoneidade;

d) No âmbito da sua estrutura organizativa contempla, pelo menos, os seguintes cargos e funções necessários à operação dos sistemas:

i) Administrador de sistemas: autorizado a instalar, configurar e manter os sistemas, tendo acesso controlado a configurações relacionadas com a segurança;

ii) Operador de sistemas: responsável por operar diariamente os sistemas, autorizado a realizar cópias de segurança e reposição de informação;

iii) Administrador de segurança: responsável pela gestão e implementação das regras e práticas de segurança;

iv) Administrador de registo: responsável pela aprovação da emissão, suspensão e revogação de certificados;

v) Auditor de sistemas: autorizado a monitorizar os arquivos de actividade dos sistemas.

2 .- Os postos de trabalho ou funções referidos nas subalíneas i), iii) e v) da alínea d) do número anterior não podem ser assegurados pela mesma pessoa.

3 .- No caso de conter matéria classificada, a política de pessoal deve obter aprovação por parte da Autoridade Nacional de Segurança.

Artigo 30º.- Auditorias

1 .- O auditor de segurança é uma pessoa singular ou colectiva, independente da entidade certificadora, de reconhecida idoneidade, experiência e qualificações comprovadas na área da segurança de informação, na execução de auditorias de segurança e na utilização da norma ISO/IEC 17799, devidamente credenciada pela Autoridade Nacional de Segurança.

2 .- A entidade certificadora comprova através do relatório anual de auditoria de segurança, efectuada por auditor de segurança acreditado, que realizou uma avaliação de riscos e identificou e implementou os controlos necessários à segurança da informação.

3 .- As auditorias de segurança são efectuadas tendo por base a norma ISO/IEC 17799, devendo o respectivo relatório de auditoria ser enviado à autoridade credenciadora até 31 de Março de cada ano civil.

4 .- O auditor de segurança garante que os membros da sua equipa não actuam de forma parcial ou discriminatória e não prestaram serviços de consultoria à entidade certificadora nos últimos três anos nem mantêm com esta qualquer outro acordo ou vínculo contratual.

5 .- Em caso de subcontratação, o auditor deve:

a) Informar previamente a entidade certificadora e obter a concordância desta para a subcontratação;

b) Garantir a existência de contrato reduzido a escrito no qual estão claramente identificadas as funções subcontratadas e em que se estabelecem as obrigações entre as partes, nomeadamente no que respeita à confidencialidade e à independência de interesses comerciais ou outros, assim como à inexistência de qualquer tipo de vínculo com a entidade certificadora a ser auditada;

c) Garantir que está apto a comprovar a competência técnica, idoneidade e isenção da entidade subcontratada, bem como a sua credenciação de segurança pela Autoridade Nacional de Segurança, nos casos legalmente exigíveis, e que esta cumpre o disposto no número anterior;

d) Assumir a completa responsabilidade pelo trabalho subcontratado e pelo relatório final da auditoria.

Artigo 31º.- Cessação da actividade

1 .- Em caso de cessação de actividade, a entidade certificadora garante a continuidade da informação relativa a processos de certificação e, em particular, a manutenção do arquivo da informação necessária ao fornecimento de meios de prova em processos judiciais, nos termos do artigo seguinte.

2 .- Antes de cessar a sua actividade, a entidade certificadora deve:

a) Comunicar a cessação de actividade nos termos do disposto no nºs 1 e 2 do artigo 27º do Decreto-Lei nº 290-D/99, de 2 de Agosto;

b) Comunicar a cessação da actividade à Autoridade Nacional de Segurança para efeitos do cancelamento das credenciações de segurança;

c) Cessar todas as relações contratuais com terceiros autorizados a actuarem em seu nome na execução de funções relativas à emissão de certificados;

d) Destruir ou impedir a utilização, de modo definitivo, das chaves privadas;

e) Garantir que a entidade a quem é transmitida toda a documentação se obriga à sua manutenção durante o período de tempo legalmente exigido.

Artigo 32º.- Arquivo de informação

1 .- A documentação referente ao funcionamento dos serviços de certificação, incluindo avarias, situações operacionais especiais e a informação respeitante ao registo, é mantida em ficheiro electrónico e conservada pelo período mínimo de 20 anos.

2 .- Para efeitos do disposto no número anterior, a entidade certificadora assegura:

a) A confidencialidade e integridade da informação conservada em arquivo, relativa a certificados qualificados;

b) Que a data e hora precisa de eventos relacionados com a gestão de chaves e de certificados é registada;

c) Que todos os eventos documentados na declaração de práticas de certificação são registados de forma que não permita a sua alteração ou destruição;

d) Oarquivo da informação dos eventos relativos a:

i) Registo, incluindo alterações;

ii) Ciclo de vida do par de chaves da entidade certificadora e de todas as chaves de titulares que são geridas pela entidade certificadora;

iii) Ciclo de vida dos certificados qualificados;

iv) Ciclo de vida de chaves geradas por dispositivos seguros fornecidos;

v) Fornecimento de dispositivos seguros de criação de assinatura;

vi) Pedidos relacionados com a revogação de certificados.

3 .- A documentação constante do ficheiro electrónico é certificada por meio de assinatura electrónica qualificada com validação cronológica.

4 .- A entidade certificadora conserva em ficheiro manual todos os documentos relativos às relações contratuais estabelecidas com os requerentes, comprovativos de identidade e poderes de representação e relações contratuais estabelecidas com subcontratados e os documentos relativos à idoneidade e habilitações profissionais das pessoas que exercem funções relacionadas com serviços de certificação.

5 .- A documentação referida no número anterior é guardada, no mínimo, pelo período de 20 anos.

CAPÍTULO IV.- Credenciação

Artigo 33º.- Credenciação de entidades certificadoras

1 .- As entidades certificadoras que apresentam garantias do cumprimento de todos os requisitos técnicos e de segurança referidos no presente diploma e no Decreto-Lei nº 290-D/99, de 2 de Agosto, assim como da utilização nas suas operações de certificação de assinaturas electrónicas qualificadas, de processos, sistemas e produtos avaliados e certificados nos termos do artigo 3º, podem solicitar credenciação, ou a sua renovação, em formulário próprio, disponibilizado pela autoridade credenciadora, instruído com os documentos referidos no artigo 13º do Decreto-Lei nº 290-D/99, de 2 de Agosto.

2 .- O pedido, quando apresentado em suporte de papel, é entregue directamente ou remetido pelo correio, sob registo, caso o mesmo seja apresentado por via electrónica, em documento electrónico com aposição de assinatura electrónica qualificada. Os documentos destinados à instrução do mesmo são remetidos à autoridade credenciadora no prazo de três dias subsequentes ao envio.

3 .- Os documentos referidos no nº 1 que já tiverem sido apresentados à autoridade credenciadora para efeitos de inscrição no registo das entidades certificadoras e se encontrem dentro do seu prazo de validade poderão ser substituídos por declaração da entidade certificadora onde se declare que os mesmos não sofreram alteração desde a sua apresentação.

4 .- O pedido de credenciação, ou de renovação, é ainda instruído com cópias autenticadas, redigidas em português ou acompanhadas de tradução legalizada, dos certificados e relatórios de avaliação de conformidade a que se refere o nº 1.

Artigo 34º.- Entidades certificadoras credenciadas

As entidades certificadoras credenciadas, além do cumprimento de todas as disposições aplicáveis às entidades certificadoras que emitem certificados qualificados, devem:

a) Informar os requerentes dos efeitos legais conferidos a uma assinatura electrónica qualificada e da força probatória dos documentos aos quais a mesma tenha sido aposta, assim como sobre a necessidade de voltar a assinar os documentos nos casos em que estes sejam necessários, na forma assinada, por um período de tempo superior à validade dos algoritmos e parâmetros associados utilizados na geração e verificação da assinatura;

b) Garantir que a referência à credenciação é incluída nos certificados qualificados que emite ou comunicada de outra forma adequada;

c) Assegurar, dentro do horário de serviço, um

prazo máximo de três horas para a actualização das listas de revogação a partir da entrada da respectiva informação, garantindo que fora do horário de serviço são tomadas as medidas adequadas para que um pedido de revogação de um certificado qualificado seja registado por meio de um dispositivo automático que possibilite a suspensão automática e imediata do certificado;

d) Assegurar que uma interrupção contínua dos

serviços de revogação superior a trinta minutos durante o período normal de funcionamento é documentada como avaria.

Artigo 35º.- Segurança dos documentos a longo prazo

A nova assinatura referida na alínea a) do artigo anterior deve ser gerada com os algoritmos e parâmetros associados adequados e incluir as assinaturas anteriores, assim como validação cronológica.

Artigo 36º.- Publicitação

A autoridade credenciadora assegura que se encontra disponível para acesso geral, a qualquer momento, por via electrónica, a informação relativa à identificação das entidades certificadoras credenciadas.

Visto e aprovado em Conselho de Ministros de 12 de Maio de 2003.

José Manuel Durão Barroso

Maria Manuela Dias Ferreira Leite

Maria Teresa Pinto Basto Gouveia

Maria Celeste Ferreira Lopes Cardona

José Luís Fazenda Arnaut Duarte

Maria da Graça Martins da Silva Carvalho.

 

Promulgado em 22 de Junho de 2004.

 

Publique-se.

 

O Presidente da República, JORGE SAMPAIO.

 

Referendado em 24 de Junho de 2004.

 

O Primeiro-Ministro, José Manuel Durão Barroso.

11Sep/00

Decreto 1747 Certificados y Firmas Digitales

Decreto 1747 Certificados y Firmas Digitales

11 de septiembre de 2000

Diario Oficial (Colombia)

Decreto 1747 por el cual se reglamenta parcialmente la ley 527 de 1999, en lo relacionado con las entidades de certificación, los certificados y las firmas digitales

EL PRESIDENTE DE LA REPÚBLICA DE COLOMBIA

en ejercicio de las facultades constitucionales y legales, en especial de las conferidas en el numeral 11 del artículo 189 de la Constitución Política y en desarrollo de lo previsto en la ley 527 de 1999,

DECRETA:

ASPECTOS GENERALES

DEFINICIONES. Para efectos del presente decreto se entenderá por:

INICIADOR: Persona que actuando por su cuenta, o en cuyo nombre se haya actuado, envíe o genere un mensaje de datos.

SUSCRIPTOR: Persona a cuyo nombre se expide un certificado.

REPOSITORIO: Sistema de información utilizado para almacenar y recuperar certificados y otra información relacionada con los mismos.

CLAVE PRIVADA: Valor o valores numéricos que, utilizados conjuntamente con un procedimiento matemático conocido, sirven para generar la firma digital de un mensaje de datos.

CLAVE PÚBLICA: Valor o valores numéricos que son utilizados para verificar que una firma digital fue generada con la clave privada del iniciador.

CERTIFICADO EN RELACIÓN CON LAS FIRMAS DIGITALES: Mensaje de datos firmado por la entidad de certificación que identifica, tanto a la entidad de certificación que lo expide, como al suscriptor y contiene la clave pública de éste.

ESTAMPADO CRONOLÓGICO: Mensaje de datos firmado por una entidad de certificación que sirve para verificar que otro mensaje de datos no ha cambiado en un período que comienza en la fecha y hora en que se presta el servicio y termina en la fecha en que la firma del mensaje de datos generado por el prestador del servicio de estampado, pierde validez.

ENTIDAD DE CERTIFICACIÓN CERRADA: Entidad que ofrece servicios propios de las entidades de certificación sólo para el intercambio de mensajes entre la entidad y el suscriptor, sin exigir remuneración por ello.

ENTIDAD DE CERTIFICACIÓN ABIERTA: La que ofrece servicios propios de las entidades de certificación, tales que:

Su uso no se limita al intercambio de mensajes entre la entidad y el suscriptor; o

Recibe remuneración por éstos.

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC): Manifestación de la entidad de certificación sobre las políticas y procedimientos que aplica para la prestación de sus servicios.

SISTEMA CONFIABLE. Los sistemas utilizados para el ejercicio de las actividades de certificación se considerarán confiables si satisfacen los estándares establecidos por la Superintendencia de Industria y Comercio.

DE LAS ENTIDADES DE CERTIFICACIÓN Y CERTIFICADOS DIGITALES

De las entidades de certificación cerradas

ACREDITACIÓN DE REQUISITOS DE LAS ENTIDADES DE CERTIFICACIÓN CERRADAS. Quienes pretendan realizar las actividades propias de las entidades de certificación cerradas deberán acreditar ante la Superintendencia de Industria y Comercio que:

Los administradores y representantes legales no están incursos en las causales de inhabilidad previstas en el literal c del artículo 29 de la ley 527 de 1999; y

Están en capacidad de cumplir los estándares mínimos que fije la Superintendencia de Industria y Comercio de acuerdo a los servicios ofrecidos.

INFORMACIÓN EN CERTIFICADOS. Los certificados emitidos por las entidades de certificación cerradas deberán indicar expresamente que sólo podrán ser usados entre la entidad emisora y el suscriptor. Las entidades deberán informar al suscriptor de manera clara y expresa, previa expedición de los certificados, que éstos no cumplen los requisitos del artículo 15 del presente decreto.

De las entidades de certificación abiertas

ACREDITACIÓN DE REQUISITOS DE LAS ENTIDADES DE CERTIFICACIÓN ABIERTAS. Quienes pretendan realizar las actividades propias de las entidades de certificación abiertas deberán particularizarlas y acreditar ante la Superintendencia de Industria y Comercio:

Personería jurídica o condición de notario o cónsul;

Cuando se trate de una entidad extranjera, se deberá acreditar el cumplimiento de los requisitos contemplados en el Libro Segundo, Título VIII del Código de Comercio para las sociedades extranjeras que pretendan ejecutar negocios permanentes en territorio colombiano. Igualmente deberá observarse lo establecido en el artículo 48 del Código de Procedimiento Civil.

Que los administradores y representantes legales no están incursos en las causales de inhabilidad previstas en el literal c del artículo 29 de la ley 527 de 1999.

Declaración de Prácticas de Certificación (DPC) satisfactoria, de acuerdo con los requisitos establecidos por la Superintendencia de Industria y Comercio.

Patrimonio mínimo de 400 salarios mínimos mensuales legales vigentes al momento de la autorización.

Constitución de las garantías previstas en este decreto.

Infraestructura y recursos por lo menos en la forma exigida en el artículo 9 de este decreto.

Informe inicial de auditoria satisfactorio a juicio de la misma Superintendencia.

Un mecanismo de ejecución inmediata para revocar los certificados digitales expedidos a los suscriptores, a petición de estos o cuando se tenga indicios de que ha ocurrido alguno de los eventos previstos en el artículo 37 de la lley 527 de 1999.

PARÁGRAFO PRIMERO: La Superintendencia de Industria y Comercio tendrá la facultad de solicitar ampliación o aclaración sobre los puntos que estime conveniente.

PARÁGRAFO SEGUNDO: Sí se solicita autorización para certificaciones reciprocas, se deberán acreditar adicionalmente la entidad reconocida, los certificados reconocidos y el tipo de certificados al cual se remite, la vigencia y los términos del reconocimiento.

DECLARACIÓN DE PRÁCTICAS DE CERTIFICACIÓN (DPC). La Superintendencia de Industria y Comercio definirá el contenido de la Declaración de Prácticas de Certificación DPC, la cual deberá incluir, al menos lo siguiente:

Identificación de la entidad de certificación.

Política de manejo de los certificados.

Obligaciones de la entidad y de los suscriptores del certificado y precauciones que deben observar los terceros.

Manejo de la información suministrada por los suscriptores.

Garantías que ofrece para el cumplimiento de las obligaciones que se deriven de sus actividades.

Límites de responsabilidad por el ejercicio de su actividad.

Tarifas de expedición y revocación de certificados.

Procedimientos de seguridad para el manejo de los siguientes eventos:

Cuando la seguridad de la clave privada de la entidad de certificación se ha visto comprometida.

Cuando el sistema de seguridad de la entidad de certificación ha sido vulnerado.

Cuando se presenten fallas en el sistema de la entidad de certificación que comprometan la prestación del servicio.

Cuando los sistemas de cifrado pierdan vigencia por no ofrecer el nivel de seguridad contratados por el suscriptor.

El plan de contingencia encaminado a garantizar la continuidad del servicio de certificación.

Modelos y minutas de los contratos que utilizarán con los usuarios.

Política de manejo de otros servicios que fuere a prestar, detallando sus condiciones.

PATRIMONIO MÍNIMO. Para determinar el patrimonio mínimo, sólo se tomarán en cuenta las cuentas patrimoniales de capital suscrito y pagado, reserva legal, superávit por prima en colocación de acciones y se deducirán las pérdidas acumuladas y las del ejercicio en curso.

El patrimonio mínimo deberá acreditarse:

En el caso de personas jurídicas, por medio de estados financieros, con una antigüedad no superior a 6 meses, certificados por el representante legal y el revisor fiscal si lo hubiere.

Tratándose de entidades públicas, por medio del proyecto de gastos y de inversión que generará la actividad de certificación, conjuntamente con los certificados de disponibilidad presupuestal que acrediten la apropiación de recursos para dicho fin.

Para las sucursales de entidades extranjeras, por medio del capital asignado.

En el caso de los notarios y cónsules, por medio de los recursos dedicados exclusivamente a la actividad de entidad de certificación.

GARANTÍAS. La entidad debe contar con al menos una de las siguientes garantías:

Seguros vigentes que cumplan con los siguientes requisitos:

Ser expedidos por una entidad aseguradora autorizada para operar en Colombia. En caso de no ser posible lo anterior, por una entidad aseguradora del exterior que cuente con la autorización previa de la Superintendencia Bancaria.

Cubrir todos los perjuicios contractuales y extracontractuales de los suscriptores y terceros de buena fe exenta de culpa derivados de errores y omisiones, o de actos de mala fe de los administradores, representantes legales o empleados de la certificadora en el desarrollo de las actividades para las cuales solicita autorización o cuenta con autorización.

Cubrir los anteriores riesgos por una cuantía asegurada por evento igual o superior al mayor entre:

7.500 salarios mínimos mensuales legales por evento; o

el límite de responsabilidad definido en las prácticas de certificación

Incluir cláusula de restitución automática del valor asegurado.

Incluir una cláusula que obligue a la entidad aseguradora a informar previamente a la Superintendencia de Industria y Comercio la terminación del contrato o las modificaciones que reduzcan el alcance o monto de la cobertura.

Contrato de fiducia con patrimonio autónomo que cumpla con las siguientes características:

Tener como objeto exclusivo el cubrimiento de las pérdidas sufridas por los suscriptores y terceros de buena fe exentos de culpa, que se deriven de los errores y omisiones o de actos de mala fe de los administradores, representantes legales o empleados de la certificadora en el desarrollo de las actividades para las cuales solicita o cuenta con autorización.

Contar con recursos suficientes para cubrir pérdidas por una cuantía por evento igual o superior al mayor entre:

7.500 salarios mínimos mensuales legales por evento; o

El límite de responsabilidad definido en las prácticas de certificación

Que los fideicomitentes se obliguen a restituir los recursos de la fiducia en caso de una reclamación, por lo menos hasta el monto mínimo exigido en el punto anterior.

Que la fiduciaria se obligue a obtener permiso de la Superintendencia de Industria y Comercio, previamente a cualquier cambio en los reglamentos, disminución en el monto o alcance de la cobertura, así como para el retiro de fideicomitentes y para la terminación del contrato.

Que las inversiones estén representadas en títulos de renta fija, alta seguridad y liquidez emitidos o garantizados por la Nación, el Banco de la República o calificados como de mínimo riesgo por las sociedades calificadoras de riesgo.

La entidad que pretenda otorgar el reconocimiento recíproco, deberá acreditar la cobertura de las garantías requeridas en este decreto para los perjuicios que puedan causar los certificados reconocidos.

INFRAESTRUCTURA Y RECURSOS. En desarrollo de lo previsto en el literal b del artículo 29 de la ley 527 de 1999, la entidad deberá contar con un equipo de personas, una infraestructura física y tecnológica y unos procedimientos y sistemas de seguridad, tales que:

Puedan generar las firmas digitales propias y todos los servicios para los que soliciten autorización.

Se garantice el cumplimiento de lo previsto en la declaración de prácticas de certificación (DPC).

Se pueda calificar el sistema como confiable de acuerdo con lo señalado en el artículo 2 del presente decreto.

Los certificados expedidos por las entidades de certificación cumplan con:

Lo previsto en el artículo 35 de la ley 527 de 1999; y

Alguno de los estándares de certificados que admita de manera general la Superintendencia de Industria y Comercio.

Se garantice la existencia de sistemas de seguridad física en sus instalaciones, un monitoreo permanente de toda su planta física, y acceso restringido a los equipos que manejan los sistemas de operación de la entidad.

El manejo de la clave privada de la entidad esté sometido a un procedimiento propio de seguridad que evite el acceso físico o de otra índole a la misma, a personal no autorizado.

Cuente con un registro de todas las transacciones realizadas, que permita identificar el autor de cada una de las operaciones.

Los sistemas que cumplan las funciones de certificación sólo sean utilizados con ese propósito y por lo tanto no puedan realizar ninguna otra función.

Todos los sistemas que participen directa o indirectamente en la función de certificación estén protegidos por sistemas y procedimientos de autenticación y seguridad de alto nivel de protección, que deben ser actualizados de acuerdo a los avances tecnológicos para garantizar la correcta prestación del servicio.

INFRAESTRUCTURA PRESTADA POR UN TERCERO. Cuando quiera que la entidad de certificación requiera o utilice infraestructura o servicios tecnológicos prestados por un tercero, los contratos deberán prever que la terminación de los mismos está condicionada a que la entidad haya implementado o contratado una infraestructura o servicio tecnológico que le permita continuar prestando sus servicios sin ningún perjuicio para los suscriptores. Si la terminación de dichos contratos supone el cese de operaciones, el prestador de infraestructura o servicios no podrá interrumpir sus servicios antes de vencerse el plazo para concluir el proceso previsto en el procedimiento autorizado por la Superintendencia de Industria y Comercio. Estos deben ser enviados con los demás documentos de la solicitud de autorización y remitidos cada vez que sean modificados.

La contratación de esta infraestructura o servicios no exime a la entidad certificadora de la presentación de los informes de auditoría previstos en este decreto, los cuales deben incluir los sistemas y seguridades de dicho prestador.

INFORME DE AUDITORIA. El Informe de auditoria dictaminará que la entidad de certificación actúa o está en capacidad de actuar, de acuerdo con los requerimientos de la ley 527 de 1999, lo previsto en este decreto y en las normas que los sustituyan, complementen o reglamenten. Así mismo, evaluará todos los servicios a que hace referencia el literal d del artículo 2 de la ley 527 de 1999 y que sean prestados o pretenda prestar la entidad de certificación.

REQUISITOS DE LAS FIRMAS AUDITORAS. La auditoría deberá ser realizada por una entidad del sistema nacional de normalización, certificación y metrología acreditada para el efecto por la Superintendencia de Industria y Comercio.

En caso de tratarse de entidades de certificación que requieran o utilicen infraestructura o servicios tecnológicos prestados desde el extranjero, la auditoría podrá ser realizada por una persona o entidad facultada para realizar este tipo de auditorías en el lugar donde se encuentra la infraestructura, siempre y cuando permita constatar el cumplimiento de lo señalado en el artículo anterior.

En caso de que no existan en el país al menos dos entidades acreditadas para llevar a cabo estas auditorías, las entidades de certificación nacionales podrán hacer uso de firmas de auditoría extranjeras, siempre y cuando el informe cumpla con las instrucciones impartidas por la Superintendencia de Industria y Comercio y la firma auditora se encuentre facultada para realizar este tipo de auditorías en su país de origen.

DEBERES. Además de lo previsto en el artículo 32 de la ley 527 de 1999, las entidades de certificación deberán:

Comprobar por sí o por medio de una persona diferente que actúe en nombre y por cuenta suya, la identidad y cualesquiera otras circunstancias de los solicitantes o de datos de los certificados, relevantes para los fines propios de su procedimiento de verificación previo a su expedición.

Mantener a disposición permanente del público la Declaración de Prácticas de Certificación.

Cumplir cabalmente con las políticas de certificación acordadas con el suscriptor y con su Declaración de Prácticas de Certificación (DPC).

Informar al suscriptor de los certificados que expide, su nivel de confiabilidad, los límites de responsabilidad, y las obligaciones que el suscriptor asume como usuario del servicio de certificación.

Garantizar la prestación permanente e ininterrumpida de los servicios autorizados, salvo las interrupciones que autorice la Superintendencia de Industria y Comercio.

Informar a la Superintendencia de manera inmediata la ocurrencia de cualquier evento establecido en la Declaración de Prácticas de Certificación, que comprometa la prestación del servicio.

Abstenerse de acceder o almacenar la clave privada del suscriptor.

Mantener actualizado el registro de los certificados revocados. Las entidades de certificación serán responsables de los perjuicios que se causen a terceros por incumplimiento de esta obligación.

Garantizar el acceso permanente y eficiente de los suscriptores y de terceros al repositorio de la entidad.

Disponer de una línea telefónica de atención permanente a suscriptores y terceros, que permita las consultas y la pronta solicitud de revocación de certificados por los suscriptores.

Garantizar la confidencialidad de la información que no figure en el certificado.

Conservar la documentación que respalda los certificados emitidos, por el término previsto en la ley para los papeles de los comerciantes y tomar las medidas necesarias para garantizar la integridad y la confidencialidad que le sean propias.

Informar al suscriptor dentro de las 24 horas siguientes, la suspensión del servicio o revocación de sus certificados.

Capacitar y advertir a los suscriptores de firmas y certificados digitales, sobre las medidas de seguridad que deben observar para la utilización de estos mecanismos.

Mantener el control exclusivo de su clave privada y establecer las seguridades necesarias para que no se divulgue o comprometa.

Remitir oportunamente a la Superintendencia de Industria y Comercio, la información prevista en este decreto.

Remover en el menor término que el procedimiento legal permita, a los administradores o representantes que resulten incursos en las causales establecidas en el literal c del artículo 29 de la ley 527 de 1999.

Informar a los suscriptores o terceros que lo soliciten, sobre el tiempo y recursos computacionales requeridos para derivar la clave privada a partir de la clave pública contenida en los certificados en relación con las firmas digitales que expide la entidad.

Mantener actualizada la información registrada en la solicitud de autorización y enviar la información que la Superintendencia de Industria y Comercio establezca.

Cumplir con las demás instrucciones que establezca la Superintendencia de Industria y Comercio.

CERTIFICACIONES RECÍPROCAS. El reconocimiento de los certificados de firmas digitales emitidos por entidades de certificación extranjeras, realizado por entidades de certificación autorizadas para tal efecto en Colombia, se hará constar en un certificado expedido por éstas últimas.

El efecto del reconocimiento de cada certificado, se limitará a las características propias del tipo de certificado reconocido y por el período de validez del mismo.

Los suscriptores de los certificados reconocidos y los terceros tendrán idénticos derechos que los suscriptores y terceros respecto de los certificados propios de la entidad que hace el reconocimiento.

PARÁGRAFO. La Superintendencia de Industria y Comercio determinará el contenido mínimo de los certificados recíprocos.

USO DEL CERTIFICADO DIGITAL. Cuando quiera que un suscriptor firme digitalmente un mensaje de datos con su clave privada, y la respalde mediante un certificado digital, se darán por satisfechos los atributos exigidos para una firma digital en el parágrafo del artículo 28 de la ley 527 de 1999, sí:

El certificado fue emitido por una entidad de certificación abierta autorizada para ello por la Superintendencia de Industria y Comercio.

Dicha firma se puede verificar con la clave pública que se encuentra en el certificado con relación a firmas digitales, emitido por la entidad de certificación.

La firma fue emitida dentro del tiempo de validez del certificado, sin que éste haya sido revocado.

El mensaje de datos firmado se encuentra dentro de los usos aceptados en la DPC, de acuerdo al tipo de certificado.

UNICIDAD DE LA FIRMA DIGITAL. No obstante lo previsto en el artículo anterior, una firma digital en un mensaje de datos deja de ser única a la persona que la usa si, estando bajo su control exclusivo, dada la condición del numeral 3 del parágrafo del artículo 28 de la lley 527 de 1999, la probabilidad de derivar la clave privada, a partir de la clave pública, no es o deja de ser remota.

Para establecer si la probabilidad es remota se tendrán en cuenta la utilización del máximo recurso computacional disponible al momento de calcular la probabilidad, durante un período igual al que transcurre entre el momento en que se crean el par de claves y aquel en que el documento firmado deja de ser idóneo para generar obligaciones.

De la decisión y las responsabilidades

DECISIÓN. En la resolución de autorización expedida por la Superintendencia de Industria y Comercio, se precisarán las actividades y servicios que puede prestar la entidad de certificación. En todo caso, la entidad de certificación podrá solicitar autorización para prestar actividades y servicios adicionales.

RESPONSABILIDAD. Las entidades de certificación responderán por todos los perjuicios que causen en el ejercicio de sus actividades.

La entidad certificadora será responsable por los perjuicios que puedan causar los prestadores de servicios a que hace referencia del artículo 10 del presente decreto, a los suscriptores o a las personas que confíen en los certificados.

CESACIÓN DE ACTIVIDADES. La cesación de actividades de una entidad de certificación sin la autorización de la Superintendencia de Industria y Comercio o la continuación de actividades después de producida ésta, la hará responsable de todos los perjuicios que cause a sus suscriptores y a terceros y la hará acreedora a las sanciones que imponga la Superintendencia.

RESPONSABILIDAD DERIVADA DE LA ADMINISTRACIÓN DE LOS REPOSITORIOS. Cuando las entidades de certificación contraten los servicios de repositorios, continuarán siendo responsables frente a sus suscriptores y terceros por el mismo.

INFORMACIÓN PERIÓDICA Y ESPORÁDICA. La información prevista en los artículos 3, 5, 6, 7, 8, 9, 10 y 11 del presente decreto, deberá actualizarse ante la Superintendencia de Industria y Comercio cada vez que haya cambio o modificación de algunos de los datos suministrados. La Superintendencia señalará, además, la forma y periodicidad en que se debe demostrar el continuo cumplimiento de las condiciones de que se ocupan los artículos señalados.

RESPONSABILIDAD DERIVADA DE LA NO REVOCACIÓN. Una vez cumplidas las formalidades previstas para la revocación, la entidad será responsable por los perjuicios que cause la no revocación.

De los certificados digitales INFORMACIÓN RELATIVA A LA REVOCACIÓN. Cada certificado revocado debe indicar si el motivo de revocación incluye la pérdida de control de la clave privada, evento en el cual, las firmas generadas con dicha clave privada carecerán del atributo de unicidad previsto en el numeral 1 del parágrafo del artículo 28 de la lley 527 de 1999, salvo que se demuestre lo contrario, mediante un mecanismo adicional que pruebe inequívocamente que el documento fue firmado digitalmente en una fecha previa a la revocación del certificado.

Las revocaciones deberán ser publicadas de manera inmediata en los repositorios correspondientes y notificadas al suscriptor dentro de las 24 horas siguientes. Si dichos repositorios no existen al momento de la publicación del aviso, ésta se efectuará en un repositorio que designe la Superintendencia de Industria y Comercio.

REGISTRO DE CERTIFICADOS. Toda entidad de certificación autorizada deberá llevar un registro de público acceso que contenga todos los certificados emitidos y sus fechas de emisión, expiración o revocación.

INFORMACIÓN. Las entidades de certificación estarán obligadas a respetar las condiciones de confidencialidad y seguridad, de acuerdo con las normas vigentes respectivas.

Salvo la información contenida en el certificado, la suministrada por los suscriptores a las entidades de certificación se considerará privada y confidencial.

FACULTADES DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO SUSPENSIÓN Y REVOCACIÓN DE AUTORIZACIÓN. Cuando quiera que la Superintendencia de Industria y Comercio ejerza la facultad contenida en el numeral 4 del artículo 41 de la ley 527 de 1999, ordenará a la entidad de certificación la ejecución de medidas tendientes a garantizar la integridad, seguridad y conservación de los certificados expedidos, así como la compensación económica que pudiera generar la cesación de actividades.

ESTÁNDARES. La Superintendencia de Industria y Comercio determinará los estándares admisibles con respecto a los cuales las entidades de certificación deberán acreditar el cumplimiento de los requisitos relativos a:

La generación de pares de claves,

La generación de firmas,

Los certificados,

Los sistemas de cifrado,

Las comunicaciones,

La seguridad de los sistemas de información y de las instalaciones, o

Cualquier otro aspecto que redunde en la confiabilidad y seguridad de los certificados, o de la información que repose en la entidad de certificación.

Para la determinación de los estándares admisibles, la Superintendencia deberá adoptar aquellos que tengan carácter internacional y que estén vigentes tecnológicamente o los desarrollados por el organismo nacional de normalización o los que sean ampliamente reconocidos para los propósitos perseguidos. En todo caso, deberá tener en cuenta su aplicabilidad a la luz de la legislación vigente.

La Superintendencia podrá eliminar la admisibilidad de un estándar cuando haya dejado de cumplir alguno de los requisitos precisados en este artículo.

FACULTADES. Las atribuciones otorgadas a la Superintendencia de Industria y Comercio en el presente decreto, se ejercerán conforme a las facultades establecidas en los artículos 41 de la ley 527 de 1999 y en los decretos 2269 de 1993 y 2153 de 1992.

VIGENCIA. El presente decreto rige a partir de la fecha de su publicación y deroga las disposiciones que le sean contrarias.

PUBLÍQUESE Y CÚMPLASE

Dado en Bogotá D.C., a 11 de septiembre de 2000

MINISTRO DE DESARROLLO ECONÓMICO : AUGUSTO RAMÍREZ OCAMPO

MINISTRA DE COMERCIO EXTERIOR: MARTA LUCÍA RAMÍREZ DE RINCÓN

MINISTRA DE COMUNICACIONES: MARIA DEL ROSARIO SINTES ULLOA

26Jun/00

Ley 27310 Certificados de Firmas Digitales

EL PRESIDENTE DE LA REPÚBLICA

POR CUANTO:

EL CONGRESO DE LA REPÚBLICA;

Ha dado la Ley siguiente:

LEY QUE MODIFICA EL ARTÍCULO 112 DE LA LEY NÚMERO 27.269

Objeto de la ley

Modificase el Artículo 110 de la Ley NÚMERO 27.269, el mismo que quedará redactado de la siguiente manera:

Artículo 110.

Los Certificados de Firmas Digitales emitidos por Entidades Extranjeras tendrán la misma validez y eficacia jurídica reconocidas en la presente Ley, siempre y cuando tales certificados sean reconocidos por la autoridad administrativa competente.

Comuníquese al señor Presidente de la República para su promulgación.

En Lima, a los veintiséis días del mes de junio del dos mil.

08Jun/00

Acción pública de inconstitucionalidad contra la Ley 527

REPUBLICA DE COLOMBIA

Corte Constitucional

SENTENCIA nº C-662

REF: Expediente nº D-2693

Acción pública de inconstitucionalidad contra la ley 527 de 1999 y, particularmente sus artículos 10, 11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y 45, «Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones».

Actora:

OLGA LUCIA TORO PÉREZ

Temas:

El reconocimiento jurídico de la validez plena y del valor probatorio de los mensajes de datos

El Comercio Electrónico

La firma digital

Las entidades de certificación y la emisión de certificados sobre la autenticidad de los mensajes de datos y las firmas digitales

La actividad de las entidades de certificación y la función notarial

Magistrado Ponente:

Dr. FABIO MORÓN DÍAZ

Santafé de Bogotá, D. C., junio ocho (8) del año dos mil (2000).

La Sala Plena de la Corte Constitucional, en cumplimiento de sus atribuciones constitucionales y de los requisitos y trámites establecidos en el Decreto 2067 de 1991, ha proferido la siguiente

SENTENCIA

En el proceso instaurado por OLGA LUCIA TORO PÉREZ, en ejercicio de la acción pública de inconstitucionalidad, en contra de la Ley 527 de 1999 y, especialmente de los artículos 10, 11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y 45 de la ley 527 de 1999, «Por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones».

I. ANTECEDENTES

La ciudadana OLGA LUCIA TORO PÉREZ, en ejercicio de la acción pública de inconstitucionalidad consagrada en la Constitución Política de 1991, pide a la Corte declarar inexequibles los artículos 10, 11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y 45 de la ley 527 de 1999.

El Magistrado Sustanciador mediante auto de noviembre diecinueve (19) del pasado año, admitió la demanda al haberse satisfecho los requisitos establecidos en el Decreto 2067 de 1991.

Dispuso, asimismo, el traslado al Señor Procurador General de la Nación, para efectos de obtener el concepto de su competencia, al tiempo que ordenó comunicar la iniciación del proceso al Señor Presidente de la República y a los señores Ministros de Desarrollo Económico, Comercio Exterior, Comunicaciones y Transporte, así como al Superintendente de Industria y Comercio.

Cumplidos los trámites constitucionales y legales propios de los procesos de inconstitucionalidad, la Corte Constitucional procede a decidir acerca de la demanda de la referencia.

II. EL TEXTO DE LA LEY ACUSADA

En el texto de la ley 527 de 1999 se destaca en negrillas los artículos acusados parcialmente:

«ley 527 de 1999 (agosto 18) «por medio de la cual se define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

El Congreso de Colombia

DECRETA:

PARTE I. PARTE GENERAL

CAPITULO 1. Disposiciones generales

Artículo 1º. Ámbito de aplicación. La presente ley será aplicable a todo tipo de información en forma de mensaje de datos, salvo en los siguientes casos:

a) En las obligaciones contraídas por el Estado colombiano en virtud de convenios o tratados internacionales;

b) En las advertencias escritas que por disposición legal deban ir necesariamente impresas en cierto tipo de productos en razón al riesgo que implica su comercialización, uso o consumo.

Artículo 2º. Definiciones. Para los efectos de la presente ley se entenderá por:

a) Mensaje de datos. La información generada, enviada, recibida, almacenada comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax;

b) Comercio electrónico. Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar. Las relaciones de índole comercial comprenden, sin limitarse a ellas, las siguientes operaciones: toda operación comercial de suministro o intercambio de bienes o servicios; todo acuerdo de distribución; toda operación de representación o mandato comercial; todo tipo de operaciones financieras, bursátiles y de seguros; de construcción de obras; de consultoría; de ingeniería; de concesión de licencias; todo acuerdo de concesión o explotación de un servicio público; de empresa conjunta y otras formas de cooperación industrial o comercial; de transporte de mercancías o de pasajeros por vía aérea, marítima y férrea, o por carretera;

c) Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación;

d) Entidad de Certificación. Es aquella persona que, autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales;

e) Intercambio Electrónico de Datos (EDI). La transmisión electrónica de datos de una computadora a otra, que está estructurada bajo normas técnicas convenidas al efecto;

f) Sistema de Información. Se entenderá todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos.

Artículo 3º. Interpretación. En la interpretación de la presente ley habrán de tenerse en cuenta su origen internacional, la necesidad de promover la uniformidad de su aplicación y la observancia de la buena fe.

Las cuestiones relativas a materias que se rijan por la presente ley y que no estén expresamente resueltas en ella, serán dirimidas de conformidad con los principios generales en que ella se inspira.

Artículo 4º. Modificación mediante acuerdo. Salvo que se disponga otra cosa, en las relaciones entré partes que generan, envían, reciben, archivan o procesan de alguna otra forma mensajes de datos, las disposiciones del Capítulo III, Parte I. podrán ser modificadas mediante acuerdo.

Artículo 5º. Reconocimiento jurídico de los mensajes, de datos. No se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que esté en forma de mensaje de datos.

CAPITULO II. Aplicación de los requisitos jurídicos de los mensajes de datos

Artículo 6º. Escrito, Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterior consulta.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas prevén consecuencias en el caso de que la información no conste por escrito.

Artículo 7º. Firma. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si:

a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación.

b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en Cualquier norma constituye una obligación como si las normas simplemente prevén consecuencias en el caso de que no exista una firma.

Artículo 8º. Original Cuando cualquier norma requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con un mensaje de datos, si:

a) Existe alguna garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma;

b) De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se deba presentar.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que la información no sea presentada o conservada en su forma original.

Artículo 9º. Integridad de un mensaje de datos. Para efectos del artículo anterior, se considerará que la información consignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación. El grado de confiabilidad requerido, será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias relevantes del caso.

Artículo 10. Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capítulo VIII del Título XIII, Sección Tercera, Libro Segundo del Código de Procedimiento Civil.

En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y, probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original.

Artículo 11. Criterio para valorar probatoriamente un mensaje de datos. Para la valoración de la fuerza probatoria de los mensajes de datos a que se refiere esta ley, se tendrán en cuenta las reglas de la sana crítica y demás criterios reconocidos legalmente para la apreciación de las pruebas. Por consiguiente habrán de tenerse en cuenta: la confiabilidad en la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabilidad en la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente.

Artículo 12. Conservación de los mensajes de datos y documentos. Cuando la ley requiera que ciertos documentos, registros o informaciones sean conservados, ese requisito quedará satisfecho, siempre que se cumplan las siguientes condiciones:

1. Que la información que contengan sea accesible para su posterior consulta.

2. Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, enviado o recibido o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada o recibida, y

3. Que se conserve, de haber alguna, toda información que permita determinar el origen, el destino del mensaje la fecha y la hora en que fue enviado o recibido el mensaje o producido el documento.

No estará sujeta a la obligación de conservación, la información que tenga por única finalidad facilitar el envío o recepción de los mensajes de dato.

Los libros y papeles del comerciante podrán ser conservados en cualquier medio técnico que garantice su reproducción exacta.

Artículo 13. Conservación de mensajes de datos y archivo de documentos a través de terceros. El cumplimiento de la obligación de conservar documentos, registros o informaciones en mensajes de datos, se podrá realizar directamente o a través de terceros, siempre y cuando se cumplan las condiciones enunciadas en el artículo anterior.

CAPITULO III

Comunicación de los mensajes de datos

Artículo 14. Formación y validez de los contratos. En la formación del contrato, salvo acuerdo expreso entre las portes, la oferta y su aceptación podrán ser expresadas por medio de un mensaje de datos. No se negará validez o fuerza obligatoria a un contrato por la sola razón de haberse utilizado en su formación uno o más mensajes de datos.

Artículo 15. Reconocimiento de los mensajes de datos por las partes. En las relaciones entre el iniciador y el destinatario de un mensaje de datos, no se negarán efectos jurídicos, validez o fuerza obligatoria a una manifestación de voluntad u otra declaración por la sola razón de haberse hecho en forma de mensaje de datos.

Artículo 16. Atribución de un mensaje de datos. Se entenderá que un mensaje de datos proviene del iniciador, cuando éste ha sido enviado por:

1. El propio iniciador.

2. Por alguna persona facultad para actuar en nombre del iniciador respecto de ese mensaje, o

3. Por un sistema de información programado por el iniciador o en su nombre para que opere automáticamente.

Artículo 17. Presunción del origen de un mensaje de datos. Se presume que un mensaje de datos ha sido enviado por el iniciador, cuando:

1. Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador, para establecer que el mensaje de datos provenía efectivamente de éste, o

2. El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relación con el iniciador, o con algún mandatario suyo, le haya dado acceso a algún método utilizado por el iniciador para identificar un mensaje de datos como propio.

Artículo 18. Concordancia del mensaje de datos enviado con el mensaje de datos recibido. Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de él, o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto, en las relaciones entre el iniciador y el destinatario, este último tendrá derecho a considerar que el mensaje de datos recibido corresponde al que quería enviar el iniciador, y podrá proceder en consecuencia.

El destinatario no gozará de este derecho si sabía o hubiera sabido, de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que la transmisión había dado lugar a un error en el mensaje de datos recibido.

Artículo 19. Mensajes de datos duplicados. Se presume que cada mensaje de datos recibido es un mensaje de datos diferente, salvo en la medida en que duplique otro mensaje de datos, y que el destinatario sepa, o debiera saber, de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que el nuevo mensaje de datos era un duplicado.

Artículo 20. Acuse de recibo. Si al enviar o antes de enviar un mensaje de datos, el iniciador solicita o acuerda con el destinatario que se acuse recibo del mensaje de datos, pero no se ha acordado entre éstos una forma o método determinado para efectuarlo, se podrá acusar recibo mediante:

a) Toda comunicación del destinatario, automatizada o no, o

b) Todo acto del destinatario que baste para indicar al iniciador que se ha recibido el mensaje de datos.

Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del mensaje de datos, y expresamente aquél ha indicado que los efectos del mensaje de datos estarán condicionados a la recepción de un acuse de recibo, se considerará que el mensaje de datos no ha sido enviado en tanto que no se haya recepcionado el acuse de recibo.

Artículo 21. Presunción de recepción de un mensaje de datos. Cuando el iniciador recepcione acuse recibo del destinatario, se presumirá que éste ha recibido el mensaje de datos.

Esa presunción no implicará que el mensaje de datos corresponda al mensaje recibido. Cuando en el acuse de recibo se indique que el mensaje de datos recepcionado cumple con los requisitos técnicos convenidos o enunciados en alguna norma técnica aplicable, se presumirá que ello es así.

Artículo 22. Efectos jurídicos. Los artículos 20 y 21 únicamente rigen los efectos relacionados con el acuse de recibo. Las consecuencias jurídicas del mensaje de datos se regirán conforme a las normas aplicables al acto o negocio jurídico contenido en dicho mensaje de datos.

Artículo 23. Tiempo del envío de un mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendrá por expedido cuando ingrese en un sistema de información que no esté bajo control del iniciador o de la persona que envió el mensaje de datos en nombre de éste.

Artículo 24. Tiempo de la recepción de un mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el momento de la recepción de un mensaje de datos se determinará como sigue:

a) Si el destinatario ha designado un sistema de información para la recepción de mensaje de datos, la recepción tendrá lugar:

1. En el momento en que ingrese el mensaje de datos en el sistema de información designado, o

2. De enviarse el mensaje de datos a un sistema de información del destinatario que no sea el sistema de información designado, en el momento en que el destinatario recupere el mensaje de datos.

b) Si el destinatario no ha designado un sistema de información, la recepción tendrá lugar cuando el mensaje de datos ingrese a un sistema de información del destinatario.

Lo dispuesto en este articulo será aplicable aun cuando el sistema de información esté ubicado en lugar distinto de donde se tenga por recibido el mensaje de datos conforme al artículo siguiente.

Artículo 25. Lugar del envío y recepción del mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendrá por expedido en el lugar donde el iniciador tenga su establecimiento y por recibido en el lugar donde el destinatario tenga el suyo. Para los fines del presente artículo:

a) Si el iniciador o destinatario tienen más de un establecimiento, su establecimiento será el que guarde una relación más estrecha con la operación subyacente o, de no haber una operación subyacente, su establecimiento principal;

b) Si el iniciador o el destinatario no tienen establecimiento, se tendrá en cuenta su lugar de residencia habitual.

PARTE II. COMERCIO ELECTRÓNICO EN MATERIA DE TRANSPORTE DE MERCANCÍAS

Artículo 26. Actos relacionados con los contratos de transporte de mercancías. Sin perjuicio de lo dispuesto en la parte I de la presente ley, este capítulo será aplicable a cualquiera de los siguientes actos que guarde relación con un contrato de transporte de mercancías, o con su cumplimiento, sin que la lista sea taxativa:

a) I. Indicación de las marcas, el número, la cantidad o el peso de las mercancías.

II. Declaración de la naturaleza o valor de las mercancías.

III. Emisión de un recibo por las mercancías.

IV. Confirmación de haberse completado el embarque de las mercancías,

b) I. Notificación a alguna persona de las cláusulas y condiciones del contrato.

II. Comunicación de instrucciones al transportador;

c) I. Reclamación de la entrega de las mercancías.

II. Autorización para proceder a la entrega de las mercancías.

III. Notificación de la pérdida de las mercancías o de los daños que hayan sufrido;

d) Cualquier otra notificación o declaración relativas al cumplimiento del contrato;

e) Promesa de hacer entrega de las mercancías a la persona designada o a una persona autorizada para reclamar esa entrega;

f) Concesión, adquisición, renuncia, restitución, transferencia o negociación de algún derecho sobre mercancías;

g) Adquisición o transferencia de derechos y obligaciones con arreglo al contrato.

Artículo 27. Documentos de transporte. Con sujeción a lo dispuesto en el inciso 3º del presente artículo, en los casos en que la ley requiera que alguno de los actos enunciados en el artículo 26 se lleve a cabo por escrito o mediante documento emitido en papel, ese requisito quedará satisfecho cuando el acto se lleve a cabo por medio de uno o más mensajes de datos.

El inciso anterior será aplicable, tanto si el requisito en él previsto está expresado en forma de obligación o si la ley simplemente prevé consecuencias en el caso de que no se lleve a cabo el acto por escrito o mediante un documento emitido en papel.

Cuando se conceda algún derecho a una persona determinada y a ninguna otra, o ésta adquiera alguna obligación, y la ley requiera que, para que ese acto surta efecto, el derecho o la obligación hayan de transferirse a esa persona mediante el envío o utilización de un documento emitido en papel, ese requisito quedará satisfecho si el derecho o la obligación se transfiere mediante la utilización de uno o más mensajes de datos, siempre que se emplee un método confiable para garantizar la singularidad de ese mensaje o esos mensajes de datos.

Para los fines del inciso tercero, el nivel de confiabilidad requerido será determinado a la luz de los fines para los que se transfirió el derecho o la obligación y de todas las circunstancias del caso, incluido cualquier acuerdo pertinente.

Cuando se utilicen uno o más mensajes de datos para llevar a cabo alguno de los actos enunciados en los incisos f) y g) del artículo 26, no será válido ningún documento emitido en papel para llevar a cabo cualquiera de esos actos, a menos que se haya puesto fin al uso de mensajes de datos para sustituirlo por el de documentos emitidos en papel. Todo documento con soporte en papel que se emita en esas circunstancias deberá contener una declaración en tal sentido. La sustitución de mensajes de datos por documentos emitidos en papel no afectará los derechos ni las obligaciones de las partes.

Cuando se aplique obligatoriamente una norma jurídica a un contrato de transporte de mercancías que esté consignado, o del que se haya dejado constancia en un documento emitido en papel, esa norma no dejará de aplicarse, a dicho contrato de transporte de mercancías del que se haya dejado constancia en uno o más mensajes de datos por razón de que el contrato conste en ese mensaje o esos mensajes de datos en lugar de constar en documentos emitidos en papel.

PARTE III. FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACIÓN

CAPITULO I . Firmas digitales

Artículo 28. Atributos jurídicos de una firma digital. Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo.

Parágrafo. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquélla incorpora los siguientes atributos:

1. Es única a la persona que la usa.

2. Es susceptible de ser verificada.

3. Está bajo el control exclusivo de la persona que la usa.

4. Esta ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.

5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.

CAPITULO II. Entidades de certificación

Artículo 29. Características y requerimientos de las entidades de certificación. Podrán ser entidades de certificación, las personas jurídicas, tanto públicas como privadas de origen nacional o extranjero y las cámaras de comercio, que previa solicitud sean autorizadas por la Superintendencia de Industria y Comercio y que cumplan con los requerimientos establecidos por el Gobierno Nacional, con base en las siguientes condiciones:

a) Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como entidad de certificación;

b) Contar con la capacidad y elementos técnicos necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas y la conservación de mensajes de datos en los términos establecidos en esta ley;

c) Los representantes legales y administradores no podrán ser personas que hayan sido condenadas a pena privativa de la libertad, excepto por delitos políticos o culposos, o que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra la ética o hayan sido excluidas de aquélla. Esta inhabilidad estará vigente por el mismo período que la ley penal o administrativa señale para el efecto.

Artículo 30. Actividades de las entidades de certificación. Las entidades de certificación autorizadas por la Superintendencia de Industria y Comercio para prestar sus servicios en el país, podrán realizar, entre otras, las siguientes actividades:

1. Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas.

2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos.

3. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la presente ley.

4. Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.

5. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación. transmisión y recepción de mensajes de datos.

6. Ofrecer los servicios de archivo y conservación de mensajes de datos.

Artículo 31. Remuneración por la prestación de servicios. La remuneración por los servicios de las entidades de certificación serán establecidos libremente por éstas.

Artículo 32. Deberes de las entidades de certificación. Las entidades de certificación tendrán, entre otros, los siguientes deberes:

a) Emitir certificados conforme a lo solicitado o acordado Con el suscriptor;

b) Implementar los sistemas de seguridad para garantizar la emisión y, creación de firmas digitales, la conservación y archivo de certificados y documentos en soporte de mensaje de datos;

c) Garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor;

d) Garantizar la prestación permanente del servicio de entidad de certificación;

e) Atender oportunamente las solicitudes y reclamaciones hechas por los suscriptores;

f) Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley;

g) Suministrar la información que le requieran las entidades administrativas competentes o judiciales en relación con las firmas digitales y certificados emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo su custodia y administración;

h) Permitir y facilitar la realización de las auditorías por parte de la Superintendencia de Industria y Comercio;

i) Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestación del servicio;

j) Llevar un registro de los certificados.

Artículo 33. Terminación unilateral. Salvo acuerdo entre las partes, la entidad de certificación podrá dar por terminado el acuerdo de vinculación con el suscriptor dando un preaviso no menor de noventa (90) días. Vencido este término, la entidad de certificación, revocará los certificados que se encuentren pendientes de expiración.

Igualmente, el suscriptor podrá, dar por terminado el acuerdo de vinculación con la entidad de certificación dando un preaviso no inferior a treinta (30) días.

Artículo 34. Cesación de actividades por parte de las entidades de certificación. Las entidades de certificación autorizadas pueden cesar en el ejercicio de actividades, siempre y cuando hayan recibido autorización por parte de la Superintendencia de Industria y Comercio.

CAPITULO III. Certificados

Artículo 35. Contenido de los certificados. Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:

1. Nombre, dirección y domicilio del suscriptor.

2. Identificación del suscriptor nombrado en el certificado.

3. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.

4. La clave pública del usuario.

5. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.

6. El número de serie del certificado.

7. Fecha de emisión y expiración del certificado.

Artículo 36. Aceptación de un certificado. Salvo acuerdo entre las partes, se entiende que un suscriptor ha aceptado un certificado cuando la entidad de certificación, a solicitud de éste o de una persona en nombre de éste, lo ha guardado en un repositorio.

Artículo 37. Revocación de certificados. El suscriptor de una firma digital certificada, podrá solicitar a la entidad de certificación que expidió un certificado, la revocación del mismo En todo caso, estará obligado a solicitar la revocación en los siguientes eventos:

1. Por pérdida de la clave privada.

2. La clave privada ha sido expuesta o corre peligro de que se le dé un uso indebido.

Si el suscriptor no solicita la revocación del certificado en el evento de presentarse las anteriores situaciones, será responsable por las pérdidas o perjuicios en los cuales incurran terceros de buena fe exenta de culpa que confiaron en el contenido del certificado.

Una entidad de certificación revocará un certificado emitido por las siguientes razones:

1. A petición del suscriptor o un tercero en su nombre y representación.

2. Por muerte del suscriptor.

3. Por liquidación del suscriptor en el caso de las personas jurídicas.

4. Por la confirmación de que alguna información o hecho contenido en el certificado es falso.

5. La clave privada de la entidad de certificación o su sistema de seguridad ha sido comprometido de manera material que afecte la confiabilidad del certificado.

6. Por el cese, de actividades de la entidad de certificación, y

7. Por orden judicial o de entidad administrativa competente.

Artículo 38. Término de conservación de los registros. Los registros de certificados expedidos por una entidad de certificación deben ser conservados por el término exigido en la ley que regule el acto o negocio jurídico en particular.

CAPITULO IV. Suscriptores de firmas digitales

Artículo 39. Deberes de los suscriptores. Son deberes de los suscriptores:

1. Recibir la firma digital Por parte de la entidad de certificación o generarla, utilizando un método autorizado por ésta.

2. Suministrar la información que requiera la entidad de certificación.

3. Mantener el control de la firma digital.

4. Solicitar oportunamente la revocación de los certificados.

Artículo 40. Responsabilidad de los suscriptores. Los suscriptores serán responsables por la falsedad, error u omisión en la información suministrada a la entidad de certificación y por el incumplimiento de sus deberes como suscriptor.

CAPITULO V. Superintendencia de Industria y Comercio

Artículo 41. Funciones de. la Superintendencia La Superintendencia de Industria y Comercio ejercerá las facultades que legalmente le han sido asignadas respecto de las entidades de certificación, y adicionalmente tendrá las siguientes funciones:

1. Autorizar la actividad de las entidades de certificación en el territorio nacional.

2. Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación.

3. Realizar visitas de auditoría a las entidades de certificación.

4. Revocar o suspender la autorización para operar como entidad de certificación.

5. Solicitar la información pertinente para el ejercicio de sus funciones.

6. Imponer sanciones a las entidades de certificación en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio.

7. Ordenar la revocación de certificados cuando la entidad de certificación los emita sin el cumplimiento de las formalidades legales.

9. Designar los repositorios y entidades de certificación en los eventos previstos en la ley.

9. Emitir certificados en relación con las firmas digitales de las entidades de certificación.

10. Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación.

11. Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades de certificación.

Artículo 42. Sanciones. La Superintendencia de Industria y Comercio de acuerdo con el debido proceso y el derecho de defensa, podrá imponer según la naturaleza y la gravedad de la falta, las siguientes, sanciones a las entidades de certificación:

1. Amonestación.

2. Multas institucionales hasta por el equivalente a dos mil (2.000) salarios mínimos legales mensuales vigentes, y personales a los administradores y representantes legales de las entidades de certificación, hasta por trescientos (300) salarios mínimos legales mensuales vigentes, cuando se les compruebe que han autorizado, ejecutado o tolerado conductas violatorias de la ley.

3. Suspender de inmediato todas o algunas de las actividades de la entidad infractora.

4. Prohibir a la entidad de certificación infractora prestar directa o indirectamente los servicios de entidad de certificación hasta por el término de cinco (5) años.

5. Revocar definitivamente la autorización para operar como entidad de certificación.

CAPITULO VI. Disposiciones varias

Artículo 43. Certificaciones recíprocas. Los certificados de firmas digitales emitidos por entidades de certificación extranjeras, podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley para la emisión de certificados por parte de las entidades de certificación nacionales, siempre y cuando tales certificados sean reconocidos por una entidad de certificación autorizada que garantice en la misma forma que lo hace con sus propios certificados, la regularidad de los detalles del certificado, así como su validez y vigencia.

Artículo 44. Incorporación por remisión. Salvo acuerdo en contrario entre las partes, cuando en un mensaje de datos se haga remisión total o parcial a directrices, normas, estándares, acuerdos, cláusulas, condiciones o términos fácilmente accesibles con la intención de incorporarlos como parte del contenido o hacerlos vinculantes jurídicamente, se presume que esos términos están incorporados por remisión a ese mensaje de datos.

Entre las partes y conforme a la ley, esos términos serán jurídicamente válidos como si hubieran sido incorporados en su totalidad en el mensaje de datos.

PARTE IV. REGLAMENTACIÓN Y VIGENCIA

Artículo 45. La Superintendencia de Industria y Comercio contará con un término adicional de doce (12) meses, contados a partir de la publicación de la presente ley, para organizar y asignar a una de sus dependencias la función de inspección, control y vigilancia de las actividades realizadas por las entidades de certificación, sin perjuicio de que el Gobierno Nacional cree una unidad especializada dentro de ella para tal efecto.

Artículo 46. Prevalencia de las leyes de protección al consumidor. La presente ley se aplicará sin perjuicio de las normas vigentes en materia de protección al consumidor.

Artículo 47. Vigencia y derogatoria. La presente ley rige desde la fecha de su publicación y deroga las disposiciones que le sean contrarias.

III. LA DEMANDA

La demandante dice cuestionar el texto íntegro de la ley 527 de 1999 y, en especial, sus artículos 10, 11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y 45 de la ley 527 de 1999, por estimar que violan el artículo 131 de la Carta Política, así como los artículos 152 y 153.

La transgresión del artículo 131 Constitucional en su criterio, se produce, en cuanto las normas acusadas crean unas entidades de certificación las que, de conformidad con la misma ley 527 de 1999, están facultadas para emitir certificados en relación con las firmas digitales de las personas y para ofrecer los servicios de registro y estampado cronológico, la de certificación de la transmisión y recepción de mensajes de datos, así como cualquier otra de autenticación de firmas relativas a las comunicaciones basadas en firmas digitales, a emitir certificados en relación con la veracidad de firmas digitales de personas naturales o jurídicas y, en fín, a realizar actos que son propios de la función fedal, la que, según el entendimiento que da a la norma constitucional antes citada, es del resorte exclusivo de los Notarios, únicos depositarios de la fé pública.

En su criterio, «lo que no permite la Constitución Política es que la autenticidad del documento privado sea función que pueda ejercer cualquier persona, por cuanto esta es una función propia del servicio público notarial y solo le puede corresponder al Notario, el cual siempre tiene que ser una persona natural, que llegue a serlo en propiedad o por concurso.»

«.. si la ley le asigna la función fedante a personas diferentes de los Notarios, infringiría en forma directa lo establecido en el artículo 131 de la Carta y esto es, precisamente lo que ha hecho la ley acusada, en especial en los artículos antes citados 2, 10, 11, 12, 13, 14, 15, 26, 27, 28, 29, 30 32, 34, 35, 36, 37, 38, 39, 40 41, 42, 43 y 45 de la Ley 527 en comento.

De otra parte, argumenta que se incurrió en violación de los artículos 152 y 153 de la Carta Política, en cuanto sin respetar la reserva de Ley Estatutaria ni el trámite especial, en especial, los artículos 9, 10, 11, 12, 13, 14, 15 y 28 de la ley 527 de 1999 modificaron y adicionaron el Código de Procedimiento Civil, que en su entendimiento es equivalente a la administración de justicia, al conferir a los mensajes de datos la fuerza probatoria de que tratan las disposiciones del Capítulo VIII del Título XIII, Sección Tercera del Libro Segundo del Código de Procedimiento Civil (i); ordenar que en toda actuación jurídica se dé eficacia, validez y fuerza obligatoria y probatoria a todo tipo de información emitida en forma de mensaje de datos (ii); y, finalmente, al disponer que los jueces deben aplicar a los mensajes de datos las reglas de la sana crítica al apreciarlos como prueba (iii).

INTERVENCIONES CIUDADANAS Y DE AUTORIDADES PUBLICAS

En defensa de la constitucionalidad de la ley 527 de 1999 durante el término legal intervinieron, de manera conjunta, los ciudadanos Carolina Deyanira Urrego Moreno, Edgar Iván León Robayo, Jair Fernando Imbachí Cerón; los ciudadanos Carolina Pardo Cuéllar y Santiago Jaramillo Caro; el doctor Ramón Francisco Cárdenas, en representación de la Superintendencia de Industria y Comercio; los doctores María Clara Gutiérrez Gómez en representación del Ministerio de Comercio Exterior y José Camilo Guzmán Santos, como apoderado del Ministerio de Justicia; el doctor Carlos Blas Buraglia Gómez, en su condición de Presidente Ejecutivo (e) de la Cámara de Comercio de Bogotá; el doctor Carlos César Rolón Bermúdez, en representación del Ministerio de Comunicaciones; los ciudadanos Eleonora Cuéllar Pineda y Sergio Pablo Michelsen Jaramillo, en representación de la Fundación Foro Alta Tecnología; y, el doctor Carlos Eduardo Serna Barbosa en representación del Ministerio de Desarrollo Económico.

Puesto que en su gran mayoría, los argumentos en que los intervinientes apoyan su defensa son coincidentes, su resumen se hará en forma unificada, en aras de la brevedad y para evitar repeticiones innecesarias. Son ellos, en síntesis, los que siguen:

– El examen de constitucionalidad de la Ley debe tener en cuenta la trascendencia que el comercio electrónico tiene en la globalización de las relaciones económicas, el impacto de su evolución, las consecuencias que genera en el desarrollo de los actos y negocios jurídicos celebrados, no solamente por los particulares, sino también por el mismo Estado, así como la importancia de regular y reglamentar jurídicamente su utilización

– La ley 527 de 1999 sigue los lineamientos del proyecto tipo de Ley modelo sobre comercio electrónico de la Comisión de las Naciones Unidas para el Desarrollo del Derecho Mercantil Internacional -CNUDMI.

– En el caso Colombiano fue el producto de un proceso en el que participaron los sectores público y privado que tuvieron asiento en la Comisión Redactora de la que formaron también parte los Ministros de Justicia y del Derecho, Transporte, Desarrollo Económico y Comercio Exterior.

– El Comercio Electrónico encierra dentro de su filosofía los postulados de la buena fe comercial y de la libertad contractual entre los negociantes, principios éstos que rigen todas y cada una de las transacciones realizadas mediante su utilización.

La regulación del Comercio Electrónico busca permitir el acceso de todas las personas a esta forma tecnológica de realizar transacciones de índole comercial y contractual.

– Ni el comercio electrónico ni la actividad de las entidades de certificación son un servicio público, pues las partes no se encuentran en la obligación ni en la necesidad de solicitar los servicios de una entidad de certificación para la celebración de un negocio jurídico. Por el tipo de relaciones que regula, se trata de un asunto de la órbita del Derecho Privado que, por supuesto, precisa de un control estatal, que estará a cargo de la Superintendencia de Industria y Comercio, que vigila a las entidades de certificación desde el punto de vista técnico y operativo.

– La Ley cuestionada apunta a proveer tanto a los mensajes de datos como al comercio electrónico de la integridad, confiabilidad y la seguridad que en este tipo de intercambios electrónicos son cruciales, comoquiera que se trata de operaciones y de transacciones en que las partes interactúan electrónicamente, a través de redes telemáticas, sin haber contacto directo o físico.

– Las firmas digitales, el certificado electrónico, y el servicio de certificación que prestan las entidades de certificación son herramientas de índole eminentemente técnica que apuntan a dotar de seguridad los mensajes de datos y el comercio electrónico.

– Los cargos de la demanda resultan infundados porque las entidades de certificación no prestan un servicio público y menos dan fe pública. Las entidades de certificación no son notarías electrónicas, pues no sustituyen ni prestan los mismos servicios, según se deduce de la sola lectura del artículo 30 de la Ley 527 de 1999 que relaciona las actividades que las primeras pueden realizar.

– La actividad de certificación es un servicio de índole eminentemente técnico que tiene que ver con la confianza y la credibilidad, y que propende por la seguridad en los mensajes de datos empleados para realizar un cierto acto o negocio y en el comercio electrónico, la cual básicamente comprende: la inobjetabilidad de origen; la integridad de contenido, la integridad de secuencia, la inobjetabilidad de recepción, la confidencialidad, la unicidad de fin y la temporalidad. Ello se logra a través de una entidad reconocida por un grupo de usuarios, quien certifica sobre el iniciador en quien se originó la información, que su contenido no ha sufrido alteraciones ni modificaciones y que fue recibida por su destinatario.

– Ni la Constitución ni las leyes han establecido que las funciones públicas o los servicios públicos sólo puedan ser prestados por entidades o servidores públicos. Todo lo contrario: de acuerdo con los artículos 2º., 210 y 365 de la Carta Política, el Estado, para el debido cumplimiento de sus fines, tiene la facultad de asignar, delegar o conferir transitoriamente ciertas y precisas responsabilidades públicas a los particulares.

– De ahí que, si las funciones de las entidades certificadoras de que trata la Ley 527/99 fueran eventualmente calificadas como relacionadas con la fe pública, ello en momento alguno significa que el legislador dentro de su competencia no pueda atribuírselas a dichas entidades en su condición de entes privados, tal como lo ha hecho la ley con los notarios respecto de las funciones a ellos asignadas.

– Si en gracia de discusión, la actividad de las entidades de certificación se catalogase como servicio público, se trataría de uno diferente del que prestan las Notarías, y en todo caso su constitucionalidad estaría amparada por el artículo 365 de la Carta Política.

Por lo tanto, si ahora, debido a los desarrollos tecnológicos, el legislador consideró necesario para garantizar la protección del derecho fundamental de los particulares a obtener información veraz, consagrado en el artículo 20 de la Carta, otorgar facultades relacionadas con la guarda de la fe pública a entidades certificadoras, desde una perspectiva diferente a la de los notarios, no quiere decir que el legislador esté contraviniendo el artículo 131 de la Carta Política.

– Si bien puede ser cierto que la referida ley efectivamente modificó algunas disposiciones contenidas en códigos, dichas modificaciones en momento alguno pueden siquiera llegar a considerarse que afectan la estructura general de la administración de justicia o los principios sustanciales y procesales sobre la materia, por lo cual, mal podría sostenerse que han debido ser objeto de una ley estatutaria, cuando su materia es propia de la ley ordinaria, la que, como tal, cuenta con la facultad suficiente para modificar normas anteriores de igual o inferior jerarquía, incluyendo naturalmente las contenidas en los códigos.

– La ley 527 de 1999 no modifica ni deroga una ley estatutaria y su tema no forma parte de la reserva atribuida a estas leyes, razón por la cual su trámite y aprobación no debía sujetarse a la mayoría absoluta de los miembros del Congreso, siendo procedente que su contenido fuera regulado a través de una ley ordinaria.

Por lo tanto, es igualmente infundado el cargo de violación de los artículos 152 y 153 aunque la ley 527 de 1999 haya modificado el Código de Procedimiento Civil, de ello no se sigue que su contenido sea el propio de la Ley Estatutaria sobre la Administración de Justicia.

En abundante jurisprudencia, esta Corte ha sostenido que no toda reforma procedimental puede entenderse como un cambio a la estructura misma de la Administración de Justicia. Sólo un cambio en su estructura o en sus principios sustanciales y procesales, deben ser regulados a través de legislación estatutaria. Por el contrario, las modificaciones procesales que no toquen estos principios, son del resorte de la ley ordinaria.

V. CONCEPTO DEL PROCURADOR GENERAL DE LA NACIÓN

El señor Procurador General de la Nación, rindió en tiempo el concepto de su competencia, en el cual solicita declarar constitucional la Ley acusada.

Acerca de la presunta vulneración del artículo 131 constitucional por parte de los artículos 28, 29, 30 y 32 de la ley 527 de 1999, el Jefe del Ministerio Público considera que esta alegación se funda en una particular interpretación según la cual el artículo 131 de la Constitución Política, habría encargado de manera exclusiva a los notarios el servicio público de otorgar la fe pública.

El señor Procurador General señala que no comparte esa interpretación pues, en su parecer, el artículo 131 de la Carta no consagra ni explícita ni implícitamente la pretendida exclusividad, ya que se limita a señalar que compete a la ley la reglamentación del servicio público que prestan los notarios y registradores, además de la definición del régimen laboral de sus empleados y lo relativo a los aportes como tributación especial de las notarias, con destino a la administración de justicia.

Observa que el resto del contenido del artículo 131 Constitucional se refiere a la constitucionalización de la carrera notarial y la facultad gubernamental de crear los Círculos de notariado y registro y de determinar el número de notarios y oficinas de registro, sin que, en parte alguna de dicho artículo se prevea que la función de otorgar la fe pública sea de competencia exclusiva de los notarios.

Es probable que la confusión de la demandante provenga de identificar la prestación del servicio público de notariado con la actividad de dar fe de determinados actos o contratos o de certificar la autenticidad de las firmas con la que tales actos se suscriben, pero aun siendo esto cierto, no podría deducirse que el Constituyente haya establecido que la actividad fedante sea privativa de los notarios. Es más, no existe referencia alguna, ni siquiera indirecta, en el artículo 131, a qué personas son las competentes para otorgar la fe pública.

Acerca de la presunta violación de los artículos 151 y 152 de la Carta Política, ese Despacho considera infundado el argumento de inconstitucionalidad según el cual la ley 527 de 1999, debió haberse sometido a los trámites propios de una ley estatutaria, habida cuenta de que algunas de sus normas están relacionadas con la administración de justicia, al preverse en ellas asuntos relacionados con el procedimiento civil.

Recuerda que esta Corte ha sentado el criterio de acuerdo con el cual la exigencia constitucional de la reserva de la ley estatutaria, en el caso de las normas legales que se refieran a la administración de justicia, procede cuando la norma legal trate asuntos concernientes a derechos fundamentales de las personas o a la estructura misma de dicha administración, que no son precisamente los tratados por las normas aquí cuestionadas.

Corrobora que, de acuerdo a la jurisprudencia constitucional, no es exigible esa modalidad de legislación, por la sola circunstancia de que una determinada ley haga referencia a algunos de los temas respecto de los cuales el Constituyente previó el trámite especial contenido en el artículo 152 de la Carta.

VI. CONSIDERACIONES Y FUNDAMENTOS

1. La Competencia.

En virtud de lo dispuesto por el artículo 241-4 de la Carta Política, la Corte Constitucional es competente para decidir definitivamente sobre la demanda de inconstitucionalidad que dio lugar al presente proceso, dado que versa sobre presuntos vicios atribuidos a una Ley de la República.

El contexto de la ley 527 de 1999

La revolución en los medios de comunicación de las dos últimas décadas a causa de los progresos tecnológicos en el campo de los computadores, las telecomunicaciones y la informática

Es bien sabido que los progresos e innovaciones tecnológicas logrados principalmente durante las dos últimas décadas del siglo XX, en el campo de la tecnología de los ordenadores, telecomunicaciones y de los programas informáticos, revolucionaron las comunicaciones gracias al surgimiento de redes de comunicaciones informáticas, las cuales han puesto a disposición de la humanidad, nuevos medios de intercambio y de comunicación de información como el correo electrónico, y de realización de operaciones comerciales a través del comercio electrónico.

El Vicepresidente Ejecutivo (e) de la Cámara de Comercio de Bogotá, se refirió a los avances tecnológicos que ambientaron la regulación sobre mensajes de datos y comercio electrónico así como a su incalculable valor agregado en la expansión del comercio, en los siguientes términos:

«…

La posibilidad de transmitir digitalmente la información de manera descentralizada, el desarrollo de Internet a finales de los años sesenta y el perfeccionamiento de sus servicios desde la aparición de la Red de Redes en los años ochenta, se constituyeron en los pilares básicos para el despegue del comercio electrónico.

En la actualidad el desarrollo del comercio electrónico a nivel mundial es un hecho innegable e irreversible. No sólo es así, sino que según se prevé, seguirá en crecimiento en los próximos años generando grandes ingresos a través de la red, el cual innegablemente causa un impacto sobre las actividades económicas, sociales y jurídicas en donde estas tienen lugar.

A pesar de no haber madurado aún, el comercio electrónico crece a gran velocidad e incorpora nuevos logros dentro del ciclo de producción. A nivel general, todo parece indicar que este nuevo medio de intercambio de información, al eliminar barreras y permitir un contacto en tiempo real entre consumidores y vendedores, producirá mayor eficiencia en el ciclo de producción aparejado a un sin número de beneficios como la reducción de costos, eliminación de intermediarios en la cadena de comercialización, etc. Trayendo importantes e invaluables beneficios a los empresarios que estén dotados de estas herramientas.

En Colombia, las ventas por Internet son una realidad. Los centros comerciales virtuales y las transferencias electrónicas, entre otros, ya pueden encontrarse en la red. En 1995 existían en nuestro país 50.000 usuarios de Internet, hoy, según estudios especializados, llegar a los 600.000 y en el año 2.000 sobrepasarán el millón de suscriptores. Así las cosas Colombia se perfila como uno de los países de mayor crecimiento en América Latina en utilización de recursos informáticos y tecnológicos para tener acceso a Internet y podría utilizar estos recursos para competir activa y efectivamente en el comercio internacional.

…»

La necesidad de actualizar los regímenes jurídicos, para otorgar fundamento jurídico al intercambio electrónico de datos

Desde luego, este cambio tecnológico ha planteado retos de actualización a los regímenes jurídicos nacionales e internacionales, de modo que puedan eficazmente responder a las exigencias planteadas por la creciente globalización de los asuntos pues, es indudable que los avances tecnológicos en materia de intercambio electrónico de datos ha propiciado el desarrollo de esta tendencia en todos los órdenes, lo cual, desde luego, implica hacer las adecuaciones en los regímenes que sean necesarias para que estén acordes con las transformaciones que han tenido lugar en la organización social, económica y empresarial, a nivel mundial, regional, local, nacional, social y aún personal.

La exposición de motivos del proyecto presentado al Congreso de la República por los Ministros de Justicia y del Derecho, de Desarrollo, de Comercio Exterior y de Transporte, que culminó en la expedición de la ley 527 de 1999, ilustró las exigencias que el cambio tecnológico planteaba en términos de la actualización de la legislación nacional para ponerla a tono con las nuevas realidades de comunicación e interacción imperantes y para darle fundamento jurídico a las transacciones comerciales efectuadas por medios electrónicos y fuerza probatoria a los mensajes de datos, en los siguientes términos :

«…

El desarrollo tecnológico que se viene logrando en los países industrializados, permite agilizar y hacer mucho más operante la prestación de los servicios y el intercambio de bienes tangibles o intangibles, lo cual hace importante que nuestro país incorpore dentro de su estructura legal, normas que faciliten las condiciones para acceder a canales eficientes de derecho mercantil internacional, en virtud a los obstáculos que para éste encarna una deficiente y obsoleta regulación al respecto

…»

La Ley Modelo sobre Comercio Electrónico de la Comisión de las Naciones Unidas para el desarrollo del Derecho Mercantil Internacional -CNUDMI

Como quedó expuesto, las regulaciones jurídicas tanto nacionales como internacionales resultaron insuficientes e inadecuadas frente a los modernos tipos de negociación y de comunicación.

Ante esa realidad, la Comisión de las Naciones Unidas para el Desarrollo del Derecho Mercantil promovió la gestación de un proyecto de ley tipo en materia de comercio electrónico, inspirada en la convicción de que al dotársele de fundamentación y respaldo jurídicos, se estimularía el uso de los mensajes de datos y del correo electrónico para el comercio, al hacerlos confiables y seguros, lo cual, de contera, redundaría en la expansión del comercio internacional, dadas las enormes ventajas comparativas que gracias a su rapidez, estos medios ofrecen en las relaciones de índole comercial entre comerciantes y usuarios de bienes y servicios.

La Asamblea General de la ONU, mediante Resolución 51/162 de 1996 aprobó la Ley Modelo sobre Comercio Electrónico elaborada por la CNUDMI y recomendó su incorporación a los ordenamientos internos como un instrumento útil para agilizar las relaciones jurídicas entre particulares.

El régimen legal modelo formulado por la Comisión de Naciones Unidas para el Desarrollo del Derecho Mercantil Internacional -CNUDMI- busca ofrecer:

«…

al legislador nacional un conjunto de reglas aceptables en el ámbito internacional que le permitieran eliminar algunos de esos obstáculos jurídicos con miras a crear un marco jurídico que permitiera un desarrollo más seguro de las vías electrónicas de negociación designadas por el nombre de comercio electrónico.».

«…

La ley modelo tiene la finalidad de servir de referencia a los países en la evaluación y modernización de ciertos aspectos de sus leyes y prácticas en las comunicaciones con medios computarizados y otras técnicas modernas y en la promulgación de la legislación pertinente cuando no exista legislación de este tipo.

…»

Según se hizo constar en la propia exposición de motivos, el proyecto colombiano se basó en la Ley modelo de la Comisión de las Naciones Unidas para el desarrollo del Derecho Mercantil Internacional -CNUDMI- sobre Comercio Electrónico.

Los antecedentes de la ley 527 de 1999

La ley 527 de 1999 es, pues, el resultado de una ardua labor de estudio de temas de derecho mercantil internacional en el seno de una Comisión Redactora de la que formaron parte tanto el sector privado como el público bajo cuyo liderazgo se gestó -a iniciativa del Ministerio de Justicia y con la participación de los Ministerios de Comercio Exterior, Transporte y Desarrollo.

Como ya quedó expuesto, obedeció a la necesidad de que existiese en la legislación colombiana un régimen jurídico consonante con las nuevas realidades en que se desarrollan las comunicaciones y el comercio, de modo que las herramientas jurídicas y técnicas dieran un fundamento sólido y seguro a las relaciones y transacciones que se llevan a cabo por vía electrónica y telemática, al hacer confiable, seguro y válido el intercambio electrónico de informaciones.

Así, pues, gracias a la ley 527 de 1999 Colombia se pone a tono con las modernas tendencias del derecho internacional privado, una de cuyas principales manifestaciones ha sido la adopción de legislaciones que llenen los vacíos normativos que dificultan el uso de los medios de comunicación modernos, pues, ciertamente la falta de un régimen específico que avale y regule el intercambio electrónico de informaciones y otros medios conexos de comunicación de datos, origina incertidumbre y dudas sobre la validez jurídica de la información cuyo soporte es informático, a diferencia del soporte documental que es el tradicional.

De ahí que la Ley facilite el uso del EDI y de medios conexos de comunicación de datos y concede igual trato a los usuarios de documentación con soporte de papel y a los usuarios de información con soporte informático.

Estructura de la ley 527 de 1999

La ley 527 de 1999 contiene 47 artículos, distribuidos en cuatro Partes, a saber: Mensajes de datos y comercio electrónico (i); Transporte de mercancías (ii); firmas digitales, certificados y entidades de certificación (iii) reglamentación y vigencia.

Del texto de la Ley y para los efectos de este fallo, resulta pertinente destacar cuatro temas: – Mensajes electrónicos de datos y Comercio electrónico; – Las firmas digitales; – Las entidades de certificación y, – La admisibilidad y fuerza probatoria de los mensajes de datos. Dado su carácter eminentemente técnico, con apartes de la exposición de motivos, se ilustra cada uno de estos temas:

3. 1. Mensajes electrónicos de datos

El mensaje electrónico de datos, se considera la piedra angular de las transacciones comerciales telemáticas.

Por ello la ley lo describe en la siguiente forma:

«Mensaje de datos: la información generada, enviada, recibida, archivada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), el correo electrónico, el telegrama, el telex o el telefax». (Artículo 2º literal b).

La noción de «mensaje» comprende la información obtenida por medios análogos en el ámbito de las técnicas de comunicación modernas, bajo la configuración de los progresos técnicos que tengan contenido jurídico.

Cuando en la definición de mensaje de datos, se menciona los «medios similares», se busca establecer el hecho de que la norma no está exclusivamente destinada a conducir las prácticas modernas de comunicación, sino que pretenden ser útil para involucrar todos los adelantos tecnológicos que se generen en un futuro.

El mensaje de datos como tal debe recibir el mismo tratamiento de los documentos consignados en papel, es decir, debe dársele la misma eficacia jurídica, por cuanto el mensaje de datos comporta los mismos criterios de un documento.

Dentro de las características esenciales del mensaje de datos encontramos que es una prueba de la existencia y naturaleza de la voluntad de las partes de comprometerse; es un documento legible que puede ser presentado ante las Entidades públicas y los Tribunales; admite su almacenamiento e inalterabilidad en el tiempo; facilita la revisión y posterior auditoría para los fines contables, impositivos y reglamentarios; afirma derechos y obligaciones jurídicas entre los intervinientes y es accesible para su ulterior consulta, es decir, que la información en forma de datos computarizados es susceptible de leerse e interpretarse.

Por otra parte, en el proyecto de ley se hace hincapié como condición de singular trascendencia, en la integridad de la información para su originalidad y establece reglas que deberán tenerse en cuenta al apreciar esa integridad, en otras palabras que los mensajes no sean alterados y esta condición la satisfacen los sistemas de protección de la información, como la Criptografía y las firmas digitales, al igual que la actividad de las Entidades de Certificación, encargadas de proteger la información en diversas etapas de la transacción, dentro del marco de la autonomía de la voluntad.

Así mismo, cuando el contenido de un mensaje de datos sea completo y esté alterado, pero exista algún anexo inserto, éste no afectará su condición de «original». Esas condiciones se considerarían escritos complementarios o serían asimiladas al sobre utilizado para enviar ese documento «original».

– Equivalentes funcionales

El proyecto de ley, al igual de la Ley Modelo, sigue el criterio de los «equivalentes funcionales» que se fundamenta en un análisis de los propósitos y funciones de la exigencia tradicional del documento sobre papel, para determinar como podrían cumplirse esos propósitos y funciones con técnicas electrónicas.

Se adoptó el criterio flexible de «equivalente funcional», que tuviera en cuenta los requisitos de forma fiabilidad, inalterabilidad y rastreabilidad, que son aplicables a la documentación consignada sobre papel, ya que los mensajes de datos por su naturaleza, no equivalen en estricto sentido a un documento consignado en papel.

En conclusión, los documentos electrónicos están en capacidad de brindar similares niveles de seguridad que el papel y, en la mayoría de los casos, un mayor grado de confiabilidad y rapidez, especialmente con respecto a la identificación del origen y el contenido de los datos, siempre que se cumplan los requisitos técnicos y jurídicos plasmados en la ley.

Firmas digitales

En el capítulo I de la parte III, respecto de la aplicación específica de los requisitos jurídicos de los mensajes de datos, se encuentra la firma, y para efectos de su aplicación se entiende por firma digital:

«…. un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido vinculado a la clave criptográfica privada del iniciado, permite determinar que este valor numérico se ha obtenido exclusivamente con la clave criptográfica privada del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación». (Artículo 2º. Literal h).

A través de la firma digital se pretende garantizar que un mensaje de datos determinado proceda de una persona determinada; que ese mensaje no hubiera sido modificado desde su creación y transmisión y que el receptor no pudiera modificar el mensaje recibido.

Una de las formas para dar seguridad a la validez en la creación y verificación de una firma digital es la Criptografía, la cual es una rama de las matemáticas aplicadas que se ocupa de transformar, mediante un procedimiento sencillo, mensajes en formas aparentemente ininteligibles y devolverlas a su forma original.

Mediante el uso de un equipo físico especial, los operadores crean un par de códigos matemáticos, a saber: una clave secreta o privada, conocida únicamente por su autor, y una clave pública, conocida como del público. La firma digital es el resultado de la combinación de un código matemático creado por el iniciador para garantizar la singularidad de un mensaje en particular, que separa el mensaje de la firma digital y la integridad del mismo con la identidad de su autor.

La firma digital debe cumplir idénticas funciones que una firma en las comunicaciones consignadas en papel. En tal virtud, se toman en consideración las siguientes funciones de esta:

Identificar a una persona como el autor;

– Dar certeza de la participación exclusiva de esa persona en el acto de firmar;

– Asociar a esa persona con el contenido del documento.

Concluyendo, es evidente que la transposición mecánica de una firma autógrafa realizada sobre papel y replicada por el ordenador a un documento informático no es suficiente para garantizar los resultados tradicionalmente asegurados por la firma autógrafa, por lo que se crea la necesidad de que existan establecimientos que certifiquen la validez de esas firmas.

Por lo tanto, quien realiza la verificación debe tener acceso a la clave pública y adquirir la seguridad que el mensaje de datos que viene encriptado corresponde a la clave principal del firmante; son las llamadas entidades de certificación que trataremos más adelante.

3.3. Entidades de certificación.

Uno de los aspectos importantes de este proyecto, es la posibilidad de que un ente público o privado con poderes de certificar, proporcione la seguridad jurídica a las relaciones comerciales por vía informática. Estos entes son las entidades de certificación, que una vez autorizadas, están facultados para: emitir certificados en relación con claves criptográficas de todas las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales.

La entidad de certificación, expide actos denominados Certificados, los cuales son manifestaciones hechas como resultado de la verificación que efectúa sobre la autenticidad, veracidad y legitimidad de las claves criptográficas y la integridad de un mensaje de datos.

La naturaleza de la función de las entidades de certificación se considera como la prestación de un servicio público, para lo cual vale la pena detenerse un momento.

El artículo 365 de la Constitución Política hace referencia al tema de los servicios públicos, los cuales pueden ser prestados tanto por las entidades públicas como las privadas o conjuntamente. Esta norma permite que este servicio lo presten los particulares, si reúnen los requisitos exigidos por la ley y cuenta con la aprobación de la Superintendencia, organismo rector para todos los efectos.

El proyecto de ley señala que podrán ser entidades de certificación, las Cámaras de Comercio y en general las personas jurídicas, tanto públicas como privadas, autorizadas por la Superintendencia respectiva, que cumplan con los requerimientos y condiciones establecidos por el Gobierno Nacional, con fundamento en el artículo 31 del proyecto.

Una vez las entidades de certificación sean autorizadas, podrán realizar actividades tales como, emitir certificados en relación con las firmas digitales; ofrecer o facilitar los servicios de creación de firmas digitales certificadas; servicios de registro y estampado cronológico en la transmisión y recepción de mensajes de datos; servicios de archivo y conservación de mensajes de datos, entre otras.

A la par con las actividades definidas anteriormente, estas entidades tendrán deberes que cumplir frente a los involucrados dentro del proceso mercantil, deberes atinentes a cada una de las actividades que pretendan ejercer.

En consecuencia, las entidades de certificación, son las encargadas entre otras cosas, de facilitar y garantizar las transacciones comerciales por medios electrónicos o medios diferentes a los estipulados en papel e implican un alto grado de confiabilidad, lo que las hace importantes y merecedoras de un control ejercido por un ente público, control que redunda en beneficio de la seguridad jurídica del comercio electrónico.

La comisión redactora del proyecto de ley, consideró que la Superintendencia de Industria y Comercio debe ser la entidad encargada del control y vigilancia de las entidades de certificación, por cuanto su competencia es afín con estas labores.

La función que actualmente ejercen las Superintendencias y que les fue delegada, le corresponde constitucionalmente al Presidente de la República como Suprema Autoridad Administrativa, cuando señala que una de sus funciones es la de ejercer la inspección y vigilancia de la prestación de los servicios públicos.

En razón a que la naturaleza de las funciones de las entidades de certificación se consideran como la prestación de un servicio público, la inspección y vigilancia de los servicios públicos que tienen que ver con la certificación, actividades que ejercerán las entidades de certificación, debe radicarse en cabeza de una Superintendencia como la de Industria y Comercio.

3. 4. Alcance probatorio de los mensajes de datos

El proyecto de ley establece que los mensajes de datos se deben considerar como medios de prueba, equiparando los mensajes de datos a los otros medios de prueba originalmente escritos en papel. Veamos

«Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisibles como medios de prueba y tendrán la misma fuerza probatoria otorgada a los documentos en el capítulo VIII de título XIII del Código de Procedimiento Civil.

En toda actuación administrativa o judicial, vinculada con el ámbito de aplicación de la presente ley, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos, por el solo hecho de que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original» (artículo 10).

Al hacer referencia a la definición de documentos del Código de Procedimiento Civil, le otorga al mensaje de datos la calidad de prueba, permitiendo coordinar el sistema telemático con el sistema manual o documentario, encontrándose en igualdad de condiciones en un litigio o discusión jurídica, teniendo en cuenta para su valoración algunos criterios como: confiabilidad, integridad de la información e identificación del autor.

Criterio para valorar probatoriamente un mensaje de datos. Al valorar la fuerza probatoria de un mensaje de datos se habrá de tener presente la confiabilidad de la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabilidad de la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente (artículo 11).

Los cargos globales

Son dos los reparos que generan el cuestionamiento de constitucionalidad que plantea la demandante a saber: que las entidades certificadoras, estarían dando fe pública en Colombia, cuando esta función está reservada constitucionalmente de manera exclusiva a los notarios, según es su entendimiento del artículo 131 de la Carta Política (i) y que se habrían desconocido los artículos 152 y 153 Superiores al haberse modificado el Código de Procedimiento Civil por la vía de una ley ordinaria cuando, según su afirmación, ha debido hacerse por Ley Estatutaria.

Así las cosas, le corresponde en esta oportunidad a esta Corporación determinar si constitucionalmente la fé pública es una función privativa de los Notarios. Y si las modificaciones a los medios de prueba previstos en el Código de Procedimiento Civil son materia reservada a la Ley Estatutaria. A ello, seguidamente se procederá.

La supuesta invasión de la función notarial y la libertad del Legislador para regular el servicio notarial

No considera la Corte que para el esclarecimiento de los cargos lo relevante sea definir la naturaleza de la actividad que realizan las entidades de certificación, pues aunque su carácter eminentemente técnico no se discute, comoquiera que se desprende inequívocamente del componente tecnológico que es característico de los datos electrónicos, es lo cierto que participa de un importante componente de la tradicional función fedante, pues al igual que ella, involucra la protección a la confianza que la comunidad deposita en el empleo de los medios electrónicos de comunicación así como en su valor probatorio, que es lo realmente relevante para el derecho, pues, ciertamente es el marco jurídico el que crea el elemento de confianza.

Y, a su turno, la confianza es la variable crítica para incentivar el desarrollo progresivo de las vías electrónicas de comunicación conocidas como correo electrónico y comercio electrónico, pues es el elemento que permite acreditarlos como un medio seguro, confiable y, de consiguiente, apto para facilitar las relaciones entre los coasociados.

E, indudablemente, es esta zona de frontera la que produce la inquietud que lleva a la ciudadana demandante a cuestionar su constitucionalidad.

En efecto, ya quedó expuesto, el servicio de certificación a cargo de las entidades certificadoras propende por proporcionar seguridad jurídica a las transacciones comerciales por vía informática, actuando la entidad de certificación como tercero de absoluta confianza, para lo cual la ley le atribuye importantes prerrogativas de certificación técnica, entendiendo por tal, la que versa, no sobre el contenido mismo del mensaje de datos, sino sobre las características técnicas en las que este fue emitido y sobre la comprobación de la identidad, tanto de la persona que lo ha generado, como la de quien lo ha recibido.

Es, pues claro que la certificación técnica busca dar certeza a las partes que utilizan medios tecnológicos para el intercambio de información, en cuanto a la identidad y origen de los mensajes intercambiados. No busca dar mayor jerarquía ni validez a los mensajes de datos de los que pretende un documento tradicional.

A diferencia de los documentos en papel, los mensajes de datos deben ser certificados técnicamente para que satisfagan los equivalentes funcionales de un documento tradicional o en papel y, es allí en donde las entidades de certificación juegan un papel importante.

Las entidades de certificación certifican técnicamente que un mensaje de datos cumple con los elementos esenciales para considerarlo como tal, a saber la confidencialidad, la autenticidad, la integridad y la no repudiación de la información, lo que, en últimas permite inequívocamente tenerlo como auténtico.

La confidencialidad connota aquellos requisitos técnicos mínimos necesarios para garantizar la privacidad de la información.

La autenticidad es la certificación técnica que identifica a la persona iniciadora o receptora de un mensaje de datos.

La integridad es el cumplimiento de los procedimientos técnicos necesarios que garanticen que la información enviada por el iniciador de un mensaje es la misma del que lo recibió.

Y, la no repudiación es el procedimiento técnico que garantiza que el iniciador de un mensaje no puede desconocer el envío de determinada información.

En abundante jurisprudencia, esta Corte ya ha tenido oportunidad de precisar que el legislador goza de una amplia libertad para regular el servicio notarial, lo cual es de por sí un argumento suficiente para desechar los cargos de la demandante quien, en sentir de esta Corte, ciertamente confunde la competencia que el legislador tiene para reglamentar el servicio público que prestan los notarios y registradores, al tenor de lo preceptuado por el artículo 131 Constitucional, con la asignación a estos de la función fedante como una atribución constitucional privativa y excluyente, por lo cual, encuentra que asiste razón tanto al Ministerio Público como a los intervinientes, al señalar que este cargo parte de un supuesto equivocado.

De otra parte, resulta también pertinente señalar que conforme a lo preceptuado por los artículos 2º., 210 y 365 de la Carta Política, el legislador está constitucionalmente habilitado para conferir transitoriamente el ejercicio de funciones públicas a los particulares, lo cual, permite concluir que, también por este aspecto, la Ley acusada, en cuanto faculta a las personas jurídicas privadas a prestar el servicio de certificación, tiene pleno sustento constitucional.

Así las cosas, aún cuando las funciones de las entidades certificadoras de que trata la ley 527 de 1999 se asociaran con la fe pública, no por ello serían inconstitucionales, pues, como ya se dijo, el legislador bien puede atribuírselas a dichas entidades en su condición de entes privados, sin que ello comporte violación del artículo 131 de la Carta.

Entrar a calificar como función pública o servicio público las atribuciones que la ley 527 de 1999 otorgó a las entidades certificadoras, no es en modo alguno asunto relevante para este examen comoquiera que su sustento constitucional es ajeno a esa categorización.

Como lo tiene establecido esta Corte en su jurisprudencia:

«…

En efecto, independientemente del debate doctrinal y jurisprudencial sobre la naturaleza jurídica de los notarios en el ordenamiento legal colombiano, es claro que constitucionalmente estas personas ejercen una función pública. Además, no es cierto que la Constitución ordene, como equivocadamente lo indica el actor, que este servicio debe ser prestado por particulares, por cuanto la ley puede radicar la función fedante en determinadas instituciones estatales y conferir por ende a los notarios la calidad de servidores públicos. Nada en la Carta se opone a esa posible regulación, puesto que la Constitución en manera alguna ordena que los notarios deban ser particulares y que este servicio deba ser prestado obligatoriamente mediante una forma de descentralización por colaboración, puesto que es también posible que la ley regule de manera diversa el servicio notarial y establezca que los notarios y sus subalternos adquieren la calidad de servidores públicos. La Constitución confiere entonces una amplia libertad al Legislador para regular de diversas maneras el servicio notarial, puesto que el texto superior se limita a señalar que compete a la ley la reglamentación del servicio que prestan los notarios y registradores, así como la definición del régimen laboral para sus empleados (CP art. 131). Por consiguiente, bien puede la ley atribuir la prestación de esa función a particulares, siempre y cuando establezca los correspondientes controles disciplinarios y administrativos para garantizar el cumplimiento idóneo de la función; sin embargo, también puede el Legislador optar por otro régimen y atribuir la prestación de ese servicio a funcionarios públicos vinculados formalmente a determinadas entidades estatales.

…»

5. Los acusados artículos 9º. a 15 y 28 y la supuesta violación de los artículos 151 y 152 de la Constitución Política

Argumenta la interviniente que la ley 527 de 1999 y, particularmente los artículos 9 al 15, así como el 28, modifican y adicionan el Código de Procedimiento Civil en cuanto a los medios de prueba y a su valor probatorio, lo que en su sentir, ha debido hacerse mediante el trámite y las mayorías propias de una Ley Estatutaria, en cuanto implica una reforma a la Ley Estatutaria de la Administración de Justicia.

Así, pues, en el entendimiento de la demandante, todo aspecto sustantivo o procesal relacionado con la Administración de Justicia estaría reservado al ámbito de la Ley Estatutaria, según su lectura del artículo 152 de la Carta Política.

A juicio de la Corte este cargo también se basa en una premisa equivocada, comoquiera que la accionante parte de un erróneo entendimiento acerca del ámbito material que constituye la reserva de la Ley Estatutaria sobre la Administración de Justicia.

No es necesario un análisis detallado acerca de la naturaleza jurídica de las leyes estatutarias y de las materias a ellas asignadas por el artículo 152 constitucional, pues ya la Corte se ha ocupado con suficiencia del tema y ha establecido en múltiple y reiterada jurisprudencia que únicamente aquellas disposiciones que de una forma y otra se ocupen de afectar la estructura de la administración de justicia, o de sentar principios sustanciales o generales sobre la materia, deben observar los requerimientos especiales para este tipo de leyes.

Las demás y en particular los códigos, deben seguir el trámite ordinario previsto en la Carta Política, pues se tratan de leyes ordinarias dictadas por el Congreso de la República en virtud de lo dispuesto en el numeral 2 del artículo 150 Superior.

En otros términos, la reserva de Ley estatutaria no significa que toda regulación que se relacione con los temas previstos en el artículo 152 de la Carta Constitucional deba someterse a dicho trámite especial.

Tal conclusión conduciría al absurdo extremo de que toda norma relacionada con cualquier aspecto de la administración de justicia, tendría que aprobarse bajo los estrictos requisitos de las leyes estatutarias, lo cual entrabaría gravemente la función legislativa y haría inane la función de expedir códigos en todos los ramos de la legislación y la de reformar las leyes preexistentes que el Constituyente también atribuye al Congreso, y que este desarrolla por medio de la ley ordinaria.

De ahí que esta Corte, en su jurisprudencia, haya sostenido que la interpretación de los asuntos sometidos a reserva de ley estatutaria debe ser restrictiva a fin de garantizar, entre otras cosas, la integridad de la competencia del legislador ordinario.

Es suficiente, para los efectos de este fallo, recordar las precisiones que, acerca del contenido propio de la Ley Estatutaria de la Administración de Justicia, la Corporación consignó en la sentencia C-037 de febrero 5 de 1996 al referirse al campo propio de la Ley ordinaria.

Dijo entonces la Corporación:

«… Para la Corte, una ley estatutaria encargada de regular la administración de justicia, como lo dispone el literal b) del artículo 152 superior, debe ocuparse esencialmente sobre la estructura general de la administración de justicia y sobre los principios sustanciales y procesales que deben guiar a los jueces en su función de dirimir los diferentes conflictos o asuntos que se someten a su conocimiento.

De conformidad con lo anterior, esta Corporación entiende que el legislador goza, en principio, de la autonomía suficiente para definir cuáles aspectos del derecho deben hacer parte de este tipo de leyes. Sin embargo, debe señalarse que esa habilitación no incluye la facultad de consagrar asuntos o materias propias de los códigos de procedimiento, responsabilidad esta que se debe asumir con base en lo dispuesto en el numeral 2o del artículo 150 superior, es decir, a través de las leyes ordinarias. Con todo, debe reconocerse que no es asunto sencillo establecer una diferenciación clara y contundente respecto de las materias que deben ocuparse uno y otro tipo de leyes. Así, pues, resulta claro que, al igual que ocurre para el caso de las leyes estatutarias que regulan los derechos fundamentales (literal A del artículo 152), no todo aspecto que de una forma u otra se relacione con la administración de justicia debe necesariamente hacer parte de una ley estatutaria. De ser ello así, entonces resultaría nugatoria la atribución del numeral 2o del artículo 150 y, en consecuencia, cualquier código que en la actualidad regule el ordenamiento jurídico, o cualquier modificación que en la materia se realice, deberá someterse al trámite previsto en el artículo 153 de la Carta.

Y, más adelante se lee:

«…

Las consideraciones precedentes sirven, además, de fundamento para advertir la inconveniencia de permitir al legislador regular aspectos propios de ley procesal en una ley estatutaria, pues es sabido que el trámite de este tipo de normatividad reviste características especiales -aprobación en una sola legislatura, votación mayoritaria de los miembros del Congreso, revisión previa de la Corte Constitucional-, las cuales naturalmente no se compatibilizan con la facultad que le asiste al legislador para expedir o modificar códigos a través de mecanismos eficaces –es decir, mediante el trámite ordinario-, en los eventos en que las necesidades del país así lo ameriten. Permitir lo contrario sería tanto como admitir la petrificación de las normas procesales y la consecuente imposibilidad de contar con una administración de justicia seria, responsable, eficaz y diligente. (Subrayas fuera de texto)

…»

no todo aspecto que de una forma u otra se relacione con la administración de justicia debe necesariamente hacer parte de una ley estatutaria. De ser ello así, entonces resultaría nugatoria la atribución del numeral 2o del artículo 150 y, en consecuencia, cualquier código que en la actualidad regule el ordenamiento jurídico, o cualquier modificación que en la materia se realice, deberá someterse al trámite previsto en el artículo 153 de la Carta.

Recuérdese que la misma Carta autoriza al Congreso a expedir, por la vía ordinaria, Códigos en todos los ramos de la legislación, por lo cual, mal puede sostenerse que toda regulación de los temas que han sido objeto de ley estatutaria, haga forzoso el procedimiento restrictivo y más exigente previsto por el Constituyente para su formación. Se reitera: el propósito de las Leyes Estatutarias no es el de regular en forma exhaustiva la materia que constituye su objeto.

6. La unidad Normativa

De otra parte, la Corte encuentra que el artículo 4º. del Decreto 266 del 2000, expedido por el Presidente de la República en ejercicio de las facultades extraordinarias conferidas por el numeral 5º. del artículo 1º. de la Ley 573 del 7 de febrero del 2000, conforma unidad normativa con el artículo 10 de la acusada ley 527 de 1999, dada su identidad de contenido.

Ciertamente, el artículo 4º. de la Ley 573 del 7 de febrero del 2000 dispone:

Artículo 4º. Medios tecnológicos. Modifícase el artículo 26 del decreto 2150 de 1995, el cual quedará así:

«Artículo 26. Medios tecnológicos Se autoriza a la Administración Pública el empleo de cualquier medio tecnológico o documento electrónico, que permita la realización de los principios de igualdad, economía, celeridad, imparcialidad, publicidad, moralidad y eficacia en la función administrativa, así como el establecimiento de condiciones y requisitos de seguridad que cada caso sean procedentes, sin perjuicio de las competencias que en la materia tengan algunas entidades especializadas.

Toda persona podrá en su relación con la administración hacer uso de cualquier medio técnico o electrónico, para presentar peticiones, quejas o reclamaciones ante las autoridades. Las entidades harán públicos los medios de que dispongan para permitir esta utilización.

Los mensajes electrónicos de datos serán admisibles como medios de prueba y su fuerza probatoria será la otorgada en las disposiciones del Capítulo VIII del Título XIII, Sección III Libro Segundo del Código de procedimiento Civil, siempre que sea posible verificar la identidad del remitente, así como la fecha de recibo del documento.

Por su parte el artículo 10 de la ley 527 de 1999, preceptúa:

«Artículo 10. Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capítulo VIII del Título XIII, Sección Tercera, Libro Segundo del Código de Procedimiento Civil.

En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y, probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original.»

Por consiguiente y en vista de que se presenta el fenómeno jurídico de unidad de materia entre el artículo 10 de la ley 527 de 1999 acusado y el artículo 4 del Decreto 266 del 2000 dictado con base en las facultades extraordinarias establecidas en la Ley 573 del 2000, pues regulan un mismo aspecto, esto es, el valor probatorio de los mensajes electrónicos, la Corte estima que la declaratoria de constitucionalidad comprenderá también al artículo 4º. del Decreto 266 del 2000 por las razones atrás referidas.

Es pues, del caso, extender el pronunciamiento de exequibilidad, en cuanto hace al cargo examinado, también a la norma últimamente mencionada. Así se decidirá.

VII. D E C I S I Ó N

En mérito de lo expuesto, la Corte Constitucional, en nombre del pueblo y por mandato de la Constitución,

R E S U E L V E:

Primero.- En cuanto a los cargos examinados, DECLÁRANSE EXEQUIBLES los artículos 10, 11, 12, 13, 14, 15, 27, 28, 29, 30, 32, 33, 34, 35, 36, 37, 38, 39, 40, 41, 42, 43, 44 y 45 de la ley 527 de 1999.

Segundo.- Declarar EXEQUIBLE el artículo 4º. del Decreto 266 del 2000 dictado en ejercicio de las facultades extraordinarias establecidas en la Ley 573 del 2000, conforme a la parte motiva de esta providencia.

Cópiese, notifíquese, comuníquese a quien corresponda, publíquese, insértese en la Gaceta de la Corte Constitucional, archívese el expediente y cúmplase.

ALEJANDRO MARTINEZ CABALLERO

Presidente

Expediente nº D-2693

Vienen firmas ….

ANTONIO BARRERA CARBONELL

Magistrado

ALFREDO BELTRAN SIERRA

Magistrado

EDUARDO CIFUENTES MUÑOZ

Magistrado

CARLOS GAVIRIA DIAZ

Magistrado

JOSE GREGORIO HERNANDEZ GALINDO

Magistrado

FABIO MORON DIAZ

Magistrado

VLADIMIRO NARANJO MESA

Magistrado

ALVARO TAFUR GALVIS

Magistrado

Expediente nº D-2693

Vienen firmas ….

MARTHA VICTORIA SACHICA DE MONCALEANO

Secretaria General

18Ago/99

Ley 527 Mensajes de Datos, Comercio Electrónico y Firma Digital

Ley 527 Mensajes de Datos, Comercio Electrónico y Firma Digital de 18 de agosto de 1.999

PARTE GENERAL

CAPÍTULO I.  Disposiciones generales

Artícuos 1, 2, 3, 4 y 5

CAPITULO II. Aplicación de los requisitos jurídicos de los mensajes de datos

Artículos6, 7, 8, 9, 10, 11, 12 y 13

CAPITULO III. Comunicación de los mensajes de datos

Artículos 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24 y 25  

PARTE II. COMERCIO ELECTRÓNICO EN MATERIA DE TRANSPORTE DE MERCANCIAS

Artículos 26 y 27 

PARTE III. FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACIÓN 

CAPITULO I. Firmas digitales

Artículo 28

CAPITULO II.  Entidades de certificación

Artículos 29, 30, 31, 32, 33 y 34 

CAPÍTULO III. Certificados

Artículos 35, 36, 37 y 38 

CAPITULO IV.  Suscriptores de firmas digitales

Artículos 39 y 40 

CAPITULO V.  Superintendencia de Industria y Comercio

Artículos 41 y 42 

CAPITULO VI. Disposiciones varias

Artículos 43 y 44

PARTE IV. REGLAMENTACIÓN Y VIGENCIA

Artículos 45, 46 y 47 

Ley 527 Por medio de la cual se define y reglamenta el acceso y uso de los ensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones

18 de agosto de 1999

Diario Oficial (Colombia)

El Congreso de Colombia

DECRETA:

PARTE I. PARTE GENERAL

CAPITULO I. Disposiciones Generales

Artículo 1. Ámbito de aplicación.

La presente ley será aplicable a todo tipo de información en forma de mensaje de datos, salvo en los siguientes casos:

a) En las obligaciones contraídas por el Estado colombiano en virtud de Convenios o Tratados internacionales.

b) En las advertencias escritas que por disposición legal deban ir necesariamente impresas en cierto tipo de productos en razón al riesgo que implica su comercialización, uso o consumo.

Artículo 2. Definiciones.

Para los efectos de la presente ley se entenderá por:

a) Mensaje de Datos. La información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax

b) Comercio electrónico. Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar. Las relaciones de índole comercial comprenden, sin limitarse a ellas, las siguientes operaciones: toda operación comercial de suministro o intercambio de bienes o servicios; todo acuerdo de distribución; toda operación de representación o mandato comercial; todo tipo de operaciones financieras, bursátiles y de seguros; de construcción de obras; de consultoría; de ingeniería; de concesión de licencias; todo acuerdo de concesión o explotación de un servicio público; de empresa conjunta y otras formas de cooperación industrial o comercial; de transporte de mercancías o de pasajeros por vía aérea, marítima y férrea, o por carretera;

c) Firma Digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación;

d) Entidad de Certificación. Es aquella persona que, autorizada conforme a la presente Ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales.

e) Intercambio Electrónico de Datos (EDI). La transmisión electrónica de datos de una computadora a otra, que está estructurada bajo normas técnicas convenidas al efecto;

f) Sistema de Información. Se entenderá todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos.

Artículo 3. Interpretación.

En la interpretación de la presente ley habrán de tenerse en cuenta su origen internacional, la necesidad de promover la uniformidad de su aplicación y la observancia de la buena fe.

Las cuestiones relativas a materias que se rijan por la presente ley y que no estén expresamente resueltas en ella, serán dirimidas de conformidad con los principios generales en que ella se inspira.

Artículo 4. Modificación mediante acuerdo.

Salvo que se disponga otra cosa, en las relaciones entre partes que generan, envían, reciben, archivan o procesan de alguna otra forma mensajes de datos, las disposiciones del Capítulo III, Parte I, podrán ser modificadas mediante acuerdo.

Artículo 5. Reconocimiento jurídico de los mensajes de datos.

No se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que esté en forma de mensaje de datos.

CAPITULO II. Aplicación de los requisitos jurídicos de los mensajes de datos

Artículo 6. Escrito.

Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterior consulta.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas prevén consecuencias en el caso de que la información no conste por escrito.

Artículo 7. Firma.

Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si:

a) Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación.

b) Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que no exista una firma.

Artículo 8. Original.

Cuando cualquier norma requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con un mensaje de datos, si:

a) Existe alguna garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma;

b) De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se deba presentar.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que la información no sea presentada o conservada en su forma original.

Artículo 9. Integridad de un mensaje de datos.

Para efectos del artículo anterior, se considerará que la información consignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación. El grado de confiabilidad requerido, será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias relevantes del caso.

Artículo 10. Admisibilidad y fuerza probatoria de los mensajes de datos.

Los mensajes de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capítulo VIII del Título XIII, Sección Tercera, Libro Segundo del Código de Procedimiento Civil.

En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original.

Artículo 11. Criterio para valorar probatoriamente un mensaje de datos

Para la valoración de la fuerza probatoria de los mensajes de datos a que se refiere esta ley, se tendrán en cuenta las reglas de la sana crítica y demás criterios reconocidos legalmente para la apreciación de las pruebas. Por consiguiente habrán de tenerse en cuenta: la confiabilidad en la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabilidad en la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente.

Artículo 12. Conservación de los mensajes de datos y documentos. 

Cuando la Ley requiera que ciertos documentos, registros o informaciones sean conservados, ese requisito quedará satisfecho, siempre que se cumplan las siguientes condiciones:

1. Que la información que contengan sea accesible para su posterior consulta;

2. Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, enviado o recibido o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada o recibida, y

3. Que se conserve, de haber alguna, toda información que permita determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido el mensaje o producido el documento.

No estará sujeta a la obligación de conservación, la información que tenga por única finalidad facilitar el envío o recepción de los mensajes de datos.

Los libros y papeles del comerciante podrán ser conservados en cualquier medio técnico que garantice su reproducción exacta.

Artículo 13. Conservación de mensajes de datos y archivo de documentos a través de terceros.

El cumplimiento de la obligación de conservar documentos, registros o informaciones en mensajes de datos, se podrá realizar directamente o a través de terceros, siempre y cuando se cumplan las condiciones enunciadas en el artículo anterior.

CAPÍTULO III. Comunicación de los mensajes de datos

Artículo 14. Formación y validez de los contratos.

En la formación del contrato, salvo acuerdo expreso entre las partes, la oferta y su aceptación podrán ser expresadas por medio de un mensaje de datos. No se negará validez o fuerza obligatoria a un contrato por la sola razón de haberse utilizado en su formación uno o más mensajes de datos.

Artículo 15. Reconocimiento de los mensajes de datos por las partes.

En las relaciones entre el iniciador y el destinatario de un mensaje de datos, no se negarán efectos jurídicos, validez o fuerza obligatoria a una manifestación de voluntad u otra declaración por la sola razón de haberse hecho en forma de mensaje de datos.

Artículo 16. Atribución de un mensaje de datos.

Se entenderá que un mensaje de datos proviene del iniciador, cuando éste ha sido enviado por:

1. El propio iniciador.

2. Por alguna persona facultada para actuar en nombre del iniciador respecto de ese mensaje, o

3. Por un sistema de información programado por el iniciador o en su nombre para que opere automáticamente.

Artículo 17. Presunción del origen de un mensaje de datos

Se presume que un mensaje de datos ha sido enviado por el iniciador, cuando:

1. Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador, para establecer que el mensaje de datos provenía efectivamente de éste, o

2. El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relación con el iniciador, o con algún mandatario suyo, le haya dado acceso a algún método utilizado por el iniciador para identificar un mensaje de datos como propio.

Artículo 18. Concordancia del mensaje de datos enviado con el mensaje de datos recibido.

Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de él, o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto, en las relaciones entre el iniciador y el destinatario, éste último tendrá derecho a considerar que el mensaje de datos recibido corresponde al que quería enviar el iniciador, y podrá proceder en consecuencia.

El destinatario no gozará de este derecho si sabía o hubiera sabido, de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que la transmisión había dado lugar a un error en el mensaje de datos recibido.

Artículo 19. Mensajes de datos duplicados.

Se presume que cada mensaje de datos recibido es un mensaje de datos diferente, salvo en la medida en que duplique otro mensaje de datos, y que el destinatario sepa, o debiera saber, de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que el nuevo mensaje de datos era un duplicado.

Artículo 20. Acuse de recibo.

Si al enviar o antes de enviar un mensaje de datos, el iniciador solicita o acuerda con el destinatario que se acuse recibo del mensaje de datos, pero no se ha acordado entre éstos una forma o método determinado para efectuarlo, se podrá acusar recibo mediante:

a) Toda comunicación del destinatario, automatizada o no, o

b) Todo acto del destinatario que baste para indicar al iniciador que se ha recibido el mensaje de datos.

Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del mensaje de datos, y expresamente aquél ha indicado que los efectos del mensaje de datos estarán condicionados a la recepción de un acuse de recibo, se considerará que el mensaje de datos no ha sido enviado en tanto que no se haya recepcionado el acuse de recibo.

Artículo 21. Presunción de recepción de un mensaje de datos.

Cuando el iniciador recepcione acuse recibo del destinatario, se presumirá que éste ha recibido el mensaje de datos.

Esa presunción no implicará que el mensaje de datos corresponda al mensaje recibido. Cuando en el acuse de recibo se indique que el mensaje de datos recepcionado cumple con los requisitos técnicos convenidos o enunciados en alguna norma técnica aplicable, se presumirá que ello es así.

Artículo 22. Efectos jurídicos.

Los artículos 20 y 21 únicamente rigen los efectos relacionados con el acuse de recibo. Las consecuencias jurídicas del mensaje de datos se regirán conforme a las normas aplicables al acto o negocio jurídico contenido en dicho mensaje de datos.

Artículo 23. Tiempo del envío de un mensaje de datos.

De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendrá por expedido cuando ingrese en un sistema de información que no esté bajo control del iniciador o de la persona que envió el mensaje de datos en nombre de éste.

Artículo 24. Tiempo de la recepción de un mensaje de datos.

De no convenir otra cosa el iniciador y el destinatario, el momento de la recepción de un mensaje de datos se determinará como sigue:

a. Si el destinatario ha designado un sistema de información para la recepción de mensaje de datos, la recepción tendrá lugar:

1. En el momento en que ingrese el mensaje de datos en el sistema de información designado; o

2. De enviarse el mensaje de datos a un sistema de información del destinatario que no sea el sistema de información designado, en el momento en que el destinatario recupere el mensaje de datos;

b. Si el destinatario no ha designado un sistema de información, la recepción tendrá lugar cuando el mensaje de datos ingrese a un sistema de información del destinatario.

Lo dispuesto en este artículo será aplicable aun cuando el sistema de información esté ubicado en lugar distinto de donde se tenga por recibido el mensaje de datos conforme al artículo siguiente.

Artículo 25. Lugar del envío y recepción del mensaje de datos.

De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendrá por expedido en el lugar donde el iniciador tenga su establecimiento y por recibido en el lugar donde el destinatario tenga el suyo. Para los fines del presente artículo:

a) Si el iniciador o destinatario tienen más de un establecimiento, su establecimiento será el que guarde una relación más estrecha con la operación subyacente o, de no haber una operación subyacente, su establecimiento principal.

b) Si el iniciador o el destinatario no tienen establecimiento, se tendrá en cuenta su lugar de residencia habitual.

PARTE II. COMERCIO ELECTRÓNICO EN MATERIA DE TRANSPORTE DE MERCANCÍAS

Artículo 26. Actos relacionados con los contratos de transporte de mercancías.

Sin perjuicio de lo dispuesto en la parte I de la presente ley, este capítulo será aplicable a cualquiera de los siguientes actos que guarde relación con un contrato de transporte de mercancías, o con su cumplimiento, sin que la lista sea taxativa:

a) I. Indicación de las marcas, el número, la cantidad o el peso de las mercancías.

II. Declaración de la naturaleza o valor de las mercancías.

III. Emisión de un recibo por las mercancías.

IV. Confirmación de haberse completado el embarque de las mercancías.

b) I. Notificación a alguna persona de las cláusulas y condiciones del contrato.

II. Comunicación de instrucciones al transportador.

c) I. Reclamación de la entrega de las mercancías.

II. Autorización para proceder a la entrega de las mercancías.

III. Notificación de la pérdida de las mercancías o de los daños que hayan sufrido;

d) Cualquier otra notificación o declaración relativas al cumplimiento del contrato;

e) Promesa de hacer entrega de las mercancías a la persona designada o a una persona autorizada para reclamar esa entrega;

f) Concesión, adquisición, renuncia, restitución, transferencia o negociación de algún derecho sobre mercancías;

g) Adquisición o transferencia de derechos y obligaciones con arreglo al contrato.

Artículo 27. Documentos de transporte.

Con sujeción a lo dispuesto en el inciso tercero (3°) del presente artículo, en los casos en que la ley requiera que alguno de los actos enunciados en el artículo 26 se lleve a cabo por escrito o mediante documento emitido en papel, ese requisito quedará satisfecho cuando el acto se lleve a cabo por medio de uno o más mensajes de datos.

El inciso anterior será aplicable, tanto si el requisito en él previsto está expresado en forma de obligación o si la ley simplemente prevé consecuencias en el caso de que no se lleve a cabo el acto por escrito o mediante un documento emitido en papel.

Cuando se conceda algún derecho a una persona determinada y a ninguna otra, o ésta adquiera alguna obligación, y la ley requiera que, para que ese acto surta efecto, el derecho o la obligación hayan de transferirse a esa persona mediante el envío o utilización de un documento emitido en papel, ese requisito quedará satisfecho si el derecho o la obligación se transfiere mediante la utilización de uno o más mensajes de datos, siempre que se emplee un método confiable para garantizar la singularidad de ese mensaje o esos mensajes de datos.

Para los fines del inciso tercero, el nivel de confiabilidad requerido será determinado a la luz de los fines para los que se transfirió el derecho o la obligación y de todas las circunstancias del caso, incluido cualquier acuerdo pertinente.

Cuando se utilicen uno o más mensajes de datos para llevar a cabo alguno de los actos enunciados en los incisos f) y g) del artículo 26, no será válido ningún documento emitido en papel para llevar a cabo cualquiera de esos actos, a menos que se haya puesto fin al uso de mensajes de datos para sustituirlo por el de documentos emitidos en papel. Todo documento con soporte en papel que se emita en esas circunstancias deberá contener una declaración en tal sentido. La sustitución de mensajes de datos por documentos emitidos en papel no afectará los derechos ni las obligaciones de las partes.

Cuando se aplique obligatoriamente una norma jurídica a un contrato de transporte de mercancías que esté consignado, o del que se haya dejado constancia en un documento emitido en papel, esa norma no dejará de aplicarse a dicho contrato de transporte de mercancías del que se haya dejado constancia en uno o más mensajes de datos por razón de que el contrato conste en ese mensaje o esos mensajes de datos en lugar de constar en documentos emitidos en papel.

PARTE III. FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACIÓN

CAPÍTULO I. Firmas digitales

Artículo 28. Atributos jurídicos de una firma digital.

Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser vinculado con el contenido del mismo.

Parágrafo. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquélla incorpora los siguientes atributos:

1) Es única a la persona que la usa.

2) Es susceptible de ser verificada.

3) Está bajo el control exclusivo de la persona que la usa.

4) Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada.

5) Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.

CAPÍTULO II. Entidades de certificación

Artículo 29. Características y requerimientos de las entidades de certificación.

Podrán ser entidades de certificación, las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero y las cámaras de comercio, que previa solicitud sean autorizadas por la Superintendencia de Industria y Comercio y que cumplan con los requerimientos establecidos por el Gobierno Nacional, con base en las siguientes condiciones:

a) Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como entidad de certificación.

b) Contar con la capacidad y elementos técnicos necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas y la conservación de mensajes de datos en los términos establecidos en esta ley.

c) Los representantes legales y administradores no podrán ser personas que hayan sido condenadas a pena privativa de la libertad, excepto por delitos políticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra la ética o hayan sido excluidas de aquélla. Esta inhabilidad estará vigente por el mismo período que la ley penal o administrativa señale para el efecto.

Artículo 30. Actividades de las entidades de certificación.

Las entidades de certificación autorizadas por la Superintendencia de Industria y Comercio para prestar sus servicios en el país, podrán realizar, entre otras, las siguientes actividades:

1. Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas.

2. Emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos.

3. Emitir certificados en relación con la persona que posea un derecho u obligación con respecto a los documentos enunciados en los literales f) y g) del artículo 26 de la presente Ley.

4. Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.

5. Ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de datos.

6. Ofrecer los servicios de archivo y conservación de mensajes de datos.

Artículo 31. Remuneración por la prestación de servicios.

La remuneración por los servicios de las entidades de certificación serán establecidos libremente por éstas.

Artículo 32. Deberes de las entidades de certificación.

Las entidades de certificación tendrán, entre otros, los siguientes deberes:

a) Emitir certificados conforme a lo solicitado o acordado con el suscriptor;

b) Implementar los sistemas de seguridad para garantizar la emisión y creación de firmas digitales, la conservación y archivo de certificados y documentos en soporte de mensaje de datos;

c) Garantizar la protección, confidencialidad y debido uso de la información suministrada por el suscriptor;

d) Garantizar la prestación permanente del servicio de entidad de certificación;

e) Atender oportunamente las solicitudes y reclamaciones hechas por los suscriptores;

f) Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley;

g) Suministrar la información que le requieran las entidades administrativas competentes o judiciales en relación con las firmas digitales y certificados emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo su custodia y administración;

h) Permitir y facilitar la realización de las auditorías por parte de la Superintendencia de Industria y Comercio;

i) Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestación del servicio;

j) Llevar un registro de los certificados.

Artículo 33. Terminación unilateral. 

Salvo acuerdo entre las partes, la entidad de certificación podrá dar por terminado el acuerdo de vinculación con el suscriptor dando un preaviso no menor de noventa (90) días. Vencido este término, la entidad de certificación revocará los certificados que se encuentren pendientes de expiración.

Igualmente, el suscriptor podrá dar por terminado el acuerdo de vinculación con la entidad de certificación dando un preaviso no inferior a treinta (30) días.

Artículo 34. Cesación de actividades por parte de las entidades de certificación.

Las entidades de certificación autorizadas pueden cesar en el ejercicio de actividades, siempre y cuando hayan recibido autorización por parte de la Superintendencia de Industria y Comercio.

CAPÍTULO III. Certificados

Artículo 35. Contenido de los certificados.

Un certificado emitido por una entidad de certificación autorizada, además de estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:

1. Nombre, dirección y domicilio del suscriptor.

2. Identificación del suscriptor nombrado en el certificado.

3. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.

4. La clave pública del usuario.

5. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.

6. El número de serie del certificado.

7. Fecha de emisión y expiración del certificado.

Artículo 36. Aceptación de un certificado.

Salvo acuerdo entre las partes, se entiende que un suscriptor ha aceptado un certificado cuando la entidad de certificación, a solicitud de éste o de una persona en nombre de éste, lo ha guardado en un repositorio.

Artículo 37. Revocación de certificados.

El suscriptor de una firma digital certificada, podrá solicitar a la entidad de certificación que expidió un certificado, la revocación del mismo. En todo caso, estará obligado a solicitar la revocación en los siguientes eventos:

1. Por pérdida de la clave privada.

2. La clave privada ha sido expuesta o corre peligro de que se le dé un uso indebido.

Si el suscriptor no solicita la revocación del certificado en el evento de presentarse las anteriores situaciones, será responsable por las pérdidas o perjuicios en los cuales incurran terceros de buena fe exenta de culpa que confiaron en el contenido del certificado.

Una entidad de certificación revocará un certificado emitido por las siguientes razones:

1. A petición del suscriptor o un tercero en su nombre y representación.

2. Por muerte del suscriptor.

3. Por liquidación del suscriptor en el caso de las personas jurídicas.

4. Por la confirmación de que alguna información o hecho contenido en el certificado es falso.

5. La clave privada de la entidad de certificación o su sistema de seguridad ha sido comprometido de manera material que afecte la confiabilidad del certificado.

6. Por el cese de actividades de la entidad de certificación, y

7. Por orden judicial o de entidad administrativa competente.

Artículo 38. Término de conservación de los registros.

Los registros de certificados expedidos por una entidad de certificación deben ser conservados por el término exigido en la ley que regule el acto o negocio jurídico en particular.

CAPÍTULO IV. Suscriptores de firmas digitales

Artículo 39. Deberes de los suscriptores.

Son deberes de los suscriptores:

1. Recibir la firma digital por parte de la entidad de certificación o generarla, utilizando un método autorizado por ésta.

2. Suministrar la información que requiera la entidad de certificación.

3. Mantener el control de la firma digital.

4. Solicitar oportunamente la revocación de los certificados.

Artículo 40. Responsabilidad de los suscriptores.

Los suscriptores serán responsables por la falsedad, error u omisión en la información suministrada a la entidad de certificación y por el incumplimiento de sus deberes como suscriptor.

CAPÍTULO V. Superintendencia de Industria y Comercio

Artículo 41. Funciones de la Superintendencia.

La Superintendencia de Industria y Comercio ejercerá las facultades que legalmente le han sido asignadas respecto de las entidades de certificación, y adicionalmente tendrá las siguientes funciones:

1. Autorizar la actividad de las entidades de certificación en el territorio nacional.

2. Velar por el funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación.

3. Realizar visitas de auditoría a las entidades de certificación.

4. Revocar o suspender la autorización para operar como entidad de certificación.

5. Solicitar la información pertinente para el ejercicio de sus funciones.

6. Imponer sanciones a las entidades de certificación en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio.

7. Ordenar la revocación de certificados cuando la entidad de certificación los emita sin el cumplimiento de las formalidades legales.

8. Designar los repositorios y entidades de certificación en los eventos previstos en la ley.

9. Emitir certificados en relación con las firmas digitales de las entidades de certificación.

10. Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y prácticas comerciales restrictivas, competencia desleal y protección del consumidor, en los mercados atendidos por las entidades de certificación.

11. Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades de certificación.

Artículo 42. Sanciones.

La Superintendencia de Industria y Comercio de acuerdo con el debido proceso y el derecho de defensa, podrá imponer según la naturaleza y la gravedad de la falta, las siguientes sanciones a las entidades de certificación:

1) Amonestación.

2) Multas institucionales hasta por el equivalente a dos mil (2.000) salarios mínimos legales mensuales vigentes, y personales a los administradores y representantes legales de las entidades de certificación, hasta por trescientos (300) salarios mínimos legales mensuales vigentes, cuando se les compruebe que han autorizado, ejecutado o tolerado conductas violatorias de la ley.

3) Suspender de inmediato todas o algunas de las actividades de la entidad infractora.

4) Prohibir a la entidad de certificación infractora prestar directa o indirectamente los servicios de entidad de certificación hasta por el término de cinco (5) años.

5) Revocar definitivamente la autorización para operar como entidad de certificación.

CAPÍTULO VI. Disposiciones varias

Artículo 43. Certificaciones recíprocas.

Los certificados de firmas digitales emitidos por entidades de certificación extranjeras, podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley para la emisión de certificados por parte de las entidades de certificación nacionales, siempre y cuando tales certificados sean reconocidos por una entidad de certificación autorizada que garantice en la misma forma que lo hace con sus propios certificados, la regularidad de los detalles del certificado, así como su validez y vigencia.

Artículo 44. Incorporación por remisión. Salvo acuerdo en contrario entre las partes, cuando en un mensaje de datos se haga remisión total o parcial a directrices, normas, estándares, acuerdos, cláusulas, condiciones o términos fácilmente accesibles con la intención de incorporarlos como parte del contenido o hacerlos vinculantes jurídicamente, se presume que esos términos están incorporados por remisión a ese mensaje de datos. Entre las partes y conforme a la ley, esos términos serán jurídicamente válidos como si hubieran sido incorporados en su totalidad en el mensaje de datos.

PARTE IV. REGLAMENTACIÓN Y VIGENCIA

Artículo 45.

La Superintendencia de Industria y Comercio contará con un término adicional de doce (12) meses, contados a partir de la publicación de la presente ley, para organizar y asignar a una de sus dependencias la función de inspección, control y vigilancia de las actividades realizadas por las entidades de certificación, sin perjuicio de que el Gobierno Nacional cree una unidad especializada dentro de ella para tal efecto.

Artículo 46. Prevalencia de las leyes de protección al consumidor.

La presente Ley se aplicará sin perjuicio de las normas vigentes en materia de protección al consumidor.

Artículo 47. Vigencia y Derogatorias.

La presente ley rige desde la fecha de su publicación y deroga las disposiciones que le sean contrarias.

21Abr/98
Proyecto de Ley

Proyecto de Ley nº 227. Acceso y uso del comercio electrónico.

Proyecto de Ley nº 227 de abril 21 de 1998, por medio del cual se define y reglamenta el acceso y uso del comercio electrónico.

FIRMAS DIGITALES Y SE AUTORIZAN LAS ENTIDADES DE CERTIFICACIÓN

PARTE I. COMERCIO ELECTRÓNICO EN GENERAL.

CAPÍTULO I. DISPOSICIONES GENERALES

ARTÍCULO 1. ÁMBITO DE APLICACIÓN.

La presente Ley será aplicable a todo tipo de información en forma de mensaje de datos, salvo en los siguientes casos:

En las obligaciones contraídas por el Estado colombiano en virtud de convenios o tratados internaciones.

En las advertencias escritas que por disposición legal deban ir necesariamente impresas en cierto tipo de productos en razón al riesgo que implica su comercialización, uso o consumo.

ARTÍCULO 2. DEFINICIONES.

Para los efectos de la presente Ley se entenderá por:

Comercio Electrónico: Abarca las cuestiones suscitadas por toda relación de índole comercial, sea o no contractual, estructurada a partir de la utilización de uno o más mensajes de datos o de cualquier otro medio similar. Las relaciones de índole comercial comprenden, sin limitarse a ellas, las siguientes operaciones: toda operación comercial de suministro o intercambio de bienes o servicios; todo acuerdo de distribución; toda operación de representación o mandato comercial; de factoring; de leasing; de construcción de obras; de consultoría; de ingeniería; de concesión de licencias; de inversión; de financiación de banca; de seguros; todo acuerdo de concesión o explotación de un servicio público; de empresa conjunta y otras formas de cooperación industrial o comercial; de transporte de mercancías o de pasajeros por vía aérea, marítima y férrea, o por carretera.

Mensaje de Datos: La información generada, enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el intercambio electrónico de datos (EDI), el correo electrónico, el telegrama, el télex o el telefax.

Intercambio Electrónico de Datos (EDI): La transmisión electrónica de información de una computadora a otra, estando estructurada la información conforme a alguna norma técnica convenida al efecto.

Iniciador: Toda persona que, al tenor del mensaje, haya actuado por su cuenta o en cuyo nombre se haya actuado, para enviar o generar ese mensaje antes de ser archivado, si este es el caso, pero que no lo haya hecho a título de intermediario con respecto a ese mensaje.

Destinatario: La persona designada por el iniciador para recibir el mensaje, pero que no esté actuando a título de intermediario con respecto a ese mensaje.

Intermediario: Toda persona que, en relación con un determinado mensaje de datos, actuando por cuenta de otra, envíe, reciba o archive dicho mensaje o preste algún otro servicio con respecto a él.

Sistema de Información: Se entenderá todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos.

Firma Digital: Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación.

Criptografía: Es la rama de las matemáticas aplicadas que se ocupa de transformar mensajes en formas aparentemente ininteligibles y devolverlas a su forma original.

Entidad de Certificación: Es aquella persona que, autorizada conforme a la presente Ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales.

Certificado: Es la manifestación que hace la entidad de certificación, como resultado de la verificación que efectúa sobre la autenticidad, veracidad y legitimidad de las firmas digitales o la integridad de un mensaje.

Repositorio: Es un sistema de información utilizado para guardar y recuperar certificados u otro tipo de información relevante para la expedición de los mismos.

Suscriptor: Dícese de la persona que contrata con una entidad de certificación la expedición de un certificado, para que sea nombrada o identificada en él. Esta persona mantiene bajo su estricto y exclusivo control el procedimiento para generar su firma digital.

Usuario: Dícese de la persona que sin ser suscriptor y sin contratar los servicios de emisión de certificados de una Entidad de certificación, puede sin embargo validar la integridad y autenticidad de un mensaje de datos, con un certificado del suscriptor originador del mensaje.

Revocar un certificado: Finalizar definitivamente el período de validez de un certificado, desde una fecha específica, en adelante.

Suspender un certificado: Interrumpir temporalmente el período operacional de un certificado desde una fecha específica, en adelante.

ARTÍCULO 3. INTERPRETACIÓN.

En la interpretación de la presente Ley habrán de tenerse en cuenta su origen internacional, la necesidad de promover la uniformidad de su aplicación y la observancia de la buena fe.

Las cuestiones relativas a materias que se rijan por la presente Ley y que no estén expresamente resueltas en ella, serán dirimidas de conformidad con los principios generales en que ella se inspira.

ARTÍCULO 4. MODIFICACIÓN MEDIANTE ACUERDO.

Salvo que se disponga otra cosa, en las relaciones entre partes que generan, envían, reciben, archivan o procesan de alguna otra forma mensajes de datos, las disposiciones del Capítulo III, Parte I, podrán ser modificadas mediante acuerdo.

Lo dispuesto en este artículo no se aplicará a las disposiciones contenidas en el capítulo II de la parte I de la presente Ley.

ARTÍCULO 5. RECONOCIMIENTO JURÍDICO DE LOS MENSAJES DE DATOS. No se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información por la sola razón de que esté en forma de mensaje de datos.

CAPÍTULO II. APLICACIÓN DE LOS REQUISITOS JURÍDICOS DE LOS MENSAJES DE DATOS

ARTÍCULO 6. ESCRITO.

Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterior consulta.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas prevén consecuencias en el caso de que la información no conste por escrito.

ARTÍCULO 7. FIRMA.

Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en ausencia de la misma, en relación con un mensaje de datos, se entenderá satisfecho dicho requerimiento si éste ha sido firmado.

En cualquier mensaje de datos con una entidad pública en la cual se use o se requiera una firma, cualquiera de las partes de la comunicación podrá hacerlo, usando una firma digital que cumpla con los requerimientos establecidos en esta Ley.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que no exista una firma.

ARTÍCULO 8. ORIGINAL.

Cuando cualquier norma requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con un mensaje de datos, si :

Existe alguna garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma;

De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se deba presentar.

Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que la información no sea presentada o conservada en su forma original.

ARTÍCULO 9. INTEGRIDAD DE UN MENSAJE DE DATOS.

Para efectos del artículo anterior, se considerará que la información consignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación. El grado de confiabilidad requerido, será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias relevantes del caso.

ARTÍCULO 10. ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS MENSAJES DE DATOS.

Los mensajes de datos serán admisibles como medios de prueba y tendrán la misma fuerza probatoria otorgada a los documentos en el capítulo VIII del título XIII, Sección Tercera, Libro Segundo del Código de Procedimiento Civil.

En toda actuación administrativa o judicial, vinculada con el ámbito de aplicación de la presente Ley, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos, por el solo hecho de que se trate de uno de un mensaje de datos o en razón de no haber sido presentado en su forma original.

ARTÍCULO 11. CRITERIO PARA VALORAR PROBATORIAMENTE UN MENSAJE DE DATOS.

Al valorar la fuerza probatoria de un mensaje de datos se habrá de tener presente la confiabilidad de la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabilidad de la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente.

ARTÍCULO 12. CONSERVACIÓN DE LOS MENSAJES DE DATOS.

Cuando la Ley requiera que ciertos documentos, registros o informaciones sean conservados, ese requisito quedará satisfecho mediante la conservación de los mensajes de datos, siempre que se cumplan las siguientes condiciones :

Que la información que contengan sea accesible para su posterior consulta;

Que el mensaje de datos sea conservado en el formato en que se haya generado, enviado o recibido o en algún formato que permita demostrar que reproduce con exactitud la información generada, enviada o recibida; y

Que se conserve, de haber alguna, toda información que permita determinar el origen, el destino del mensaje, la fecha y la hora en que fue enviado o recibido.

No estará sujeta a la obligación de conservación, la información que tenga por única finalidad facilitar el envío o recepción de los mensajes de datos.

ARTÍCULO 13. CONSERVACIÓN DE MENSAJES DE DATOS A TRAVÉS DE TERCEROS.

La cumplimiento de la obligación de conservar documentos, registros o informaciones en mensajes de datos, se podrá realizar a través de terceros, siempre y cuando se cumplan las condiciones enunciadas en el artículo anterior.

CAPÍTULO III. COMUNICACIÓN DE LOS MENSAJES DE DATOS

ARTÍCULO 14. FORMACIÓN Y VALIDEZ DE LOS CONTRATOS.

En la formación del contrato, salvo acuerdo expreso entre las partes, la oferta y su aceptación podrán ser expresadas por medio de un mensaje de datos. No se negará validez o fuerza obligatoria a un contrato por la sola razón de haberse utilizado en su formación uno o más mensajes de datos.

ARTÍCULO 15. RECONOCIMIENTO DE LOS MENSAJES DE DATOS POR LAS PARTES.

En las relaciones entre el iniciador y el destinatario de un mensaje de datos, no se negarán efectos jurídicos, validez o fuerza obligatoria a una manifestación de voluntad u otra declaración por la sola razón de haberse hecho en forma de mensaje de datos.

ARTÍCULO 16. ATRIBUCIÓN DE UN MENSAJE DE DATOS.

Se entenderá que un mensaje de datos proviene del iniciador, cuando éste ha sido enviado por:

El propio iniciador;

Por alguna persona facultada para actuar en nombre del iniciador respecto de ese mensaje; o

Por un sistema de información programado por el iniciador o en su nombre para que opere automáticamente.

ARTÍCULO 17. PRESUNCIÓN DEL ORIGEN DE UN MENSAJE DE DATOS.

Se presume que un mensaje de datos ha sido enviado por el iniciador, y por lo tanto puede obrar en consecuencia, cuando:

Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador, para establecer que el mensaje de datos provenía efectivamente de éste o,

El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relación con el iniciador, o con algún mandatario suyo, le haya dado acceso a algún método utilizado por el iniciador para identificar un mensaje de datos como propio.

PARÁGRAFO.- Lo dispuesto en el presente artículo no se aplicará :

A partir del momento en que el destinatario haya sido informado por el iniciador de que el mensaje de datos no provenía de éste y haya dispuesto de un plazo razonable para actuar en consecuencia ; o

A partir del momento en que el destinatario sepa, o debiera saber de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que el mensaje de datos no provenía de éste.

ARTÍCULO 18. CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO CON EL MENSAJE DE DATOS RECIBIDO.

Siempre que un mensaje de datos provenga del iniciador o que se entienda que proviene de él, o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto, en las relaciones entre el iniciador y el destinatario, éste último tendrá derecho a considerar que el mensaje de datos recibido corresponde al que quería enviar el iniciador, y podrá proceder en consecuencia.

El destinatario no gozará de este derecho si sabía o hubiera sabido, de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que la transmisión había dado lugar a un error en el mensaje de datos recibido.

ARTÍCULO 19. MENSAJES DE DATOS DUPLICADOS.

Se presume que cada mensaje de datos recibido es un mensaje de datos diferente, salvo en la medida en que duplique otro mensaje de datos, y que el destinatario sepa, o debiera saber, de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que el nuevo mensaje de datos era un duplicado.

ARTÍCULO 20. ACUSE DE RECIBO.

Si al enviar o antes de enviar un mensaje de datos, el iniciador solicita o acuerda con el destinatario que se acuse recibo del mensaje de datos, pero no se ha acordado entre éstos una forma o método determinado para efectuarlo, se podrá acusar recibo mediante:

Toda comunicación del destinatario, automatizada o no, o

Todo acto del destinatario que baste para indicar al iniciador que se ha recibido el mensaje de datos.

Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del mensaje de datos, y expresamente aquél ha indicado que los efectos del mensaje de datos estarán condicionados a la recepción de un acuse de recibo, se considerará que el mensaje de datos no ha sido enviado en tanto que no se haya recepcionado el acuse de recibo.

Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del mensaje de datos, pero aquél no indicó expresamente que los efectos del mensaje de datos están condicionados a la recepción del acuse de recibo y, si no se ha recibido acuse en el plazo fijado o convenido o no se ha fijado o convenido ningún plazo, en un plazo no mayor de 48 horas a partir del momento del envío o el vencimiento del plazo fijado o convenido, el iniciador :

Podrá dar aviso al destinatario de que no ha recepcionado el acuse de recibo y fijar un nuevo plazo para su recepción el cual será de 48 horas, contadas a partir del momento del envío del nuevo mensaje de datos; y

De no recepcionarse acuse de recibo dentro del término señalado en el literal anterior, podrá, dando aviso de ello al destinatario, considerar que el mensaje de datos no ha sido enviado o ejercer cualquier otro derecho que pueda tener.

ARTÍCULO 21. PRESUNCIÓN DE RECEPCIÓN DE UN MENSAJE DE DATOS. 

Cuando el iniciador recepcione acuse de recibo del destinatario, se presumirá que éste ha recibido el mensaje de datos.

Esa presunción no implicará que el mensaje de datos corresponda al mensaje recibido. Cuando en el acuse de recibo se indique que el mensaje de datos recepcionado cumple con los requisitos técnicos convenidos o enunciados en alguna norma técnica aplicable, se presumirá que ello es así.

ARTÍCULO 22. EFECTOS JURÍDICOS.

Los artículos 20 y 21 únicamente rigen los efectos relacionados con el acuse de recibo. Las consecuencias jurídicas del mensaje de datos se regirán conforme a las normas aplicables al acto o negocio jurídico contenido en dicho mensaje de datos.

ARTÍCULO 23. TIEMPO DEL ENVÍO DE UN MENSAJE DE DATOS.

De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendrá por expedido cuando ingrese en un sistema de información que no esté bajo control del iniciador o de la persona que envió el mensaje de datos en nombre de éste.

ARTÍCULO 24. TIEMPO DE LA RECEPCIÓN DE UN MENSAJE DE DATOS.

De no convenir otra cosa el iniciador y el destinatario, el momento de la recepción de un mensaje de datos se determinará como sigue :

Si el destinatario ha designado un sistema de información para la recepción de mensaje de datos, la recepción tendrá lugar :

En el momento en que ingrese el mensaje de datos en el sistema de información designado; o

De enviarse el mensaje de datos a un sistema de información del destinatario que no sea el sistema de información designado, en el momento en que el destinatario recupere el mensaje de datos;

Si el destinatario no ha designado un sistema de información, la recepción tendrá lugar cuando el mensaje de datos ingrese a un sistema de información del destinatario.

Lo dispuesto en este artículo será aplicable aún cuando el sistema de información esté ubicado en lugar distinto de donde se tenga por recibido el mensaje de datos conforme al artículo siguiente.

ARTÍCULO 25. LUGAR DEL ENVÍO Y RECEPCIÓN DEL MENSAJE DE DATOS.

De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendrá por expedido en el lugar donde el iniciador tenga su establecimiento y por recibido en el lugar donde el destinatario tenga el suyo. Para los fines del presente artículo:

Si el iniciador o destinatario tienen más de un establecimiento, su establecimiento será el que guarde una relación más estrecha con la operación subyacente o, de no haber una operación subyacente, su establecimiento principal.

Si el iniciador o el destinatario no tienen establecimiento, se tendrá en cuenta su lugar de residencia habitual.

PARTE II. COMERCIO ELECTRÓNICO EN MATERIA DE TRANSPORTE DE MERCANCÍAS

ARTÍCULO 26. ACTOS RELACIONADOS CON LOS CONTRATOS DE TRANSPORTE DE MERCANCÍAS.

Sin perjuicio de lo dispuesto en la parte I de la presente Ley, este capítulo será aplicable a cualquiera de los siguientes actos que guarde relación con un contrato de transporte de mercancías, o con su cumplimiento, sin que la lista sea taxativa.

a. I) Indicación de las marcas, el número, la cantidad o el peso de las mercancías;

II) declaración de la naturaleza o valor de las mercancías;

III) emisión de un recibo por las mercancías

IV) confirmación de haberse completado el embarque de las mercancías;

b. I) notificación a alguna persona de las cláusulas y condiciones del contrato;

II) comunicación de instrucciones al transportador;

c. I) reclamación de la entrega de las mercancías;

II) autorización para proceder a la entrega de las mercancías;

III) notificación de la pérdida de las mercancías o de los daños que hayan sufrido;

Cualquier otra notificación o declaración relativas al cumplimiento del contrato.

Promesa de hacer entrega de las mercancías a la persona designada o a una persona autorizada para reclamar esa entrega;

Concesión, adquisición, renuncia, restitución, transferencia o negociación de algún derecho sobre mercancías;

Adquisición o transferencia de derechos y obligaciones con arreglo al contrato.

ARTÍCULO 27. DOCUMENTOS DE TRANSPORTE.

Con sujeción a lo dispuesto en el inciso tercero del presente artículo, en los casos en que la Ley requiera que alguno de los actos enunciados en el artículo 26 se lleve a cabo por escrito o mediante documento emitido en papel, ese requisito quedará satisfecho cuando el acto se lleve a cabo por medio de uno o más mensajes de datos.

El inciso anterior será aplicable, tanto si el requisito en él previsto está expresado en forma de obligación o si la Ley simplemente prevé consecuencias en el caso de que no se lleve a cabo el acto por escrito o mediante un documento emitido en papel.

Cuando se conceda algún derecho a una persona determinada y a ninguna otra, o ésta adquiera alguna obligación, y la Ley requiera que, para que ese acto surta efecto, el derecho o la obligación hayan de transferirse a esa persona mediante el envío o utilización de un documento emitido en papel, ese requisito quedará satisfecho si el derecho o la obligación se transfiere mediante la utilización de uno o más mensajes de datos, siempre que se emplee un método confiable para garantizar la singularidad de ese mensaje o esos mensajes de datos.

Para los fines del inciso tercero, el nivel de confiabilidad requerido será determinado a la luz de los fines para los que se transfirió el derecho o la obligación y de todas las circunstancias del caso, incluido cualquier acuerdo pertinente.

Cuando se utilicen uno o más mensajes de datos para llevar a cabo alguno de los actos enunciados en los incisos f y g del artículo 26, no será válido ningún documento emitido en papel para llevar a cabo cualquiera de esos actos, a menos que se haya puesto fin al uso de mensajes de datos para sustituirlo por el de documentos emitidos en papel. Todo documento con soporte en papel que se emita en esas circunstancias deberá contener una declaración en tal sentido. La sustitución de mensajes de datos por documentos emitidos en papel no afectará los derechos ni las obligaciones de las partes.

Cuando se aplique obligatoriamente una norma jurídica a un contrato de transporte de mercancías que esté consignado, o del que se haya dejado constancia en un documento emitido en papel, esa norma no dejará de aplicarse a dicho contrato de transporte de mercancías del que se haya dejado constancia en uno o más mensajes de datos por razón de que el contrato conste en ese mensaje o esos mensajes de datos en lugar de constar en documentos emitidos en papel.

PARTE III. FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACIÓN.

CAPÍTULO I. FIRMAS DIGITALES

ARTÍCULO 28. ATRIBUTOS DE UNA FIRMA DIGITAL.

El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma manuscrita, si aquella incorpora los siguientes atributos:

Es única a la persona que la usa.

Es susceptible de ser verificada.

Está bajo el control exclusivo de la persona que la usa.

Está ligada a la información o mensaje, de tal manera que si estos son cambiados, la firma digital es invalidada.

Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.

ARTICULO 29. FIRMA DIGITAL SEGURA.

Una firma digital segura es una firma digital que puede ser verificada de conformidad con un sistema o procedimiento de seguridad autorizado por la presente Ley o autorizado por las partes.

ARTÍCULO 30. MENSAJE DE DATOS FIRMADO DIGITALMENTE

Se entenderá que un mensaje de datos ha sido firmado, si el símbolo o la metodología adoptada por la parte, cumple con un procedimiento de autenticación o seguridad previamente acordado.

Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el suscriptor de aquella tenía la intención de autenticar el mensaje de datos y de ser vinculado con el contenido del mismo.

CAPÍTULO II. ENTIDADES DE CERTIFICACIÓN

ARTÍCULO 31. NATURALEZA DE LA FUNCIÓN DE LAS ENTIDADES DE CERTIFICACIÓN.

Las actividades que está Ley asigna a las entidades de certificación se considerarán como la prestación de un servicio público.

Podrán ser entidades de certificación, las cámaras de comercio y las personas jurídicas, tanto públicas como privadas, que previa solicitud sean autorizadas por la Superintendencia y que cumplan con los requerimientos establecidos por el Gobierno Nacional, con base en las siguientes condiciones :

Ser persona jurídica.

Tener y acreditar el acceso a hardware y software suficientes y además contar con los elementos técnicos necesarios para la generación de firmas digitales, la emisión de certificados sobre la autenticidad de las mismas, la conservación y archivo de documentos soportados en mensajes de datos.

Los representantes legales, administradores y personal operativo no podrán ser personas que hayan sido condenados a pena privativa de la libertad, excepto por delitos políticos o culposos o que hayan sido suspendidas en el ejercicio de su profesión por faltas grave contra la ética o hayan sido excluidas de aquella.

Obtener de la Superintendencia de Industria y Comercio la correspondiente autorización para operar como entidad de certificación, siempre y cuando cumpla con todos los requerimientos técnicos establecidos por el Gobierno Nacional.

ARTÍCULO 32. ACTIVIDADES DE LAS ENTIDADES DE CERTIFICACIÓN.

Las entidades de certificación autorizadas por la Superintendencia de Industria y Comercio para prestar sus servicios en el país, podrán realizar las siguientes actividades :

Emitir certificados en relación con las firmas digitales de personas naturales o jurídicas.

Ofrecer o facilitar los servicios de creación de firmas digitales certificadas.

Ofrecer o facilitar los servicios de registro y estampado cronológico en la transmisión y recepción de mensajes de datos.

Ofrecer los servicios de archivo y conservación de mensajes de datos.

Emitir certificados en relación con la persona que posea un derecho con respecto a los documentos enunciados en los literales f y g del artículo 26 de la presente Ley.

ARTÍCULO 33. AUDITORIAS A LAS ENTIDADES DE CERTIFICACIÓN.

La Superintendencia de Industria y Comercio realizará por lo menos una vez al año una visita de auditoria a cada entidad de certificación autorizada para operar, con el objeto de evaluar el cumplimiento y desempeño de sus operaciones dentro de los parámetros fijados en la Ley y en los reglamentos.

Como resultado de las visitas de auditoria, la Superintendencia evaluará el desempeño de cada una de las entidades de certificación, formulando las recomendaciones e imponiendo las medidas pertinentes que deben ser atendidas por las entidades vigiladas para efectos de normalizar y optimizar la prestación del servicio de conformidad con las exigencias legales y reglamentarias.

Si como resultado de la auditoria se establece que la entidad de certificación no ha cumplido con los requerimientos legales y reglamentarios en el desempeño de sus operaciones, la Superintendencia podrá imponer cualquiera de las sanciones previstas en la presente Ley.

El resultado de la evaluación será incluido en la manifestación de práctica de la correspondiente entidad de certificación. Esta manifestación de práctica se deberá publicar en el repositorio que la Superintendencia designe.

ARTÍCULO 34. MANIFESTACIÓN DE PRACTICA DE LA ENTIDAD DE CERTIFICACIÓN.

Cada entidad de certificación autorizada publicará, en un repositorio de la Superintendencia de Industria y Comercio o en el que ésta designe, una manifestación de práctica de entidad de certificación que contenga la siguiente información :

El nombre, la dirección y el número telefónico de la entidad de certificación.

La clave publica actual de la entidad de certificación.

El resultado de la evaluación obtenida por la entidad de certificación en el última auditoria realizada por la Superintendencia.

Si la autorización para operar como Entidad de certificación ha sido revocada o suspendida. Para ambos casos, se entenderá revocada o suspendida la clave pública de la entidad de certificación. Este registro deberá incluir igualmente la fecha de la revocación o suspensión y los motivos de la misma.

Los límites impuestos a la entidad de certificación, en la autorización para operar.

Cualquier evento que sustancialmente afecte la capacidad de la entidad de certificación para operar.

Cualquier información que se requiera mediante reglamento.

ARTÍCULO 35. REMUNERACIÓN POR LA PRESTACIÓN DE SERVICIOS.

La remuneración por los servicios de las entidades de certificación serán establecidos libremente por éstas.

ARTICULO 36. DEBERES DE LAS ENTIDADES DE CERTIFICACIÓN.

Las Entidades de certificación tendrán, entre otros, los siguientes deberes :

Emitir certificados conforme a lo solicitado o acordado por el suscriptor.

Implementar los sistemas de seguridad para garantizar la emisión y creación de firmas digitales, la conservación y archivo de certificados y documentos en soporte de mensaje de datos.

Garantizar la protección y debido uso de la información suministrada por el suscriptor.

Garantizar la prestación permanente del servicio de entidad de certificación.

Atender oportunamente las solicitudes y reclamaciones hechas por los suscriptores.

Efectuar los avisos y publicaciones conforme a lo ordenado en la presente Ley.

Suministrar la información que le requieran las entidades administrativas competentes o judiciales en relación con las firmas digitales y certificados emitidos y en general sobre cualquier documento electrónico que se encuentre bajo su custodia y administración.

Actualizar permanentemente los medios técnicos conforme a las especificaciones adoptadas por el Gobierno Nacional mediante reglamento.

Permitir y facilitar la realización de las auditorias por parte de la Superintendencia de Industria y Comercio.

Publicar en un repositorio un listado de los certificados suspendidos o revocados.

Publicar en un repositorio su práctica de autoridad de certificación.

Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestación del servicio.

ARTÍCULO 37. TERMINACIÓN UNILATERAL.

Salvo acuerdo entre las partes, la entidad de certificación podrá dar por terminado el acuerdo de vinculación con el suscriptor dando un preaviso no menor de noventa (90) días. Vencido este término, la entidad de certificación revocará los certificados que se encuentren pendientes de expiración.

Igualmente, el suscriptor podrá dar por terminado el acuerdo de vinculación con al entidad de certificación dando un preaviso no inferior a treinta (30) días.

ARTÍCULO 38. RESPONSABILIDAD DE LA ENTIDAD DE CERTIFICACIÓN. 

Salvo acuerdo entre las partes, las entidades de certificación responderán por los daños y perjuicios que por dolo o culpa leve causen a toda persona de buena fe exenta de culpa.

ARTÍCULO 39. CESACIÓN DE ACTIVIDADES POR PARTE DE LAS ENTIDADES DE CERTIFICACIÓN.

Las entidades de certificación autorizadas pueden cesar en el ejercicio de actividades, siempre y cuando haya recibido autorización por parte de la Superintendencia de Industria y Comercio.

Una vez la Superintendencia autorice la cesación de actividades, la entidad de certificación que cesará de operar, deberá enviar a cada suscriptor un aviso con no menos de noventa (90) días de anterioridad a la fecha de la cesación efectiva de actividades, en el cual solicitará autorización para revocar o publicar en otro repositorio de otra entidad de certificación, los certificados que aún se encuentran pendientes de expiración.

Pasados sesenta (60) días sin obtenerse respuesta por parte del suscriptor, la entidad de certificación podrá revocar los certificados no expirados u ordenar su publicación, dentro de los quince (15) días siguientes, en un repositorio de otra entidad de certificación; en ambos casos, dando aviso de ello al suscriptor.

Si la entidad de certificación no ha efectuado la publicación en los términos del inciso anterior, la Superintendencia ordenará la publicación de los certificados no expirados en los repositorios de la entidad de certificación por ella designada.

En el evento de no ser posible la publicación de esos certificados en los repositorios de cualquier entidad de certificación, la Superintendencia efectuará la publicación de los certificados no expirados en un repositorio de su propiedad.

CAPÍTULO III. CERTIFICADOS

ARTÍCULO 40. CONTENIDO DE LOS CERTIFICADOS.

Un certificado emitido por una entidad de certificación autorizada, debe contener, además de la firma digital de la entidad de certificación, por lo menos los siguientes requisitos :

Nombre, dirección y domicilio del suscriptor.

Identificación del suscriptor nombrado en el certificado.

El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.

La clave pública del usuario.

La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.

El número de serie del certificado.

Fecha de emisión y expiración del certificado.

ARTÍCULO 41. EXPIRACIÓN DE UN CERTIFICADO.

Un certificado emitido por una entidad de certificación expira en la fecha indicada en el mismo. Sin embargo, la fecha de expiración de un certificado en ningún caso podrá ser superior a un (1) año.

ARTÍCULO 42. ACEPTACIÓN DE UN CERTIFICADO.

Se entiende que un suscriptor ha aceptado un certificado cuando éste o una persona en nombre de éste lo ha publicado en un repositorio o lo ha enviado a una o más personas.

ARTÍCULO 43. GARANTÍA DERIVADA DE LA ACEPTACIÓN DE UN CERTIFICADO.

El subscriptor al momento de aceptar un certificado, garantiza a todas las personas de buena fe exenta de culpa que se soportan en la información en él contenida, que:

La firma digital autenticada mediante éste, está bajo su control exclusivo.

Que ninguna persona ha tenido acceso al procedimiento de generación de la firma digital.

Que la información contenida en el certificado es verdadera y corresponde a la suministrada por éste a la entidad de certificación.

ARTÍCULO 44. SUSPENSIÓN Y REVOCACIÓN DE CERTIFICADOS.

El suscriptor de una firma digital certificada, puede solicitar a la entidad de certificación que expidió un certificado, la suspensión o revocación del mismo.

La revocación o suspensión del certificado se hace efectiva a partir del momento en que se registra por parte de la entidad de certificación. Este registro debe hacerse en forma inmediata, una vez recibida la solicitud de suspensión o revocación.

ARTÍCULO 45. CAUSALES PARA LA REVOCACIÓN DE CERTIFICADOS.

El suscriptor de una firma digital certificada está obligado a solicitar la revocación del certificado correspondiente en los siguientes casos :

Por pérdida de la clave privada.

La clave privada ha sido expuesta o corre peligro de que se le dé un uso indebido.

Si el suscriptor no solicita la revocación del certificado en el evento de presentarse las anteriores situaciones, será responsable por las pérdidas o perjuicios en los cuales incurran terceros de buena fe exenta de culpa que confiaron en el contenido del certificado.

Una Entidad de certificación revocará un certificado emitido por las siguientes razones :

A petición del suscriptor o un tercero en su nombre y representación,

Por muerte del suscriptor,

Por disolución del suscriptor en el caso de las personas jurídicas,

Por la confirmación de que alguna información o hecho contenido en el certificado es falso,

La clave privada de la entidad de certificación o su sistema de seguridad ha sido comprometido de manera material que afecte la confiabilidad del certificado,

Por el cese de actividades de la entidad de certificación, y

Por orden judicial o de entidad administrativa competente.

ARTÍCULO 46. NOTIFICACIÓN DE LA SUSPENSIÓN O REVOCACIÓN DE UN CERTIFICADO.

Una vez registrada la suspensión o revocación de un certificado, la entidad de certificación debe publicar, en forma inmediata, un aviso de suspensión o revocación en todos los repositorios en los cuales la entidad de certificación publicó el certificado. También deberá notificar de este hecho a las personas que soliciten información acerca de una firma digital verificable por remisión al certificado suspendido o revocado.

Si los repositorios en los cuales se publicó el certificado no existen al momento de la publicación del aviso, o los mismos son desconocidos, la entidad de certificación deberá publicar dicho aviso en un repositorio que designe la Superintendencia para tal efecto.

ARTÍCULO 47. REGISTRO DE CERTIFICADOS.

Toda entidad de certificación autorizada deberá llevar un registro de todos los certificados emitidos, que se encuentre a disposición del público, el cual debe indicar las fechas de emisión, expiración, y los registros de suspensión, revocación o reactivación de los mismos.

ARTÍCULO 48. TÉRMINO DE CONSERVACIÓN DE LOS REGISTROS.

Los registros de certificados expedidos por una entidad de certificación deben ser conservados por el término de cuarenta (40) años contados a partir de la fecha de la revocación o expiración del correspondiente certificado.

CAPÍTULO IV. SUSCRIPTORES DE FIRMAS DIGITALES

ARTÍCULO 49. DEBERES DE LOS SUBSCRIPTORES.

Son deberes de los suscriptores :

Recibir de las claves por parte de la entidad de certificación o generar las claves utilizando un sistema de seguridad exigido por la entidad de certificación.

Suministrar información completa, precisa y verídica a la entidad de certificación.

Aceptar los certificados emitidos por la entidad de certificación, demostrando aprobación de sus contenidos mediante el envío de éstos a una o más personas o solicitando la publicación de éstos en repositorios.

Mantener el control de la clave privada y reservarla del conocimiento de terceras personas.

Efectuar oportunamente las correspondientes solicitudes de suspensión o revocación.

Un suscriptor cesa en la obligación de cumplir con los anteriores deberes a partir de la publicación de un aviso de revocación del correspondiente certificado por parte de la entidad de certificación.

ARTÍCULO 50. SOLICITUD DE INFORMACIÓN.

Los suscriptores podrán solicitar a la Entidad de certificación información sobre todo asunto relacionado con los certificados y firmas digitales.

ARTÍCULO 51. RESPONSABILIDAD DE LOS SUSCRIPTORES.

Los suscriptores serán responsables por la falsedad o error en la información suministrada a la entidad de certificación y que es objeto material del contenido del certificado. También serán responsables en los casos en los cuales no de oportuno aviso de revocación o suspensión de certificados en los casos indicados anteriormente.

CAPÍTULO V. SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

ARTÍCULO 52. FUNCIONES DE LA SUPERINTENDENCIA .

La Superintendencia de Industria y Comercio ejercerá la función de entidad de vigilancia y control de las actividades desarrolladas por las entidades de certificación y en especial tendrá las siguientes funciones:

Autorizar conforme a la reglamentación expedida por el Gobierno Nacional la operación de entidades de certificación en el territorio nacional.

Velar por el adecuado funcionamiento y la eficiente prestación del servicio por parte de las entidades de certificación y el cabal cumplimiento de las disposiciones legales y reglamentarias de la actividad.

Efectuar las auditorias de que trata la presente Ley.

Definir reglamentariamente los requerimientos técnicos que califiquen la idoneidad de las actividades desarrolladas por las entidades de certificación.

Evaluar las actividades desarrolladas por las entidades de certificación autorizadas conforme a los requerimientos definidos en los reglamentos técnicos.

Revocar o suspender la autorización para operar como entidad de certificación.

Requerir en cualquier momento a las entidades de certificación para que suministren información relacionada con los certificados, las firmas digitales emitidas y los documentos en soporte informático que custodien o administren.

Imponer sanciones a las entidades de certificación por el no cumplimiento o cumplimiento parcial de las obligaciones derivadas de la prestación del servicio.

Ordenar la revocación o suspensión de certificados cuando la entidad de certificación los emita sin el cumplimiento de las formalidades legales.

Designar los repositorios y entidades de certificación en los eventos previstos en la Ley.

Proponer al Gobierno Nacional la implementación de políticas en relación con la regulación de las actividades de las entidades de certificación y la adopción de los avances tecnológicos para la generación de firmas digitales, la emisión de certificados, la conservación y archivo de documentos en soporte electrónico.

Aprobar los reglamentos internos de la prestación del servicio, así como sus reformas.

Emitir certificados en relación con las firmas digitales de las entidades de certificación.

Velar por la observancia de las disposiciones constitucionales y legales sobre la promoción de la competencia y prácticas comerciales restrictivas en los mercados atendidos por las entidades de certificación.

ARTÍCULO 53. SANCIONES.

La Superintendencia de acuerdo con el debido proceso y el derecho de defensa, podrá imponer según la naturaleza y la gravedad de la falta, las siguientes sanciones a las entidades de certificación que incumplan o violen las normas a las cuales debe sujetarse su actividad:

Amonestación.

Multas hasta por el equivalente a 2.000 salarios mínimos mensuales. El monto de la multa se graduará atendiendo al impacto de la infracción sobre la calidad del servicio ofrecido, y al factor de reincidencia. Las entidades multadas podrán repetir contra quienes hubieran realizado los actos u omisiones que dieron lugar a la sanción.

Suspender de inmediato todas o algunas de las actividades de la entidad infractora.

Separar a los administradores o empleados responsables, de los cargos que ocupan en la entidad de certificación sancionada. También se les prohibirá a los infractores trabajar en empresas similares por el término de diez (10) años.

Prohibir a la Entidad de certificación infractora prestar directa o indirectamente los servicios de Entidad de certificación por el término de diez (10) años.

Revocación definitiva de la autorización para operar como entidad de certificación, cuando la aplicación de las sanciones anteriormente enumeradas, no haya sido efectiva y se pretenda evitar perjuicios reales o potenciales a terceros.

CAPÍTULO VI. REPOSITORIOS

ARTÍCULO 54. RECONOCIMIENTO Y ACTIVIDADES DE LOS REPOSITORIOS. La Superintendencia de Industria y Comercio autorizará únicamente la operación de los repositorios que mantengan las entidades de certificación autorizadas.

Los repositorios autorizados para operar deberán :

Mantener una base de datos de certificados de conformidad con los reglamentos que para tal efecto expida el Gobierno Nacional.

Garantizar que la información que mantienen se conserve integra, exacta y razonablemente confiable.

Ofrecer y facilitar los servicios de registro y estampado cronológico en la transmisión y recepción de mensajes de datos.

Ofrecer los servicios de archivo y conservación de mensajes de datos.

Mantener un registro de las publicaciones de los certificados revocados o suspendidos.

CAPÍTULO VII. DISPOSICIONES VARIAS.

ARTÍCULO 55. CERTIFICACIONES RECÍPROCAS.

Los certificados de firmas digitales emitidos por entidades de certificación extranjeras, podrán ser reconocidos en los mismos términos y condiciones exigidos en la Ley para la emisión de certificados por parte de las entidades de certificación nacionales, siempre y cuando tales certificados sean reconocidos por una entidad de certificación autorizada que garantice en la misma forma que lo hace con sus propios certificados, la regularidad de los detalles del certificado, así como su validez y vigencia.

ARTÍCULO 56. INCORPORACIÓN POR REMISIÓN.

Salvo acuerdo en contrario entre las partes, cuando en un mensaje de datos se haga remisión total o parcial a directrices, normas, estándares, acuerdos, cláusulas, condiciones o términos fácilmente accesibles con la intención de incorporarlos como parte del contenido o hacerlos vinculantes jurídicamente, se presume que esos términos están incorporados por remisión a ese mensaje de datos. Entre las partes y conforme a la Ley, esos términos serán jurídicamente válidos como si hubieran sido incorporados en su totalidad en el mensaje de datos.

PARTE IV. REGLAMENTACIÓN Y VIGENCIA.

CAPÍTULO I. REGLAMENTACIÓN

ARTÍCULO 57.

El Gobierno Nacional deberá reglamentar la presente Ley dentro de los seis (6) meses siguientes a su entrada en vigencia.

De conformidad con la anterior reglamentación, la Superintendencia de Industria y Comercio contará con un termino adicional de seis (6) meses, para organizar y asignar a una de sus dependencias la función de control y vigilancia de las actividades realizadas por las entidades de certificación, sin perjuicio de que el Gobierno Nacional cree una unidad especializada dentro de ella, para tal efecto.

CAPÍTULO II. VIGENCIA.

ARTÍCULO 58. VIGENCIA Y DEROGATORIAS.

La presente Ley rige desde la fecha de su publicación y deroga las normas que le sean contrarias, con excepción de las normas destinadas a la protección del consumidor.

PUBLÍQUESE Y CÚMPLASE

10Mar/98

Decreto 65/98

Decreto 65/998

Montevideo, 10 de marzo de 1998

VISTO: El proyecto de Decreto sobre «procedimiento administrativo electrónico» que eleva la Oficina Nacional del Servicio Civil.

RESULTANDO:

I) Que la Ley de Presupuesto nº 16.736 de fecha 5 de enero de 1996, encomendó al Poder Ejecutivo la reglamentación de los artículos 694 a 697 del citado cuerpo normativo.

II) Que dichas normas contienen las disposiciones tendientes al empleo y aplicación de medios informáticos y telemáticos, para el desarrollo de las actividades y el ejercicio de las competencias de la Administración Pública.

III) Que estos medios son de uso corriente, tanto en el ámbito nacional como internacional.

CONSIDERANDO:

I) Que el presente proyecto de decreto responde a la actual política de reforma del Estado, tendiente al logro de una mayor eficiencia en los trámites y procedimientos administrativos, reglamentando la implementación de medios electrónicos de trasmisión, almacenamiento y manejo de documentos.

II) Que el empleo de dichos medios informáticos y telemáticos en la sustanciación de los expedientes administrativos, permitirá minimizar la utilización de documentos basados en papel, logrando así una mayor celeridad y simplificación en la gestión administrativa.

III) Que, asimismo, la incorporación de la informática a la gestión administrativa, permitirá un mayor control del flujo de información que maneja el Estado, que redundará en beneficio de la Administración y de los administrados.

Que a tales fines, dada la diversidad de sistemas de información y de sus plataformas existentes en la Administración, es necesario establecer un estándar de comunicación electrónica de documentos que deberá ser compatible con los utilizados en la actividad privada nacional e internacional.

ATENTO: a lo informado por el Director de la Oficina Nacional del Servicio Civil y a lo preceptuado por los artículos 694 a 698 de la Ley 16.736 de fecha 5 de enero de 1996,

 

EL PRESIDENTE DE LA REPÚBLICA
actuando en Consejo de Ministros

DECRETA:

 

CAPÍTULO I . Disposiciones Generales

 

Artículo 1º OPCION
La sustanciación de actuaciones en LA ADMINISTRACION PUBLICA, así como los actos administrativos que se dicten en las mismas, podrán realizarse por medios informáticos.
Cuando dichos trámites o actos, revestidos de carácter oficial, hayan sido redactados o extendidos por funcionarios competentes, según las formas requeridas y dentro del límite de sus atribuciones, constituirán instrumentos públicos y como tales se tendrán como auténticos y harán plena fe, salvo desconocimiento o tacha de falsedad.

En tal sentido, constituirán instrumentos públicos, aquellos creados por medios informáticos que aseguren su inalterabilidad.

Cuando la sustanciación de las actuaciones administrativas se realice por medios informáticos, las firmas autógrafas que la misma requiera podrán ser sustituidas por contraseñas o signos informáticos adecuados.

COORDINAR: 9 que refiere a «TODOS LOS ORGANISMOS PUBLICOS»
VER: 14, 27, 28, 30, 34 del
Decreto 500/91 y 44 del Código Tributario
VER
ley 17243 arts. 24 a 26 y Decreto 382/03. No existe opción
NOTA: La norma contenida en el Artículo 1 incluye TODOS los procedimientos administrativos, esto es, comunes y especiales. Respecto del disciplinario debe considerarse los arts. 168 y 174 del D. 500/91. El Decreto, que ejecuta directamente una ley (Artículo 168 nral. 4), la expresión utilizada (ADMINISTRACION PUBLICA) y lo dispuesto en el Artículo 9, PARECE aplicable al Estado en sentido amplio.

Artículo 2º DEFINICION
Se entiende por expediente electrónico, la serie ordenada de documentos públicos registrados por vía informática, tendientes a la formación de la voluntad administrativa en un asunto determinado.

VER ART 24 ley 17243

Artículo 3 VALIDEZ
El expediente electrónico tendrá la misma validez jurídica y probatoria que el expediente tradicional.
La documentación emergente de la trasmisión a distancia, por medios electrónicos, entre dependencias oficiales, constituirá, de por sí, documentación auténtica y hará plena fe a todos sus efectos en cuanto a la existencia del original trasmitido (Artículo 129 de la Ley Nº 16.002 de fecha 25 de noviembre de 1988).
Las formalidades relativas a la intervención notarial de certificación de firmas en actos, actas y contratos de la Administración, se seguirá regulando por las normas vigentes en la materia.

VER: 27 y 32 del Decreto 500/91 y Decreto 382/03

 

CAPITULO II . Normas sobre procedimiento

 

Artículo 4º APLICACIÓN DEL Decreto 500/91
Todas las normas sobre procedimiento administrativo serán de aplicación a los expedientes tramitados en forma electrónica, en la medida en que no sean incompatibles con la naturaleza del medio empleado.

NOTA: Se destaca que son aplicables las normas del procedimiento de que se trate, por ej., licitatorio y, en ese caso, subsidiariamente, el D. 500/91. El D. 65/98 solo estableció la posibilidad de documentar los expedientes en forma electrónica, sea cual fuere su naturaleza, la que no varía de acuerdo al soporte a utilizar, sin perjuicio de las particularidades del medio empleado.

Artículo 5º PETICIONES Y RECURSOS .
Toda petición o recurso administrativo que se presente ante la Administración podrá realizarse por medio de documentos electrónicos. A tales efectos los mismas deberán ajustarse a los formatos o parámetros técnicos que oportunamente fije el Poder Ejecutivo, con el asesoramiento de la Oficina Nacional del Servicio Civil, en lo referente a componentes específicos y a la validez del documento electrónico, de la Comisión Nacional de Informática, en lo referente a aspectos informáticos y del Grupo Técnico Asesor, en lo que respecta a las telecomunicaciones e integración de diferentes organismos de la Administración Pública.

En caso de incumplimiento de dichas especificaciones, tales documentos se tendrán por no recibidos.

No obstante lo expresado precedentemente, se respetará el principio del informalismo a favor del administrado, tanto para las peticiones como para los recursos administrativos

VER: 2, 9, 106 y siguientes y 154 del D. 500/91

Artículo 6 FORMA
Los administrados podrán presentar sus peticiones y recursos administrativos por medio de documentos electrónicos, mediante la utilización de los programas de ordenador que satisfagan el estándar establecido por la Comisión Nacional de Informática.

VER: 117 y siguientes, 142 y siguientes del D. 500/91

Artículo 7º CONSTANCIA
Toda vez que se presente un documento mediante transferencia electrónica, la Administración deberá expedir una constancia de su recepción. La constancia de recibo de un documento electrónico será prueba suficiente de su presentación.

Su contenido será la fecha, lugar y /digital del receptor.

Para las hipótesis previstas en este artículo así como en el anterior, serán de aplicación en lo pertinente, las disposiciones contenidas en los artículos 157 a 159 del Decreto Nº 500/991 de fecha 27 de setiembre de 1991.
VER: Artículo 14, 25 y 157 a 159 del D. 500791
NOTA: la remisión es superabundante de acuerdo al Artículo 4.-

Artículo 8º PAPEL
La Administración admitirá la presentación de documentos registrados en papel para su utilización en un expediente electrónico. En tales casos podrá optar entre la digitalización de dichos documentos para su incorporación al expediente electrónico, o la formación de una pieza separada, o una combinación de ambas, fijando como meta deseable la digitalización total de los documentos.
En caso de proceder a la digitalización del documento registrado en papel, se certificará la copia mediante la firma digital del funcionario encargado del proceso, así como la fecha y lugar de recepción.

COORDINAR: Artículo 1

Artículo 9º REPRODUCCIÓN Y ALMACENAMIENTO
Autorízase la reproducción y almacenamiento por medios informáticos de los expedientes y demás documentos registrados sobre papel, existentes en todos los organismos públicos.

COORDINAR: Artículo 1
NOTA: la disposición refiere a TODOS LOS ORGANISMOS PUBLICOS
VER: Decreto 83/01

Artículo 10º AUTORIZACION
Podrán reproducirse sobre papel los expedientes electrónicos, cuando sea del caso su sustanciación por ese medio, ya sea dentro o fuera de la repartición administrativa de que se trate, o para proceder a su archivo sobre papel. El funcionario responsable de dicha reproducción, certificará su autenticidad.

Artículo 11º EXPEDIENTE DE SEGURIDAD
Tratándose de expedientes totalmente digitalizados, el expediente original en papel, deberá radicarse en un archivo centralizado. En caso de la tramitación de un expediente parcialmente digitalizado, la pieza separada que contenga los documentos registrados en papel, se radicará en un archivo a determinar por la repartición respectiva. En ambos casos, el lugar dispuesto propenderá a facilitar la consulta, sin obstaculizar el trámite del expediente.

Artículo 12º PLAZOS PARA SUSTANCIAR
Los plazos para la sustanciación de los expedientes electrónicos, se computarán a partir del día siguiente de su recepción efectiva por el funcionario designado.
Se entiende por recepción efectiva, la fecha de ingreso del documento al subsistema de información al cual tiene acceso el funcionario designado a tales efectos.

VER Decreto 500/91: Artículo 106 y siguientes, ESPECIALMENTE, 112

Artículo 13º AUTORIZACION AL JERARCA
Los sistemas de información de expedientes electrónicos deberán prever y controlar las demoras en cada etapa del trámite. A su vez, deberán permitir al jerarca modificar el trámite para sortear los obstáculos detectados, minimizando demoras.

VER: 38, 116 y 218 DEL D. 500/91
NOTA: En el expediente electrónico existen autorizaciones y permisos, en cada secuencia procedimental, de acuerdo al grado jerárquico del servidor público y del tema al que refiere. Es decir, que no todos los funcionarios tienen acceso, en todo momento, desde su micro o con su clave, a un expediente. El que tiene acceso, en todo momento, sin perjuicio de las particularidades que surgen en la casuística (por ejemplo secreto en el Procedimiento Disciplinario), es el jerarca. Así, éste, puede observar donde se encuentra el expediente electrónico, a todos sus efectos, y de acuerdo a su poder de mando.-

Artículo 14º TECNOLOGIA DE RESPALDO
Los órganos administrativos que utilicen expedientes electrónicos, adoptarán procedimientos y tecnologías de respaldo o duplicación, a fin de asegurar su inalterabilidad y seguridad, los que serán definidos por la Oficina Nacional del Servicio Civil, con el asesoramiento de la Comisión Nacional de Informática o eventualmente del Grupo Técnico Asesor, cuando involucre a más de un organismo.

Artículo 15º ACTUALIZACION
El Poder Ejecutivo, con el asesoramiento de la Oficina Nacional del Servicio Civil, de la Comisión Nacional de Informática y del Grupo Técnico Asesor, en sus respectivas competencias, determinará periódicamente, en consideración a la evolución de la tecnología disponible, los medios técnicos de almacenamiento, reproducción y trasmisión telemática de documentos que, por su naturaleza o por la eficacia de los procedimientos de control aplicables, ofrezcan protección adecuada contra la pérdida o adulteración de la información almacenada, reproducida y/o trasmitida.

VER Decreto 83/01

Artículo 16º DESTRUCCION
Los documentos que hayan sido digitalizados en su totalidad, a través de los medios técnicos incluidos en el artículo anterior, podrán ser destruidos si ello conviene a las necesidades de cada organismo. Los originales de valor histórico, cultural o de otro valor intrínseco, no podrán ser destruidos, por lo que luego de almacenados serán enviados para su guarda a la repartición pública que corresponda, en aplicación de las normas vigentes sobre conservación del patrimonio histórico y cultural del Estado.

VER Artículo 90 DEL Decreto 500/91
VER Decreto 83/01

Artículo 17º COPIAS
Las copias o reproducciones de documentos anteriormente referidos, tendrán la misma validez del documento original a todos los fines para los que éste fuese empleado, sustituyéndolo con idéntico valor legal, siempre que estuviesen debidamente autenticados.

VER: 64 DEL Decreto 500/91

 

CAPITULO III . Firma electrónica y digital

 

Artículo 18º FIRMA ELECTRONICA
Se entiende por firma electrónica, el resultado de obtener por medio de mecanismos o dispositivos un patrón que se asocie biunívocamente a un individuo y a su voluntad de firmar.

VER Artículo 25 ley 17243

Artículo 19º FIRMA DIGITAL
Se entiende por firma digital, un patrón creado mediante criptografía, debiendo utilizarse sistemas criptográficos «de clave pública» o «asimétricos», o los que determine la evolución de la tecnología.

VER Artículo 25 ley 17243 y Decreto 382/03, arts 1

Artículo 20º CLAVES
A efectos de dotar de seguridad y certeza la gestión del sistema que se reglamenta, será responsabilidad de cada organismo que dirija un proyecto que utilice la tecnología de «claves públicas» y «claves privadas», determinar y documentar la forma de administración de las mismas.

VER Decreto 382/03, arts 1

Artículo 21º FALTA GRAVISIMA
La divulgación de la clave o contraseña personal de cualquier funcionario autorizado a documentar su actuación mediante firmas o contraseñas informáticas, constituirá falta gravísima, aún cuando la clave o contraseña no llegase a ser utilizada.

Artículo 22º PRESUNCION
Todo documento electrónico autenticado mediante firma digital, se considerará como de la autoría del usuario al que se haya asignado la clave privada correspondiente, salvo que medie prueba de la falsificación del documento electrónico o de la divulgación de la clave por terceros.

Quedan expresamente exceptuados de lo dispuesto anteriormente, la firma del Presidente de la República y de los Ministros de Estado en los decretos y resoluciones del Poder Ejecutivo, debiendo estamparse las firmas en forma ológrafa (Arts. 168 numeral 25 y 181 ordinal 7º de la Constitución de la República).

VER: arts. 168/25 y 181, ordinal 7 de la Constitución ; Artículo 125 del Decreto 500/91

Artículo 23º OBLIGACION
Cuando los documentos electrónicos que a continuación se detallan, sean registrados electrónicamente, deberán identificarse mediante la firma electrónica o la firma digital de su autor:
a) los recursos administrativos, así como toda petición que se formule a la Administración;
b) los actos administrativos definitivos;
c) los actos administrativos de certificación o destinados a hacer fe pública;
d) los dictámenes o asesoramientos previos a una resolución definitiva.

VER: 69, 117, 120, 124 y 154 DEL Decreto 500/91

Artículo 24º MERO TRAMITE
Los actos administrativos de mero trámite, no requerirán la firma electrónica del o los funcionarios intervinientes, pero deberán identificarse mediante una clave simple.

 

CAPITULO IV. Penalidades

 

Artículo 25º TRANSMISIÓN INFIEL DESTRUCCION O ADULTERACION
El que voluntariamente trasmitiere un texto del que resulte un documento infiel, adultere o destruya un documento almacenado en soporte magnético, o su respaldo, incurrirá en los delitos previstos por los artículos 236 a 239 del Código Penal, según corresponda (Artículo 697 de la Ley Nº 16.736 de fecha 5 de enero de 1996).

VER Decreto 83/01

Artículo 26º TRANSMISIÓN ENTRE DEPENDENCIAS ESTATALES
El que voluntariamente trasmitiere a distancia entre dependencias oficiales un texto del que resulte un documento infiel, incurrirá en los delitos previstos por los artículos 236 a 239 del Código Penal, según corresponda (Artículo 130 de la Ley Nº 16.002 de fecha 25 de noviembre de 1988).

VER: 32 del D. 500/91 y Decreto 83/01

Artículo 27º DE FORMA
Comuníquese, publíquese, etc.