HFD> Derecho
Informático - Internet > Legislación y Proyectos
Extranjeros
PROYECTO DE LEY DE COMERCIO ELECTRÓNICO
Y FIRMA DIGITAL DE GUATEMALA
EXPOSICION DE MOTIVOS
El Intercambio Electrónico de Información
constituye un tema de creciente importancia. La progresiva
informatización de los procesos y la introducción
de redes que permiten las comunicaciones electrónicas
representan un notable ahorro de recursos materiales y humanos
para todo el quehacer humano y empresarial, que se traspasa
al usuario final en una mejor calidad de servicio y un menor
precio a pagar. Para el sector público, en particular,
la informatización es una herramienta fundamental para
mejorar la gestión estatal, al incrementar la calidad
del trabajo que se realiza y favorecer la transparencia y
el uso de los recursos, lo que redunda en una probidad en
el uso de los recursos y en una mejor calidad de vida para
los ciudadanos.
Hoy existe la tecnología para realizar
todo tipo de transacción por medios electrónicos.
Sin embargo, nuestro sistema jurídico no está
capacitado para responder a las nuevas exigencias generadas
por el desarrollo de las tecnologías de información.
No podría estarlo, porque la expansión conjunta
de la informática y las telecomunicaciones ha constituido
una revolución acelerada, imposible de prever hace
algunos quinquenios. Esta situación demanda iniciar
el proceso de modernización de nuestra legislación.
La utilización de los medios modernos
medios de comunicación, tales como el correo electrónico
y el intercambio electrónico de datos, se ha difundido
con notable rapidez en la negociación de las operaciones
comerciales internacionales y cabe prever que el empleo de
esas vías de comunicación sea cada vez mayor,
a medida que se vaya difundiendo el acceso a ciertos soportes
técnicos como la INTERNET y otras vías de información
transmitida en forma electrónica. No obstante, la comunicación
de datos de trascendencia jurídica en forma de mensajes
con soporte de papel pudiera verse obstaculizada por ciertos
impedimentos legales al empleo de mensajes electrónicos,
o por la incertidumbre que pudiera haber sobre la validez
o eficacia jurídica de esos mensajes.
Para preparar esta iniciativa de Ley, se
tomo como fundamento la Ley Modelo de la Comisión de
las Naciones Unidas para el Derecho Mercantil Internacional
(CNUDMI) sobre Comercio Electrónico, así como
las leyes sobre la materia aprobadas en Colombia, Chile, Argentina,
Alemania e Italia. Por tanto, la ley que se propone a consideración
del Honorable Congreso de la República, es el resultado
de un estudio de derecho comparativo internacional y la misma
corresponde a la experiencia acumulada en los últimos
años.
La finalidad de la Ley propuesta es la de
ofrecer un conjunto de reglas generales aceptables en el ámbito
internacional que permitan eliminar algunos de esos obstáculos
jurídicos con miras a crear un marco jurídico
que permita un desarrollo más seguro de las vías
electrónica de negociación designadas por el
nombre de "comercio electrónico".
Los principios plasmados en la propuesta
de ley que se presenta, ayudarán además a los
usuarios del comercio electrónico a encontrar las soluciones
contractuales requeridas para superar los obstáculos
jurídicos que dificulten ese empleo cada vez mayor
del comercio electrónico.
Las nuevas tecnologías que dan lugar
al intercambio de información por medios electrónicos,
constituyen poderosas herramientas, destinadas a producir
enormes cambios en las relaciones sociales y económicas.
La educación, la cultura, el comercio, el trabajo,
son ámbitos de nuestra vida que están determinados
en importante medida por los flujos de información.
La ruptura de los conceptos de tiempo y espacio generados
por las nuevas tecnologías ha dado origen al comercio
electrónico, que abre posibilidades insospechadas de
acceso a mercados, ahorros de tiempo y reducción de
costos, constituyéndose en un proceso inherente a la
globalización de la economía y a las crecientes
exigencias de eficiencia.
Marginarse de él o no aprovechar sus
oportunidades plenamente implica perder competitividad como
país. Fomentar la masificación del intercambio
electrónico de información es, entonces, un
imperativo para la inserción guatemalteca en los mercados
internacionales.
La ley ayuda a remediar algunos inconvenientes
que dimanan del hecho de que nuestro régimen legal
interno obstaculiza, con mucha frecuencia, el comercio internacional,
al depender una parte importante de ese comercio de la utilización
de las técnicas modernas de comunicación.
Los objetivos de la Ley permitirán
o facilitarán el empleo del comercio electrónico
y concederán igualdad de trato a los usuarios de mensajes
consignados sobre un soporte informático que a los
usuarios de la documentación consignada sobre papel,
con lo cual se promoverá la economía y la eficiencia
del comercio internacional. Al incorporar a nuestro derecho
interno los procedimientos prescritos en la ley para todo
supuesto en el que las partes opten por emplear medios electrónicos
de comunicación, el país estará creando
un entorno legal neutro para todo medio técnicamente
viable de comunicación comercial.
Es bien sabido que el reconocimiento de valor
jurídico a las operaciones que se realizan electrónicamente,
es apenas uno de los múltiples problemas jurídicos
que las misma plantean.
En este orden de ideas, es importante aclarar
que la ley que se propone, es el primer paso para una regulación
integral de los asuntos jurídicos relacionados con
el comercio electrónico. La ley propuesta viabiliza
el reconocimiento de valor jurídico a los mensajes
electrónicos de datos, regulando algunos temas adicionales.
Particularmente, la ley no contiene normas
sobre propiedad industrial y nombres de dominio, protección
de los derechos de autor, delitos informáticos, tributación
por operaciones en Internet , problemas de ley y jurisdicción
aplicable, régimen de telecomunicaciones e Internet.
En cuanto a la protección al consumidor
y usuario, la propuesta de ley es muy clara en establecer
que las normas que las regulan son de una índole superior.
La Iniciativa de Ley que se presenta está
vinculada al entorno tecnológico propio del intercambio
de información electrónica, el cual influye
fuertemente en las definiciones, formatos y estructuras de
funcionamiento adoptadas. Consecuentemente con su propósito
de resolver los conflictos generados por la expansión
del comercio electrónico, se caracteriza por regular
ducho fenómeno en forma integral, aunque no excluye
la aplicación de sus normas a actos no comerciales.
Siendo esta la primera iniciativa sobre la
materia que se aborda en el país, es claro que no es
tecnológicamente neutra porque adopta como esquema
de seguridad la Infraestructura de Clave Pública.
Esta tecnología está basada
en la existencia de Sociedades Certificadoras, legalmente
facultadas para generar firmas digitales, sobre la base de
un par de claves, una de conocimiento público y otra
secreta.
Al facilitar la autenticación a distancia
entre las partes que no necesariamente se conocen previamente,
las firmas digitales constituyen el mecanismo esencial para
proveer seguridad y desarrollar la confianza en las redes
abiertas. Por ello constituyen un elemento clave para el desarrollo
del comercio electrónico en Internet.
El comercio electrónico no es el único
beneficiario de la firma digital. Actualmente los organismos
del Estado y la Administración Pública de nuestro
país están atorados de grandes cantidades de
documentos de soporte papel que ocupan un significativo y
costoso espacio de archivo en sus oficinas y que dificultan
su informatización resultando en un acceso a la información
más lento y costoso.
Los requerimientos legales que exigen la
utilización del papel con firma manuscrita impiden
la implementación de modernos sistemas informáticos
mediante los cuales se podría accesar a documentos
a distancia y a la información en forma inmediata,
dando lugar por ejemplo a nuevas modalidades de desempeño
laboral como ser el tele-trabajo.
Y es aquí donde se produce el mayor
beneficio de la utilización de la firma digital: tanto
estas nuevas modalidades de trabajo como el incremento en
la velocidad de circulación de la información
que permite el documento digital, permitirán que las
organizaciones de nuestro país ofrezcan un mejor nivel
de servicios a sus clientes y simultáneamente reduzcan
sus costos, aumentando su productividad y su competitividad
en lo que hoy son mercados cada vez más globalizados
y competitivos.
Es imprescindible que el marco legal y técnico
que adopte el país para el desarrollo de la firma digital
sea compatible con el que ya existe en otros países.
La aplicación de criterios legales diferentes a los
aplicables en otros países en cuanto a los efectos
legales de la firma digital, y cualquier diferencia en los
aspectos técnicos en virtud de los cuales las firmas
digitales son consideradas seguras, resultará perjudicial
para el desarrollo futuro del comercio electrónico
nacional y, por consiguiente, para el crecimiento económico
del país y su incorporación a los mercados internacionales.
Es deseable un alto grado de homogeneidad
normativa para fomentar la comunicación y la actividad
empresarial por redes abiertas con las del mundo, al facilitar
el libre uso y prestación de servicios relacionados
con la firma digital y el desarrollo de nuevas actividades
económicas vinculadas con el comercio electrónico.
Para que el receptor pueda asociar unívocamente
la firma digital del mensaje a un emisor, debe existir una
autoridad que certifique que la clave pública efectivamente
le corresponde a esa persona. La Sociedad de Certificación
da fe de que una determinada clave pública le corresponde
a un sujeto específico mediante la expedición
del certificado.
Este certificado le es entregado al suscriptor
una vez generado el par de llaves, y es utilizado por dicho
suscriptor para identificarse en sus operaciones.
La Sociedad de Certificación brindará
la tecnología necesaria para generar las claves, desarrolla
los procedimientos requeridos para la identificación
de los solicitantes, administra el proceso de emisión,
verificación y revocación, controlo el funcionamiento
y desarrolla nuevas tecnologías para incrementar la
confiabilidad y seguridad de las transacciones.
Nuestra integración al comercio electrónico
global requiere que sean adoptados instrumentos técnicos
y legales con reconocimiento casi universal.
Debe dársele a los mensajes electrónicos,
a los documentos digitales y a la firma digital los mismos
términos de protección penal que a la firma
manuscrita y a los documentos asentados en soporte papel.
De lo contrario, la utilización de tecnologías
que puedan vulnerarlos no recibiría penalización
alguna, y es la obligación de los Diputados al Congreso
de la República que no ocurran abusos ni existan lagunas
legales.
Es nuestra obligación dar todas las
seguridades necesarias a quienes decidan operar con estas
tecnologías y este resulta ser uno de los casos en
los que los avances técnicos crean supuestos de objetos
sobre los cuales se puede cometer un ilícito que no
tienen contemplación en nuestra legislación
vigente.
El principio de legalidad del régimen
penal no admite analogías interpretativas. Con sólo
poner en duda que la firma digital no es un bien jurídico
protegido y puede ser violentada sin consecuencia alguna,
el sistema se derrumba por la falta de confiabilidad.
Cabe indicar que si bien es cierto la iniciativa
es innovadora, amplia y general, mucho de su contenido deberá
de ser reglamentado por parte del Organismo Ejecutivo, y seguramente
merecerá una nueva atención del Congreso de
la República en un futuro no muy lejano.
Por todo lo anterior, solicitamos al Honorable
Congreso de la República se sirva conocer, analizar
y aprobar la Ley para la Promoción del Comercio Electrónico
y Protección de la Firma Digital.
EL CONGRESO DE LA REPUBLICA DE GUATEMALA
CONSIDERANDO
Que el Estado como responsable del bien común
debe mantener, reforzar y aplicar políticas y acciones
que permitan una mayor participación en la dinámica
y beneficios del desarrollo económico y social libre,
la modernización, los procesos económicos sin
trabas ni obstáculos artificiales, así como
la inserción del país en las corrientes del
progreso mundial de manera sostenible y equitativa;
CONSIDERANDO
Que hoy existe la tecnología para
realizar todo tipo de transacción por medios electrónicos.
Sin embargo, nuestro sistema jurídico no está
capacitado para responder a las nuevas exigencias generadas
por el desarrollo de las tecnologías de información
y esta situación demanda iniciar el proceso de modernización
de nuestra legislación;
CONSIDERANDO
Que actualmente los organismos del Estado
y la Administración Pública de nuestro país
están atorados de grandes cantidades de documentos
de soporte papel que ocupan un significativo y costoso espacio
de archivo en sus oficinas y que dificultan su informatización
resultando en un acceso a la información más
lento y costoso;
CONSIDERANDO
Que los requerimientos legales que exigen
la utilización del papel con firma manuscrita impiden
la implementación de modernos sistemas informáticos
mediante los cuales se podría accesar a documentos
a distancia y a la información en forma inmediata;
CONSIDERANDO
Que nuestra integración al comercio
electrónico global requiere que sean adoptados instrumentos
técnicos y legales con reconocimiento casi universal,
y que debe dársele a los mensajes electrónicos,
a los documentos digitales y a la firma digital los mismos
términos de protección penal que a la firma
manuscrita y a los documentos asentados en soporte papel;
POR TANTO
En ejercicio de las atribuciones que le confiere
el inciso a) del artículo 171 de la Constitución
de la República;
DECRETA:
La siguiente:
Ley para la Promoción
del Comercio Electrónico y
Protección de la
Firma Digital
CAPITULO I
DISPOSICIONES GENERALES
Artículo
1. Ámbito de aplicación. La presente
ley será aplicable a todo tipo de información
en forma de mensaje de datos, salvo en los casos siguientes:
a) En las obligaciones contraidas por el
Estado en virtud de Convenios o Tratados Internacionales.
b) En las advertencias escritas que por disposición
legal deban ir necesariamente impresas en cierto tipo de productos
en razón al riesgo que implica su comercialización,
uso o consumo.
Así también esta ley regula
el uso de la firma digital, el reconocimiento de su eficacia
jurídica y la prestación al público de
servicios de certificación.
Las normas de esta ley son de aplicación
en todo el territorio de la República de Guatemala.
Las disposiciones contenidas en esta ley
no alteran las normas relativas a la celebración, la
formalización, la validez y la eficacia de los contratos
y otros actos jurídicos ni al régimen jurídico
aplicable a las obligaciones.
Las normas sobre la prestación de
servicios de certificación de firma digital que recoge
esta ley, no sustituyen ni modifican las que regulan las funciones
que corresponde realizar a las personas facultadas, con arreglo
a derecho, para dar fe de la firma en documentos o para intervenir
en su elevación a públicos.
Artículo
2. Definiciones. Para los efectos de la presente ley
se entenderá por:
a) Mensaje de Datos. La información
generada, enviada, recibida, archivada, almacenada o comunicada
por medios electrónicos, ópticos o similares,
como pudieran ser, entre otros, el Intercambio Electrónico
de Datos (EDI), Internet, Intranet, el correo electrónico,
el telegrama, el télex o el telefax.
b) Comercio electrónico. Abarca las
cuestiones suscitadas por toda relación de índole
comercial, sea o no contractual, estructurada a partir de
la utilización de uno o más mensajes de datos
de cualquier otro medio similar. Las relaciones de índole
comercial comprenden, sin limitarse a ellas, las operaciones
siguientes: toda operación comercial de suministro
o intercambio de bienes o servicios; todo acuerdo de distribución;
toda operación de representación o mandato comercial;
todo tipo de operaciones financieras, incluyendo el facturaje
y el arrendamiento con opción a compra, bursátiles
y de seguros; de construcción de obras; de consultoría;
de ingeniería; de concesión de licencias; todo
acuerdo de concesión o explotación de un servicio
público; de empresa conjunta y otras formas de cooperación
industrial o comercial; de transporte de mercancías
o de pasajeros por vía aérea, marítima
y férrea, o por carretera;
c) Firma Digital. Se entenderá como
un valor numérico que se adhiere a un mensaje de datos
y que, utilizando un procedimiento matemático conocido,
vinculado a la clave del iniciador y al texto del mensaje,
permite determinar que este valor se ha obtenido exclusivamente
con la clave del iniciador y que el mensaje inicial no ha
sido modificado después de efectuada la transformación;
d) Signatario. Es la persona física
que cuenta con un dispositivo de creación de firma
y que actúa en nombre propio o en el de una persona
física o jurídica a la que representa.
e) Sociedad de Certificación. Es aquella
persona, natural o jurídica, que, autorizada conforme
a la presente Ley, está facultada para emitir certificados
en relación con las firmas digitales de las personas,
ofrecer o facilitar los servicios de registro y estampado
cronológico de la transmisión y recepción
de mensajes de datos, así como cumplir otras funciones
relativas a las comunicaciones basadas en las firmas digitales.
f) Iniciador. Se entiende toda persona que,
a tono del mensaje, haya actuado por su cuenta o en cuyo nombre
se haya actuado para enviar o generar ese mensaje antes de
ser archivado, si éste es el caso, pero que no haya
actuado a título de intermediario con respecto a él.
g) Destinatario. Se entiende la persona designada
por el iniciador para recibir el mensaje, pero que no este
actuando a título de intermediario con respecto a él.
h) Intercambio Electrónico de Datos
(EDI). La transmisión electrónica de información
o datos de un ordenador a otro, que está estructurada
bajo normas técnicas convenidas al efecto;
i) Sistema de Información. Se entenderá
todo sistema utilizado para generar, enviar, recibir, archivar
o procesar de alguna forma mensajes de datos.
Artículo
3. Interpretación. En la interpretación
de la presente ley habrán de tenerse en cuenta su origen
internacional, la necesidad de promover la uniformidad de
su aplicación y la observancia de la buena fe.
Las cuestiones relativas a materias que se
rijan por la presente ley y que no estén expresamente
resueltas en ella, serán dirimidas de conformidad con
los principios generales en que ella se inspira.
Artículo
4. Modificación mediante acuerdo. Salvo que
se disponga otra cosa, en las relaciones entre partes que
generan, envían, reciben, archivan o procesan de alguna
otra forma mensajes de datos, las disposiciones del Capítulo
III, podrán ser modificadas mediante acuerdo.
Lo dispuesto en el párrafo anterior
no afectará a ningún derecho de que gocen las
partes para modificar de común acuerdo alguna norma
jurídica a la que se haga referencia en el Capítulo
II.
CAPITULO II
APLICACION DE LOS REQUISITOS JURIDICOS DE LOS MENSAJES DE
DATOS
Artículo
5. Reconocimiento jurídico de los mensajes de datos.
No se negarán efectos jurídicos, validez o fuerza
obligatoria a todo tipo de información por la sola
razón de que esté en forma de mensaje de datos.
Artículo
6. Escrito. Cuando cualquier norma legal requiera que
la información conste por escrito, ese requisito quedará
satisfecho con un mensaje de datos, si la información
que éste contiene es accesible para su ulterior consulta.
Lo dispuesto en este artículo se aplicará
tanto si el requisito establecido en cualquier norma constituye
una obligación, como si las normas prevén consecuencias
en el caso de que la información no conste por escrito.
Artículo
7. Firma. Cuando la ley requiera la presencia de una
firma o establezca ciertas consecuencias en ausencia de la
misma, en relación con un mensaje de datos, se entenderá
satisfecho dicho requerimiento si:
a) Se ha utilizado un método que permita
identificar al iniciador de un mensaje de datos y para indicar
que el contenido cuenta con su aprobación.
b) Que el método sea tanto confiable
como apropiado para el propósito por el cual el mensaje
fue generado o comunicado.
Lo dispuesto en este artículo se aplicará
tanto si el requisito establecido en cualquier norma constituye
una obligación, como si las normas simplemente prevén
consecuencias en el caso de que no exista una firma.
Artículo
8. Original. Cuando cualquier norma legal requiera
que la información sea presentada y conservada en su
forma original, ese requisito quedará satisfecho con
un mensaje de datos, si:
a) Existe alguna garantía fidedigna
de que se ha conservado la integridad de la información,
a partir del momento en que se generó por primera vez
en su forma definitiva, como mensaje de datos o en alguna
otra forma;
b) De requerirse que la información
sea presentada, si dicha información puede ser mostrada
a la persona que se deba presentar.
Lo dispuesto en este artículo se aplicará
tanto si el requisito establecido en cualquier norma constituye
una obligación, como si las normas simplemente prevén
consecuencias en el caso de que la información no sea
presentada o conservada en su forma original.
Artículo
9. Integridad de un mensaje de datos. Para efectos
del artículo 8, se considerará que la información
consignada en un mensaje de datos es íntegra, si ésta
ha permanecido completa e inalterada, salvo la adición
de algún endoso o de algún cambio que sea inherente
al proceso de comunicación, archivo o presentación.
El grado de fiabilidad requerido, será determinado
a la luz de los fines para los que se generó la información
y de todas las circunstancias relevantes del caso.
Artículo
10. Admisibilidad y fuerza probatoria de los mensajes de datos.
Los mensajes de datos serán admisibles como medios
de prueba y su fuerza probatoria es la otorgada en las disposiciones
de la legislación nacional vigente.
En toda actuación administrativa o
judicial, no se negará eficacia, validez o fuerza obligatoria
y probatoria a todo tipo de información en forma de
un mensaje de datos, por el sólo hecho que se trate
de un mensaje de datos o en razón de no haber sido
presentado en su forma original.
Artículo
11. Criterio para valorar probatoriamente un mensaje de datos.
Para la valoración de la fuerza probatoria de los mensajes
de datos a que se refiere esta ley, se tendrán en cuenta
las reglas de la sana crítica y demás criterios
reconocidos legalmente para la apreciación de las pruebas.
Por consiguiente habrán de tenerse en cuenta: la fiabilidad
en la forma en la que se haya generado, guardado, archivado
o comunicado el mensaje, la fiabilidad en la forma en que
se haya conservado la integridad de la información,
la forma en la que se identifique a su iniciador y cualquier
otro factor pertinente.
Artículo
12. Conservación de los mensajes de datos y documentos.
Cuando la ley requiera que ciertos documentos, registros
o informaciones sean conservados, ese requisito quedará
satisfecho, siempre que se cumplan las condiciones siguientes:
1. Que la información que contengan
sea accesible para su posterior consulta;
2. Que el mensaje de datos o el documento
sea conservado en el formato en que se haya generado, enviado
o recibido o en algún formato que permita demostrar
que reproduce con exactitud la información generada,
enviada o recibida, y
3. Que se conserve, de haber alguna, toda
información o dato que permita determinar el origen,
el destino del mensaje, la fecha y la hora en que fue enviado
o recibido el mensaje o producido el documento.
No estará sujeta a la obligación
de conservación, la información que tenga por
única finalidad facilitar el envío o recepción
de los mensajes de datos.
Los libros y papeles del comerciante podrán
ser conservados en cualquier medio técnico que garantice
su reproducción exacta.
Artículo
13. Conservación de mensajes de datos y archivo de
documentos a través de terceros. El cumplimiento
de la obligación de conservar documentos, registros
o informaciones en mensajes de datos, se podrá realizar
directamente o a través de terceros, siempre y cuando
se cumplan las condiciones enunciadas en el artículo
12.
CAPITULO III
COMUNICACIÓN DE LOS MENSAJES
DE DATOS
Artículo
14. Formación y validez de los contratos. En
la formación de un contrato, salvo acuerdo expreso
entre las partes, la oferta y su aceptación podrán
ser expresadas por medio de un mensaje de datos. No se negará
validez o fuerza obligatoria a un contrato por la sola razón
de haberse utilizado en su formación uno o más
mensajes de datos.
Artículo
15. Reconocimiento de los mensajes de datos por las partes.
En las relaciones entre el iniciador y el destinatario
de un mensaje de datos, no se negarán efectos jurídicos,
validez o fuerza obligatoria a una manifestación de
voluntad u otra declaración por la sola razón
de haberse hecho en forma de mensaje de datos.
Artículo
16. Atribución de un mensaje de datos. Se entenderá
que un mensaje de datos proviene del iniciador, cuando éste
ha sido enviado por:
1. El propio iniciador.
2. Por alguna persona facultada para actuar
en nombre del iniciador respecto de ese mensaje, o
3. Por un sistema de información programado
por el iniciador o en su nombre para que opere automáticamente.
Artículo
17. Presunción del origen de un mensaje de datos.
Se presume que un mensaje de datos ha sido enviado por el
iniciador, cuando:
1. Haya aplicado en forma adecuada el procedimiento
acordado previamente con el destinatario, para establecer
que el mensaje de datos provenía efectivamente de éste,
o
2. El mensaje de datos que reciba el destinatario
resulte de los actos de una persona cuya relación con
el iniciador, o con algún mandatario suyo, le haya
dado acceso a algún método utilizado por el
iniciador para identificar un mensaje de datos como propio.
Artículo
18. Concordancia del mensaje de datos enviado con el mensaje
de datos recibido. Siempre que un mensaje de datos
provenga del iniciador o que se entienda que proviene de él,
o siempre que el destinatario tenga derecho a actuar con arreglo
a este supuesto, en las relaciones entre el iniciador y el
destinatario, éste último tendrá derecho
a considerar que el mensaje de datos recibido corresponde
al que quería enviar el iniciador, y podrá proceder
en consecuencia.
El destinatario no gozará de este
derecho si sabía o hubiere sabido, de haber actuado
con la debida diligencia o de haber aplicado algún
método convenido, que la transmisión había
dato lugar a un error en el mensaje de datos recibido.
Artículo
19. Mensajes de datos duplicados. Se presume que cada
mensaje de datos recibido es un mensaje de datos diferente,
salvo en la medida en que duplique otro mensaje de datos,
y que el destinatario sepa, o debiera saber, de haber actuado
con la debida diligencia o de haber aplicado algún
método convenido, que el nuevo mensaje de datos era
un duplicado.
Artículo
20. Acuse de recibo. Si al enviar o antes de enviar
un mensaje de datos, el iniciador solicita o acuerda con el
destinatario que se acuse recibo del mensaje de datos, pero
no se ha acordado entre éstos una forma o método
determinado para efectuarlo, se podrá usar recibo mediante:
a) Toda comunicación del destinatario,
automatizada o no, o
b) Todo acto del destinatario que baste para
indicar al iniciador que se ha recibido el mensaje de datos.
Si el iniciador ha solicitado o acordado
con el destinatario que se acuse recibo del mensaje de datos,
y expresamente aquel ha indicado que los efectos del mensaje
de datos estarán condicionados a la recepción
de un acuse de recibo, se considerará que el mensaje
de datos no ha sido enviado en tanto que no se haya recepcionado
el acuse de recibe.
Artículo
21. Presunción de recepción de un mensaje de
datos. Cuando el iniciador recepcione acuse recibo
del destinatario, se presumirá que éste ha recibido
el mensaje de datos.
Esa presunción no implicará
que el mensaje de datos corresponda al mensaje recibido. Cuando
en el acuse de recibo se indique que el mensaje de datos recepcionado
cumple con los requisitos técnicos convenidos o enunciados
en alguna norma técnica aplicable, se presumirá
que ello es así.
Artículo
22. Efectos jurídicos. Los artículos
20 y 21 rigen únicamente para los efectos relacionados
con el acuse de recibo. Las consecuencias jurídicas
del mensaje de datos se regirán conforme a las normas
aplicables al acto o negocio jurídico contenido en
dicho mensaje de datos.
Artículo
23. Tiempo del envío de un mensaje de datos. De
no convenir otra cosa el iniciador y el destinatario, el mensaje
de datos se tendrá por expedido cuando ingrese en un
sistema de información que no esté bajo control
del iniciador o de la persona que envió el mensaje
de datos en nombre de éste.
Artículo
24. Tiempo de la recepción de un mensaje de datos.
De no convenir otra cosa el iniciador y el destinatario, el
momento de la recepción de un mensaje de datos se determinará
como sigue:
a) Si el destinatario ha designado un sistema
de información para la recepción de mensaje
de datos, la recepción tendrá lugar:
1. En el momento en que ingrese el mensaje
de datos en el sistema de información designado; o
2. De enviarse el mensaje de datos a un sistema
de información del destinatario que no sea el sistema
de información designado, en el momento en que el destinatario
recupere el mensaje de datos;
b) Si el destinatario no ha designado un
sistema de información, la recepción tendrá
lugar cuando el mensaje de datos ingrese a un sistema de información
del destinatario.
Lo dispuesto en este artículo será
aplicable aun cuando el sistema de información esté
ubicado en lugar distinto de donde se tenga por recibido el
mensaje de datos conforme al artículo 25.
Artículo
25. Lugar del envío y recepción del mensaje
de datos. De no convenir otra cosa el iniciador y el
destinatario, el mensaje de datos se tendrá por expedido
en el lugar donde el iniciador tenga su establecimiento y
por recibido en el lugar donde el destinatario tenga el suyo.
Para los fines del presente artículo:
a) Si el iniciador o destinatario tienen
más de un establecimiento, su establecimiento será
el que guarde una relación más estrecha con
la operación subyacente o, de no haber una operación
subyacente, su establecimiento principal.
b) Si el iniciador o el destinatario no tienen
establecimiento, se tendrá en cuenta su lugar de residencia
habitual.
CAPITULO IV
COMERCIO ELECTRONICO EN MATERIA DE TRANSPORTE DE MERCANCIAS
Artículo
26. Actos relacionados con los contratos de transporte de
mercancías. Sin perjuicio de lo dispuesto en
la presente ley, este capítulo será aplicable
a cualquiera de los siguientes actos que guarden relación
con un contrato de transporte de mercancías, o con
su cumplimiento, sin que la lista sea limitativa:
a) I. Indicación de las marcas, el
número, la cantidad o el peso de las mercancías.
II. Declaración de la naturaleza o
valor de las mercancías.
III. Emisión de un recibo por las
mercancías.
IV. Confirmación de haberse completado
el embarque de las mercancías.
b) I. Notificación a alguna persona
de las cláusulas y condiciones del contrato.
II. Comunicación de instrucciones
al transportador.
c) I. Reclamación de la entrega de
las mercancías.
II. Autorización para proceder a la
entrega de las mercancías.
III. Notificación de la pérdida
de las mercancías o de los daños que hayan
sufrido;
d) Cualquier otra notificación o declaración
relativas al cumplimiento del contrato;
e) Promesa de hacer entrega de las mercancías
a la persona designada o a una persona autorizada para reclamar
esa entrega;
f) Concesión, adquisición,
renuncia, restitución, transferencia o negociación
de algún derecho sobre mercancías;
g) Adquisición o transferencia de
derechos y obligaciones con arreglo al contrato.
Artículo
27. Documentos de transporte. Con sujeción a
lo dispuesto en el presente articulo, en los casos en que
la ley requiera que alguno de los actos enunciados en el artículo
26 se lleve a cabo por escrito o mediante documento emitido
en papel, ese requisito quedará satisfecho cuando el
acto se lleve a cabo por medio de uno o más mensajes
de datos.
El párrafo anterior será aplicable,
tanto si el requisito en él previsto está expresado
en forma de obligación o si la ley simplemente prevé
consecuencias en el caso de que no se lleve a cabo el acto
por escrito o mediante un documento emitido en papel.
Cuando se conceda algún derecho a
una persona determinada y a ninguna otra, o ésta adquiera
alguna obligación, y la ley requiera que, para que
ese acto surta efecto, el derecho o la obligación hayan
de transferirse a esa persona mediante el envío o utilización
de un documento emitido en papel, ese requisito quedará
satisfecho si el derecho o la obligación se transfiere
mediante la utilización de uno o más mensajes
de datos, siempre que se emplee un método confiable
para garantizar la singularidad de ese mensaje o esos mensajes
de datos.
Para los fines del párrafo anterior,
el nivel de fiabilidad requerido será determinado a
la luz de los fines para los que se transfirió el derecho
o la obligación y de todas las circunstancias del caso,
incluido cualquier acuerdo pertinente.
Cuando se utilicen uno o más mensajes
de datos para llevar a cabo alguno de los actos enunciados
en las literales f) y g) del artículo 26, no será
válido ningún documento emitido en papel para
llevar a cabo cualquiera de esos actos, a menos que se haya
puesto fin al uso de mensajes de datos para sustituirlo por
el de documentos emitidos en papel. Todo documento con soporte
en papel que se emita en esas circunstancias deberá
contener una declaración en tal sentido. La sustitución
de mensajes de datos por documentos emitidos en papel no afectará
los derechos ni las obligaciones de las partes.
Cuando se aplique obligatoriamente una norma
jurídica a un contrato de transporte de mercancías
que esté consignado, o del que se haya dejado constancia
en un documento emitido en papel, esa norma no dejará
de aplicarse a dicho contrato de transporte de mercancías
del que se haya dejado constancia en uno o más mensajes
de datos por razón de que el contrato conste en ese
mensaje o esos mensajes de datos en lugar de constar en documentos
emitidos en papel.
CAPITULO V
FIRMAS DIGITALES
Artículo
28. Efectos jurídicos de una firma digital.
La firma digital, siempre que esté basada en un certificado
reconocido y que haya sido producida por un dispositivo seguro
de creación de firma, tendrá, respecto de los
datos consignados en forma electrónica, el mismo valor
jurídico que la firma manuscrita en relación
con los consignados en papel y será admisible como
prueba en juicio, valorándose ésta, según
los criterios de apreciación establecidos en las normas
procesales.
Se excluye de esta normativa lo referente
a las disposiciones por causa de muerte y a los actos jurídicos
del derecho de familia.
Se presumirá que la firma digital
reúne las condiciones necesarias para producir los
efectos indicados en este artículo, cuando el certificado
en que se base, haya sido expedido por una Sociedad de Certificación
acreditada y el dispositivo seguro de creación de la
firma con que ésta se produzca se encuentre certificado.
Cuando una firma digital haya sido fijada
en un mensaje de datos se presume que el suscriptor de aquella
tenía la intención de acreditar ese mensaje
de datos y de ser vinculado con el contenido del mismo.
El uso de una firma digital tendrá
que incorporar como mínimo los atributos siguientes:
1. Es única a la persona que la usa.
2. Es susceptible de ser verificada.
3. Está bajo el control exclusivo
de la persona que la usa.
4. Está ligada a la información
o mensaje, de tal manera que si éstos son cambiados,
la firma digital es invalidada.
5. Está conforme a las reglamentaciones
y normativas técnicas adoptadas por el Gobierno de
la República, las cuales se determinarán a la
entrada en vigencia de esta ley.
Artículo
29. Empleo de la firma digital en la Administración
Pública. Se podrá supeditar por la ley
el uso de la firma electrónica en el seno de la Administración
Pública y sus entes públicos y en las relaciones
que con cualesquiera de ellos mantengan los privados, a la
condiciones adicionales que se consideren necesarias, para
salvaguardar las garantías de cada procedimiento.
Las condiciones adicionales que se establezcan
podrán incluir la prestación de un servicio
de consignación de fecha y hora, respecto de los documentos
electrónicos integrados en un expediente administrativo.
El citado servicio consistirá en la acreditación
por el prestador de servicios de certificación o por
un tercero, de la fecha y hora en que un documento o mensaje
electrónico es enviado por el signatario o recibido
por el destinatario.
Las normas estatales que regulen las condiciones
adicionales sobre el uso de la firma digital a las que se
refiere este artículo, sólo podrán hacer
referencia a las características específicas
de la aplicación de que se trate y se dictarán
a propuesta del Ministerio de Economía en coordinación
con el Gabinete de Gobierno.
Podrá someterse a un régimen
específico, la utilización de la firma digital
en la comunicaciones que afecten a la información clasificada,
a las obligaciones tributarias, a la seguridad pública
o a la defensa.
Artículo
30. Presunción de autoría. Se presume,
salvo prueba en contrario, que toda firma digital pertenece
al titular del certificado digital que permite la verificación
de dicha firma.
Artículo
31. Presunción de integridad. Si un procedimiento
de verificación de una firma digital es aplicado a
un documento digital, se presume, salvo prueba en contrario,
que éste no ha sido modificado desde el momento de
su firma.
Artículo
32. Original. Los documentos redactados en primera
generación en formato digital firmados digitalmente
y los reproducidos en forma digital firmados digitalmente
a partir de originales de primera generación en cualquier
otro soporte, son considerados originales y poseen, como consecuencia
de ello, valor probatorio como tales.
CAPITULO VI
SOCIEDADES DE CERTIFICACION
Artículo
33. Características y requerimientos de las Sociedades
de Certificación. Podrán ser sociedades
de certificación, las personas jurídicas, tanto
públicas como privadas, de origen nacional o extranjero,
que previa solicitud sean autorizadas por la Dirección
de Comercio Electrónico del Ministerio de Economía
y que cumplan con los requerimientos establecidos por el Gobierno
de la República, con base en las condiciones siguientes:
a) Contar con la capacidad económica
y financiera suficiente para prestar los servicios autorizados
como sociedad de certificación.
b) Contar con la capacidad y elementos técnicos
necesarios para la generación de firmas digitales,
la emisión de certificados sobre la autenticidad de
las mismas y la conservación de mensajes de datos en
los términos establecidos en esta ley.
c) Los representantes legales y administradores
no podrán ser personas que hayan sido condenadas a
pena privativa de la libertad; o que hayan sido suspendidas
en el ejercicio de su profesión por falta grave contra
la ética o hayan sido excluidas de aquella. Esta inhabilidad
estará vigente por el mismo período que la ley
penal o administrativa señale para el efecto.
Artículo
34. Actividades de las Sociedades de Certificación.
Las sociedades de certificación autorizadas por la
Dirección de Comercio Electrónico del Ministerio
de Economía para prestar sus servicios en el país,
podrán realizar, entre otras, las actividades siguientes:
1. Emitir certificados en relación
con las firmas digitales de personas naturales o jurídicas.
2. Emitir certificados sobre la verificación
respecto de la alteración entre el envío y recepción
del mensaje de datos.
3. Emitir certificados en relación
con la persona que posea un derecho u obligación con
respecto a los documentos enunciados en las literales f) y
g) del artículo 26 de la presente Ley.
4. Ofrecer o facilitar los servicios de creación
de firmas digitales certificadas.
5. Ofrecer o facilitar los servicios de registro
y estampado cronológico en la generación, transmisión
y recepción de mensajes de datos.
6. Ofrecer los servicios de archivo y conservación
de mensajes de datos.
Artículo
35. Obligaciones de las sociedades de certificación.
Las sociedades de certificación tendrán entre
otros, los deberes siguientes:
a) Emitir certificados conforme a lo solicitado
o acordado con el suscriptor;
b) Implementar los sistemas de seguridad
para garantizar la emisión y creación de firmas
digitales, la conservación y archivo de certificados
y documentos en soporte de mensaje de datos;
c) Garantizar la protección, confidencialidad
y debido uso de la información suministrada por el
suscriptor;
d) Garantizar la prestación permanente
del servicio de entidad de certificación;
e) Atender oportunamente las solicitudes
y reclamaciones hechas por los suscriptores;
f) Efectuar los avisos y publicaciones conforme
a lo dispuesto en la ley;
g) Suministrar la información que
le requieran las entidades administrativas competentes o judiciales
en relación con las firmas digitales y certificados
emitidos y en general sobre cualquier mensaje de datos que
se encuentre bajo su custodia y administración;
h) Permitir y facilitar la realización
de las auditorías por parte de la Dirección
de Comercio Electrónico del Ministerio de Economía;
i) Elaborar los reglamentos que definen las
relaciones con el suscriptor y la forma de prestación
del servicio;
j) Llevar un registro de los certificados.
Artículo
36. Remuneración por la prestación de servicios.
La remuneración por los servicios de las sociedades
de certificación serán establecidos libremente
por éstas.
Artículo
37. Terminación unilateral. Salvo acuerdo entre
las partes, la sociedad de certificación podrá
dar por terminado el acuerdo de vinculación con el
suscriptor dando un preaviso no menor al plazo de noventa
(90) días. Vencido este término, la sociedad
de certificación revocará los certificados que
se encuentren pendientes de expiración.
Igualmente, el suscriptor podrá dar
por terminado el acuerdo de vinculación con la sociedad
de certificación dando un preaviso no inferior al plazo
de treinta (30) días.
Artículo
38. Terminación de actividades por parte de las sociedades
de certificación. Las sociedades de certificación
autorizadas pueden cesar en el ejercicio de actividades, siempre
y cuando hayan recibido autorización por parte de la
Dirección de Comercio Electrónico del Ministerio
de Economía.
CAPITULO VII
CERTIFICADOS
Artículo
39. Contenido de los certificados. Un certificado emitido
por una sociedad de certificación autorizada, además
de estar firmado digitalmente por ésta, debe contener
por lo menos lo siguiente:
1. Nombre, dirección y domicilio del
suscriptor.
2. Identificación del suscriptor nombrado
en el certificado.
3. El nombre, la dirección y el lugar
donde realiza actividades la sociedad de certificación.
4. La clave pública del usuario.
5. La metodología para verificar la
firma digital del suscriptor impuesta en el mensaje de datos.
6. El número de serie del certificado.
7. Fecha de emisión y expiración
del certificado.
Artículo
40. Aceptación de un certificado. Salvo acuerdo
entre las partes, se entiende que un suscriptor ha aceptado
un certificado cuando la sociedad de certificación,
a solicitud de éste o de una persona en nombre de éste,
lo ha guardado en depósito.
Artículo
41. Revocación de certificados. El suscriptor
de una firma digital certificada, podrá solicitar a
la sociedad de certificación que expidió un
certificado, la revocación del mismo. En todo caso,
estará obligado a solicitar la revocación en
los eventos siguientes:
1. Por pérdida de la clave privada.
2. La clave privada ha sido expuesta o corre
peligro de que se le dé un uso indebido.
Si el suscriptor no solicita la revocación
del certificado en el evento de presentarse las anteriores
situaciones, será responsable por las pérdidas
o perjuicios en los cuales incurran terceros de buena fe exenta
de culpa que confiaron en el contenido del certificado.
Una sociedad de certificación revocará
un certificado emitido por las razones siguientes:
1. A petición del suscriptor o un
tercero en su nombre y representación.
2. Por muerte del suscriptor.
3. Por liquidación del suscriptor
en el caso de las personas jurídicas.
4. Por la confirmación de que alguna
información o hecho contenido en el certificado es
falso.
5. La clave privada de la entidad de certificación
o su sistema de seguridad ha sido comprometido de manera material
que afecte la confiabilidad del certificado.
6. Por el cese de actividades de la sociedad
de certificación, y
7. Por orden judicial o de entidad administrativa
competente.
Artículo
42. Término de conservación de los registros.
Los registros de certificados expedidos por una sociedad de
certificación deben ser conservados por el término
exigido en la ley que regule el acto o negocio jurídico
en particular.
CAPITULO VIII
SUSCRIPTORES DE FIRMAS DIGITALES
Artículo
43. Obligaciones de los suscriptores. Son obligaciones
de los suscriptores:
1. Recibir la firma digital por parte de
la sociedad de certificación o generarla, utilizando
un método autorizado por ésta.
2. Suministrar la información que
requiera la sociedad de certificación.
3. Mantener el control de la firma digital.
4. Solicitar oportunamente la revocación
de los certificados.
Artículo
44. Responsabilidad de los suscriptores. Los suscriptores
serán responsables por la falsedad, error u omisión
en la información suministrada a la sociedad de certificación
y por el incumplimiento de sus deberes como suscriptor.
CAPITULO IX
DIRECCION DE COMERCIO ELECTRONICO DEL MINISTERIO DE ECONOMIA
Artículo
45. Funciones de la Dirección de Comercio Electrónico.
La Dirección de Comercio Electrónico
del Ministerio de Economía ejercerá las facultades
que legalmente le han sido asignadas respecto de las sociedades
de certificación, y adicionalmente tendrá las
funciones siguientes:
1. Autorizar la actividad de las sociedades
de certificación.
2. Velar por el funcionamiento y la eficiente
prestación del servicio por parte de las sociedades
de certificación.
3. Realizar visitas de auditoría a
las sociedades de certificación.
4. Revocar o suspender la autorización
para operar como sociedad de certificación.
5. Solicitar la información pertinente
para el ejercicio de sus funciones.
6. Imponer sanciones a las sociedades de
certificación en caso de incumplimiento de las obligaciones
derivadas de la prestación del servicio.
7. Ordenar la revocación de certificados
cuando la sociedad de certificación los emita sin el
cumplimiento de las formalidades legales.
8. Designar los depósitos y sociedades
de certificación en los eventos previstos en la ley.
9. Emitir certificados en relación
con las firmas digitales de las sociedades de certificación.
10. Velar por la observancia de las disposiciones
constitucionales y legales sobre la promoción de la
competencia y prácticas comerciales restrictivas, competencia
desleal y protección del consumidor, en los mercados
atendidos por las sociedades de certificación, debiéndose
coordinar, según el caso, con las autoridades específicas.
11. Impartir instrucciones sobre el adecuado
cumplimiento de las normas a las cuales deben sujetarse las
sociedades de certificación.
Artículo
46. Sanciones. La Dirección de Comercio Electrónico
del Ministerio de Economía de acuerdo con el debido
proceso y el derecho de defensa, podrá imponer, por
intermedio del Despacho Ministerial de Economía, según
la naturaleza y la gravedad de la falta, las sanciones a las
sociedades de certificación siguientes:
1. Amonestación.
2. Multas institucionales hasta por el equivalente
a mil quinientos (1,500) salarios mínimos no agrícolas
legales mensuales vigentes, y personales a los administradores
y representantes legales de las sociedades de certificación,
hasta por doscientos (200) salarios mínimos no agrícolas
legales mensuales vigentes, cuando se les compruebe que han
autorizado, ejecutado o tolerado conductas violatorias de
la ley.
3. Suspender de inmediato todas o algunas
de las actividades de la sociedad infractora.
4. Prohibir a la sociedad de certificación
infractora prestar directa o indirectamente los servicios
de sociedad de certificación hasta por el término
de cinco (5) años.
5. Revocar definitivamente la autorización
para operar como sociedad de certificación.
CAPITULO X
DISPOSICIONES VARIAS
Artículo
47. Certificaciones recíprocas. Los certificados
de firmas digitales emitidos por sociedades de certificación
extranjeras, o sus equivalentes, podrán ser reconocidos
en los mismos términos y condiciones exigidos en la
ley para la emisión de certificados por parte de las
sociedades de certificación nacionales, siempre y cuando
tales certificados sean reconocidos por una sociedad de certificación
autorizada que garantice en la misma forma que lo hace con
sus propios certificados, la regularidad de los detalles del
certificado, así como su validez y vigencia.
Artículo
48. Incorporación por remisión. Salvo
acuerdo en contrario entre las partes, cuando en un mensaje
de datos se haga remisión total o parcial a directrices,
normas, estándares, acuerdos, cláusulas, condiciones
o términos fácilmente accesibles con la intención
de incorporarlos como parte del contenido o hacerlos vinculantes
jurídicamente, se presume que esos términos
están incorporados por remisión a ese mensaje
de datos. Entre las partes y conforme a la ley, esos términos
serán jurídicamente válidos como si hubieran
sido incorporados en su totalidad en el mensaje de datos.
Artículo
49. Prevalencia de las leyes de protección al consumidor.
La presente Ley se aplicará sin perjuicio de las normas
vigentes en materia de protección al consumidor.
Artículo
50. El Ministerio de Economía creará
y organizará la Dirección de Comercio Electrónico
en un plazo no mayor a 45 días después de entrada
en vigencia de la presente ley.
Artículo
51. La Dirección de Comercio Electrónico
del Ministerio de Economía contará con un término
adicional de nueve (9) meses, contados a partir de la publicación
de la presente ley, para organizar la función de inspección,
control y vigilancia de las actividades realizadas por las
sociedades de certificación, así como para emitir
las normas técnicas aplicables a las firmas digitales
y los certificados digitales.
Artículo
52. Vigencia y Derogatorias. La presente ley entra
en vigencia 8 días después de su publicación
y deroga las disposiciones que le sean contrarias.
|
