<b>Ley de comercio electrónico, firmas electrónicas y </b><br />
<b>mensajes de datos </b><br />
<b> (Ley No. 2002-67)</b> <br />
<b>CONGRESO NACIONAL</b> <br />
Considerando: <br />
Que el uso de sistemas de información y de redes electrónicas, incluida la Internet ha <br />
adquirido importancia para el desarrollo del comercio y la producción, permitiendo la <br />
realización y concreción de múltiples negocios de trascendental importancia, tanto para <br />
el sector público como para el sector privado; <br />
Que es necesario impulsar el acceso de la población a los servicios electrónicos que se <br />
generan por y a través de diferentes medios electrónicos; <br />
Que se debe generalizar la utilización de servicios de redes de información e Internet, de <br />
modo que éstos se conviertan en un medio para el desarrollo del comercio, la educación <br />
y la cultura; <br />
Que a través del servicio de redes electrónicas, incluida la Internet se establecen <br />
relaciones económicas y de comercio, y se realizan actos y contratos de carácter civil y <br />
mercantil que es necesario normarlos, regularlos y controlarlos, mediante la expedición <br />
de una Ley especializada sobre la materia; <br />
Que es indispensable que el Estado Ecuatoriano cuente con herramientas jurídicas que <br />
le permitan el uso de los servicios electrónicos, incluido el comercio electrónico y <br />
acceder con mayor facilidad a la cada vez más compleja red de los negocios <br />
internacionales; y, <br />
En uso de sus atribuciones, expide la siguiente: <br />
<b>LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y </b><br />
<b>MENSAJES DE DATOS</b> <br />
<b>Título Preliminar</b> <br />
<b>Art. 1.- Objeto de la Ley.- </b>Esta Ley regula los mensajes de datos, la firma electrónica, <br />
los servicios de certificación, la contratación electrónica y telemática, la prestación de <br />
servicios electrónicos, a través de redes de información, incluido el comercio <br />
electrónico y la protección a los usuarios de estos sistemas.<b>Título I</b> <br />
<b>DE LOS MENSAJES DE DATOS</b> <br />
<b>Capítulo I</b> <br />
<b>PRINCIPIOS GENERALES</b> <br />
<b>Art. 2.- Reconocimiento jurídico de los mensajes de datos.-</b> Los mensajes de datos <br />
tendrán igual valor jurídico que los documentos escritos. Su eficacia, valoración y <br />
efectos se someterá al cumplimiento de lo establecido en esta Ley y su reglamento. <br />
<b>Art. 3.- Incorporación por remisión.- </b>Se reconoce validez jurídica a la información no <br />
contenida directamente en un mensaje de datos, siempre que figure en el mismo, en <br />
forma de remisión o de anexo accesible mediante un enlace electrónico directo y su <br />
contenido sea conocido y aceptado expresamente por las partes. <br />
<b>Art. 4.- Propiedad Intelectual.-</b> Los mensajes de datos estarán sometidos a las leyes, <br />
reglamentos y acuerdos internacionales relativos a la propiedad intelectual. <br />
<b>Art. 5.- Confidencialidad y reserva.- </b>Se establecen los principios de confidencialidad <br />
y reserva para los mensajes de datos, cualquiera sea su forma, medio o intención. Toda <br />
violación a estos principios, principalmente aquellas referidas a la intrusión electrónica, <br />
transferencia ilegal de mensajes de datos o violación del secreto profesional, será <br />
sancionada conforme a lo dispuesto en esta Ley y demás normas que rigen la materia. <br />
<b>Art. 6.- Información escrita.-</b> Cuando requiera u obligue que la información conste por <br />
escrito, este requisito quedará cumplido con un mensaje de datos, siempre que la <br />
información que éste contenga sea accesible para su posterior consulta. <br />
<b>Art. 7.- Información original.-</b> Cuando requiera u obligue que la información sea <br />
presentada o conservada en su forma original, este requisito quedará cumplido con un <br />
mensaje de datos, si siendo requerido conforme a la Ley, puede comprobarse que ha <br />
conservado la integridad de la información, a partir del momento en que se generó por <br />
primera vez en su forma definitiva, como mensaje de datos. <br />
Se considera que un mensaje de datos permanece íntegro, si se mantiene completo e <br />
inalterable su contenido, salvo algún cambio de forma, propio del proceso de <br />
comunicación, archivo o presentación. <br />
Por acuerdo de las partes y cumpliendo con todas las obligaciones previstas en esta Ley, <br />
se podrán desmaterializar los documentos que por ley deban ser instrumentados <br />
físicamente. <br />
Los documentos desmaterializados deberán contener las firmas electrónicas <br />
correspondientes debidamente certificadas ante una de las entidades autorizadas según <br />
lo dispuesto en el artículo 29 de la presente ley, y deberán ser conservados conforme a <br />
lo establecido en el artículo siguiente.<b>Art. 8.- Conservación de los mensajes de datos.-</b> Toda información sometida a esta <br />
Ley, podrá ser conservada; éste requisito quedará cumplido mediante el archivo del <br />
mensaje de datos, siempre que se reúnan las siguientes condiciones: <br />
a. Que la información que contenga sea accesible para su posterior consulta; <br />
b. Que sea conservado con el formato en el que se haya generado, enviado o <br />
recibido, o con algún formato que sea demostrable que reproduce con exactitud <br />
la información generada, enviada o recibida; <br />
c. Que se conserve todo dato que permita determinar el origen, el destino del <br />
mensaje, la fecha y hora en que fue creado, generado, procesado, enviado, <br />
recibido y archivado; y, <br />
d. Que se garantice su integridad por el tiempo que se establezca en el reglamento a <br />
esta ley. <br />
Toda persona podrá cumplir con la conservación de mensajes de datos, usando los <br />
servicios de terceros, siempre que se cumplan las condiciones mencionadas en este <br />
artículo. <br />
La información que tenga por única finalidad facilitar el envío o recepción del mensaje <br />
de datos, no será obligatorio el cumplimiento de lo establecido en los literales <br />
anteriores. <br />
<b>Art. 9.- Protección de datos.-</b> Para la elaboración, transferencia o utilización de bases <br />
de datos, obtenidas directa o indirectamente del uso o transmisión de mensajes de datos, <br />
se requerirá el consentimiento expreso del titular de éstos, quien podrá seleccionar la <br />
información a compartirse con terceros. <br />
La recopilación y uso de datos personales responderá a los derechos de privacidad, <br />
intimidad y confidencialidad garantizados por la Constitución Política de la República y <br />
esta ley, los cuales podrán ser utilizados o transferidos únicamente con autorización del <br />
titular u orden de autoridad competente. <br />
No será preciso el consentimiento para recopilar datos personales de fuentes accesibles <br />
al público, cuando se recojan para el ejercicio de las funciones propias de la <br />
administración pública, en el ámbito de su competencia, y cuando se refieran a personas <br />
vinculadas por una relación de negocios, laboral, administrativa o contractual y sean <br />
necesarios para el mantenimiento de las relaciones o para el cumplimiento del contrato. <br />
El consentimiento a que se refiere este artículo podrá ser revocado a criterio del titular <br />
de los datos; la revocatoria no tendrá en ningún caso efecto retroactivo. <br />
<b>Art. 10.- Procedencia e identidad de un mensaje de datos.-</b> Salvo prueba en contrario <br />
se entenderá que un mensaje de datos proviene de quien lo envía y, autoriza a quien lo <br />
recibe, para actuar conforme al contenido del mismo, cuando de su verificación exista <br />
concordancia entre la identificación del emisor y su firma electrónica, excepto en los <br />
siguientes casos:a. Si se hubiere dado aviso que el mensaje de datos no proviene de quien consta <br />
como emisor; en este caso, el aviso se lo hará antes de que la persona que lo <br />
recibe actúe conforme a dicho mensaje. En caso contrario, quien conste como <br />
emisor deberá justificar plenamente que el mensaje de datos no se inició por <br />
orden suya o que el mismo fue alterado; y, <br />
b. Si el destinatario no hubiere efectuado diligentemente las verificaciones <br />
correspondientes o hizo caso omiso de su resultado. <br />
<b>Art. 11.- Envío y recepción de los mensajes de datos.-</b> Salvo pacto en contrario, se <br />
presumirá que el tiempo y lugar de emisión y recepción del mensaje de datos, son los <br />
siguientes: <br />
a. Momento de emisión del mensaje de datos.- Cuando el mensaje de datos ingrese <br />
en un sistema de información o red electrónica que no esté bajo control del <br />
emisor o de la persona que envió el mensaje en nombre de éste o del dispositivo <br />
electrónico autorizado para el efecto; <br />
b. Momento de recepción del mensaje de datos.- Cuando el mensaje de datos <br />
ingrese al sistema de información o red electrónica señalado por el destinatario. <br />
Si el destinatario designa otro sistema de información o red electrónica, el <br />
momento de recepción se presumirá aquel en que se produzca la recuperación <br />
del mensaje de datos. De no haberse señalado un lugar preciso de recepción, se <br />
entenderá que ésta ocurre cuando el mensaje de datos ingresa a un sistema de <br />
información o red electrónica del destinatario, independientemente de haberse <br />
recuperado o no el mensaje de datos; y, <br />
c. Lugares de envío y recepción.- Los acordados por las partes, sus domicilios <br />
legales o los que consten en el certificado de firma electrónica, del emisor y del <br />
destinatario. Si no se los pudiere establecer por estos medios, se tendrán por <br />
tales, el lugar de trabajo, o donde desarrollen el giro principal de sus actividades <br />
o la actividad relacionada con el mensaje de datos. <br />
<b>Art. 12.- Duplicación del mensaje de datos.- </b>Cada mensaje de datos será considerado <br />
diferente. En caso de duda, las partes pedirán la confirmación del nuevo mensaje y <br />
tendrán la obligación de verificar técnicamente la autenticidad del mismo. <br />
<b>Título II</b> <br />
<b>DE LAS FIRMAS ELECTRÓNICAS, CERTIFICADOS DE FIRMA </b><br />
<b>ELECTRÓNICA, ENTIDADES DE CERTIFICACIÓN DE INFORMACIÓN, </b><br />
<b>ORGANISMOS DE PROMOCIÓN DE LOS SERVICIOS ELECTRÓNICOS, Y </b><br />
<b>DE REGULACIÓN Y CONTROL DE LAS ENTIDADES DE CERTIFICACIÓN </b><br />
<b>ACREDITADAS</b> <br />
<b>Capítulo I</b> <br />
<b>DE LAS FIRMAS ELECTRÓNICAS</b><b>Art. 13.- Firma electrónica.- </b>Son los datos en forma electrónica consignados en un <br />
mensaje de datos, adjuntados o lógicamente asociados al mismo, y que puedan ser <br />
utilizados para identificar al titular de la firma en relación con el mensaje de datos, e <br />
indicar que el titular de la firma aprueba y reconoce la información contenida en el <br />
mensaje de datos. <br />
<b>Art. 14.- Efectos de la firma electrónica.-</b> La firma electrónica tendrá igual validez y <br />
se le reconocerán los mismos efectos jurídicos que a una firma manuscrita en relación <br />
con los datos consignados en documentos escritos, y será admitida como prueba en <br />
juicio. <br />
<b>Art. 15.- Requisitos de la firma electrónica.- </b>Para su validez, la firma electrónica <br />
reunirá los siguientes requisitos, sin perjuicio de los que puedan establecerse por <br />
acuerdo entre las partes: <br />
a. Ser individual y estar vinculada exclusivamente a su titular; <br />
b. Que permita verificar inequívocamente la autoría e identidad del signatario, <br />
mediante dispositivos técnicos de comprobación establecidos por esta Ley y sus <br />
reglamentos; <br />
c. Que su método de creación y verificación sea confiable, seguro e inalterable <br />
para el propósito para el cual el mensaje fue generado o comunicado. <br />
d. Que al momento de creación de la firma electrónica, los datos con los que se <br />
creare se hallen bajo control exclusivo del signatario; y, <br />
e. Que la firma sea controlada por la persona a quien pertenece. <br />
<b>Art. 16.- La firma electrónica en un mensaje de datos.- </b>Cuando se fijare la firma <br />
electrónica en un mensaje de datos, aquélla deberá enviarse en un mismo acto como <br />
parte integrante del mensaje de datos o lógicamente asociada a éste. Se presumirá <br />
legalmente que el mensaje de datos firmado electrónicamente conlleva la voluntad del <br />
emisor, quien se someterá al cumplimiento de las obligaciones contenidas en dicho <br />
mensaje de datos, de acuerdo a lo determinado en la Ley. <br />
<b>Art. 17.- Obligaciones del titular de la firma electrónica.-</b> El titular de la firma <br />
electrónica deberá: <br />
a. Cumplir con las obligaciones derivadas del uso de la firma electrónica; <br />
b. Actuar con la debida diligencia y tomar las medidas de seguridad necesarias, <br />
para mantener la firma electrónica bajo su estricto control y evitar toda <br />
utilización no autorizada; <br />
c. Notificar por cualquier medio a las personas vinculadas, cuando exista el riesgo <br />
de que su firma sea controlada por terceros no autorizados y utilizada <br />
indebidamente; <br />
d. Verificar la exactitud de sus declaraciones; <br />
e. Responder por las obligaciones derivadas del uso no autorizado de su firma, <br />
cuando no hubiere obrado con la debida diligencia para impedir su utilización, <br />
salvo que el destinatario conociere de la inseguridad de la firma electrónica o no <br />
hubiere actuado con la debida diligenciaf. Notificar a la entidad de certificación de información los riesgos sobre su firma <br />
y solicitar oportunamente la cancelación de los certificados; y, <br />
g. Las demás señaladas en la Ley y sus reglamentos. <br />
<b>Art. 18.- Duración de la firma electrónica.-</b> Las firmas electrónicas tendrán duración <br />
indefinida. Podrán ser revocadas, anuladas o suspendidas de conformidad con lo que el <br />
reglamento a esta ley señale. <br />
<b>Art. 19.- Extinción de la firma electrónica.- </b>La firma electrónica se extinguirá por: <br />
a. Voluntad de su titular; <br />
b. Fallecimiento o incapacidad de su titular; <br />
c. Disolución o liquidación de la persona jurídica, titular de la firma; y, <br />
d. Por causa judicialmente declarada. <br />
La extinción de la firma electrónica no exime a su titular de las obligaciones <br />
previamente contraídas derivadas de su uso. <br />
<b>Capítulo II</b> <br />
<b>DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA</b> <br />
<b>Art. 20.- Certificado de firma electrónica.-</b> Es el mensaje de datos que certifica la <br />
vinculación de una firma electrónica con una persona determinada, a través de un <br />
proceso de comprobación que confirma su identidad. <br />
<b>Art. 21.- Uso del certificado de firma electrónica.-</b> El certificado de firma electrónica <br />
se empleará para certificar la identidad del titular de una firma electrónica y para otros <br />
usos, de acuerdo a esta Ley y su reglamento. <br />
<b>Art. 22.- Requisitos del certificado de firma electrónica.-</b> El certificado de firma <br />
electrónica para ser considerado válido contendrá los siguientes requisitos: <br />
a. Identificación de la entidad de certificación de información; <br />
b. Domicilio legal de la entidad de certificación de información; <br />
c. Los datos del titular del certificado que permitan su ubicación e identificación; <br />
d. El método de verificación de la firma del titular del certificado; <br />
e. Las fechas de emisión y expiración del certificado; <br />
f. El número único de serie que identifica el certificado; <br />
g. La firma electrónica de la entidad de certificación de información; <br />
h. Las limitaciones o restricciones para los usos del certificado; e, <br />
i. Los demás señalados en esta ley y los reglamentos. <br />
<b>Art. 23.- Duración del certificado de firma electrónica.- </b>Salvo acuerdo contractual, el <br />
plazo de validez de los certificados de firma electrónica será el establecido en el <br />
reglamento a esta Ley. <br />
<b>Art. 24.- Extinción del certificado de firma electrónica.-</b> Los certificados de firma <br />
electrónica, se extinguen, por las siguientes causas: <br />
a. Solicitud de su titular. Extinción de la firma electrónica, de conformidad con lo establecido en el Art. <br />
19 de esta Ley; y, <br />
c. Expiración del plazo de validez del certificado de firma electrónica. <br />
La extinción del certificado de firma electrónica se producirá desde el momento de su <br />
comunicación a la entidad de certificación de información, excepto en el caso de <br />
fallecimiento del titular de la firma electrónica, en cuyo caso se extingue a partir de que <br />
acaece el fallecimiento. Tratándose de personas secuestradas o desaparecidas, se <br />
extingue a partir de que se denuncie ante las autoridades competentes tal secuestro o <br />
desaparición. La extinción del certificado de firma electrónica no exime a su titular de <br />
las obligaciones previamente contraídas derivadas de su uso. <br />
<b>Art. 25.- Suspensión del certificado de firma electrónica.- </b>La entidad de certificación <br />
de información podrá suspender temporalmente el certificado de firma electrónica <br />
cuando: <br />
a. Sea dispuesto por el Consejo Nacional de Telecomunicaciones, de conformidad <br />
con lo previsto en esta Ley; <br />
b. Se compruebe por parte de la entidad de certificación de información, falsedad <br />
en los datos consignados por el titular del certificado; y, <br />
c. Se produzca el incumplimiento del contrato celebrado entre la entidad de <br />
certificación de información y el titular de la firma electrónica. <br />
La suspensión temporal dispuesta por la entidad de certificación de información deberá <br />
ser inmediatamente notificada al titular del certificado y al organismo de control, dicha <br />
notificación deberá señalar las causas de la suspensión. <br />
La entidad de certificación de información deberá levantar la suspensión temporal una <br />
vez desvanecidas las causas que la originaron, o cuando mediare resolución del Consejo <br />
Nacional de Telecomunicaciones, en cuyo caso, la entidad de certificación de <br />
información está en la obligación de habilitar de inmediato el certificado de firma <br />
electrónica. <br />
<b>Art. 26.- Revocatoria del certificado de firma electrónica.-</b> El certificado de firma <br />
electrónica podrá ser revocado por el Consejo Nacional de Telecomunicaciones, de <br />
conformidad con lo previsto en esta Ley, cuando: <br />
a. La entidad de certificación de información cese en sus actividades y los <br />
certificados vigentes no sean asumidos por otra entidad de certificación; y, <br />
b. Se produzca la quiebra técnica de la entidad de certificación judicialmente <br />
declarada. <br />
La revocatoria y sus causas deberán ser inmediatamente notificadas al titular del <br />
certificado. <br />
<b>Art. 27.- </b>Tanto la suspensión temporal, como la revocatoria, surtirán efectos desde el <br />
momento de su comunicación con relación a su titular; y, respecto de terceros, desde el <br />
momento de su publicación que deberá efectuarse en la forma que se establezca en elrespectivo reglamento, y no eximen al titular del certificado de firma electrónica, de las <br />
obligaciones previamente contraídas derivadas de su uso. <br />
La entidad de certificación de información será responsable por los perjuicios que <br />
ocasionare la falta de comunicación, de publicación o su retraso. <br />
<b>Art. 28.- Reconocimiento internacional de certificados de firma electrónica.-</b> Los <br />
certificados electrónicos emitidos por entidades de certificación extranjeras, que <br />
cumplieren con los requisitos señalados en esta Ley y presenten un grado de fiabilidad <br />
equivalente, tendrán el mismo valor legal que los certificados acreditados, expedidos en <br />
el Ecuador. El Consejo Nacional de Telecomunicaciones dictará el reglamento <br />
correspondiente para la aplicación de este artículo. <br />
Las firmas electrónicas creadas en el extranjero, para el reconocimiento de su validez en <br />
el Ecuador se someterán a lo previsto en esta Ley y su reglamento. <br />
Cuando las partes acuerden entre sí la utilización de determinados tipos de firmas <br />
electrónicas y certificados, se reconocerá que ese acuerdo es suficiente en derecho. <br />
Salvo aquellos casos en los que el Estado, en virtud de convenios o tratados <br />
internacionales haya pactado la utilización de medios convencionales, los tratados o <br />
convenios que sobre esta materia se suscriban, buscarán la armonización de normas <br />
respecto de la regulación de mensajes de datos, la firma electrónica, los servicios de <br />
certificación, la contratación electrónica y telemática, la prestación de servicios <br />
electrónicos, a través de redes de información, incluido el comercio electrónico, la <br />
protección a los usuarios de estos sistemas, y el reconocimiento de los certificados de <br />
firma electrónica entre los países suscriptores. <br />
<b>Capítulo III</b> <br />
<b>DE LAS ENTIDADES DE CERTIFICACIÓN DE INFORMACIÓN</b> <br />
<b>Art. 29.- Entidades de certificación de información.- </b>Son las empresas unipersonales <br />
o personas jurídicas que emiten certificados de firma electrónica y pueden prestar otros <br />
servicios relacionados con la firma electrónica, autorizadas por el Consejo Nacional de <br />
Telecomunicaciones, según lo dispuesto en esta ley y el reglamento que deberá expedir <br />
el Presidente de la República. <br />
<b>Art. 30.- Obligaciones de las entidades de certificación de información <br />
acreditadas.-</b> Son obligaciones de las entidades de certificación de información <br />
acreditadas: <br />
a. Encontrarse legalmente constituidas, y estar registradas en el Consejo Nacional <br />
de Telecomunicaciones; <br />
b. Demostrar solvencia técnica, logística y financiera para prestar servicios a sus <br />
usuarios; <br />
c. Garantizar la prestación permanente, inmediata, confidencial, oportuna y segura <br />
del servicio de certificación de informaciód. Mantener sistemas de respaldo de la información relativa a los certificados; <br />
e. Proceder de forma inmediata a la suspensión o revocatoria de certificados <br />
electrónicos previo mandato de la Superintendencia de Telecomunicaciones, en <br />
los casos que se especifiquen en esta ley; <br />
f. Mantener una publicación del estado de los certificados electrónicos emitidos; <br />
g. Proporcionar a los titulares de certificados de firmas electrónicas un medio <br />
efectivo y rápido para dar aviso que una firma electrónica tiene riesgo de uso <br />
indebido; <br />
h. Contar con una garantía de responsabilidad para cubrir daños y prejuicios que se <br />
ocasionaren por el incumplimiento de las obligaciones previstas en la presente <br />
ley, y hasta por culpa leve en el desempeño de sus obligaciones. Cuando <br />
certifiquen límites sobre responsabilidades o valores económicos, esta garantía <br />
será al menos del 5% del monto total de las operaciones que garanticen sus <br />
certificados; e, <br />
i. Las demás establecidas en esta ley y los reglamentos. <br />
<b>Art. 31.- Responsabilidades de las entidades de certificación de información <br />
acreditadas.- </b>Las entidades de certificación de información serán responsables hasta de <br />
culpa leve y responderán por los daños y perjuicios que causen a cualquier persona <br />
natural o jurídica, en el ejercicio de su actividad, cuando incumplan las obligaciones que <br />
les impone esta Ley o actúen con negligencia, sin perjuicio de las sanciones previstas en <br />
la Ley Orgánica de Defensa del Consumidor. Serán también responsables por el uso <br />
indebido del certificado de firma electrónica acreditado, cuando éstas no hayan <br />
consignado en dichos certificados, de forma clara, el límite de su uso y del importe de <br />
las transacciones válidas que pueda realizar. Para la aplicación de este artículo, la carga <br />
de la prueba le corresponderá a la entidad de certificación de información. <br />
Los contratos con los usuarios deberán incluir una cláusula de responsabilidad que <br />
reproduzca lo que señala el primer inciso. <br />
Cuando la garantía constituida por las entidades de certificación de información <br />
acreditadas no cubra las indemnizaciones por daños y perjuicios, aquellas responderán <br />
con su patrimonio. <br />
<b>Art. 32.- Protección de datos por parte de las entidades de certificación de <br />
información acreditadas.- </b>Las entidades de certificación de información garantizarán <br />
la protección de los datos personales obtenidos en función de sus actividades, de <br />
conformidad con lo establecido en el artículo 9 de esta ley. <br />
<b>Art. 33.- Prestación de servicios de certificación por parte de terceros.-</b> Los <br />
servicios de certificación de información podrán ser proporcionados y administrados en <br />
todo o en parte por terceros. Para efectuar la prestación, éstos deberán demostrar su <br />
vinculación con la Entidad de Certificación de Información. <br />
El Consejo Nacional de Telecomunicaciones, establecerá los términos bajo los cuales <br />
las Entidades de Certificación de Información podrán prestar sus servicios por medio de <br />
terceros.<b>Art. 34.- Terminación contractual.-</b> La terminación del contrato entre las entidades de <br />
certificación acreditadas y el suscriptor se sujetará a las normas previstas en la Ley <br />
Orgánica de Defensa del Consumidor. <br />
<b>Art. 35.- Notificación de cesación de actividades.-</b> Las entidades de certificación de <br />
información acreditadas, deberán notificar al Organismo de Control, por lo menos con <br />
noventa días de anticipación, la cesación de sus actividades y se sujetarán a las normas y <br />
procedimientos establecidos en los reglamentos que se dicten para el efecto. <br />
<b>Capítulo IV</b> <br />
<b>DE LOS ORGANISMOS DE PROMOCIÓN Y DIFUSIÓN DE LOS SERVICIOS </b><br />
<b>ELECTRÓNICOS, Y DE REGULACIÓN Y CONTROL DE LAS ENTIDADES </b><br />
<b>DE CERTIFICACIÓN ACREDITADAS</b> <br />
<b>Art. 36.- Organismo de promoción y difusión.-</b> Para efectos de esta Ley, el Consejo <br />
de Comercio Exterior e Inversiones, "COMEXI", será el organismo de promoción y <br />
difusión de los servicios electrónicos, incluido el comercio electrónico, y el uso de las <br />
firmas electrónicas en la promoción de inversiones y comercio exterior. <br />
<b>Art. 37.- Organismo de regulación, autorización y registro de las entidades de <br />
certificación acreditadas.- </b>El Consejo Nacional de Telecomunicaciones "CONATEL", <br />
o la entidad que haga sus veces, será el organismo de autorización, registro y regulación <br />
de las entidades de certificación de información acreditadas. <br />
En su calidad de organismo de autorización podrá además: <br />
a. Cancelar o suspender la autorización a las entidades de certificación acreditadas, <br />
previo informe motivado de la Superintendencia de Telecomunicaciones; <br />
b. Revocar o suspender los certificados de firma electrónica, cuando la entidad de <br />
certificación acreditada los emita con inobservancia de las formalidades legales, <br />
previo informe motivado de la Superintendencia de Telecomunicaciones; y, <br />
c. Las demás atribuidas en la ley y en los reglamentos. <br />
<b>Art. 38.- Organismo de control de las entidades de certificación de información <br />
acreditadas.- </b>Para efectos de esta ley, la Superintendencia de Telecomunicaciones, será <br />
el organismo encargado del control de las entidades de certificación de información <br />
acreditadas. <br />
<b>Art. 39.- Funciones del organismo de control.- </b>Para el ejercicio de las atribuciones <br />
establecidas en esta ley, la Superintendencia de Telecomunicaciones tendrá las <br />
siguientes funciones: <br />
a. Velar por la observancia de las disposiciones constitucionales y legales sobre la <br />
promoción de la competencia y las prácticas comerciales restrictivas, <br />
competencia desleal y protección al consumidor, en los mercados atendidos por <br />
las entidades de certificación de información acreditadas; <br />
b. Ejercer el control de las entidades de certificación de información acreditadas en <br />
el territorio nacional y velar por su eficiente funcionamiento; <br />
c. Realizar auditorías técnicas a las entidades de certificación de información <br />
acreditadad. Requerir de las entidades de certificación de información acreditadas, la <br />
información pertinente para el ejercicio de sus funciones; <br />
e. Imponer de conformidad con la ley sanciones administrativas a las entidades de <br />
certificación de información acreditadas, en caso de incumplimiento de las <br />
obligaciones derivadas de la prestación del servicio; <br />
f. Emitir los informes motivados previstos en esta ley; <br />
g. Disponer la suspensión de la prestación de servicios de certificación para <br />
impedir el cometimiento de una infracción; y, <br />
h. Las demás atribuidas en la ley y en los reglamentos. <br />
<b>Art. 40.- Infracciones administrativas.-</b> Para los efectos previstos en la presente ley, <br />
las infracciones administrativas se clasifican en leves y graves. <br />
Infracciones leves: <br />
1. La demora en el cumplimiento de una instrucción o en la entrega de información <br />
requerida por el organismo de control; y, <br />
2. Cualquier otro incumplimiento de las obligaciones impuestas por esta Ley y sus <br />
reglamentos a las entidades de certificación acreditadas. <br />
Estas infracciones serán sancionadas, de acuerdo a los literales a) y b) del artículo <br />
siguiente. <br />
Infracciones graves: <br />
1. Uso indebido del certificado de firma electrónica por omisiones imputables a la <br />
entidad de certificación de información acreditada; <br />
2. Omitir comunicar al organismo de control, de la existencia de actividades <br />
presuntamente ilícitas realizada por el destinatario del servicio; <br />
3. Desacatar la petición del organismo de control de suspender la prestación de <br />
servicios de certificación para impedir el cometimiento de una infracción; <br />
4. El incumplimiento de las resoluciones dictadas por los Organismos de <br />
Autorización Registro y Regulación, y de Control; y, <br />
5. No permitir u obstruir la realización de auditorías técnicas por parte del <br />
organismo de control. <br />
Estas infracciones se sancionarán de acuerdo a lo previsto en los literales c) y d) del <br />
artículo siguiente. <br />
Las sanciones impuestas al infractor, por las infracciones graves y leves, no le eximen <br />
del cumplimiento de sus obligaciones. <br />
Si los infractores fueren empleados de instituciones del sector público, las sanciones <br />
podrán extenderse a la suspensión, remoción o cancelación del cargo del infractor, en <br />
cuyo caso deberán observarse las normas previstas en la ley. <br />
Para la cuantía de las multas, así como para la gradación de las demás sanciones, se <br />
tomará en cuenta: <br />
a. La gravedad de las infracciones cometidas y su reincidencia. El daño causado o el beneficio reportado al infractor; y, <br />
c. La repercusión social de las infracciones. <br />
<b>Art. 41.- Sanciones.-</b> La Superintendencia de Telecomunicaciones, impondrá de oficio <br />
o a petición de parte, según la naturaleza y gravedad de la infracción, a las entidades de <br />
certificación de información acreditadas, a sus administradores y representantes legales, <br />
o a terceros que presten sus servicios, las siguientes sanciones: <br />
a. Amonestación escrita; <br />
b. Multa de quinientos a tres mil dólares de los Estados Unidos de Norteamérica; <br />
c. Suspensión temporal de hasta dos años de la autorización de funcionamiento de <br />
la entidad infractora, y multa de mil a tres mil dólares de los Estados Unidos de <br />
Norteamérica; y, <br />
d. Revocatoria definitiva de la autorización para operar como entidad de <br />
certificación acreditada y multa de dos mil a seis mil dólares de los Estados <br />
Unidos de Norteamérica. <br />
<b>Art. 42.- Medidas cautelares.-</b> En los procedimientos instaurados por infracciones <br />
graves, se podrá solicitar a los órganos judiciales competentes, la adopción de las <br />
medidas cautelares previstas en la ley que se estimen necesarias, para asegurar la <br />
eficacia de la resolución que definitivamente se dicte. <br />
<b>Art. 43.- Procedimiento.-</b> El procedimiento para sustanciar los procesos y establecer <br />
sanciones administrativas, será el determinado en la Ley Especial de <br />
Telecomunicaciones. <br />
<b>Título III</b> <br />
<b>DE LOS SERVICIOS ELECTRÓNICOS, LA CONTRATACIÓN </b><br />
<b>ELECTRÓNICA Y TELEMÁTICA, LOS DERECHOS DE LOS USUARIOS, E </b><br />
<b>INSTRUMENTOS PÚBLICOS.</b> <br />
<b>Capítulo I</b> <br />
<b>DE LOS SERVICIOS ELECTRÓNICOS</b> <br />
<b>Art. 44.- Cumplimiento de formalidades.-</b> Cualquier actividad, transacción mercantil, <br />
financiera o de servicios, que se realice con mensajes de datos, a través de redes <br />
electrónicas, se someterá a los requisitos y solemnidades establecidos en la ley que las <br />
rija, en todo lo que fuere aplicable, y tendrá el mismo valor y los mismos efectos <br />
jurídicos que los señalados en dicha ley. <br />
<b>Capítulo II</b> <br />
<b>DE LA CONTRATACIÓN ELECTRÓNICA Y TELEMÁTICA.</b> <br />
<b>Art. 45.- Validez de los contratos electrónicos.- </b>Los contratos podrán ser <br />
instrumentados mediante mensajes de datos. No se negará validez o fuerza obligatoria aun contrato por la sola razón de haberse utilizado en su formación uno o más mensajes <br />
de datos. <br />
<b>Art. 46.- Perfeccionamiento y aceptación de los contratos electrónicos.-</b> El <br />
perfeccionamiento de los contratos electrónicos se someterá a los requisitos y <br />
solemnidades previstos en las leyes y se tendrá como lugar de perfeccionamiento el que <br />
acordaren las partes. <br />
La recepción, confirmación de recepción, o apertura del mensaje de datos, no implica <br />
aceptación del contrato electrónico, salvo acuerdo de las partes. <br />
<b>Art. 47.- Jurisdicción.-</b> En caso de controversias las partes se someterán a la <br />
jurisdicción estipulada en el contrato; a falta de ésta, se sujetarán a las normas previstas <br />
por el Código de Procedimiento Civil Ecuatoriano y esta ley, siempre que no se trate de <br />
un contrato sometido a la Ley Orgánica de Defensa del Consumidor, en cuyo caso se <br />
determinará como domicilio el del consumidor o usuario. <br />
Para la identificación de la procedencia de un mensaje de datos, se utilizarán los medios <br />
tecnológicos disponibles, y se aplicarán las disposiciones señaladas en esta ley y demás <br />
normas legales aplicables. <br />
Cuando las partes pacten someter las controversias a un procedimiento arbitral, en la <br />
formalización del convenio de arbitraje como en su aplicación, podrán emplearse <br />
medios telemáticos y electrónicos, siempre que ello no sea incompatible con las normas <br />
reguladoras del arbitraje. <br />
<b>Capítulo III</b> <br />
<b>DE LOS DERECHOS DE LOS USUARIOS O CONSUMIDORES DE </b><br />
<b>SERVICIOS ELECTRÓNICOS</b> <br />
<b>Art. 48.- Consentimiento para aceptar mensajes de datos.- </b>Previamente a que el <br />
consumidor o usuario exprese su consentimiento para aceptar registros electrónicos o <br />
mensajes de datos, debe ser informado clara, precisa y satisfactoriamente, sobre los <br />
equipos y programas que requiere para acceder a dichos registros o mensajes. <br />
El usuario o consumidor, al otorgar o confirmar electrónicamente su consentimiento, <br />
debe demostrar razonablemente que puede acceder a la información objeto de su <br />
consentimiento. <br />
Si con posterioridad al consentimiento del consumidor o usuario existen cambios de <br />
cualquier tipo, incluidos cambios en equipos, programas o procedimientos, necesarios <br />
para mantener o acceder a registros o mensajes electrónicos, de forma que exista el <br />
riesgo de que el consumidor o usuario no sea capaz de acceder o retener un registro <br />
electrónico o mensaje de datos sobre los que hubiera otorgado su consentimiento, se le <br />
deberá proporcionar de forma clara, precisa y satisfactoria la información necesaria para <br />
realizar estos cambios, y se le informará sobre su derecho a retirar el consentimiento <br />
previamente otorgado sin la imposición de ninguna condición, costo alguno o <br />
consecuencias. En el caso de que estas modificaciones afecten los derechos del <br />
consumidor o usuario, se le deberán proporcionar los medios necesarios para evitarleerjuicios, hasta la terminación del contrato o acuerdo que motivó su consentimiento <br />
previo. <br />
<b>Art. 49.- Consentimiento para el uso de medios electrónicos.-</b> De requerirse que la <br />
información relativa a un servicio electrónico, incluido el comercio electrónico, deba <br />
constar por escrito, el uso de medios electrónicos para proporcionar o permitir el acceso <br />
a esa información, será válido si: <br />
a) El consumidor ha consentido expresamente en tal uso y no ha objetado tal <br />
consentimiento; y, <br />
b) El consumidor en forma previa a su consentimiento ha sido informado, a satisfacción, <br />
de forma clara y precisa, sobre: <br />
1. Su derecho u opción de recibir la información en papel o por medios no <br />
electrónicos; <br />
2. Su derecho a objetar su consentimiento en lo posterior y las consecuencias de <br />
cualquier tipo al hacerlo, incluidas la terminación contractual o el pago de <br />
cualquier tarifa por dicha acción; <br />
3. Los procedimientos a seguir por parte del consumidor para retirar su <br />
consentimiento y para actualizar la información proporcionada; y, <br />
4. Los procedimientos para que, posteriormente al consentimiento, el consumidor <br />
pueda obtener una copia impresa en papel de los registros electrónicos y el costo <br />
de esta copia, en caso de existir. <br />
<b>Art. 50.- Información al consumidor.-</b> En la prestación de servicios electrónicos en el <br />
Ecuador, el consumidor deberá estar suficientemente informado de sus derechos y <br />
obligaciones, de conformidad con lo previsto en la Ley Orgánica de Defensa del <br />
Consumidor y su Reglamento. <br />
Cuando se tratare de bienes o servicios a ser adquiridos, usados o empleados por medios <br />
electrónicos, el oferente deberá informar sobre todos los requisitos, condiciones y <br />
restricciones para que el consumidor pueda adquirir y hacer uso de los bienes o <br />
servicios promocionados. <br />
La publicidad, promoción e información de servicios electrónicos, por redes <br />
electrónicas de información, incluida , se realizará de conformidad con la ley, y su <br />
incumplimiento será sancionado de acuerdo al ordenamiento jurídico vigente en el <br />
Ecuador. <br />
En la publicidad y promoción por redes electrónicas de información, incluida la <br />
Internet, se asegurará que el consumidor pueda acceder a toda la información disponible <br />
sobre un bien o servicio sin restricciones, en las mismas condiciones y con las <br />
facilidades disponibles para la promoción del bien o servicio de que se trate. <br />
En el envío periódico de mensajes de datos con información de cualquier tipo, en forma <br />
individual o a través de listas de correo, directamente o mediante cadenas de mensajes, <br />
el emisor de los mismos deberá proporcionar medios expeditos para que el destinatario, <br />
en cualquier tiempo, pueda confirmar su suscripción o solicitar su exclusión de lalistas, cadenas de mensajes o bases de datos, en las cuales se halle inscrito y que <br />
ocasionen el envío de los mensajes de datos referidos. <br />
La solicitud de exclusión es vinculante para el emisor desde el momento de la recepción <br />
de la misma. La persistencia en el envío de mensajes periódicos no deseados de <br />
cualquier tipo, se sancionará de acuerdo a lo dispuesto en la presente ley. <br />
El usuario de redes electrónicas, podrá optar o no por la recepción de mensajes de datos <br />
que, en forma periódica, sean enviados con la finalidad de informar sobre productos o <br />
servicios de cualquier tipo. <br />
<b>Capítulo IV</b> <br />
<b>DE LOS INSTRUMENTOS PÚBLICOS</b> <br />
<b>Art. 51.- Instrumentos públicos electrónicos.-</b> Se reconoce la validez jurídica de los <br />
mensajes de datos otorgados, conferidos, autorizados o expedidos por y ante autoridad <br />
competente y firmados electrónicamente. <br />
Dichos instrumentos públicos electrónicos deberán observar los requisitos, formalidades <br />
y solemnidades exigidos por la ley y demás normas aplicables. <br />
<b>Título IV</b> <br />
<b>DE LA PRUEBA Y NOTIFICACIONES ELECTRÓNICAS</b> <br />
<b>Capítulo I</b> <br />
<b>DE LA PRUEBA</b> <br />
<b>Art. 52.- Medios de prueba.-</b> Los mensajes de datos, firmas electrónicas, documentos <br />
electrónicos y los certificados electrónicos nacionales o extranjeros, emitidos de <br />
conformidad con esta ley, cualquiera sea su procedencia o generación, serán <br />
considerados medios de prueba. Para su valoración y efectos legales se observará lo <br />
dispuesto en el Código de Procedimiento Civil. <br />
<b>Art. 53.- Presunción.- </b>Cuando se presentare como prueba una firma electrónica <br />
certificada por una entidad de certificación de información acreditada, se presumirá que <br />
ésta reúne los requisitos determinados en la Ley, y que por consiguiente, los datos de la <br />
firma electrónica no han sido alterados desde su emisión y que la firma electrónica <br />
pertenece al signatario. <br />
<b>Art. 54.- Práctica de la prueba.- </b>La prueba se practicará de conformidad con lo <br />
previsto en el Código de Procedimiento Civil y observando las normas siguientes: <br />
a. Al presentar un mensaje de datos dentro de un proceso judicial en los juzgados o <br />
tribunales del país, se deberá adjuntar el soporte informático y la transcripción <br />
en papel del documento electrónico, así como los elementos necesarios para su <br />
lectura y verificación, cuando sean requerido. En el caso de impugnación del certificado o de la firma electrónica por <br />
cualesquiera de las partes, el juez o tribunal, a petición de parte, ordenará a la <br />
entidad de certificación de información correspondiente, remitir a ese despacho <br />
los certificados de firma electrónica y documentos en los que se basó la solicitud <br />
del firmante, debidamente certificados; <br />
c. El faxcímile, será admitido como medio de prueba, siempre y cuando haya sido <br />
enviado y recibido como mensaje de datos, mantenga su integridad, se conserve <br />
y cumpla con las exigencias contempladas en esta ley. <br />
En caso de que alguna de las partes niegue la validez de un mensaje de datos, deberá <br />
probar, conforme a que éste adolece de uno o varios vicios que lo invalidan, o que el <br />
procedimiento de seguridad, incluyendo los datos de creación y los medios utilizados <br />
para verificar la firma, no puedan ser reconocidos técnicamente como seguros. <br />
Cualquier duda sobre la validez podrá ser objeto de comprobación técnica. <br />
<b>Art. 55.- Valoración de la prueba.-</b> La prueba será valorada bajo los principios <br />
determinados en la ley y tomando en cuenta la seguridad y fiabilidad de los medios con <br />
los cuales se la envió, recibió, verificó, almacenó o comprobó si fuese el caso, sin <br />
perjuicio de que dicha valoración se efectué con el empleo de otros métodos que <br />
aconsejen la técnica y la tecnología. En todo caso la valoración de la prueba se someterá <br />
al libre criterio judicial, según las circunstancias en que hayan sido producidos. <br />
Para la valoración de las pruebas, el juez o árbitro competente que conozca el caso <br />
deberá designar los peritos que considere necesarios para el análisis y estudio técnico y <br />
tecnológico de las pruebas presentadas. <br />
<b>Art. 56.- Notificaciones Electrónicas.-</b> Todo el que fuere parte de un procedimiento <br />
judicial, designará el lugar en que ha de ser notificado, que no puede ser otro que el <br />
casillero judicial y/o el domicilio judicial electrónico en un correo electrónico, de un <br />
Abogado legalmente inscrito, en cualquiera de los Colegios de Abogados del Ecuador. <br />
Las notificaciones a los representantes de las personas jurídicas del sector público y a <br />
los funcionarios del Ministerio Público que deben intervenir en los juicios, se harán en <br />
las oficinas que estos tuvieren o en el domicilio judicial electrónico en un correo <br />
electrónico que señalaren para el efecto. <br />
<b>Título V</b> <br />
<b>DE LAS INFRACCIONES INFORMÁTICAS</b> <br />
<b>Capítulo I</b> <br />
<b>DE LAS INFRACCIONES INFORMÁTICAS</b> <br />
<b>Art. 57.- Infracciones informáticas.- </b>Se considerarán infracciones informáticas, las de <br />
carácter administrativo y las que se tipifican, mediante reformas al Código Penal, en la <br />
presente ley. <br />
<b>Reformas al Código Penal</b><b>Art. 58.</b>- A continuación del Art. 202, inclúyanse los siguientes artículos innumerados: <br />
"Art. ....- El que empleando cualquier medio electrónico, informático o afín, violentare <br />
claves o sistemas de seguridad, para acceder u obtener información protegida, contenida <br />
en sistemas de información; para vulnerar el secreto, confidencialidad y reserva, o <br />
simplemente vulnerar la seguridad, será reprimido con prisión de seis meses a un año y <br />
multa de quinientos a mil dólares de los Estados Unidos de Norteamérica. <br />
Si la información obtenida se refiere a seguridad nacional, o a secretos comerciales o <br />
industriales, la pena será de uno a tres años de prisión y multa de mil a mil quinientos <br />
dólares de los Estados Unidos de Norteamérica. <br />
La divulgación o la utilización fraudulenta de la información protegida, así como de los <br />
secretos comerciales o industriales, será sancionada con pena de reclusión menor <br />
ordinaria de tres a seis años y multa de dos mil a diez mil dólares de los Estados Unidos <br />
de Norteamérica. <br />
Si la divulgación o la utilización fraudulenta se realiza por parte de la persona o <br />
personas encargadas de la custodia o utilización legítima de la información, éstas serán <br />
sancionadas con pena de reclusión menor de seis a nueve años y multa de dos mil a diez <br />
mil dólares de los Estados Unidos de Norteamérica. <br />
Art. ....- Obtención y utilización no autorizada de información.- La persona o personas <br />
que obtuvieren información sobre datos personales para después cederla, publicarla, <br />
utilizarla o transferirla a cualquier título, sin la autorización de su titular o titulares, <br />
serán sancionadas con pena de prisión de dos meses a dos años y multa de mil a dos mil <br />
dólares de los Estados Unidos de Norteamérica.". <br />
<b>Art. 59.- </b>Sustitúyase el Art. 262 por el siguiente: <br />
"Art. 262.- Serán reprimidos con tres a seis años de reclusión menor, todo empleado <br />
público y toda persona encargada de un servicio público, que hubiere maliciosa y <br />
fraudulentamente, destruido o suprimido documentos, títulos, programas, datos, bases <br />
de datos, información o cualquier mensaje de datos contenido en un sistema de <br />
información o red electrónica, de que fueren depositarios, en su calidad de tales, o que <br />
les hubieren sido encomendados en razón de su cargo.". <br />
<b>Art. 60.-</b> A continuación del Art. 353, agréguese el siguiente artículo innumerado: <br />
"Art. ....- Falsificación electrónica.- Son reos de falsificación electrónica la persona o <br />
personas que con ánimo de lucro o bien para causar un perjuicio a un tercero, utilizando <br />
cualquier medio, alteren o modifiquen mensajes de datos, o la información incluida en <br />
éstos, que se encuentre contenida en cualquier soporte material, sistema de información <br />
o telemático, ya sea: <br />
1. Alterando un mensaje de datos en alguno de sus elementos o requisitos de <br />
carácter formal o esencial; <br />
2. Simulando un mensaje de datos en todo o en parte, de manera que induzca a <br />
error sobre su autenticidad3. Suponiendo en un acto la intervención de personas que no la han tenido o <br />
atribuyendo a las que han intervenido en el acto, declaraciones o <br />
manifestaciones diferentes de las que hubieren hecho. <br />
El delito de falsificación electrónica será sancionado de acuerdo a lo dispuesto en este <br />
capítulo.". <br />
<b>Art. 61.-</b> A continuación del Art. 415 del Código Penal, inclúyanse los siguientes <br />
artículos innumerados: <br />
"Art. ....- Daños informáticos.- El que dolosamente, de cualquier modo o utilizando <br />
cualquier método, destruya, altere, inutilice, suprima o dañe, de forma temporal o <br />
definitiva, los programas, datos, bases de datos, información o cualquier mensaje de <br />
datos contenido en un sistema de información o red electrónica, será reprimido con <br />
prisión de seis meses a tres años y multa de sesenta a ciento cincuenta dólares de los <br />
Estados Unidos de Norteamérica. <br />
La pena de prisión será de tres a cinco años y multa de doscientos a seis cientos dólares <br />
de los Estados Unidos de Norteamérica, cuando se trate de programas, datos, bases de <br />
datos, información o cualquier mensaje de datos contenido en un sistema de <br />
información o red electrónica, destinada a prestar un servicio público o vinculada con la <br />
defensa nacional. <br />
Art. ....- Si no se tratare de un delito mayor, la destrucción, alteración o inutilización de <br />
la infraestructura o instalaciones físicas necesarias para la transmisión, recepción o <br />
procesamiento de mensajes de datos, será reprimida con prisión de ocho meses a cuatro <br />
años y multa de doscientos a seis cientos dólares de los Estados Unidos de <br />
Norteamérica.". <br />
<b>Art. 62.- </b>A continuación del Art. 553, añadanse los siguientes artículos innumerados: <br />
"Art. ....- Apropiación ilícita.- Serán reprimidos con prisión de seis meses a cinco años y <br />
multa de quinientos a mil dólares de los Estados Unidos de Norteamérica, los que <br />
utilizaren fraudulentamente sistemas de información o redes electrónicas, para facilitar <br />
la apropiación de un bien ajeno, o los que procuren la transferencia no consentida de <br />
bienes, valores o derechos de una persona, en perjuicio de ésta o de un tercero, en <br />
beneficio suyo o de otra persona alterando, manipulando o modificando el <br />
funcionamiento de redes electrónicas, programas informáticos, sistemas informáticos, <br />
telemáticos o mensajes de datos. <br />
Art. ....- La pena de prisión de uno a cinco años y multa de mil a dos mil dólares de los <br />
Estados Unidos de Norteamérica, si el delito se hubiere cometido empleando los <br />
siguientes medios: <br />
1. Inutilización de sistemas de alarma o guarda; <br />
2. Descubrimiento descifrado de claves secretas o encriptadas; <br />
3. Utilización de tarjetas magnéticas o perforadas; <br />
4. Utilización de controles o instrumentos de apertura a distancia; y, <br />
5. Violación de seguridades electrónicas, informáticas u otras semejantes.".<b>Art. 63.- </b>Añádase como segundo inciso del artículo 563 del Código Penal, el siguiente: <br />
"Será sancionado con el máximo de la pena prevista en el inciso anterior y multa de <br />
quinientos a mil dólares de los Estados Unidos de Norteamérica, el que cometiere el <br />
delito utilizando medios electrónicos o telemáticos.". <br />
<b>Art. 64.-</b> A continuación del numeral 19 del artículo 606 añádase el siguiente: <br />
"..... Los que violaren el derecho a la intimidad, en los términos establecidos en la Ley <br />
de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos.". <br />
<b>DISPOSICIONES GENERALES</b> <br />
<b>Primera.- </b>Los certificados de firmas electrónicas, emitidos por entidades de <br />
certificación de información extranjeras y acreditados en el exterior, podrán ser <br />
revalidados en el Ecuador siempre que cumplan con los términos y condiciones <br />
exigidos por la Ley. La revalidación se realizará a través de una entidad de certificación <br />
de información acreditada que garantice en la misma forma que lo hace con sus propios <br />
certificados, dicho cumplimiento. <br />
<b>Segunda.-</b> Las entidades de certificación de información acreditadas podrán prestar <br />
servicios de sellado de tiempo. Este servicio deberá ser acreditado técnicamente por el <br />
Consejo Nacional de Telecomunicaciones. El Reglamento de aplicación de la Ley <br />
recogerá los requisitos para este servicio. <br />
<b>Tercera.-</b> Adhesión.- Ninguna persona está obligada a usar o aceptar mensajes de datos <br />
o firmas electrónicas, salvo que se adhiera voluntariamente en la forma prevista en esta <br />
Ley. <br />
<b>Cuarta.-</b> No se admitirá ninguna exclusión restricción o limitación al uso de cualquier <br />
método para crear o tratar un mensaje de datos o firma electrónica, siempre que se <br />
cumplan los requisitos señalados en la presente Ley y su reglamento. <br />
<b>Quinta.-</b> Se reconoce el derecho de las partes para optar libremente por el uso de <br />
tecnología y por el sometimiento a la jurisdicción que acuerden mediante convenio, <br />
acuerdo o contrato privado, salvo que la prestación de los servicios electrónicos o uso <br />
de estos servicios se realice de forma directa al consumidor. <br />
<b>Sexta.- </b>El Consejo Nacional de Telecomunicaciones tomará las medidas necesarias, <br />
para que no se afecten los derechos del titular del certificado o de terceros, cuando se <br />
produzca la revocatoria del certificado, por causa no atribuible al titular del mismo. <br />
<b>Séptima.- </b>La prestación de servicios de certificación de información por parte de <br />
entidades de certificación de información acreditadas, requerirá de autorización previa y <br />
registro. <br />
<b>Octava.-</b> El ejercicio de actividades establecidas en esta ley, por parte de instituciones <br />
públicas o privadas, no requerirá de nuevos requisitos o requisitos adicionales a los ya <br />
establecidos, para garantizar la eficiencia técnica y seguridad jurídica de los <br />
procedimiento e instrumentos empleados.<b>Novena.-</b> <b>Glosario de Términos.-</b> Para efectos de esta Ley, los siguientes términos <br />
serán entendidos conforme se definen en este artículo: <br />
<b>Mensaje de datos:</b> Es toda información creada, generada, procesada, enviada, recibida, <br />
comunicada o archivada por medios electrónicos, que puede ser intercambiada por <br />
cualquier medio. Serán considerados como mensajes de datos, sin que esta enumeración <br />
limite su definición, los siguientes: documentos electrónicos, registros electrónicos, <br />
correo electrónico, servicios web, telegrama, télex, fax e intercambio electrónico de <br />
datos. <br />
<b>Red Electrónica de Información:</b> Es un conjunto de equipos y sistemas de <br />
información interconectados electrónicamente. <br />
<b>Sistema de información:</b> Es todo dispositivo físico o lógico utilizado para crear, <br />
generar, enviar, recibir, procesar, comunicar o almacenar, de cualquier forma, mensajes <br />
de datos. <br />
<b>Servicio Electrónico:</b> Es toda actividad realizada a través de redes electrónicas de <br />
información. <br />
<b>Comercio Electrónico:</b> Es toda transacción comercial realizada en parte o en su <br />
totalidad, a través de redes electrónicas de información. <br />
<b>Intimidad:</b> El derecho a la intimidad previsto en la Constitución Política de la <br />
República, para efectos de esta Ley, comprende también el derecho a la privacidad, a la <br />
confidencialidad, a la reserva, al secreto sobre los datos proporcionados en cualquier <br />
relación con terceros, a la no divulgación de los datos personales y a no recibir <br />
información o mensajes no solicitados. <br />
<b>Datos personales:</b> Son aquellos datos o información de carácter personal o íntimo, que <br />
son materia de protección en virtud de esta Ley. <br />
<b>Datos Personales Autorizados:</b> Son aquellos datos personales que el titular ha <br />
accedido a entregar o proporcionar de forma voluntaria, para ser usados por la persona, <br />
organismo o entidad de registro que los solicita, solamente para el fin para el cual <br />
fueron recolectados, el mismo que debe constar expresamente señalado y ser aceptado <br />
por dicho titular. <br />
<b>Datos de creación:</b> Son los elementos confidenciales básicos y necesarios para la <br />
creación de una firma electrónica. <br />
<b>Certificado electrónico de información:</b> Es el mensaje de datos que contiene <br />
información de cualquier tipo. <br />
<b>Dispositivo electrónico:</b> Instrumento físico o lógico utilizado independientemente para <br />
iniciar o responder mensajes de datos, sin intervención de una persona al momento de <br />
dicho inicio o respuesta. <br />
<b>Dispositivo de emisión:</b> Instrumento físico o lógico utilizado por el emisor de un <br />
documento para crear mensajes de datos o una firma electrónica.<b>Dispositivo de comprobación:</b> Instrumento físico o lógico utilizado para la validación <br />
y autenticación de mensajes de datos o firma electrónica. <br />
<b>Emisor:</b> Persona que origina un mensaje de datos. <br />
<b>Destinatario:</b> Persona a quien va dirigido el mensaje de datos. <br />
<b>Signatario:</b> Es la persona que posee los datos de creación de la firma electrónica, quién, <br />
o en cuyo nombre, y con la debida autorización se consigna una firma electrónica. <br />
<b>Desmaterialización electrónica de documentos:</b> Es la transformación de la <br />
información contenida en documentos físicos a mensajes de datos. <br />
<b>Quiebra técnica:</b> Es la imposibilidad temporal o permanente de la entidad de <br />
certificación de información, que impide garantizar el cumplimiento de las obligaciones <br />
establecidas en esta Ley y su reglamento. <br />
<b>Factura electrónica:</b> Conjunto de registros lógicos archivados en soportes susceptibles <br />
de ser leídos por equipos electrónicos de procesamiento de datos que documentan la <br />
transferencia de bienes y servicios, cumpliendo los requisitos exigidos por las Leyes <br />
Tributarias, Mercantiles y más normas y reglamentos vigentes. <br />
<b>Sellado de tiempo:</b> Anotación electrónica firmada electrónicamente y agregada a un <br />
mensaje de datos en la que conste como mínimo la fecha, la hora y la identidad de la <br />
persona que efectúa la anotación. <br />
<b>Décima.-</b> Para la fijación de la pena en los delitos tipificados mediante las presentes <br />
reformas al Código Penal, contenidas en el Título V de esta ley, se tomaran en cuenta <br />
los siguientes criterios: el importe de lo defraudado, el quebranto económico causado, <br />
los medios empleados y cuantas otras circunstancias existan para valorar la infracción. <br />
<b>DISPOSICIONES TRANSITORIAS</b> <br />
<b>Primera.- </b>Hasta que se dicte el reglamento y más instrumentos de aplicación de esta <br />
Ley, la prestación del servicio de sellado de tiempo, deberá cumplir con los requisitos <br />
de seguridad e inalterabilidad exigidos para la firma electrónica y los certificados <br />
electrónicos. <br />
<b>Segunda.-</b> El cumplimiento del artículo 57 sobre las notificaciones al correo electrónico <br />
se hará cuando la infraestructura de la Función Judicial lo permita, correspondiendo al <br />
organismo competente de dicha función organizar y reglamentar los cambios que sean <br />
necesarios para la aplicación de esta Ley y sus normas conexas. <br />
Para los casos sometidos a Mediación o Arbitraje por medios electrónicos, las <br />
notificaciones se efectuarán obligatoriamente en el domicilio judicial electrónico en un <br />
correo electrónico señalado por las partes. <br />
<b>DISPOSICIÓN FINAL</b>El Presidente de la República, en el plazo previsto en la Constitución Política de la <br />
República, dictará el reglamento a la presente Ley. <br />
La presente Ley entrará en vigencia a partir de su publicación en el Registro Oficial. <br />
Dada en la ciudad de San Francisco de Quito, Distrito Metropolitano, en la sala de <br />
sesiones del Pleno del Congreso Nacional del Ecuador, a los diez días del mes de abril <br />
del año dos mil dos. <br />
<b>FUENTES DE LA PRESENTE EDICIÓN DE LA LEY DE COMERCIO </b><br />
<b>ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS</b> <br />
1.- Ley 2002-67 (Registro Oficial 557-S, 17-IV-2002). <br />
Fuente: FIEL Magister 7.1 (c). Derechos Reservados. 2004. <br />
http://www.edicioneslegales.com/ <br />
Esta versión de la norma legal no equivale ni sustituye o reemplaza a la publicada en el <br />
Registro Oficial Ecuatoriano, por lo tanto el usuario asume bajo su entera <br />
responsabilidad el uso de esta información. <br />
<hr>
© 2024 Justia
