Reglamento De Comercio Electrónico, Firmas Y Mensajes De Datos

Descarga el documento

<b>Reglamento a la Ley de comercio electrónico, firmas </b><br /> <b>electrónicas y mensajes de datos </b><br /> <b>(Decreto No. 3496)</b> <br /> Gustavo Noboa Bejarano <br /> PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA <br /> Considerando: <br /> Que mediante Ley No. 67, publicada en el Registro Oficial Suplemento No. 577 de 17 de <br /> abril del 2002 se expidió la Ley de Comercio Electrónico, Firmas y Mensajes de Datos; <br /> Que la disposición final de la citada ley dispone que el Presidente de la República debe <br /> expedir el correspondiente reglamento; y, <br /> En ejercicio de la facultad prevista en el artículo 171 numeral 5 de la Constitución Política de <br /> la República, <br /> Decreta: <br /> Expedir el siguiente <b>REGLAMENTO GENERAL A LA LEY DE COMERCIO <br /> ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS.</b> <br /> <b>Art. 1.- Incorporación de archivos o mensajes adjuntos.- </b>La incorporación por remisión a <br /> que se refiere el artículo 3 de la Ley 67, incluye archivos y mensajes incorporados por <br /> remisión o como anexo en un mensaje de datos y a cuyo contenido se accede indirectamente a <br /> partir de un enlace electrónico directo incluido en el mismo mensaje de datos y que forma <br /> parte del mismo. <br /> La aceptación que hacen las partes del contenido por remisión deberá ser expresada a través <br /> de un mensaje de datos que determine inequívocamente tal aceptación. En el caso de <br /> contenido incorporado por remisión a través de un enlace electrónico, no podrá ser dinámico <br /> ni variable y por tanto la aceptación expresa de las partes se refiere exclusivamente al <br /> contenido accesible a través del enlace electrónico al momento de recepción del mensaje de <br /> datos. <br /> En las relaciones con consumidores, es responsabilidad del proveedor asegurar la <br /> disponibilidad de los remitidos o anexos para que sean accedidos por un medio aceptable para <br /> el consumidor cuando éste lo requiera. En las relaciones de otro tipo las partes podrán acordar <br /> la forma y accesibilidad de los anexos y remitidos. <br /> Los anexos o remisiones referidas a garantías, derechos, obligaciones o información al <br /> consumidor deberán observar lo establecido en la Ley Orgánica de Defensa del Consumidor y <br /> su reglamento. <br /> Toda modificación a un anexo o remitido en un mensaje de datos se comunicará al receptor <br /> del mismo, a través de un mensaje de datos o por escrito, resaltando las diferencias entre eltexto original y el modificado. En el texto modificado se deberá incluir en lugar visible y <br /> claramente accesible un enlace al contenido anterior. La comunicación al consumidor acerca <br /> de modificaciones no constituye indicación de aceptación de las mismas por su parte. Dicha <br /> aceptación deberá ser expresa y remitida por cualquier medio, ya sea éste físico o electrónico. <br /> Cuando las leyes así lo determinen, cierto tipo de información deberá estar directamente <br /> incluida en el mensaje de datos y no como anexo o remitido. <br /> <b>Art.2.-Accesibilidad de la información.-</b> Se considerará que un mensaje de datos, sus <br /> anexos y remitidos, son accesibles para consulta posterior cuando se puede recuperar su <br /> contenido en forma íntegra en cualquier momento empleando los mecanismos y <br /> procedimientos previstos para el efecto, los cuales deberán detallarse y proporcionarse <br /> independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo. <br /> <b>Art.3.-Información escrita.- </b>Se entiende que la información contenida en un mensaje de <br /> datos es accesible para su posterior consulta cuando: <br /> a. Ha sido generada y puede ser almacenada en un lenguaje electrónico/informático y <br /> formato entendibles por las partes involucradas en el intercambio de información y sus <br /> respectivos sistemas informáticos de procesamiento de la información, pudiéndose <br /> recuperar su contenido y el de los remitidos o anexos correspondientes en cualquier <br /> momento empleando los mecanismos previstos y reconocidos para el efecto; y, <br /> b. Se puede recuperar o se puede acceder a la información empleando los mecanismos <br /> previstos al momento de recibirlo y almacenarlo, y que deberán detallarse y <br /> proporcionarse independientemente del mensaje de datos a fin de garantizar el <br /> posterior acceso al mismo. <br /> Las publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido en dichas <br /> leyes, podrán adicionalmente efectuarse en medios electrónicos en forma de mensajes de <br /> datos. <br /> Cumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectos jurídicos <br /> que los documentos que constan por escrito. <br /> <b>Art.4.-Información original y copias certificadas.-</b> Los mensajes de datos y los documentos <br /> desmaterializados, cuando las leyes así lo determinen y de acuerdo al caso, deberán ser <br /> certificados ante un Notario, autoridad competente o persona autorizada a través de la <br /> respectiva firma electrónica, mecanismo o procedimiento autorizado. <br /> Los documentos desmaterializados se considerarán, para todos los efectos, copia idéntica del <br /> documento físico a partir del cual se generaron y deberán contener adicionalmente la <br /> indicación de que son desmaterializados o copia electrónica de un documento físico. Se <br /> emplearán y tendrán los mismos efectos que las copias impresas certificadas por autoridad <br /> competente. <br /> <b>Art.2.-Accesibilidad de la información.-</b> Se considerará que un mensaje de datos, sus <br /> anexos y remitidos, son accesibles para consulta posterior cuando se puede recuperar su <br /> contenido en forma íntegra en cualquier momento empleando los mecanismos y <br /> procedimientos previstos para el efecto, los cuales deberán detallarse y proporcionarse <br /> independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo.<b>Art.3.-Información escrita.- </b>Se entiende que la información contenida en un mensaje de <br /> datos es accesible para su posterior consulta cuando: <br /> a. Ha sido generada y puede ser almacenada en un lenguaje electrónico/informático y <br /> formato entendibles por las partes involucradas en el intercambio de información y sus <br /> respectivos sistemas informáticos de procesamiento de la información, pudiéndose <br /> recuperar su contenido y el de los remitidos o anexos correspondientes en cualquier <br /> momento empleando los mecanismos previstos y reconocidos para el efecto; y, <br /> b. Se puede recuperar o se puede acceder a la información empleando los mecanismos <br /> previstos al momento de recibirlo y almacenarlo, y que deberán detallarse y <br /> proporcionarse independientemente del mensaje de datos a fin de garantizar el <br /> posterior acceso al mismo. <br /> Las publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido en dichas <br /> leyes, podrán adicionalmente efectuarse en medios electrónicos en forma de mensajes de <br /> datos. <br /> Cumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectos jurídicos <br /> que los documentos que constan por escrito. <br /> <b>Art.4.-Información original y copias certificadas.-</b> Los mensajes de datos y los documentos <br /> desmaterializados, cuando las leyes así lo determinen y de acuerdo al caso, deberán ser <br /> certificados ante un Notario, autoridad competente o persona autorizada a través de la <br /> respectiva firma electrónica, mecanismo o procedimiento autorizado. <br /> Los documentos desmaterializados se considerarán, para todos los efectos, copia idéntica del <br /> documento físico a partir del cual se generaron y deberán contener adicionalmente la <br /> indicación de que son desmaterializados o copia electrónica de un documento físico. Se <br /> emplearán y tendrán los mismos efectos que las copias impresas certificadas por autoridad <br /> competente. <br /> <b>Art.2.-Accesibilidad de la información.-</b> Se considerará que un mensaje de datos, sus <br /> anexos y remitidos, son accesibles para consulta posterior cuando se puede recuperar su <br /> contenido en forma íntegra en cualquier momento empleando los mecanismos y <br /> procedimientos previstos para el efecto, los cuales deberán detallarse y proporcionarse <br /> independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo. <br /> <b>Art.3.-Información escrita.- </b>Se entiende que la información contenida en un mensaje de <br /> datos es accesible para su posterior consulta cuando: <br /> a. Ha sido generada y puede ser almacenada en un lenguaje electrónico/informático y <br /> formato entendibles por las partes involucradas en el intercambio de información y sus <br /> respectivos sistemas informáticos de procesamiento de la información, pudiéndose <br /> recuperar su contenido y el de los remitidos o anexos correspondientes en cualquier <br /> momento empleando los mecanismos previstos y reconocidos para el efecto; y, <br /> b. Se puede recuperar o se puede acceder a la información empleando los mecanismos <br /> previstos al momento de recibirlo y almacenarlo, y que deberán detallarse y <br /> proporcionarse independientemente del mensaje de datos a fin de garantizar el <br /> posterior acceso al mismo.Las publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido en dichas <br /> leyes, podrán adicionalmente efectuarse en medios electrónicos en forma de mensajes de <br /> datos. <br /> Cumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectos jurídicos <br /> que los documentos que constan por escrito. <br /> <b>Art.4.-Información original y copias certificadas.-</b> Los mensajes de datos y los documentos <br /> desmaterializados, cuando las leyes así lo determinen y de acuerdo al caso, deberán ser <br /> certificados ante un Notario, autoridad competente o persona autorizada a través de la <br /> respectiva firma electrónica, mecanismo o procedimiento autorizado. <br /> Los documentos desmaterializados se considerarán, para todos los efectos, copia idéntica del <br /> documento físico a partir del cual se generaron y deberán contener adicionalmente la <br /> indicación de que son desmaterializados o copia electrónica de un documento físico. Se <br /> emplearán y tendrán los mismos efectos que las copias impresas certificadas por autoridad <br /> competente. <br /> <b>Art. 10.- Elementos de la infraestructura de firma electrónica.- </b>La firma electrónica es <br /> aceptada bajo el principio de neutralidad tecnológica. Las disposiciones contenidas en la Ley <br /> 67 y el presente reglamento no restringen la autonomía privada para el uso de otras firmas <br /> electrónicas generadas fuera de la infraestructura de llave pública, ni afecta los pactos que <br /> acuerden las partes sobre validez y eficacia jurídica de la firma electrónica conforme a lo <br /> establecido en la ley y este reglamento. <br /> Los principios y elementos que respaldan a la firma electrónica son: <br /> a. No-discriminación a cualquier tipo de firma electrónica, así como a sus medios de <br /> verificación o tecnología empleada; <br /> b. Prácticas de certificación basadas en estándares internacionales o compatibles a los <br /> empleados internacionalmente 1; <br /> c. El soporte lógico o conjunto de instrucciones para los equipos de cómputo y <br /> comunicaciones, los elementos físicos y demás componentes adecuados al uso de las <br /> firmas electrónicas, a las prácticas de certificación y a las condiciones de seguridad <br /> adicionales, comprendidas en los estándares señalados en el literal b); <br /> d. Sistema de gestión que permita el mantenimiento de las condiciones señaladas en los <br /> literales anteriores, así como la seguridad, confidencialidad, transparencia y no-<br /> discriminación en la prestación de sus servicios; y, <br /> e. Organismos de promoción y difusión de los servicios electrónicos, y de regulación y <br /> control de las entidades de certificación. <br /> <b>Art. 11.- Duración del certificado de firma electrónica.- </b>La duración del certificado de <br /> firma electrónica se establecerá contractualmente entre el titular de la firma electrónica y la <br /> entidad certificadora de información o quien haga sus veces. En caso de que las partes no <br /> acuerden nada al respecto, el certificado de firma electrónica se emitirá con una validez de <br /> dos años a partir de su expedición. Al tratarse de certificados de firma electrónica emitidos <br /> con relación al ejercicio de cargos públicos o privados, la duración del certificado de firma <br /> electrónica podrá ser superior a los dos años pero no podrá exceder el tiempo de duración de <br /> dicho cargo público o privado a menos que exista una de las prórrogas de funciones <br /> establecidas en las leyes.<b>Art. 12.- Listas de revocación.-</b> Las entidades de certificación de información <br /> proporcionarán mecanismos automáticos de acceso a listas de certificados revocados o <br /> suspendidos de acuerdo al artículo 26 de la Ley 67. Cuando la verificación de la validez de los <br /> certificados de firma electrónica no sea posible de realizar en tiempo real, la entidad de <br /> certificación de información comunicará de este hecho tanto al emisor como al receptor del <br /> mensaje de datos. <br /> Los períodos de actualización de las listas de certificados suspendidos, revocados o no <br /> vigentes por cualquier causa se establecerán contractualmente. <br /> <b>Art. 13.- Revocación del certificado de firma electrónica.-</b> Establecidas las circunstancias <br /> determinadas en la Ley 67, se producirá la revocación, que tendrá también como consecuencia <br /> la respectiva publicación y la desactivación del enlace que informa sobre el certificado. <br /> En caso de que las actividades de certificación vayan a cesar, la entidad de certificación <br /> deberá notificar con por lo menos noventa días de anticipación a los usuarios de los <br /> certificados de firma electrónica y a los organismos de regulación control sobre la terminación <br /> de sus actividades. <br /> La cesión de certificados de firma electrónica de una entidad de certificación a otra, contará <br /> con la autorización expresa del titular del certificado. <br /> La entidad de certificación que asuma los certificados deberá cumplir con los mismos <br /> requisitos tecnológicos exigidos a las entidades de certificación por la Ley 67 y este <br /> reglamento. <br /> <b>Art. 14.- De la notificación por extinción, suspensión o revocación del certificado de <br /> firma electrónica.-</b>La notificación inmediata al titular del certificado de firma electrónica, de <br /> acuerdo al artículo 26 de la Ley 67, se hará a la dirección electrónica y a la dirección física <br /> que hubiere señalado en el contrato de servicio, luego de la extinción, suspensión o <br /> revocación del certificado. <br /> <b>Art. 15.- Publicación de la extinción, revocación y suspensión de los certificados de firma <br /> electrónica y digital.-</b> La publicación a la que se refiere el artículo 27 de la Ley 67, se deberá <br /> hacer por cualquiera de los siguientes medios: <br /> a. (Reformado por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005) Siempre en la página <br /> electrónica determinada por el CONATEL en la que se reporta la situación y la validez <br /> de los certificados, así como en la página WEB de la entidad certificadora; y, <br /> b. Mediante un aviso al acceder al certificado de firma electrónica desde el hipervínculo <br /> de verificación, sea que éste forme parte de la firma electrónica, que conste en un <br /> directorio electrónico o por cualquier procedimiento por el cual se consulta los datos <br /> del certificado de firma electrónica. <br /> Opcionalmente, en caso de que la entidad certificadora o la entidad de registro relacionada <br /> crean conveniente, se podrá hacer la publicación en uno de los medios de comunicación <br /> pública. <br /> <b>Art. 16.-Reconocimiento internacional de certificados de firma electrónica.-</b> (Reformado <br /> por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005).- Los certificados de firma electrónicaemitidos en el extranjero tendrán validez legal en Ecuador una vez obtenida la revalidación <br /> respectiva emitida por el CONATEL, él deberá comprobar el grado de fiabilidad de los <br /> certificados y la solvencia técnica de quien los emite. <br /> <b>Art. 17.-Régimen de acreditación de entidades de certificación de información.-</b> <br /> (Reformado por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005).- Para obtener autorización de <br /> operar directamente o a través de terceros relacionados en Ecuador, las entidades de <br /> certificación de información deberán registrarse en el CONATEL. <br /> Los certificados de firma electrónica emitidos por las entidades de certificación de <br /> información que, además de registrarse, se acrediten voluntariamente en el CONATEL, tienen <br /> carácter probatorio. <br /> Las entidades que habiéndose registrado y obtenido autorización para operar, directamente o a <br /> través de terceros relacionados en Ecuador, no se acrediten en el CONATEL, tendrán la <br /> calidad de entidades de certificación de información no acreditadas y están obligadas a <br /> informar de esta condición a quienes soliciten o hagan uso de sus servicios, debiendo también, <br /> a solicitud de autoridad competente, probar la suficiencia técnica y fiabilidad de los <br /> certificados que emiten. <br /> <b>Art. 18.- Responsabilidades de las entidades de certificación de información.- </b>Es <br /> responsabilidad de la entidad certificadora de información o de la entidad de registro que <br /> actúe en su nombre, verificar la autenticidad y exactitud de todos los datos que consten en el <br /> certificado de firma electrónica. <br /> El CONATEL podrá requerir en cualquier momento de la entidad de certificación de <br /> información, de la entidad de registro que actúe en su nombre, o del titular del certificado de <br /> firma electrónica los documentos de respaldo que confirmen la autenticidad y exactitud de los <br /> datos que contiene. <br /> <b>Art. 19.- Obligaciones del titular de la firma electrónica.-</b> A más de las consideradas en la <br /> Ley 67 y su reglamento, serán las mismas previstas en las leyes por el empleo de la firma <br /> manuscrita. <br /> El órgano que ejerce las funciones de control prevista en la Ley 67, desarrollará los <br /> mecanismos, políticas y procedimientos para auditar técnicamente la actividad de las <br /> entidades bajo su control. <br /> <b>Art. 20.- Información al usuario.- </b>La información sobre los programas o equipos que se <br /> requiere para acceder a registros o mensajes de datos deberá ser proporcionada mediante <br /> medios electrónicos o materiales. En el caso de uso de medios electrónicos se contará con la <br /> confirmación de recepción de la información por parte del usuario, cuando se usen medios <br /> materiales, los que formarán parte de la documentación que se le deberá entregar al usuario. <br /> Para demostrar el acceso a la información el usuario deberá manifestar expresamente que <br /> conoce la información objeto de su consentimiento y que sus sistemas le permiten el acceso <br /> tecnológico a la misma. <br /> <b>Art. 21.- De la seguridad en la prestación de servicios electrónicos.-</b> La prestación de <br /> servicios electrónicos que impliquen el envío por parte del usuario de información personal,confidencial o privada, requerirá el empleo de sistemas seguros en todas las etapas del <br /> proceso de prestación de dicho servicio. Es obligación de quien presta los servicios, informar <br /> en detalle a los usuarios sobre el tipo de seguridad que utiliza, sus alcances y limitaciones, así <br /> como sobre los requisitos de seguridad exigidos legalmente y si el sistema puesto a <br /> disposición del usuario cumple con los mismos. En caso de no contar con seguridades se <br /> deberá informar a los usuarios de este hecho en forma clara y anticipada previo el acceso a los <br /> sistemas o a la información e instruir claramente sobre los posibles riesgos en que puede <br /> incurrir por la falta de dichas seguridades. <br /> Se consideran datos sensibles del consumidor sus datos personales, información financiera de <br /> cualquier tipo como números de tarjetas de crédito, o similares que involucren transferencias <br /> de dinero o datos a través de los cuales puedan cometerse fraudes o ilícitos que le afecten. <br /> Por el incumplimiento de las disposiciones contenidas en el presente artículo o por falta de <br /> veracidad o exactitud en la información sobre seguridades, certificaciones o mecanismos para <br /> garantizar la confiabilidad de las transacciones o intercambio de datos ofrecida al consumidor <br /> o usuario, el organismo de control podrá exigir al proveedor de los servicios electrónicos la <br /> rectificación necesaria y en caso de reiterarse el incumplimiento o la publicación de <br /> información falsa o inexacta, podrá ordenar la suspensión del acceso al sitio con la dirección <br /> electrónica del proveedor de servicios electrónicos mientras se mantengan dichas condiciones. <br /> <b>Art. 22.- Envío de mensajes de datos no solicitados.-</b> El envío periódico de información, <br /> publicidad o noticias promocionando productos o servicios de cualquier tipo observará las <br /> siguientes disposiciones: <br /> a. Todo mensaje de datos periódico deberá incluir mecanismos de suscripción y de <br /> suscripción (SIC); <br /> b. Se deberá incluir una nota indicando el derecho del receptor a solicitar se le deje de <br /> enviar información no solicitada; <br /> c. Deberá contener información clara del remitente que permita determinar <br /> inequívocamente el origen del mensaje de datos; <br /> d. A solicitud del destinatario se deberá eliminar toda información que de él se tenga en <br /> bases de datos o en cualquier otra fuente de información empleada para el envío de <br /> mensajes de datos periódicos u otros fines no expresamente autorizados por el titular <br /> de los datos; y, <br /> e. Inmediatamente de recibido por cualquier medio la solicitud del destinatario para <br /> suscribirse del servicio o expresando su deseo de no continuar recibiendo mensajes de <br /> datos periódicos, el emisor deberá cesar el envío de los mismos a la dirección <br /> electrónica correspondiente. <br /> Las solicitudes de no envío de mensajes de datos periódicos, se harán directamente por parte <br /> del titular de la dirección electrónica de destino. <br /> Los proveedores de servicios electrónicos o comunicaciones electrónicas, a solicitud de <br /> cualquiera de sus titulares de una dirección electrónica afectado por el envío periódico de <br /> mensajes de datos no solicitados, procederán a notificar al remitente de dichos correos sobre <br /> el requerimiento del cese de dichos envíos y de comprobarse que el remitente persiste en <br /> enviar mensajes de datos periódicos no solicitados podrá bloquear el acceso del remitente a la <br /> dirección electrónica afectada.<b>Art. 23.-Sellado de tiempo.-</b> (Reformado por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005).- <br /> Para la prestación de los servicios de sellado de tiempo, el mensaje de datos debe ser enviado <br /> a través de la entidad certificadora o un tercero debidamente registrado en el CONATEL para <br /> prestar este servicio. El sellado de tiempo únicamente establecerá para los fines legales <br /> pertinentes, la hora y fecha exacta en que el mensaje de datos fue recibido por la entidad <br /> certificadora o el tercero registrado por el CONATEL; y la fecha y hora exacta en dicho <br /> mensaje de datos fue entregado al destinatario. <br /> Para efectos legales el servicio de sellado de tiempo se prestará tomando como referencia el <br /> huso horario del territorio continental ecuatoriano. <br /> La prestación de servicios, de sellado de tiempo se realizará en régimen de libre competencia <br /> y contratación. Las partes que intervengan en la contratación de este tipo de servicios podrán <br /> determinar las condiciones que regulan su relación. <br /> Artículo Final.- El presente reglamento entrará en vigencia a partir de su publicación en el <br /> Registro Oficial. <br /> Dado en el Palacio Nacional, en Quito, a 12 de diciembre del 2002. <br /> <b>FUENTES DE LA PRESENTE EDICIÓN DEL REGLAMENTO GENERAL A LA </b><br /> <b>LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES </b><br /> <b>DE DATOS</b> <br /> 1.- Decreto 3496 (Registro Oficial 735, 31-XII-2002) <br /> 2.- Decreto 908 (Registro Oficial 168, 19-XII-2005). <br /> Fuente: FIEL Magister 7.1 (c). Derechos Reservados. 2004. <br /> http://www.edicioneslegales.com/ <br /> Esta versión de la norma legal no equivale ni sustituye o reemplaza a la publicada en el <br /> Registro Oficial Ecuatoriano, por lo tanto el usuario asume bajo su entera responsabilidad el <br /> uso de esta información. <br /> <hr>