Reglamento De Comercio Electrónico, Firmas Y Mensajes De Datos
electrónicas y mensajes de datos
(Decreto No. 3496)
Gustavo Noboa Bejarano
PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA
Considerando:
Que mediante Ley No. 67, publicada en el Registro Oficial Suplemento No. 577 de 17 de
abril del 2002 se expidió la Ley de Comercio Electrónico, Firmas y Mensajes de Datos;
Que la disposición final de la citada ley dispone que el Presidente de la República debe
expedir el correspondiente reglamento; y,
En ejercicio de la facultad prevista en el artículo 171 numeral 5 de la Constitución Política de
la República,
Decreta:
Expedir el siguiente REGLAMENTO GENERAL A LA LEY DE COMERCIO
ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS.
Art. 1.- Incorporación de archivos o mensajes adjuntos.- La incorporación por remisión a
que se refiere el artículo 3 de la Ley 67, incluye archivos y mensajes incorporados por
remisión o como anexo en un mensaje de datos y a cuyo contenido se accede indirectamente a
partir de un enlace electrónico directo incluido en el mismo mensaje de datos y que forma
parte del mismo.
La aceptación que hacen las partes del contenido por remisión deberá ser expresada a través
de un mensaje de datos que determine inequívocamente tal aceptación. En el caso de
contenido incorporado por remisión a través de un enlace electrónico, no podrá ser dinámico
ni variable y por tanto la aceptación expresa de las partes se refiere exclusivamente al
contenido accesible a través del enlace electrónico al momento de recepción del mensaje de
datos.
En las relaciones con consumidores, es responsabilidad del proveedor asegurar la
disponibilidad de los remitidos o anexos para que sean accedidos por un medio aceptable para
el consumidor cuando éste lo requiera. En las relaciones de otro tipo las partes podrán acordar
la forma y accesibilidad de los anexos y remitidos.
Los anexos o remisiones referidas a garantías, derechos, obligaciones o información al
consumidor deberán observar lo establecido en la Ley Orgánica de Defensa del Consumidor y
su reglamento.
Toda modificación a un anexo o remitido en un mensaje de datos se comunicará al receptor
del mismo, a través de un mensaje de datos o por escrito, resaltando las diferencias entre eltexto original y el modificado. En el texto modificado se deberá incluir en lugar visible y
claramente accesible un enlace al contenido anterior. La comunicación al consumidor acerca
de modificaciones no constituye indicación de aceptación de las mismas por su parte. Dicha
aceptación deberá ser expresa y remitida por cualquier medio, ya sea éste físico o electrónico.
Cuando las leyes así lo determinen, cierto tipo de información deberá estar directamente
incluida en el mensaje de datos y no como anexo o remitido.
Art.2.-Accesibilidad de la información.- Se considerará que un mensaje de datos, sus
anexos y remitidos, son accesibles para consulta posterior cuando se puede recuperar su
contenido en forma íntegra en cualquier momento empleando los mecanismos y
procedimientos previstos para el efecto, los cuales deberán detallarse y proporcionarse
independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo.
Art.3.-Información escrita.- Se entiende que la información contenida en un mensaje de
datos es accesible para su posterior consulta cuando:
a. Ha sido generada y puede ser almacenada en un lenguaje electrónico/informático y
formato entendibles por las partes involucradas en el intercambio de información y sus
respectivos sistemas informáticos de procesamiento de la información, pudiéndose
recuperar su contenido y el de los remitidos o anexos correspondientes en cualquier
momento empleando los mecanismos previstos y reconocidos para el efecto; y,
b. Se puede recuperar o se puede acceder a la información empleando los mecanismos
previstos al momento de recibirlo y almacenarlo, y que deberán detallarse y
proporcionarse independientemente del mensaje de datos a fin de garantizar el
posterior acceso al mismo.
Las publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido en dichas
leyes, podrán adicionalmente efectuarse en medios electrónicos en forma de mensajes de
datos.
Cumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectos jurídicos
que los documentos que constan por escrito.
Art.4.-Información original y copias certificadas.- Los mensajes de datos y los documentos
desmaterializados, cuando las leyes así lo determinen y de acuerdo al caso, deberán ser
certificados ante un Notario, autoridad competente o persona autorizada a través de la
respectiva firma electrónica, mecanismo o procedimiento autorizado.
Los documentos desmaterializados se considerarán, para todos los efectos, copia idéntica del
documento físico a partir del cual se generaron y deberán contener adicionalmente la
indicación de que son desmaterializados o copia electrónica de un documento físico. Se
emplearán y tendrán los mismos efectos que las copias impresas certificadas por autoridad
competente.
Art.2.-Accesibilidad de la información.- Se considerará que un mensaje de datos, sus
anexos y remitidos, son accesibles para consulta posterior cuando se puede recuperar su
contenido en forma íntegra en cualquier momento empleando los mecanismos y
procedimientos previstos para el efecto, los cuales deberán detallarse y proporcionarse
independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo.Art.3.-Información escrita.- Se entiende que la información contenida en un mensaje de
datos es accesible para su posterior consulta cuando:
a. Ha sido generada y puede ser almacenada en un lenguaje electrónico/informático y
formato entendibles por las partes involucradas en el intercambio de información y sus
respectivos sistemas informáticos de procesamiento de la información, pudiéndose
recuperar su contenido y el de los remitidos o anexos correspondientes en cualquier
momento empleando los mecanismos previstos y reconocidos para el efecto; y,
b. Se puede recuperar o se puede acceder a la información empleando los mecanismos
previstos al momento de recibirlo y almacenarlo, y que deberán detallarse y
proporcionarse independientemente del mensaje de datos a fin de garantizar el
posterior acceso al mismo.
Las publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido en dichas
leyes, podrán adicionalmente efectuarse en medios electrónicos en forma de mensajes de
datos.
Cumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectos jurídicos
que los documentos que constan por escrito.
Art.4.-Información original y copias certificadas.- Los mensajes de datos y los documentos
desmaterializados, cuando las leyes así lo determinen y de acuerdo al caso, deberán ser
certificados ante un Notario, autoridad competente o persona autorizada a través de la
respectiva firma electrónica, mecanismo o procedimiento autorizado.
Los documentos desmaterializados se considerarán, para todos los efectos, copia idéntica del
documento físico a partir del cual se generaron y deberán contener adicionalmente la
indicación de que son desmaterializados o copia electrónica de un documento físico. Se
emplearán y tendrán los mismos efectos que las copias impresas certificadas por autoridad
competente.
Art.2.-Accesibilidad de la información.- Se considerará que un mensaje de datos, sus
anexos y remitidos, son accesibles para consulta posterior cuando se puede recuperar su
contenido en forma íntegra en cualquier momento empleando los mecanismos y
procedimientos previstos para el efecto, los cuales deberán detallarse y proporcionarse
independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo.
Art.3.-Información escrita.- Se entiende que la información contenida en un mensaje de
datos es accesible para su posterior consulta cuando:
a. Ha sido generada y puede ser almacenada en un lenguaje electrónico/informático y
formato entendibles por las partes involucradas en el intercambio de información y sus
respectivos sistemas informáticos de procesamiento de la información, pudiéndose
recuperar su contenido y el de los remitidos o anexos correspondientes en cualquier
momento empleando los mecanismos previstos y reconocidos para el efecto; y,
b. Se puede recuperar o se puede acceder a la información empleando los mecanismos
previstos al momento de recibirlo y almacenarlo, y que deberán detallarse y
proporcionarse independientemente del mensaje de datos a fin de garantizar el
posterior acceso al mismo.Las publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido en dichas
leyes, podrán adicionalmente efectuarse en medios electrónicos en forma de mensajes de
datos.
Cumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectos jurídicos
que los documentos que constan por escrito.
Art.4.-Información original y copias certificadas.- Los mensajes de datos y los documentos
desmaterializados, cuando las leyes así lo determinen y de acuerdo al caso, deberán ser
certificados ante un Notario, autoridad competente o persona autorizada a través de la
respectiva firma electrónica, mecanismo o procedimiento autorizado.
Los documentos desmaterializados se considerarán, para todos los efectos, copia idéntica del
documento físico a partir del cual se generaron y deberán contener adicionalmente la
indicación de que son desmaterializados o copia electrónica de un documento físico. Se
emplearán y tendrán los mismos efectos que las copias impresas certificadas por autoridad
competente.
Art. 10.- Elementos de la infraestructura de firma electrónica.- La firma electrónica es
aceptada bajo el principio de neutralidad tecnológica. Las disposiciones contenidas en la Ley
67 y el presente reglamento no restringen la autonomía privada para el uso de otras firmas
electrónicas generadas fuera de la infraestructura de llave pública, ni afecta los pactos que
acuerden las partes sobre validez y eficacia jurídica de la firma electrónica conforme a lo
establecido en la ley y este reglamento.
Los principios y elementos que respaldan a la firma electrónica son:
a. No-discriminación a cualquier tipo de firma electrónica, así como a sus medios de
verificación o tecnología empleada;
b. Prácticas de certificación basadas en estándares internacionales o compatibles a los
empleados internacionalmente 1;
c. El soporte lógico o conjunto de instrucciones para los equipos de cómputo y
comunicaciones, los elementos físicos y demás componentes adecuados al uso de las
firmas electrónicas, a las prácticas de certificación y a las condiciones de seguridad
adicionales, comprendidas en los estándares señalados en el literal b);
d. Sistema de gestión que permita el mantenimiento de las condiciones señaladas en los
literales anteriores, así como la seguridad, confidencialidad, transparencia y no-
discriminación en la prestación de sus servicios; y,
e. Organismos de promoción y difusión de los servicios electrónicos, y de regulación y
control de las entidades de certificación.
Art. 11.- Duración del certificado de firma electrónica.- La duración del certificado de
firma electrónica se establecerá contractualmente entre el titular de la firma electrónica y la
entidad certificadora de información o quien haga sus veces. En caso de que las partes no
acuerden nada al respecto, el certificado de firma electrónica se emitirá con una validez de
dos años a partir de su expedición. Al tratarse de certificados de firma electrónica emitidos
con relación al ejercicio de cargos públicos o privados, la duración del certificado de firma
electrónica podrá ser superior a los dos años pero no podrá exceder el tiempo de duración de
dicho cargo público o privado a menos que exista una de las prórrogas de funciones
establecidas en las leyes.Art. 12.- Listas de revocación.- Las entidades de certificación de información
proporcionarán mecanismos automáticos de acceso a listas de certificados revocados o
suspendidos de acuerdo al artículo 26 de la Ley 67. Cuando la verificación de la validez de los
certificados de firma electrónica no sea posible de realizar en tiempo real, la entidad de
certificación de información comunicará de este hecho tanto al emisor como al receptor del
mensaje de datos.
Los períodos de actualización de las listas de certificados suspendidos, revocados o no
vigentes por cualquier causa se establecerán contractualmente.
Art. 13.- Revocación del certificado de firma electrónica.- Establecidas las circunstancias
determinadas en la Ley 67, se producirá la revocación, que tendrá también como consecuencia
la respectiva publicación y la desactivación del enlace que informa sobre el certificado.
En caso de que las actividades de certificación vayan a cesar, la entidad de certificación
deberá notificar con por lo menos noventa días de anticipación a los usuarios de los
certificados de firma electrónica y a los organismos de regulación control sobre la terminación
de sus actividades.
La cesión de certificados de firma electrónica de una entidad de certificación a otra, contará
con la autorización expresa del titular del certificado.
La entidad de certificación que asuma los certificados deberá cumplir con los mismos
requisitos tecnológicos exigidos a las entidades de certificación por la Ley 67 y este
reglamento.
Art. 14.- De la notificación por extinción, suspensión o revocación del certificado de
firma electrónica.-La notificación inmediata al titular del certificado de firma electrónica, de
acuerdo al artículo 26 de la Ley 67, se hará a la dirección electrónica y a la dirección física
que hubiere señalado en el contrato de servicio, luego de la extinción, suspensión o
revocación del certificado.
Art. 15.- Publicación de la extinción, revocación y suspensión de los certificados de firma
electrónica y digital.- La publicación a la que se refiere el artículo 27 de la Ley 67, se deberá
hacer por cualquiera de los siguientes medios:
a. (Reformado por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005) Siempre en la página
electrónica determinada por el CONATEL en la que se reporta la situación y la validez
de los certificados, así como en la página WEB de la entidad certificadora; y,
b. Mediante un aviso al acceder al certificado de firma electrónica desde el hipervínculo
de verificación, sea que éste forme parte de la firma electrónica, que conste en un
directorio electrónico o por cualquier procedimiento por el cual se consulta los datos
del certificado de firma electrónica.
Opcionalmente, en caso de que la entidad certificadora o la entidad de registro relacionada
crean conveniente, se podrá hacer la publicación en uno de los medios de comunicación
pública.
Art. 16.-Reconocimiento internacional de certificados de firma electrónica.- (Reformado
por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005).- Los certificados de firma electrónicaemitidos en el extranjero tendrán validez legal en Ecuador una vez obtenida la revalidación
respectiva emitida por el CONATEL, él deberá comprobar el grado de fiabilidad de los
certificados y la solvencia técnica de quien los emite.
Art. 17.-Régimen de acreditación de entidades de certificación de información.-
(Reformado por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005).- Para obtener autorización de
operar directamente o a través de terceros relacionados en Ecuador, las entidades de
certificación de información deberán registrarse en el CONATEL.
Los certificados de firma electrónica emitidos por las entidades de certificación de
información que, además de registrarse, se acrediten voluntariamente en el CONATEL, tienen
carácter probatorio.
Las entidades que habiéndose registrado y obtenido autorización para operar, directamente o a
través de terceros relacionados en Ecuador, no se acrediten en el CONATEL, tendrán la
calidad de entidades de certificación de información no acreditadas y están obligadas a
informar de esta condición a quienes soliciten o hagan uso de sus servicios, debiendo también,
a solicitud de autoridad competente, probar la suficiencia técnica y fiabilidad de los
certificados que emiten.
Art. 18.- Responsabilidades de las entidades de certificación de información.- Es
responsabilidad de la entidad certificadora de información o de la entidad de registro que
actúe en su nombre, verificar la autenticidad y exactitud de todos los datos que consten en el
certificado de firma electrónica.
El CONATEL podrá requerir en cualquier momento de la entidad de certificación de
información, de la entidad de registro que actúe en su nombre, o del titular del certificado de
firma electrónica los documentos de respaldo que confirmen la autenticidad y exactitud de los
datos que contiene.
Art. 19.- Obligaciones del titular de la firma electrónica.- A más de las consideradas en la
Ley 67 y su reglamento, serán las mismas previstas en las leyes por el empleo de la firma
manuscrita.
El órgano que ejerce las funciones de control prevista en la Ley 67, desarrollará los
mecanismos, políticas y procedimientos para auditar técnicamente la actividad de las
entidades bajo su control.
Art. 20.- Información al usuario.- La información sobre los programas o equipos que se
requiere para acceder a registros o mensajes de datos deberá ser proporcionada mediante
medios electrónicos o materiales. En el caso de uso de medios electrónicos se contará con la
confirmación de recepción de la información por parte del usuario, cuando se usen medios
materiales, los que formarán parte de la documentación que se le deberá entregar al usuario.
Para demostrar el acceso a la información el usuario deberá manifestar expresamente que
conoce la información objeto de su consentimiento y que sus sistemas le permiten el acceso
tecnológico a la misma.
Art. 21.- De la seguridad en la prestación de servicios electrónicos.- La prestación de
servicios electrónicos que impliquen el envío por parte del usuario de información personal,confidencial o privada, requerirá el empleo de sistemas seguros en todas las etapas del
proceso de prestación de dicho servicio. Es obligación de quien presta los servicios, informar
en detalle a los usuarios sobre el tipo de seguridad que utiliza, sus alcances y limitaciones, así
como sobre los requisitos de seguridad exigidos legalmente y si el sistema puesto a
disposición del usuario cumple con los mismos. En caso de no contar con seguridades se
deberá informar a los usuarios de este hecho en forma clara y anticipada previo el acceso a los
sistemas o a la información e instruir claramente sobre los posibles riesgos en que puede
incurrir por la falta de dichas seguridades.
Se consideran datos sensibles del consumidor sus datos personales, información financiera de
cualquier tipo como números de tarjetas de crédito, o similares que involucren transferencias
de dinero o datos a través de los cuales puedan cometerse fraudes o ilícitos que le afecten.
Por el incumplimiento de las disposiciones contenidas en el presente artículo o por falta de
veracidad o exactitud en la información sobre seguridades, certificaciones o mecanismos para
garantizar la confiabilidad de las transacciones o intercambio de datos ofrecida al consumidor
o usuario, el organismo de control podrá exigir al proveedor de los servicios electrónicos la
rectificación necesaria y en caso de reiterarse el incumplimiento o la publicación de
información falsa o inexacta, podrá ordenar la suspensión del acceso al sitio con la dirección
electrónica del proveedor de servicios electrónicos mientras se mantengan dichas condiciones.
Art. 22.- Envío de mensajes de datos no solicitados.- El envío periódico de información,
publicidad o noticias promocionando productos o servicios de cualquier tipo observará las
siguientes disposiciones:
a. Todo mensaje de datos periódico deberá incluir mecanismos de suscripción y de
suscripción (SIC);
b. Se deberá incluir una nota indicando el derecho del receptor a solicitar se le deje de
enviar información no solicitada;
c. Deberá contener información clara del remitente que permita determinar
inequívocamente el origen del mensaje de datos;
d. A solicitud del destinatario se deberá eliminar toda información que de él se tenga en
bases de datos o en cualquier otra fuente de información empleada para el envío de
mensajes de datos periódicos u otros fines no expresamente autorizados por el titular
de los datos; y,
e. Inmediatamente de recibido por cualquier medio la solicitud del destinatario para
suscribirse del servicio o expresando su deseo de no continuar recibiendo mensajes de
datos periódicos, el emisor deberá cesar el envío de los mismos a la dirección
electrónica correspondiente.
Las solicitudes de no envío de mensajes de datos periódicos, se harán directamente por parte
del titular de la dirección electrónica de destino.
Los proveedores de servicios electrónicos o comunicaciones electrónicas, a solicitud de
cualquiera de sus titulares de una dirección electrónica afectado por el envío periódico de
mensajes de datos no solicitados, procederán a notificar al remitente de dichos correos sobre
el requerimiento del cese de dichos envíos y de comprobarse que el remitente persiste en
enviar mensajes de datos periódicos no solicitados podrá bloquear el acceso del remitente a la
dirección electrónica afectada.Art. 23.-Sellado de tiempo.- (Reformado por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005).-
Para la prestación de los servicios de sellado de tiempo, el mensaje de datos debe ser enviado
a través de la entidad certificadora o un tercero debidamente registrado en el CONATEL para
prestar este servicio. El sellado de tiempo únicamente establecerá para los fines legales
pertinentes, la hora y fecha exacta en que el mensaje de datos fue recibido por la entidad
certificadora o el tercero registrado por el CONATEL; y la fecha y hora exacta en dicho
mensaje de datos fue entregado al destinatario.
Para efectos legales el servicio de sellado de tiempo se prestará tomando como referencia el
huso horario del territorio continental ecuatoriano.
La prestación de servicios, de sellado de tiempo se realizará en régimen de libre competencia
y contratación. Las partes que intervengan en la contratación de este tipo de servicios podrán
determinar las condiciones que regulan su relación.
Artículo Final.- El presente reglamento entrará en vigencia a partir de su publicación en el
Registro Oficial.
Dado en el Palacio Nacional, en Quito, a 12 de diciembre del 2002.
FUENTES DE LA PRESENTE EDICIÓN DEL REGLAMENTO GENERAL A LA
LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES
DE DATOS
1.- Decreto 3496 (Registro Oficial 735, 31-XII-2002)
2.- Decreto 908 (Registro Oficial 168, 19-XII-2005).
Fuente: FIEL Magister 7.1 (c). Derechos Reservados. 2004.
http://www.edicioneslegales.com/
Esta versión de la norma legal no equivale ni sustituye o reemplaza a la publicada en el
Registro Oficial Ecuatoriano, por lo tanto el usuario asume bajo su entera responsabilidad el
uso de esta información.