|
CONGRESO
NACIONAL
Dirección
General de Servicios Legislativos
Quito, 11 de
abril del 2002
Oficio N0 521-PCN
Doctor
JORGE MOREJON MARTINEZ
DIRECTOR DEL REGISTRO OFICIAL
En su despacho.
-De mi consideración:
Para la publicación en
el Registro Oficial, de conformidad con lo dispuesto en el articulo
153 de la Constitución Política de la República,
remito a usted copia certificada del texto de la LEY DE COMERCIO
ELECTRONICO, FIRMAS ELECTRONICAS Y MENSAJES DE DATOS que el Congreso
Nacional del Ecuador discutió, aprobó, ratificó
en parte y rectificó en otra, el texto original, allanándose
a la objeción parcial del señor Presidente Constitucional
de la República.
También adjunto la Certificación
suscrita por el señor Secretario General del Congreso
Nacional, sobre las fechas de los respectivos debates.
Atentamente,
f.) Dr. Antonio Posso Salgado,
Primer Vicepresidente del H. Congreso Nacional, encargado de
la Presidencia.
CONGRESO NACIONAL
Dirección General de Servicios Legislativos
CERTIFICACION
Quien suscribe, Secretario General
del Congreso Nacional del Ecuador, certifica que el proyecto
de LEY DE COMERCIO ELECTRONICO, FIRMAS ELECTRO-NICAS Y MENSAJES
DE DATOS, fue discutido, aprobado, ratificado en parte y rectificado
en otra, su texto original, allanándose a la objeción
parcial del señor Presidente Constitucional de la República,
de la siguiente manera:
PRIMER DEBATE: 30-05-2000
SEGUNDO DEBATE: 7, 19, 21, 26 y 27-02-2002
RATIFICACION Y RECTI-FICACION
DEL TEXTO
(Sesiones ordinaria y extraordinaria): 10-04-2002
Quito, 11 de abril del 2002.
f.) Dr. Andrés Aguilar
Moscoso.
N0 2002-67
CONGRESO NACIONAL
Considerando:
Que el uso de sistemas de información
y de redes electrónicas, incluida la Internet, ha adquirido
importancia para el desarrollo del comercio y la producción,
permitiendo la realización y concreción de múltiples
negocios de trascendental importancia, tanto para el sector público
como para el sector privado;
Que es necesario impulsar el
acceso de la población a los servicios electrónicos
que se generan por y a través de diferentes medios electrónicos;
Que se debe generalizar la utilización
de servicios de redes de información e Internet, de modo
que éstos se conviertan en un medio para el desarrollo
del comercio, la educación y la cultura,
Que a través del servicio
de redes electrónicas, incluida la Internet, se establecen
relaciones económicas y de comercio, y se realizan actos
y contratos de carácter civil y mercantil que es necesario
normarlos, regularlos y controlarlos, mediante la expedición
de una ley especializada sobre la materia;
Que es indispensable que el Estado
Ecuatoriano cuente con herramientas jurídicas que le permitan
el uso de los servicios electrónicos, incluido el comercio
electrónico y acceder con mayor facilidad a la cada vez
más compleja red de los negocios internacionales; y,
En ejercicio de sus atribuciones,
expide la siguiente:
LEY
DE COMERCIO ELECTRONICO, FIRMAS ELECTRONICAS Y MENSAJES DE DATOS
TITULO
PRELIMINAR
Art. 1.- Objeto de la ley.- Esta ley regula los mensajes de datos,
la firma electrónica, los servicios de certificación,
la contratación electrónica y telemática,
la prestación de servicios electrónicos, a través
de redes de información, incluido el comercio electrónico
y la protección a los usuarios de estos sistemas.
TITULO
I
DE LOS MENSAJES
DE DATOS
CAPITULO I
PRINCIPIOS
GENERALES
Art. 2.- Reconocimiento jurídico
de los mensajes de datos.-
Los mensajes de datos tendrán igual valor jurídico
que los documentos escritos. Su eficacia, valoración y
efectos se someterá al cumplimiento de lo establecido
en esta ley y su reglamento.
Art. 3.- Incorporación
por remisión.-
Se reconoce validez jurídica a la información no
contenida directamente en un mensaje de datos, siempre que figure
en el mismo, en forma de remisión o de anexo accesible
mediante un enlace electrónico, directo y su contenido
sea conocido y aceptado expresamente por las partes.
Art. 4.- Propiedad intelectual.- Los mensajes de datos estarán
sometidos a las leyes, reglamentos y acuerdos internacionales
relativos a la propiedad intelectual.
Art. 5.- Confidencialidad
y reserva.- Se establecen
los principios de confidencialidad y reserva para los mensajes
de datos, cualquiera sea su forma, medio o intención.
Toda violación a estos principios, principalmente aquellas
referidas a la intrusión electrónica, transferencia
ilegal de mensajes de datos o violación del secreto profesional,
será sancionada conforme a lo dispuesto en esta ley y
demás normas que rigen la materia.
Art. 6.- Información
escrita.- Cuando la ley
requiera u obligue que la información conste por escrito,
este requisito quedará cumplido con un mensaje de datos,
siempre que la información que éste contenga sea
accesible para su posterior consulta.
Art. 7.- Información
original.- Cuando la
ley requiera u obligue que la información sea presentada
o conservada en su forma original, este requisito quedará
cumplido con un mensaje de datos, si siendo requerido conforme
a la ley, puede comprobarse que ha conservado la integridad de
la información a partir del momento en que se generó
por primera vez en su forma definitiva, como mensaje de datos.
Se considera que un mensaje de
datos permanece integro, si se mantiene completo e inalterable
su contenido, salvo algún cambio de forma, propio del
proceso de comunicación, archivo o presentación.
Por acuerdo de las partes y cumpliendo
con todas las obligaciones previstas en esta ley, se podrán
desmaterializar los documentos que por ley deban ser instrumentados
físicamente.
Los documentos desmaterializados
deberán contener las firmas electrónicas correspondientes
debidamente certificadas ante una de las entidades autorizadas
según lo dispuesto en el articulo 29 de la presente ley,
y deberán ser conservados conforme a lo establecido en
el artículo siguiente.
Art. 8.- Conservación
de los mensajes de datos.-
Toda información sometida a esta ley, podrá ser
conservada; este requisito quedará cumplido mediante el
archivo del mensaje de datos, siempre que se reúnan las
siguientes condiciones:
a.
Que la información que contenga sea accesible para su
posterior consulta;
b.
Que sea conservado con el formato en el que se haya generado,
enviado o recibido, o con algún formato que sea demostrable
que reproduce con exactitud la información generada, enviada
o recibida
c. Que
se conserve todo dato que permita determinar el origen, el destino
del mensaje, la fecha y hora en que fue creado, generado, procesado,
enviado, recibido y archivado; y,
d. Que
se garantice su integridad por el tiempo que se establezca en
el reglamento a esta ley.
Toda persona podrá cumplir
con la conservación de mensajes de datos, usando los servicios
de terceros, siempre que se cumplan las condiciones mencionadas
en este artículo.
La información que tenga
por única finalidad facilitar el envío o recepción
del mensaje de datos, no será obligatorio el cumplimiento
de lo establecido en los literales anteriores.
Art. 9.- Protección
de datos.- Para la elaboración,
transferencia o utilización de bases de datos, obtenidas
directa o indirectamente del uso o transmisión de mensajes
de datos, se requerirá el consentimiento expreso del titular
de éstos, quien podrá seleccionar la información
a compartirse con terceros.
La recopilación y uso
de datos personales responderá a los derechos de privacidad,
intimidad y confidencialidad garantizados por la Constitución
Política de la República y esta ley, los cuales
podrán ser utilizados o transferidos únicamente
con autorización del titular u orden de autoridad competente.
No será preciso el consentimiento
para recopilar datos personales de fuentes accesibles al público,
cuando se recojan para el ejercicio de las funciones propias
de la administración pública, en el ámbito
de su competencia, y cuando se refieran a personas vinculadas
por una relación de negocios, laboral, administrativa
o contractual y sean necesarios para el mantenimiento de las
relaciones o para el cumplimiento del contrato.
El consentimiento a que se refiere
este artículo podrá ser revocado a criterio del
titular de los datos; la revocatoria no tendrá en ningún
caso efecto retroactivo.
Art. 10.- Procedencia e identidad
de un mensaje de datos.-
Salvo prueba en contrario se entenderá que un mensaje
de datos proviene de quien lo envía y, autoriza a quien
lo recibe, para actuar conforme al contenido del mismo, cuando
de su verificación exista concordancia entre la identificación
del emisor y su firma electrónica, excepto en los siguientes
casos
a) Si
se hubiere dado aviso que el mensaje de datos no proviene de
quien consta como emisor; en este caso, el aviso se lo hará
antes de que la persona que lo recibe actúe conforme a
dicho mensaje. En caso contrario, quien conste como emisor deberá
justificar plenamente que el mensaje de datos no se inició
por orden suya o que el mismo fue alterado; y,
b)
Si el destinatario no hubiere efectuado diligentemente las verificaciones
correspondientes o hizo caso omiso de su resultado.
Art. 11.- Envío y recepción
de los mensajes de datos.-Salvo
pacto en contrario, se presumirá que el tiempo y lugar
de emisión y recepción del mensaje de datos, son
los siguientes:
a)
Momento de emisión del mensaje de datos.- Cuando el mensaje de datos ingrese en
un sistema de información o red electrónica que
no esté bajo control del emisor o de la persona que envió
el mensaje en nombre de éste o del dispositivo electrónico
autorizado para el efecto;
b) Momento
de recepción del mensaje de datos.- Cuando
el mensaje de datos ingrese al sistema de información
o red electrónica señalado por el destinatario.
Si el destinatario designa otro sistema de información
o red electrónica, el momento de recepción se presumirá
aquel en que se produzca la recuperación del mensaje de
datos. De no haberse señalado un lugar preciso de recepción,
se entenderá que ésta ocurre cuando el mensaje
de datos ingresa a un sistema de información orad electrónica
del destinatario, independientemente de haberse recuperado o
no el mensaje de datos; y,
c)
Lugares de envío y recepción.- Los acordados
por las partes, sus domicilios legales o los que consten en el
certificado de firma electrónica, del emisor y del destinatario.
Si no se los pudiere establecer por estos medios, se tendrán
por tales, el lugar de trabajo, o donde desarrollen el giro principal
de sus actividades o la actividad relacionada con el mensaje
de datos.
Art. 12.- Duplicación
del mensaje de datos.- Cada
mensaje de datos será considerado diferente. En caso de
duda, las partes pedirán la confirmación del nuevo
mensaje y tendrán la obligación de verificar técnicamente
la autenticidad del mismo.
TITULO
II
DE LAS FIRMAS
ELECTRONICAS CERTIFICADOS DE FIRMA ELECTRONICA ENTIDADES DE CERTIFICACION
DE INFORMACION, ORGANISMOS DE PROMOCION DE LOS SERVICIOS ELECTRONICOS,
Y DE REGULACION Y CONTROL DE LAS ENTIDADES DE CERTIFICACION ACREDITADAS
CAPITULO I
DE LAS FIRMAS
ELECTRONICAS
Art. 13.- Firma electrónica.-
Son los datos en forma
electrónica consignados en un mensaje de datos, adjuntados
o lógicamente asociados al mismo, y que puedan ser utilizados
para identificar al titular de la firma en relación con
el mensaje de datos, e indicar que el titular de la firma aprueba
y reconoce la información contenida en el mensaje de datos.
Art. 14.- Efectos de la firma
electrónica.- La
firma electrónica tendrá igual validez y se le
reconocerán los mismos efectos jurídicos que a
una firma manuscrita en relación con los datos consignados
en documentos escritos, y será admitida como prueba en
juicio.
Art. 15.- Requisitos de la
firma electrónica.-
Para su validez, la firma electrónica reunirá los
siguientes requisitos, sin perjuicio de los que puedan establecerse
por acuerdo entre las partes:
a)
Ser individual y estar vinculada exclusivamente a su titular,
b)
Que permita verificar inequívocamente la autoría
e identidad del signatario, mediante dispositivos técnicos
de comprobación establecidos por esta ley y sus reglamentos;
c)
Que su método de creación y verificación
sea confiable, seguro e inalterable para el propósito
para el cual el mensaje fue generado o comunicado;
d)
Que al momento de creación de la firma electrónica,
los datos con los que se creare se hallen bajo control exclusivo
del signatario; y,
e)
Que la firma sea controlada por la persona a quien pertenece
Art. 16.- La firma electrónica
en un mensaje de datos.-
Cuando se fijare la firma electrónica en un mensaje de
datos, aquélla deberá enviarse en un mismo acto
como parte integrante del mensaje de datos o lógicamente
asociada a éste. Se presumirá legalmente que el
mensaje de datos firmado electrónicamente conlleva la
voluntad del emisor, quien se someterá al cumplimiento
de las obligaciones contenidas en dicho mensaje de datos, de
acuerdo a lo determinado en la ley.
Art. 17.- Obligaciones del
titular de la firma electrónica.-
El titular de la firma electrónica deberá:
a)
Cumplir con las obligaciones derivadas del uso de la firma electrónica;
b) Actuar
con la debida diligencia y tomar las medidas de seguridad necesarias,
para mantener la firma electrónica bajo su estricto control
y evitar toda utilización no autorizada;
c)
Notificar por cualquier medio a las personas vinculadas, cuando
exista el riesgo de que su firma sea controlada por terceros
no autorizados y utilizada indebidamente;
d)
Verificar la exactitud de sus declaraciones;
e)
Responder por las obligaciones derivadas del uso no autorizado
de su firma, cuando no hubiere obrado con la debida diligencia
para impedir su utilización, salvo que el destinatario
conociere de la inseguridad de la firma electrónica o
no hubiere actuado con la debida diligencia,
f) Notificar
a la entidad de certificación de información los
riesgos sobre su firma y solicitar oportunamente la cancelación
de los certificados; y,
g)
Las demás señaladas en la ley y sus reglamentos.
Art. 18.- Duración
de la firma electrónica.-
Las firmas electrónicas tendrán duración
indefinida. Podrán ser revocadas, anuladas o suspendidas
de conformidad con lo que el reglamento a esta ley señale.
Art. 19.- Extinción
de la firma electrónica.-
La firma electrónica se extinguirá por:
a)
Voluntad de su titular,
b) Fallecimiento
o incapacidad de su titular;
c)
Disolución o liquidación de la persona jurídica,
titular de la firma; y,
d) Por
causa judicialmente declarada.
La extinción de la firma
electrónica no exime a su titular de las obligaciones
previamente contraídas derivadas de su uso
CAPITULO
II
DE LOS CERTIFICADOS
DE FIRMA ELECTRONICA
Art. 20.- Certificado de firma
electrónica.-
Es el mensaje de datos que certifica la vinculación de
una firma electrónica con una persona determinada, a través
de un proceso de comprobación que confirma su identidad.
Art. 21.- Uso del certificado
de firma electrónica.-
El certificado de firma electrónica se empleará
para certificar la identidad del titular de una firma electrónica
y para otros usos, de acuerdo a esta ley y su reglamento.
Art. 22- Requisitos del certificado
de firma electrónica.-
El certificado de firma electrónica para ser considerado
válido contendrá los siguientes requisitos:
a)
Identificación de la entidad de certificación de
información,
b)
Domicilio legal de la entidad de certificación de información;
c)
Los datos del titular del certificado que permitan su ubicación
e identificación;
d)
El método de verificación de la firma del titular
del certificado;
e) Las
fechas de emisión y expiración del certificado;
f) El
número único de serie que identifica el certificado;
g) La
firma electrónica de la entidad de certificación
de información;
h) Las
limitaciones o restricciones para los usos del certificado; e,
i)
Los demás señalados en esta ley y los reglamentos.
Art. 23.- Duración
del certificado de firma electrónica.- Salvo acuerdo contractual, el plazo
de validez de los certificados de firma electrónica será
el establecido en el reglamento a esta ley.
Art. 24.- Extinción
del certificado de firma electrónica.- Los certificados de firma electrónica,
se extinguen, por las siguientes causas:
a) Solicitud
de su titular;
b)
Extinción de la firma electrónica, de conformidad
con lo establecido en el artículo 19 de esta ley; y,
c)
Expiración del plazo de validez del certificado de firma
electrónica.
La extinción del certificado
de firma electrónica se producirá desde el momento
de su comunicación a la entidad de certificación
de información, excepto en el caso de fallecimiento del
titular de la firma electrónica, en cuyo caso se extingue
a partir de que acaece el fallecimiento. Tratándose de
personas secuestradas o desaparecidas, se extingue a partir de
que se denuncie ante las autoridades competentes tal secuestro
o desaparición. La extinción del certificado de
firma electrónica no exime a su titular de las obligaciones
previamente contraídas derivadas de su uso.
Art. 25.- Suspensión
del certificado de firma electrónica.- La entidad de certificación de
información podrá suspender temporalmente el certificado
de firma electrónica cuando:
a) Sea
dispuesto por el Consejo Nacional de Telecomunicaciones, de conformidad
con lo previsto en esta ley;
b) Se
compruebe por parte de la entidad de certificación de
información, falsedad en los datos consignados por el
titular del certificado; y,
c)
Se produzca el incumplimiento del contrato celebrado entre la
entidad de certificación de información y el titular
de la firma electrónica.
La suspensión temporal
dispuesta por la entidad de certificación de información
deberá ser inmediatamente notificada al titular del certificado
y al organismo de control, dicha notificación deberá
señalar las causas de la suspensión.
La entidad de certificación
de información deberá levantar la suspensión
temporal una vez desvanecidas las causas que la originaron, o
cuando mediare resolución del Consejo Nacional de Telecomunicaciones,
en cuyo caso, la entidad de certificación de información
está en la obligación de habilitar de inmediato
el certificado de firma electrónica.
Art. 26.- Revocatoria del
certificado de firma electrónica.-
El certificado de firma electrónica podrá ser revocado
por el Consejo Nacional de Telecomunicaciones, de conformidad
con lo previsto en esta ley, cuando:
a) La
entidad de certificación de información cese en
sus actividades y los certificados vigentes no sean asumidos
por otra entidad de certificación; y,
b)
Se produzca la quiebra técnica de la entidad de certificación
judicialmente declarada.
La revocatoria y sus causas deberán
ser inmediatamente notificadas al titular del certificado.
Art. 27.- Tanto la suspensión temporal,
como la revocatoria, surtirán efectos desde el momento
de su comunicación con relación a su titular; y,
respecto de terceros, desde el momento de su publicación
que deberá efectuarse en la forma que se establezca en
el respectivo reglamento, y no eximen al titular del certificado
de firma electrónica, de las obligaciones previamente
contraídas derivadas de su uso.
La entidad de certificación
de información será responsable por los perjuicios
que ocasionare la falta de comunicación, de publicación
o su retraso.
Art. 28.- Reconocimiento internacional
de certificados de firma electrónica.- Los certificados electrónicos
emitidos por entidades de certificación extranjeras, que
cumplieren con los requisitos señalados en esta ley y
presenten un grado de fiabilidad equivalente, tendrán
el mismo valor legal que los certificados acreditados, expedidos
en el Ecuador. El Consejo Nacional de Telecomunicaciones dictará
el reglamento correspondiente para la aplicación de este
artículo.
Las firmas electrónicas
creadas en el extranjero, para el reconocimiento de su validez
en el Ecuador se someterán a lo previsto cmi esta ley
y su reglamento.
Cuando las partes acuerden entre
sí la utilización de determinados tipos de firmas
electrónicas y certificados, se reconocerá que
ese acuerdo es suficiente en derecho.
Salvo aquellos casos en los que
el Estado, en virtud de convenios o tratados internacionales
haya pactado la utilización de medios convencionales,
los tratados o convenios que sobre esta materia se suscriban,
buscarán la armonización de normas respecto de
la regulación de mensajes de datos, la firma electrónica,
los servicios de certificación, la contratación
electrónica y telemática, la prestación
de servicios electrónicos, a través de redes de
información, incluido el comercio electrónico,
la protección a los usuarios de estos sistemas, y el reconocimiento
de los certificados de firma electrónica entre los países
suscriptores.
CAPITULO
III
DE LAS ENTIDADES
DE CERTIFICACION DE INFORMACION
Art. 29.- Entidades de certificación
de información.-
Son las empresas unipersonales o personas jurídicas que
emiten certificados de firma electrónica y pueden prestar
otros servicios relacionados con la firma electrónica,
autorizadas por el Consejo Nacional de Telecomunicaciones, según
lo dispuesto en esta ley y el reglamento que deberá expedir
el Presidente de la República.
Art. 30.- Obligaciones de
las entidades de certificación de información acreditadas.- Son obligaciones de las entidades de
certificación de información acreditadas:
a) Encontrarse
legalmente constituidas, y estar registradas en Consejo Nacional
de Telecomunicaciones;
b)
Demostrar solvencia técnica, logística y financiera
para prestar servicios a sus usuarios;
c)
Garantizar la prestación permanente, inmediata, confidencial,
oportuna y segura del servicio de certificación de información;
d)
Mantener sistemas de respaldo de la información relativa
a los certificados;
e)
Proceder de forma inmediata a la suspensión o revocatoria
de certificados electrónicos previo mandato del Superintendente
de Telecomunicaciones, en los casos que se especifiquen en esta
ley;
f) Mantener
una publicación del estado de los certificados electrónicos
emitidos;
g)
Proporcionar a los titulares de certificados de firmas electrónicas
un medio efectivo y rápido para dar aviso que una firma
electrónica tiene riesgo de uso indebido;
h)
Contar con una garantía de responsabilidad para cubrir
daños y perjuicios que se ocasionaren por el incumplimiento
de las obligaciones previstas en la presente ley, y hasta por
culpa leve en el desempeño de sus obligaciones. Cuando
certifiquen límites sobre responsabilidades o valores
económicos, esta garantía será al menos
del 5% del monto total de las operaciones que garanticen sus
certificados; e,
i)
Las demás establecidas en esta ley y los reglamentos.
Art. 31.- Responsabilidades
de las entidades de certificación de información
acreditadas.- Las entidades
de certificación de información serán responsables
hasta de culpa leve y responderán por los daños
y perjuicios que causen a cualquier persona natural o jurídica,
en el ejercicio de su actividad, cuando incumplan las obligaciones
que les impone esta ley o actúen con negligencia, sin
perjuicio de las sanciones previstas en la Ley Orgánica
de Defensa del Consumidor. Serán también responsables
por el uso indebido del certificado de firma electrónica
acreditado, cuando éstas no hayan consignado en dichos
certificados, de forma clara, el limite de su uso y del importe
de las transacciones válidas que pueda realizar. Para
la aplicación de este artículo, la carga de la
prueba le corresponderá a la entidad de certificación
de información.
Los contratos con los usuarios
deberán incluir una cláusula de responsabilidad
que reproduzca lo que señala el primer inciso.
Cuando la garantía constituida
por las entidades de certificación de información
acreditadas no cubra las indemnizaciones por daños y perjuicios,
aquellas responderán con su patrimonio.
Art. 32.- Protección
de datos por parte de las entidades de certificación de
información acreditadas.-
Las entidades de certificación de información garantizarán
la protección de los datos personales obtenidos en función
de sus actividades, de conformidad con lo establecido en el artículo
9 de esta ley.
Art. 33.- Prestación
de servicios de certificación por parte de terceros.- Los servicios de certificación
de información podrán ser proporcionados y administrados
en todo o en parte por terceros. Para efectuar la prestación,
éstos deberán demostrar su vinculación con
la Entidad de Certificación de Información.
El Consejo Nacional de Telecomunicaciones,
establecerá los términos bajo los cuales las Entidades
de Certificación de Información podrán prestar
sus servicios por medio de terceros.
Art. 34.- Terminación
contractual.- La terminación
del contrato entre las entidades de certificación acreditadas
y el suscriptor se sujetará a las normas previstas en
la Ley Orgánica de Defensa del Consumidor.
Art. 35.- Notificación
de cesación de actividades.- Las
entidades de certificación de información acreditadas,
deberán notificar al Organismo de Control, por lo menos
con noventa días de anticipación, la cesación
de sus actividades y se sujetarán a las normas y procedimientos
establecidos en los reglamentos que se dicten para el efecto.
CAPITULO
IV
DE LOS ORGANISMOS
DE PROMOCION Y DIFUSION DE LOS SERVICIOS ELECTRONICOS, Y DE REGULACION
Y CONTROL DE LAS ENTIDADES DE CERTIFICACION ACREDITADAS
Art. 36.- Organismo de promoción
y difusión.- Para
efectos de esta ley, el Consejo de Comercio Exterior e Inversiones,
"COMEXI", será el organismo de promoción
y difusión de los servicios electrónicos, incluido
el comercio electrónico, y el uso de las firmas electrónicas
en la promoción de inversiones y comercio exterior.
Art. 37.- Organismo de regulación,
autorización y registro de las entidades de certificación
acreditadas.- El Consejo
Nacional de Telecomunicaciones "CONATEL", o la entidad
que haga sus veces, será el organismo de autorización,
registro y regulación de las entidades de certificación
de información acreditadas.
En su calidad de organismo de
autorización podrá además:
a)
Cancelar o suspender la autorización a las entidades de
certificación acreditadas, previo informe motivado de
la Superintendencia de Telecomunicaciones;
b)
Revocar o suspender los certificados de firma electrónica,
cuando la entidad de certificación acreditada los emite
con inobservancia de las formalidades legales, previo informe
motivado de la Superintendencia de Telecomunicaciones; y
c) Las
demás atribuidas en la ley y en los reglamentos.
Art. 38.- Organismo de control
de las entidades de certificación de información
acreditadas.- Para efectos
de esta ley, la Superintendencia de Telecomunicaciones, será
el organismo encargado del control de las entidades de certificación
de información acreditadas.
Art. 39.- Funciones del organismo
de control.- Para el
ejercicio de las atribuciones establecidas en esta ley, la Superintendencia
de Telecomunicaciones tendrá las siguientes funciones:
a) Velar
por la observancia de las disposiciones constitucionales 'y legales
sobre la promoción de la competencia y las prácticas
comerciales restrictivas, competencia desleal y protección
al consumidor, en los mercados atendidos por las entidades de
certificación de información acreditadas;
b)
Ejercer el control de las entidades de certificación de
información acreditadas en el territorio nacional y velar
por su eficiente funcionamiento;
c) Realizar
auditorias técnicas a las entidades de certificación
de información acreditadas;
d)
Requerir de las entidades de certificación de información
acreditadas, la información pertinente para el ejercicio
de sus funciones;
e) Imponer
de conformidad con la ley sanciones administrativas a las entidades
de certificación de información acreditadas, en
caso de incumplimiento de las obligaciones derivadas de la prestación
del servicio;
f)
Emitir los informes motivados previstos en esta ley;
g) Disponer
la suspensión de la prestación de servicios de
certificación para impedir el cometimiento de una infracción;
y,
h) Las
demás atribuidas en la ley y en los reglamentos.
Art. 40.- Infracciones administrativas.- Para los efectos previstos en la presente
ley, las infracciones administrativas se clasifican en leves
y graves.
Infracciones leves:
1.
La demora en el cumplimiento de una instrucción o en la
entrega de información requerida por el organismo de control;
y,
2.
Cualquier otro incumplimiento de las obligaciones impuestas por
esta ley y sus reglamentos a las entidades de certificación
acreditadas.
Estas infracciones serán
sancionadas, de acuerdo a los literales a) y b) del artículo
siguiente.
Infracciones graves:
1. Uso
indebido del certificado de firma electrónica por omisiones
imputables a la entidad de certificación de información
acreditada;
2.
Omitir comunicar al organismo de control, de la existencia de
actividades presuntamente ilícitas realizada por el destinatario
del servicio;
3.
Desacatar la petición del organismo de control de suspender
la prestación de servicios de certificación para
impedir el cometimiento de una infracción;
4.
El incumplimiento de las resoluciones dictadas por los Organismos
de Autorización Registro y Regulación, y de Control;
y,
5.
No permitir u obstruir la realización de auditorias técnicas
por parte del organismo de control.
Estas infracciones se sancionarán
de acuerdo a lo previsto en los literales c) y d) del artículo
siguiente.
Las sanciones impuestas al infractor,
por las infracciones graves y leves, no le eximen del cumplimiento
de sus obligaciones.
Si los infractores fueren empleados
de instituciones del sector público, las sanciones podrán
extenderse a la suspensión, remoción o cancelación
del cargo del infractor, en cuyo caso deberán observarse
las normas previstas en la ley.
Para la cuantía de las
multas, así como para la gradación de las demás
sanciones, se tomará en cuenta:
a)
La gravedad de las infracciones cometidas y su reincidencia;
b)
El daño causado o el beneficio reportado al infractor,
y,
c)
La repercusión social de las infracciones.
Art. 41.- Sanciones.- La Superintendencia de Telecomunicaciones,
impondrá de oficio o a petición de parte, según
la naturaleza y gravedad de la infracción, a las entidades
de certificación de información acreditadas, a
sus administradores y representantes legales, o a terceros que
presten sus servicios, las siguientes sanciones:
a) Amonestación
escrita;
b) Multa
de quinientos a tres mil dólares de los Estados Unidos
de Norteamérica;
c)
Suspensión temporal de hasta dos años de la autorización
de funcionamiento de la entidad infractora, y multa de mil a
tres mil dólares de los Estados Unidos de Norteamérica;
y,
d)
Revocatoria definitiva de la autorización para operar
como entidad de certificación acreditada y multa de dos
mil a seis mil dólares de los Estados Unidos de Norteamérica;
Art. 42.- Medidas cautelares.- En los procedimientos instaurados por
infracciones graves, se podrá solicitar a los órganos
judiciales competentes, la adopción de las medidas cautelares
previstas en la ley que se estimen necesarias, para asegurar
la eficacia de la resolución que definitivamente se dicte.
Art. 43.- Procedimiento.- El procedimiento para sustanciar los
procesos y establecer sanciones administrativas, será
el determinado en la Ley Especial de Telecomunicaciones.
TITULO
III
DE LOS SERVICIOS
ELECTRONICOS, LA CONTRATACION ELECTRONICA Y TELEMATICA, LOS DERECHOS
DE LOS USUARIOS, E INSTRUMENTOS PUBLICOS
CAPITULO I
DE LOS SERVICIOS
ELECTRONICOS
Art. 44.- Cumplimiento de
formalidades.- Cualquier
actividad, transacción mercantil, financiera o de servicios,
que se realice con mensajes de datos, a través de redes
electrónicas, se someterá a los requisitos y solemnidades
establecidos en la ley que las rija, en todo lo que fuere aplicable,
y tendrá el mismo valor y los mismos efectos jurídicos
que los señalados en dicha ley.
CAPITULO
II
DE LA CONTRATACION
ELECTRONICA Y TELEMATICA
Art. 45.- Validez de los contratos
electrónicos.-
Los contratos podrán ser instrumentados mediante mensajes
de datos. No se negará validez o fuerza obligatoria a
un contrato por la sola razón de haberse utilizado en
su formación uno o más mensajes de datos,
Art. 46.- Perfeccionamiento
y aceptación de los contratos electrónicos.- El perfeccionamiento de los contratos
electrónicos se someterá a los requisitos y solemnidades
previstos en las leyes y se tendrá como lugar de perfeccionamiento
el que acordaren las partes.
La recepción, confirmación
de recepción, o apertura del mensaje de datos, no implica
aceptación del contrato electrónico, salvo acuerdo
de las partes.
Art. 47.- Jurisdicción.-
En caso de controversias
las partes se someterán a la jurisdicción estipulada
en el contrato; a falta de ésta, se sujetarán a
las normas previstas por el Código de Procedimiento Civil
Ecuatoriano y esta ley, siempre que no se trate de un contrato
sometido a la Ley Orgánica de Defensa del Consumidor,
en cuyo caso se determinará como domicilio el del consumidor
o usuario.
Para la identificación
de la procedencia de un mensaje de datos, se utilizarán
los medios tecnológicos disponibles, y se aplicarán
las disposiciones señaladas en esta ley y demás
normas legales aplicables.
Cuando las partes pacten someter
las controversias a un procedimiento arbitral, en la formalización
del convenio de arbitraje como en su aplicación, podrán
emplearse medios telemáticos y electrónicos, siempre
que ello no sea incompatible con las normas reguladoras del arbitraje.
CAPITULO
III
DE LOS DERECHOS
DE LOS USUARIOS O CONSUMIDORES DE SERVICIOS ELECTRONICOS
Art. 48.- Consentimiento para
aceptar mensajes de datos.-
Previamente a que el consumidor o usuario exprese su consentimiento
para aceptar registros electrónicos o mensajes de datos,
debe ser informado clara, precisa y satisfactoriamente, sobre
los equipos y programas que requiere para acceder a dichos registros
o mensajes.
El usuario o consumidor, al otorgar
o confirmar electrónicamente su consentimiento, debe demostrar
razonablemente que puede acceder a la información objeto
de su consentimiento.
Si con posterioridad al consentimiento
del consumidor o usuario existen cambios de cualquier tipo, incluidos
cambios en equipos, programas o procedimientos, necesarios para
mantener o acceder a registros o mensajes electrónicos,
de forma que exista el riesgo de que el consumidor o usuario
no sea capaz de acceder o retener un registro electrónico
o mensaje de datos sobre los que hubiera otorgado su consentimiento,
se le deberá proporcionar de forma clara, precisa y satisfactoria
la información necesaria para realizar estos cambios,
y se le informará sobre su derecho a retirar el consentimiento
previamente otorgado sin la imposición de ninguna condición,
costo alguno o consecuencias. En el caso de que estas modificaciones
afecten los derechos del consumidor o usuario, se le deberán
proporcionar los medios necesarios para evitarle perjuicios,
hasta la terminación del contrato o acuerdo que motivó
su consentimiento previo.
Art. 49.- Consentimiento para
el uso de medios electrónicos.-
De requerirse que la información relativa a un servicio
electrónico, incluido el comercio electrónico,
deba constar por escrito, el uso de medios electrónicos
para proporcionar o permitir el acceso a esa información,
será válido si:
a)
El consumidor ha consentido expresamente en tal uso y no ha objetado
tal consentimiento; y,
b)
El consumidor en forma previa a su consentimiento ha sido informado,
a satisfacción, de forma clara y precisa, sobre:
1.
Su derecho u opción de recibir la información en
papel o por medios no electrónicos;
2.
Su derecho a objetar su consentimiento en lo posterior y las
consecuencias de cualquier tipo al hacerlo, incluidas la terminación
contractual o el pago de cualquier tarifa por dicha acción;
3.
Los procedimientos a seguir por parte del consumidor para retirar
su consentimiento y para actualizar la información proporcionada,
y,
4.
Los procedimientos para que, posteriormente a consentimiento,
el consumidor pueda obtener una copia impresa en papel de los
registros electrónicos el costo de esta copia, en caso
de existir.
Art. 50.- Información
al consumidor.- En la
prestación de servicios electrónicos en el Ecuador,
el consumidor deberá estar suficientemente informado de
sus derechos obligaciones, de conformidad con lo previsto en
la Le Orgánica de Defensa del Consumidor y su Reglamento.
Cuando se tratare de bienes o
servicios a ser adquiridos usados o empleados por medios electrónicos,
el oferente deberá informar sobre todos los requisitos,
condiciones restricciones para que el consumidor pueda adquirir
y hacer uso de los bienes o servicios promocionados.
La publicidad, promoción
e información de servicios electrónicos, por redes
electrónicas de información, incluida la Internet.
se realizará de conformidad con la ley, y su incumplimiento
será sancionado de acuerdo al ordenamiento jurídico
vigente en el Ecuador.
En la publicidad y promoción
por redes electrónicas de información, incluida
la Internet, se asegurará que e) consumidor pueda acceder
a toda la información disponible sobre un bien o servicio
sin restricciones, en las misma condiciones y con las facilidades
disponibles para la promoción del bien o servicio de que
se trate.
En el envío periódico
de mensajes de datos con información de cualquier tipo,
en forma individual o a través de listas de correo, directamente
o mediante cadenas de mensajes, el emisor de los mismos deberá
proporcionar medios expeditos para que el destinatario, en cualquier
tiempo, pueda confirmar su suscripción o solicitar su
exclusión de las listas, cadenas de mensajes o bases de
datos, en las cuales se halle inscrito y que ocasionen el envío
de los mensajes de datos referidos.
La solicitud de exclusión
es vinculante para el emisor desde el momento de la recepción
de la misma La persistencia en el envío de mensajes periódicos
no deseados de cualquier tipo, se sancionará de acuerdo
a lo dispuesto en la presente ley
El usuario de redes electrónicas,
podrá optar o no por la recepción de mensajes de
datos que, en forma periódica, sean enviados con la finalidad
de informar sobre productos o servicios de cualquier tipo.
CAPITULO
IV
DE LOS INSTRUMENTOS PUBLICOS
Art. 51.- Instrumentos públicos
electrónicos.-
Se reconoce la validez jurídica da los mensajes de datos
otorgados, conferidos, autorizados o expedidos por y ante autoridad
competente y firmados electrónicamente.
Dichos instrumentos públicos
electrónicos deberán observar los requisitos, formalidades
y solemnidades exigidos por la ley y demás n unas aplicables.
TITULO
IV
DE LA PRUEBA
Y NOTIFICACIONES ELECTRONICAS
CAPITULO I
DE LA PRUEBA
Art. 52.- Medios de prueba.-
Los mensajes de datos,
firmas electrónicas, documentos electrónicos y
los certificados electrónicos nacionales o extranjeros,
emitidos de conformidad con esta ley, cualquiera sea su procedencia
o generación, serán considerados medios de prueba.
Para su valoración y efectos legales se observará
lo dispuesto en el Código de Procedimiento Civil.
Art. 53.- Presunción.-
Cuando se presentare
como prueba una firma electrónica certificada por una
entidad de certificación de información acreditada,
se presumirá que ésta reúne los requisitos
determinados en la ley, y que por consiguiente, los datos de
la firma electrónica no han sido alterados desde su emisión
y que la firma electrónica pertenece al signatario.
Art. 54.- Práctica
de la prueba.- La prueba
se practicará de conformidad con lo previsto en el Código
de Procedimiento Civil y observando las normas siguientes:
a) Al
presentar un mensaje de datos dentro de un proceso judicial en
los juzgados o tribunales del país, se deberá adjuntar
el soporte informático y la transcripción en papel
del documento electrónico, así como los elementos
necesarios para su lectura y verificación, cuando sean
requeridos;
b)
En el caso de impugnación del certificado o de la firma
electrónica por cualesquiera de las partes, el juez o
tribunal, a petición de parte, ordenará a la entidad
de certificación de información correspondiente,
remitir a despacho los certificados de firma electrónica
y documentos en los que se basé la solicitud del firmante,
debidamente certificados; y,
c)
El facsímil, será admitido como medio de prueba,
siempre y cuando haya sido enviado y recibido como mensaje de
datos, mantenga su integridad, se conserve y cumpla con las exigencias
contempladas en esta ley.
En caso de que alguna de las
partes niegue la validez de un mensaje de datos, deberá
probar, conforme a la ley, que éste adolece de uno o varios
vicios que lo invalidan, o que el procedimiento de seguridad,
incluyendo los datos de creación y los medios utilizados
para verificar la firma, no puedan ser reconocidos técnicamente
como seguros.
Cualquier duda sobre la validez
podrá ser objeto de comprobación técnica.
Art. 55.- Valoración
de la prueba.- La prueba
será valorada bajo los principios determinados en la ley
y tomando en cuenta la seguridad y fiabilidad de los medios con
los cuales se la envió, recibió, verificó,
almacenó o comprobó si fuese el caso, sin perjuicio
de que dicha valoración se efectúe con el empleo
de otros métodos que aconsejen la técnica y la
tecnología. En todo caso la valoración de la prueba
se someterá al libre criterio judicial, según las
circunstancias en que hayan sido producidos.
Para la valoración de
las pruebas, el juez o árbitro competente que conozca
el caso deberá designar los peritos que considere necesarios
para el análisis y estudio técnico y tecnológico
de las pruebas presentadas.
Art. 56.- Notificaciones Electrónicas.-
Todo el que fuere parte
de un procedimiento judicial, designará el lugar en que
ha de ser notificado, que no puede ser otro que el casillero
judicial y/o el domicilio judicial electrónico en un correo
electrónico, de un abogado legalmente inscrito, en cualquiera
de los Colegios de Abogados del Ecuador.
Las notificaciones a los representantes
de las personas jurídicas del sector público y
a los funcionarios del Ministerio Público que deben intervenir
en los juicios, se harán en las oficinas que estos tuvieren
o en el domicilio judicial electrónico en un correo electrónico
que señalaren para el efecto.
TITULO
V
DE LAS INFRACCIONES
INFORMÁTICAS
CAPITULO I
DE LAS INFRACCIONES
INFORMÁTICAS
Art. 57.- Infracciones informáticas.- Se considerarán infracciones
informáticas, las de carácter administrativo y
las que se tipifican, mediante reformas al Código Penal,
en la presente ley.
Reformas
al Código Penal
Art. 58.- A continuación
del artículo 202,
inclúyanse los siguientes artículos innumerados:
"Art. ....- El que empleando
cualquier medio electrónico, informático o afín,
violentare claves o sistemas de seguridad, para acceder u obtener
información protegida, contenida en sistemas de información;
para vulnerar el secreto, confidencialidad y reserva, o simplemente
vulnerar la seguridad, será reprimido con prisión
de seis meses a un alío y multa de quinientos a mil dólares
de los Estados Unidos de Norteamérica.
Si la información obtenida
se refiere a seguridad nacional, o a secretos comerciales o industriales,
la pena será de uno a tres años de prisión
y multa de mil a mil quinientos dólares de los Estados
Unidos de Norteamérica.
La divulgación o la utilización
fraudulenta de la información protegida, así como
de los secretos comerciales o industriales, será sancionada
con pena de reclusión menor ordinaria de tres a seis años
y multa de dos mil a diez mil dólares de los Estados Unidos
de Norteamérica.
Si la divulgación o la
utilización fraudulenta se realiza por parte de la persona
o personas encargadas de la custodia o utilización legítima
de la información, éstas serán sancionadas
con pena de reclusión menor de seis a nueve años
y multa de dos mil a diez mil dólares de los Estados Unidos
de Norteamérica.
Art. - Obtención y utilización
no autorizada de información.- La persona o personas que
obtuvieren información sobre datos personales para después
cederla, publicarla, utilizarla o transferirla a cualquier título,
sin la autorización de su titular o titulares, serán
sancionadas con pena de prisión de dos meses a dos años
y multa de mil a dos mil dólares de los Estados Unidos
de Norteamérica"
Art. 59.- Sustitúyase
el artículo 262 por el siguiente
"Art. 262.- Serán
reprimidos con tres a seis años de reclusión menor,
todo empleado público y toda persona encargada de un servicio
público, que hubiere maliciosa y fraudulentamente, destruido
o suprimido documentos, títulos, programas, datos, bases
de datos, información o cualquier mensaje de datos contenido
en un sistema de información o red electrónica,
de que fueren depositarios, en su calidad de tales, o que les
hubieren sido encomendados en razón de su cargo".
Art. 60.- A continuación
del articulo 353, agréguese
el siguiente artículo innumerado:
"Art... - Falsificación
electrónica. - Son reos de falsificación electrónica
la persona o personas que con ánimo de lucro o bien para
causar un perjuicio a un tercero, utilizando cualquier medio,
alteren o modifiquen mensajes de datos, o la información
incluida en éstos, que se encuentre contenida en cualquier
soporte material, sistema de información o telemático,
ya sea
1.- Alterando un mensaje de datos
en alguno de sus elementos o requisitos de carácter formal
o esencial;
2.- Simulando un mensaje de datos
en todo o en parte, de manera que induzca a error sobre su autenticidad;
3.- Suponiendo en un acto la
intervención de personas que no la han tenido o atribuyendo
a las que han intervenido en el acto, declaraciones o manifestaciones
diferentes de las que hubieren hecho.
El delito de falsificación
electrónica será sancionado de acuerdo a lo dispuesto
en este Capítulo.".
Art. 61.- A continuación
del artículo 415 del Código Penal, inclúyanse los siguientes artículos
innumerados:
"Art. - Daños informáticos.-
El que dolosamente, de cualquier modo o utilizando cualquier
método, destruya, altere, inutilice, suprima o dañe,
de forma temporal o definitiva, los programas, datos, bases de
datos, información o cualquier mensaje de datos contenido
en un sistema de información o red electrónica,
será reprimido con prisión de seis meses a tres
años y multa de sesenta a ciento cincuenta dólares
de los Estados Unidos de Norteamérica.
La pena de prisión será
de tres a cinco años y multa de doscientos a seis cientos
dólares de los Estados Unidos de Norteamérica,
cuando se trate de programas, datos, bases de datos, información
o cualquier mensaje de datos contenido en un sistema de información
o red electrónica, destinada a ¡reatar un servicio
público o vinculada con la defensa nacional.
Art. ....- Si no se tratare de
un delito mayor, la destrucción, alteración o inutilización
de la infraestructura o instalaciones físicas necesarias
para la transmisión, recepción o procesamiento
de mensajes de datos, será reprimida con prisión
de ocho meses a cuatro años y multa de doscientos a seis
cientos dólares de los Estados Unidos de Norteamérica.'
Art. 62.- A continuación
del artículo 553 del Código Penal, añádanse los siguientes
artículos innumerados:
«Art. ....- Apropiación
Ilícita.- Serán reprimidos con prisión de
seis meses a cinco años y multa de quinientos a mil dólares
de los Estados Unidos de Norteamérica, los que utilizaren
fraudulentamente sistemas de información o redes electrónicas,
para facilitar la apropiación de un bien ajeno, o los
que procuren la transferencia no consentida de bienes, valores
o derechos de una persona, en perjuicio de ésta o de un
tercero, en beneficio suyo o de otra persona alterando, manipulando
o modificando el funcionamiento de redes electrónicas,
programas informáticos, sistemas informáticos,
telemáticos o mensajes de datos.
Art.- La pena de prisión
de uno a cinco años y multa de mil a dos mil dólares
de los Estados Unidos de Norteamérica, si el delito se
hubiere cometido empleando los siguientes medios
1. Inutilización
de sistemas de alarma o guarda;
2. Descubrimiento
o descifrado de claves secretas o encriptadas;
3. Utilización
de tarjetas magnéticas o perforadas;
4.
Utilización de controles o instrumentos de apertura a
distancia; y,
5.
Violación de seguridades electrónicas, informáticas
u otras semejantes.".
Art. 63.- Añádase
como segundo inciso del artículo 563 del Código
Penal, el siguiente:
"Será sancionado
con el máximo de la pena previste en el inciso anterior
y multa de quinientos a mil dólares de los Estados Unidos
de Norteamérica, el que cometiere el delito utilizando
medios electrónicos o telemáticos.".
Art.- 64.- A continuación
del numeral 19 del artículo 606 añádase
el siguiente:
Los que violaren el derecho a
la intimidad, en los términos establecidos en la Ley de
Comercio Electrónico, Firmas Electrónicas y Mensajes
de Datos.
DISPOSICIONES
GENERALES
Primera.- Los certificados de firmas electrónicas,
emitidos por entidades de certificación de información
extranjeras y acreditados en el exterior, podrán ser revalidados
en el Ecuador siempre que cumplan con los términos y condiciones
exigidos por la ley. La revalidación se realizará
a través de una entidad de certificación de información
acreditada que garantice en la misma forma que lo hace con sus
propios certificados, dicho cumplimiento.
Segunda.- Las entidades de certificación
de información acreditadas podrán prestar servicios
de sellado de tiempo Este servicio deberá ser acreditado
técnicamente por el Consejo Nacional de Telecomunicaciones.
El reglamento de aplicación de la ley recogerá
los requisitos para este servicio.
Tercera.- Adhesión.- Ninguna persona está
obligada a usar o aceptar mensajes de datos o firmas electrónicas,
salvo que se adhiera voluntariamente en la forma previste en
esta ley.
Cuarta.-
No se admitirá ninguna exclusión, restricción
o limitación al uso de cualquier método para crear
o tratar un mensaje de datos o firma electrónica, siempre
que se cumplan los requisitos señalados en la presente
ley y su reglamento
Quinta.-
Se reconoce el derecho de las partes para optar libremente por
el uso de tecnología y por el sometimiento a la jurisdicción
que acuerden mediante convenio, acuerdo o contrato privado, salvo
que la prestación de los servicios electrónicos
o uso de estos servicios se realice de forma directa al consumidor.
Sexta.-
El Consejo Nacional de Telecomunicaciones tomará las medidas
necesarias, para que no se afecten los derechos del titular del
certificado o de terceros, cuando se produzca la revocatoria
del certificado, por causa no atribuible al titular del mismo.
Séptima.- La prestación de servicios de
certificación de información por parte de entidades
de certificación de información acreditadas, requerirá
de autorización previa y registro.
Octava.- El ejercicio de actividades establecidas
en esta ley, por parte de instituciones públicas o privadas,
no requerirá de nuevos requisitos o requisitos adicionales
a los ya establecidos, para garantizar la eficiencia técnica
y seguridad jurídica de los procedimiento e instrumentos
empleados.
Novena.-
Glosario
de términos.-
Para efectos de esta ley, los siguientes términos serán
entendidos conforme se definen en este artículo:
Mensaje de
datos: Es toda información
creada, generada, procesada, enviada, recibida, comunicada o
archivada por medios electrónicos, que puede ser intercambiada
por cualquier medio. Serán considerados como mensajes
de datos, sin que esta enumeración limite su definición,
los siguientes: documentos electrónicos, registros electrónicos,
correo electrónico, servicios web, telegrama, télex,
fax e intercambio electrónico de datos.
Red electrónica
de información:
Es un conjunto de equipos
y sistemas de información interconectados electrónicamente.
Sistema de
información: Es
todo dispositivo físico o lógico utilizado para
crear, generar, enviar, recibir, procesar, comunicar o almacenar,
de cualquier forma, mensajes de datos.
Servicio electrónico:
Es toda actividad realizada
a través de redes electrónicas de información.
Comercio electrónico:
Es toda transacción
comercial realizada en parte o en su totalidad, a través
de redes electrónicas de información.
Intimidad:
El derecho a la intimidad
previsto en la Constitución Política de la República,
para efectos de esta ley, comprende también el derecho
a la privacidad, a la confidencialidad, a la reserva, al secreto
sobre los datos proporcionados en cualquier relación con
terceros, a la no divulgación de los datos personales
y a no recibir información o mensajes no solicitados.
Datos personales: Son aquellos datos o información
de carácter personal o intimo, que son materia de protección
en virtud de esta ley.
Datos personales
autorizados: Son aquellos
datos personales que el titular ha accedido a entregar o proporcionar
de forma voluntaria, para ser usados por la persona, organismo
o entidad de registro que los solicite, solamente para el fin
para el cual fueron recolectados, el mismo que debe constar expresamente
señalado y ser aceptado por dicho titular.
Datos de creación:
Son los elementos confidenciales
básicos y necesarios para la creación de una firma
electrónica.
Certificado
electrónico de información: Es
el mensaje de datos que contiene información de cualquier
tipo.
Dispositivo
electrónico: Instrumento
físico o lógico utilizado independientemente para
iniciar o responder mensajes de datos, sin intervención
de una persona al momento de dicho inicio o respuesta.
Dispositivo
de emisión: Instrumento
físico o lógico utilizado por el emisor de un documento
para crear mensajes de datos o una firma electrónica.
Dispositivo
de comprobación: Instrumento
físico o lógico utilizado para la validación
y autenticación de mensajes de datos o firma electrónica.
Emisor: Persona que origina un mensaje de datos
Destinatario: Persona a quien va dirigido el mensaje
de <latos.
Signatario: Es la persona que posee los datos de
creación de la firma electrónica, quien, o en cuyo
nombre, y con la debida autorización se consigna una firma
electrónica.
Desmaterialización
electrónica de documentos:
Es la transformación de la información contenida
en documentos físicos a mensajes de datos.
Quiebra técnica: Es la imposibilidad temporal o permanente
de la entidad de certificación de información,
que impide garantizar el cumplimiento de las obligaciones establecidas
en esta ley y su reglamento.
Factura electrónica: Conjunto de registros lógicos
archivados en soportes susceptibles de ser leídos por
equipos electrónicos de procesamiento de datos que documentan
la transferencia de bienes y servicios, cumpliendo los requisitos
exigidos por las Leyes Tributarias, Mercantiles y más
normas y reglamentos vigentes.
Sellado de
tiempo: Anotación
electrónica firmada electrónicamente y agregada
a un mensaje de datos en la que conste como mínimo la
fecha, la hora y la identidad de la persona que efectúa
la anotación.
Décima.- Para la fijación de la pena en
los delitos tipificados mediante las presentes reformas al Código
Penal, contenidas en el Titulo V de esta ley, se tomarán
en cuenta los siguientes criterios: el importe de lo defraudado,
el quebranto económico causado, los medios empleados y
cuantas otras circunstancias existan para valorar la infracción.
DISPOSICIONES
TRANSITORIAS
Primera.- Hasta que se dicte el reglamento y más
instrumentos de aplicación de esta ley, la prestación
del servicio de sellado de tiempo, deberá cumplir con
los requisitos de seguridad e inalterabilidad exigidos para la
firma electrónica y los certificados electrónicos.
Segunda.- El cumplimiento del artículo
56 sobre las notificaciones al correo electrónico se hará
cuando la infraestructura de la Función Judicial lo permita,
correspondiendo al organismo competente de dicha Función
organizar y reglamentar los cambios que sean necesarios para
la aplicación de esta ley y sus normas conexas.
Para los casos sometidos a Mediación
o Arbitraje por medios electrónicos, las notificaciones
se efectuarán obligatoriamente en el domicilio judicial
electrónico en un correo electrónico señalado
por las partes.
DISPOSICION
FINAL
El Presidente de la República,
en el plazo previsto en la Constitución Política
de la República, dictará el reglamento a la presente
ley.
La presente ley entrará
en vigencia a partir de su publicación en el Registro
Oficial.
Dada, en la ciudad de San Francisco
de Quito, Distrito Metropolitano, en la sala de sesiones del
Pleno del Congreso Nacional del Ecuador, a los diez días
del mes de abril del año dos mil dos.
f.) Dr. Antonio Posso Salgado,
Primer Vicepresidente, encargado de la Presidencia.
f) Dr. Andrés Aguilar
Moscoso, Secretario General.
CONGRESO NACIONAL.- Certifico: que la copia que antecede
es igual a su original que reposa en los archivos de la Secretaria
General.- Día: 11-IV-2002.- Hora: 18h45.- f.) ilegible.-
Secretaría General.
|
