Captulo III DE LAS ENTIDADES DE CERTIFICACIN DE INFORMACIN Art. 29.- Entidades de certificacin de informacin.

- Son las empresas unipersonales o personas jurdicas que emiten certificados de firma electrnica y pueden prestar otros servicios relacionados con la firma electrnica, autorizadas por el Consejo Nacional de Telecomunicaciones, segn lo dispuesto en esta ley y el reglamento que deber expedir el Presidente de la Repblica. Anlisis: Son empresas o personas jurdicas que emiten certificados y pueden prestar servicios relacionados con la firma electrnica autorizados por el Consejo Nacional de Telecomunicaciones segn lo disponga esta ley Art. 30.- Obligaciones de las entidades de certificacin de informacin acreditadas.- Son obligaciones de las entidades de certificacin de informacin acreditadas: a. Encontrarse legalmente constituidas, y estar registradas en el Consejo Nacional de Telecomunicaciones; b. Demostrar solvencia tcnica, logstica y financiera para prestar servicios a sus usuarios; c. Garantizar la prestacin permanente, inmediata, confidencial, oportuna y segura del servicio de certificacin de informacin; d. Mantener sistemas de respaldo de la informacin relativa a los certificados; e. Proceder de forma inmediata a la suspensin o revocatoria de certificados electrnicos previo mandato de la Superintendencia de Telecomunicaciones, en los casos que se especifiquen en esta ley; f. Mantener una publicacin del estado de los certificados electrnicos emitidos; g. Proporcionar a los titulares de certificados de firmas electrnicas un medio efectivo y rpido para dar aviso que una firma electrnica tiene riesgo de uso indebido; h. Contar con una garanta de responsabilidad para cubrir daos y prejuicios que se ocasionaren por el incumplimiento de las obligaciones previstas en la presente ley, y hasta por culpa leve en el desempeo de sus obligaciones. Cuando certifiquen lmites sobre responsabilidades o valores econmicos, esta garanta ser al menos del 5% del monto total de las operaciones que garanticen sus certificados; e i. Las dems establecidas en esta ley y los reglamentos. Anlisis: Son obligacin de las entidades de certificacin de informaciones acreditada: o Encontrarse legalmente constituida o Demostrar solvencia tcnica, lgica y financiera o Garantizar las prestaciones del servicios de certificacin de informacin o Mantener sistemas de respaldo de la informacin o Proceder de forma inmediata a la suspensin o revocatoria de certificados electrnicos

o o

Proporcionar a los titulares de certificados de firmas electrnicas un medio efectivo y rpido Contar con una garanta de responsabilidad para cubrir daos y prejuicios que se ocasionaren por el incumplimiento de las obligaciones previstas en la presente ley

Art. 31.- Responsabilidades de las entidades de certificacin de informacin acreditadas.- Las entidades de certificacin de informacin sern responsables hasta de culpa leve y respondern por los daos y perjuicios que causen a cualquier persona natural o jurdica, en el ejercicio de su actividad, cuando incumplan las obligaciones que les impone esta Ley o acten con negligencia, sin perjuicio de las sanciones previstas en la Ley Orgnica de Defensa del Consumidor. Sern tambin responsables por el uso indebido del certificado de firma electrnica acreditado, cuando stas no hayan consignado en dichos certificados, de forma clara, el lmite de su uso y del importe de las transacciones vlidas que pueda realizar. Para la aplicacin de este artculo, la carga de la prueba le corresponder a la entidad de certificacin de informacin. Los contratos con los usuarios debern incluir una clusula de responsabilidad que reproduzca lo que seala el primer inciso. Cuando la garanta constituida por las entidades de certificacin de informacin acreditadas no cubra las indemnizaciones por daos y perjuicios, aquellas respondern con su patrimonio. Anlisis: Las entidades sern responsables hasta la culpa leve y respondern por los daos y perjuicios que cause cualquier persona natural o jurdica, en el ejercicio de su actividad, cuando incumplan las obligaciones que les impone esta Ley o acten con negligencia. Sern tambin responsables por el uso indebido del certificado de firma electrnica acreditado, cuando stas no hayan consignado en dichos certificados, de forma clara Art. 32.- Proteccin de datos por parte de las entidades de certificacin de informacin acreditadas.- Las entidades de certificacin de informacin garantizarn la proteccin de los datos personales obtenidos en funcin de sus actividades, de conformidad con lo establecido en el artculo 9 de esta ley. Anlisis: Las entidades garantizan las proteccin de los datos personales en funcin de sus actividades Art. 33.- Prestacin de servicios de certificacin por parte de terceros.- Los servicios de certificacin de informacin podrn ser proporcionados y administrados en todo o en parte por terceros. Para efectuar la prestacin, stos debern demostrar su vinculacin con la Entidad de Certificacin de Informacin. El Consejo Nacional de Telecomunicaciones, establecer los trminos bajo los cuales las Entidades de Certificacin de Informacin podrn prestar sus servicios por medio de terceros. Anlisis:

Los servicios de certificacin de informacin podrn se proporcionados y administrados a terceros para efectuar esto, se debe mostrar la vinculacin con la entidad de certificacin de informacin y el Consejo Nacional de Telecomunicaciones establecer los trminos bajo los cuales se podr prestar los servicios a los terceros

Art. 34.- Terminacin contractual.- La terminacin del contrato entre las entidades de certificacin acreditadas y el suscriptor se sujetar a las normas previstas en la Ley Orgnica de Defensa del Consumidor. Anlisis: La terminacin del contrata entre las entidades de certificacin y el suscriptor se sujeta a las norma de la ley Orgnica de Defensa del Consumidor. Art. 35.- Notificacin de cesacin de actividades.- Las entidades de certificacin de informacin acreditadas, debern notificar al Organismo de Control, por lo menos con noventa das de anticipacin, la cesacin de sus actividades y se sujetarn a las normas y procedimientos establecidos en los reglamentos que se dicten para el efecto. Anlisis: Las entidades de certificacin e informacin acreditadas , notificaran al organismo de control por lo menos con noventa das de anticipacin la cesacin de sus actividades que debern estar sujetas a las normas y procedimientos establecido en el reglamento

Bibliografa:
ORGANIZATION OF AMERICAN STATES, Ley de Comercio Electrnico, Firmas Electrnicas y Mensajes de Datos. Disponible en: http://www.oas.org/juridico/spanish/cyb_ecu_ley_comelectronico.pdf