Poder Pblico - Rama Legislativa

LEY 527 DE 1999

(agosto 18)
por medio de la cual se define y reglamenta el acceso y uso de
los mensajes de datos,
del comercio electrnico y de las firmas digitales, y se
establecen
las entidades de certificacin y se dictan otras disposiciones.

,1

&

(;

El Congreso de Colombia
DECRETA:
PARTE I
PARTE GENERAL
CAPITULO I
Disposiciones generales
Artculo 1. Ambito de aplicacin. La presente ley ser aplicable a todo tipo de informacin en forma de mensaje de
datos, salvo en los siguientes casos:
a) En las obligaciones contradas por el Estado colombiano en virtud de convenios o tratados internacionales;
b) En las advertencias escritas que por disposicin legal deban ir necesariamente impresas en cierto tipo de
productos en razn al riesgo que implica su comercializacin, uso o consumo.
Artculo 2. Definiciones. Para los efectos de la presente ley se entender por:
a) Mensaje de datos. La informacin generada, enviada, recibida, almacenada o comunicada por medios
electrnicos, pticos o similares, como pudieran ser, entre otros, el Intercambio Electrnico de Datos (EDI),
Internet, el correo electrnico, el telegrama, el tlex o el telefax;
b) Comercio electrnico. Abarca las cuestiones suscitadas por toda relacin de ndole comercial, sea o no
contractual, estructurada a partir de la utilizacin de uno o ms mensajes de datos o de cualquier otro medio similar.
Las relaciones de ndole comercial comprenden, sin limitarse a ellas, las siguientes operaciones: toda operacin
comercial de suministro o intercambio de bienes o servicios; todo acuerdo de distribucin; toda operacin de
representacin o mandato comercial; todo tipo de operaciones financieras, burstiles y de seguros; de construccin
de obras; de consultora; de ingeniera; de concesin de licencias; todo acuerdo de concesin o explotacin de un
servicio pblico; de empresa conjunta y otras formas de cooperacin industrial o comercial; de transporte de
mercancas o de pasajeros por va area, martima y frrea, o por carretera;
c) Firma digital. Se entender como un valor numrico que se adhiere a un mensaje de datos y que, utilizando un
procedimiento matemtico conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar
que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido
modificado despus de efectuada la transformacin;
d) Entidad de Certificacin. Es aquella persona que, autorizada conforme a la presente ley, est facultada para
emitir certificados en relacin con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y
estampado cronolgico de la transmisin y recepcin de mensajes de datos, as como cumplir otras funciones
relativas a las comunicaciones basadas en las firmas digitales;
e) Intercambio Electrnico de Datos (EDI). La transmisin electrnica de datos de una computadora a otra, que
est estructurada bajo normas tcnicas convenidas al efecto;
f) Sistema de Informacin. Se entender todo sistema utilizado para generar, enviar, recibir, archivar o procesar de
alguna otra forma mensajes de datos.
Artculo 3. Interpretacin. En la interpretacin de la presente ley habrn de tenerse en cuenta su origen
internacional, la necesidad de promover la uniformidad de su aplicacin y la observancia de la buena fe.
Las cuestiones relativas a materias que se rijan por la presente ley y que no estn expresamente resueltas en ella,
sern dirimidas de conformidad con los principios generales en que ella se inspira.
Artculo 4. Modificacin mediante acuerdo. Salvo que se disponga otra cosa, en las relaciones entre partes que
generan, envan, reciben, archivan o procesan de alguna otra forma mensajes de datos, las disposiciones del Captulo
III, Parte I, podrn ser modificadas mediante acuerdo.

,1

&

(;

Artculo 5. Reconocimiento jurdico de los mensajes de datos. No se negarn efectos jurdicos, validez o fuerza
obligatoria a todo tipo de informacin por la sola razn de que est en forma de mensaje de datos.
CAPITULO II
Aplicacin de los requisitos jurdicos de los mensajes de datos
Artculo 6. Escrito. Cuando cualquier norma requiera que la informacin conste por escrito, ese requisito quedar
satisfecho con un mensaje de datos, si la informacin que ste contiene es accesible para su posterior consulta.
Lo dispuesto en este artculo se aplicar tanto si el requisito establecido en cualquier norma constituye una
obligacin, como si las normas prevn consecuencias en el caso de que la informacin no conste por escrito.
Artculo 7. Firma. Cuando cualquier norma exija la presencia de una firma o establezca ciertas consecuencias en
ausencia de la misma, en relacin con un mensaje de datos, se entender satisfecho dicho requerimiento si:
a) Se ha utilizado un mtodo que permita identificar al iniciador de un mensaje de datos y para indicar que el
contenido cuenta con su aprobacin;
b) Que el mtodo sea tanto confiable como apropiado para el propsito por el cual el mensaje fue generado o
comunicado.
Lo dispuesto en este artculo se aplicar tanto si el requisito establecido en cualquier norma constituye una
obligacin, como si las normas simplemente prevn consecuencias en el caso de que no exista una firma.
Artculo 8. Original. Cuando cualquier norma requiera que la informacin sea presentada y conservada en su forma
original, ese requisito quedar satisfecho con un mensaje de datos, si:
a) Existe alguna garanta confiable de que se ha conservado la integridad de la informacin, a partir del momento en
que se gener por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma;
b) De requerirse que la informacin sea presentada, si dicha informacin puede ser mostrada a la persona que se
deba presentar.
Lo dispuesto en este artculo se aplicar tanto si el requisito establecido en cualquier norma constituye una
obligacin, como si las normas simplemente prevn consecuencias en el caso de que la informacin no sea
presentada o conservada en su forma original.
Artculo 9. Integridad de un mensaje de datos. Para efectos del artculo anterior, se considerar que la informacin
consignada en un mensaje de datos es ntegra, si sta ha permanecido completa e inalterada, salvo la adicin de
algn endoso o de algn cambio que sea inherente al proceso de comunicacin, archivo o presentacin. El grado de
confiabilidad requerido, ser determinado a la luz de los fines para los que se gener la informacin y de todas las
circunstancias relevantes del caso.
Artculo 10. Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos sern admisibles
como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Captulo VIII del Ttulo XIII,
Seccin Tercera, Libro Segundo del Cdigo de Procedimiento Civil.
En toda actuacin administrativa o judicial, no se negar eficacia, validez o fuerza obligatoria y probatoria a todo
tipo de informacin en forma de un mensaje de datos, por el slo hecho que se trate de un mensaje de datos o en
razn de no haber sido presentado en su forma original.
Artculo 11. Criterio para valorar probatoriamente un mensaje de datos. Para la valoracin de la fuerza probatoria
de los mensajes de datos a que se refiere esta ley, se tendrn en cuenta las reglas de la sana crtica y dems criterios
reconocidos legalmente para la apreciacin de las pruebas. Por consiguiente habrn de tenerse en cuenta: la
confiabilidad en la forma en la que se haya generado, archivado o comunicado el mensaje, la confiabilidad en la
forma en que se haya conservado la integridad de la informacin, la forma en la que se identifique a su iniciador y
cualquier otro factor pertinente.
Artculo 12. Conservacin de los mensajes de datos y documentos. Cuando la ley requiera que ciertos documentos,
registros o informaciones sean conservados, ese requisito quedar satisfecho, siempre que se cumplan las siguientes
condiciones:
1. Que la informacin que contengan sea accesible para su posterior consulta.
2. Que el mensaje de datos o el documento sea conservado en el formato en que se haya generado, enviado o
recibido o en algn formato que permita demostrar que reproduce con exactitud la informacin generada, enviada o
recibida, y
3. Que se conserve, de haber alguna, toda informacin que permita determinar el origen, el destino del mensaje, la
fecha y la hora en que fue enviado o recibido el mensaje o producido el documento.
No estar sujeta a la obligacin de conservacin, la informacin que tenga por nica finalidad facilitar el envo o
recepcin de los mensajes de datos.
Los libros y papeles del comerciante podrn ser conservados en cualquier medio tcnico que garantice su
reproduccin exacta.
Artculo 13. Conservacin de mensajes de datos y archivo de documentos a travs de terceros. El cumplimiento de
la obligacin de conservar documentos, registros o informaciones en mensajes de datos, se podr realizar
directamente o a travs de terceros, siempre y cuando se cumplan las condiciones enunciadas en el artculo anterior.
CAPITULO III
Comunicacin de los mensajes de datos

,1

&

(;

Artculo 14. Formacin y validez de los contratos. En la formacin del contrato, salvo acuerdo expreso entre las
partes, la oferta y su aceptacin podrn ser expresadas por medio de un mensaje de datos. No se negar validez o
fuerza obligatoria a un contrato por la sola razn de haberse utilizado en su formacin uno o ms mensajes de datos.
Artculo 15. Reconocimiento de los mensajes de datos por las partes. En las relaciones entre el iniciador y el
destinatario de un mensaje de datos, no se negarn efectos jurdicos, validez o fuerza obligatoria a una manifestacin
de voluntad u otra declaracin por la sola razn de haberse hecho en forma de mensaje de datos.
Artculo 16. Atribucin de un mensaje de datos. Se entender que un mensaje de datos proviene del iniciador,
cuando ste ha sido enviado por:
1. El propio iniciador.
2. Por alguna persona facultada para actuar en nombre del iniciador respecto de ese mensaje, o
3. Por un sistema de informacin programado por el iniciador o en su nombre para que opere automticamente.
Artculo 17. Presuncin del origen de un mensaje de datos. Se presume que un mensaje de datos ha sido enviado
por el iniciador, cuando:
1. Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador, para establecer que el
mensaje de datos provena efectivamente de ste, o
2. El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relacin con el iniciador, o
con algn mandatario suyo, le haya dado acceso a algn mtodo utilizado por el iniciador para identificar un
mensaje de datos como propio.
Artculo 18. Concordancia del mensaje de datos enviado con el mensaje de datos recibido. Siempre que un mensaje
de datos provenga del iniciador o que se entienda que proviene de l, o siempre que el destinatario tenga derecho a
actuar con arreglo a este supuesto, en las relaciones entre el iniciador y el destinatario, este ltimo tendr derecho a
considerar que el mensaje de datos recibido corresponde al que quera enviar el iniciador, y podr proceder en
consecuencia.
El destinatario no gozar de este derecho si saba o hubiera sabido, de haber actuado con la debida diligencia o de
haber aplicado algn mtodo convenido, que la transmisin haba dado lugar a un error en el mensaje de datos
recibido.
Artculo 19. Mensajes de datos duplicados. Se presume que cada mensaje de datos recibido es un mensaje de datos
diferente, salvo en la medida en que duplique otro mensaje de datos, y que el destinatario sepa, o debiera saber, de
haber actuado con la debida diligencia o de haber aplicado algn mtodo convenido, que el nuevo mensaje de datos
era un duplicado.
Artculo 20. Acuse de recibo. Si al enviar o antes de enviar un mensaje de datos, el iniciador solicita o acuerda con el
destinatario que se acuse recibo del mensaje de datos, pero no se ha acordado entre stos una forma o mtodo
determinado para efectuarlo, se podr acusar recibo mediante:
a) Toda comunicacin del destinatario, automatizada o no, o
b) Todo acto del destinatario que baste para indicar al iniciador que se ha recibido el mensaje de datos.
Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del mensaje de datos, y expresamente
aqul ha indicado que los efectos del mensaje de datos estarn condicionados a la recepcin de un acuse de recibo,
se considerar que el mensaje de datos no ha sido enviado en tanto que no se haya recepcionado el acuse de recibo.
Artculo 21. Presuncin de recepcin de un mensaje de datos. Cuando el iniciador recepcione acuse recibo del
destinatario, se presumir que ste ha recibido el mensaje de datos.
Esa presuncin no implicar que el mensaje de datos corresponda al mensaje recibido. Cuando en el acuse de recibo
se indique que el mensaje de datos recepcionado cumple con los requisitos tcnicos convenidos o enunciados en
alguna norma tcnica aplicable, se presumir que ello es as.
Artculo 22. Efectos jurdicos. Los artculos 20 y 21 nicamente rigen los efectos relacionados con el acuse de
recibo. Las consecuencias jurdicas del mensaje de datos se regirn conforme a las normas aplicables al acto o
negocio jurdico contenido en dicho mensaje de datos.
Artculo 23. Tiempo del envo de un mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el
mensaje de datos se tendr por expedido cuando ingrese en un sistema de informacin que no est bajo control del
iniciador o de la persona que envi el mensaje de datos en nombre de ste.
Artculo 24. Tiempo de la recepcin de un mensaje de datos. De no convenir otra cosa el iniciador y el destinatario,
el momento de la recepcin de un mensaje de datos se determinar como sigue:
a) Si el destinatario ha designado un sistema de informacin para la recepcin de mensaje de datos, la recepcin
tendr lugar:
1. En el momento en que ingrese el mensaje de datos en el sistema de informacin designado; o
2. De enviarse el mensaje de datos a un sistema de informacin del destinatario que no sea el sistema de informacin
designado, en el momento en que el destinatario recupere el mensaje de datos;
b) Si el destinatario no ha designado un sistema de informacin, la recepcin tendr lugar cuando el mensaje de
datos ingrese a un sistema de informacin del destinatario.
Lo dispuesto en este artculo ser aplicable aun cuando el sistema de informacin est ubicado en lugar distinto de
donde se tenga por recibido el mensaje de datos conforme al artculo siguiente.

,1

&

(;

Artculo 25. Lugar del envo y recepcin del mensaje de datos. De no convenir otra cosa el iniciador y el
destinatario, el mensaje de datos se tendr por expedido en el lugar donde el iniciador tenga su establecimiento y por
recibido en el lugar donde el destinatario tenga el suyo. Para los fines del presente artculo:
a) Si el iniciador o destinatario tienen ms de un establecimiento, su establecimiento ser el que guarde una relacin
ms estrecha con la operacin subyacente o, de no haber una operacin subyacente, su establecimiento principal;
b) Si el iniciador o el destinatario no tienen establecimiento, se tendr en cuenta su lugar de residencia habitual.
PARTE II
COMERCIO ELECTRONICO EN MATERIA
DE TRANSPORTE DE MERCANCIAS
Artculo 26. Actos relacionados con los contratos de transporte de mercancas. Sin perjuicio de lo dispuesto en la
parte I de la presente ley, este captulo ser aplicable a cualquiera de los siguientes actos que guarde relacin con un
contrato de transporte de mercancas, o con su cumplimiento, sin que la lista sea taxativa:
a) I. Indicacin de las marcas, el nmero, la cantidad o el peso de las mercancas.
II. Declaracin de la naturaleza o valor de las mercancas.
III. Emisin de un recibo por las mercancas.
IV. Confirmacin de haberse completado el embarque de las mercancas;
b) I. Notificacin a alguna persona de las clusulas y condiciones del contrato.
II. Comunicacin de instrucciones al transportador;
c) I. Reclamacin de la entrega de las mercancas.
II. Autorizacin para proceder a la entrega de las mercancas.
III. Notificacin de la prdida de las mercancas o de los daos que hayan sufrido;
d) Cualquier otra notificacin o declaracin relativas al cumplimiento del contrato;
e) Promesa de hacer entrega de las mercancas a la persona designada o a una persona autorizada para reclamar esa
entrega;
f) Concesin, adquisicin, renuncia, restitucin, transferencia o negociacin de algn derecho sobre mercancas;
g) Adquisicin o transferencia de derechos y obligaciones con arreglo al contrato.
Artculo 27. Documentos de transporte. Con sujecin a lo dispuesto en el inciso 3 del presente artculo, en los casos
en que la ley requiera que alguno de los actos enunciados en el artculo 26 se lleve a cabo por escrito o mediante
documento emitido en papel, ese requisito quedar satisfecho cuando el acto se lleve a cabo por medio de uno o ms
mensajes de datos.
El inciso anterior ser aplicable, tanto si el requisito en l previsto est expresado en forma de obligacin o si la ley
simplemente prev consecuencias en el caso de que no se lleve a cabo el acto por escrito o mediante un documento
emitido en papel.
Cuando se conceda algn derecho a una persona determinada y a ninguna otra, o sta adquiera alguna obligacin, y
la ley requiera que, para que ese acto surta efecto, el derecho o la obligacin hayan de transferirse a esa persona
mediante el envo o utilizacin de un documento emitido en papel, ese requisito quedar satisfecho si el derecho o la
obligacin se transfiere mediante la utilizacin de uno o ms mensajes de datos, siempre que se emplee un mtodo
confiable para garantizar la singularidad de ese mensaje o esos mensajes de datos.
Para los fines del inciso tercero, el nivel de confiabilidad requerido ser determinado a la luz de los fines para los
que se transfiri el derecho o la obligacin y de todas las circunstancias del caso, incluido cualquier acuerdo
pertinente.
Cuando se utilicen uno o ms mensajes de datos para llevar a cabo alguno de los actos enunciados en los incisos f) y
g) del artculo 26, no ser vlido ningn documento emitido en papel para llevar a cabo cualquiera de esos actos, a
menos que se haya puesto fin al uso de mensajes de datos para sustituirlo por el de documentos emitidos en papel.
Todo documento con soporte en papel que se emita en esas circunstancias deber contener una declaracin en tal
sentido. La sustitucin de mensajes de datos por documentos emitidos en papel no afectar los derechos ni las
obligaciones de las partes.
Cuando se aplique obligatoriamente una norma jurdica a un contrato de transporte de mercancas que est
consignado, o del que se haya dejado constancia en un documento emitido en papel, esa norma no dejar de
aplicarse, a dicho contrato de transporte de mercancas del que se haya dejado constancia en uno o ms mensajes de
datos por razn de que el contrato conste en ese mensaje o esos mensajes de datos en lugar de constar en
documentos emitidos en papel.
PARTE III
FIRMAS DIGITALES, CERTIFICADOS Y ENTIDADES DE CERTIFICACION
CAPITULO I
Firmas digitales
Artculo 28. Atributos jurdicos de una firma digital. Cuando una firma digital haya sido fijada en un mensaje de
datos se presume que el suscriptor de aquella tena la intencin de acreditar ese mensaje de datos y de ser vinculado
con el contenido del mismo.
Pargrafo. El uso de una firma digital tendr la misma fuerza y efectos que el uso de una firma manuscrita, si aqulla
incorpora los siguientes atributos:
1. Es nica a la persona que la usa.

,1

&

(;

2. Es susceptible de ser verificada.

3. Est bajo el control exclusivo de la persona que la usa.
4. Est ligada a la informacin o mensaje, de tal manera que si stos son cambiados, la firma digital es invalidada.
5. Est conforme a las reglamentaciones adoptadas por el Gobierno Nacional.
CAPITULO II
Entidades de certificacin
Artculo 29. Caractersticas y requerimientos de las entidades de certificacin. Podrn ser entidades de
certificacin, las personas jurdicas, tanto pblicas como privadas, de origen nacional o extranjero y las cmaras de
comercio, que previa solicitud sean autorizadas por la Superintendencia de Industria y Comercio y que cumplan con
los requerimientos establecidos por el Gobierno Nacional, con base en las siguientes condiciones:
a) Contar con la capacidad econmica y financiera suficiente para prestar los servicios autorizados como entidad de
certificacin;
b) Contar con la capacidad y elementos tcnicos necesarios para la generacin de firmas digitales, la emisin de
certificados sobre la autenticidad de las mismas y la conservacin de mensajes de datos en los trminos establecidos
en esta ley;
c) Los representantes legales y administradores no podrn ser personas que hayan sido condenadas a pena privativa
de la libertad, excepto por delitos polticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesin
por falta grave contra la tica o hayan sido excluidas de aqulla. Esta inhabilidad estar vigente por el mismo
perodo que la ley penal o administrativa seale para el efecto.
Artculo 30. Actividades de las entidades de certificacin. Las entidades de certificacin autorizadas por la
Superintendencia de Industria y Comercio para prestar sus servicios en el pas, podrn realizar, entre otras, las
siguientes actividades:
1. Emitir certificados en relacin con las firmas digitales de personas naturales o jurdicas.
2. Emitir certificados sobre la verificacin respecto de la alteracin entre el envo y recepcin del mensaje de datos.
3. Emitir certificados en relacin con la persona que posea un derecho u obligacin con respecto a los documentos
enunciados en los literales f) y g) del artculo 26 de la presente ley.
4. Ofrecer o facilitar los servicios de creacin de firmas digitales certificadas.
5. Ofrecer o facilitar los servicios de registro y estampado cronolgico en la generacin, transmisin y recepcin de
mensajes de datos.
6. Ofrecer los servicios de archivo y conservacin de mensajes de datos.
Artculo 31. Remuneracin por la prestacin de servicios. La remuneracin por los servicios de las entidades de
certificacin sern establecidos libremente por stas.
Artculo 32. Deberes de las entidades de certificacin. Las entidades de certificacin tendrn, entre otros, los
siguientes deberes:
a) Emitir certificados conforme a lo solicitado o acordado con el suscriptor;
b) Implementar los sistemas de seguridad para garantizar la emisin y creacin de firmas digitales, la conservacin y
archivo de certificados y documentos en soporte de mensaje de datos;
c) Garantizar la proteccin, confidencialidad y debido uso de la informacin suministrada por el suscriptor;
d) Garantizar la prestacin permanente del servicio de entidad de certificacin;
e) Atender oportunamente las solicitudes y reclamaciones hechas por los suscriptores;
f) Efectuar los avisos y publicaciones conforme a lo dispuesto en la ley;
g) Suministrar la informacin que le requieran las entidades administrativas competentes o judiciales en relacin con
las firmas digitales y certificados emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo su
custodia y administracin;
h) Permitir y facilitar la realizacin de las auditoras por parte de la Superintendencia de Industria y Comercio;
i) Elaborar los reglamentos que definen las relaciones con el suscriptor y la forma de prestacin del servicio;
j) Llevar un registro de los certificados.
Artculo 33. Terminacin unilateral. Salvo acuerdo entre las partes, la entidad de certificacin podr dar por
terminado el acuerdo de vinculacin con el suscriptor dando un preaviso no menor de noventa (90) das. Vencido
este trmino, la entidad de certificacin revocar los certificados que se encuentren pendientes de expiracin.
Igualmente, el suscriptor podr dar por terminado el acuerdo de vinculacin con la entidad de certificacin dando un
preaviso no inferior a treinta (30) das.
Artculo 34. Cesacin de actividades por parte de las entidades de certificacin. Las entidades de certificacin
autorizadas pueden cesar en el ejercicio de actividades, siempre y cuando hayan recibido autorizacin por parte de la
Superintendencia de Industria y Comercio.
CAPITULO III
Certificados
Artculo 35. Contenido de los certificados. Un certificado emitido por una entidad de certificacin autorizada,
adems de estar firmado digitalmente por sta, debe contener por lo menos lo siguiente:
1. Nombre, direccin y domicilio del suscriptor.
2. Identificacin del suscriptor nombrado en el certificado.
3. El nombre, la direccin y el lugar donde realiza actividades la entidad de certificacin.

,1

&

(;

4. La clave pblica del usuario.

5. La metodologa para verificar la firma digital del suscriptor impuesta en el mensaje de datos.
6. El nmero de serie del certificado.
7. Fecha de emisin y expiracin del certificado.
Artculo 36. Aceptacin de un certificado. Salvo acuerdo entre las partes, se entiende que un suscriptor ha aceptado
un certificado cuando la entidad de certificacin, a solicitud de ste o de una persona en nombre de ste, lo ha
guardado en un repositorio.
Artculo 37. Revocacin de certificados. El suscriptor de una firma digital certificada, podr solicitar a la entidad de
certificacin que expidi un certificado, la revocacin del mismo. En todo caso, estar obligado a solicitar la
revocacin en los siguientes eventos:
1. Por prdida de la clave privada.
2. La clave privada ha sido expuesta o corre peligro de que se le d un uso indebido.
Si el suscriptor no solicita la revocacin del certificado en el evento de presentarse las anteriores situaciones, ser
responsable por las prdidas o perjuicios en los cuales incurran terceros de buena fe exenta de culpa que confiaron
en el contenido del certificado.
Una entidad de certificacin revocar un certificado emitido por las siguientes razones:
1. A peticin del suscriptor o un tercero en su nombre y representacin.
2. Por muerte del suscriptor.
3. Por liquidacin del suscriptor en el caso de las personas jurdicas.
4. Por la confirmacin de que alguna informacin o hecho contenido en el certificado es falso.
5. La clave privada de la entidad de certificacin o su sistema de seguridad ha sido comprometido de manera
material que afecte la confiabilidad del certificado.
6. Por el cese de actividades de la entidad de certificacin, y
7. Por orden judicial o de entidad administrativa competente.
Artculo 38. Trmino de conservacin de los registros. Los registros de certificados expedidos por una entidad de
certificacin deben ser conservados por el trmino exigido en la ley que regule el acto o negocio jurdico en
particular.
CAPITULO IV
Suscriptores de firmas digitales
Artculo 39. Deberes de los suscriptores. Son deberes de los suscriptores:
1. Recibir la firma digital por parte de la entidad de certificacin o generarla, utilizando un mtodo autorizado por
sta.
2. Suministrar la informacin que requiera la entidad de certificacin.
3. Mantener el control de la firma digital.
4. Solicitar oportunamente la revocacin de los certificados.
Artculo 40. Responsabilidad de los suscriptores. Los suscriptores sern responsables por la falsedad, error u
omisin en la informacin suministrada a la entidad de certificacin y por el incumplimiento de sus deberes como
suscriptor.
CAPITULO V
Superintendencia de Industria y Comercio
Artculo 41. Funciones de la Superintendencia. La Superintendencia de Industria y Comercio ejercer las facultades
que legalmente le han sido asignadas respecto de las entidades de certificacin, y adicionalmente tendr las
siguientes funciones:
1. Autorizar la actividad de las entidades de certificacin en el territorio nacional.
2. Velar por el funcionamiento y la eficiente prestacin del servicio por parte de las entidades de certificacin.
3. Realizar visitas de auditora a las entidades de certificacin.
4. Revocar o suspender la autorizacin para operar como entidad de certificacin.
5. Solicitar la informacin pertinente para el ejercicio de sus funciones.
6. Imponer sanciones a las entidades de certificacin en caso de incumplimiento de las obligaciones derivadas de la
prestacin del servicio.
7. Ordenar la revocacin de certificados cuando la entidad de certificacin los emita sin el cumplimiento de las
formalidades legales.
8. Designar los repositorios y entidades de certificacin en los eventos previstos en la ley.
9. Emitir certificados en relacin con las firmas digitales de las entidades de certificacin.
10. Velar por la observancia de las disposiciones constitucionales y legales sobre la promocin de la competencia y
prcticas comerciales restrictivas, competencia desleal y proteccin del consumidor, en los mercados atendidos por
las entidades de certificacin.
11. Impartir instrucciones sobre el adecuado cumplimiento de las normas a las cuales deben sujetarse las entidades
de certificacin.
Artculo 42. Sanciones. La Superintendencia de Industria y Comercio de acuerdo con el debido proceso y el derecho
de defensa, podr imponer segn la naturaleza y la gravedad de la falta, las siguientes sanciones a las entidades de
certificacin:

,1

&

(;

1. Amonestacin.
2. Multas institucionales hasta por el equivalente a dos mil (2.000) salarios mnimos legales mensuales vigentes, y
personales a los administradores y representantes legales de las entidades de certificacin, hasta por trescientos
(300) salarios mnimos legales mensuales vigentes, cuando se les compruebe que han autorizado, ejecutado o
tolerado conductas violatorias de la ley.
3. Suspender de inmediato todas o algunas de las actividades de la entidad infractora.
4. Prohibir a la entidad de certificacin infractora prestar directa o indirectamente los servicios de entidad de
certificacin hasta por el trmino de cinco (5) aos.
5. Revocar definitivamente la autorizacin para operar como entidad de certificacin.
CAPITULO VI
Disposiciones varias
Artculo 43. Certificaciones recprocas. Los certificados de firmas digitales emitidos por entidades de certificacin
extranjeras, podrn ser reconocidos en los mismos trminos y condiciones exigidos en la ley para la emisin de
certificados por parte de las entidades de certificacin nacionales, siempre y cuando tales certificados sean
reconocidos por una entidad de certificacin autorizada que garantice en la misma forma que lo hace con sus propios
certificados, la regularidad de los detalles del certificado, as como su validez y vigencia.
Artculo 44. Incorporacin por remisin. Salvo acuerdo en contrario entre las partes, cuando en un mensaje de datos
se haga remisin total o parcial a directrices, normas, estndares, acuerdos, clusulas, condiciones o trminos
fcilmente accesibles con la intencin de incorporarlos como parte del contenido o hacerlos vinculantes
jurdicamente, se presume que esos trminos estn incorporados por remisin a ese mensaje de datos. Entre las
partes y conforme a la ley, esos trminos sern jurdicamente vlidos como si hubieran sido incorporados en su
totalidad en el mensaje de datos.
PARTE IV
REGLAMENTACION Y VIGENCIA
Artculo 45. La Superintendencia de Industria y Comercio contar con un trmino adicional de doce (12) meses,
contados a partir de la publicacin de la presente ley, para organizar y asignar a una de sus dependencias la funcin
de inspeccin, control y vigilancia de las actividades realizadas por las entidades de certificacin, sin perjuicio de
que el Gobierno Nacional cree una unidad especializada dentro de ella para tal efecto.
Artculo 46. Prevalencia de las leyes de proteccin al consumidor. La presente ley se aplicar sin perjuicio de las
normas vigentes en materia de proteccin al consumidor.
Artculo 47. Vigencia y derogatoria. La presente ley rige desde la fecha de su publicacin y deroga las disposiciones
que le sean contrarias.
El Presidente del honorable Senado de la Repblica,
Fabio Valencia Cossio.
El Secretario General del honorable Senado de la Repblica,
Manuel Enrquez Rosero.
El Presidente de la honorable Cmara de Representantes,
Emilio Martnez Rosales.
El Secretario General de la honorable Cmara de Representantes,
Gustavo Bustamante Moratto.
REPUBLICA DE COLOMBIA GOBIERNO NACIONAL
Publquese y ejectese.
Dada en Santa Fe de Bogot, D. C., a 18 de agosto de 1999.
ANDRES PASTRANA ARANGO
El Ministro de Desarrollo Econmico,
Fernando Arajo Perdomo.
La Ministra de Comercio Exterior,
Martha Luca Ramrez de Rincn.
La Ministra de Comunicaciones,
Claudia De Francisco Zambrano.
El Ministro de Transporte,
Mauricio Crdenas Santamara.

436732.htmSiguiente seccin