Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Reglamento de Comercio Electronico Firmas y Mensajes de Datos PDF
Reglamento de Comercio Electronico Firmas y Mensajes de Datos PDF
Las publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido en dichas
leyes, podrn adicionalmente efectuarse en medios electrnicos en forma de mensajes de
datos.
Cumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectos jurdicos
que los documentos que constan por escrito.
Art.4.-Informacin original y copias certificadas.- Los mensajes de datos y los documentos
desmaterializados, cuando las leyes as lo determinen y de acuerdo al caso, debern ser
certificados ante un Notario, autoridad competente o persona autorizada a travs de la
respectiva firma electrnica, mecanismo o procedimiento autorizado.
Los documentos desmaterializados se considerarn, para todos los efectos, copia idntica del
documento fsico a partir del cual se generaron y debern contener adicionalmente la
indicacin de que son desmaterializados o copia electrnica de un documento fsico. Se
emplearn y tendrn los mismos efectos que las copias impresas certificadas por autoridad
competente.
Art. 10.- Elementos de la infraestructura de firma electrnica.- La firma electrnica es
aceptada bajo el principio de neutralidad tecnolgica. Las disposiciones contenidas en la Ley
67 y el presente reglamento no restringen la autonoma privada para el uso de otras firmas
electrnicas generadas fuera de la infraestructura de llave pblica, ni afecta los pactos que
acuerden las partes sobre validez y eficacia jurdica de la firma electrnica conforme a lo
establecido en la ley y este reglamento.
Los principios y elementos que respaldan a la firma electrnica son:
a. No-discriminacin a cualquier tipo de firma electrnica, as como a sus medios de
verificacin o tecnologa empleada;
b. Prcticas de certificacin basadas en estndares internacionales o compatibles a los
empleados internacionalmente 1;
c. El soporte lgico o conjunto de instrucciones para los equipos de cmputo y
comunicaciones, los elementos fsicos y dems componentes adecuados al uso de las
firmas electrnicas, a las prcticas de certificacin y a las condiciones de seguridad
adicionales, comprendidas en los estndares sealados en el literal b);
d. Sistema de gestin que permita el mantenimiento de las condiciones sealadas en los
literales anteriores, as como la seguridad, confidencialidad, transparencia y nodiscriminacin en la prestacin de sus servicios; y,
e. Organismos de promocin y difusin de los servicios electrnicos, y de regulacin y
control de las entidades de certificacin.
Art. 11.- Duracin del certificado de firma electrnica.- La duracin del certificado de
firma electrnica se establecer contractualmente entre el titular de la firma electrnica y la
entidad certificadora de informacin o quien haga sus veces. En caso de que las partes no
acuerden nada al respecto, el certificado de firma electrnica se emitir con una validez de
dos aos a partir de su expedicin. Al tratarse de certificados de firma electrnica emitidos
con relacin al ejercicio de cargos pblicos o privados, la duracin del certificado de firma
electrnica podr ser superior a los dos aos pero no podr exceder el tiempo de duracin de
dicho cargo pblico o privado a menos que exista una de las prrrogas de funciones
establecidas en las leyes.
emitidos en el extranjero tendrn validez legal en Ecuador una vez obtenida la revalidacin
respectiva emitida por el CONATEL, l deber comprobar el grado de fiabilidad de los
certificados y la solvencia tcnica de quien los emite.
Art. 17.-Rgimen de acreditacin de entidades de certificacin de informacin.(Reformado por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005).- Para obtener autorizacin de
operar directamente o a travs de terceros relacionados en Ecuador, las entidades de
certificacin de informacin debern registrarse en el CONATEL.
Los certificados de firma electrnica emitidos por las entidades de certificacin de
informacin que, adems de registrarse, se acrediten voluntariamente en el CONATEL, tienen
carcter probatorio.
Las entidades que habindose registrado y obtenido autorizacin para operar, directamente o a
travs de terceros relacionados en Ecuador, no se acrediten en el CONATEL, tendrn la
calidad de entidades de certificacin de informacin no acreditadas y estn obligadas a
informar de esta condicin a quienes soliciten o hagan uso de sus servicios, debiendo tambin,
a solicitud de autoridad competente, probar la suficiencia tcnica y fiabilidad de los
certificados que emiten.
Art. 18.- Responsabilidades de las entidades de certificacin de informacin.- Es
responsabilidad de la entidad certificadora de informacin o de la entidad de registro que
acte en su nombre, verificar la autenticidad y exactitud de todos los datos que consten en el
certificado de firma electrnica.
El CONATEL podr requerir en cualquier momento de la entidad de certificacin de
informacin, de la entidad de registro que acte en su nombre, o del titular del certificado de
firma electrnica los documentos de respaldo que confirmen la autenticidad y exactitud de los
datos que contiene.
Art. 19.- Obligaciones del titular de la firma electrnica.- A ms de las consideradas en la
Ley 67 y su reglamento, sern las mismas previstas en las leyes por el empleo de la firma
manuscrita.
El rgano que ejerce las funciones de control prevista en la Ley 67, desarrollar los
mecanismos, polticas y procedimientos para auditar tcnicamente la actividad de las
entidades bajo su control.
Art. 20.- Informacin al usuario.- La informacin sobre los programas o equipos que se
requiere para acceder a registros o mensajes de datos deber ser proporcionada mediante
medios electrnicos o materiales. En el caso de uso de medios electrnicos se contar con la
confirmacin de recepcin de la informacin por parte del usuario, cuando se usen medios
materiales, los que formarn parte de la documentacin que se le deber entregar al usuario.
Para demostrar el acceso a la informacin el usuario deber manifestar expresamente que
conoce la informacin objeto de su consentimiento y que sus sistemas le permiten el acceso
tecnolgico a la misma.
Art. 21.- De la seguridad en la prestacin de servicios electrnicos.- La prestacin de
servicios electrnicos que impliquen el envo por parte del usuario de informacin personal,
confidencial o privada, requerir el empleo de sistemas seguros en todas las etapas del
proceso de prestacin de dicho servicio. Es obligacin de quien presta los servicios, informar
en detalle a los usuarios sobre el tipo de seguridad que utiliza, sus alcances y limitaciones, as
como sobre los requisitos de seguridad exigidos legalmente y si el sistema puesto a
disposicin del usuario cumple con los mismos. En caso de no contar con seguridades se
deber informar a los usuarios de este hecho en forma clara y anticipada previo el acceso a los
sistemas o a la informacin e instruir claramente sobre los posibles riesgos en que puede
incurrir por la falta de dichas seguridades.
Se consideran datos sensibles del consumidor sus datos personales, informacin financiera de
cualquier tipo como nmeros de tarjetas de crdito, o similares que involucren transferencias
de dinero o datos a travs de los cuales puedan cometerse fraudes o ilcitos que le afecten.
Por el incumplimiento de las disposiciones contenidas en el presente artculo o por falta de
veracidad o exactitud en la informacin sobre seguridades, certificaciones o mecanismos para
garantizar la confiabilidad de las transacciones o intercambio de datos ofrecida al consumidor
o usuario, el organismo de control podr exigir al proveedor de los servicios electrnicos la
rectificacin necesaria y en caso de reiterarse el incumplimiento o la publicacin de
informacin falsa o inexacta, podr ordenar la suspensin del acceso al sitio con la direccin
electrnica del proveedor de servicios electrnicos mientras se mantengan dichas condiciones.
Art. 22.- Envo de mensajes de datos no solicitados.- El envo peridico de informacin,
publicidad o noticias promocionando productos o servicios de cualquier tipo observar las
siguientes disposiciones:
a. Todo mensaje de datos peridico deber incluir mecanismos de suscripcin y de
suscripcin (SIC);
b. Se deber incluir una nota indicando el derecho del receptor a solicitar se le deje de
enviar informacin no solicitada;
c. Deber contener informacin clara del remitente que permita determinar
inequvocamente el origen del mensaje de datos;
d. A solicitud del destinatario se deber eliminar toda informacin que de l se tenga en
bases de datos o en cualquier otra fuente de informacin empleada para el envo de
mensajes de datos peridicos u otros fines no expresamente autorizados por el titular
de los datos; y,
e. Inmediatamente de recibido por cualquier medio la solicitud del destinatario para
suscribirse del servicio o expresando su deseo de no continuar recibiendo mensajes de
datos peridicos, el emisor deber cesar el envo de los mismos a la direccin
electrnica correspondiente.
Las solicitudes de no envo de mensajes de datos peridicos, se harn directamente por parte
del titular de la direccin electrnica de destino.
Los proveedores de servicios electrnicos o comunicaciones electrnicas, a solicitud de
cualquiera de sus titulares de una direccin electrnica afectado por el envo peridico de
mensajes de datos no solicitados, procedern a notificar al remitente de dichos correos sobre
el requerimiento del cese de dichos envos y de comprobarse que el remitente persiste en
enviar mensajes de datos peridicos no solicitados podr bloquear el acceso del remitente a la
direccin electrnica afectada.
Art. 23.-Sellado de tiempo.- (Reformado por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005).Para la prestacin de los servicios de sellado de tiempo, el mensaje de datos debe ser enviado
a travs de la entidad certificadora o un tercero debidamente registrado en el CONATEL para
prestar este servicio. El sellado de tiempo nicamente establecer para los fines legales
pertinentes, la hora y fecha exacta en que el mensaje de datos fue recibido por la entidad
certificadora o el tercero registrado por el CONATEL; y la fecha y hora exacta en dicho
mensaje de datos fue entregado al destinatario.
Para efectos legales el servicio de sellado de tiempo se prestar tomando como referencia el
huso horario del territorio continental ecuatoriano.
La prestacin de servicios, de sellado de tiempo se realizar en rgimen de libre competencia
y contratacin. Las partes que intervengan en la contratacin de este tipo de servicios podrn
determinar las condiciones que regulan su relacin.
Artculo Final.- El presente reglamento entrar en vigencia a partir de su publicacin en el
Registro Oficial.
Dado en el Palacio Nacional, en Quito, a 12 de diciembre del 2002.
FUENTES DE LA PRESENTE EDICIN DEL REGLAMENTO GENERAL A LA
LEY DE COMERCIO ELECTRNICO, FIRMAS ELECTRNICAS Y MENSAJES
DE DATOS
1.- Decreto 3496 (Registro Oficial 735, 31-XII-2002)
2.- Decreto 908 (Registro Oficial 168, 19-XII-2005).
Fuente: FIEL Magister 7.1 (c). Derechos Reservados. 2004.
http://www.edicioneslegales.com/
Esta versin de la norma legal no equivale ni sustituye o reemplaza a la publicada en el
Registro Oficial Ecuatoriano, por lo tanto el usuario asume bajo su entera responsabilidad el
uso de esta informacin.