Reglamento a la Ley de comercio electrnico, firmas

electrnicas y mensajes de datos

(Decreto No. 3496)
Gustavo Noboa Bejarano
PRESIDENTE CONSTITUCIONAL DE LA REPBLICA
Considerando:
Que mediante Ley No. 67, publicada en el Registro Oficial Suplemento No. 577 de 17 de
abril del 2002 se expidi la Ley de Comercio Electrnico, Firmas y Mensajes de Datos;
Que la disposicin final de la citada ley dispone que el Presidente de la Repblica debe
expedir el correspondiente reglamento; y,
En ejercicio de la facultad prevista en el artculo 171 numeral 5 de la Constitucin Poltica de
la Repblica,
Decreta:
Expedir el siguiente REGLAMENTO GENERAL A LA LEY DE COMERCIO
ELECTRNICO, FIRMAS ELECTRNICAS Y MENSAJES DE DATOS.
Art. 1.- Incorporacin de archivos o mensajes adjuntos.- La incorporacin por remisin a
que se refiere el artculo 3 de la Ley 67, incluye archivos y mensajes incorporados por
remisin o como anexo en un mensaje de datos y a cuyo contenido se accede indirectamente a
partir de un enlace electrnico directo incluido en el mismo mensaje de datos y que forma
parte del mismo.
La aceptacin que hacen las partes del contenido por remisin deber ser expresada a travs
de un mensaje de datos que determine inequvocamente tal aceptacin. En el caso de
contenido incorporado por remisin a travs de un enlace electrnico, no podr ser dinmico
ni variable y por tanto la aceptacin expresa de las partes se refiere exclusivamente al
contenido accesible a travs del enlace electrnico al momento de recepcin del mensaje de
datos.
En las relaciones con consumidores, es responsabilidad del proveedor asegurar la
disponibilidad de los remitidos o anexos para que sean accedidos por un medio aceptable para
el consumidor cuando ste lo requiera. En las relaciones de otro tipo las partes podrn acordar
la forma y accesibilidad de los anexos y remitidos.
Los anexos o remisiones referidas a garantas, derechos, obligaciones o informacin al
consumidor debern observar lo establecido en la Ley Orgnica de Defensa del Consumidor y
su reglamento.
Toda modificacin a un anexo o remitido en un mensaje de datos se comunicar al receptor
del mismo, a travs de un mensaje de datos o por escrito, resaltando las diferencias entre el

texto original y el modificado. En el texto modificado se deber incluir en lugar visible y

claramente accesible un enlace al contenido anterior. La comunicacin al consumidor acerca
de modificaciones no constituye indicacin de aceptacin de las mismas por su parte. Dicha
aceptacin deber ser expresa y remitida por cualquier medio, ya sea ste fsico o electrnico.
Cuando las leyes as lo determinen, cierto tipo de informacin deber estar directamente
incluida en el mensaje de datos y no como anexo o remitido.
Art.2.-Accesibilidad de la informacin.- Se considerar que un mensaje de datos, sus
anexos y remitidos, son accesibles para consulta posterior cuando se puede recuperar su
contenido en forma ntegra en cualquier momento empleando los mecanismos y
procedimientos previstos para el efecto, los cuales debern detallarse y proporcionarse
independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo.
Art.3.-Informacin escrita.- Se entiende que la informacin contenida en un mensaje de
datos es accesible para su posterior consulta cuando:
a. Ha sido generada y puede ser almacenada en un lenguaje electrnico/informtico y
formato entendibles por las partes involucradas en el intercambio de informacin y sus
respectivos sistemas informticos de procesamiento de la informacin, pudindose
recuperar su contenido y el de los remitidos o anexos correspondientes en cualquier
momento empleando los mecanismos previstos y reconocidos para el efecto; y,
b. Se puede recuperar o se puede acceder a la informacin empleando los mecanismos
previstos al momento de recibirlo y almacenarlo, y que debern detallarse y
proporcionarse independientemente del mensaje de datos a fin de garantizar el
posterior acceso al mismo.
Las publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido en dichas
leyes, podrn adicionalmente efectuarse en medios electrnicos en forma de mensajes de
datos.
Cumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectos jurdicos
que los documentos que constan por escrito.
Art.4.-Informacin original y copias certificadas.- Los mensajes de datos y los documentos
desmaterializados, cuando las leyes as lo determinen y de acuerdo al caso, debern ser
certificados ante un Notario, autoridad competente o persona autorizada a travs de la
respectiva firma electrnica, mecanismo o procedimiento autorizado.
Los documentos desmaterializados se considerarn, para todos los efectos, copia idntica del
documento fsico a partir del cual se generaron y debern contener adicionalmente la
indicacin de que son desmaterializados o copia electrnica de un documento fsico. Se
emplearn y tendrn los mismos efectos que las copias impresas certificadas por autoridad
competente.
Art.2.-Accesibilidad de la informacin.- Se considerar que un mensaje de datos, sus
anexos y remitidos, son accesibles para consulta posterior cuando se puede recuperar su
contenido en forma ntegra en cualquier momento empleando los mecanismos y
procedimientos previstos para el efecto, los cuales debern detallarse y proporcionarse
independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo.

Art.3.-Informacin escrita.- Se entiende que la informacin contenida en un mensaje de

datos es accesible para su posterior consulta cuando:
a. Ha sido generada y puede ser almacenada en un lenguaje electrnico/informtico y
formato entendibles por las partes involucradas en el intercambio de informacin y sus
respectivos sistemas informticos de procesamiento de la informacin, pudindose
recuperar su contenido y el de los remitidos o anexos correspondientes en cualquier
momento empleando los mecanismos previstos y reconocidos para el efecto; y,
b. Se puede recuperar o se puede acceder a la informacin empleando los mecanismos
previstos al momento de recibirlo y almacenarlo, y que debern detallarse y
proporcionarse independientemente del mensaje de datos a fin de garantizar el
posterior acceso al mismo.
Las publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido en dichas
leyes, podrn adicionalmente efectuarse en medios electrnicos en forma de mensajes de
datos.
Cumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectos jurdicos
que los documentos que constan por escrito.
Art.4.-Informacin original y copias certificadas.- Los mensajes de datos y los documentos
desmaterializados, cuando las leyes as lo determinen y de acuerdo al caso, debern ser
certificados ante un Notario, autoridad competente o persona autorizada a travs de la
respectiva firma electrnica, mecanismo o procedimiento autorizado.
Los documentos desmaterializados se considerarn, para todos los efectos, copia idntica del
documento fsico a partir del cual se generaron y debern contener adicionalmente la
indicacin de que son desmaterializados o copia electrnica de un documento fsico. Se
emplearn y tendrn los mismos efectos que las copias impresas certificadas por autoridad
competente.
Art.2.-Accesibilidad de la informacin.- Se considerar que un mensaje de datos, sus
anexos y remitidos, son accesibles para consulta posterior cuando se puede recuperar su
contenido en forma ntegra en cualquier momento empleando los mecanismos y
procedimientos previstos para el efecto, los cuales debern detallarse y proporcionarse
independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo.
Art.3.-Informacin escrita.- Se entiende que la informacin contenida en un mensaje de
datos es accesible para su posterior consulta cuando:
a. Ha sido generada y puede ser almacenada en un lenguaje electrnico/informtico y
formato entendibles por las partes involucradas en el intercambio de informacin y sus
respectivos sistemas informticos de procesamiento de la informacin, pudindose
recuperar su contenido y el de los remitidos o anexos correspondientes en cualquier
momento empleando los mecanismos previstos y reconocidos para el efecto; y,
b. Se puede recuperar o se puede acceder a la informacin empleando los mecanismos
previstos al momento de recibirlo y almacenarlo, y que debern detallarse y
proporcionarse independientemente del mensaje de datos a fin de garantizar el
posterior acceso al mismo.

Las publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido en dichas
leyes, podrn adicionalmente efectuarse en medios electrnicos en forma de mensajes de
datos.
Cumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectos jurdicos
que los documentos que constan por escrito.
Art.4.-Informacin original y copias certificadas.- Los mensajes de datos y los documentos
desmaterializados, cuando las leyes as lo determinen y de acuerdo al caso, debern ser
certificados ante un Notario, autoridad competente o persona autorizada a travs de la
respectiva firma electrnica, mecanismo o procedimiento autorizado.
Los documentos desmaterializados se considerarn, para todos los efectos, copia idntica del
documento fsico a partir del cual se generaron y debern contener adicionalmente la
indicacin de que son desmaterializados o copia electrnica de un documento fsico. Se
emplearn y tendrn los mismos efectos que las copias impresas certificadas por autoridad
competente.
Art. 10.- Elementos de la infraestructura de firma electrnica.- La firma electrnica es
aceptada bajo el principio de neutralidad tecnolgica. Las disposiciones contenidas en la Ley
67 y el presente reglamento no restringen la autonoma privada para el uso de otras firmas
electrnicas generadas fuera de la infraestructura de llave pblica, ni afecta los pactos que
acuerden las partes sobre validez y eficacia jurdica de la firma electrnica conforme a lo
establecido en la ley y este reglamento.
Los principios y elementos que respaldan a la firma electrnica son:
a. No-discriminacin a cualquier tipo de firma electrnica, as como a sus medios de
verificacin o tecnologa empleada;
b. Prcticas de certificacin basadas en estndares internacionales o compatibles a los
empleados internacionalmente 1;
c. El soporte lgico o conjunto de instrucciones para los equipos de cmputo y
comunicaciones, los elementos fsicos y dems componentes adecuados al uso de las
firmas electrnicas, a las prcticas de certificacin y a las condiciones de seguridad
adicionales, comprendidas en los estndares sealados en el literal b);
d. Sistema de gestin que permita el mantenimiento de las condiciones sealadas en los
literales anteriores, as como la seguridad, confidencialidad, transparencia y nodiscriminacin en la prestacin de sus servicios; y,
e. Organismos de promocin y difusin de los servicios electrnicos, y de regulacin y
control de las entidades de certificacin.
Art. 11.- Duracin del certificado de firma electrnica.- La duracin del certificado de
firma electrnica se establecer contractualmente entre el titular de la firma electrnica y la
entidad certificadora de informacin o quien haga sus veces. En caso de que las partes no
acuerden nada al respecto, el certificado de firma electrnica se emitir con una validez de
dos aos a partir de su expedicin. Al tratarse de certificados de firma electrnica emitidos
con relacin al ejercicio de cargos pblicos o privados, la duracin del certificado de firma
electrnica podr ser superior a los dos aos pero no podr exceder el tiempo de duracin de
dicho cargo pblico o privado a menos que exista una de las prrrogas de funciones
establecidas en las leyes.

Art. 12.- Listas de revocacin.- Las entidades de certificacin de informacin

proporcionarn mecanismos automticos de acceso a listas de certificados revocados o
suspendidos de acuerdo al artculo 26 de la Ley 67. Cuando la verificacin de la validez de los
certificados de firma electrnica no sea posible de realizar en tiempo real, la entidad de
certificacin de informacin comunicar de este hecho tanto al emisor como al receptor del
mensaje de datos.
Los perodos de actualizacin de las listas de certificados suspendidos, revocados o no
vigentes por cualquier causa se establecern contractualmente.
Art. 13.- Revocacin del certificado de firma electrnica.- Establecidas las circunstancias
determinadas en la Ley 67, se producir la revocacin, que tendr tambin como consecuencia
la respectiva publicacin y la desactivacin del enlace que informa sobre el certificado.
En caso de que las actividades de certificacin vayan a cesar, la entidad de certificacin
deber notificar con por lo menos noventa das de anticipacin a los usuarios de los
certificados de firma electrnica y a los organismos de regulacin control sobre la terminacin
de sus actividades.
La cesin de certificados de firma electrnica de una entidad de certificacin a otra, contar
con la autorizacin expresa del titular del certificado.
La entidad de certificacin que asuma los certificados deber cumplir con los mismos
requisitos tecnolgicos exigidos a las entidades de certificacin por la Ley 67 y este
reglamento.
Art. 14.- De la notificacin por extincin, suspensin o revocacin del certificado de
firma electrnica.-La notificacin inmediata al titular del certificado de firma electrnica, de
acuerdo al artculo 26 de la Ley 67, se har a la direccin electrnica y a la direccin fsica
que hubiere sealado en el contrato de servicio, luego de la extincin, suspensin o
revocacin del certificado.
Art. 15.- Publicacin de la extincin, revocacin y suspensin de los certificados de firma
electrnica y digital.- La publicacin a la que se refiere el artculo 27 de la Ley 67, se deber
hacer por cualquiera de los siguientes medios:
a. (Reformado por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005) Siempre en la pgina
electrnica determinada por el CONATEL en la que se reporta la situacin y la validez
de los certificados, as como en la pgina WEB de la entidad certificadora; y,
b. Mediante un aviso al acceder al certificado de firma electrnica desde el hipervnculo
de verificacin, sea que ste forme parte de la firma electrnica, que conste en un
directorio electrnico o por cualquier procedimiento por el cual se consulta los datos
del certificado de firma electrnica.
Opcionalmente, en caso de que la entidad certificadora o la entidad de registro relacionada
crean conveniente, se podr hacer la publicacin en uno de los medios de comunicacin
pblica.
Art. 16.-Reconocimiento internacional de certificados de firma electrnica.- (Reformado
por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005).- Los certificados de firma electrnica

emitidos en el extranjero tendrn validez legal en Ecuador una vez obtenida la revalidacin
respectiva emitida por el CONATEL, l deber comprobar el grado de fiabilidad de los
certificados y la solvencia tcnica de quien los emite.
Art. 17.-Rgimen de acreditacin de entidades de certificacin de informacin.(Reformado por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005).- Para obtener autorizacin de
operar directamente o a travs de terceros relacionados en Ecuador, las entidades de
certificacin de informacin debern registrarse en el CONATEL.
Los certificados de firma electrnica emitidos por las entidades de certificacin de
informacin que, adems de registrarse, se acrediten voluntariamente en el CONATEL, tienen
carcter probatorio.
Las entidades que habindose registrado y obtenido autorizacin para operar, directamente o a
travs de terceros relacionados en Ecuador, no se acrediten en el CONATEL, tendrn la
calidad de entidades de certificacin de informacin no acreditadas y estn obligadas a
informar de esta condicin a quienes soliciten o hagan uso de sus servicios, debiendo tambin,
a solicitud de autoridad competente, probar la suficiencia tcnica y fiabilidad de los
certificados que emiten.
Art. 18.- Responsabilidades de las entidades de certificacin de informacin.- Es
responsabilidad de la entidad certificadora de informacin o de la entidad de registro que
acte en su nombre, verificar la autenticidad y exactitud de todos los datos que consten en el
certificado de firma electrnica.
El CONATEL podr requerir en cualquier momento de la entidad de certificacin de
informacin, de la entidad de registro que acte en su nombre, o del titular del certificado de
firma electrnica los documentos de respaldo que confirmen la autenticidad y exactitud de los
datos que contiene.
Art. 19.- Obligaciones del titular de la firma electrnica.- A ms de las consideradas en la
Ley 67 y su reglamento, sern las mismas previstas en las leyes por el empleo de la firma
manuscrita.
El rgano que ejerce las funciones de control prevista en la Ley 67, desarrollar los
mecanismos, polticas y procedimientos para auditar tcnicamente la actividad de las
entidades bajo su control.
Art. 20.- Informacin al usuario.- La informacin sobre los programas o equipos que se
requiere para acceder a registros o mensajes de datos deber ser proporcionada mediante
medios electrnicos o materiales. En el caso de uso de medios electrnicos se contar con la
confirmacin de recepcin de la informacin por parte del usuario, cuando se usen medios
materiales, los que formarn parte de la documentacin que se le deber entregar al usuario.
Para demostrar el acceso a la informacin el usuario deber manifestar expresamente que
conoce la informacin objeto de su consentimiento y que sus sistemas le permiten el acceso
tecnolgico a la misma.
Art. 21.- De la seguridad en la prestacin de servicios electrnicos.- La prestacin de
servicios electrnicos que impliquen el envo por parte del usuario de informacin personal,

confidencial o privada, requerir el empleo de sistemas seguros en todas las etapas del
proceso de prestacin de dicho servicio. Es obligacin de quien presta los servicios, informar
en detalle a los usuarios sobre el tipo de seguridad que utiliza, sus alcances y limitaciones, as
como sobre los requisitos de seguridad exigidos legalmente y si el sistema puesto a
disposicin del usuario cumple con los mismos. En caso de no contar con seguridades se
deber informar a los usuarios de este hecho en forma clara y anticipada previo el acceso a los
sistemas o a la informacin e instruir claramente sobre los posibles riesgos en que puede
incurrir por la falta de dichas seguridades.
Se consideran datos sensibles del consumidor sus datos personales, informacin financiera de
cualquier tipo como nmeros de tarjetas de crdito, o similares que involucren transferencias
de dinero o datos a travs de los cuales puedan cometerse fraudes o ilcitos que le afecten.
Por el incumplimiento de las disposiciones contenidas en el presente artculo o por falta de
veracidad o exactitud en la informacin sobre seguridades, certificaciones o mecanismos para
garantizar la confiabilidad de las transacciones o intercambio de datos ofrecida al consumidor
o usuario, el organismo de control podr exigir al proveedor de los servicios electrnicos la
rectificacin necesaria y en caso de reiterarse el incumplimiento o la publicacin de
informacin falsa o inexacta, podr ordenar la suspensin del acceso al sitio con la direccin
electrnica del proveedor de servicios electrnicos mientras se mantengan dichas condiciones.
Art. 22.- Envo de mensajes de datos no solicitados.- El envo peridico de informacin,
publicidad o noticias promocionando productos o servicios de cualquier tipo observar las
siguientes disposiciones:
a. Todo mensaje de datos peridico deber incluir mecanismos de suscripcin y de
suscripcin (SIC);
b. Se deber incluir una nota indicando el derecho del receptor a solicitar se le deje de
enviar informacin no solicitada;
c. Deber contener informacin clara del remitente que permita determinar
inequvocamente el origen del mensaje de datos;
d. A solicitud del destinatario se deber eliminar toda informacin que de l se tenga en
bases de datos o en cualquier otra fuente de informacin empleada para el envo de
mensajes de datos peridicos u otros fines no expresamente autorizados por el titular
de los datos; y,
e. Inmediatamente de recibido por cualquier medio la solicitud del destinatario para
suscribirse del servicio o expresando su deseo de no continuar recibiendo mensajes de
datos peridicos, el emisor deber cesar el envo de los mismos a la direccin
electrnica correspondiente.
Las solicitudes de no envo de mensajes de datos peridicos, se harn directamente por parte
del titular de la direccin electrnica de destino.
Los proveedores de servicios electrnicos o comunicaciones electrnicas, a solicitud de
cualquiera de sus titulares de una direccin electrnica afectado por el envo peridico de
mensajes de datos no solicitados, procedern a notificar al remitente de dichos correos sobre
el requerimiento del cese de dichos envos y de comprobarse que el remitente persiste en
enviar mensajes de datos peridicos no solicitados podr bloquear el acceso del remitente a la
direccin electrnica afectada.

Art. 23.-Sellado de tiempo.- (Reformado por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005).Para la prestacin de los servicios de sellado de tiempo, el mensaje de datos debe ser enviado
a travs de la entidad certificadora o un tercero debidamente registrado en el CONATEL para
prestar este servicio. El sellado de tiempo nicamente establecer para los fines legales
pertinentes, la hora y fecha exacta en que el mensaje de datos fue recibido por la entidad
certificadora o el tercero registrado por el CONATEL; y la fecha y hora exacta en dicho
mensaje de datos fue entregado al destinatario.
Para efectos legales el servicio de sellado de tiempo se prestar tomando como referencia el
huso horario del territorio continental ecuatoriano.
La prestacin de servicios, de sellado de tiempo se realizar en rgimen de libre competencia
y contratacin. Las partes que intervengan en la contratacin de este tipo de servicios podrn
determinar las condiciones que regulan su relacin.
Artculo Final.- El presente reglamento entrar en vigencia a partir de su publicacin en el
Registro Oficial.
Dado en el Palacio Nacional, en Quito, a 12 de diciembre del 2002.
FUENTES DE LA PRESENTE EDICIN DEL REGLAMENTO GENERAL A LA
LEY DE COMERCIO ELECTRNICO, FIRMAS ELECTRNICAS Y MENSAJES
DE DATOS
1.- Decreto 3496 (Registro Oficial 735, 31-XII-2002)
2.- Decreto 908 (Registro Oficial 168, 19-XII-2005).
Fuente: FIEL Magister 7.1 (c). Derechos Reservados. 2004.
http://www.edicioneslegales.com/
Esta versin de la norma legal no equivale ni sustituye o reemplaza a la publicada en el
Registro Oficial Ecuatoriano, por lo tanto el usuario asume bajo su entera responsabilidad el
uso de esta informacin.