Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CAPTULO VII
DE LA ENTIDAD CERTIFICADORA Y LA CERTIFICACIN DIGITAL
ARTCULO 19. (ENTIDAD CERTIFICADORA)
ARTCULO 20. (ENTIDAD CERTIFICADORA PBLICA)
ARTCULO 21. (FUNCIONES)
ARTCULO 22. (PRECIO POR LOS SERVICIOS PRESTADOS)
ARTCULO 23. (OBLIGACIONES)
ARTCULO 24. (RESPONSABILIDAD DE LAS ENTIDADES CERTIFICADORAS
AUTORIZADAS ANTE TERCEROS)
ARTCULO 25. (GARANTA)
ARTCULO 26. (CESE DE LA ENTIDAD CERTIFICADORA AUTORIZADA)
ARTCULO 27. (CONVENIO DE PARTES)
CAPTULO VIII
DE LA AUTORIZACIN A LA ENTIDAD CERTIFICADORA
ARTCULO 28. (REQUISITOS PARA LA AUTORIZACIN)
ARTCULO 29. (PROCEDIMIENTO PARA AUTORIZACION)
ARTCULO 30. (REVOCATORIA)
ARTCULO 31. (TASA)
ARTCULO 32. (INFRACCIONES Y SANCIONES)
ARTCULO 33. (RESOLUCIN DE CONTROVERSIAS)
ARTCULO 34. (FISCALIZACIN)
CAPTULO IX
DE LA FIRMA DIGITAL
ARTCULO 35. (CARACTERSTICAS)
ARTCULO 36. (FUNCIONES)
ARTCULO 37. (DEL TITULAR DE LA FIRMA Y DEL CERTIFICADO DIGITAL)
ARTCULO 38. (OBLIGACIONES DEL TITULAR)
ARTCULO 39. (INVALIDEZ DE LA FIRMA DIGITAL)
CAPTULO X
DEL CERTIFICADO DIGITAL
CAPTULO XII
DEL TRATAMIENTO DE LOS DATOS PERSONALES
ARTCULO 48. (PROTECCIN DE DATOS PERSONALES)
CAPTULO XIII
DEL SISTEMA DE AUDITORA
ARTCULO 49. (AUDITORIAS)
CAPTULO XIV
COMERCIO ELECTRNICO
ARTCULO 50. (RGIMEN TCNICO DEL COMERCIO ELECTRNICO)
ARTCULO 51. (OFERTA ELECTRNICA DE BIENES Y SERVICIOS)
ARTCULO 52. (INFORMACIN SOBRE LAS CARACTERSTICAS Y COSTOS DE LOS
BIENES Y/O SERVICIOS OFRECIDOS).
CAPTULO XV
DEL CORREO ELECTRNICO
ARTCULO 53. (CORREO ELECTRNICO PERSONAL)
ARTCULO 54. (CORREO ELECTRNICO LABORAL)
ARTCULO 55. (CARACTERISTICAS DE LAS COMUNICACIONES COMERCIALES
PUBLICITARIAS)
ARTCULO 56. (PROHIBICIN DE COMUNICACIONES COMERCIALES NO
SOLICITADAS)
a) Est sujeto a una evaluacin pblica completa, se pueda usar sin restricciones y est
disponible por igual para todas las partes.
b) No necesite ningn componente o extensin adicional que tenga dependencias con
formatos o protocolos que no cumplan la definicin de un estndar abierto.
c) Est libre de clusulas legales o tcnicas que limiten su utilizacin por cualquier parte o
en cualquier modelo de negocio.
d) Est gestionado y pueda ser desarrollado independientemente por cualquier compaa
en un proceso abierto a la participacin equitativa por parte de competidores y terceras
partes.
e) Est disponible en varias implementaciones completas por compaas en competencia
o como una implementacin completa disponible para todas las partes.
II. Respecto a firmas y certificados digitales.
1. Agente automatizado. Procesos y equipos programados para atender requerimientos
predefinidos y dar una respuesta automtica sin intervencin humana.
2. Ambiente confiable. Conjunto de equipos, aplicaciones informticas, sistemas,
procedimientos e infraestructura utilizados para prestar los servicios de certificacin de
documentos y firmas digitales y otros relacionados con estas actividades, que cumplan
con prcticas de seguridad establecidas en reglamentos especficos y estndares
internacionalmente aceptados.
3. Autenticacin. Proceso tcnico por el cual se comprueba el vnculo entre la identidad
de la persona que emite un documento digital firmado digital o electrnicamente,
vinculndolo con dicho mensaje/documento.
4. Certificado Digital: Es un documento digital firmado digitalmente por una entidad
certificadora autorizada que vincula unos datos de verificacin de firma a un signatario y
confirma su identidad. El certificado digital es vlido nicamente dentro el perodo de
vigencia, indicado en el certificado digital.
5. Documento Digital. Es toda representacin digital de actos, hechos o datos
jurdicamente relevantes, con independencia del soporte utilizado para su fijacin,
almacenamiento o archivo.
6. Firma Digital. Es la firma electrnica que identifica nicamente a su titular, creada por
mtodos que se encuentren bajo el absoluto y exclusivo control de su titular, susceptible
de verificacin y est vinculada a los datos del documento digital de modo tal que
cualquier modificacin de los mismos ponga en evidencia su alternacin.
7. Firma Electrnica. Datos en forma electrnica que puedan ser utilizados para
identificar al signatario en relacin con el mensaje electrnico de datos e indicar que el
signatario aprueba la informacin recogida en el mismo.
CAPITULO III
CONSEJO SECTORIAL DE TELECOMUNICACIONES Y
TECNOLOGAS DE INFORMACIN Y COMUNICACIN - COSTETIC
ARTCULO 6. (CONFORMACIN) El Consejo Sectorial de Telecomunicaciones y
Tecnologas de Informacin y Comunicacin - COSTETIC estar conformado por:
a) Ministro cabeza del sector de Telecomunicaciones y Tecnologas de Informacin y
Comunicacin (Ministro de Obras Pblicas, Servicios y Vivienda) o un
representante que lo preside
b) Viceministro de Telecomunicaciones o un representante.
c) Director General Ejecutivo de la Autoridad de Regulacin y Fiscalizacin de
Telecomunicaciones y Transportes ATT o un representante.
d) Director de la Agencia para el Desarrollo de la Sociedad de la Informacin en
Bolivia - ADSIB o un representante.
e) Un representante o autoridad competente debidamente designado por los
Gobiernos Autnomos departamentales.
f) Un representante o autoridad competente debidamente designado por los
Gobiernos Autnomos municipales.
g) Un representante o autoridad competente debidamente designado por los
Gobiernos Autnomos de las naciones y pueblos indgena originario campesinos
CAPITULO IV
DEL GOBIERNO ELECTRNICO
ARTCULO 9. (OBJETO) Se entender por Gobierno Electrnico el uso de tecnologas de
informacin y comunicacin orientada a modernizar la gestin pblica, en trminos de
mejorar la calidad de los servicios, perfeccionar la calidad de atencin a la ciudadana, la
eficiencia y eficacia, transparencia e interoperabilidad de los actos administrativos,
eliminacin de la discrecionalidad de acciones funcionarias, participacin e interaccin de
la ciudadana con los diferentes rganos y niveles autonmicos del Estado Plurinacional.
ARTCULO 10. (INSTANCIA RESPONSABLE) El Ministerio de Planificacin del
Desarrollo, es la instancia responsable de impulsar la implementacin del Gobierno
electrnico en Bolivia.
ARTCULO 11. (LINEAMIENTOS) Para la incorporacin del Gobierno Electrnico a los
procedimientos gubernamentales, a la prestacin de sus servicios y a la difusin de
informacin, se disponen los siguientes lineamientos:
a) Elaborar, disear e implementar un Plan Nacional de Gobierno Electrnico con todos
los actores involucrados.
b) Definir y establecer las polticas de seguridad informtica para el gobierno electrnico.
f) Mantener el control, reserva y cuidado sobre la clave pblica que le es confiada por el
signatario.
g) Mantener un sistema de informacin de acceso libre, permanente y actualizado donde
se publiquen los procedimientos de certificacin digital, as como los certificados digitales
emitidos consignando su fecha de emisin, vigencia y restricciones aplicables, as como el
detalle de los certificados digitales suspendidos.
h) Revocar el certificado digital al producirse alguna de las causales establecidas en el
Artculo 45 del presente Reglamento. Las causales y condiciones bajo las cuales deba
efectuarse la cancelacin deben ser estipuladas en los contratos de los titulares y
suscriptores.
i) Mantener la confidencialidad de la informacin proporcionada por los titulares de
certificados digitales limitando su empleo a las necesidades propias del servicio de
certificacin, salvo orden judicial o solicitud del titular del certificado digital, segn sea el
caso.
j) Mantener la informacin relativa a los certificados digitales emitidos, por un perodo
mnimo de cinco (5) aos posteriores al periodo de su validez o vigencia.
k) Informar a la ATT de la validacin de certificados digitales emitidos por entidades
extranjeras.
l) Facilitar informacin y prestar la colaboracin debida al personal autorizado por la ATT,
en el ejercicio de sus funciones, para efectos de control, seguimiento, supervisin y
fiscalizacin del servicio de certificacin digital.
m) Demostrar que los controles tcnicos que emplea son adecuados y efectivos cuando
as sea requerido.
n) Mantener domicilio legal en el territorio del Estado Plurinacional de Bolivia.
o) Notificar a la ATT cualquier modificacin en sus procedimientos, personera jurdica,
accionar comercial, o cualquier cambio administrativo, direccin, telfonos, correo
electrnico dentro los diez (10) das hbiles siguientes de producida la modificacin o
cambio.
p) Verificar toda la informacin proporcionada por el solicitante del servicio, bajo su
exclusiva responsabilidad.
q) Contar con personal profesional, tcnico y administrativo con conocimiento
especializado en la materia.
r) Contar con plataformas tecnolgicas de alta disponibilidad, que permita mantener la
integridad de la informacin de los certificados y firmas digitales emitidos que administra,
incluso en caso de producirse desastres naturales, fuerza mayor o casos fortuitos.
ARTCULO 24. (RESPONSABILIDAD DE LAS ENTIDADES CERTIFICADORAS
AUTORIZADAS ANTE TERCEROS) I. La entidad certificadora autorizada ser
responsable por la emisin de certificados digitales con errores y omisiones que causen
CAPTULO VIII
DE LA AUTORIZACIN A LA ENTIDAD CERTIFICADORA
ARTCULO 28. (REQUISITOS PARA LA AUTORIZACIN) El procedimiento de solicitud
de autorizacin para la prestacin de servicio de entidad certificadora se inicia con la
presentacin de nota dirigida a la ATT, acompaada de la siguiente documentacin:
a) Nombre y apellido del representante legal.
b) Testimonio de Constitucin y Poder de Representacin, debidamente inscritos en
FUNDEMPRESA, cuando corresponda
c) Matrcula de Comercio emitida por FUNDEMPRESA, cuando corresponda.
d) Nmero de Identificacin Tributaria.
e) Estados financieros debidamente auditados
f) Declaracin Jurada con la descripcin detallada de la infraestructura e instalaciones
suficientes, polticas de seguridad, operacin y otras para el uso adecuado de los
certificados digitales emitidos y procedimientos para la certificacin y otros dispuestos por
la ATT.
g) Documentos respaldatorios que acrediten que cuenta con la capacidad tecnolgica
conforme a estndares internacionales para la prestacin del servicio de certificacin
digital.
h) Proyecto de modelo de contrato a suscribirse con los usuarios.
i) El comprobante de pago por derecho de solicitud de autorizacin.
j) Plan de Inversin para los siguientes 5 aos.
k) Otros documentos que a criterio de la ATT sean requeridos.
ARTCULO 29. (PROCEDIMIENTO PARA AUTORIZACION) I. Recibida la solicitud, la
ATT proceder a determinar la admisibilidad de la misma mediante la verificacin de los
antecedentes presentados, dentro de los tres (3) das hbiles siguientes.
II. Admitido el trmite, la ATT evaluar la documentacin tcnica, econmica y legal
presentada y en caso de evidenciarse el cumplimiento de los requisitos exigidos
proceder a emitir la correspondiente Resolucin Administrativa otorgando la autorizacin
y disponiendo la suscripcin del contrato respectivo.
III. En caso de que la ATT determine que el solicitante no cumple con los requisitos
exigidos para la prestacin del servicio, requerir al interesado la presentacin de
documentacin, tcnica, legal o econmica, adicional que requiera, otorgndole un plazo
prudencial que no exceder de cinco (5) das hbiles, cumplido el mismo y no habindose
recibido la documentacin requerida la solicitud ser rechazada.
II. Cualquier accin o procedimiento iniciado para resolver una controversia derivada de
las presentes condiciones del servicio se someter al procedimiento de los recursos
administrativos dispuestos en la Ley No. 2341, de fecha 23 de abril de 2002 y su
reglamento aprobado mediante DS. 27113 de fecha 23 de julio de 2003.
III. Las personas jurdicas son titulares de la firma digital y del certificado digital a travs
de sus representantes legales.
ARTCULO 38. (OBLIGACIONES DEL TITULAR) I. El titular de la firma digital tiene las
siguientes obligaciones:
a) Proporcionar informacin fidedigna y susceptible de verificacin a la entidad
certificadora.
b) Mantener el control y la reserva del mtodo de creacin de su firma digital (clave
privada), para evitar el uso no autorizado.
c) Observar las condiciones establecidas por la entidad certificadora para la utilizacin del
certificado digital y la generacin de la firma digital.
d) Notificar oportunamente a la certificadora que los datos de creacin de su firma digital
han sido conocidos por terceros no autorizados y que podra ser indebidamente utilizada.
II. El incumplimiento de las obligaciones antes detalladas, har responsable al titular de la
firma digital de las consecuencias generadas por el uso indebido de su firma digital.
ARTCULO 39. (INVALIDEZ DE LA FIRMA DIGITAL) Una firma digital pierde validez si
es utilizada cuando el periodo de validez de su certificado digital ha expirado.
CAPTULO X
DEL CERTIFICADO DIGITAL
ARTCULO 40. (FUNCIN) El certificado digital cumple la funcin de legitimar la autora
de la firma digital que certifica y con esta la integridad del documento digital.
ARTCULO 41. (CAPACIDAD DEL SOLICITANTE) El solicitante de un certificado digital,
deber:
a) Tratndose de personas naturales tener capacidad de obrar.
b) Tratndose de personas jurdicas acreditar su personera jurdica a travs de su
registro en FUNDEMPRESA vigente.
ARTCULO 42. (CONTENIDO) Los certificados digitales debern contener, al menos, las
siguientes menciones:
I. PERSONAS NATURALES:
a) Cdigo de Identificacin nico del certificado con numeracin de secuencia correlativa.
b) Identificacin de la entidad certificadora que contenga: denominacin o razn social,
nmero de Matrcula de Comercio, Nmero de Identificacin Tributaria, domicilio legal de
la Entidad Certificadora, direccin de correo electrnico, nmero de Resolucin
Administrativa y contrato de autorizacin.
II. La revocacin del certificado digital no exime a su titular del cumplimiento de las
obligaciones contradas durante la vigencia del certificado.
CAPTULO XI
DERECHOS Y OBLIGACIONES
DE LOS USUARIOS DE LA CERTIFICACIN DIGITAL
ARTCULO 46. (DERECHOS DEL TITULAR DEL CERTIFICADO) El titular del certificado
digital tiene los siguientes derechos:
a) A ser informado por la entidad certificadora, de las caractersticas generales, de los
procedimientos de creacin y verificacin de firma digital, as como de las reglas sobre
prcticas de certificacin y toda informacin generada que guarde relacin con la
prestacin del servicio con carcter previo al inicio del mismo, as como de toda
modificacin posterior.
b) A la confidencialidad de la informacin proporcionada a la entidad certificadora. Para
ello, la entidad de certificacin debe emplear los elementos tcnicos disponibles para
otorgar seguridad y privacidad a la informacin aportada. Los signatarios tendrn derecho
a recibir informacin de las caractersticas generales de dichos elementos, con carcter
previo al inicio de la prestacin del servicio.
c) A ser informado, antes de la suscripcin del contrato para la emisin de certificados
digitales, acerca del precio de los servicios de certificacin, incluyendo cargos adicionales
y formas de pago, de las condiciones precisas para la utilizacin del certificado, de las
limitaciones de uso, de los procedimientos de reclamacin y de resolucin de litigios
previstos en las leyes o los que se acordaren.
d) A que la entidad certificadora le proporcione la informacin sobre su domicilio legal en
el pas y sobre todos los medios a los que el titular pueda acudir para solicitar
aclaraciones, dar cuenta del mal funcionamiento del servicio contratado, o la forma en que
presentar sus reclamos.
e) A ser informado, al menos con dos meses de anticipacin, por la entidad certificadora
del cese de sus actividades, con el fin de hacer valer su aceptacin u oposicin al
traspaso de los datos de sus certificados a otra entidad certificadora.
ARTCULO 47. (OBLIGACIONES DEL TITULAR DEL CERTIFICADO) El titular del
certificado digital deber cumplir con las siguientes obligaciones:
a) Actuar con diligencia y tomar medidas de seguridad necesarias para mantener los
datos de generacin de la firma digital bajo su estricto control, evitando la utilizacin no
autorizada del certificado digital.
b) Comunicar a la entidad certificadora, cuando exista el riesgo de que los datos de su
firma digital sean de conocimiento no autorizado de terceros, por el titular y pueda ser
utilizada indebidamente.
c) Solicitar la suspensin inmediata del certificado digital cuando tome conocimiento del
uso indebido de su firma digital.
d) Proporcionar los datos de su identidad personal y otra informacin requerida a ser
objeto de de certificacin, brindando declaraciones exactas y completas.
e) No utilizar los datos de creacin de firma digital cuando haya expirado el perodo de
validez del certificado digital; o la entidad de certificacin le notifique la suspensin de su
vigencia o la conclusin de su validez.
f) Cumplir con las obligaciones establecidas en la Ley, el presente Reglamento y las
normas tcnicas que emita la ATT.
CAPTULO XII
DEL TRATAMIENTO DE LOS DATOS PERSONALES
ARTCULO 48. (PROTECCIN DE DATOS PERSONALES) I. La utilizacin de los datos
personales respetar los derechos fundamentales y garantas establecidas en la
Constitucin Poltica del Estado.
II. El tratamiento de datos personales en el sector pblico y privado en todas sus
modalidades, incluyendo entre stas las actividades de recoleccin, grabacin,
conservacin, elaboracin, modificacin, bloqueo, cancelacin, transferencias, consultas e
interconexiones, requerir del consentimiento previo, expreso e informado del titular, el
que ser brindado por escrito o por otro medio equiparable de acuerdo a las
circunstancias. Este consentimiento podr ser revocado cuando exista causa justificada
para ello, pero tal revocatoria no tendr efecto retroactivo.
III. Las personas a las que se les solicite datos personales debern ser previamente
informadas de que sus datos sern objeto de tratamiento, de la finalidad de la recoleccin
de stos; de los potenciales destinatarios de la informacin; de la identidad y domicilio del
responsable del tratamiento o de su representante; y de la posibilidad de ejercitar los
derechos de acceso, rectificacin, actualizacin, cancelacin, objecin, revocacin y otros
que fueren pertinentes. Los datos personales objeto de tratamiento no podrn ser
utilizados para finalidades distintas de las expresadas al momento de su recoleccin.
IV. Los datos personales objeto de tratamiento slo podrn ser utilizados, comunicados o
transferidos a un tercero, previo consentimiento del titular u orden escrita de autoridad
judicial competente.
V. El responsable del tratamiento de los datos personales, tanto del sector pblico como
del privado, deber adoptar las medidas de ndole tcnica y organizativas necesarias que
garanticen la seguridad de los datos personales y eviten su alteracin, prdida,
tratamiento no autorizado, las que debern ajustarse de conformidad con el estado de la
tecnologa, la naturaleza de los datos almacenados y los riesgos a que estn expuestos,
ya provengan de la accin humana o del medio fsico o natural.
VI. Las definiciones, principios y procedimientos relativos al tratamiento de los datos
personales se desarrollarn en una norma especfica.
CAPTULO XIII
DEL SISTEMA DE AUDITORA
ARTCULO 49. (AUDITORIAS) I. Las entidades certificadoras podrn ser sometidas a
auditorias tcnicas y tecnolgicas por la ATT.
II. La ATT podr implementar el sistema de auditora. Las auditoras deben como mnimo
evaluar la confiabilidad y calidad de los sistemas utilizados, la integridad, confidencialidad
y disponibilidad de los datos, como as tambin el cumplimiento con las especificaciones
del manual de procedimientos y los planes de seguridad y de contingencia aprobados.
CAPTULO XIV
COMERCIO ELECTRNICO
ARTCULO 50. (RGIMEN TCNICO DEL COMERCIO ELECTRNICO) Las personas
naturales o jurdicas que oferten y demanden servicios de comercio electrnico debern
cumplir con las condiciones establecidas en la Ley N 164 General de
Telecomunicaciones, Tecnologas de Informacin y Comunicacin, el presente
Reglamento y otras de carcter tcnico emitidas por ATT, en lo que respecta a la
utilizacin de firmas y certificados digitales emitidos por entidades certificadoras.
ARTCULO 51. (OFERTA ELECTRNICA DE BIENES Y SERVICIOS). La oferta de
bienes, servicios e informaciones realizadas por medios digitales debern contener:
a) las condiciones generales del contrato y la descripcin precisa de los procedimientos
para su celebracin, su conservacin y accesibilidad, en caso de ser necesario;
b) los medios tcnicos para identificar y corregir los errores de introduccin de datos antes
de efectuar el pedido;
c) los procedimientos para que el adquirente reciba el comprobante de la operacin o
factura en su caso.
ARTCULO 52. (INFORMACIN SOBRE LAS CARACTERSTICAS Y COSTOS DE LOS
BIENES Y/O SERVICIOS OFRECIDOS). I. El oferente de bienes y servicios deber
proporcionar informacin precisa y suficiente sobre las caractersticas de los bienes o
servicios que ofrece y toda la informacin relativa a los productos ofrecidos, incluyendo
especialmente cualquier advertencia sobre peligros o limitaciones relativos a su uso o
consumo.
II. Asimismo, proporcionar informacin precisa y suficiente sobre el precio de los bienes
o servicios que ofrece, incluyendo todos los costos adicionales.
CAPTULO XV
DEL CORREO ELECTRNICO
ARTCULO 53. (CORREO ELECTRNICO PERSONAL) De conformidad con lo
establecido en la Ley N 164 - Ley General de Telecomunicaciones, Tecnologas de
Informacin y Comunicacin, el correo electrnico personal se encuentra dentro del
alcance de la inviolabilidad establecida en la Constitucin Poltica del Estado.
reenve un mensaje, enve un nuevo mensaje y/o utilice otra direccin de correo
electrnico para volver a contactar al destinatario que ha rechazado su
comunicacin incurrir en falta grave.
e. Debern ser claramente identificables los remitentes y datos del mismo, indicando
la persona natural o jurdica en nombre de la cual se realizan.
ARTCULO 56. (PROHIBICIN DE COMUNICACIONES COMERCIALES NO
SOLICITADAS) Queda prohibido el envo de comunicaciones publicitarias o
promocionales por correo electrnico u otro medio de comunicacin electrnica
equivalente que previamente no hubieran sido solicitadas o expresamente o autorizadas
por los destinatarios de las mismas.