LEY 527 DE 1999

LEY DE COMERCIO ELECTRONICO

LEY DE COMERCIO ELECTRÓNICO

1. Ley 527 del 1999

Esta ley regula los mensajes de datos, las firmas electrónicas, los servicios de certificación
electrónica y telemática, toda la prestación de servicios electrónicos, incluso el comercio
electrónico y la protección de los usuarios en las bases de datos. A partir de los siguientes
principios:
1. Reconocimiento Jurídico de los mensajes de datos: Los mensajes de datos tienen igual
validez que un documento escrito.
2. Incorporación por Remisión: Se refiere a la validez jurídica de los anexos, las remisiones,
los enlaces, aunque no hagan parte del mensaje de texto.
3. Propiedad Intelectual: Sujetos a todas las leyes establecidas a nivel nacional e
internacional acerca de la propiedad intelectual.
4. Confidencial y reserva: Protege los mensajes de datos, cualquiera sea su forma, medio o
intención.
5. Información Original: Apegada a la autenticidad del mensaje de datos, sin alteración o
edición alguna. Formato original.
6. Conservación: El mensaje de datos no debe ser alterado y debe garantizarse su integridad.
7. Protección de datos: Implica la protección de la privacidad, intimidad y confidencial del
autor del mensaje de datos.
8. Procedencia e identidad de un mensaje de datos: Se presume que el mensaje de datos es
de autoría de quien lo envía, con la salvedad del caso.(Compartido)
9. Duplicación: Se estima que cada mensaje de texto es diferente del anterior.

2. Mensaje de Datos: La información generada, enviada, recibida, almacenada o comunicada por

medios electrónicos, ópticos o similares, como pudieran ser, entre otros, el Intercambio
Electrónico de Datos (EDI), Internet, el correo electrónico, el telegrama, el télex o el telefax. Art.
2. Lit. a)
Para la valoración de la fuerza probatoria de los mensajes de datos a que se refiere esta ley, se
tendrán en cuenta las reglas de la sana crítica y demás criterios reconocidos legalmente para la
apreciación de las pruebas. Por consiguiente habrán de tenerse en cuenta: la confiabilidad en la
forma en la que se haya generado, archivado o comunicado el mensaje, la confiabilidad en la forma
en que se haya conservado la integridad de la información, la forma en la que se identifique a su
iniciador y cualquier otro factor pertinente. (Art. 11)
3. Presunción del origen de un mensaje de datos. Se presume que un mensaje de datos ha sido
enviado por el iniciador, cuando:
1. Haya aplicado en forma adecuada el procedimiento acordado previamente con el
iniciador, para establecer que el mensaje de datos provenía efectivamente de éste, o

2. El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya
relación con el iniciador, o con algún mandatario suyo, le haya dado acceso a algún método
utilizado por el iniciador para identificar un mensaje de datos como propio.

Presunción de recepción de un mensaje de datos. Cuando el iniciador recepcione acuse recibo del
destinatario, se presumirá que éste ha recibido el mensaje de datos. Esa presunción no implicará
que el mensaje de datos corresponda al mensaje recibido. Cuando en el acuse de recibo se indique
que el mensaje de datos recepcionado cumple con los requisitos técnicos convenidos o enunciados
en alguna norma técnica aplicable, se presumirá que ello es así. (Art. 21)

4. Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y
que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto
del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del
iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación
(Art. 2. Lit. c)

PARAGRAFO. El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una
firma manuscrita, si aquélla incorpora los siguientes atributos:

1. Es única a la persona que la usa.

2. Es susceptible de ser verificada.

3. Está bajo el control exclusivo de la persona que la usa.

4. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital
es invalidada.

5. Está conforme a las reglamentaciones adoptadas por el Gobierno Nacional.

5. Entidad de Certificación. Es aquella persona que, autorizada conforme a la presente ley, está
facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o
facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de
mensajes de datos, así como cumplir otras funciones relativas a las comunicaciones basadas en las
firmas digitales (Art. 2. Lit. d)

6. Ejemplos de Entidades de Certificación:

1. Certicamara: Entidad de certificación digital abierta autorizada por la Superintendencia
de Industria y Comercio, constituida por las cámaras de comercio del país con el fin de proveer la
seguridad jurídica y tecnológica en entornos electrónicos cumpliendo el marco legal, las normas y
estándares internacionales de certificación digital.
2. La Autoridad de Certificación EDICOM: Proporciona, a empresas, comunidades y
personas naturales los mecanismos de identificación telemática segura que les permiten realizar
actividades en donde la firma digital sustituye a la manuscrita con idénticas garantías jurídicas.
En base a dicha experiencia, EDICOM amplía su reconocimiento como Entidad de Certificación
Digital en distintos países, incluyendo la solicitud de reconocimiento como Entidad de
Certificación Digital en Colombia.
EDICOM emite certificados CAEDICOM COLOMBIA y presta los servicios acorde a lo
establecido en El articulo 30 de la Ley 527 de 1999, su modificación por el articulo 161 del
Decreto Nacional 019 de 2012, el decreto 333 de 2014 y los demás reglamentos que los
modifiquen o complementen. Los certificados emitidos son destinados a personas naturales o a
personas jurídicas (colectivamente llamados suscriptores).
La Entidad de Certificación de EDICOM (CAEDICOM) garantiza la confidencialidad de los datos
de carácter personal facilitados por los usuarios y su tratamiento automatizado de acuerdo con la
legislación sobre protección de datos de carácter personal y la Política de Privacidad
3. ANDES SCD S.A, Autoridad de Certificación Digital Abierta autorizada en Colombia,
provee a sus interesados servicios de certificación digital y soluciones integrales sostenibles a nivel
económico y ambiental. Garantizando validez jurídica, seguridad, oportunidad y calidad en la
entrega de sus productos y servicios; aportando el talento nacional a la sociedad de forma
innovadora a través de tecnologías de la información.