FACULTAD DE JURISPRUDENCIA Y CIENCIAS SOCIALES Y POLÍTICAS

REGIMEN DE RESPONSABILIDAD DE LAS ENTIDADES DE

CERTIFICACIÓN DE INFORMACIÓN Y ANÁLISIS DE LAS
INFRACCIONES Y SANCIONES ESTABLECIDAS EN LA LEY DE
COMERCIO ELECTRÓNICO

INTEGRANTES:

MA. LUISA SOLÓRZANO

GABRIELA VIVANCO

CHRISTOPHER TOBAR

ANA CACERES

DERECHO INFORMÁTICO

SEMESTRE B - 2021

GUAYAQUIL, 11 DE ENERO DE 2022

 A medida que pasa el tiempo, las necesidades van cambiando y la tecnología va

innovando. La incorporación de la información en las nuevas tecnologías hace que muchas veces

sea un poco difícil interpretar los conceptos jurídicos en las nuevas realidades. La información ha

sido calificada como un auténtico poder en civilizaciones con grandes avances tecnológicos y

como muchos datos se encuentran en la red es de suma importancia que existan regulaciones

para su uso y distribución.

Por su parte, Ecuador, se ha comprometido con la meta de mantener a salvo la

información mediante la creación de leyes que regulen el uso de sistemas de información y redes

electrónicas, sin quitarle el acceso a los ciudadanos a los medios electrónicos que en la

actualidad ya son una necesidad para investigación, comercio, estudio y hasta fines de

recreación.

A raíz de esto, nace la Ley de Comercio Electrónico, Firmas y Mensajes de Datos la cual

tiene por objeto regular entre otras cosas los servicios de certificaciones 1. Los mensajes de datos

tendrán igual valor jurídico que los documentos escritos. Su eficacia, valoración y efectos se

someterá al cumplimiento de lo establecido en esta ley y su reglamento.

A todo esto, nace la pregunta ¿Qué son las entidades de certificación de información?

Bueno, no son más que las empresas unipersonales o personas jurídicas que emiten certificados

de firmas electrónicas y que brindan otros servicios en relación, autorizados por el Consejo

Nacional de Telecomunicaciones y que se rigen bajo la Ley de Comercio Electrónico, Firmas y

Mensajes de Datos y su respectiva reglamentación.

1
Art 1. Ley de Comercio Electrónico, Firmas y Mensajes de Datos.- Esta ley regula los mensajes de datos, la firma
electrónica, los servicios de certificación, la contratación electrónica y telemática, la prestación de servicios
electrónicos, a través de redes de información, incluido el comercio electrónico y la protección a los usuarios de
estos sistemas.
 Dada la época de modernización que vivimos entendemos la relevancia de las firmas

electrónicas2 y por seguridad de quienes la tienen habilitada es que existen los certificados de

firmas electrónicas, mismas que se usan como garantía de la identidad de su titular ante

documentaciones.

Este mismo certificado para ser válido debe incurrir en una serie de requisitos

previamente los cuales se mencionan en el articulo 22 de la Ley de Comercio Electrónico,

Firmas y Mensajes de Datos mismos que son: identificación de la entidad de certificación de

información, domicilio legal de la entidad de certificación de información, los datos del titular

del certificado que permitan su ubicación e identificación, el método de verificación de la firma

del titular del certificado, las fechas de emisión y expiración del certificado, el número único de

serie que identifica el certificado, la firma electrónica de la entidad de certificación de

información, las limitaciones o restricciones para los usos del certificado, además de los demás

señalados en mencionada ley y los reglamentos.

Con todo esto, ¿cuál vendría a ser la responsabilidad u obligaciones que tienen estas

entidades de certificación de información? Entre sus múltiples obligaciones se encuentra que

estén legalmente constituidas y registradas en el Consejo Nacional de Telecomunicaciones,

deben mostrar que tienen la debida solvencia técnica, logística y financiera para prestar los

servicios determinados, así como tambien deben establecer sistemas de respaldo de información

respecto a los certificados y así actuar inmediatamente respecto a una suspensión o revocatoria

de certificados electrónicos según mandato de la Superintendencia de Telecomunicaciones.

2
Art. 19 Reglamento a la Ley de Comercio Electrónico.- Obligaciones del titular de la firma electrónica.- A más de
las consideradas en la Ley 67 y su reglamento, serán las mismas previstas en las leyes por el empleo de la firma
manuscrita. El órgano que ejerce las funciones de control prevista en la Ley 67, desarrollará los mecanismos,
políticas y procedimientos para auditar técnicamente la actividad de las entidades bajo su control.
 Estas entidades tienen tambien la obligación de informar mediante publicaciones los estados

de los certificados electrónicos emitidos, entregar a los titulares de certificados de firma

electrónica medios efectivos para informar si la firma electrónica tiene riesgo de uso indebido,

todo esto ya que cuentan con una garantía de responsabilidad que permita cumplir daños y

perjuicios ocasionados por el incumplimiento de las obligaciones ya mencionadas.

Además, estas empresas o entidades certificadoras serán responsables hasta de culpa leve y

responderán frente a daños o perjuicios que se puedan causar a cualquier persona natural o

jurídica, durante el ejercicio de su actividad, al incumplir con sus obligaciones impuestas en la

Ley o si estas actúan con negligencia. También serán responsables por el uso indebido del

certificado de firma electrónica que se entregue, cuando estas empresas no hayan establecido en

los certificados, claramente el límite de uso y sobre el importe de transacciones que sean válidas

para realizaras.

El régimen de responsabilidad de las autoridades de certificación de información va más allá

de solo su regulación, como vimos están sujetas a sanciones incluso en caso de cumplir sus

responsabilidades. Todo esto contribuye al fin de hacer de Internet un lugar más seguro para

todos, ya sean usuarios u organizaciones. Recordemos que estas regulaciones implementadas van

sobre todo para salvaguardar la identidad de las personas. Es por tanto que como varias e

importantes son sus atribuciones debe tener a la medida sanciones en caso de cometer

infracciones.

La ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos tipifica dos

tipos de infracciones: las leves y las graves. Se incurre en las primeras cuando hay demora en el

cumplimiento de una instrucción o en la entrega de información requerida por el organismo de

control pertinente, así como en cualquier otro incumplimiento de las obligaciones impuestas por
la ley mencionada y sus reglamentos a las entidades de certificación acreditadas. Cuando

suceden infracciones leves la sanción, impuesta por la Superintendencia de Telecomunicaciones,

será de dos tipos: amonestación escrita o una multa de quinientos a tres mil dólares.

En el caso de infracciones graves, son tomadas por tal en los siguientes casos: uso

indebido del certificado de firma electrónica por omisiones imputables a la entidad de

certificación de información acreditada, cuando se ha omitido comunicar al organismo de control

sobre la existencia de actividades presuntamente ilícitas realizada por el destinatario del servicio,

en casos de desacato a la petición del organismo de control de suspender la prestación de

servicios de certificación para impedir el cometimiento de una infracción, cuando se da

incumplimiento de las resoluciones dictadas por los Organismos de Autorización Registro y

Regulación, y de Control; y cuando no se permite o se busca la forma de obstruir la realización

de auditorías técnicas por parte del organismo de control.

En todos estos casos tambien será la Superintendencia de Telecomunicaciones quien

impondrá las sanciones, mismas que serán de dos tipos: la suspensión temporal de hasta dos años

de la autorización de funcionamiento de la entidad infractora con una multa de mil a tres mil

dólares y la revocatoria definitiva de la autorización para operar como entidad de certificación

acreditada con su respectiva multa de dos mil a seis mil dólares. En los procedimientos

instaurados por infracciones graves, se podrá solicitar a los órganos judiciales competentes, la

adopción de las medidas cautelares previstas en la ley que se estimen necesarias, para asegurar la

eficacia de la resolución que definitivamente se dicte.

En ambas infracciones, tanto leve como grave las sanciones impuestas al infractor no le

eximen del cumplimiento de sus obligaciones. Si los infractores fueren empleados de

instituciones del sector público, las sanciones podrán extenderse a la suspensión, remoción o
cancelación del cargo del infractor, en cuyo caso deberán observarse las normas previstas en la

ley.

Cabe señalar que, para la cuantía de las multas, así como para la gradación de las demás

sanciones, se tomarán en cuenta factores como la gravedad de las infracciones cometidas y su

reincidencia, el daño causado o el beneficio reportado al infractor y la repercusión social de las

infracciones.

Como hemos visto el fin de mencionada ley es regular los mensajes de datos, la firma

electrónica, los servicios de certificación, la contratación electrónica y telemática, la prestación

de servicios electrónicos, a través de redes de información, incluido el comercio electrónico y la

protección a los usuarios de estos sistemas. Por tanto, las entidades que están encargadas de las

certificaciones de la información llegan a ser responsables de cualquier infracción ya sea esta

leve o grave, o el mal uso del certificado de firma electrónica incumpliendo lo establecido en ley.
Referencias bibliográficas

Ley de Comercio Electrónico, Firmas y Mensajes de Datos. Registro Oficial Suplemento

557. Reformado 8 de diciembre de 2020.

Reglamento a la Ley de Comercio Electrónico. Registro Oficial 735. Reformado 11 de

septiembre de 2011.

Código Civil Ecuatoriano. (CC). Registro Oficial Suplemento 46. 20 de junio de 2005.
(Ecuador).

Cuervo Alvarez, J. (2014, enero 1). La firma digital y entidades de certificación.

Informática Jurídica de:

http://www.informatica-juridica.com/trabajos/la-firma-digital-y-entidades-de-certificacion/

Bocetta, S. (2020, noviembre 19). Autoridades de Certificación: ¿qué son y para qué
sirven? Global Sign Blog. Global Sign GMO Internet Group de:
https://www.globalsign.com/es/blog/certificate-authorities-who-are-they-and-what-do-they-
do#:~:text=La%20principal%20responsabilidad%20de%20una,medida%20en%20el%20sitio
%20webe

Guevara, M. (2015, diciembre 20). Entidades de certificación de información.

Comunidad Todo Comercio Exterior. Obtenido de:
https://comunidad.todocomercioexterior.com.ec/profiles/blogs/entidades-de-certificaci-n-de-
informaci-n-responsabilidades-y