Reglamento a la Ley de comercio electrnico, firmas electrnicas y mensajes de datos

(Decreto No. 3496) Gustavo Noboa Bejarano PRESIDENTE CONSTITUCIONAL DE LA REPBLICA Considerando: Que mediante Ley No. 67, publicada en el Registro Oficial Suplemento No. 577 de 17 de abril del 2002 se expidi la Ley de Comercio Electrnico, Firmas y Mensajes de Datos; Que la disposicin final de la citada ley dispone que el Presidente de la Repblica debe expedir el correspondiente reglamento; y, En ejercicio de la facultad prevista en el artculo 171 numeral 5 de la Constitucin Poltica de la Repblica, Decreta: Expedir el siguiente REGLAMENTO GENERAL A LA LEY DE COMERCIO ELECTRNICO, FIRMAS ELECTRNICAS Y MENSAJES DE DATOS. Art. 1.- Incorporacin de archivos o mensajes adjuntos.- La incorporacin por remisin a que se refiere el artculo 3 de la Ley 67, incluye archivos y mensajes incorporados por remisin o como anexo en un mensaje de datos y a cuyo contenido se accede indirectamente a partir de un enlace electrnico directo incluido en el mismo mensaje de datos y que forma parte del mismo. La aceptacin que hacen las partes del contenido por remisin deber ser expresada a travs de un mensaje de datos que determine inequvocamente tal aceptacin. En el caso de contenido incorporado por remisin a travs de un enlace electrnico, no podr ser dinmico ni variable y por tanto la aceptacin expresa de las partes se refiere exclusivamente al contenido accesible a travs del enlace electrnico al momento de recepcin del mensaje de datos. En las relaciones con consumidores, es responsabilidad del proveedor asegurar la disponibilidad de los remitidos o anexos para que sean accedidos por un medio aceptable para el consumidor cuando ste lo requiera. En las relaciones de otro tipo las partes podrn acordar la forma y accesibilidad de los anexos y remitidos. Los anexos o remisiones referidas a garantas, derechos, obligaciones o informacin al consumidor debern observar lo establecido en la Ley Orgnica de Defensa del Consumidor y su reglamento. Toda modificacin a un anexo o remitido en un mensaje de datos se comunicar al receptor del mismo, a travs de un mensaje de datos o por escrito, resaltando las diferencias entre el

texto original y el modificado. En el texto modificado se deber incluir en lugar visible y claramente accesible un enlace al contenido anterior. La comunicacin al consumidor acerca de modificaciones no constituye indicacin de aceptacin de las mismas por su parte. Dicha aceptacin deber ser expresa y remitida por cualquier medio, ya sea ste fsico o electrnico. Cuando las leyes as lo determinen, cierto tipo de informacin deber estar directamente incluida en el mensaje de datos y no como anexo o remitido. Art.2.-Accesibilidad de la informacin.- Se considerar que un mensaje de datos, sus anexos y remitidos, son accesibles para consulta posterior cuando se puede recuperar su contenido en forma ntegra en cualquier momento empleando los mecanismos y procedimientos previstos para el efecto, los cuales debern detallarse y proporcionarse independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo. Art.3.-Informacin escrita.- Se entiende que la informacin contenida en un mensaje de datos es accesible para su posterior consulta cuando: a. Ha sido generada y puede ser almacenada en un lenguaje electrnico/informtico y formato entendibles por las partes involucradas en el intercambio de informacin y sus respectivos sistemas informticos de procesamiento de la informacin, pudindose recuperar su contenido y el de los remitidos o anexos correspondientes en cualquier momento empleando los mecanismos previstos y reconocidos para el efecto; y, b. Se puede recuperar o se puede acceder a la informacin empleando los mecanismos previstos al momento de recibirlo y almacenarlo, y que debern detallarse y proporcionarse independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo. Las publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido en dichas leyes, podrn adicionalmente efectuarse en medios electrnicos en forma de mensajes de datos. Cumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectos jurdicos que los documentos que constan por escrito. Art.4.-Informacin original y copias certificadas.- Los mensajes de datos y los documentos desmaterializados, cuando las leyes as lo determinen y de acuerdo al caso, debern ser certificados ante un Notario, autoridad competente o persona autorizada a travs de la respectiva firma electrnica, mecanismo o procedimiento autorizado. Los documentos desmaterializados se considerarn, para todos los efectos, copia idntica del documento fsico a partir del cual se generaron y debern contener adicionalmente la indicacin de que son desmaterializados o copia electrnica de un documento fsico. Se emplearn y tendrn los mismos efectos que las copias impresas certificadas por autoridad competente. Art.2.-Accesibilidad de la informacin.- Se considerar que un mensaje de datos, sus anexos y remitidos, son accesibles para consulta posterior cuando se puede recuperar su contenido en forma ntegra en cualquier momento empleando los mecanismos y procedimientos previstos para el efecto, los cuales debern detallarse y proporcionarse independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo.

Art.3.-Informacin escrita.- Se entiende que la informacin contenida en un mensaje de datos es accesible para su posterior consulta cuando: a. Ha sido generada y puede ser almacenada en un lenguaje electrnico/informtico y formato entendibles por las partes involucradas en el intercambio de informacin y sus respectivos sistemas informticos de procesamiento de la informacin, pudindose recuperar su contenido y el de los remitidos o anexos correspondientes en cualquier momento empleando los mecanismos previstos y reconocidos para el efecto; y, b. Se puede recuperar o se puede acceder a la informacin empleando los mecanismos previstos al momento de recibirlo y almacenarlo, y que debern detallarse y proporcionarse independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo. Las publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido en dichas leyes, podrn adicionalmente efectuarse en medios electrnicos en forma de mensajes de datos. Cumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectos jurdicos que los documentos que constan por escrito. Art.4.-Informacin original y copias certificadas.- Los mensajes de datos y los documentos desmaterializados, cuando las leyes as lo determinen y de acuerdo al caso, debern ser certificados ante un Notario, autoridad competente o persona autorizada a travs de la respectiva firma electrnica, mecanismo o procedimiento autorizado. Los documentos desmaterializados se considerarn, para todos los efectos, copia idntica del documento fsico a partir del cual se generaron y debern contener adicionalmente la indicacin de que son desmaterializados o copia electrnica de un documento fsico. Se emplearn y tendrn los mismos efectos que las copias impresas certificadas por autoridad competente. Art.2.-Accesibilidad de la informacin.- Se considerar que un mensaje de datos, sus anexos y remitidos, son accesibles para consulta posterior cuando se puede recuperar su contenido en forma ntegra en cualquier momento empleando los mecanismos y procedimientos previstos para el efecto, los cuales debern detallarse y proporcionarse independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo. Art.3.-Informacin escrita.- Se entiende que la informacin contenida en un mensaje de datos es accesible para su posterior consulta cuando: a. Ha sido generada y puede ser almacenada en un lenguaje electrnico/informtico y formato entendibles por las partes involucradas en el intercambio de informacin y sus respectivos sistemas informticos de procesamiento de la informacin, pudindose recuperar su contenido y el de los remitidos o anexos correspondientes en cualquier momento empleando los mecanismos previstos y reconocidos para el efecto; y, b. Se puede recuperar o se puede acceder a la informacin empleando los mecanismos previstos al momento de recibirlo y almacenarlo, y que debern detallarse y proporcionarse independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo.

Las publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido en dichas leyes, podrn adicionalmente efectuarse en medios electrnicos en forma de mensajes de datos. Cumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectos jurdicos que los documentos que constan por escrito. Art.4.-Informacin original y copias certificadas.- Los mensajes de datos y los documentos desmaterializados, cuando las leyes as lo determinen y de acuerdo al caso, debern ser certificados ante un Notario, autoridad competente o persona autorizada a travs de la respectiva firma electrnica, mecanismo o procedimiento autorizado. Los documentos desmaterializados se considerarn, para todos los efectos, copia idntica del documento fsico a partir del cual se generaron y debern contener adicionalmente la indicacin de que son desmaterializados o copia electrnica de un documento fsico. Se emplearn y tendrn los mismos efectos que las copias impresas certificadas por autoridad competente. Art. 10.- Elementos de la infraestructura de firma electrnica.- La firma electrnica es aceptada bajo el principio de neutralidad tecnolgica. Las disposiciones contenidas en la Ley 67 y el presente reglamento no restringen la autonoma privada para el uso de otras firmas electrnicas generadas fuera de la infraestructura de llave pblica, ni afecta los pactos que acuerden las partes sobre validez y eficacia jurdica de la firma electrnica conforme a lo establecido en la ley y este reglamento. Los principios y elementos que respaldan a la firma electrnica son: a. No-discriminacin a cualquier tipo de firma electrnica, as como a sus medios de verificacin o tecnologa empleada; b. Prcticas de certificacin basadas en estndares internacionales o compatibles a los empleados internacionalmente 1; c. El soporte lgico o conjunto de instrucciones para los equipos de cmputo y comunicaciones, los elementos fsicos y dems componentes adecuados al uso de las firmas electrnicas, a las prcticas de certificacin y a las condiciones de seguridad adicionales, comprendidas en los estndares sealados en el literal b); d. Sistema de gestin que permita el mantenimiento de las condiciones sealadas en los literales anteriores, as como la seguridad, confidencialidad, transparencia y nodiscriminacin en la prestacin de sus servicios; y, e. Organismos de promocin y difusin de los servicios electrnicos, y de regulacin y control de las entidades de certificacin. Art. 11.- Duracin del certificado de firma electrnica.- La duracin del certificado de firma electrnica se establecer contractualmente entre el titular de la firma electrnica y la entidad certificadora de informacin o quien haga sus veces. En caso de que las partes no acuerden nada al respecto, el certificado de firma electrnica se emitir con una validez de dos aos a partir de su expedicin. Al tratarse de certificados de firma electrnica emitidos con relacin al ejercicio de cargos pblicos o privados, la duracin del certificado de firma electrnica podr ser superior a los dos aos pero no podr exceder el tiempo de duracin de dicho cargo pblico o privado a menos que exista una de las prrrogas de funciones establecidas en las leyes.

Art. 12.- Listas de revocacin.- Las entidades de certificacin de informacin proporcionarn mecanismos automticos de acceso a listas de certificados revocados o suspendidos de acuerdo al artculo 26 de la Ley 67. Cuando la verificacin de la validez de los certificados de firma electrnica no sea posible de realizar en tiempo real, la entidad de certificacin de informacin comunicar de este hecho tanto al emisor como al receptor del mensaje de datos. Los perodos de actualizacin de las listas de certificados suspendidos, revocados o no vigentes por cualquier causa se establecern contractualmente. Art. 13.- Revocacin del certificado de firma electrnica.- Establecidas las circunstancias determinadas en la Ley 67, se producir la revocacin, que tendr tambin como consecuencia la respectiva publicacin y la desactivacin del enlace que informa sobre el certificado. En caso de que las actividades de certificacin vayan a cesar, la entidad de certificacin deber notificar con por lo menos noventa das de anticipacin a los usuarios de los certificados de firma electrnica y a los organismos de regulacin control sobre la terminacin de sus actividades. La cesin de certificados de firma electrnica de una entidad de certificacin a otra, contar con la autorizacin expresa del titular del certificado. La entidad de certificacin que asuma los certificados deber cumplir con los mismos requisitos tecnolgicos exigidos a las entidades de certificacin por la Ley 67 y este reglamento. Art. 14.- De la notificacin por extincin, suspensin o revocacin del certificado de firma electrnica.-La notificacin inmediata al titular del certificado de firma electrnica, de acuerdo al artculo 26 de la Ley 67, se har a la direccin electrnica y a la direccin fsica que hubiere sealado en el contrato de servicio, luego de la extincin, suspensin o revocacin del certificado. Art. 15.- Publicacin de la extincin, revocacin y suspensin de los certificados de firma electrnica y digital.- La publicacin a la que se refiere el artculo 27 de la Ley 67, se deber hacer por cualquiera de los siguientes medios: a. (Reformado por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005) Siempre en la pgina electrnica determinada por el CONATEL en la que se reporta la situacin y la validez de los certificados, as como en la pgina WEB de la entidad certificadora; y, b. Mediante un aviso al acceder al certificado de firma electrnica desde el hipervnculo de verificacin, sea que ste forme parte de la firma electrnica, que conste en un directorio electrnico o por cualquier procedimiento por el cual se consulta los datos del certificado de firma electrnica. Opcionalmente, en caso de que la entidad certificadora o la entidad de registro relacionada crean conveniente, se podr hacer la publicacin en uno de los medios de comunicacin pblica. Art. 16.-Reconocimiento internacional de certificados de firma electrnica.- (Reformado por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005).- Los certificados de firma electrnica

emitidos en el extranjero tendrn validez legal en Ecuador una vez obtenida la revalidacin respectiva emitida por el CONATEL, l deber comprobar el grado de fiabilidad de los certificados y la solvencia tcnica de quien los emite. Art. 17.-Rgimen de acreditacin de entidades de certificacin de informacin.(Reformado por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005).- Para obtener autorizacin de operar directamente o a travs de terceros relacionados en Ecuador, las entidades de certificacin de informacin debern registrarse en el CONATEL. Los certificados de firma electrnica emitidos por las entidades de certificacin de informacin que, adems de registrarse, se acrediten voluntariamente en el CONATEL, tienen carcter probatorio. Las entidades que habindose registrado y obtenido autorizacin para operar, directamente o a travs de terceros relacionados en Ecuador, no se acrediten en el CONATEL, tendrn la calidad de entidades de certificacin de informacin no acreditadas y estn obligadas a informar de esta condicin a quienes soliciten o hagan uso de sus servicios, debiendo tambin, a solicitud de autoridad competente, probar la suficiencia tcnica y fiabilidad de los certificados que emiten. Art. 18.- Responsabilidades de las entidades de certificacin de informacin.- Es responsabilidad de la entidad certificadora de informacin o de la entidad de registro que acte en su nombre, verificar la autenticidad y exactitud de todos los datos que consten en el certificado de firma electrnica. El CONATEL podr requerir en cualquier momento de la entidad de certificacin de informacin, de la entidad de registro que acte en su nombre, o del titular del certificado de firma electrnica los documentos de respaldo que confirmen la autenticidad y exactitud de los datos que contiene. Art. 19.- Obligaciones del titular de la firma electrnica.- A ms de las consideradas en la Ley 67 y su reglamento, sern las mismas previstas en las leyes por el empleo de la firma manuscrita. El rgano que ejerce las funciones de control prevista en la Ley 67, desarrollar los mecanismos, polticas y procedimientos para auditar tcnicamente la actividad de las entidades bajo su control. Art. 20.- Informacin al usuario.- La informacin sobre los programas o equipos que se requiere para acceder a registros o mensajes de datos deber ser proporcionada mediante medios electrnicos o materiales. En el caso de uso de medios electrnicos se contar con la confirmacin de recepcin de la informacin por parte del usuario, cuando se usen medios materiales, los que formarn parte de la documentacin que se le deber entregar al usuario. Para demostrar el acceso a la informacin el usuario deber manifestar expresamente que conoce la informacin objeto de su consentimiento y que sus sistemas le permiten el acceso tecnolgico a la misma. Art. 21.- De la seguridad en la prestacin de servicios electrnicos.- La prestacin de servicios electrnicos que impliquen el envo por parte del usuario de informacin personal,

confidencial o privada, requerir el empleo de sistemas seguros en todas las etapas del proceso de prestacin de dicho servicio. Es obligacin de quien presta los servicios, informar en detalle a los usuarios sobre el tipo de seguridad que utiliza, sus alcances y limitaciones, as como sobre los requisitos de seguridad exigidos legalmente y si el sistema puesto a disposicin del usuario cumple con los mismos. En caso de no contar con seguridades se deber informar a los usuarios de este hecho en forma clara y anticipada previo el acceso a los sistemas o a la informacin e instruir claramente sobre los posibles riesgos en que puede incurrir por la falta de dichas seguridades. Se consideran datos sensibles del consumidor sus datos personales, informacin financiera de cualquier tipo como nmeros de tarjetas de crdito, o similares que involucren transferencias de dinero o datos a travs de los cuales puedan cometerse fraudes o ilcitos que le afecten. Por el incumplimiento de las disposiciones contenidas en el presente artculo o por falta de veracidad o exactitud en la informacin sobre seguridades, certificaciones o mecanismos para garantizar la confiabilidad de las transacciones o intercambio de datos ofrecida al consumidor o usuario, el organismo de control podr exigir al proveedor de los servicios electrnicos la rectificacin necesaria y en caso de reiterarse el incumplimiento o la publicacin de informacin falsa o inexacta, podr ordenar la suspensin del acceso al sitio con la direccin electrnica del proveedor de servicios electrnicos mientras se mantengan dichas condiciones. Art. 22.- Envo de mensajes de datos no solicitados.- El envo peridico de informacin, publicidad o noticias promocionando productos o servicios de cualquier tipo observar las siguientes disposiciones: a. Todo mensaje de datos peridico deber incluir mecanismos de suscripcin y de suscripcin (SIC); b. Se deber incluir una nota indicando el derecho del receptor a solicitar se le deje de enviar informacin no solicitada; c. Deber contener informacin clara del remitente que permita determinar inequvocamente el origen del mensaje de datos; d. A solicitud del destinatario se deber eliminar toda informacin que de l se tenga en bases de datos o en cualquier otra fuente de informacin empleada para el envo de mensajes de datos peridicos u otros fines no expresamente autorizados por el titular de los datos; y, e. Inmediatamente de recibido por cualquier medio la solicitud del destinatario para suscribirse del servicio o expresando su deseo de no continuar recibiendo mensajes de datos peridicos, el emisor deber cesar el envo de los mismos a la direccin electrnica correspondiente. Las solicitudes de no envo de mensajes de datos peridicos, se harn directamente por parte del titular de la direccin electrnica de destino. Los proveedores de servicios electrnicos o comunicaciones electrnicas, a solicitud de cualquiera de sus titulares de una direccin electrnica afectado por el envo peridico de mensajes de datos no solicitados, procedern a notificar al remitente de dichos correos sobre el requerimiento del cese de dichos envos y de comprobarse que el remitente persiste en enviar mensajes de datos peridicos no solicitados podr bloquear el acceso del remitente a la direccin electrnica afectada.

Art. 23.-Sellado de tiempo.- (Reformado por el art. 1 del D.E. 908, R.O. 168, 19-XII-2005).Para la prestacin de los servicios de sellado de tiempo, el mensaje de datos debe ser enviado a travs de la entidad certificadora o un tercero debidamente registrado en el CONATEL para prestar este servicio. El sellado de tiempo nicamente establecer para los fines legales pertinentes, la hora y fecha exacta en que el mensaje de datos fue recibido por la entidad certificadora o el tercero registrado por el CONATEL; y la fecha y hora exacta en dicho mensaje de datos fue entregado al destinatario. Para efectos legales el servicio de sellado de tiempo se prestar tomando como referencia el huso horario del territorio continental ecuatoriano. La prestacin de servicios, de sellado de tiempo se realizar en rgimen de libre competencia y contratacin. Las partes que intervengan en la contratacin de este tipo de servicios podrn determinar las condiciones que regulan su relacin. Artculo Final.- El presente reglamento entrar en vigencia a partir de su publicacin en el Registro Oficial. Dado en el Palacio Nacional, en Quito, a 12 de diciembre del 2002. FUENTES DE LA PRESENTE EDICIN DEL REGLAMENTO GENERAL A LA LEY DE COMERCIO ELECTRNICO, FIRMAS ELECTRNICAS Y MENSAJES DE DATOS 1.- Decreto 3496 (Registro Oficial 735, 31-XII-2002) 2.- Decreto 908 (Registro Oficial 168, 19-XII-2005). Fuente: FIEL Magister 7.1 (c). Derechos Reservados. 2004. http://www.edicioneslegales.com/ Esta versin de la norma legal no equivale ni sustituye o reemplaza a la publicada en el Registro Oficial Ecuatoriano, por lo tanto el usuario asume bajo su entera responsabilidad el uso de esta informacin.