REGLAMENTO GENERAL A LA LEY DE COMERCIO ELECTRNICO, FIRMAS ELECTRNICAS Y MENSAJES DE DATOS

No. 3496
Gustavo Noboa Bejarano PRESIDENTE CONSTITUCIONAL DE LA REPBLICA Considerando: Que mediante Ley No. 67, publicada en el Registro Oficial Suplemento No. 577 de 17 de abril del 2002 se expidi la Ley de Comercio Electrnico, Firmas y Mensajes de Datos; Que la disposicin final de la citada ley dispone que el Presidente de la Repblica debe expedir el correspondiente reglamento; y, En ejercicio de la facultad prevista en el artculo 171 numeral 5 de la Constitucin Poltica de la Repblica, Decreta: Expedir el siguiente REGLAMENTO GENERAL A LA LEY DE COMERCIO ELECTRNICO, FIRMAS ELECTRNICAS Y MENSAJES DE DATOS. Art. 1.- Incorporacin de archivos o mensajes adjuntos.- La incorporacin por remisin a que se refiere el artculo 3 de la Ley 67, incluye archivos y mensajes incorporados por remisin o como anexo en un mensaje de datos y a cuyo contenido se accede indirectamente a partir de un enlace electrnico directo incluido en el mismo mensaje de datos y que forma parte del mismo. La aceptacin que hacen las partes del contenido por remisin deber ser expresada a travs de un mensaje de datos que determine inequvocamente tal aceptacin. En el caso de contenido incorporado por remisin a travs de un enlace electrnico, no podr ser dinmico ni variable y por tanto la aceptacin expresa de las partes se refiere exclusivamente al contenido accesible a travs del enlace electrnico al momento de recepcin del mensaje de datos. En las relaciones con consumidores, es responsabilidad del proveedor asegurar la disponibilidad de los remitidos o anexos para que sean accedidos por un medio aceptable para el consumidor cuando ste lo requiera. En las relaciones de otro tipo las partes podrn acordar la forma y accesibilidad de los anexos y remitidos. Los anexos o remisiones referidas a garantas, derechos, obligaciones o informacin al consumidor debern observar lo establecido en la Ley Orgnica de Defensa del Consumidor y su reglamento. Toda modificacin a un anexo o remitido en un mensaje de datos se comunicar al receptor del mismo, a travs de un mensaje de datos o por escrito, resaltando las diferencias entre el texto original y el modificado. En el texto modificado se deber incluir en lugar visible y claramente accesible un enlace al contenido anterior. La

comunicacin al consumidor acerca de modificaciones no constituye indicacin de aceptacin de las mismas por su parte. Dicha aceptacin deber ser expresa y remitida por cualquier medio, ya sea ste fsico o electrnico. Cuando las leyes as lo determinen, cierto tipo de informacin deber estar directamente incluida en el mensaje de datos y no como anexo o remitido. Art. 2.- Accesibilidad de la informacin.- Se considerar que un mensaje de datos, sus anexos y remitidos, son accesibles para consulta posterior cuando se puede recuperar su contenido en forma ntegra en cualquier momento empleando los mecanismos y procedimientos previstos para el efecto, los cuales debern detallarse y proporcionarse independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo. Art. 3.- Informacin escrita.- Se entiende que la informacin contenida en un mensaje de datos es accesible para su posterior consulta cuando: a) Ha sido generada y puede ser almacenada en un lenguaje electrnico/informtico y formato entendibles por las partes involucradas en el intercambio de informacin y sus respectivos sistemas informticos de procesamiento de la informacin, pudindose recuperar su contenido y el de los remitidos o anexos correspondientes en cualquier momento empleando los mecanismos previstos y reconocidos para el efecto; y, b) Se puede recuperar o se puede acceder a la informacin empleando los mecanismos previstos al momento de recibirlo y almacenarlo, y que debern detallarse y proporcionarse independientemente del mensaje de datos a fin de garantizar el posterior acceso al mismo. Las publicaciones que las leyes exijan por escrito, sin perjuicio de lo establecido en dichas leyes, podrn adicionalmente efectuarse en medios electrnicos en forma de mensajes de datos. Cumplidos los requisitos de accesibilidad, el mensaje de datos tiene iguales efectos jurdicos que los documentos que constan por escrito. Art. 4.- Informacin original y copias certificadas.- Los mensajes de datos y los documentos desmaterializados, cuando las leyes as lo determinen y de acuerdo al caso, debern ser certificados ante un Notario, autoridad competente o persona autorizada a travs de la respectiva firma electrnica, mecanismo o procedimiento autorizado. Los documentos desmaterializados se considerarn, para todos los efectos, copia idntica del documento fsico a partir del cual se generaron y debern contener adicionalmente la indicacin de que son desmaterializados o copia electrnica de un documento fsico. Se emplearn y tendrn los mismos efectos que las copias impresas certificadas por autoridad competente. Art. 5.- Desmaterializacin.- El acuerdo expreso para desmaterializar documentos deber constar en un documento fsico o electrnico con las firmas de las partes aceptando tal desmaterializacin y confirmando que el documento original y el documento desmaterializado son idnticos. En caso que las partes lo acuerden o la ley lo exija, las partes acudirn ante Notario o autoridad competente para que certifique electrnicamente que el documento desmaterializado corresponde al documento original que se acuerda desmaterializar. Esta certificacin electrnica se la realiza a travs de la respectiva firma electrnica del Notario o autoridad competente.

Los documentos desmaterializados debern sealar que se trata de la desmaterializacin del documento original. Este sealamiento se constituye en la nica diferencia que el documento desmaterializado tendr con el documento original. En el caso de documentos que contengan obligaciones, se entiende que tanto el documento original como el desmaterializado son la expresin de un mismo acuerdo de las partes intervinientes y por tanto, no existe duplicacin de obligaciones. De existir multiplicidad de documentos desmaterializados y originales, con la misma informacin u obligacin, se entender que se trata del mismo, salvo prueba en contrario. La desmaterializacin de los documentos de identificacin personal estar sujeta a las disposiciones especiales y procedimiento que las entidades competentes determinen. Art. 6.- Integridad de un mensaje de datos.- La consideracin de integridad de un mensaje de datos, establecida en el inciso segundo del artculo 7 de la Ley 67, se cumple si dicho mensaje de datos est firmado electrnicamente. El encabezado o la informacin adicional en un mensaje de datos que contenga exclusivamente informacin tcnica relativa al envo o recepcin del mensaje de datos, y que no altere en forma alguna su contenido, no constituye parte sustancial de la informacin. Para efectos del presente artculo, se considerar que la informacin consignada en un mensaje de datos es ntegra, si sta ha permanecido completa e inalterada, salvo la adicin de algn cambio que sea inherente al proceso de comunicacin, archivo o presentacin. Art. 7.- Procedencia e identidad de un mensaje de datos.- La verificacin de la concordancia entre el emisor del mensaje de datos y su firma electrnica se realizar comprobando la vigencia y los datos del certificado de firma electrnica que la respalda. En otros tipos de firmas o sistemas de identificacin y autenticacin, esta verificacin se realizar mediante la verificacin de los registros acordados o requeridos. El aviso de un posible riesgo sobre la vulnerabilidad o inseguridad de una firma, su certificado o el mensaje de datos y los anexos relacionados podr ser realizado por el titular de los mismos, mediante cualquier tipo de advertencia que permita, de manera inequvoca a quien realiza la verificacin o recibe un mensaje de datos, tomar las precauciones necesarias para evitar perjuicios y prevenir fallas de seguridad. Este aviso deber ser realizado antes de iniciar cualquier proceso de transaccin comercial negociacin, o contratacin electrnica. De acuerdo a las leyes, se podr recurrir a peritos para determinar la procedencia y otro tipo de relaciones de un mensaje de datos con quien lo remite de modo directo o indirecto. Art. 8.- Responsabilidad por el contenido de los mensajes de datos.- La prestacin de servicios electrnicos de cualquier tipo por parte de terceros, relacionados con envo y recepcin de comunicaciones electrnicas, alojamiento de bases de datos, registro electrnico de datos, alojamiento de sitios en medios electrnicos o servicios similares o relacionados, no implica responsabilidad sobre el contenido de los mensajes de datos por parte de quien presta estos servicios, siendo la responsabilidad exclusivamente del propietario de la informacin. De acuerdo a la ley y por orden de la autoridad competente, el rgano regulador podr ordenar la suspensin del acceso a cualquier informacin en redes electrnicas que se

declare ilegal y/o que atente contra las leyes o la seguridad nacionales. El proveedor de servicios electrnicos deber cumplir con la orden de suspender el acceso al contenido en forma inmediata, y en caso de no hacerlo ser sancionado con sujecin a la ley por el CONELEC. Art. 9.- Prestacin de servicios de conservacin de mensajes de datos.- La conservacin, incluido el almacenamiento y custodia de mensajes de datos, podr realizarse a travs de terceros, de acuerdo a lo que establece el Art. 8 de la Ley 67. Los sistemas, polticas y procedimientos que permiten realizar las funciones de conservacin de mensajes de datos se denominan Registro Electrnico de Datos. Una vez cumplidos los requisitos establecidos en las leyes, cualquier persona puede prestar servicios de Registro Electrnico de Datos que incluyen: a. Conservacin, almacenamiento y custodia de la informacin en formato electrnico con las debidas seguridades; b. Preservacin de la integridad de la informacin conservada; c. Administracin del acceso a la informacin y la reproduccin de la misma cuando se requiera; d. Respaldo y recuperacin de informacin; y, e. Otros servicios relacionados con la conservacin de los mensajes de datos. La prestacin de servicios de Registro Electrnico de Datos se realizar bajo el rgimen de libre competencia y contratacin. Las partes que intervengan en la contratacin de este tipo de servicios, podrn determinar las condiciones que regulan su relacin. La prestacin del servicio de Registro Electrnico de Datos deber observar todas las normas contempladas en la Ley 67, este reglamento y dems disposiciones legales vigentes. En los procesos de conservacin de los mensajes de datos, se debe garantizar la integridad de los mismos al menos por el mismo tiempo que las leyes y reglamentos exijan su almacenamiento. Por orden de autoridad competente, podr ordenarse a los proveedores de servicios de Registro Electrnico de Datos mantener en sus sistemas respaldos de los mensajes de datos que tramite por el tiempo que se considere necesario. Art. 10.- Elementos de la infraestructura de firma electrnica.- La firma electrnica es aceptada bajo el principio de neutralidad tecnolgica. Las disposiciones contenidas en la Ley 67 y el presente reglamento no restringen la autonoma privada para el uso de otras firmas electrnicas generadas fuera de la infraestructura de llave pblica, ni afecta los pactos que acuerden las partes sobre validez y eficacia jurdica de la firma electrnica conforme a lo establecido en la ley y este reglamento. Los principios y elementos que respaldan a la firma electrnica son: a) No-discriminacin a cualquier tipo de firma electrnica, as como a sus medios de verificacin o tecnologa empleada; b) Prcticas de certificacin basadas en estndares internacionales o compatibles a los empleados internacionalmente 1;

c) El soporte lgico o conjunto de instrucciones para los equipos de cmputo y comunicaciones, los elementos fsicos y dems componentes adecuados al uso de las firmas electrnicas, a las prcticas de certificacin y a las condiciones de seguridad adicionales, comprendidas en los estndares sealados en el literal b); d) Sistema de gestin que permita el mantenimiento de las condiciones sealadas en los literales anteriores, as como la seguridad, confidencialidad, transparencia y nodiscriminacin en la prestacin de sus servicios; y, e) Organismos de promocin y difusin de los servicios electrnicos, y de regulacin y control de las entidades de certificacin. Art. 11.- Duracin del certificado de firma electrnica.- La duracin del certificado de firma electrnica se establecer contractualmente entre el titular de la firma electrnica y la entidad certificadora de informacin o quien haga sus veces. En caso de que las partes no acuerden nada al respecto, el certificado de firma electrnica se emitir con una validez de dos aos a partir de su expedicin. Al tratarse de certificados de firma electrnica emitidos con relacin al ejercicio de cargos pblicos o privados, la duracin del certificado de firma electrnica podr ser superior a los dos aos pero no podr exceder el tiempo de duracin de dicho cargo pblico o privado a menos que exista una de las prrrogas de funciones establecidas en las leyes. Art. 12.- Listas de revocacin.- Las entidades de certificacin de informacin proporcionarn mecanismos automticos de acceso a listas de certificados revocados o suspendidos de acuerdo al artculo 26 de la Ley 67. Cuando la verificacin de la validez de los certificados de firma electrnica no sea posible de realizar en tiempo real, la entidad de certificacin de informacin comunicar de este hecho tanto al emisor como al receptor del mensaje de datos. Los perodos de actualizacin de las listas de certificados suspendidos, revocados o no vigentes por cualquier causa se establecern contractualmente. Art. 13.- Revocacin del certificado de firma electrnica.- Establecidas las circunstancias determinadas en la Ley 67, se producir la revocacin, que tendr tambin como consecuencia la respectiva publicacin y la desactivacin del enlace que informa sobre el certificado. En caso de que las actividades de certificacin vayan a cesar, la entidad de certificacin deber notificar con por lo menos noventa das de anticipacin a los usuarios de los certificados de firma electrnica y a los organismos de regulacin control sobre la terminacin de sus actividades. La cesin de certificados de firma electrnica de una entidad de certificacin a otra, contar con la autorizacin expresa del titular del certificado. La entidad de certificacin que asuma los certificados deber cumplir con los mismos requisitos tecnolgicos exigidos a las entidades de certificacin por la Ley 67 y este reglamento. Art. 14.- De la notificacin por extincin, suspensin o revocacin del certificado de firma electrnica.- La notificacin inmediata al titular del certificado de firma electrnica, de acuerdo al artculo 26 de la Ley 67, se har a la direccin electrnica y a la direccin fsica que hubiere sealado en el contrato de servicio, luego de la extincin, suspensin o revocacin del certificado.

Art. 15.- Publicacin de la extincin, revocacin y suspensin de los certificados de firma electrnica y digital.- La publicacin a la que se refiere el artculo 27 de la Ley 67, se deber hacer por cualquiera de los siguientes medios: a) Siempre en la pgina electrnica determinada por el CONELEC en la que se reporta la situacin y la validez de los certificados, as como en la pgina WEB de la entidad certificadora; y, b) Mediante un aviso al acceder al certificado de firma electrnica desde el hipervnculo de verificacin, sea que ste forme parte de la firma electrnica, que conste en un directorio electrnico o por cualquier procedimiento por el cual se consulta los datos del certificado de firma electrnica. Opcionalmente, en caso de que la entidad certificadora o la entidad de registro relacionada crean conveniente, se podr hacer la publicacin en uno de los medios de comunicacin pblica. Art. 16.- Reconocimiento internacional de certificados de firma electrnica.- Los certificados de firma electrnica emitidos en el extranjero tendrn validez legal en Ecuador una vez obtenida la revalidacin respectiva emitida por el CONELEC, l deber comprobar el grado de fiabilidad de los certificados y la solvencia tcnica de quien los emite. Art. 17.- Rgimen de acreditacin de entidades de certificacin de informacin.- Para obtener autorizacin de operar directamente o a travs de terceros relacionados en Ecuador, las entidades de certificacin de informacin debern registrarse en el CONELEC. Los certificados de firma electrnica emitidos por las entidades de certificacin de informacin que, adems de registrarse, se acrediten voluntariamente en el CONELEC, tienen carcter probatorio. Las entidades que habindose registrado y obtenido autorizacin para operar, directamente o a travs de terceros relacionados en Ecuador, no se acrediten en el CONELEC, tendrn la calidad de entidades de certificacin de informacin no acreditadas y estn obligadas a informar de esta condicin a quienes soliciten o hagan uso de sus servicios, debiendo tambin, a solicitud de autoridad competente, probar la suficiencia tcnica y fiabilidad de los certificados que emiten. Art. 18.- Responsabilidades de las entidades de certificacin de informacin.- Es responsabilidad de la entidad certificadora de informacin o de la entidad de registro que acte en su nombre, verificar la autenticidad y exactitud de todos los datos que consten en el certificado de firma electrnica. El CONATEL podr requerir en cualquier momento de la entidad de certificacin de informacin, de la entidad de registro que acte en su nombre, o del titular del certificado de firma electrnica los documentos de respaldo que confirmen la autenticidad y exactitud de los datos que contiene. Art. 19.- Obligaciones del titular de la firma electrnica.- A ms de las consideradas en la Ley 67 y su reglamento, sern las mismas previstas en las leyes por el empleo de la firma manuscrita.

El rgano que ejerce las funciones de control prevista en la Ley 67, desarrollar los mecanismos, polticas y procedimientos para auditar tcnicamente la actividad de las entidades bajo su control. Art. 20.- Informacin al usuario.- La informacin sobre los programas o equipos que se requiere para acceder a registros o mensajes de datos deber ser proporcionada mediante medios electrnicos o materiales. En el caso de uso de medios electrnicos se contar con la confirmacin de recepcin de la informacin por parte del usuario, cuando se usen medios materiales, los que formarn parte de la documentacin que se le deber entregar al usuario. Para demostrar el acceso a la informacin el usuario deber manifestar expresamente que conoce la informacin objeto de su consentimiento y que sus sistemas le permiten el acceso tecnolgico a la misma. Art. 21.- De la seguridad en la prestacin de servicios electrnicos.- La prestacin de servicios electrnicos que impliquen el envo por parte del usuario de informacin personal, confidencial o privada, requerir el empleo de sistemas seguros en todas las etapas del proceso de prestacin de dicho servicio. Es obligacin de quien presta los servicios, informar en detalle a los usuarios sobre el tipo de seguridad que utiliza, sus alcances y limitaciones, as como sobre los requisitos de seguridad exigidos legalmente y si el sistema puesto a disposicin del usuario cumple con los mismos. En caso de no contar con seguridades se deber informar a los usuarios de este hecho en forma clara y anticipada previo el acceso a los sistemas o a la informacin e instruir claramente sobre los posibles riesgos en que puede incurrir por la falta de dichas seguridades. Se consideran datos sensibles del consumidor sus datos personales, informacin financiera de cualquier tipo como nmeros de tarjetas de crdito, o similares que involucren transferencias de dinero o datos a travs de los cuales puedan cometerse fraudes o ilcitos que le afecten. Por el incumplimiento de las disposiciones contenidas en el presente artculo o por falta de veracidad o exactitud en la informacin sobre seguridades, certificaciones o mecanismos para garantizar la confiabilidad de las transacciones o intercambio de datos ofrecida al consumidor o usuario, el organismo de control podr exigir al proveedor de los servicios electrnicos la rectificacin necesaria y en caso de reiterarse el incumplimiento o la publicacin de informacin falsa o inexacta, podr ordenar la suspensin del acceso al sitio con la direccin electrnica del proveedor de servicios electrnicos mientras se mantengan dichas condiciones. Art. 22.- Envo de mensajes de datos no solicitados.- El envo peridico de informacin, publicidad o noticias promocionando productos o servicios de cualquier tipo observar las siguientes disposiciones: a. Todo mensaje de datos peridico deber incluir mecanismos de suscripcin y de suscripcin (SIC); b. Se deber incluir una nota indicando el derecho del receptor a solicitar se le deje de enviar informacin no solicitada; c. Deber contener informacin clara del remitente que permita determinar inequvocamente el origen del mensaje de datos;

d. A solicitud del destinatario se deber eliminar toda informacin que de l se tenga en bases de datos o en cualquier otra fuente de informacin empleada para el envo de mensajes de datos peridicos u otros fines no expresamente autorizados por el titular de los datos; y, e. Inmediatamente de recibido por cualquier medio la solicitud del destinatario para suscribirse del servicio o expresando su deseo de no continuar recibiendo mensajes de datos peridicos, el emisor deber cesar el envo de los mismos a la direccin electrnica correspondiente. Las solicitudes de no envo de mensajes de datos peridicos, se harn directamente por parte del titular de la direccin electrnica de destino. Los proveedores de servicios electrnicos o comunicaciones electrnicas, a solicitud de cualquiera de sus titulares de una direccin electrnica afectado por el envo peridico de mensajes de datos no solicitados, procedern a notificar al remitente de dichos correos sobre el requerimiento del cese de dichos envos y de comprobarse que el remitente persiste en enviar mensajes de datos peridicos no solicitados podr bloquear el acceso del remitente a la direccin electrnica afectada. Art. 23.- Sellado de tiempo.- Para la prestacin de los servicios de sellado de tiempo, el mensaje de datos debe ser enviado a travs de la entidad certificadora o un tercero debidamente registrado en el CONELEC para prestar este servicio. El sellado de tiempo nicamente establecer para los fines legales pertinentes, la hora y fecha exacta en que el mensaje de datos fue recibido por la entidad certificadora o el tercero registrado por el CONELEC; y la fecha y hora exacta en dicho mensaje de datos fue entregado al destinatario. Para efectos legales el servicio de sellado de tiempo se prestar tomando como referencia el huso horario del territorio continental ecuatoriano. La prestacin de servicios, de sellado de tiempo se realizar en rgimen de libre competencia y contratacin. Las partes que intervengan en la contratacin de este tipo de servicios podrn determinar las condiciones que regulan su relacin. Artculo Final.- El presente reglamento entrar en vigencia a partir de su publicacin en el Registro Oficial. Dado en el Palacio Nacional, en Quito, a 12 de diciembre del 2002.

FUENTES DE LA PRESENTE EDICIN DEL REGLAMENTO GENERAL A LA LEY DE COMERCIO ELECTRNICO, FIRMAS ELECTRNICAS Y MENSAJES DE DATOS

1.- Registro Oficial 735, 31-XII-2002.