Información jurídica inteligente
 Ecuador | +1 (305) 890 29 82

Ley 67. Ley de comercio electronico, firmas y mensajes de datos

Texto Refundido Texto Original (Registro Oficial) Citas 8 Citado por Versiones 5 Análisis 6 Relacionados
Vincent

CONGRESO NACIONAL

Considerando:

Que el uso de sistemas de información y de redes electrúnicas, incluida la internet, ha adquirido importancia para el desarrollo del comercio y la producción, permitiendo la realización y concreción de múltiples negocios de trascendental importancia, tanto para el sector público como para el sector privado;

Que es necesario impulsar el acceso de la población a los servicios electrúnicos que se generan por y a través de diferentes medios electrúnicos;

Que se debe generalizar la utilización de servicios de redes de información e Internet, de modo que éstos se conviertan en un medio para el desarrollo del comercio, la educación y la cultura;

Que a través del servicio de redes electrúnicas, incluida la Internet, se establecen relaciones económicas y de comercio, y se realizan actos y contratos de carácter civil y mercantil que es necesario normarlos, regularlos y controlarlos, mediante la expedición de una ley especializada sobre la materia;

Que es indispensable que el Estado Ecuatoriano cuente con herramientas jurídicas que le permitan el uso de los servicios electrúnicos, incluido el comercio electrúnico y acceder con mayor facilidad a la cada vez más compleja red de los negocios internacionales; y,

En ejercicio de sus atribuciones, expide la siguiente.

LEY DE COMERCIO ELECTRONICO, FIRMAS ELECTRONICAS Y MENSAJES DE DATOS

TÍTULO PRELIMINAR Artículos 1 a 63
Artículo 1 objeto de la ley.

Esta ley regula los mensajes de datos, la firma electrúnica, los servicios de certificación, la contratación electrúnica y telemética, la prestación de servicios electrúnicos, a través de redes de información, incluido el comercio electrúnico y la protección a los usuarios de estos sistemas.

CAPÍTULO I Principios generales Artículos 2 a 12
ARTÍCULO 2 Reconocimiento jurídico de los mensajes de datos.

Los mensajes de datos tendrán igual valor jurídico que los documentos escritos. Su eficacia, valoración y efectos se someterá al cumplimiento de lo establecido en esta ley y su reglamento.

ARTÍCULO 3 Incorporación por remisión.

Se reconoce validez jurídica a la información no contenida directamente en un mensaje de datos, siempre que figure en el mismo, en forma de remisión o de anexo accesible mediante un enlace electrúnico directo y su contenido sea conocido y aceptado expresamente por las partes.

ARTÍCULO 4 Propiedad intelectual.

Los mensajes de datos estarán sometidos a las leyes, reglamentos y acuerdos internacionales relativos a la propiedad intelectual.

ARTÍCULO 5 Confidencialidad y reserva.

Se establecen los principios de confidencialidad y reserva para los mensajes de datos, cualquiera sea su forma, medio o intención. Toda violación a estos principios, principalmente aquellas referidas a la intrusión electrúnica, transferencia ilegal de mensajes de datos o violación del secreto profesional, será sancionada conforme a lo dispuesto en esta ley y demás normas que rigen la materia.

ARTÍCULO 6 Información escrita.

Cuando la ley requiera u obligue que la información conste por escrito, este requisito quedará cumplido con un mensaje de datos, siempre que la información que este contenga sea accesible para su posterior consulta.

ARTÍCULO 7 Información original.

Cuando la ley requiera u obligue que la información sea presentada o conservada en su forma original, este requisito quedará cumplido con un mensaje de datos, si siendo requerido conforme a la ley, puede comprobarse que ha conservado la integridad de la información a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos.

Se considera que un mensaje de datos permanece integro, si se mantiene completo e inalterable su contenido, salvo algún cambio de forma, propio del proceso de comunicación, archivo o presentación.

Por acuerdo de las partes y cumpliendo con todas las obligaciones previstas en esta ley, se podrán desmaterializar los documentos que por ley deban ser instrumentados físicamente.

Los documentos desmaterializados deberén contener las firmas electrúnicas correspondientes debidamente certificadas ante una de las entidades autorizadas según lo dispuesto en el artículo 29 de la presente ley, y deberén ser conservados conforme a lo establecido en el artículo siguiente.

ARTÍCULO 8 Conservación de los mensajes de datos.

Toda información sometida a esta ley, podrá ser conservada; este requisito quedará cumplido mediante el archivo del mensaje de datos, siempre que se reúnan las siguientes condiciones:

  1. Que la información que contenga sea accesible para su posterior consulta;

  2. Que sea conservado con el formato en el que se haya generado, enviado o recibido, o con algún formato que sea demostrable que reproduce con exactitud la información generada, enviada o recibida;

  3. Que se conserve todo dato que permita determinar el origen, el destino del mensaje, la fecha y hora en que fue creado, generado, procesado, enviado, recibido y archivado; y,

  4. Que se garantice su integridad por el tiempo que se establezca en el reglamento a esta ley.

Toda persona podrá cumplir con la conservación de mensajes de datos, usando los servicios de terceros, siempre que se cumplan las condiciones mencionadas en este artículo.

La información que tenga por única finalidad facilitar el envío o recepción del mensaje de datos, no será obligatorio el cumplimiento de lo establecido en los literales anteriores.

ARTÍCULO 9 Protección de datos.

(Derogado)

ARTÍCULO 10 Procedencia e identidad de un mensaje de datos.

Salvo prueba en contrario se entenderá que un mensaje de datos proviene de quien lo envía y, autoriza a quien lo recibe, para actuar conforme al contenido del mismo, cuando de su verificación exista concordancia entre la identificación del emisor y su firma electrúnica, excepto en los siguiente casos:

  1. Si se hubiere dado aviso que el mensaje de datos no proviene de quien consta como emisor; en este caso, el aviso se lo hará antes de que la persona que lo recibe actúe conforme a dicho mensaje. En caso contrario, quien conste como emisor deberá justificar plenamente que el mensaje de datos no se inició por orden suya o que el mismo fue alterado; y,

  2. Si el destinatario no hubiere efectuado diligentemente las verificaciones correspondientes o hizo caso omiso de su resultado.

ARTÍCULO 11 envío y recepción de los mensajes de datos.

Salvo pacto en contrario, se presumirá que el tiempo y lugar de emisión y recepción del mensaje de datos, son los siguientes:

  1. Momento de emisión del mensaje de datos.- Cuando el mensaje de datos ingrese en un sistema de información o red electrúnica que no está bajo control del emisor o de la persona que envió el mensaje en nombre de éste o del dispositivo electrúnico autorizado para el efecto;

  2. Momento de recepción del mensaje de datos.- Cuando el mensaje de datos ingrese al sistema de información o red electrúnica señalado por el destinatario. Si el destinatario designa otro sistema de información o red electrúnica, el momento de recepción se presumirá aquel en que se produzca la recuperación del mensaje de datos. De no haberse señalado un lugar preciso de recepción, se entenderá que ésta ocurre cuando el mensaje de datos ingresa a un sistema de información o red electrúnica del destinatario, independientemente de haberse recuperado o no el mensaje de datos; y,

  3. Lugares de envío y recepción.- Los acordados por las partes, sus domicilios legales o los que consten en el certificado de firma electrúnica, del emisor y del destinatario. Si no se los pudiere establecer por estos medios, se tendrán por tales, el lugar de trabajo, o donde desarrollen el giro principal de sus actividades o la actividad relacionada con el mensaje de datos.

ARTÍCULO (...). La posesión en los títulos valor electrónicos.

Cuando por ley se requiera o permita la posesión de un título valor, tal requisito se dará por cumplido respecto de los títulos valor electrónicos si se utiliza un método fiable:

  1. Para determinar que ese título valor electrónico está bajo el control exclusivo de una persona; y,

  2. Para identificar a dicha persona como la persona que tiene el control sobre el título valor electrónico.

Cuando por ley se requiera o permita que se transfiera la posesión de un título valor, tal requisito se cumplirá con respecto de los títulos valor electrónicos mediante la transferencia del control del mismo.

En el caso de que se empleen sistemas para la gestión de los títulos valor electrónicos, como los basados en registros descentralizados, que identifiquen a la persona que ejerce el control empleando seudónimos o cualquier mecanismo que no sea directamente el nombre verdadero, esta forma de identificación, y la posibilidad de vincular el seudónimo al nombre verdadero, de ser necesario, permitirá cumplir el requisito de identificar a la persona que tiene el control conforme el numeral 2 del presente artículo. En el caso de que se utilice un seudónimo la persona que se encuentra en poder del título valor debe ser plenamente identificable.

ARTÍCULO 12 Duplicación del mensaje de datos.

Cada mensaje de datos será considerado diferente. En caso de duda, las partes pedirán la confirmación del nuevo mensaje y tendrán la obligación de verificar técnicamente la autenticidad del mismo.

CAPÍTULO II Sistema Único de Notificación y Gestión de Trámites. Artículos 12.1 y 12.2
ARTÍCULO 12.1 Sistema Único de Notificación y Gestión de Trámites.

El ente rector de las telecomunicaciones, gobierno electrónico y sociedad de la información tendrá a su cargo la creación, manejo y administración del Sistema Único de Notificación y Gestión de Trámites del Estado, cuya finalidad es permitir que las personas puedan entregar, recibir o enviar comunicaciones y documentación oficial para el ejercicio de derechos y cumplimiento de obligaciones de conformidad con la ley.

ARTÍCULO 12.2 Buzón electrónico ciudadano.

El buzón electrónico ciudadano es el sitio informático único, seguro, personalizado y válido que tienen las personas naturales para la entrega, recepción o envío de comunicaciones y documentos oficiales en trámites y procedimientos administrativos, así como procesos judiciales, con el objeto de ejercer sus derechos y cumplir sus obligaciones de conformidad con la ley.

El buzón electrónico ciudadano y su plataforma serán diseñados y regulados por la entidad rectora de las telecomunicaciones, gobierno electrónico y sociedad de la información, la que permitirá la interconexión con todos los órganos, organismos y entidades estatales previstas en el artículo 225 de la Constitución de la República. La operación del buzón electrónico ciudadano estará a cargo de la Dirección General de Registro Civil, Identificación y Cedulación.

TÍTULO II De las firmas electronicas, certificados de firma electronica, entidades de certificacion de informacion, organismos de promocion de los servicios electronicos, y de regulacion y control de las entidades de certificacion acreditadas Artículos 13 a 43
CAPÍTULO I De las firmas electronicas Artículos 13 a 19
ARTÍCULO 13 Firma electrúnica.

Son los datos en forma electrúnica consignados en un mensaje de datos, adjuntados o lógicamente asociados al mismo, y que puedan ser utilizados para identificar al titular de la firma en relación con el mensaje de datos, e indicar que el titular de la firma aprueba y reconoce la información contenida en el mensaje de datos.

ARTÍCULO 14 Efectos de la firma electrúnica.

La firma electrúnica tendrá igual validez y se le reconocerán los mismos efectos jurídicos que a una firma manuscrita en relación con los datos consignados en documentos escritos, y será admitida como prueba en juicio.

ARTÍCULO 15 Requisitos de la firma electrúnica.

Para su validez, la firma electrúnica reunirá los siguientes requisitos, sin perjuicio de los que puedan establecerse por acuerdo entre las partes:

  1. Ser individual y estar vinculada exclusivamente a su titular;

  2. Que permita verificar inequívocamente la autoría e identidad del signatario, mediante dispositivos técnicos de comprobación establecidos por esta ley y sus reglamentos;

  3. Que su método de creación y verificación sea confiable, seguro e inalterable para el propósito para el cual el mensaje fue generado o comunicado;

  4. Que al momento de creación de la firma electrúnica, los datos con los que se creare se hallen bajo control exclusivo del signatario, y,

  5. Que la firma sea controlada por la persona a quien pertenece.

ARTÍCULO 16 La firma electrúnica en un mensaje de datos.

Cuando se fijare la firma electrúnica en un mensaje de datos, aquélla deberá enviarse en un mismo acto como parte integrante del mensaje de datos o lógicamente asociada a éste. Se presumirá legalmente que el mensaje de datos firmado electrúnicamente conlleva la voluntad del emisor, quien se someterá al cumplimiento de las obligaciones contenidas, en dicho mensaje de datos, de acuerdo a lo determinado en la ley.

ARTÍCULO 17 Obligaciones del titular de la firma electrúnica.

El titular de la firma electrúnica deberé:

  1. Cumplir con las obligaciones derivadas del uso de la firma electrúnica;

  2. Actuar con la debida diligencia y tomar las medidas de seguridad necesarias, para mantener la firma electrúnica bajo su estricto control y evitar toda utilización no autorizada;

  3. Notificar por cualquier medio a las personas vinculadas, cuando exista el riesgo de que su firma sea controlada por terceros no autorizados y utilizada indebidamente;

  4. Verificar la exactitud de sus declaraciones;

  5. Responder por las obligaciones derivadas del uso no autorizado de su firma, cuando no hubiere obrado con la debida diligencia para impedir su utilización, salvo que el destinatario conociere de la inseguridad de la firma electrúnica o no hubiere actuado con la debida diligencia;

  6. Notificar a la entidad de certificación de información los riesgos sobre su firma y solicitar oportunamente la cancelación de los certificados; y,

  7. Las demás señaladas en la ley y sus reglamentos.

ARTÍCULO 18 Duración de la firma electrúnica.

Las firmas electrúnicas tendrán duración indefinida. podrán ser revocadas, anuladas o suspendidas de conformidad con lo que el reglamento a esta ley señale.

ARTÍCULO 19 Extinción de la firma electrúnica.

La firma electrúnica se extinguirá por:

  1. Voluntad de su titular;

  2. Fallecimiento o incapacidad de su titular;

  3. Disolución o liquidación de la persona jurídica, titular de la firma; y,

  4. Por causa judicialmente declarada.

La extinción de la firma electrúnica no exime a su titular de las obligaciones previamente contraídas derivadas de su uso.

CAPÍTULO II De los certificados de firma electronica Artículos 20 a 28
ARTÍCULO 20 Certificado de firma electrúnica.

Es el mensaje de datos que certifica la vinculación de una firma electrúnica con una persona determinada, a través de un proceso de comprobación que confirma su identidad.

ARTÍCULO 21 Uso el certificado de firma electrúnica.

El certificado de firma electrúnica se empleará para certificar la identidad del titular de una firma electrúnica y para otros usos, de acuerdo a esta ley y su reglamento.

ARTÍCULO 22 Requisitos del certificado de firma electrúnica.

El Certificado de firma electrúnica para ser considerado vélido contendrá los siguientes requisitos:

  1. Identificación de la entidad de certificación de información;

  2. Domicilio legal de la entidad de certificación de información;

  3. Los datos del titular del certificado que permitan su ubicación e identificación;

  4. El método de verificación de la firma del titular del certificado;

  5. Las fechas de emisión y expiración del certificado;

  6. El número único de serie que identifica el certificado;

  7. La firma electrúnica de la entidad de certificación de información;

  8. Las limitaciones o restricciones para los usos del certificado; e,

  9. Los demás señalados en esta ley y los reglamentos.

ARTÍCULO 23 Duración del certificado de firma electrúnica.

Salvo acuerdo contractual, el plazo de validez de los certificados de firma electrúnica será el establecido en el reglamento a esta ley.

ARTÍCULO 24 Extinción del certificado de firma electrúnica.

Los certificados de firma electrúnica, se extinguen, por las siguientes causas:

  1. Solicitud de su titular;

  2. Extinción de la firma electrúnica, de conformidad con lo establecido en el artículo 19 de esta ley; y,

  3. Expiración del plazo de validez del certificado de firma electrúnica.

La extinción del certificado de firma electrúnica se producirá desde el momento de su comunicación a la entidad de certificación de información, excepto en el caso de fallecimiento del titular de la firma electrúnica, en cuyo caso se extingue a partir de que acaece el fallecimiento. tratóndose de personas secuestradas o desaparecidas, se extingue a partir de que se denuncie ante las autoridades competentes tal secuestro o desaparición. La extinción del certificado de firma electrúnica no exime a su titular de las obligaciones previamente contraídas derivadas de su uso.

ARTÍCULO 25 Suspensión del certificado de firma electrúnica.

La entidad de certificación de información podrá suspender temporalmente el certificado de firma electrúnica cuando:

  1. Sea dispuesto por el Consejo Nacional de Telecomunicaciones, de conformidad con lo previsto en esta ley;

  2. Se compruebe por parte de la entidad de certificación de información, falsedad en los datos consignados por el titular del certificado; y,

  3. Se produzca el incumplimiento del contrato celebrado entre la entidad de certificación de información y el titular de la firma electrúnica.

La suspensión temporal dispuesta por la entidad de certificación de información deberá ser inmediatamente notificada al titular del certificado y al organismo de control, dicha notificación deberá señalar las causas de la suspensión.

La entidad de certificación de información deberá levantar la suspensión temporal una vez desvanecidas las causas que la originaron, o cuando mediare resolución del Consejo Nacional de Telecomunicaciones, en cuyo caso, la entidad de certificación de información está en la obligación de habilitar de inmediato el certificado de firma electrúnica.

ARTÍCULO 26 Revocatoria del certificado de firma electrúnica.

El certificado de firma electrúnica podrá ser revocado por el Consejo Nacional de Telecomunicaciones, de conformidad con lo previsto en esta ley, cuando:

  1. La entidad de certificación de información cese en sus actividades y los certificados vigentes no sean asumidos por otra entidad de certificación; y,

  2. Se produzca la quiebra técnica de la entidad de certificación judicialmente declarada.

La revocatoria y sus causas deberén ser inmediatamente notificadas al titular del certificado.

ARTÍCULO 27

Tanto la suspensión temporal, como la revocatoria, surtirán efectos desde el momento de su comunicación con relación a su titular; y, respecto de terceros, desde el momento de su publicación que deberá efectuarse en la forma que se establezca en el respectivo reglamento, y no eximen al titular del certificado de firma electrúnica, de las obligaciones previamente contraídas derivadas de su uso.

La entidad de certificación de información será responsable por los perjuicios que ocasionare la falta de comunicación, de publicación o su retraso.

ARTÍCULO 28 Reconocimiento internacional de certificados de firma electrúnica.

Los certificados electrúnicos emitidos por entidades de certificación extranjeras, que cumplieren con los requisitos señalados en esta ley y presenten un grado de fiabilidad equivalente, tendrán el mismo valor legal que los certificados acreditados, expedidos en el Ecuador. El Consejo Nacional de Telecomunicaciones dictará el reglamento correspondiente para la aplicación de este artículo.

Las firmas electrúnicas creadas en el extranjero, para el reconocimiento de su validez en el Ecuador se someterán a lo previsto en esta ley y su reglamento.

Cuando las partes acuerden entre sé la utilización de determinados tipos de firmas electrúnicas y certificados, se reconocerá que ese acuerdo es suficiente en derecho.

Salvo aquellos casos en los que el Estado, en virtud de convenios o tratados internacionales haya pactado la utilización de medios convencionales, los tratados o convenios que sobre esta materia se suscriban, buscarán la armonización de normas respecto de la regulación de mensajes de datos, la firma electrúnica, los servicios de certificación, la contratación electrúnica y telemética, la prestación de servicios electrúnicos, a través de redes de información, incluido el comercio electrúnico, la protección a los usuarios de estos sistemas, y el reconocimiento de los certificados de firma electrúnica entre los países suscriptores.

CAPÍTULO III De las entidades de certificacion de informacion Artículos 29 a 35
ARTÍCULO 29 Entidades de certificación de información.

Son las empresas unipersonales o personas jurídicas que emiten certificados de firma electrúnica y pueden prestar otros servicios relacionados con la firma electrúnica, autorizadas por el Consejo Nacional de Telecomunicaciones, según lo dispuesto en esta ley y el reglamento que deberá expedir el Presidente de la República.

ARTÍCULO 30 Obligaciones de las entidades de certificación de información acreditadas.

Son obligaciones de las entidades de certificación de información acreditadas:

  1. Encontrarse legalmente constituidas, y estar registradas en Consejo Nacional de Telecomunicaciones;

  2. Demostrar solvencia técnica, logística y financiera para prestar servicios a sus usuarios;

  3. Garantizar la prestación permanente, inmediata, confidencial, oportuna y segura del servicio de certificación de información,

  4. Mantener sistemas de respaldo de la información relativa a los certificados;

  5. Proceder de forma inmediata a la suspensión o revocatoria de certificados electrúnicos previo mandato del Superintendente de Telecomunicaciones, en los casos que se especifiquen en esta ley;

  6. Mantener una publicación del estado de los certificados electrúnicos emitidos;

  7. Proporcionar a los titulares de certificados de firmas electrúnicas un medio efectivo y rápido para dar aviso que una firma electrúnica tiene riesgo de uso indebido;

  8. Contar con una garantía de responsabilidad para cubrir daños y perjuicios que se ocasionaren por el incumplimiento de las obligaciones previstas en la presente ley, y hasta por culpa leve en el desempeño de sus obligaciones. Cuando certifiquen límites sobre responsabilidades o valores económicos, esta garantía será al menos del 5% del monto total de las operaciones que garanticen sus certificados; e,

  9. Las demás establecidas en esta ley y los reglamentos.

ARTÍCULO 31 Responsabilidades de las entidades de certificación de información acreditadas.

Las entidades de certificación de información serán responsables hasta de culpa leve y responderán por los daños y perjuicios que causen a cualquier persona natural o jurídica, en el ejercicio de su actividad, cuando incumplan las obligaciones que les impone esta ley o actúen con negligencia, sin perjuicio de las sanciones previstas en la Ley Orgánica de Defensa del Consumidor. serán también responsables por el uso indebido del certificado de firma electrúnica acreditado, cuando éstas no hayan consignado en dichos certificados, de forma clara, el límite de su uso y del importe de las transacciones vélidas que pueda realizar. Para la aplicación de este artículo, la carga de la prueba le corresponderá a la entidad de certificación de información.

Los contratos con los usuarios deberén incluir una cláusula de responsabilidad que reproduzca lo que señala el primer inciso.

Cuando la garantía constituida por las entidades de certificación de información acreditadas no cubra las indemnizaciones por daños y perjuicios, aquellas responderán con su patrimonio.

ARTÍCULO 32 Protección de datos por parte de las entidades de certificación de información acreditadas.

Las entidades de certificación de información garantizarán la protección de los datos personales obtenidos en función de sus actividades, de conformidad con lo establecido en el artículo 9 de esta ley.

ARTÍCULO 33 Prestación de servicios de certificación por parte de terceros.

Los servicios de certificación de información podrán ser proporcionados y administrados en todo o en parte por terceros. Para efectuar la prestación, éstos deberén demostrar su vinculación con la Entidad de Certificación de Información.

El Consejo Nacional de Telecomunicaciones, establecerá los términos bajo los cuales las Entidades de Certificación de Información podrán prestar sus servicios por medio de terceros.

ARTÍCULO 34 Terminación contractual.

La terminación del contrato entre las entidades de certificación acreditadas y el suscriptor se sujetará a las normas previstas en la Ley Orgánica de Defensa del Consumidor.

ARTÍCULO 35 Notificación de cesación de actividades.

Las entidades de certificación de información acreditadas, deberén notificar al Organismo de Control, por lo menos con noventa días de anticipación, la cesación de sus actividades y se sujetarán a las normas y procedimientos establecidos en los reglamentos que se dicten para el efecto.

CAPÍTULO IV De los organismos de promocion y difusion de los servicios electronicos, y de regulacion y control de las entidades de certificacion acreditadas Artículos 36 a 43
ARTÍCULO 36 Organismo de promoción y difusión.

El Comité de Comercio Exterior (COMEX) o quien haga sus veces, será el organismo de promoción y difusión de los servicios electrónicos, incluido el comercio electrónico, y el uso de las firmas electrónicas en la promoción de inversiones y comercio exterior.

Así también, el comercio electrónico será promovido y protegido por el COMEX con el objetivo de garantizar que el mismo no sea utilizado como herramienta para la generación de comercio ilícito y la propagación de la delincuencia organizada transnacional; así como para limitar la elusión tributaria y la comisión de delitos contra el régimen de desarrollo y contra la administración tributaria.

ARTÍCULO 37 Organismo de regulación, autorización y registro de las entidades de certificación acreditadas.

El Consejo Nacional de Telecomunicaciones "CONATEL", o la entidad que haga sus veces, será el organismo de autorización, registro y regulación de las entidades de certificación de información acreditadas. En su calidad de organismo de autorización podrá además:

  1. Cancelar o suspender la autorización a las entidades de certificación acreditadas, previo informe motivado de la Superintendencia de Telecomunicaciones;

  2. Revocar o suspender los certificados de firma electrúnica, cuando la entidad de certificación acreditada los emita con inobservancia de las formalidades legales, previo informe motivado de la Superintendencia de Telecomunicaciones; y

  3. Las demás atribuidas en la ley y en los reglamentos.

ARTÍCULO 38 Organismo de control de las entidades de certificación de información acreditadas.

Para efectos de esta ley, la Superintendencia de Telecomunicaciones, será el organismo encargado del control de las entidades de certificación de información acreditadas.

ARTÍCULO 39 Funciones del organismo de control.

Para el ejercicio de las atribuciones establecidas en esta ley, la Superintendencia de Telecomunicaciones tendrá las siguientes funciones:

a)

  1. Ejercer el control de las entidades de certificación de información acreditadas en el territorio nacional y velar por su eficiente funcionamiento;

  2. Realizar auditorías técnicas a las entidades de certificación de información acreditadas;

  3. Requerir de las entidades de certificación de información acreditadas, la información pertinente para el ejercicio de sus funciones;

  4. Imponer de conformidad con la ley sanciones administrativas a las entidades de certificación de información acreditadas, en caso de incumplimiento de las obligaciones derivadas de la prestación del servicio;

  5. Emitir los informes motivados previstos en esta ley;

  6. Disponer la suspensión de la prestación de servicios de certificación para impedir el cometimiento de una infracción; y,

  7. Las demás atribuidas en la ley y en los reglamentos.

ARTÍCULO 40 Infracciones administrativas.

Para los efectos previstos en la presente ley, las infracciones administrativas se clasifican en leves y graves.

Infracciones leves:

  1. La demora en el cumplimiento de una instrucción o en la entrega de información requerida por el organismo de control; y,

  2. Cualquier otro incumplimiento de las obligaciones impuestas por esta ley y sus reglamentos a las entidades de certificación acreditadas.

    Estas infracciones serán sancionadas, de acuerdo a los literales a) y b) del artículo siguiente.

    Infracciones graves:

  3. Uso indebido del certificado de firma electrúnica por omisiones imputables a la entidad de certificación de información acreditada;

  4. Omitir comunicar al organismo de control, de la existencia de actividades presuntamente ilícitas realizada por el destinatario del servicio;

  5. Desacatar la petición del organismo de control de suspender la prestación de servicios de certificación para impedir el cometimiento de una infracción;

  6. El incumplimiento de las resoluciones dictadas por los Organismos de Autorización Registro y Regulación, y de Control; y,

  7. No permitir u obstruir la realización de auditorías técnicas por parte del organismo de control.

    Estas infracciones se sancionarán de acuerdo a lo previsto en los literales c) y d) del artículo siguiente.

    Las sanciones impuestas al infractor, por las infracciones graves y leves, no le eximen del cumplimiento de sus obligaciones.

    Si los infractores fueren empleados de instituciones del sector público, las sanciones podrán extenderse a la suspensión, remoción o cancelación del cargo del infractor, en cuyo caso deberén observarse las normas previstas en la ley.

    Para la cuantía de las multas, así como para la gradación de las demás sanciones, se tomará en cuenta:

    1. La gravedad de las infracciones cometidas y su reincidencia;

    2. El daño causado o el beneficio reportado al infractor; y,

    3. La repercusión social de las infracciones.

ARTÍCULO 41 Sanciones.

La Superintendencia de Telecomunicaciones, impondrá de oficio o a petición de parte, según la naturaleza y gravedad de la infracción, a las entidades de certificación de información acreditadas, a sus administradores y representantes legales, o a terceros que presten sus servicios, las siguientes sanciones:

  1. Amonestación escrita;

  2. Multa de quinientos a tres mil délares de los Estados Unidos de NorteAmérica;

  3. Suspensión temporal de hasta dos años de la autorización de funcionamiento de la entidad infractora, y multa de mil a tres mil délares de los Estados Unidos de NorteAmérica; y,

  4. Revocatoria definitiva de la autorización para operar como entidad de certificación acreditada y multa de dos mil a seis mil délares de los Estados Unidos de NorteAmérica.

ARTÍCULO 42 Medidas cautelares, en los procedimientos instaurados por infracciones graves.

Se podrá solicitar a los órganos judiciales competentes, la adopción de las medidas cautelares previstas en la ley que se estimen necesarias, para asegurar la eficacia de la resolución que definitivamente se dicte.

ARTÍCULO 43 Procedimiento.

El procedimiento para sustanciar los procesos y establecer sanciones administrativas, será el determinado en la Ley Especial de Telecomunicaciones.

TÍTULO III De los servicios electronicos, la contratacion electronica y telematica, los derechos de los usuarios, e instrumentos publicos Artículos 44 a 51
CAPÍTULO I De los servicios electronicos Artículo 44
ARTÍCULO 44 Cumplimiento, de formalidades.

Cualquier actividad, transacción mercantil, financiera o de servicios, que se realice con mensajes de datos, a través de redes electrúnicas, se someterá a los requisitos y solemnidades establecidos en la ley que las rija, en todo lo que fuere aplicable, y tendrá el mismo valor y los mismos efectos jurídicos que los señalados en dicha ley.

CAPÍTULO II De la contratacion electronica y telematica Artículos 45 a 47
ARTÍCULO 45 Validez de los contratos electrúnicos.

Los contratos podrán ser instrumentados mediante mensajes de datos. No se negará validez o fuerza obligatoria a un contrato por la sola razón de haberse utilizado en su formación uno o más mensajes de datos.

ARTÍCULO 46 Perfeccionamiento y aceptación de los contratos electrúnicos.

El perfeccionamiento de los contratos electrúnicos se someterá a los requisitos y solemnidades previstos en las leyes y se tendrá como lugar de perfeccionamiento el que acordaren las partes.

La recepción, confirmación de recepción, o apertura del mensaje de datos, no implica aceptación del contrato electrúnico, salvo acuerdo de las partes.

ARTÍCULO 47 Jurisdicción.

En caso de controversias las partes se someterán a la jurisdicción estipulada en el contrato; a falta de ésta, se sujetarán a las normas previstas por el Código de Procedimiento Civil Ecuatoriano y esta ley, siempre que no se trate de un contrato sometido a la Ley Orgánica de Defensa del Consumidor, en cuyo caso se determinará como domicilio el del consumidor o usuario.

Para la identificación de la procedencia de un mensaje de datos, se utilizarán los medios tecnológicos disponibles, y se aplicarán las disposiciones señaladas en esta ley y demás normas legales aplicables.

Cuando las partes pacten someter las controversias a un procedimiento arbitral en la formalización del convenio de arbitraje como en su aplicación, podrán emplearse medios teleméticos y electrúnicos, siempre que ello no sea incompatible con las normas reguladoras del arbitraje.

CAPÍTULO III De los derechos de los usuarios o consumidores de servicios electronicos Artículos 48 a 50
ARTÍCULO 48 Consentimiento para aceptar mensajes de datos.

Previamente a que el consumidor o usuario exprese su consentimiento para aceptar registros electrúnicos o mensajes de datos, debe ser informado clara, precisa y satisfactoriamente, sobre los equipos y programas que requiere para acceder a dichos registros o mensajes.

El usuario o consumidor, al otorgar o confirmar electrúnicamente su consentimiento, debe demostrar razonablemente que puede acceder a la información objeto de su consentimiento.

Si con posterioridad al consentimiento del consumidor o usuario existen cambios de cualquier tipo, incluidos cambios en equipos, programas o procedimientos, necesarios para mantener o acceder a registros o mensajes electrúnicos, de forma que exista el riesgo de que el consumidor o usuario no sea capaz de acceder o retener un registro electrúnico o mensaje de datos sobre los que hubiera otorgado su consentimiento, se le deberá proporcionar de forma clara, precisa y satisfactoria la información necesaria para realizar estos cambios, y se le informará sobre su derecho a retirar el consentimiento previamente otorgado sin la imposición de ninguna condición, costo alguno o consecuencias. En el caso de que estas modificaciones afecten los derechos del consumidor o usuario, se le deberén proporcionar los medios necesarios para evitarle perjuicios, hasta la terminación del contrato o acuerdo que motivó su consentimiento previo.

ARTÍCULO 49 Consentimiento para el uso de medios electrúnicos.

De requerirse que la información relativa a un servicio electrúnico, incluido el comercio electrúnico, deba constar por escrito, el uso de medios electrúnicos para proporcionar o permitir el acceso a esa información, será vélido si:

  1. El consumidor ha consentido expresamente en tal uso y no ha objetado tal consentimiento; y,

  2. El consumidor en forma previa a su consentimiento ha sido informado, a satisfacción, de forma clara y precisa, sobre:

  1. Su derecho u opción de recibir la información en papel o por medios no electrúnicos;

  2. Su derecho a objetar su consentimiento en lo posterior y las consecuencias de cualquier tipo al hacerlo, incluidas la terminación contractual o el pago de cualquier tarifa por dicha acción;

  3. Los procedimientos a seguir por parte del consumidor para retirar su consentimiento y para actualizar la información proporcionada; y,

  4. Los procedimientos para que, posteriormente al consentimiento, el consumidor pueda obtener una copia impresa en papel de los registros electrúnicos y el costo de esta copia, en caso de existir.

ARTÍCULO 50 Información al consumidor.

En la prestación de servicios electrúnicos en el Ecuador, el consumidor deberá estar suficientemente informado de sus derechos y obligaciones, de conformidad con lo previsto en la Ley Orgánica de Defensa del Consumidor y su Reglamento.

Cuando se tratare de bienes o servicios a ser adquiridos, usados o empleados por medios electrúnicos, el oferente deberá informar sobre todos los requisitos, condiciones y restricciones para que el consumidor pueda adquirir y hacer uso de los bienes o servicios promocionados.

La publicidad, promoción e información de servicios electrúnicos, por redes electrúnicas de información, incluida la internet, se realizará de conformidad con la ley, y su incumplimiento será sancionado de acuerdo al ordenamiento jurídico vigente en el Ecuador.

En la publicidad y promoción por redes electrúnicas de información, incluida la Internet, se asegurará que el consumidor pueda acceder a toda la información disponible sobre un bien o servicio sin restricciones, en las mismas condiciones y con las facilidades disponibles para la promoción del bien o Servicio de que se trate.

En el envío periódico de mensajes de datos con información de cualquier tipo, en forma individual o a través de listas de correo, directamente o mediante cadenas de mensajes, el emisor de los mismos deberá proporcionar medios expeditos para que el destinatario, en cualquier tiempo, pueda confirmar su suscripción o solicitar su exclusión de las listas, cadenas de mensajes o bases de datos, en las cuales se halle inscrito y que ocasionen el envío de los mensajes de datos referidos.

La solicitud de exclusión es vinculante para el emisor desde el momento de la recepción de la misma. La persistencia en el envío de mensajes periódicos no deseados de cualquier tipo, se sancionará de acuerdo a lo dispuesto en la presente ley.

El usuario de redes electrúnicas, podrá optar o no por la recepción de mensajes de datos que, en forma periódica, sean enviados con la finalidad de informar sobre productos o servicios de cualquier tipo.

CAPÍTULO IV De los instrumentos publicos Artículo 51
ARTÍCULO 51 Instrumentos públicos electrúnicos.

Se reconoce la validez jurídica de los mensajes de datos otorgados, conferidos, autorizados o expedidos por y ante autoridad competente y firmados electrúnicamente.

Dichos instrumentos públicos electrúnicos deberén observar los requisitos, formalidades y solemnidades exigidos por la ley y demás normas aplicables.

TÍTULO IV De la prueba y notificaciones electronicas Artículos 52 a 56
CAPÍTULO I De la prueba Artículos 52 a 56
ARTÍCULO 52 Medios de prueba.

Los mensajes de datos, firmas electrúnicas, documentos electrúnicos y los certificados electrúnicos nacionales o extranjeros, emitidos de conformidad con esta ley, cualquiera sea su procedencia o generación, serán considerados medios de prueba. Para su valoración y efectos legales se observará lo dispuesto en el Código de Procedimiento Civil.

ARTÍCULO 53 Presunción.

Cuando se presentare como prueba una firma electrúnica certificada por una entidad de certificación de información acreditada, se presumirá que ésta reúne los requisitos determinados en la ley, y que por consiguiente, los datos de la firma electrúnica no han sido alterados desde su emisión y que la firma electrúnica pertenece al signatario.

ARTÍCULO 54 práctica de la prueba.

La prueba se practicará de conformidad con lo previsto en el Código de Procedimiento Civil y observando las normas siguientes:

  1. Al presentar un mensaje de datos dentro de un proceso judicial en los juzgados o tribunales del país, se deberá adjuntar el soporte informético y la transcripción en papel del documento electrúnico, así como los elementos necesarios para su lectura y verificación, cuando sean requeridos;

  2. En el caso de impugnación del certificado o de la firma electrúnica por cualesquiera de las partes, el juez o tribunal, a petición de parte, ordenará a la entidad de certificación de información correspondiente, remitir a ese despacho los certificados de firma electrúnica y documentos en los que se basí la solicitud del firmante, debidamente certificados; y,

  3. El facsímile, será admitido como medio de prueba, siempre y cuando haya sido enviado y recibido como mensaje de datos, mantenga su integridad, se conserve y cumpla con las exigencias contempladas en esta ley.

En caso de que alguna de las partes niegue la validez de un mensaje de datos, deberá probar, conforme a la ley, que éste adolece de uno o varios vicios que lo invalidan, o que el procedimiento de seguridad, incluyendo los datos de creación y los medios utilizados para verificar la firma, no puedan ser reconocidos técnicamente como seguros.

Cualquier duda sobre la validez podrá ser objeto de comprobación técnica.

ARTÍCULO 55 Valoración de la prueba.

La prueba será valorada bajo los principios determinados en la ley y tomando en cuenta la seguridad y fiabilidad de los medios con los cuales se la envió, recibió, verificó, almacenó o comprobó si fuese el caso, sin perjuicio de que dicha valoración se efectúe con el empleo de otros métodos que aconsejen la técnica y la tecnología. En todo caso la valoración de la prueba se someterá al libre criterio judicial, según las circunstancias en que hayan sido producidos.

Para la valoración de las pruebas, el juez o árbitro competente que conozca el caso deberá designar los peritos que considere necesarios para el análisis y estudio técnico y tecnológico de las pruebas presentadas.

ARTÍCULO 56 Notificaciones electrúnicas.

Todo el que fuere parte de un procedimiento judicial, designará el lugar en que ha de ser notificado, que no puede ser otro que el casillero judicial y/o el domicilio judicial electrúnico en un correo electrúnico, de un abogado legalmente inscrito, en cualquiera de los Colegios de Abogados del Ecuador.

Las notificaciones a los representantes de las personas jurídicas del sector público y a los funcionarios del Ministerio público que deben intervenir en los juicios, se harán en las oficinas que estos tuvieren o en el domicilio judicial electrúnico en un correo electrúnico que señalaren para el efecto.

TÍTULO V De las infracciones informaticas Artículo 63
CAPÍTULO I De las infracciones informaticas Artículo 63
ARTÍCULO 63 Veracidad de la firma electrónica dentro de distintos tipos de procedimiento.

La autoridad a cargo de la resolución de un proceso, cualquiera que sea su índole, en el caso de que tenga dudas fundamentadas al respecto de la veracidad de la firma electrónica contenida en un documento sometido a su consideración, deberá proceder a la verificación de la veracidad de la firma electrónica estampada en un documento electrónico.

Para el efecto, el ente rector en materia de telecomunicaciones dispondrá el software adecuado que utilizarán las autoridades con capacidad resolutoria para dar cumplimiento a lo previsto en este artículo. El ente regulador en materia de telecomunicaciones deberá fundamentar la determinación de cuál será el software adecuado a través de la aplicación del principio de neutralidad funcional de la tecnología y estándares y buenas prácticas internacionales.

DISPOSICIONES GENERALES

PRIMERA.

Los certificados de firmas electrúnicas, emitidos por entidades de certificación de información extranjeras y acreditados en el exterior, podrán ser revalidados en el Ecuador siempre que cumplan con los términos y condiciones exigidos por la ley. La revalidación se realizará a través de una entidad de certificación de información acreditada que garantice en la misma forma que lo hace con sus propios certificados, dicho cumplimiento.

SEGUNDA.

Las entidades de certificación de información acreditadas podrán prestar servicios de sellado de tiempo. Este servicio deberé, ser acreditado técnicamente por el Consejo Nacional de Telecomunicaciones. El reglamento de aplicación de la ley recogerá los requisitos para este servicio.

TERCERA. Adhesión.

Ninguna persona está obligada a usar o aceptar mensajes de datos o firmas electrúnicas, salvo que se adhiera voluntariamente en la forma prevista en esta ley.

CUARTA.

No se admitirá ninguna exclusión, restricción o limitación al uso de cualquier método para crear o tratar un mensaje de datos o firma electrúnica, siempre que se cumplan los requisitos señalados en la presente ley y su reglamento.

QUINTA.

Se reconoce el derecho de las partes para optar libremente por el uso de tecnología y por el sometimiento a la jurisdicción que acuerden mediante convenio, acuerdo o contrato privado, salvo que la prestación de los servicios electrúnicos o uso de estos servicios se realice de forma directa al consumidor.

SEXTA.

El Consejo Nacional de Telecomunicaciones tomará las medidas necesarias, para que no se afecten los derechos del titular del certificado o de terceros, cuando se produzca la revocatoria del certificado, por causa no atribuible al titular del mismo.

SÉPTIMA.

La prestación de servicios de certificación de información por parte de entidades de certificación de información acreditadas, requerirá de autorización previa y registro.

OCTAVA.

El ejercicio de actividades establecidas en esta ley, por parte de instituciones públicas o privadas, no requerirá de nuevos requisitos o requisitos adicionales a los ya establecidos, para garantizar la eficiencia técnica y seguridad jurídica de los procedimientos e instrumentos empleados.

NOVENA. Glosario de términos.

Para efectos de esta ley, los siguientes términos serán entendidos conforme se definen en este artículo:

Mensaje de datos: Es toda información creada, generada, procesada, enviada, recibida, comunicada o archivada por medios electrúnicos, que puede ser intercambiada por cualquier medio. serán considerados como mensajes de datos, sin que esta enumeración limite su definición, los siguientes documentos electrúnicos, registros electrúnicos, correo electrúnico, servicios web, telegrama, télex, fax e intercambio electrúnico de datos.

Red electrúnica de información: Es un conjunto de equipos y sistemas de información interconectados electrúnicamente.

Sistema de información: Es todo dispositivo físico o lógico utilizado para crear, generar, enviar, recibir, procesar, comunicar o almacenar, de cualquier forma, mensajes de datos.

Servicio electrúnico: Es toda actividad realizada a través de redes electrúnicas de información.

Comercio electrúnico: Es toda transacción comercial realizada en parte o en su totalidad, a través de redes electrúnicas de información.

Intimidad:

Datos personales:

Datos personales autorizados:

Datos de creación: Son los elementos confidenciales básicos y necesarios para la creación de una firma electrúnica.

Certificado electrúnico de información: Es el mensaje de datos que contiene información de cualquier tipo.

Dispositivo electrúnico: Instrumento físico o lógico utilizado independientemente para iniciar o responder mensajes de datos, sin intervención de una persona al momento de dicho inicio o respuesta.

Dispositivo de emisión: Instrumento físico o lógico utilizado por el emisor de un documento para crear mensajes de datos o una firma electrúnica.

Dispositivo de comprobación: Instrumento físico o lógico utilizado para la validación y autenticación de mensajes de datos o firma electrúnica.

Emisor: Persona que origina un mensaje de datos.

Destinatario: Persona a quien va dirigido el mensaje de datos.

Signatario: Es la persona que posee los datos de creación de la firma electrúnica, quien, o en cuyo nombre, y con la debida autorización se consigna una firma electrúnica.

Desmaterialización electrúnica de documentos: Es la transformación de la información contenida en documentos físicos a mensajes de datos.

Quiebra técnica: Es la imposibilidad temporal o permanente de la entidad de certificación de información, que impide garantizar el cumplimiento de las obligaciones establecidas en esta ley y su reglamento.

Factura electrúnica: Conjunto de registros lógicos archivados en soportes susceptibles de ser leídos por equipos electrúnicos de procesamiento de datos que documentan la transferencia de bienes y servicios, cumpliendo los requisitos exigidos por las Leyes Tributarias, Mercantiles y más normas y reglamentos vigentes.

Sellado de tiempo: Anotación electrúnica firmada electrúnicamente y agregada a un mensaje de datos en la que conste como mánimo la fecha, la hora y la identidad de la persona que efectúa la anotación.

DÉCIMA.

Para la fijación de la pena en los delitos tipificados mediante las presentes, reformas al Código Penal, contenidas en el Título V de esta ley, se tomarán en cuenta los siguientes criterios: el importe de lo defraudado, el quebranto económico causado, los medios empleados y cuantas otras circunstancias existan para valorar la infracción.

DISPOSICIONES TRANSITORIAS

PRIMERA.

Hasta que se dicte el reglamento y más instrumentos de aplicación de esta ley, la prestación del servicio de sellado de tiempo, deberá cumplir con los requisitos de seguridad e inalterabilidad exigidos para la firma electrúnica y los certificados electrúnicos.

SEGUNDA.

El cumplimiento del artículo 56 sobre las notificaciones al correo electrúnico se hará cuando la infraestructura de la Función Judicial lo permita, correspondiendo al organismo competente de dicha Función organizar y reglamentar los cambios que sean necesarios para la aplicación de esta ley y sus normas conexas.

Para los casos sometidos a Mediación o Arbitraje por medios electrúnicos, las notificaciones se efectuarán obligatoriamente en el domicilio judicial electrúnico en un correo electrúnico señalado por las partes.

DISPOSICION FINAL

El Presidente de la República, en el plazo previsto en la Constitución Política de la República, dictará el reglamento a la presente ley.

La presente ley entrará en vigencia a partir de su publicación en el Registro Oficial.

Índice de navegación
Funcionalidades premium
  • Versión históricas y futuras
  • Alertas legislativas
  • Análisis jurídico
  • Versión PDF
  • Interrelación con modelos, doctrina y jurisprudencia
  • Buscador avanzado
Solicita tu prueba

VLEX utiliza cookies de inicio de sesión para aportarte una mejor experiencia de navegación. Si haces click en 'Aceptar' o continúas navegando por esta web consideramos que aceptas nuestra política de cookies. ACEPTAR