“LEY DE COMERCIO ELECTRONICO, FIRMAS ELECTRONICAS
Y MENSAJES DE DATOS”
EL H. CONGRESO NACIONAL
Considerando:
Que, el uso de sistemas de información y de redes electrónicas, incluida la Internet ha
adquirido importancia para el desarrollo del comercio y la producción, permitiendo la
realización y concreción de múltiples negocios de trascendental importancia, tanto
para el sector público como para el sector privado.
Que, es necesario impulsar el acceso de la población a los servicios electrónicos que
se generan por y a través de diferentes medios electrónicos.
Que, se debe generalizar la utilización de servicios de redes de información e Internet,
de modo que éstos se conviertan en un medio para el desarrollo del comercio, la
educación y la cultura.
Que, a través del servicio de redes electrónicas, incluida la Internet se establecen
relaciones económicas y de comercio, y se realizan actos y contratos de carácter civil
y mercantil que es necesario normarlos, regularlos y controlarlos, mediante la
expedición de una Ley especializada sobre la materia.
Que, es indispensable que el Estado Ecuatoriano cuente con herramientas jurídicas
que le permitan el uso de los servicios electrónicos, incluido el comercio electrónico y
acceder con mayor facilidad a la cada vez más compleja red de los negocios
internacionales.
En uso de sus atribuciones, expide la siguiente:
“LEY DE COMERCIO ELECTRONICO, FIRMAS ELECTRONICAS
Y MENSAJES DE DATOS”
TÍTULO PRELIMINAR
Artículo 1.- Objeto de la Ley .- Esta Ley regula los mensajes de datos, la firma
electrónica, los servicios de certificación, la contratación electrónica y telemática, la
prestación de servicios electrónicos, a través de redes de información, incluido el
comercio electrónico y la protección a los usuarios de estos sistemas.
TÍTULO I
DE LOS MENSAJES DE DATOS
CAPÍTULO I
PRINCIPIOS GENERALES
Artículo 2.- Reconocimiento jurídico de los mensajes de datos.- Los mensajes de
datos tendrán igual valor jurídico que los documentos escritos. Su eficacia, valoración
y efectos se someterá al cumplimiento de lo establecido en esta Ley y su reglamento.
1
Artículo 3.- Incorporación por remisión.- Se reconoce validez jurídica a la
información no contenida directamente en un mensaje de datos, siempre que figure en
el mismo, en forma de remisión o de anexo accesible mediante un enlace electrónico
directo y su contenido sea conocido y aceptado expresamente por las partes.
Artículo 4.- Propiedad Intelectual.- Los mensajes de datos estarán sometidos a las
leyes, reglamentos y acuerdos internacionales relativos a la propiedad intelectual.
Artículo 5.- Confidencialidad y reserva.- Se est’¿ablecen los principios de
confidencialidad y reserva para los mensajes de datos, cualquiera sea su forma, medio
o intención. Toda violación a estos principios, principalmente aquellas referidas a la
intrusión electrónica, transferencia ilegal de mensajes de datos o violación del secreto
profesional, será sancionada conforme a lo dispuesto en esta Ley y demás normas
que rigen la materia.
Artículo 6.- Información escrita.- Cuando la Ley requiera u obligue que la
información conste por escrito, este requisito quedará cumplido con un mensaje de
datos, siempre que la información que éste contenga sea accesible para su posterior
consulta.
Artículo 7.- Información original.- Cuando la Ley requiera u obligue que la
información sea presentada o conservada en su forma original, este requisito quedará
cumplido con un mensaje de datos, si siendo requerido conforme a la Ley, puede
comprobarse que ha conservado la integridad de la información, a partir del momento
en que se generó por primera vez en su forma definitiva, como mensaje de datos.
Se considera que un mensaje de datos permanece íntegro, si se mantiene completo e
inalterable su contenido, salvo algún cambio de forma, propio del proceso de
comunicación, archivo o presentación.
Por acuerdo de las partes y cumpliendo con todas las obligaciones previstas en esta
Ley, se podrán desmaterializar los documentos que por ley deban ser instrumentados
físicamente;
Los documentos desmaterializados deberán contener las firmas electrónicas
correspondientes debidamente certificadas ante una de las entidades autorizadas
según lo dispuesto en el artículo 29 de la presente Ley, y deberán ser conservados
conforme a lo establecido en el artículo siguiente.
Artículo 8.- Conservación de los mensajes de datos.- Toda información sometida a
esta Ley, podrá ser conservada; éste requisito quedará cumplido mediante el archivo
del mensaje de datos, siempre que se reúnan las siguientes condiciones:
a. Que la información que contenga sea accesible para su posterior consulta;
b. Que sea conservado con el formato en el que se haya generado, enviado o
recibido, o con algún formato que sea demostrable que reproduce con exactitud la
información generada, enviada o recibida;
c. Que se conserve todo dato que permita determinar el origen, el destino del
mensaje, la fecha y hora en que fue creado, generado, procesado, enviado,
recibido y archivado; y,
2
d. Que se garantice su integridad por el tiempo que establezca en el Reglamento a
esta Ley.
Toda persona podrá cumplir con la conservación de mensajes de datos, usando los
servicios de terceros, siempre que se cumplan las condiciones mencionadas en este
artículo.
La información que tenga por única finalidad facilitar el envío o recepción del mensaje
de datos, no será obligatorio el cumplimiento de lo establecido en los literales
anteriores.
Artículo 9.- Protección de datos.- Para la elaboración, transferencia o utilización de
bases de datos, obtenidas directa o indirectamente del uso o transmisión de mensajes
de datos, se requerirá el consentimiento expreso del titular de éstos, quien podrá
seleccionar la información a compartirse con terceros.
La recopilación y uso de datos personales responderá a los derechos de privacidad,
intimidad y confidencialidad garantizados por la Constitución Política de la República y
esta Ley, los cuáles podrán ser utilizados o transferidos únicamente con autorización
del titular u orden de autoridad competente.
No será preciso el consentimiento para recopilar datos personales de fuentes
accesibles al público, cuando se recojan para el ejercicio de las funciones propias de
la administración pública, en el ámbito de su competencia, y cuando se refieran a
personas vinculadas por una relación de negocios, laboral, administrativa o contractual
y sean necesarios para el mantenimiento de las relaciones o para el cumplimiento del
contrato.
El consentimiento a que se refiere este artículo podrá ser revocado a criterio del titular
de los datos; la revocatoria no tendrá en ningún caso efecto retroactivo.
Artículo 10.- Procedencia e identidad de un mensaje de datos.- Salvo prueba en
contrario se entenderá que un mensaje de datos proviene de quien lo envía y, autoriza
a quien lo recibe, para actuar conforme al contenido del mismo, cuando de su
verificación exista concordancia entre la identificación del emisor y su firma
electrónica, excepto en los siguientes casos:
a) Si se hubiere dado aviso que el mensaje de datos no proviene de quien consta
como emisor; en este caso, el aviso se lo hará antes de que la persona que lo
recibe actúe conforme a dicho mensaje. En caso contrario, quien conste como
emisor deberá justificar plenamente que el mensaje de datos no se inició por
orden suya o que el mismo fue alterado; y,
b) Si el destinatario no hubiere efectuado diligentemente las verificaciones
correspondientes o hizo caso omiso de su resultado.
Artículo 11.- Envío y recepción de los mensajes de datos.- Salvo pacto en
contrario, se presumirá que el tiempo y lugar de emisión y recepción del mensaje de
datos, son los siguientes:
a) Momento de emisión del mensaje de datos.- Cuando el mensaje de datos
ingrese en un sistema de información o red electrónica que no esté bajo control
del emisor o de la persona que envió el mensaje en nombre de éste o del
dispositivo electrónico autorizado para el efecto.
3
b) Momento de recepción del mensaje de datos.- Cuando el mensaje de datos
ingrese al sistema de información o red electrónica señalado por el destinatario.
Si el destinatario designa otro sistema de información o red electrónica, el
momento de recepción se presumirá aquel en que se produzca la recuperación
del mensaje de datos. De no haberse señalado un lugar preciso de recepción, se
entenderá que ésta ocurre cuando el mensaje de datos ingresa a un sistema de
información o red electrónica del destinatario, independientemente de haberse
recuperado o no el mensaje de datos; y,
c) Lugares de envío y recepción.- Los acordados por las partes, sus domicilios
legales o los que consten en el certificado de firma electrónica, del emisor y del
destinatario. Si no se los pudiere establecer por estos medios, se tendrán por
tales, el lugar de trabajo, o donde desarrollen el giro principal de sus actividades
o la actividad relacionada con el mensaje de datos.
Artículo 12.- Duplicación del mensaje de datos.- Cada mensaje de datos será
considerado diferente. En caso de duda, las partes pedirán la confirmación del nuevo
mensaje y tendrán la obligación de verificar técnicamente la autenticidad del mismo.
TITULO II
DE LAS FIRMAS ELECTRÓNICAS, CERTIFICADOS DE FIRMA ELECTRONICA,
ENTIDADES DE CERTIFICACION DE INFORMACIÓN, ORGANISMOS DE
PROMOCIÓN DE LOS SERVICIOS ELECTRÓNICOS, Y DE REGULACIÓN Y
CONTROL DE LAS ENTIDADES DE CERTIFICACIÓN ACREDITADAS.
CAPÍTULO I
DE LAS FIRMAS ELECTRÓNICAS
Artículo 13.- Firma electrónica.- Son los datos en forma electrónica consignados en
un mensaje de datos, adjuntados o lógicamente asociados al mismo, y que puedan ser
utilizados para identificar al titular de la firma en relación con el mensaje de datos, e
indicar que el titular de la firma aprueba y reconoce la información contenida en el
mensaje de datos.
Artículo 14.- Efectos de la firma electrónica. La firma electrónica tendrá igual
validez y se le reconocerán los mismos efectos jurídicos que a una firma manuscrita
en relación con los datos consignados en documentos escritos, y será admitida como
prueba en juicio.
Artículo 15.- Requisitos de la firma electrónica.- Para su validez, la firma
electrónica reunirá los siguientes requisitos, sin perjuicio de los que puedan
establecerse por acuerdo entre las partes:
a) Ser individual y estar vinculada exclusivamente a su titular;
b) Que permita verificar inequívocamente la autoría e identidad del signatario,
mediante dispositivos técnicos de comprobación establecidos por esta Ley y sus
reglamentos;
c) Que su método de creación y verificación sea confiable, seguro e inalterable
para el propósito para el cual el mensaje fue generado o comunicado.
4
d) Que al momento de creación de la firma electrónica, los datos con los que se
creare se hallen bajo control exclusivo del signatario; y,
e) Que la firma sea controlada por la persona a quien pertenece.
Artículo 16.- La firma electrónica en un mensaje de datos.- Cuando se fijare la
firma electrónica en un mensaje de datos, aquélla deberá enviarse en un mismo acto
como parte integrante del mensaje de datos o lógicamente asociada a éste. Se
presumirá legalmente que el mensaje de datos firmado electrónicamente conlleva la
voluntad del emisor, quien se someterá al cumplimiento de las obligaciones contenidas
en dicho mensaje de datos, de acuerdo a lo determinado en la Ley.
Artículo 17.- Obligaciones del titular de la firma electrónica.- El titular de la firma
electrónica deberá:
a) Cumplir con las obligaciones derivadas del uso de la firma electrónica;
b) Actuar con la debida diligencia y tomar las medidas de seguridad necesarias,
para mantener la firma electrónica bajo su estricto control y evitar toda utilización
no autorizada;
c) Notificar por cualquier medio a las personas vinculadas, cuando exista el riesgo
de que su firma sea controlada por terceros no autorizados y utilizada
indebidamente;
d) Verificar la exactitud de sus declaraciones.
e) Responder por las obligaciones derivadas del uso no autorizado de su firma,
cuando no hubiere obrado con la debida diligencia para impedir su utilización,
salvo que el destinatario conociere de la inseguridad de la firma electrónica o no
hubiere actuado con la debida diligencia.
f) Notificar a la entidad de certificación de información los riesgos sobre su firma y
solicitar oportunamente la cancelación de los certificados; y,
g) Las demás señaladas en la Ley y sus reglamentos.
Artículo 18.- Duración de la firma electrónica.- Las firmas electrónicas tendrán
duración indefinida. Podrán ser revocadas, anuladas o suspendidas de conformidad
con lo que el Reglamento a esta ley señale.
Artículo 19.- Extinción de la firma electrónica.- La firma electrónica se extinguirá
por:
a) Voluntad de su titular;
b) Fallecimiento o incapacidad de su titular;
c) Disolución o liquidación de la persona jurídica, titular de la firma;
d) Por causa judicialmente declarada.
La extinción de la firma electrónica no exime a su titular de las obligaciones
previamente contraídas derivadas de su uso.
CAPÍTULO II
5
DE LOS CERTIFICADOS DE FIRMA ELECTRÓNICA
Artículo 20.- Certificado de firma electrónica.- Es el mensaje de datos que certifica
la vinculación de una firma electrónica con una persona determinada, a través de un
proceso de comprobación que confirma su identidad.
Artículo 21.- Uso del certificado de firma electrónica.- El certificado de firma
electrónica se empleará para certificar la identidad del titular de una firma electrónica y
para otros usos, de acuerdo a esta Ley y su reglamento.
Artículo 22.- Requisitos del certificado de firma electrónica.- El certificado de
firma electrónica para ser considerado válido contendrá los siguientes requisitos:
a) Identificación de la entidad de certificación de información.
b) Domicilio legal de la entidad de certificación de información.
c) Los datos del titular del certificado que permitan su ubicación e identificación.
d) El método de verificación de la firma del titular del certificado.
e) Las fechas de emisión y expiración del certificado.
f) El número único de serie que identifica el certificado.
g) La firma electrónica de la entidad de certificación de información.
h) Las limitaciones o restricciones para los usos del certificado; y,
i) Los demás señalados en esta Ley y los reglamentos.
Artículo 23.- Duración del certificado de firma electrónica.- Salvo acuerdo
contractual, el plazo de validez de los certificados de firma electrónica será el
establecido en el reglamento a esta Ley.
Artículo 24.- Extinción del certificado de firma electrónica.- Los certificados de
firma electrónica, se extinguen, por las siguientes causas:
a) Solicitud de su titular;
b) Extinción de la firma electrónica, de conformidad con lo establecido en el Art.
19 de esta Ley; y,
c) Expiración del plazo de validez del certificado de firma electrónica.
La extinción del certificado de firma electrónica se producirá desde el momento de su
comunicación a la entidad de certificación de información, excepto en el caso de
fallecimiento del titular de la firma electrónica, en cuyo caso se extingue a partir de que
acaece el fallecimiento. Tratándose de personas secuestradas o desaparecidas, se
extingue a partir de que se denuncie ante las autoridades competentes tal secuestro o
desaparición. La extinción del certificado de firma electrónica no exime a su titular de
las obligaciones previamente contraídas derivadas de su uso.
Artículo 25.- Suspensión del certificado de firma electrónica.- La entidad de
certificación de información podrá suspender temporalmente el certificado de firma
electrónica cuando:
a) Sea dispuesto por el Consejo Nacional de Telecomunicaciones, de
conformidad con lo previsto en esta Ley;
b) Se compruebe por parte de la entidad de certificación de información, falsedad
en los datos consignados por el titular del certificado; y,
c) Se produzca el incumplimiento del contrato celebrado entre la entidad de
certificación de información y el titular de la firma electrónica.
6
La suspensión temporal dispuesta por la entidad de certificación de información
deberá ser inmediatamente notificada al titular del certificado y al organismo de
control, dicha notificación deberá señalar las causas de la suspensión.
La entidad de certificación de información deberá levantar la suspensión temporal una
vez desvanecidas las causas que la originaron, o cuando mediare resolución del
Consejo Nacional de Telecomunicaciones, en cuyo caso, la entidad de certificación de
información está en la obligación de habilitar de inmediato el certificado de firma
electrónica.
Artículo 26.- Revocatoria del certificado de firma electrónica.- El certificado de
firma electrónica podrá ser revocado por el Consejo Nacional de Telecomunicaciones,
de conformidad con lo previsto en esta Ley, cuando:
a) La entidad de certificación de información cese en sus actividades y los
certificados vigentes no sean asumidos por otra entidad de certificación; y,
b) Se produzca la quiebra técnica de la entidad de certificación judicialmente
declarada.
La revocatoria y sus causas deberán ser inmediatamente notificadas al titular del
certificado.
Artículo 27.- Tanto la suspensión temporal, como la revocatoria, surtirán efectos
desde el momento de su comunicación con relación a su titular; y, respecto de
terceros, desde el momento de su publicación que deberá efectuarse en la forma que
se establezca en el respectivo reglamento, y no eximen al titular del certificado de
firma electrónica, de las obligaciones previamente contraídas derivadas de su uso.
La entidad de certificación de información será responsable por los perjuicios que
ocasionare la falta de comunicación, de publicación o su retraso.
Artículo 28.- Reconocimiento internacional de certificados de firma electrónica.-
Los certificados electrónicos emitidos por entidades de certificación extranjeras, que
cumplieren con los requisitos señalados en esta Ley y presenten un grado de fiabilidad
equivalente, tendrán el mismo valor legal que los certificados acreditados, expedidos
en el Ecuador. El Consejo Nacional de Telecomunicaciones dictará el reglamento
correspondiente para la aplicación de este artículo.
Las firmas electrónicas creadas en el extranjero, para el reconocimiento de su validez
en el Ecuador se someterán a lo previsto en esta Ley y su reglamento.
Cuando las partes acuerden entre sí la utilización de determinados tipos de firmas
electrónicas y certificados, se reconocerá que ese acuerdo es suficiente en derecho.
Salvo aquellos casos en los que el Estado, en virtud de convenios o tratados
internacionales haya pactado la utilización de medios convencionales, los tratados o
convenios que sobre esta materia se suscriban, buscarán la armonización de normas
respecto de la regulación de mensajes de datos, la firma electrónica, los servicios de
certificación, la contratación electrónica y telemática, la prestación de servicios
electrónicos, a través de redes de información, incluido el comercio electrónico, la
protección a los usuarios de estos sistemas, y el reconocimiento de los certificados de
firma electrónica entre los países suscriptores.
CAPÍTULO III
7
DE LAS ENTIDADES DE CERTIFICACIÓN DE INFORMACIÓN
Artículo 29.- Entidades de Certificación de Información.- Son las empresas
unipersonales o personas jurídicas que emiten certificados de firma electrónica y
pueden prestar otros servicios relacionados con la firma electrónica, autorizadas por el
Consejo Nacional de Telecomunicaciones, según lo dispuesto en esta Ley y el
Reglamento que deberá expedir el Presidente de la República.
Artículo 30.- Obligaciones de las entidades de certificación de información
acreditadas.- Son obligaciones de las entidades de certificación de información
acreditadas:
a) Encontrarse legalmente constituidas, y estar registradas en el Consejo
Nacional de Telecomunicaciones;
b) Demostrar solvencia técnica, logística y financiera para prestar servicios a sus
usuarios;
c) Garantizar la prestación permanente, inmediata, confidencial, oportuna y
segura del servicio de certificación de información;
d) Mantener sistemas de respaldo de la información relativa a los certificados;
e) Proceder de forma inmediata a la suspensión o revocatoria de certificados
electrónicos, previo mandato del Superintendente de Telecomunicaciones, en
los casos en que se especifiquen en esta Ley;
f) Mantener una publicación del estado de los certificados electrónicos emitidos;
g) Proporcionar a los titulares de certificados de firmas electrónicas un medio
efectivo y rápido para dar aviso que una firma electrónica tiene riesgo de uso
indebido;
h) Contar con una garantía de responsabilidad para cubrir daños y perjuicios que
se ocasionaren por el incumplimiento de las obligaciones previstas en la
presente Ley, y hasta por culpa leve en el desempeño de sus obligaciones.
Cuando certifiquen límites sobre responsabilidades o valores económicos, esta
garantía será al menos del 5% del monto total de las operaciones que
garanticen sus certificados; e,
i) Las demás establecidas en esta Ley y los Reglamentos.
Artículo 31.- Responsabilidades de las entidades de certificación de información
acreditadas.- Las entidades de certificación de información serán responsables hasta
de culpa leve y responderán por los daños y perjuicios que causen a cualquier persona
natural o jurídica, en el ejercicio de su actividad, cuando incumplan las obligaciones
que les impone esta Ley o actúen con negligencia, sin perjuicio de las sanciones
previstas en la Ley Orgánica de Defensa del Consumidor. Serán también responsables
por el uso indebido del certificado de firma electrónica acreditado, cuando éstas no
hayan consignado en dichos certificados, de forma clara, el límite de su uso y del
importe de las transacciones válidas que pueda realizar. Para la aplicación de este
artículo, la carga de la prueba le corresponderá a la entidad de certificación de
información.
Los contratos con los usuarios deberán incluir una cláusula de responsabilidad que
reproduzca lo que señala el primer inciso.
Cuando la garantía constituida por las entidades de certificación de información
acreditadas no cubra las indemnizaciones por daños y perjuicios, aquellas
responderán con su patrimonio.
8
Artículo 32.- Protección de datos por parte de las entidades de certificación de
información acreditadas.- Las entidades de certificación de información garantizarán
la protección de los datos personales obtenidos en función de sus actividades, de
conformidad con lo establecido en el artículo 9 de esta Ley.
Artículo 33.- Prestación de servicios de certificación por parte de terceros.- Los
servicios de certificación de información podrán ser proporcionados y administrados en
todo o en parte por terceros. Para efectuar la prestación, éstos deberán demostrar su
vinculación con la Entidad de Certificación de Información.
El Consejo Nacional de Telecomunicaciones, establecerá los términos bajo los cuales
las Entidades de Certificación de Información podrán prestar sus servicios por medio
de terceros.
Artículo 34.- Terminación contractual.- La terminación del contrato entre las
entidades de certificación acreditadas y el suscriptor se sujetará a las normas previstas
en la Ley Orgánica de Defensa del Consumidor.
Artículo 35.- Notificación de cesación de actividades.- Las entidades de
certificación de información acreditadas, deberán notificar al Organismo de Control,
por lo menos con noventa días de anticipación, la cesación de sus actividades y se
sujetarán a las normas y procedimientos establecidos en los reglamentos que se
dicten para el efecto.
CAPÍTULO IV
DE LOS ORGANISMOS DE PROMOCIÓN Y DIFUSIÓN DE LOS SERVICIOS
ELECTRÓNICOS, Y DE REGULACIÓN Y CONTROL DE LAS ENTIDADES DE
CERTIFICACIÓN ACREDITADAS.
Artículo 36.- Organismo de Promoción y Difusión.- Para efectos de esta Ley, el
Consejo de Comercio Exterior e Inversiones, “COMEXI”, será el organismo de
promoción y difusión de los servicios electrónicos, incluido el comercio electrónico, y el
uso de las firmas electrónicas en la promoción de inversiones y comercio exterior.
Artículo 37.- Organismo de Regulación, Autorización y Registro de las entidades
de certificación acreditadas.- El Consejo Nacional de Telecomunicaciones
“CONATEL”, o la entidad que haga sus veces, será el organismo de autorización,
registro y regulación de las entidades de certificación de información acreditadas.
En su calidad de organismo de autorización podrá además:
a) Cancelar o suspender la autorización a las entidades de certificación
acreditadas, previo informe motivado de la Superintendencia de
Telecomunicaciones.
b) Revocar o suspender los certificados de firma electrónica, cuando la entidad de
certificación acreditada los emita con inobservancia de las formalidades
legales, previo informe motivado de la Superintendencia de
Telecomunicaciones; y
c) Las demás atribuidas en la Ley y en los reglamentos.
Artículo 38.- Organismo de Control de las entidades de certificación de
información acreditadas.- Para efectos de esta Ley, la Superintendencia de
9
Telecomunicaciones, será el organismo encargado del control de las entidades de
certificación de información acreditadas.
Artículo 39.- Funciones del Organismo de Control.- Para el ejercicio de las
atribuciones establecidas en esta Ley, la Superintendencia de Telecomunicaciones
tendrá las siguientes funciones:
a) Velar por la observancia de las disposiciones constitucionales y legales sobre la
promoción de la competencia y las prácticas comerciales restrictivas,
competencia desleal y protección al consumidor, en los mercados atendidos por
las entidades de certificación de información acreditadas;
b) Ejercer el control de las entidades de certificación de información acreditadas en
el territorio nacional y velar por su eficiente funcionamiento;
c) Realizar auditorías técnicas a las entidades de certificación de información
acreditadas;
d) Requerir de las entidades de certificación de información acreditadas, la
información pertinente para el ejercicio de sus funciones;
e) Imponer, de conformidad con la Ley, sanciones administrativas a las entidades
de certificación de información acreditadas, en caso de incumplimiento de las
obligaciones derivadas de la prestación del servicio;
f) Emitir los informes motivados previstos en esta Ley;
g) Disponer la suspensión de la prestación de servicios de certificación para impedir
el cometimiento de una infracción; y,
h) Las demás atribuidas en la Ley y en los reglamentos.
Artículo 40.- Infracciones administrativas.- Para los efectos previstos en la presente
Ley, las infracciones administrativas se clasifican en leves y graves.
Infracciones leves:
1. La demora en el cumplimiento de una instrucción o en la entrega de
información requerida por el organismo de control; y,
2. Cualquier otro incumplimiento de las obligaciones impuestas por esta Ley y sus
reglamentos a las entidades de certificación acreditadas.
Estas infracciones serán sancionadas, de acuerdo a los literales a) y b) del artículo
siguiente.
Infracciones graves:
1. Uso indebido del certificado de firma electrónica por omisiones imputables a la
entidad de certificación de información acreditada;
2. Omitir comunicar al organismo de control, de la existencia de actividades
presuntamente ilícitas realizada por el destinatario del servicio;
3. Desacatar la petición del organismo de control de suspender la prestación de
servicios de certificación para impedir el cometimiento de una infracción;
4. El incumplimiento de las resoluciones dictadas por los Organismos de
Autorización Registro y Regulación, y de Control; y,
5. No permitir u obstruir la realización de auditorías técnicas por parte del
organismo de control.
Estas infracciones se sancionarán de acuerdo a lo previsto en los literales c) y d) del
artículo siguiente.
10
Las sanciones impuestas al infractor, por las infracciones graves y leves, no le eximen
del cumplimiento de sus obligaciones.
Si los infractores fueren empleados de instituciones del sector público, las sanciones
podrán extenderse a la suspensión, remoción o cancelación del cargo del infractor, en
cuyo caso deberán observarse las normas previstas en la Ley.
Para la cuantía de las multas, así como para la gradación de las demás sanciones, se
tomará en cuenta:
a) La gravedad de las infracciones cometidas y su reincidencia;
b) El daño causado o el beneficio reportado al infractor; y,
c) La repercusión social de las infracciones.
Artículo 41.- Sanciones.- La Superintendencia de Telecomunicaciones, impondrá de
oficio o a petición de parte, según la naturaleza y gravedad de la infracción, a las
entidades de certificación de información acreditadas, a sus administradores y
representantes legales, o a terceros que presten sus servicios, las siguientes
sanciones:
a) Amonestación escrita;
b) Multa de quinientos a tres mil dólares de los Estados Unidos de Norteamérica;
c) Suspensión temporal de hasta dos años de la autorización de funcionamiento
de la entidad infractora, y multa de mil a tres mil dólares de los Estados Unidos
de Norteamérica;
d) Revocatoria definitiva de la autorización para operar como entidad de
certificación acreditada y multa de dos mil a seis mil dólares de los Estados
Unidos de Norteamérica;
Artículo 42.- Medidas cautelares.- En los procedimientos instaurados por
infracciones graves, se podrá solicitar a los órganos judiciales competentes, la
adopción de las medidas cautelares previstas en la ley que se estimen necesarias,
para asegurar la eficacia de la resolución que definitivamente se dicte.
Artículo 43.- Procedimiento.- El procedimiento para sustanciar los procesos y
establecer sanciones administrativas, será el determinado en la Ley Especial de
Telecomunicaciones.
TÍTULO III
DE LOS SERVICIOS ELECTRÓNICOS, LA CONTRATACIÓN ELECTRÓNICA Y
TELEMÁTICA, LOS DERECHOS DE LOS USUARIOS, E INSTRUMENTOS
PÚBLICOS.
CAPITULO I
DE LOS SERVICIOS ELECTRÓNICOS
Artículo 44.- Cumplimiento de formalidades.- Cualquier actividad, transacción
mercantil, financiera o de servicios, que se realice con mensajes de datos, a través de
redes electrónicas, se someterá a los requisitos y solemnidades establecidos en la Ley
que las rija, en todo lo que fuere aplicable, y tendrá el mismo valor y los mismos
efectos jurídicos que los señalados en dicha Ley.
11
CAPÍTULO II
DE LA CONTRATACIÓN ELECTRÓNICA Y TELEMÁTICA.
Artículo 45.- Validez de los Contratos Electrónicos.- Los contratos podrán ser
instrumentados mediante mensajes de datos. No se negará validez o fuerza obligatoria
a un contrato por la sola razón de haberse utilizado en su formación uno o más
mensajes de datos,
Artículo 46.- Perfeccionamiento y Aceptación de los contratos electrónicos.- El
perfeccionamiento de los contratos electrónicos se someterá a los requisitos y
solemnidades previstos en las Leyes y se tendrá como lugar de perfeccionamiento el
que acordaren las partes.
La recepción, confirmación de recepción, o apertura del mensaje de datos, no implica
aceptación del contrato electrónico, salvo acuerdo de las partes.
Artículo 47.- Jurisdicción.- En caso de controversias las partes se someterán a la
jurisdicción estipulada en el contrato; a falta de ésta, se sujetarán a las normas
previstas por el Código de Procedimiento Civil Ecuatoriano y esta Ley, siempre que no
se trate de un contrato sometido a la Ley Orgánica de Defensa del Consumidor, en
cuyo caso se determinará como domicilio el del consumidor o usuario.
Para la identificación de la procedencia de un mensaje de datos, se utilizarán los
medios tecnológicos disponibles, y se aplicarán las disposiciones señaladas en esta
Ley y demás normas legales aplicables.
Cuando las partes pacten someter las controversias a un procedimiento arbitral, en la
formalización del convenio de arbitraje como en su aplicación, podrán emplearse
medios telemáticos y electrónicos, siempre que ello no sea incompatible con las
normas reguladoras del arbitraje.
CAPÍTULO III
DE LOS DERECHOS DE LOS USUARIOS O CONSUMIDORES DE SERVICIOS
ELECTRÓNICOS
Artículo 48.- Consentimiento para aceptar mensajes de datos.- Previamente a que
el consumidor o usuario exprese su consentimiento para aceptar registros
electrónicos o mensajes de datos, debe ser informado clara, precisa y
satisfactoriamente, sobre los equipos y programas que requiere para acceder a dichos
registros o mensajes.
El usuario o consumidor, al otorgar o confirmar electrónicamente su consentimiento,
debe demostrar razonablemente que puede acceder a la información objeto de su
consentimiento.
Si con posterioridad al consentimiento del consumidor o usuario existen cambios de
cualquier tipo, incluidos cambios en equipos, programas o procedimientos, necesarios
para mantener o acceder a registros o mensajes electrónicos, de forma que exista el
riesgo de que el consumidor o usuario no sea capaz de acceder o retener un registro
electrónico o mensaje de datos sobre los que hubiera otorgado su consentimiento, se
12
le deberá proporcionar de forma clara, precisa y satisfactoria la información necesaria
para realizar estos cambios, y se le informará sobre su derecho a retirar el
consentimiento previamente otorgado sin la imposición de ninguna condición, costo
alguno o consecuencias. En el caso de que estas modificaciones afecten los derechos
del consumidor o usuario, se le deberán proporcionar los medios necesarios para
evitarle perjuicios, hasta la terminación del contrato o acuerdo que motivó su
consentimiento previo.
Artículo 49.- Consentimiento para el uso de medios electrónicos.- De requerirse
que la información relativa a un servicio electrónico, incluido el comercio electrónico,
deba constar por escrito, el uso de medios electrónicos para proporcionar o permitir el
acceso a esa información, será válido si:
a) El consumidor ha consentido expresamente en tal uso y no ha objetado tal
consentimiento; y,
b) El consumidor en forma previa a su consentimiento ha sido informado, a
satisfacción, de forma clara y precisa, sobre:
1) Su derecho u opción de recibir la información en papel o por medios no
electrónicos;
2) Su derecho a objetar su consentimiento en lo posterior y las
consecuencias de cualquier tipo al hacerlo, incluidas la terminación
contractual o el pago de cualquier tarifa por dicha acción;
3) Los procedimientos a seguir por parte del consumidor para retirar su
consentimiento y para actualizar la información proporcionada; y,
4) Los procedimientos para que, posteriormente al consentimiento, el
consumidor pueda obtener una copia impresa en papel de los registros
electrónicos y el costo de esta copia, en caso de existir.
Artículo 50.- Información al consumidor.- En la prestación de servicios electrónicos
en el Ecuador, el consumidor deberá estar suficientemente informado de sus derechos
y obligaciones, de conformidad con lo previsto en la Ley Orgánica de Defensa del
Consumidor y su Reglamento.
Cuando se tratare de bienes o servicios a ser adquiridos, usados o empleados por
medios electrónicos, el oferente deberá informar sobre todos los requisitos,
condiciones y restricciones para que el consumidor pueda adquirir y hacer uso de los
bienes o servicios promocionados.
La publicidad, promoción e información de servicios electrónicos, por redes
electrónicas de información, incluida la Internet, se realizará de conformidad con la
Ley, y su incumplimiento será sancionado de acuerdo al ordenamiento jurídico vigente
en el Ecuador.
En la publicidad y promoción por redes electrónicas de información, incluida la
Internet, se asegurará que el consumidor pueda acceder a toda la información
disponible sobre un bien o servicio sin restricciones, en las mismas condiciones y con
las facilidades disponibles para la promoción del bien o servicio de que se trate.
En el envío periódico de mensajes de datos con información de cualquier tipo, en
forma individual o a través de listas de correo, directamente o mediante cadenas de
mensajes, el emisor de los mismos deberá proporcionar medios expeditos para que el
destinatario, en cualquier tiempo, pueda confirmar su suscripción o solicitar su
13
exclusión de las listas, cadenas de mensajes o bases de datos, en las cuales se halle
inscrito y que ocasionen el envío de los mensajes de datos referidos.
La solicitud de exclusión es vinculante para el emisor desde el momento de la
recepción de la misma. La persistencia en el envío de mensajes periódicos no
deseados de cualquier tipo, se sancionará de acuerdo a lo dispuesto en la presente
Ley.
El usuario de redes electrónicas, podrá optar o no por la recepción de mensajes de
datos que, en forma periódica, sean enviados con la finalidad de informar sobre
productos o servicios de cualquier tipo.
CAPÍTULO IV
DE LOS INSTRUMENTOS PÚBLICOS
Artículo 51.- Instrumentos Públicos Electrónicos.- Se reconoce la validez jurídica
de los mensajes de datos otorgados, conferidos, autorizados o expedidos por y ante
autoridad competente y firmados electrónicamente.
Dichos instrumentos públicos electrónicos deberán observar los requisitos,
formalidades y solemnidades exigidos por la Ley y demás normas aplicables.
TÍTULO IV
DE LA PRUEBA Y NOTIFICACIONES ELECTRÓNICAS
CAPÍTULO I
DE LA PRUEBA
Artículo 52.- Medios de prueba.- Los mensajes de datos, firmas electrónicas,
documentos electrónicos y los certificados electrónicos nacionales o extranjeros,
emitidos de conformidad con esta Ley, cualquiera sea su procedencia o generación,
serán considerados medios de prueba. Para su valoración y efectos legales se
observará lo dispuesto en el Código de Procedimiento Civil.
Artículo 53.- Presunción.- Cuando se presentare como prueba una firma electrónica
certificada por una entidad de certificación de información acreditada, se presumirá
que ésta reúne los requisitos determinados en la Ley, y que por consiguiente, los datos
de la firma electrónica no han sido alterados desde su emisión y que la firma
electrónica pertenece al signatario.
Artículo 54.- Práctica de la prueba.- La prueba se practicará de conformidad con lo
previsto en el Código de Procedimiento Civil y observando las normas siguientes:
a) Al presentar un mensaje de datos dentro de un proceso judicial en los juzgados
o tribunales del país, se deberá adjuntar el soporte informático y la
transcripción en papel del documento electrónico, así como los elementos
necesarios para su lectura y verificación, cuando sean requeridos;
b) En el caso de impugnación del certificado o de la firma electrónica por
cualesquiera de las partes, el juez o tribunal, a petición de parte, ordenará a la
14
entidad de certificación de información correspondiente, remitir a ese despacho
los certificados de firma electrónica y documentos en los que se basó la
solicitud del firmante, debidamente certificados;
c) El faxcímile, será admitido como medio de prueba, siempre y cuando haya sido
enviado y recibido como mensaje de datos, mantenga su integridad, se
conserve y cumpla con las exigencias contempladas en esta Ley.
En caso de que alguna de las partes niegue la validez de un mensaje de datos, deberá
probar, conforme a la Ley, que éste adolece de uno o varios vicios que lo invalidan, o
que el procedimiento de seguridad, incluyendo los datos de creación y los medios
utilizados para verificar la firma, no puedan ser reconocidos técnicamente como
seguros.
Cualquier duda sobre la validez podrá ser objeto de comprobación técnica.
Artículo 55.- Valoración de la prueba.- La prueba será valorada bajo los principios
determinados en la Ley y tomando en cuenta la seguridad y fiabilidad de los medios
con los cuales se la envió, recibió, verificó, almacenó o comprobó si fuese el caso, sin
perjuicio de que dicha valoración se efectué con el empleo de otros métodos que
aconsejen la técnica y la tecnología. En todo caso la valoración de la prueba se
someterá al libre criterio judicial, según las circunstancias en que hayan sido
producidos.
Para la valoración de las pruebas, el juez o árbitro competente que conozca el caso
deberá designar los peritos que considere necesarios para el análisis y estudio técnico
y tecnológico de las pruebas presentadas.
Artículo 56.- Notificaciones Electrónicas.- Todo el que fuere parte de un
procedimiento judicial, designará el lugar en que ha de ser notificado, que no puede
ser otro que el casillero judicial y/o el domicilio judicial electrónico en un correo
electrónico, de un abogado legalmente inscrito, en cualquiera de los Colegios de
Abogados del Ecuador.
Las notificaciones a los representantes de las personas jurídicas del sector público y a
los funcionarios del Ministerio Público que deben intervenir en los juicios, se harán en
las oficinas que estos tuvieren o en el domicilio judicial electrónico en un correo
electrónico que señalaren para el efecto.
TITULO V
DE LAS INFRACCIONES INFORMÁTICAS
CAPÍTULO I
DE LAS INFRACCIONES INFORMATICAS
Artículo 57.- Infracciones Informáticas.- Se considerarán infracciones informáticas,
las de carácter administrativo y las que se tipifican, mediante reformas al Código
Penal, en la presente Ley.
Reformas al Código Penal
15
Artículo 58.- A continuación del Art. 202, inclúyanse los siguientes artículos
innumerados:
“Artículo ....- El que empleando cualquier medio electrónico, informático o afín,
violentare claves o sistemas de seguridad, para acceder u obtener información
protegida, contenida en sistemas de información; para vulnerar el secreto,
confidencialidad y reserva, o simplemente vulnerar la seguridad, será reprimido con
prisión de seis meses a un año y multa de quinientos a mil dólares de los Estados
Unidos de Norteamérica.
Si la información obtenida se refiere a seguridad nacional, o a secretos comerciales o
industriales, la pena será de uno a tres años de prisión y multa de mil a mil quinientos
dólares de los Estados Unidos de Norteamérica.
La divulgación o la utilización fraudulenta de la información protegida, así como de los
secretos comerciales o industriales, será sancionada con pena de reclusión menor
ordinaria de tres a seis años y multa de dos mil a diez mil dólares de los Estados
Unidos de Norteamérica.
Si la divulgación o la utilización fraudulenta se realiza por parte de la persona o
personas encargadas de la custodia o utilización legítima de la información, éstas
serán sancionadas con pena de reclusión menor de seis a nueve años y multa de dos
mil a diez mil dólares de los Estados Unidos de Norteamérica.
Artículo ...- Obtención y utilización no autorizada de Información.- La persona o
personas que obtuvieren información sobre datos personales para después cederla,
publicarla, utilizarla o transferirla a cualquier título, sin la autorización de su titular o
titulares, serán sancionadas con pena de prisión de dos meses a dos años y multa de
mil a dos mil dólares de los Estados Unidos de Norteamérica.”.
Artículo 59.- Sustitúyase el Art. 262 por el siguiente:
“Art. 262.- Serán reprimidos con tres a seis años de reclusión menor, todo empleado
público y toda persona encargada de un servicio público, que hubiere maliciosa y
fraudulentamente, destruido o suprimido documentos, títulos, programas, datos, bases
de datos, información o cualquier mensaje de datos contenido en un sistema de
información o red electrónica, de que fueren depositarios, en su calidad de tales, o que
les hubieren sido encomendados en razón de su cargo”.
Artículo 60.- A continuación del Art. 353, agréguese el siguiente artículo innumerado:
“Art....- Falsificación electrónica.- Son reos de falsificación electrónica la persona o
personas que con ánimo de lucro o bien para causar un perjuicio a un tercero,
utilizando cualquier medio, alteren o modifiquen mensajes de datos, o la información
incluída en éstos, que se encuentre contenida en cualquier soporte material, sistema
de información o telemático, ya sea:
1.- Alterando un mensaje de datos en alguno de sus elementos o requisitos de
carácter formal o esencial;
2.- Simulando un mensaje de datos en todo o en parte, de manera que induzca a error
sobre su autenticidad;
3.- Suponiendo en un acto la intervención de personas que no la han tenido o
atribuyendo a las que han intervenido en el acto, declaraciones o manifestaciones
diferentes de las que hubieren hecho.
16
El delito de falsificación electrónica será sancionado de acuerdo a lo dispuesto en este
Capítulo.”
Artículo 61.- A continuación del Art. 415 del Código Penal, inclúyanse los siguientes
artículos innumerados:
“Art.....- Daños informáticos.- El que dolosamente, de cualquier modo o utilizando
cualquier método, destruya, altere, inutilice, suprima o dañe, de forma temporal o
definitiva, los programas, datos, bases de datos, información o cualquier mensaje de
datos contenido en un sistema de información o red electrónica, será reprimido con
prisión de seis meses a tres años y multa de sesenta a ciento cincuenta dólares de los
Estados Unidos de Norteamérica.
La pena de prisión será de tres a cinco años y multa de doscientos a seis cientos
dólares de los Estados Unidos de Norteamérica, cuando se trate de programas, datos,
bases de datos, información o cualquier mensaje de datos contenido en un sistema de
información o red electrónica, destinada a prestar un servicio público o vinculada con
la defensa nacional.
Art. .....- Si no se tratare de un delito mayor, la destrucción, alteración o inutilización
de la infraestructura o instalaciones físicas necesarias para la transmisión, recepción
o procesamiento de mensajes de datos, será reprimida con prisión de ocho meses a
cuatro años y multa de doscientos a seis cientos dólares de los Estados Unidos de
Norteamérica.”.
Artículo 62.- A continuación del Art. 549, introdúzcase el siguiente artículo
innumerado:
“Art.... Apropiación ilícita.- Serán reprimidos con prisión de seis meses a cinco años
y multa de quinientos a mil dólares de los Estados Unidos de Norteamérica, los que
utilizaren fraudulentamente sistemas de información o redes electrónicas, para facilitar
la apropiación de un bien ajeno, o los que procuren la transferencia no consentida de
bienes, valores o derechos de una persona, en perjuicio de ésta o de un tercero, en
beneficio suyo o de otra persona alterando, manipulando o modificando el
funcionamiento de redes electrónicas, programas informáticos, sistemas informáticos,
telemáticos o mensajes de datos.
“Art. ....- La pena de prisión de uno a cinco años y multa de mil a dos mil dólares de
los Estados Unidos de Norteamérica, si el delito se hubiere cometido empleando los
siguientes medios:
1. Inutilización de sistemas de alarma o guarda;
2. Descubrimiento o descifrado de claves secretas o
encriptadas;
3. Utilización de tarjetas magnéticas o perforadas;
4. Utilización de controles o instrumentos de apertura a
distancia; y,
5. Violación de seguridades electrónicas, informáticas u
otras semejantes.”.
Artículo 63.- Añádase como segundo inciso del artículo 563 del Código Penal el
siguiente:
17
“Será sancionado con el máximo de la pena prevista en el inciso anterior y multa de
quinientos a mil dólares de los Estados Unidos de Norteamérica, el que cometiere el
delito utilizando los medios electrónicos o telemáticos”.
Artículo 64.- A continuación del numeral 19 del Art. 606 añádase el siguiente:
“..... Los que violaren el derecho a la intimidad, en los términos establecidos en la Ley
de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos.”.
DISPOSICIONES GENERALES
Primera.- Los certificados de firmas electrónicas, emitidos por entidades de
certificación extranjeras y acreditados en el exterior, podrán ser revalidados en el
Ecuador siempre que cumplan con los términos y condiciones exigidos por la Ley. La
revalidación se realizará a través de una entidad de certificación de información
acreditada que garantice en la misma forma que lo hace con sus propios certificados,
dicho cumplimiento.
Segunda.- Las entidades de certificación de información acreditadas podrán prestar
servicios de sellado de tiempo. Este servicio deberá ser acreditado técnicamente por el
Consejo Nacional de Telecomunicaciones. El Reglamento de aplicación de la Ley
recogerá los requisitos para este servicio.
Tercera.- Adhesión.- Ninguna persona está obligada a usar o aceptar mensajes de
datos o firmas electrónicas, salvo que se adhiera voluntariamente en la forma prevista
en esta Ley.
Cuarta.- No se admitirá ninguna exclusión restricción o limitación al uso de cualquier
método para crear o tratar un mensaje de datos o firma electrónica, siempre que se
cumplan los requisitos señalados en la presente Ley y su reglamento.
Quinta.- Se reconoce el derecho de las partes para optar libremente por el uso de
tecnología y por el sometimiento a la jurisdicción que acuerden mediante convenio,
acuerdo o contrato privado, salvo que la prestación de los servicios electrónicos o uso
de estos servicios se realice de forma directa al consumidor.
Sexta.- El Consejo Nacional de Telecomunicaciones tomará las medidas necesarias,
para que no se afecten los derechos del titular del certificado o de terceros, cuando se
produzca la revocatoria del certificado, por causa no atribuible al titular del mismo.
Séptima.- La prestación de servicios de certificación de información por parte de
entidades de certificación de información acreditadas, requerirá de autorización previa
y registro.
Octava.- El ejercicio de actividades establecidas en esta ley, por parte de instituciones
públicas o privadas, no requerirá de nuevos requisitos o requisitos adicionales a los ya
establecidos, para garantizar la eficiencia técnica y seguridad jurídica de los
procedimiento e instrumentos empleados.
Novena.- Glorario de Términos.- Para efectos de esta ley los siguientes términos
serán entendidos conforme se definen en este artículo:
18
Mensaje de datos: Es toda información creada, generada, procesada, enviada,
recibida, comunicada o archivada por medios electrónicos, que puede ser
intercambiada por cualquier medio. Serán considerados como mensajes de datos, sin
que esta enumeración limite su definición, los siguientes: documentos electrónicos,
registros electrónicos, correo electrónico, servicios web, telegrama, télex, fax e
intercambio electrónico de datos.
Red Electrónica de Información: Es un conjunto de equipos y sistemas de
información interconectados electrónicamente.
Sistema de información: Es todo dispositivo físico o lógico utilizado para crear,
generar, enviar, recibir, procesar, comunicar o almacenar, de cualquier forma,
mensajes de datos.
Servicio Electrónico: Es toda actividad realizada a través de redes electrónicas de
información.
Comercio Electrónico: Es toda transacción comercial realizada en parte o en su
totalidad, a través de redes electrónicas de información.
Intimidad.- El derecho a la intimidad previsto en la Constitución Política de la
República, para efectos de esta Ley, comprende también el derecho a la privacidad, a
la confidencialidad, a la reserva, al secreto sobre los datos proporcionados en
cualquier relación con terceros, a la no divulgación de los datos personales y a no
recibir información o mensajes no solicitados.
Datos personales: Son aquellos datos o información de carácter personal o íntimo,
que son materia de protección en virtud de esta Ley.
Datos personales autorizados: Son aquellos datos personales que el titular ha
accedido a entregar o proporcionar de forma voluntaria, para ser usados por la
persona, organismo o entidad de registro que los solicita, solamente para el fin para el
cual fueron recolectados, el mismo que debe constar expresamente señalado y ser
aceptado por dicho titular.
Datos de creación: Son los elementos confidenciales básicos y necesarios para la
creación de una firma electrónica.
Certificado electrónico de información: Es el mensaje de datos que contiene
información de cualquier tipo.
Dispositivo electrónico: Instrumento físico o lógico utilizado independientemente
para iniciar o responder mensajes de datos, sin intervención de una persona al
momento de dicho inicio o respuesta.
Dispositivo de emisión.- Instrumento físico o lógico utilizado por el emisor de un
documento para crear mensajes de datos o una firma electrónica.
Dispositivo de comprobación: Instrumento físico o lógico utilizado para la validación
y autenticación de mensajes de datos o firma electrónica.
Emisor: Persona que origina un mensaje de datos.
Destinatario: Persona a quien va dirigido el mensaje de datos.
19
Signatario: Es la persona que posee los datos de creación de la firma electrónica,
quién, o en cuyo nombre, y con la debida autorización se consigna una firma
electrónica.
Desmaterialización electrónica de documentos: Es la transformación de la
información contenida en documentos físicos a mensajes de datos.
Quiebra técnica: Es la imposibilidad temporal o permanente de la entidad de
certificación de información, que impide garantizar el cumplimiento de las obligaciones
establecidas en esta Ley y su reglamento.
Factura electrónica.- Conjunto de registros lógicos archivados en soportes
susceptibles de ser leídos por equipos electrónicos de procesamiento de datos que
documentan la transferencia de bienes y servicios, cumpliendo los requisitos exigidos
por las Leyes Tributarias, Mercantiles y más normas y reglamentos vigentes.
Sellado de tiempo: Anotación electrónica firmada electrónicamente y agregada a un
mensaje de datos en la que conste como mínimo la fecha, la hora y la identidad de la
persona que efectúa la anotación.
Décima.- Para la fijación de la pena en los delitos tipificados mediante las presentes
reformas al Código Penal, contenidas en el Título V de esta Ley. Se tomarán en
cuenta los siguientes criterios: el importe de lo defraudado, el quebranto económico
causado, los medios empleados y cuantas otras circunstancias existan para valorar la
infracción.
DISPOSICIONES TRANSITORIAS
Primera.- Hasta que se dicte el reglamento y más instrumentos de aplicación de esta
Ley, la prestación del servicio de sellado de tiempo, deberá cumplir con los requisitos
de seguridad e inalterabilidad exigidos para la firma electrónica y los certificados
electrónicos.
Segunda.- El cumplimiento del artículo 57 sobre las notificaciones al correo
electrónico se hará cuando la infraestructura de la Función Judicial lo permita,
correspondiendo al organismo competente de dicha función organizar y reglamentar
los cambios que sean necesarios para la aplicación de esta Ley y sus normas
conexas.
Para los casos sometidos a Mediación o Arbitraje por medios electrónicos, las
notificaciones se efectuarán obligatoriamente en el domicilio judicial electrónico en un
correo electrónico señalado por las partes.
DISPOSICIÓN FINAL
El Presidente de la República, en el plazo previsto en la Constitución Política de la
República, dictará el reglamento a la presente Ley.
La presente Ley entrará en vigencia a partir de su publicación en el Registro Oficial.
Dado en la ciudad de San Francisco de Quito, Distrito Metropolitano, en la sala de
sesiones del Pleno Nacional del Ecuador, a los diez días del mes de abril del año dos
mil dos.
20
No hay comentarios:
Publicar un comentario