| |
|
COMENTARIOS AL PROYECTO DE LEY DE COMERCIO ELECTRÓNICO
1.- Aspectos jurídicos del comercio electrónico. El Intercambio electrónico de datos (EDI), la contratación electrónica y la firma electrónica.
Bajo el título de "Ley que regula el transporte electrónico de datos y la autenticidad en línea", ha sido elaborado un Proyecto dirigido a regular en Venezuela, por vez primera, lo relativo al denominado comercio electrónico y, especialmente, la "firma electrónica".
La evolución tecnológica de las telecomunicaciones ha fomentado el surgimiento de nuevas formas de contratación y de celebración de negocios económicos, que excede, con mucho, la regulación tradicional que, sobre la materia, ha efectuado hasta ahora la legislación venezolana. Los efectos de esa evolución, sin embargo, superan el ámbito de las relaciones comerciales, afectando, en general, el tratamiento de la información a través de Internet y de medios electrónicos. Como señalan Juan Miguel de la Cuétara, Internet representa una verdadera evolución dentro de las telecomunicaciones, pues (i) permite una fácil interconexión de redes; (ii) jurídicamente, es un sistema de telecomunicaciones autoregulado y (iii) fomenta la convergencia de las telecomunicaciones, permitiendo así que desde una plataforma de red, se presten distintas actividades (i.e.: transmisión de televisión a través de internet. Vid. Principios de Derecho Público económico, Comares Editorial, Madrid, 1999, páginas 722-725). Es lo que se ha denominado la Sociedad de la Información, esto es, la transmisión de información –entendida en su sentido más amplio- y la realización de operaciones comerciales a través de Internet (sobre la influencia de la Sociedad de la Información en el Derecho, vid. Villar palasí, José Luis, "Implicaciones jurídicas de Internet", en REDETI número 5, 1999).
Siguiendo a Moreno Navarrete, podemos señalar que esa evolución afecta a Derecho, principalmente, en dos sentidos: de una parte, en lo que se refiere a la contratación electrónica y, por la otra, la transferencia electrónica de fondos. Centrándonos en el primer aspecto, el comercio electrónico incluye la regulación jurídica de actos y negocios jurídicos efectuados electrónicamente, todo lo cual amerita la creación de un marco jurídico especial, destinado a (i) fijar los principios que informen la propiedad, esto es, la identificación de cuáles son los objetos de intercambio; (ii) las reglas por las cuales se regirá el pago y (iii) los mecanismos que permitan garantizar el cumplimiento de las obligaciones asumidas (cfr.: Moreno Navarrete, Miguel Angel, Contratos electrónicos, Marcial Pons, Madrid, 1999, páginas 9-13).
En el estudio del comercio electrónico, una de las figuras más importantes es el intercambio electrónico de datos (EDI), o Electronic Data Interchange, esto es, el intercambio de datos a través de un "formato normalizado" entre los sistemas informáticos, que, a los fines del presente estudio, conviene delimitar como el intercambio de datos a los fines de efectuar transacciones comerciales. Lo fundamental, entonces, es el instrumento a través del cual se realiza la transacción comercial: debe tratarse, según lo antes acotado, de medios electrónicos (i.e.: a través de ordenadores, correo electrónico, telegrama o fax).
Es así como surge el concepto de contratación electrónica, esto es, la convención entre dos o más personas para constituir, reglar, transmisitir, modificar o extinguir entre ellas un vínculo jurídico, que se realiza a través de la utilización de elementos electrónicos. siempre y cuando éste medio tenga incidencia real y directa sobre la formación de la voluntad o en el desarrollo e interpretación de la convención (cfr.: Davara Rodríguez, Miguel Angel., Manual de Derecho Informático, Aranzadi, Pamplona, 1997, página 165). El contrato electrónico es, así, un contrato a distancia, en el que se utiliza un medio electrónico para la formación de la voluntad. A su vez, tal medio electrónico se erige como la prueba de la celebración del contrato. Se trata, ciertamente, de una prueba especial, denominada documento electrónico (vid. Moreno Navarrete, Miguel Angel, ob. cit., página 34). Todo ello requiere una adaptación a las normas tradicionales que, en materia de contratos, trae el Código Civil: de esa manera, el contrato electrónico se perfeccionaría, atendiendo a la regla del artículo 1.137 del mencionado Código, cuando el autor de la oferta electrónica tiene conocimiento –por medios electrónicos- de la aceptación de la otra parte.
Al igual que todo documento –entendido como el instrumento a través del cual se representa un hecho, según la clásica definición de carnelutti- el documento electrónico, y en general, los contratos, pueden ser suscritos por las partes que intervienen en el negocio. Pues bien, la suscripción del contrato electrónico es conocida como firma digital o firma electrónica. La firma digital se basa en una clave pública y en una clave privada, de manera tal que la autenticación de la firma se efectúa a través de la comparación efectuada entre esas dos claves.
2.- Breve referencia a la regulación jurídica del comercio electrónico en Derecho Comparado
Dentro de los antecedentes que conviene destacar, encontramos la Ley Modelo sobre el comercio electrónico (LMCE) elaborada durante la reunión de la "Comisión de las Naciones Unidas sobre la Ley Internacional del Comercio" efectuada entre los días 28 de mayo y 14 de junio de 1996. La LMCE, según su artículo 1, se aplica a "todo tipo de información elaborada bajo la forma de un mensaje electrónico y utilizada en el contexto de las actividades comerciales". A tales efectos, la oferta y la aceptación se efectuarán –salvo acuerdo contrario de las partes- a través de un mensaje electrónico, el cual será de obligatorio cumplimiento para las partes (artículos 5 y 11). La intención de la LMCE es fomentar el comercio electrónico, permitiendo así que las regulaciones tradicionales sobre contratos o negocios comerciales puedan ser suplidos a través del comercio electrónico. De allí que, según su artículo 7, cuando la ley exija la firma de una persona –para la celebración de determinado contrato- éste requisito será cumplido por el mensaje electrónico, siempre y cuando el método para la autenticación de la persona –firma electrónica- sea veraz.
Dentro de la Unión Europea también se han planteado varias propuestas. Así, encontramos la declaración conjunta entre la Unión Europea y los Estados Unidos de Norteamérica sobre el comercio electrónico, de 5 de diciembre de 1997, en la cual se acuerda fomentar el comercio electrónico, el cual se regirá por las reglas del mercado y de la iniciativa privada. También conviene resaltar la Propuesta de la Directiva del Parlamento Europeo y del Consejo por la que se establece un marco común para la firma electrónica, de 13 de mayo de 1998, y el contenido de la propuesta común del Consejo de Ministros de Telecomunicaciones de la Unión Europea, de 22 de abril de 1999. El contenido de esas propuestas ha sido recientemente incorporado a España, a través del Real Decreto-Ley 14/1999, de 17 de septiembre de 1999, de firma electrónica. El objetivo de la Ley, según se desprende de su artículo 1, es la regulación del uso de la firma electrónica, el reconocimiento de su eficacia jurídica y la prestación al público de servicios de certificación (sobre esta Ley, por todos, Martínez Nadal, Apol-Lònia, La Ley de Firma Electrónica, Civitas, Madrid, 2000).
3.- Fundamentos del Proyecto. El comercio electrónico como actividad económica regida por el principio de libertad de empresa y libre competencia
El Proyecto de"Ley que regula el transporte electrónico de datos y la autenticidad en línea", en sus considerandos –exposición de motivos- hace mención, de una parte, a la evolución tecnológica que ha permitido el surgimiento del comercio electrónico, y por la otra, a la necesidad de regular dichas transacciones para asegurar el principio de seguridad jurídica.
Así, se señala que "en los últimos tiempos, los sistemas informáticos y el uso de redes, han adquirido una importancia fundamental, los cuales han permitido realizar múltiples negocios tanto para el sector público como para el sector privado, lo cual se revierte en el bienestar general de la Sociedad".
Tal y como indicamos antes, la legislación venezolana no se ajusta a esa innovación tecnológica. Es por ello que el Proyecto afirma que "las normas jurídicas existentes en nuestro país, están basadas en tecnologías incompatibles con los desarrollos tecnológicos modernos, así como en estructuras comerciales más rígidas que las existentes hoy día, y que el desarrollo del comercio electrónico puede ser coartado por dicha obsolescencia". Además, se hace expresa mención a la LMCE, antes comentada por nosotros. Así, dispone la exposición de motivos que "que otras jurisdicciones han promulgado o están en proceso de promulgar legislación que reconoce la validez jurídica de utilizar los medios electrónicos fundamentada en Proyectos de Ley Marco para el Desarrollo del Sector del Comercio Electrónico como la dictada por la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional (UNCITRAL)".
A continuación, el Proyecto recuerda que es la labor del Estado y del sector privado estimular la actividad comercial en todas sus modalidades, dentro de las cuales está, precisamente, el comercio electrónico y "el transporte de mensaje de datos", los cuales –según la exposición de motivos- se han convertido en un elemento vital en el desarrollo de la economía de cualquier nación, y en un instrumento esencial para el progreso económico, cultural y tecnológico.
Esta última afirmación es de vital importancia, pues se reconoce que el comercio electrónico es una actividad lucrativa que se realiza en ejercicio de la libertad de empresa, que la Constitución reconoce en su artículo 112, libertad que deberá desarrollarse en régimen de libre competencia, tal y como se desprende de los artículos 113 y 299 constitucionales. Por tanto, dicha Ley se enmarcaría dentro del cometido del Estado de promover el desarrollo económico y la iniciativa privada (cfr.: artículos 112 y 229 eiusdem). Es por ello que, según la exposición de motivos, "para lograr un desarrollo armonioso del sector comercial y del transporte de mensaje de datos, se hace necesario evitar la existencia de dos regímenes legales paralelos, el aplicable a los actos realizados por medios electrónicos y el aplicable a los documentos de papel, y para lograr eliminar esta desigualdad es necesario lograr la equivalencia legal entre los documentos de formato de papel y los documentos electrónicos, salvaguardando aquellas formalidades especiales previstas por ley".
Se hace mención, igualmente, a la reforma integral del ordenamiento jurídico, a fin de acoplarlo a los desarrollos tecnológicos antes mencionados. Por ello, se precisa que la existencia de una legislación "que regule materias como el comercio electrónico y el transporte de mensaje de datos, deberá ser complementada con un proceso de reforma de las leyes de la república, que permitan su adecuación a los medios electrónicos tanto técnica como legalmente".
4.- Ambito de aplicación
El objeto del Proyecto, según su artículo 1, es, en primer lugar, regular la eficacia y valor jurídico de todo tipo de información en forma de mensaje de datos dentro del ámbito de las actividades comerciales tal y como las mismas son definidas por el Código de Comercio Venezolano. Se regularía entonces la realización de transacciones comerciales electrónicas, en lo que respecta a su eficacia y valor jurídico.
Para que esos contratos sean calificados de comerciales, es necesario que (i) se trate de un acto objetivo de comercio, o (ii) que el contrato se celebre entre comerciantes, según las definiciones que al respecto contiene el Código de Comercio, en su artículo 2 (que distingue los denominados actos objetivos de comercio, entre los que se diferencian los actos absolutos y actos relativos), y 3 (que regula los llamados actos subjetivos de comercio, esto es, todos los actos, contratos y cualesquiera otras obligaciones de los comerciantes, salvo que resulte lo contrario del acto mismo, o si tales actos o contratos son de naturaleza esencialmente civil).
Además, le corresponderá a la Ley fijar las normas técnicas que deberán cumplirse para que "una firma electrónica sea considerada válida, así como los protocolos y estándares de seguridad que se requieran para un adecuado funcionamiento del sistema certificatorio". Finalmente, la Ley regulará además, "todo lo relativo a la firma electrónica, los entes de certificación y cualquier otra materia que incida en la utilización de los documentos electrónicos".
5.- Glosario de términos
El carácter técnico de la Ley aconseja que ésta efectúe una "interpretación auténtica" acerca de los distintos términos por ella empleada. Así, y de manera similar a los conceptos definidos en el LMCE (artículo 2) y el la Ley de Firma Electrónica española (artículo 2), el Proyecto, en su artículo 2, define los siguientes términos.
a. Mensajes de Datos: Toda aquella información generada por medios electrónicos, digitales o similares que puede ser almacenada o intercambiada por cualquier medio. Podrán ser mensajes de datos sin que esta enumeración limite su definición los siguientes: Documentos Electrónicos, Correo electrónico, telex, fax, "facsímile" y cualquier mensaje transportado por Protocolo TCP/IP o protocolos equivalentes. Se corresponde ello con la definición que antes hemos dado de mensaje electrónico y del edi.
b. Firma Electrónica: "Dato en formato electrónico asignado a un documento electrónico o mensaje de datos por el autor del mismo, su representante o mecanismo autorizado por él y que permitirá certificar su autenticidad, es decir que el creador o autor de la misma es quien efectivamente ha aprobado el contenido del documento firmado, e integridad, es decir que el mismo no ha sido modificado con posterioridad, a través de procedimientos técnicos de comprobación". El Proyecto hace énfasis (i) en que la firma electrónica es, en sí, un documento electrónico; (ii) aneja o relacionada a otros documentos electrónicos; (iii) cuya función es la identificación de los autores del documento electrónico principal.
c. Mecanismo de emisión: Instrumento físico o lógico utilizado por el signatario de un documento para crear mensajes de datos o una firma electrónica
d. Mecanismo de comprobación: Instrumento físico o lógico utilizado para la validación y autenticación de mensajes de datos, firma electrónica o documento creado con una firma electrónica.
e. Certificado Electrónico: Documento electrónico, que contiene cualquier clase de información certificada por un ente certificador, y que puede vincular a un mecanismo de comprobación con una persona natural o jurídica y confirma su identidad.
f. Ente de Certificación: Persona natural o jurídica que esta legalmente en capacidad de emitir certificados de identidad y proporcionar servicios relacionados con el comercio electrónico y la firma electr6nica y para lo cual debe cumplir con los requisitos determinados en esta Ley y sus Reglamentos.
g. Emisor: Persona natural o jurídica que origina y firma un mensaje de datos. Se entenderá como emisor aun cuando no genere el mensaje por si mismo o lo haga a través de terceros o de mecanismos automatizados de cualquier tipo siempre y cuando estos se encuentren debidamente autorizados.
h. Destinatario: Persona natural o jurídica a quien va destinado el mensaje de datos. Se entenderá como Destinatario aun cuando no reciba el mensaje por si mismo o lo haga a través de terceros o de mecanismos automatizados de cualquier tipo siempre y cuando estos se encuentren debidamente autorizados.
i. Signatario: Se entenderá la persona que consigna, o en cuyo nombre se consigne una firma electrónica.
j. Suscriptor: Será el Destinatario que hubiere aceptado las condiciones de un contrato preestablecido siguiendo las instrucciones contenidas en un mensaje de datos.
k. Sistema de Información: Se entenderá como sistema de información, a todo sistema utilizado para generar, enviar, recibir, procesar o archivar de cualquier forma mensajes de datos.
l. Criptografía: Es la codificación de mensajes de datos cambiándolos a una forma ilegible y que mediante un uso de algoritmos matemáticos o señales autorizadas puede ser devuelto a su forma original o legible.
m. Usuario: Toda persona que utilice sistemas de información o comunicación electrónica. Este podrá estar suscrito o no a un Proveedor de Servicios de Certificación y en base al uso de un certificado o al manejo de claves o códigos entregados por el emisor, podrá acceder a la información intercambiada.
n. Quiebra técnica: Es la incapacidad temporal o permanente del proveedor de servicios de certificación que impida garantizar el cumplimiento de los requisitos establecidos para la firma electrónica.
o. Factura electrónica: Conjunto de registros lógicos, almacenados en soportes susceptibles de ser leídos por equipos electrónicos de procesamiento de datos, que documentan la transferencia de bienes y servicios, cumpliendo con los requisitos exigidos por las Leyes Tributarias y el Reglamento de Facturación vigente.
6. -El reconocimiento legal de los mensajes de datos o mensajes electrónicos. Principios generales.
6.1.- Valor y eficacia del documento electrónico
El artículo 3 del Proyecto –similar al artículo 5 del LMCE- dispone que se reconoce la fuerza jurídica y la validez de los mensajes de datos, cualquiera sea su forma, así como la información que estos contengan. Los mensajes de datos, su información y contenido tendrán igual valor jurídico que los instrumentos públicos y privados y su eficacia y valoración se someterán al cumplimiento de lo establecido en esta Ley. Con ello, se reconoce a los mensajes de datos como documentos. Sin embargo, el Proyecto establece que los documentos electrónicos tendrán valor de "instrumentos públicos y privados", con lo cual, entendemos, se estaría admitiendo que, según el autor del documento electrónico, éste podría ser un instrumento público o privado, en atención a la definición que trae los artículos 1357 y 1363 del Código Civil.
Ahora bien, por lo general el instrumento público se asocia al cumplimiento de ciertos requisitos formales, tal y como se desprende del artículo 1357, al disponer que el instrumento público es aquel que ha sido autorizado con las solemnidades legales por un Registrador, por un Juez u otro funcionario público que tenga facultad de darle fe pública. En atención al necesario contenido formal del instrumento público, la doctrina se ha inclinado por señalar que tales documentos constituyen prueba documental privada. Como única excepción, se admite que a través de una autoridad pública de certificación (federatario electrónico) podría otorgársele fe pública a los documentos electrónicos (Moreno navarrete, Miguel Angel, ob. cit., página 112). Dicha solución, debemos señalar, no está prevista en el Proyecto, por lo que el documento electrónico sería siempre un documento privado.
6.2.- Propiedad intelectual
Otro de los elementos asociados al comercio electrónico es el tratamiento de la propiedad intelectual. En ese sentido, según el artículo 4 toda la información relacionada con los mensajes de datos o transmisión de datos por cualquier forma o medio, "sea esta dentro o fuera del Comercio Electrónico", estará sometida a las Leyes, Reglamentos y Acuerdos Internacionales relativos a la Propiedad Intelectual.
6.3.- Confidencialidad
En respeto al derecho que deriva del artículo 48 constitucional (secreto e inviolabilidad de las comunicaciones privadas en todas sus formas), el artículo 5 del Proyecto dispone que "el principio de la confidencialidad regirá para los mensajes de datos, cualquiera sea su forma medio o intención. Toda violación a este principio será sancionada conforme a lo dispuesto en las Leyes aplicables de la República".
6.4.- Información escrita.
De manera similar al LMCE (artículo 6.1), que como vimos, tiende a adaptar la regulación tradicional de las relaciones comerciales al comercio electrónico, el artículo 6 del Proyecto dispone que cuando las Leyes requieran que la información conste por escrito, ese requisito quedara satisfecho con un mensaje de datos si la información que este contiene es accesible para su ulterior consulta.
6.5.- Firma electrónica
El artículo 7, con similar criterio que el artículo 7 del LMCE, adapta también el requisito de la firma –exigida tradicionalmente en los contratos comerciales- al comercio electrónico. Según esa disposición, cuando la Ley requiera la firma de una persona, ese requisito quedará satisfecho en relación con un mensaje de datos:
a) Si se utiliza un método para identificar a esa persona y para indicar que esa persona aprueba la información que figura en el mensaje de datos;
b) Si ese método es confiable y considerado apropiado para los fines para los que se generó o comunicó el mensaje de datos.
6.6.- Información original.-
Con similar criterio que las normas anteriores, el artículo 8 dispone que cuando la Ley requiera que la información sea presentada o conservada en su forma original, ese requisito quedará satisfecho con un mensaje de datos, si siendo requerido conforme a la Ley:
a) Existe garantía fidedigna de que ha conservado la integridad de la información a partir del momento en que se genero por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma
b) Dicha información esté disponible a la persona que lo haya solicitado..
A tales efectos, se considera que un mensaje de datos permanece íntegro si se mantiene completo e inalterable, salvo algún cambio de forma propio del proceso de comunicación, archivo o presentación.
6.7. - Admisibilidad y Fuerza Probatoria de los Mensajes de Datos.-
En relación con el artículo 3, el artículo 9 del Proyecto dispone que no podrá negarse el valor probatorio de los documentos electrónicos:
a) Por la sola razón de que se trate de un mensaje de datos; y
b)Por razón de no haber sido presentado en su forma original, de ser ese mensaje la mejor prueba que quepa razonablemente esperar de la persona que la presenta.
Toda información presentada en forma de mensaje de datos, aclara la norma, gozará de la debida fuerza probatoria. Además, el artículo regula la valoración de ese medio probatorio: al valorar la fuerza probatoria de un mensaje de datos se deberá tener presente "la fiabilidad de la forma en la que el mismo se haya generado, archivado o comunicado; la fiabilidad de la forma en que se haya conservado la integridad de la información; la forma en que se identifique a su emisor y cualquier otro factor pertinente que sea aplicable".
6.8. - Conservación de los mensajes de datos.
Según el artículo 10, cuando la Ley requiera que ciertos documentos, registros, o informaciones sean conservadas, ese requisito "quedara satisfecho mediante la conservación de los mensajes de datos", siempre que se cumplan las siguientes condiciones:
a) Que la información que contengan pueda ser consultada posteriormente;
b) Que el mensaje de datos sea conservado con el formato en que se haya generado, enviado o recibido o con algún formato que sea demostrable que reproduce con exactitud la información generada o recibida;
c) Que se conserve todo dato que permita determinar el origen y el destino del mensaje, y la fecha y la hora en que fue enviado o recibido.
La obligación de conservar ciertos documentos, registros o informaciones no será aplicable a aquellos datos que tengan por única finalidad facilitar el envío o recepción del mensaje. Finalmente, se acota que "toda persona podrá recurrir a los servicios de un tercero para observar o verificar los requisitos señalados en este artículo".
7.- De la formación y validez de los contratos electrónicos
Otra de las innovaciones del Proyecto es adaptar los principios que derivan del artículo 1137 del Código Civil, antes comentado, a los contratos electrónicos. Por tanto, el primer elemento a definir es cuándo se entiende formado el contrato electrónico. En tal sentido, el artículo 11 dispone que en la formación de los contratos electrónicos, de no convenir las partes otra cosa, la oferta y aceptación podrán ser expresadas por medio de un mensaje de datos. Nótese como, en respeto a los principios que rigen la contratación en Venezuela, la norma otorga prevalencia a la libre voluntad de las partes.
No se negará validez o fuerza probatoria a un Contrato por la sola razón de haberse utilizado en su formación un mensaje de datos. A tales efectos, en las relaciones entre el emisor y el destinatario de un mensaje de datos, no se negarán efectos jurídicos, validez o fuerza obligatoria a una manifestación de voluntad u otra declaración por la sola razón de haberse hecho en forma de mensaje de datos (artículos 12).
Otro de los elementos a precisar, es la autoría de los mensajes de datos o mensajes electrónicos, a fin de poder determinar quién realiza la oferta y la aceptación. El artículo 13 dispone algunas reglas relacionadas con ello:
1.- Un mensaje de datos proviene del emisor si ha sido enviado por el propio emisor.
2.- En las relaciones entre el emisor y el destinatario, se entenderá que un mensaje de datos proviene del emisor si ha sido enviado:
a) Por alguna persona facultada para actuar en nombre del emisor respecto de ese mensaje;
b) Por un sistema de información programado por el emisor o en su nombre para que opere automáticamente;
3.- En las relaciones entre el emisor y el destinatario, el destinatario tendrá derecho a considerar que un mensaje de datos proviene del emisor, y a actuar en consecuencia, cuando:
a) Para comprobar que el mensaje provenía del emisor, el destinatario haya aplicado adecuadamente un procedimiento aceptado previamente por el emisor con ese fin; o
b) El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relación con el emisor, o con algún mandatario suyo, le haya dado acceso a algún método utilizado por el emisor para identificar un mensaje de datos como propio.
Esta norma no se aplicará:
a) A partir del momento en que el destinatario haya sido informado por el emisor de que el mensaje de datos no provenía de este último y haya dispuesto de un plazo razonable para actuar en consecuencia; o
b) En los casos previstos en el inciso b) del numeral 3, antes trascrito, desde el momento en que el destinatario sepa, o debiera saber de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que el mensaje de datos no provenía del emisor.
4.- Siempre que un mensaje de datos provenga del emisor o que se entienda que proviene de él, o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto, en las relaciones entre el emisor y el destinatario "el destinatario tendrá derecho a considerar que el mensaje de datos recibido corresponde al que quería enviar el emisor, y podrá actuar en consecuencia. El destinatario no gozará de este derecho si sabía, o hubiera sabido de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que la transmisión había dado lugar a algún error en el mensaje de datos recibido".
5. - El destinatario tendrá derecho a considerar que cada mensaje de datos recibido es un mensaje de datos separado y a actuar en consecuencia, salvo en la medida en que duplique otro mensaje de datos, y que el destinatario sepa, o debiera saber de haber actuado con la debida diligencia o de haber aplicado algún método convenido, que el mensaje de datos era un duplicado.
8.- Acuse de recibo del Mensaje de datos.
Según el artículo 8, en la formación de un contrato electrónico -al enviar o antes de enviar un mensaje de datos- el emisor puede solicitar o acordar con el destinatario que se acuse recibo del mensaje de datos. En este supuesto, y cuando se haya pactado que el acuse de recibo se efectúe en alguna forma determinada o utilizando un método determinado, se podrá acusar recibo mediante toda comunicación del destinatario, automatizada o no, o a través de cualquier acto del destinatario, que basten para indicar al emisor que se ha recibido el mensaje de datos. Además, cuando el emisor haya indicado que los efectos del mensaje de datos estarán condicionados a la recepción de un acuse de recibo, se considerará que el mensaje de datos no ha sido enviado en tanto que no se haya recibido el acuse de recibo.
Finalmente, cuando el emisor no haya indicado que los efectos del mensaje de datos estarán condicionados a la recepción de un acuse de recibo "si no ha recibido acuse en el plazo fijado o convenido o no se ha fijado o convenido ningún plazo, en un plazo razonable", el emisor podrá dar aviso al destinatario de que no ha recibido acuse de recibo y fijar un plazo razonable para su recepción. En ese supuesto, de no recibirse acuse dentro del plazo fijado, podrá, dando aviso de ello al destinatario, considerar que el mensaje de datos no ha sido enviado o ejercer cualquier otro derecho que pueda tener.
En todo caso, según el numeral 5 del artículo comentado, cuando el emisor reciba acuse de recibo del destinatario, se presumirá que éste ha recibido el mensaje de datos correspondiente. Esa presunción, se aclara, no implicará que el mensaje de datos corresponda al mensaje recibido. Cuando en el acuse de recibo se indique que el mensaje de datos recibido cumple con los requisitos técnicos convenidos o enunciados en alguna norma técnica aplicable, se presumirá que ello es así, salvo, claro está, prueba en contrario (numeral 6).
Por último, salvo en lo que se refiere al envío o recepción del mensaje de datos, el artículo 14 "no obedece al propósito de regular las consecuencias jurídicas que puedan derivarse de ese mensaje de datos o de su acuse de recibo".
9.- Tiempo y lugar del envío y la recepción de un mensaje de datos
El Proyecto se encarga de precisar también cuándo se entiende expedido el mensaje de datos. Así, de no convenir otra cosa, el mensaje de datos se tendrá por expedido cuando entre en un sistema de información que no esté bajo el control del emisor o de la persona que envió el mensaje de datos en nombre del emisor (artículo 15, numeral 1).
Por su parte, el numeral 2 define cuándo se entiende recibido el mensaje electrónico. De esa manera, y salvo pacto en contrario, el momento de recepción de un mensaje de datos se determinará como sigue:
a) Si el destinatario ha designado un sistema de información para la recepción de mensajes de datos, la recepción tendrá lugar en el momento en que "entre el mensaje de datos en el sistema de información designado". Si se envía el mensaje de datos a un sistema de información del destinatario que no sea el sistema de información designado, se entenderá recibido en el momento en que "el destinatario recupere el mensaje de datos".
b) Si el destinatario no ha designado un sistema de información, la recepción tendrá lugar al "entrar el mensaje de datos en un sistema de información del destinatario".
Este numeral 2 será aplicable aun cuando el sistema de información esté ubicado en un lugar distinto de donde se tenga por recibido el mensaje. Y es que el artículo comentado regula, además, el lugar en el cual se entiende expedido el mensaje electrónico.
Dispone de esa manera el numeral 4 que de no pactarse otra cosa, el mensaje de datos se tendrá por expedido en el lugar donde el emisor tenga su establecimiento y por recibido en el lugar donde el destinatario tenga el suyo. A tales fines, si el emisor o el destinatario tienen más de un establecimiento, su establecimiento será el que guarde una relación más estrecha con la operación subyacente o, de no haber una operación subyacente, su establecimiento principal. Si el emisor o el destinatario no tienen establecimiento, se tendrá en cuenta su lugar de residencia habitual.
Sobre la base de estos principios es que deberá aplicarse las reglas del artículo 1137 del Código Civil, muy especialmente en lo que atañe a cuándo se entiende perfeccionado el contrato, lo cual ocurrirá, recalcamos, cuando el oferente –emisor del mensaje electrónico- tenga conocimiento de la aceptación efectuada a través del mensaje electrónico. Conviene tener presente, como ha resaltado la doctrina, que "... oferta electrónica es una declaración de voluntad emitida por medios electrónicos por una persona, y dirigida a otra u otras, proponiendo la celebración de un determinado contrato, y aceptación electrónica es una declaración de voluntad que emite el destinatario de forma electrónica de una oferta dando su conformidad con ella ..." (Moreno Navarrete, Miguel Angel, ob. cit., página 36).
10.- Protección de datos.-
Conforme el artículo 16, para la elaboración de bases de datos obtenidas en la transmisión de mensajes de datos, se requerirá de la autorización expresa y afirmativa del usuario, quien podrá seleccionar la información a compartirse con terceros. Con ello se abunda en la protección de la confidencialidad de la transmisión de datos electrónicamente. Se dispone así que "los datos obtenidos con el consentimiento y voluntad de una persona responderán a los principios de privacidad e intimidad garantizados por la Constitución de la República y podrán ser utilizados o transferidos únicamente con su autorización u orden de autoridad competente". Según esa norma, toda persona tiene derecho al libre acceso a los datos públicos o privados que contengan información relacionada con su persona, para lo cual "ejercerá su derecho consagrado en la Constitución vigente o en las leyes que regulen la institución". Recuérdese, en tal sentido, que el artículo 28 constitucional consagra el derecho de toda persona a la rectificación y anulación de la información y datos que consten sobre su persona. Además, y según el artículo 60, la ley limitará el uso de la informática para garantizar el honor y la intimidad personal y familiar de toda persona.
Las bases de datos obtenidas como resultado de la recopilación de mensajes de datos, según el artículo que se comenta, serán protegidas de acuerdo con los derechos de propiedad intelectual vigentes, su uso y disposición estarán sometidos a la autorización expresa de su titular.
11.- El comercio electrónico en materias específicas: el transporte de mercancías
Lo expuesto anteriormente debe modularse en atención a una serie de principios especiales, en materia de contratación electrónica para el transporte de mercancías. Dispone en tal sentido el artículo 17, que estos principios especiales serán aplicables "a cualquiera de los siguientes actos" que guarden relación con un contrato de transporte de mercancías, o con su cumplimiento "sin que la lista sea limitativa": indicación de las marcas, el número, la cantidad o el peso de las mercancías; declaración de la índole o el valor de las mercancías; emisión de un recibo por las mercancías, y confirmación de haberse completado la carga de las mercancías. También se aplicará a la notificación a alguna persona de las cláusulas y condiciones del contrato, y en especial, a la comunicación de instrucciones al portador; reclamación de la entrega de las mercancías; autorización para proceder a la entrega de las mercancías; notificación de la pérdida de las mercancías o de los daños que hayan sufrido, y a cualquier otra notificación o declaración relativas al cumplimiento del contrato.
Los principios especiales serán extensibles, igualmente, a la promesa de hacer entrega de las mercancías a la persona designada o a una persona autorizada para reclamar esa entrega; la concesión, adquisición, renuncia, restitución, transferencia o negociación de algún derecho sobre mercancías, y a la adquisición o transferencia de derechos y obligaciones con arreglo al contrato.
Ahora bien, conforme el artículo 18, en los casos en que la ley requiera que alguno de los actos enunciados en el artículo 17 anterior se lleve a cabo por escrito o mediante un documento que conste de papel, ese requisito quedará satisfecho cuando el acto se lleve a cabo por medio de uno o más mensajes de datos. Esta disposición será aplicable "tanto si el requisito en él previsto está expresado en forma de obligación, como si la ley simplemente prevé consecuencias en el caso de que no se lleve a cabo el acto por escrito o mediante un documento".
Conforme el numeral 3 de ese artículo, cuando se conceda "algún derecho a una persona determinada y a ninguna otra, o ésta adquiera alguna obligación, y la ley requiera que, para que ese acto surta efecto, el derecho o la obligación hayan de transferirse a esa persona mediante el envío, o la utilización, de un documento" ese requisito quedará satisfecho si el derecho o la obligación se transfiere mediante la utilización de uno o más mensajes de datos, siempre que se emplee un método confiable para garantizar la singularidad de ese mensaje o esos mensajes de datos. Para los fines de este numeral "el nivel de confiabilidad requerido será determinado a la luz de los fines para los que se transfirió el derecho o la obligación y de todas las circunstancias del caso, incluido cualquier acuerdo pertinente".
Cuando se utilicen uno o más mensajes de datos para llevar a cabo alguno de los actos enunciados en los incisos f) y g) del artículo 17 (esto es, la concesión, adquisición, renuncia, restitución, transferencia o negociación de algún derecho sobre mercancías, y la adquisición o transferencia de derechos y obligaciones con arreglo al contrato), no será válido ningún documento utilizado "para llevar a cabo cualquiera de esos actos, a menos que se haya puesto fin al uso de mensajes de datos para sustituirlo por el de documentos. Todo documento que se emita en esas circunstancias deberá contener una declaración a tal efecto. La sustitución de mensajes de datos por documentos no afectará a los derechos ni a las obligaciones de las partes" (numeral 5).
Finalmente, y según el numeral 6, cuando se aplique obligatoriamente una norma jurídica a un contrato de transporte de mercancías "que esté consignado, o del que se haya dejado constancia, en un documento, esa norma no dejará de aplicarse a un contrato de transporte de mercancías del que se haya dejado constancia en uno o más mensajes de datos por razón de que el contrato conste en ese mensaje o esos mensajes de datos en lugar de constar en un documento". Con ello, en definitiva, se impone el principio de igualdad entre el contrato de transporte formalizado por escrito, y el contrato de transporte formalizado electrónicamente.
12..- La firma electrónica
También el Proyecto regula la firma electrónica, cuya importancia, como señalamos, es fundamental dentro de la contratación administrativa. Uno de los principios sobre los que pivota el Proyecto, es el reconocimiento de la validez jurídica de esa firma, tal y como se desprende del artículo 19, según el cual, la firma electrónica tendrá igual validez y se le reconocerá los mismos efectos jurídicos que a una firma manuscrita.
Para ello, es necesario que la firma electrónica cumpla los requisitos mínimos a que se refiere el artículo 20, a saber:
a. Ser individual, única o vinculada exclusivamente a su titular, y capaz de ser mantenida bajo el estricto control de la persona a quien pertenece y use.
b. Disponer de las seguridades necesarias que garanticen su integridad.
c. Ser verificable inequívocamente mediante mecanismos técnicos de comprobación, establecidos por la Ley, los Reglamentos o el acuerdo de las partes.
Se permite además que la Ley disponga otros requisitos adicionales de validez.
Conforme señalamos antes, la firma electrónica es aneja a otro documento electrónico principal, tal y como se desprende del artículo 21, conforme al cual la firma debe ser parte integrante "del mensaje de datos, enviarse en un mismo acto y ser inalterable, de manera tal que si se cambia el documento o la firma, esta se invalide. Cumplidos los requisitos de seguridad e inalterabilidad, se presumirá la integridad del mensaje de datos". Cuando se fijare la firma electrónica en un mensaje de datos, salvo prueba en contrario, se presumirá que este conlleva "el acuerdo de voluntad del Emisor y se someterá al cumplimiento de las obligaciones o contratos de acuerdo a lo determinado en la presente Ley y demás Leyes pertinentes".
Por tanto, la firma electrónica, emitida conforme los requisitos ya expuestos, tiene como principal consecuencia la asunción de las obligaciones de que se trate por parte del emisor. Así expresamente está contenido en el artículo 22, según el cual la firma electrónica, mientras el certificado electrónico no sea revocado, suspendido o cancelado, vincula al titular o a su representado en sus obligaciones frente a terceros de buena fe. Además, se acota que frente al tercero de buena fe no cesara la eficacia de la firma electrónica por muerte, incapacidad, liquidación, quiebra o cualquier otra causa restrictiva de la capacidad de la persona a quien se impute los efectos de la firma electrónica.
Lo anterior se relaciona además con el artículo 23, según el cual son obligaciones del titular –emisor- de la firma electrónica:
a) Actuar con diligencia para evitar toda utilización no autorizada de su firma.
b) Notificar al ente de certificación o a los interesados, por cualquier medio, cuando exista el riesgo de que su firma sea controlada por terceros no autorizados y pueda utilizarse indebidamente.
c) Asegurar la exactitud de sus declaraciones en todos sus actos.
d) Cumplir con las obligaciones derivadas del uso ilegal de su firma si no ha obrado con la debida diligencia para impedir la utilización no autorizada de su firma y para evitar que el destinatario confíe en ella, salvo que el destinatario supiera o hubiera debido saber que la firma no era autorizada.
Por último, en los artículos 24, 25 y 26, el Proyecto regulan lo relativo a la extinción de la firma electrónica. De esa manera, el principio es que la firma se extinguirá "conforme la voluntad de las partes", y de acuerdo a lo que se estableciere en la Ley y sus reglamentos (artículo 24). Ahora bien, si no hay acuerdo entre las partes, la firma se extinguirá a través de su revocación, solicitada por el titular de la misma. A tales efectos, el proveedor del ente de certificación "está obligado a proceder a la revocación inmediata y a su publicación de acuerdo con esta Ley".La revocación de la firma electrónica no exime a su titular de las obligaciones previamente contraías (artículo 25).
El ente de certificación, ex artículo 26, podrá suspender de modo temporal o cancelar el certificado de firma electrónica cuando ello "sea solicitado por autoridad competente de acuerdo a la legislación vigente"; "se compruebe que alguno de los datos del certificado electrónico emitido es falso"; "se produzca el incumplimiento del contrato celebrado entre el ente de certificación y el Usuario"; "el ente de certificación cese en sus actividades y los certificados vigentes ya emitidos por el mismo servicio de certificación no sean asumidos por otro servicio de certificación", o "se produzca una quiebra técnica del sistema de seguridad del ente de certificación que afecte a la integridad y confiabilidad del certificado". En todo caso, el proveedor del servicio de certificación está en la obligación de publicar inmediatamente dicha cancelación.
En los casos de suspensión temporal, ésta podrá ser levantada una vez desvanecidas las causas que la originaron, en cuyo caso el ente de certificación está en la obligación de habilitar de inmediato el certificado de firma electrónica.
13.- Entes de certificación
La certificación es, como se desprende del Proyecto, un documento electrónico a través del cual se identifica al titular de la firma electrónica contenida o adosada a determinado documento electrónico. Tal certificación es efectuada por un tercero de la relación contractual en la cual se utiliza la firma electrónica, tercero que es definido como ente de certificación. Según el artículo 27, podrán ser entes de certificación, las personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero, y las cámaras de Comercio.
Para actuar como ente de certificación, se requerirá previa autorización de la Superintendencia de Entes de Certificación. Los solicitantes deberán cumplir los siguientes requisitos:
a) Encontrarse legalmente constituidos de acuerdo a las Leyes de la República.
b) Justificar la confiabilidad y probidad necesarias para ofertar servicios de certificación.
c) Contar con la capacidad económica y financiera suficiente para prestar los servicios autorizados como ente de certificación.
d) Contar con la capacidad y elementos técnicos necesarios para la generación y emisión de certificados, atestiguar sobre la autenticidad de los mismos y la conservación de los mensajes de datos según lo exigido por la presente Ley.
e) Los representantes legales y administradores no podrán ser personas que hayan sido condenadas a pena privativa de la libertad, excepto por delitos políticos o culposos; o que hayan sido suspendidas en el ejercicio de su profesión por falta grave contra la ética o hayan sido excluidas de aquélla. Esta inhabilidad estará vigente por el mismo período que la ley penal o administrativa señale para el efecto.
f) Contar con un servicio de suspensión y revocación rápido y seguro.
g) Mantener el personal técnico adecuado con conocimiento especializado en la materia y experiencia para el servicio a prestar.
h) Utilizar sistemas técnicamente confiables para los servicios a prestar tanto en el uso de software como de hardware.
i) Mantener sistemas de resguardo y respaldo de la información relativa a los certificados.
j) Mantener una publicación en Internet u otros medios determinados en el contrato de suscripción, en la cual conste la información relativa a los procedimientos, reglamentos, practicas aplicadas a los contratos celebrados con los Usuarios y los certificados suspendidos o cancelados.
k) Verificar la identidad y capacidad de actuar de la persona natural o jurídica sobre la cual emiten un certificado.
I) Utilizar herramientas de firma electrónica que estén protegidas contra la modificación de las mismas, de tal forma que no puedan realizar funciones distintas a aquellas para las que han sido diseñadas. Deben utilizar productos de firma electrónica que bajo estándares internacionales garanticen la seguridad técnica y criptográfica de los procesos de certificación soportados por los productos.
m) Adoptar medidas para evitar la falsificación de certificados, y, en el caso de que el ente de certificación intervenga a solicitud del usuario, en la generación de claves criptográficas privadas, a garantizar la seguridad y confidencialidad durante el proceso de generación de dichas claves.
o) Almacenar toda la información relevante relativa a un certificado por un periodo mínimo de 10 años, especialmente a efectos de prueba en procedimientos judiciales. El almacenamiento podrá ser realizado por medios electrónicos.
p) No almacenar o copiar las claves criptográficas privadas de firma electrónica de la persona a la cual el ente de certificación ofrezca servicios de administración de las claves, a menos que la persona lo solicite expresamente
q) Informar a los consumidores antes de iniciar una relación contractual, por escrito utilizando un lenguaje entendible y un medio duradero de comunicación, acerca de los términos precisos y condiciones para el uso del certificado, incluyendo cualquier limitación sobre responsabilidad, la existencia de una acreditaci6n voluntaria y los procedimientos existentes para resolver cualquier conflicto.
r) Mantener la confidencialidad de la información y proteger la información frente a terceros.
s) Garantizar la integridad, disponibilidad y entrega de la información y documentos a su cargo a fin de que puedan ser usados como medio de prueba.
Según el artículo 28, los entes de certificación podrán realizar, entre otras, las siguientes actividades: emitir certificados en relación con las firmas digitales de personas naturales o jurídicas; emitir certificados sobre la verificación respecto de la alteración entre el envío y recepción del mensaje de datos; emitir certificados en relación con la persona que posea un derecho u obligación con respecto a cualquier documento; ofrecer o facilitar los servicios de creación de firmas digitales certificadas; ofrecer o facilitar los servicios de registro y estampado cronológico en la generación, transmisión y recepción de mensajes de
datos y ofrecer los servicios de archivo y conservación de mensajes de datos.
Téngase en cuenta que, cuando el ente de certificación sea un particular –empresa privada- éste estará realizando una actividad económica en ejercicio de la libertad de industria y comercio a que se refiere el artículo 112 constitucional. Por ello, esas normas –aplicadas a particulares- deberán siempre interpretarse restrictivamente.
Ahora bien, el artículo 29 se encarga de fijar responsabilidades específicas al proveedor de servicio de certificación, el cual será responsable de las medidas adoptadas y necesarias para determinar la identidad del titular de la firma y la exactitud de sus certificaciones; la validez, vigencia y legalidad del certificado emitido; certificar que la información contenida en el certificado era exacta en el momento en el que fue emitido, a no ser que el ente de certificación hubiera establecido otra cosa en el certificado; asegurar que el titular del certificado tenía, en el momento de creación del mismo, el instrumento de generación de firma correspondiente al instrumento de verificación del mismo reseñado o identificado en el certificado; "asegurar que en los casos en los que el proveedor del servicio de certificación generara los instrumentos de creación y comprobación de firma, ambos instrumentos funcionaran juntos de una forma complementaria"; almacenar y garantizar la seguridad de las claves criptográficas de firmas electrónicas que se le solicitara expresamente; la "Correspondencia de funcionamiento entre la clave publica y privada de acuerdo con el certificado expedido"; proporcionar a los titulares de firmas un medio para dar aviso de que una firma electrónica tiene riesgo de uso indebido, en cuyo caso el titular deberá solicitar la suspensión de la firma electrónica, y mantener y publicar oportunamente un listado de las firmas suspendidas, canceladas o revocadas.
En general, se prevé que todo "Ente de Certificación será responsable del incumplimiento de sus obligaciones. En todos los casos, la responsabilidad del Ente de Certificación deberá constar claramente establecida tanto en el contrato con los usuarios como en el certificado electrónico concedido y su omisión no será eximente de responsabilidad".
Estas responsabilidades deben entenderse como obligaciones de los sujetos que actúen como proveedores de servicios de certificación, para lo cual deberá tenerse en cuenta lo antes expuesto, esto es, la interpretación restrictiva de esa norma, en su aplicación a la actividad de certificación desarrollada por particulares.
Lo proveedores de estos servicios, en el archivo, uso y manejo de datos obtenidos en función de su trabajo, garantizarán los siguientes principios (artículo 30):
a) Privacidad, protección y confidencialidad de la información y datos que manejen,
b) Obtener información únicamente con el consentimiento y voluntad de la persona relacionada con dicha información.
c) La no divulgación de la información obtenida por cualquier medio,
d) La protección frente a terceros de la información y datos obtenidos por cualquier medio, y
e) "Otros requisitos establecidos en las leyes y reglamentos que regulen la materia".
Dos últimos principios regula el Proyecto: en primer lugar, dispone que la remuneración por los servicios prestados por los entes de Certificación será libremente establecida por estos (artículo31), lo cual es cónsono con el principio derivado del artículo 112, cuando esa actividad sea desarrollada por particulares. En segundo lugar, los entes de certificación "sólo podrá cesar en el ejercicio de sus actividades cuando hayan recibido autorización por parte de la Superintendencia de Entes de Certificación, en salvaguarda de los derechos de los usuarios" (artículo 32).
14.- Certificados electrónicos
El certificado electrónico (artículo 33) tiene por objeto dar "mayor seguridad y confianza a los mensajes de datos y a las transacciones electrónicas". De allí que su "uso y validez serán regulados por esta ley o por el acuerdo de las partes". Estos certificados, según el artículo 34, deberán contener como mínimo los siguientes requisitos para considerarse válidos:
a) Identificación del proveedor del certificado.
b) Datos del domicilio legal del proveedor del certificado.
c) Código de proveedor del certificado asignado por el respectivo órgano de control.
d) Los atributos específicos del titular del certificado que permitan su ubicación de identificación, códigos, nombres, domicilio del titular y, adicionalmente, el número de la persona natural o jurídica asignado por el Registro de firmas electrónicas del órgano de control respectivo.
e) El método de verificación de que el dispositivo de verificación de firma se corresponde con el dispositivo de creación de firma controlado por el titular del certificado.
f) El procedimiento para comprobar la revocación o cancelación de un certificado.
g) Las fechas de inicio y fin del periodo de validez del certificado.
h) El identificador del certificado, que deberá ser único.
i) La firma electrónica del proveedor del servicio de certificación debidamente acreditado por el órgano de control respectivo.
j) Cualquier limitación que contenga, sea de uso, responsabilidad o montos de transacciones del certificado en caso de tenerlas y de responsabilidad del proveedor de certificaciones.
El signatario de una firma digital certificada –artículo 35- podrá solicitar al ente de certificación que expidió el certificado "la revocatoria del mismo". En todo caso, estará obligado a solicitar la revocación de ésta, por pérdida de la clave privada, y cuando la clave privada "ha sido expuesta o corre peligro de uso indebido". Si el signatario no solicita la revocación del certificado en caso de ocurrir cualquiera de las situaciones anteriores, será responsable por los daños y perjuicios en los cuales incurran terceros de buena fe que confiaron en el contenido del certificado.
En este sentido, el artículo 36 dispone que el ente de certificación revocará un certificado emitido, en caso de ocurrir alguno de los siguientes supuestos:
a. A petición del signatario o un tercero en su nombre y representación.
b. Por muerte del signatario
c. Por liquidación del signatario en caso de personas jurídicas
d. Por la confirmación de que alguna información o hecho contenido en el certificado es falso.
e. Cuando la clave privada del ente de certificación o su sistema de seguridad han sido comprometido de manera material que afecte la confiabilidad del certificado.
f. Por el cese de actividades del ente de certificación
g. Por orden judicial o de entidad administrativa competente.
15.- La Superintendencia de Entes de Certificación
La Superintendencia de Entes de Certificación será el ente administrativo encargado de velar por el cumplimiento de los requisitos exigidos "por esta ley" a los entes de certificación, y tendrá como facultades la autorización de la actividad de los entes de certificación en el territorio nacional, y el control del funcionamiento y la eficiente prestación de servicios de por parte de los entes de certificación. (artículo 41). Se configura, así, como un ente de policía.
Incluso, el artículo 42 atribuye a ese ente la potestad sancionadora, quedando así facultado para imponer, según la naturaleza y gravedad de la falta, las siguientes sanciones: amonestación; "multas institucionales"; suspensión parcial o temporal del ente de certificación, y la revocación definitiva de "la autorización para funcionar como ente de certificación". Ahora bien, creemos que el respeto al principio de legalidad de las penas y sanciones, a que se refiere el artículo 49, numeral 6 de la Constitución, impone una tipificación exhaustiva tanto de las infracciones administrativas como de las sanciones –penas- a aplicar, supuestos que no están regulados en el Proyecto que se comenta.
16.- Disposiciones generales y finales
El artículo 43 regula las "certificaciones Recíprocas", señalando que "los certificados electrónicos emitidos por entes de certificación extranjeros podrán ser reconocidos en los mismos términos y condiciones exigidos en la ley para la emisión de certificados nacionales, siempre y cuando los certificados nacionales sean reconocidos por un ente de certificación autorizado que garantice en la misma forma que lo hace con sus certificados, la seguridad, validez y vigencia".
Finalmente, el artículo 44 prevé la obligación de la Superintendencia de Entes de Certificación de "organizar sus funciones administrativas", en un lapso perentorio. Los Entes de Certificación podrán iniciar actividades de prueba "pero los certificados emitidos no serán válidos sino hasta haber sido autorizado el Ente de Certificación a realizar actividades de las previstas en esta Ley".
| Home Page | Legislación |