DECRETO N.°
100
LA ASAMBLEA
LEGISLATIVA DE LA REPÚBLICA DE EL SALVADOR,
CONSIDERANDO:
I. Que la Ley de Firma
Electrónica fue emitida mediante Decreto Legislativo N.° 133, de fecha uno de
octubre de dos mil quince, publicado en el Diario Oficial N.° 196, Tomo N.°
409, de fecha veintiséis de ese mismo mes y año, y con vigencia a partir del
día veintitrés de abril de dos mil dieciséis.
II. Que
actualmente, debido a la inversión llevada a cabo por parte del Ministerio de
Economía con el apoyo de FOMILENIO II, el país cuenta con toda la
infraestructura técnica que requiere la autoridad certificadora raíz de firma
electrónica, con lo cual el Ministerio de Economía a través de la Unidad de
Firma Electrónica, posee los insumos tecnológicos necesarios para asumir las
funciones de acreditación, control y vigilancia que el artículo 36 de la
referida ley le confiere.
III. Que con la implementación
de la autoridad raíz, la Unidad de Firma Electrónica del Ministerio de
Economía, advirtió deficiencias en la Ley de Firma Electrónica vigente, las
cuales deben de ser corregidas, a fin de brindar mayor seguridad jurídica a los
proveedores de servicios de certificación, de almacenamiento de documentos
electrónicos, y a los usuarios de dichos servicios, lo cual a su vez,
conllevará a fortalecer y dinamizar el clima de inversión del país,
incentivando nuevos modelos de negocios basados en los servicios antes
apuntados, siendo pertinente la emisión de las presentes reformas.
POR TANTO,
En
uso de sus facultades constitucionales y a iniciativa del Presidente de la
República, por medio de la Ministra de Economía.
DECRETA las
siguientes:
REFORMAS A LA LEY DE FIRMA ELECTRÓNICA
Art. 1.- Refórmase el artículo 1, de la siguiente forma:
“Objeto
Art. 1.- Son objeto de la presente Ley tos siguientes:
a) Equiparar la firma
electrónica simple y firma electrónica certificada con la firma autógrafa;
b) Otorgar y reconocer
eficacia y valor jurídico a la firma electrónica certificada, sello
electrónico, sello de tiempo, documentos electrónicos y a los mensajes de
datos; y,
c) Regular y fiscalizar
lo relativo a los proveedores de servicios de certificación, y a los
proveedores de servicios de almacenamiento de documentos electrónicos.”
Art. 2.- Refórmase el artículo 3, de la siguiente forma:
“Definiciones
Art. 3.- Para los efectos de la aplicación de la presente ley, se
utilizarán las siguientes definiciones:
a) Acreditación:
Autorización que emite la Unidad de Firma Electrónica, a una persona jurídica,
tras demostrar que cumple satisfactoriamente los requisitos de acreditación a
que debe someterse para la prestación de los servicios de certificación y
almacenamiento de documentos electrónicos.
b) Archivo electrónico: Solución
informática que permite almacenar de forma electrónica los documentos de una
entidad para garantizar su disponibilidad, legibilidad y accesibilidad a largo
plazo.
c) Autenticación de sitio
web: Proporciona un medio por el que puede garantizarse a la persona
que visita un sitio web, que existe una entidad auténtica y legítima que
respalda la existencia de dicho sitio.
d) Certificado
Electrónico: Declaración electrónica, expedida por un proveedor de servicios
de certificación, que vincula los datos de validación de una firma electrónica
certificada con una persona natural o jurídica, los datos de validación de un
sello electrónico con una persona jurídica, o un sitio web con la persona
natural o jurídica.
e) Creador de Sello: Persona
jurídica que crea un sello electrónico.
f) Datos Personales: Cualquier
información numérica, alfabética, gráfica o fotográfica o de cualquier otro
tipo, concerniente a personas naturales identificadas o identificables.
g) Desmaterialización: Proceso por
el cual, un proveedor de servicios de almacenamiento de documentos
electrónicos, autorizado por la Unidad de Firma Electrónica, transforma documentos
físicos en documentos electrónicos.
h) Destinatario: La persona
designada por el emisor, para recibir el mensaje de datos o documento
electrónico, pero que no esté actuando a título de intermediario con respecto
ha dicho mensaje o documento.
i) Dispositivo seguro de
creación: Un equipo o programa informático configurado, que se utiliza para
crear una firma electrónica certificada o sello electrónico.
j) Documento Electrónico: Información
de cualquier naturaleza, contenida en soporte electrónico, según un formato
determinado.
k) Firma Autógrafa: Marca o
signo que una persona escribe de su propia mano en un documento, para asegurar
o autenticar su propia identidad, como prueba del consentimiento sobre la
información contenida en dicho documento.
l) Firma Electrónica
Simple: Son datos en forma electrónica, consignados en un mensaje de
datos o documento electrónico, lógicamente asociados al mismo, que puedan ser
utilizados para identificar al firmante por cualquier medio tecnológico
disponible, e indicar que el firmante aprueba la información recogida en el
mensaje de datos o documento electrónico.
m) Firma Electrónica
Certificada: Son los datos en forma electrónica, consignados en un mensaje de
datos o documento electrónico, lógicamente asociados al mismo, que son
generados mediante un dispositivo seguro de creación y permiten vincular de
manera exclusiva, la firma con su titular.
n) Firmante o signatario: Persona
natural que crea una firma electrónica.
o) Iniciador de un Mensaje
de Datos: Se entenderá toda persona que, a tenor del mensaje, haya actuado
por su cuenta para enviar o generar ese mensaje antes de ser archivado, si éste
es el caso, pero que no haya actuado a título de intermediario con respecto a
él.
p) Mensaje de Datos: La
información generada, enviada, recibida o archivada a través de medios
electrónicos o similares, que puede contener documentos electrónicos.
q) Proveedor de Servicios
de Certificación: Persona jurídica acreditada por la Unidad de Firma Electrónica, para
prestar los servicios de certificación, en la modalidad de Firma Electrónica
Certificada, Sello Electrónico, Sello de Tiempo o Autenticación de Sitio Web.
r) Proveedor de Servicios
de Almacenamiento de Documentos Electrónicos: Persona
jurídica acreditada por la Unidad de Firma Electrónica, para prestar los
servicios de almacenamiento de documentos electrónicos.
s) Sello electrónico: Son los
datos en forma electrónica, consignados en un mensaje de datos o documento
electrónico, generados mediante un dispositivo seguro de creación, que
garantizan el origen y la integridad de estos, asociados inequívocamente al
titular del certificado electrónico.
t) Sello de Tiempo: Mecanismo
que aporta certeza sobre la integridad del documento electrónico o mensaje de
datos, asignando una fecha y hora que permiten demostrar que, una serie de
datos de carácter electrónico han existido, no han sido alterados a partir de
un instante específico en el tiempo.
u) Titular: Es la
persona a cuyo favor le fue expedido un certificado electrónico de firma
electrónica certificada, sello electrónico, sello de tiempo o autenticación de
sitio web.”
Art. 3. Refórmase el artículo 4, de la siguiente forma:
“Principios
Generales
Art. 4.- Las actividades reguladas por esta ley se regirán bajo los
siguientes principios:
a) Autenticidad, con el cual
se garantiza que la información contenida en el mensaje de datos o documento
electrónico es confiable, si se encuentra suscrito con firma electrónica
certificada, sello electrónico y sello de tiempo, y esta garantía perdura a
través del tiempo;
b) Integridad,
por el cual se otorga certeza de que la información contenida en medios
electrónicos, no ha sido modificada desde el momento en que se coloca la firma
electrónica certificada, sello electrónico o sello de tiempo, o desde el
momento en que se desmaterializa un documento;
c) Confidencialidad,
por medio del cual se garantiza a los usuarios, que la información
proporcionada a los proveedores de servicios no será conocida por terceras
personas, sin su expresa autorización;
d) Equivalencia
Funcional, consiste en observar en los documentos archivados y comunicados de
manera electrónica, aquellos requisitos que son exigidos en los documentos
presentados por escrito y consignados en papel, con el fin de determinar la
manera de satisfacer sus objetivos y funciones;
e) No
Repudiación, por medio del cual se garantiza que cuando un mensaje de datos o
documento electrónico ha sido suscrito con firma electrónica certificada, sello
electrónico o sello de tiempo, de conformidad a lo establecido en la presente
ley, no puede ser repudiada su autoría por el titular;
f) Neutralidad
tecnológica, sustenta la no discriminación entre tecnologías, en la medida que
ellas consistan en medios seguros a través de los cuales sea posible dar
cumplimiento a las funciones que le impone la ley;
g) Seguridad,
la certeza y legalidad que la persona titular del certificado, ha sido
debidamente identificada, garantizando la disponibilidad, integridad,
confidencialidad, autenticación, no repudio y buen uso de la información que
reside en un sistema informático;
h) Inalterabilidad
del derecho preexistente, la aplicación de los principios y regulaciones de la
firma electrónica, no implican una modificación sustancial del derecho existente
que regula las relaciones jurídicas de cada materia en especial.”
Art. 4.- Refórmase el artículo 6, de la siguiente forma:
“Equivalencia
y valor jurídico de la firma electrónica simple
Art. 6.- La firma electrónica simple tendrá la misma validez jurídica que
la firma autógrafa. En cuanto a sus efectos jurídicos, la firma electrónica
simple no tendrá validez probatoria en los mismos términos a los concedidos por
esta ley a la firma electrónica certificada; sin embargo, podrá constituir un
elemento de prueba conforme a las reglas de la sana crítica.”
Art. 5.- Refórmase el artículo 7, de la siguiente forma:
“Equivalencia
Funcional de los Mensajes de Datos y Documentos Electrónicos
Art. 7.- Los actos y contratos otorgados o celebrados por personas naturales
o jurídicas, suscritos por medio de firma electrónica, serán válidos de la
misma manera y producirán los mismos efectos que los celebrados por escrito y
en soporte de papel. Dichos actos y contratos se reputarán como escritos, en
los casos en que la ley exija que los mismos consten de ese modo.
Lo
dispuesto en este artículo no será aplicable, para aquellos actos o contratos
que, para su perfeccionamiento, requieran formalidades y solemnidades
especiales que no puedan cumplirse de forma electrónica.”
Art. 6.- Refórmase el artículo 8, de la siguiente forma:
“Valor
probatorio de los Mensajes de Datos y Documentos Electrónicos
Art. 8.- Los mensajes de datos y documentos electrónicos, tendrán la
eficacia jurídica que corresponda a su respectiva naturaleza, de conformidad
con la legislación que les resulte aplicable.
Los
mensajes de datos y documentos electrónicos podrán presentarse en el marco de
un procedimiento administrativo o proceso judicial y, en el evento de que se
hagan valer como medio de prueba, habrán de seguirse las reglas siguientes:
1. Los que
posean la calidad de documentos públicos y hayan sido suscritos con firma
electrónica certificada, o sellados con un sello electrónico que cumpla los
requisitos previstos en esta ley, harán plena prueba de acuerdo con las reglas
del Código Procesal Civil y Mercantil;
2. Los que
posean la calidad de documento privado, en cuanto hayan sido suscritos con
firma electrónica certificada o sellados con un sello electrónico que cumpla
los requisitos previstos en esta ley, tendrán la calidad de documentos privados
fehacientes, y tendrán el mismo valor probatorio señalado en el numeral
anterior; y;
3. En el caso
de los mensajes de datos o documentos electrónicos suscritos con firma
electrónica simple o sellados con un sello electrónico que no cumpla los
requisitos previstos por esta ley, tendrán el valor probatorio señalado en el
artículo 6 o en el artículo 25-A, ambos de la presente ley, según sea el caso.
Los
mensajes de datos y documentos electrónicos, almacenados en proveedores de
servicios de almacenamiento de documentos electrónicos, debidamente acreditados
por la Unidad de Firma Electrónica, gozarán de las presunciones de conservación
e integridad de la información contenida en ellos. Los documentos desmaterializados
y almacenados en este tipo de proveedores, gozarán de las presunciones antes
mencionadas, tendrán la calidad de documentos electrónicos y la equivalencia
funcional que esta ley le otorga a los mismos. En cuanto a su valor probatorio,
estarán sujetos a las reglas mencionadas en el presente artículo.”
Art. 7.- Refórmase el artículo 11, de la siguiente forma:
“Conservación
de Documentos Electrónicos
Art. 11.- Si de acuerdo al acto jurídico o por disposiciones del
ordenamiento legal, se exige que la información o el documento sea conservado
por un período determinado de tiempo, se entenderá que dicha exigencia se
cumple, si se conserva en un proveedor de almacenamiento de documentos electrónicos.
En
cuanto a la conservación realizada por cuenta propia, se tendrá por cumplida la
exigencia mencionada en el inciso anterior, cuando se cumplan los requisitos
mínimos para la conservación de documentos, previstos en el artículo 13-A de
esta ley.
Los
documentos electrónicos desmaterializados podrán ser presentados en su soporte
físico, en caso de destrucción, ilegibilidad, alteración, o pérdida de
autenticidad o integridad del documento electrónico.”
Art. 8.- Refórmase el artículo 12, de la siguiente forma:
“Tipos de
Almacenadores de Documentos Electrónicos
Art. 12.- El almacenamiento de documentos electrónicos podrá llevarse a
través de proveedores de almacenamiento de documentos electrónicos o por cuenta
propia.
Toda
persona jurídica, nacional o extranjera, que realice almacenamiento de
documentos electrónicos de terceros, deberá acreditarse como prestador de
servicios de almacenamiento de documentos electrónicos ante la Unidad de Firma
Electrónica. Asimismo, podrá realizar las funciones previstas en el artículo 53
de la presente ley.
Las
personas naturales o jurídicas, nacionales o extranjeras que realicen
almacenamiento por cuenta propia, no tendrán la obligación de acreditarse ante
la Unidad de Firma Electrónica, sin embargo, no podrán realizar las siguientes
funciones:
a) Ofrecer
servicios de procesamiento y almacenamiento de mensajes de datos y documentos
electrónicos de terceros;
b) Ofrecer
servicios de archivos y conservación de mensajes de datos y documentos
electrónicos de terceros;
c) Desmaterialización
de documentos físicos;
d) Reconocimiento
de documentos electrónicos almacenados en el extranjero; y,
e) Ofrecer
servicios de certificación de mensajes de datos o documentos electrónicos de
terceros.
Los
mensajes de datos o documentos electrónicos, almacenados en contravención de lo
dispuesto en el presente artículo, carecerán de cualquier efecto jurídico.”
Art. 9.- Refórmase el artículo 13, de la siguiente forma:
“Conservación
de Mensajes de Datos
Art. 13.- Si la ley exige que la información contenida en un mensaje de
datos conste por escrito y que sea conservada por un período determinado de
tiempo, ese requisito se dará por cumplido si la información que contiene el
mensaje de datos, se conserva en un proveedor de almacenamiento de documentos
electrónicos.
En
cuanto a la conservación realizada por cuenta propia, se tendrá por cumplida la
exigencia mencionada en el inciso anterior, cuando se cumplan los requisitos
mínimos para la conservación de mensajes de datos, previstos en el artículo 13-A
de esta ley.”
Art. 10.- Intercálase entre los artículos 13 y 14, el artículo
13-A, de la siguiente forma:
“Requisitos
mínimos para la Conservación de Documentos Electrónicos y Mensajes de Datos
Art. 13-A.- Cuando la ley exige que ciertos actos o
negocios jurídicos consten por escrito y que su soporte permanezca accesible,
conservado o archivado por un período determinado de tiempo, éstos estarán
sujetos a las disposiciones legales pertinentes, estableciéndose mediante un
archivo electrónico, que cumpla con los siguientes requisitos mínimos:
a) Que la
información que contenga pueda ser consultada en cualquier momento;
b) Que se
garantice la conservación del formato en que se generó, archivó o recibió, o en
algún formato que sea demostrable que reproduce con exactitud la información
generada o recibida; y,
c) Que se mantenga integro,
legible, completo y sin alteraciones,”
Art. 11.- Refórmase et artículo 14, de la siguiente forma:
“Garantías
mínimas que debe cumplir el Sistema de Almacenamiento de Documentos
Electrónicos
Art. 14.- Al someterse el documento a almacenamiento electrónico, éste
deberá quedar conservado en un medio adecuado. El procedimiento utilizado para
el almacenamiento de documentos electrónicos deberá garantizar:
a) Que los
documentos electrónicos queden almacenados en forma legible, íntegra, segura y
con absoluta autenticidad;
b) Que pueda
determinarse con precisión fa fecha y la hora en las que un documento fue
almacenado electrónicamente;
c) La
recuperación del documento electrónico; y,
d) Que cumple
con los reglamentos técnicos y normativas establecidas por la Unidad de Firma
Electrónica.
La
omisión de cualquiera de estos requisitos, así como la alteración o
adulteración que afecten la integridad del documento electrónico en el que la
información ha sido almacenada, harán perder el valor legal que esta ley otorga
a los documentos almacenados electrónicamente.”
Art. 12.- Refórmase el artículo 15, de la siguiente forma:
“Declaración
de Prácticas y Políticas de Almacenamiento de Documentos Electrónicos.
Art. 15.- Todo proveedor que realice el almacenamiento de documentos
electrónicos para terceros, redactará una declaración de prácticas de
almacenamiento de documentos electrónicos, en la que detallará, dentro del
marco de esta ley y de su reglamento, la siguiente información:
a) Las
obligaciones que se comprometen a cumplir en relación con la gestión de
documentos almacenados electrónicamente;
b) El detalle
de los servicios que fueron autorizados a prestar por la Unidad de Firma
Electrónica, de acuerdo a lo previsto en el reglamento técnico correspondiente;
c) Las
condiciones aplicables para garantizar la seguridad, almacenamiento,
confidencialidad, formato, acceso, intercambio de documentos electrónicos,
desmaterialización, legibilidad, integridad, autenticidad, traspaso de usuarios
y documentos a otros proveedores acreditados y cualquier otro requisito
previsto en otras leyes;
d) Las medidas
de seguridad técnica, física, lógica y organizativa;
e) Los
mecanismos de verificación del estado y acceso al documento electrónico;
f) Los
mecanismos de notificación sobre el cese de actividad, términos y condiciones,
traspaso de usuarios a otro proveedor, vigencia de los servicios y cualquier
otra actividad que requiera ser notificada al usuario;
g) Los límites
de responsabilidad para realizar el almacenamiento de documentos electrónicos;
h) La lista de normas y
procedimientos de almacenamiento de documentos electrónicos; y,
i) Cualquier otra
información que la Unidad de Firma Electrónica solicite mediante normas y
reglamentos técnicos.
La
declaración de prácticas y políticas de almacenamiento de documentos
electrónicos serán proporcionadas a la Unidad de Firma Electrónica para su
aprobación, y deberá ser accesible al público por vía electrónica o por
cualquier otro medio, y de forma gratuita.”
Art. 13.- Refórmase el artículo 16, de la siguiente forma:
“Certificación
de Documentos Electrónicos
Art. 16.- Las reproducciones provenientes de cualquier tipo de tecnología,
microfichas, discos o certificaciones que resultaren de la utilización de algún
sistema de almacenamiento de documentos electrónicos permitido por esta ley,
podrán ser certificados por la persona responsable nombrada por la institución
pública o privada en la que se encuentre almacenado el documento electrónico.”
Art. 14.- Refórmase la denominación del Título III, de la
siguiente forma:
“TITULO III
FIRMA ELECTRÓNICA CERTIFICADA, SELLO ELECTRÓNICO, SELLO DE TIEMPO,
AUTENTICACIÓN DE SITIO WEB, CERTIFICADOS ELECTRÓNICOS Y DOCUMENTOS
ELECTRÓNICOS.”
Art 15.- Refórmase el artículo 23, de la siguiente forma:
“Requisitos
para la Firma Electrónica Certificada
Art. 23.- La firma electrónica certificada deberá de cumplir los siguientes
requisitos:
a) Vincular al
firmante, de manera única;
b) Estar basado
en un certificado electrónico emitido por un Proveedor de Servicios de
Certificación;
c) Permitir la
verificación inequívoca de la autoría e identidad del signatario;
d) Haber sido
creada utilizando medios de creación y verificación confiable y seguro, bajo el
control exclusivo del signatario;
e) Estar
vinculada con la información de modo tal que cualquier modificación ulterior de
los mismos sea detectable;
f) Los
certificados electrónicos emitidos para firma electrónica certificada cumplirán
los requisitos del artículo 58, de la presente ley.”
Art. 16.- Intercálase entre los artículos 23 y 24, los artículos
23-A, 23-B y 23-C, de la siguiente forma:
“Requisitos
para el Sello Electrónico
Art. 23-A.- El sello electrónico deberá de cumplir los
siguientes requisitos:
a) Vincular al
creador de sello, de manera única;
b) Estar basado
en un certificado electrónico emitido por un Proveedor de Servicios de
Certificación;
c) Permitir la
verificación inequívoca de la autoría e identidad del creador de sello;
d) Haber sido
creado utilizando un método de creación y verificación confiable y seguro, bajo
el control exclusivo del signatario;
e) Estar
vinculado con la información de modo tal que cualquier modificación ulterior de
los mismos sea detectable; y,
f) Los
certificados electrónicos emitidos para sello electrónico cumplirán los
requisitos del artículo 58, de la presente ley,
Requisitos
para el Sello de Tiempo
Art. 23-B.- El sello de tiempo deberá de cumplir los
siguientes requisitos:
a) Vincular la
fecha y hora con la información de forma que se elimine la posibilidad de
modificar los datos sin que se detecte;
b) Estar basado
en un certificado electrónico emitido por un Proveedor de Servicios de
Certificación;
c) Basarse en
una fuente de información temporal vinculada al Tiempo Universal Coordinado; y,
d) Los
certificados electrónicos emitidos para sello de tiempo cumplirán los
requisitos del artículo 58, de la presente ley.
Requisitos
para la Autenticación de Sitios Web
Art. 23-C.- La autenticación de sitios web deberá cumplir
los siguientes requisitos:
a) Vincular al
sitio web con la persona natural o jurídica, de manera única;
b) Permitir la
verificación inequívoca de la autoría e identidad del propietario del sitio
web; y
c) Los
certificados electrónicos emitidos para la autenticación de sitios web
cumplirán los requisitos del artículo 58, de la presente ley”.
Art. 17.- Reformáse el epígrafe del artículo 24, de la siguiente
forma:
“Efectos
Jurídicos Probatorios de la Firma Electrónica Certificada”
Art. 18.- Refórmase el artículo 25, de la siguiente forma:
“Presunciones
del Empleo de la Firma Electrónica Certificada
Art. 25.- El empleo de la firma electrónica certificada que cumpla los
requisitos exigidos en la presente ley, salvo prueba en contrario, presume lo
siguiente:
a) Que la firma
electrónica certificada pertenece al titular del certificado electrónico; y,
b) Que la firma
electrónica certificada vinculada al documento electrónico o mensaje de datos no
ha sido modificada desde el momento de su firma, si el resultado del
procedimiento de verificación así lo indica.”
Art. 19.- intercálase entre los artículos 25 y 26, los artículos
25-A y 25-B, de la siguiente forma:
“Efectos
Jurídicos del Sello Electrónico
Art. 25-A.- El sello electrónico que cumpla los requisitos
exigidos en la presente ley, salvo prueba en contrario, tendrá la presunción de
integridad y exactitud del origen de los datos a los que esté vinculado; en
cuanto a su valor probatorio, servirá como un medio de prueba que aporte
certeza sobre el origen y la integridad de la información contenida en el
mensaje de datos o documento electrónico.
El
sello electrónico que no cumpla los requisitos establecidos en el artículo
23-A, no tendrá validez probatoria en los mismos términos a los concedidos por
esta ley a los sellos electrónicos basados en certificados emitidos por un
Proveedor de Servicios de Certificación; sin embargo, podrán constituir un
elemento de prueba conforme a las reglas de la sana crítica.”
Efectos
Jurídicos del Sello de Tiempo
Art. 25-B.- El sello de tiempo, que cumpla los requisitos
exigidos en la presente ley, salvo prueba en contrario, tendrá una presunción
de exactitud de la fecha y hora que indica, así como de la integridad de los
datos a los que la fecha y hora estén vinculadas; en cuanto a su valor
probatorio, servirá como un medio de prueba de que los datos a los que está
asociado dicho sello, existían al momento de creación del mismo y que no se han
modificado posteriormente.
El
sello de tiempo que no cumpla los requisitos establecidos en el artículo 23-B,
no tendrá validez probatoria en los mismos términos a los concedidos por esta
ley a los sellos de tiempo emitidos por un Proveedor de Servicios de
Certificación; sin embargo, podrán constituir un elemento de prueba conforme a
las reglas de la sana critica.”
Art. 20.- Refórmase el artículo 26, de la siguiente forma:
“Inhabilitación
en el Uso de Firma Electrónica Certificada
Art. 26.- No podrán solicitar certificados electrónicos y hacer uso de la
firma electrónica certificada, los menores de edad y los incapaces declarados
conforme a las reglas del derecho común, y los privados de libertad condenados
en sentencia firme.
Lo
anterior, sin perjuicio de lo dispuesto en las leyes especiales pertinentes.”
Art. 21.- Intercálase entre los artículos 26 y 27, el artículo
26-A, de la siguiente forma:
“Inhabilitación
en el Uso de Sello Electrónico
Art. 26-A.- No podrán solicitar certificados electrónicos
de sellos electrónicos y hacer uso del sello electrónico, las uniones y
entidades que no cumplan los requisitos legalmente establecidos para
constituirse como personas jurídicas.”
Art. 22.- Refórmase el artículo 27, de la siguiente forma:
“Solicitud
para el Uso de la Firma Electrónica Certificada por Representantes de Personas
Naturales
Art. 27.- Para los mandatarios de las personas naturales, sólo se utilizará
la firma electrónica certificada de aquellos, previa verificación de tal
calidad por parte del proveedor de servicios de certificación, a través de la
presentación de los documentos legales pertinentes de conformidad al
ordenamiento jurídico y poder suficiente que acrediten tal calidad,
circunstancia que deberá constar en el certificado electrónico que se le
extienda, así como los límites de sus facultades.
La
custodia de los datos de creación de firma, y el uso de estos a través de los
métodos de autenticación habilitados para tales efectos, será responsabilidad
del representante de la persona natural titular del certificado electrónico,
cuya identificación se incluirá en el mismo.”
Art. 23.- Refórmase el artículo 28, de la siguiente forma:
“Solicitud
para el Uso del Sello Electrónico
Art. 28.- Los certificados electrónicos de sello electrónico serán
utilizados únicamente por personas jurídicas y deberán ser solicitados por
quienes ejerzan su representación, de acuerdo a la legislación pertinente.
La
persona jurídica conforme a la legislación aplicable a su naturaleza y
constitución, podrá imponer los límites que considere para el uso de los datos
de creación de su sello. Estos límites deberán figurar en el certificado
electrónico.”
Art. 24.- Adiciónase al Título III, Capítulo I, el artículo 28-A,
de la siguiente manera:
“Solicitud
para el Uso del Sello de Tiempo o Autenticación de Sitio Web
Art. 28-A.- El sello de tiempo o la autenticación de sitio
web podrá ser utilizado por personas naturales y jurídicas, y deberá ser
solicitado por quienes ejerzan su representación, de acuerdo a la legislación
pertinente.”
Art. 25.- Refórmase la denominación del Capítulo II, del Título
III, por la siguiente:
“CAPÍTULO II
USO DE LA FIRMA ELECTRÓNICA, SELLO ELECTRÓNICO Y SELLO DE TIEMPO
POR LOS ÓRGANOS DE GOBIERNO”
Art. 26.- Refórmase el artículo 30, de la siguiente forma:
“Uso de
Firma Electrónica Certificada
Art. 30.- En aquellos casos en que los funcionarios o empleados del Estado
expidan cualquier documento o realicen actos administrativos en que se otorguen
derechos, sancionen, o constituyan información confidencial, según lo dispuesto
en el artículo 24 de la Ley de Acceso a la Información Pública a los
administrados, será necesario utilizar firma electrónica certificada. El
proveedor de servicios de certificación deberá consignar en el certificado la
calidad con la que firmará electrónicamente, así como los límites de su
competencia.
Se
exceptúan del uso de la firma electrónica certificada, en aquellas actuaciones
para las cuales la Constitución de la República o tas leyes exijan alguna
solemnidad que no sea susceptible de cumplirse mediante documentos
electrónicos.
En
cuanto al sello electrónico y sello de tiempo, los funcionarios o empleados del
Estado, y en general las distintas instituciones públicas, podrán utilizarlos,
en atención a la naturaleza de la actuación a realizar.”
Art. 27.- Refórmase el artículo 31, de la siguiente forma:
“Validez de
Actos y Contratos
Art. 31.- Los actos y documentos de las instituciones del Estado que tengan
la calidad de instrumento público, podrán suscribirse mediante firma
electrónica certificada.
Lo
anterior sin perjuicio de lo dispuesto en el artículo 19 de la Ley de
Procedimientos Administrativos.”
Art. 28.- Refórmase el artículo 32, de la siguiente forma:
“Interacción
Electrónica entre Administrados y Funcionarios Públicos
Art. 32.- En las actuaciones de los administrados, éstos podrán presentar
la información solicitada por la Administración Pública en formularios
electrónicos oficiales, sistemas electrónicos en línea o mediante documentos
electrónicos suscritos con firma electrónica simple o certificada, sello
electrónico o sello de tiempo.”
Art. 29.- Intercálese entre el artículo 32 y el artículo 33, los
artículos 32-A y 32-B, de la siguiente forma:
“Del
requerimiento de firma
Art. 32-A.- Cuando la ley requiera una firma autógrafa,
esa exigencia también queda satisfecha por una firma electrónica. Este
principio es aplicable a los casos en que la ley establece la obligación de
firmar o prescribe consecuencias para su ausencia.
Presunción
de remitente
Art. 32-B.- Cuando un documento electrónico sea firmado
por un certificado de aplicación, se presumirá, salvo prueba en contrario, que
el documento firmado proviene de la persona titular del certificado.”
Art. 30.- Refórmase el artículo 34, de la siguiente forma:
“Conservación,
Registro y Archivo
Art. 34.- Las instituciones del Estado podrán disponer la conservación,
registro y archivo de cualquier actuación que esté bajo su competencia, por
medio de sistemas electrónicos, bajo la figura del almacenador por cuenta
propia. Tales archivos y registros sustituirán a los registros físicos para
todo efecto, debiéndose cumplir para ello con los requisitos establecidos en el
artículo 13-A de esta ley y demás leyes pertinentes.
Las
instituciones del Estado podrán contratar a cualquier prestador de servicios de
almacenamiento de documentos electrónicos que cumpla con las condiciones
técnicas y legales establecidas en esta ley, su reglamento y las normas y
reglamentos técnicos.
No
obstante lo anterior, las instituciones oficiales autónomas y demás instituciones
del Estado con personería jurídica propia, establecidas conforme a las leyes de
la República, podrán prestar los servicios de almacenamiento de documentos
electrónicos, previa acreditación por parte de la Unidad de Firma Electrónica,
de acuerdo con el trámite señalado en la presente ley.”
Art. 31.- Refórmase el artículo 37, de la siguiente forma:
“Competencias
de la Unidad de Firma Electrónica
Art. 37.- La Unidad de Firma Electrónica tendrá las siguientes
competencias:
a) Elaborar las
normas y los reglamentos técnicos que sean necesarios para la implementación de
la presente ley, en coordinación con el Organismo Salvadoreño de Reglamentación
Técnica (OSARTEC) y el Organismo Salvadoreño de Normalización (OSN);
b) Otorgar y
registrar la acreditación a los proveedores de servicios de certificación y a
los proveedores de servicios de almacenamiento de documentos electrónicos, una
vez cumplidas las formalidades y requisitos de esta ley, su reglamento y demás
normas y reglamentos técnicos aplicables. Así como denegar, suspender, renovar
o revocar, la acreditación de aquellos que incumplan dichas normativas;
c) Validar los
certificados electrónicos emitidos a favor de los proveedores de servicios de
certificación y de almacenamiento de documentos electrónicos;
d) Supervisar,
verificar e inspeccionar que los proveedores de servicios de certificación y
los proveedores de servicios de almacenamiento de documentos electrónicos,
cumplan con los requisitos contenidos en la presente ley, su reglamento, así
como en normas y reglamentos técnicos aplicables;
e) Recaudar los aranceles
regístrales establecidos en la presente ley;
f) Imponer las
sanciones establecidas en esta ley;
g) Imponer las multas
establecidas en la presente ley, las cuales ingresarán al Fondo General de la
Nación;
h) Coordinar y representar
al país frente a los organismos nacionales e internacionales de conformidad a
la legislación aplicable sobre cualquier aspecto relacionado con el objeto de
esta ley;
i) Instruir de oficio o a
instancia de parte, sustanciar y decidir los procedimientos administrativos
relativos a presuntas infracciones a esta ley;
j) Informar de oficio a la
Fiscalía General de la República, cuando tenga indicios de un delito;
k) Requerir de los
proveedores de servicios de certificación y a los proveedores de servicios de
almacenamiento de documentos electrónicos, o sus usuarios, cualquier
información que considere necesaria y que esté relacionada con materias
relativas al ámbito de sus funciones;
I) Publicar y mantener
actualizado en la página web institucional, el listado de los proveedores de
servicios de certificación y de almacenamiento de documentos electrónicos;
m) Definir y realizar los
procedimientos para la recepción y resolución de denuncias;
n) Elaborar un marco de
referencia de los precios de los servicios de certificación y de almacenamiento
de documentos electrónicos, en base a estudios técnicos referentes a la
materia;
o) Establecer, mantener y
publicar listas de confianza con información relativa a los proveedores
acreditados, así como de los servicios prestados por estos; y,
p) Las demás que establezca
la presente ley y su reglamento, así como las previstas en otras normas y
reglamentos técnicos aplicables.
La
Unidad de Firma Electrónica establecerá, mantendrá y publicará, de manera
segura, las listas de confianza firmadas o selladas electrónicamente a que se
refiere el literal o) de este artículo, en una forma apropiada para el
tratamiento automático.”
Art. 32.- Refórmase la letra c) del inciso tercero del artículo
38, de la siguiente forma:
“c) La institución, oficina o
entidad con competencia en materia de tecnologías de la información y
comunicación, que designe la Presidencia de la República”.
Art. 33.- Refórmase el artículo 39, de la siguiente forma:
“Requisitos
para ser Miembro del Comité Técnico Consultivo
Art. 39.- Los miembros del Comité Técnico Consultivo de las instituciones e
instancias deberán de cumplir con los siguientes requisitos para ejercer su
cargo:
a) Ser de
reconocida honorabilidad;
b) Ser de
notoria competencia para el ejercicio del cargo;
c) Contar con
conocimiento y/o experiencia en la materia;
d) La
designación por parte de la institución u organismo al que representa; y,
e) No tener
conflictos de interés con lo regulado en esta ley.
El
Ministerio de Economía a través de la Unidad de Firma Electrónica solicitará a
los designados y postulantes a conformar dicho Comité, la documentación
necesaria para comprobar los requisitos.”
Art. 34.- Intercálase entre los artículos 39 y 40, los artículos
39-A, 39-B, 39-C y 39-D, de la siguiente forma:
“Miembros
del Comité Técnico Consultivo
Art. 39-A.- Para la elección de los representantes propietarios
y suplentes del Comité Técnico Consultivo, en adelante “El Comité”, descritos
en las letras f), g) y h) del artículo 38 de la ley, el Ministerio de Economía
hará una convocatoria en un periódico de circulación nacional y en su sitio
web, al menos con sesenta días de anticipación a que finalice el periodo para
el cual han sido electos los miembros del precitado Comité.
En
dicha convocatoria, se establecerá la fecha y el lugar donde las instituciones
deberán presentar la documentación legal de la Institución y de su candidato;
así como el día y la hora en la que se realizará la Asamblea General de cada
uno de los sectores, para que nombren a su representante. Si transcurrida la
fecha para la presentación de la documentación antes mencionada, no se hubiere
recibido ninguna postulación, se dejará sin efecto la convocatoria de la
Asamblea General y se hará un nuevo señalamiento de acuerdo a lo establecido en
el inciso anterior, lo cual se hará del conocimiento del público en general por
medio de un periódico de circulación nacional y en el sitio web del Ministerio
de Economía.
El
procedimiento para la elección incluirá como mínimo, los siguientes pasos:
1. El
Ministerio de Economía deberá verificar la documentación de los candidatos
presentados por cada una de las instituciones y calificará que cumplan con los
requisitos establecidos en la ley, que estén al día con sus obligaciones
legales, fiscales y que se encuentren debidamente acreditados. En caso que
algún requisito no se cumpla y sea este subsanable, deberá el Ministerio
notificarle a la institución que propone, a fin que subsane la prevención,
dentro del plazo de diez días hábiles contados a partir de la notificación de
la prevención. Si la institución proponente no evacúa la prevención, o
habiéndolo hecho lo hiciera fuera del plazo antes señalado, el Ministerio de
Economía rechazará al candidato propuesto. De igual forma se procederá en caso
que el requisito que no se cumpla fuera insubsanable.
2. Las
Asambleas Generales de cada sector, se realizarán en las instalaciones que
indique el Ministerio de Economía y únicamente formarán parte de ese proceso
las instituciones que presentaron candidatos y que hayan cumplido con los
requisitos establecidos para tal efecto. El Jefe de la Unidad, será el encargado
de iniciar la Asamblea, quien explicará el proceso de elección, fungiendo
únicamente como observador. La elección se hará con votación abierta a mano
alzada por parte de las instituciones postulantes. El Jefe de la Unidad hará
constar en Acta, el nombramiento de los representantes de dicho Comité.
Posteriormente, remitirá ésta al Ministro de Economía, a fin de que formalice
el nombramiento. En caso que las instituciones de algún sector no se pongan de
acuerdo con et nombramiento de su representante, se convocará nuevamente, en un
plazo no mayor a quince días, a Asamblea General, a fin de someter a nueva
votación la elección del representante, siguiéndose el procedimiento antes
descrito.
3. Si llegado
el día y hora para llevar a cabo la Asamblea General, se contara únicamente con
la postulación de los candidatos de una sola institución, se tendrá a los
postulantes como miembros electos por parte del sector que representan. En todo
caso el Jefe de la Unidad hará constar en acta dicha situación y posteriormente
remitirá ésta al Ministro de Economía, a fin que se formalice el nombramiento.
De las
convocatorias a las sesiones del Comité Técnico Consultivo
Art. 39-B.- El Comité sesionará en forma ordinaria una vez
cada tres meses y de forma extraordinaria, en cualquier momento que sea
necesario. Las convocatorias a las sesiones del Comité serán realizadas con un
mínimo de quince días de anticipación por el Jefe de la Unidad y
extraordinariamente, con al menos veinticuatro horas de anticipación; podrán
efectuarse por cualquiera de los siguientes medios: vía electrónica, fax o
periódicos de circulación nacional u otros que sean idóneos para tal efecto; en
aquellos casos en que la convocatoria se realice por medios electrónicos, se
deberá dejar constancia de recepción de la misma, de conformidad con lo
establecido en el artículo 101 de la Ley de Procedimientos Administrativos.
Las
sesiones del Comité podrán llevarse a cabo de forma presencial o a distancia,
mediante la utilización de las tecnologías de la información y comunicación, en
cuyo caso se deberá de especificar en la convocatoria tal circunstancia.
Quorum y
votaciones
Art.- 39-C.- El quorum para que el Comité sesione
válidamente será de la mitad más uno de los miembros, debiendo estar presente
siempre el Jefe de la Unidad. En caso que no se alcanzara el quorum requerido
para sesionar en primera convocatoria, se llevará a cabo una segunda
convocatoria de la forma prescrita en el artículo anterior, la cual se
celebrará con el número de miembros que asistan a ella.
Los
miembros suplentes podrán participar en las sesiones, pero no tendrán derecho
al voto, excepto en aquellos casos en que se encuentren supliendo al miembro
propietario del sector que representen.
Los
acuerdos se adoptarán por el voto de la mayoría de los miembros presentes.
Actas
Art.- 39-D.- El Jefe de la Unidad levantará un Acta por
cada sesión, las cuales se asentarán en un libro de actas y deberán ser
firmadas por todos los miembros asistentes, siendo responsabilidad del Jefe de
la Unidad, el resguardo de dicho libro. Sí la sesión ha sido celebrada mediante
la utilización de tecnologías de la información y comunicación, el Jefe de la
Unidad deberá de grabar íntegramente la sesión, debiendo levantar un acta
sucinta de la misma en la que se detallarán los miembros que asistieron, los
acuerdos tomados en la sesión y cualquier otro dato relevante acaecido en la
sesión, la cual será firmada únicamente por él y se asentará en el libro de actas
anteriormente relacionado. Será responsabilidad del Jefe de la Unidad, el
resguardo del archivo audiovisual de la sesión.
El
acta a que se hace referencia en el presente artículo, podrá ser redactada
mediante documento físico o mediante documento electrónico, en cuyo caso deberá
de ser firmada por todos los miembros del consejo de forma electrónica, de
acuerdo a lo previsto en la ley.”
Art. 35. Reformase el artículo 40, de la siguiente forma:
“Auditorías
e Inspecciones
Art. 40.- Para el correcto cumplimiento de las atribuciones concedidas por
esta ley, el Ministerio de Economía por medio de la Unidad de Firma Electrónica
realizará, directamente o por contratación, auditorías o inspecciones de los
proveedores de servicios de certificación, y a los proveedores de servicios de
almacenamiento de documentos electrónicos.
Dentro
del marco de la presente ley, las distintas auditorías e inspecciones, el
solicitante deberá de proporcionar todos los insumos y asumir los costos
derivados de estos, a fin que la Unidad pueda llevar a cabo las mismas.”
Art. 36.- Refórmase el artículo 41, de la siguiente forma:
“Aranceles
Regístrales
Art. 41.- Los aranceles regístrales, aplicables a los proveedores de
servicio de certificación, y de los prestadores de servicio de almacenamiento
de documentos electrónicos, serán cobrados por el Ministerio de Economía.
Los
aranceles aplicables serán los siguientes:
a) La
inscripción causará en concepto de pago de derechos, el equivalente a cuatro
salarios mínimos mensuales del sector comercio y servicio; y,
b) Por la
revisión anual, a que se refiere el artículo 43 de esta ley, corresponderá en
concepto de pago de derechos, a dos salarios mínimos mensuales del sector
comercio y servicio.”
Art. 37.- Reformase el artículo 42, de la siguiente forma:
“Medidas
para Garantizar los Servicios
Art. 42.- La Unidad de Firma Electrónica del Ministerio de Economía,
adoptará las medidas preventivas necesarias para garantizar la confiabilidad de
los servicios prestados por los proveedores de servicios de certificación, y de
los proveedores de servicios de almacenamiento de documentos electrónicos, los
cuales deberán ser de alta disponibilidad.
A
tal efecto, dictará las normas y reglamentos técnicos necesarios y, entre otras
medidas, emitirá las relacionadas con el uso de estándares o prácticas
internacionalmente aceptadas para la prestación de los servicios de firma
electrónica certificada, y de los servicios de almacenamiento de documentos
electrónicos, o que el proveedor se abstenga de realizar cualquier actividad
que ponga en peligro la integridad o el buen uso del servicio.”
Art. 38.- Refórmase el artículo 43, de la siguiente forma:
“Requisitos
Generales
Art. 43.- El servicio de certificación sólo podrá ser prestado por aquellas
personas jurídicas, nacionales o extranjeras, que cumplan con los requisitos
establecidos en las leyes competentes para operar en el país, y que demuestren
para su autorización y durante todo el periodo en que se presten los servicios
de certificación, cumplir con los siguientes requisitos:
a) Contar con
suficiente capacidad técnica para garantizar la seguridad, la calidad y la
fiabilidad de los servicios de certificación, de conformidad a los
requerimientos contenidos en las normas técnicas;
b) Contar con el
personal técnico adecuado con conocimiento especializado comprobable en la
materia y experiencia en el servicio a prestar;
c) Poseer la
capacidad económica y financiera suficiente para prestar los servicios de
certificación, en tas modalidades autorizadas. La capacidad antes mencionada
será medida, no sólo por los equipos, insumos, licencias y otros bienes con los
que cuente para prestar sus servicios, sino también por el capital de trabajo
con el que funcionará. Esta constatación la realizará la Unidad de Firma
Electrónica, mediante las auditorías y estudios que considere conveniente, y se
revisará durante el tiempo de funcionamiento del proveedor;
d) Rendir una
garantía por un monto adecuado al riesgo asumido por la prestación de los
servicios de certificación, otorgada por una sociedad autorizada por la
Superintendencia del Sistema Financiero, la que se calculará conforme a los
requerimientos definidos en el reglamento de la presente ley. Para los efectos
de esta ley, se excluyen las garantías y los derechos reales que puedan
constituirse sobre un bien mueble o inmueble determinado. Esta garantía será
utilizada para indemnizar los daños y perjuicios que se ocasionasen a los
usuarios de los servicios. La garantía será revisada anualmente tomando en cuenta
los cambios en el nivel de riesgo asumido por el proveedor de servicios de
certificación;
e) Contar con
un sistema de información de alta disponibilidad, actualizado y eficiente para
la prestación del servicio, de acuerdo a los parámetros establecidos en el
reglamento técnico correspondiente, emitido por la Unidad de Firma Electrónica;
f) Publicar la
declaración de prácticas de certificación y la política de certificación en un
medio electrónico permanente; y,
g) Satisfacer
los demás requisitos previstos en esta ley.
Las
instituciones oficiales autónomas y demás instituciones públicas con personería
jurídica propia establecidas conforme a las leyes de la República, quedan
facultadas para prestar los servicios regulados en esta ley. Dichas
instituciones deberán cumplir los requisitos establecidos en el presente
artículo para ser acreditadas”.
Art. 39.- Intercálase entre los artículos 43 y 44, el artículo
43-A, de la siguiente forma:
“Modalidad
de Servicios
Art. 43-A.- Los servicios de certificación comprenden tas
modalidades de firma electrónica certificada, sello electrónico, sello de
tiempo y autenticación de sitios web. Tratándose de proveedores de servicios de
certificación que hayan sido acreditados en alguna de las modalidades antes
mencionadas, y deseen ofrecer servicios en una modalidad distinta a la cual
fueron acreditados, deberán de seguir el trámite previsto en el artículo 44 de
esta ley, y demostrar el cumplimiento de los requisitos previstos en el
artículo anterior, en relación a la nueva modalidad que pretenden prestar.”
Art. 40.- Refórmase el artículo 44, de la siguiente forma:
“Procedimiento
de Acreditación de los Proveedores de Servicios de Certificación
Art. 44.- Las personas jurídicas interesadas en prestar servicios de
certificación, deberán acreditarse como Proveedores de Servicios de
Certificación ante la Unidad de Firma Electrónica, para tales efectos, deberán
de presentar una solicitud junto con la documentación que demuestre el
cumplimiento de los requisitos previstos en el artículo 43 de esta ley.
Admitida
la solicitud, la Unidad deberá de evaluar el cumplimiento de los requisitos
previstos en el artículo 43 de esta ley, por medio de una auditoría inicial, la
cual deberá llevarse a cabo dentro del plazo de sesenta días hábiles. Concluida
la auditoría, la Unidad deberá de emitir resolución final dentro del plazo de
cinco días hábiles, ya sea otorgando la acreditación o denegando la misma.
En
relación a las exigencias indicadas en los literales a), b), y e) del referido
artículo 43, el solicitante podrá acreditar por escrito, el compromiso de
adquirir los equipos especializados necesarios y los servicios de personal
técnico adecuado en el plazo máximo de 90 días hábiles, prorrogable por una
sola vez por un período igual, por la Unidad de Firma Electrónica, siempre que
el solicitante demuestre que el incumplimiento no es imputable a él.
El
compromiso a que se refiere el inciso anterior, será evaluado por la Unidad a
través de una auditoría de seguimiento, la cual deberá de llevarse a cabo dentro
del plazo de sesenta días hábiles, posteriores a la finalización del plazo de
noventa días antes señalados, o de la prórroga, en su caso. Si transcurrido el
plazo otorgado al solicitante, sin que éste hubiere cumplido el compromiso
antes mencionado, se procederá inmediatamente a dejar sin efecto la
acreditación otorgada.
El
plazo de duración de la acreditación será por tiempo indefinido, siempre que se
demuestre el cumplimiento de los requisitos establecidos en el artículo 43 de
esta ley, los cuales serán verificados a través del procedimiento de revisión
anual.”
Art.- 41. Intercálase entre los artículos 44 y 45, los artículos
44-A y 44-B, de la siguiente forma:
“Declaración
de Prácticas y Política de Certificación de firma electrónica certificada y sello
electrónico
Art. 44-A.- Toda persona que provea servicios de
certificación en la modalidad de firma electrónica certificada y sello
electrónico, redactará una declaración de prácticas y políticas de
certificación, en la que detallará, la siguiente información:
a) Las
obligaciones que se comprometen a cumplir, en relación con la gestión de
certificados electrónicos y datos de creación y verificación de firma y sello;
b) El detalle
de los servicios que fueron autorizados a prestar por la unidad competente y
las funciones de verificación y registro;
c) Las
condiciones aplicables a la solicitud, emisión, suspensión, renovación,
revocación, modificación, traspaso a otros proveedores, uso y extinción de la
vigencia de los certificados electrónicos;
d) Las medidas
de seguridad técnica, lógica, física y organizativa;
e) Los
mecanismos de notificación sobre la emisión, suspensión, renovación,
revocación, modificación y vigencia de los certificados, cancelación del
servicio, traspaso a otros proveedores, términos y condiciones, y cese de
actividad;
f) Los límites
de responsabilidad para prestar los servicios de certificación y cualquier
evento que limite la operación del proveedor;
g) La lista de
normas y procedimientos de certificación;
h) Requisitos de operación
del ciclo de vida de los certificados;
i) Procedimientos sobre la
validación inicial de la identidad; y,
j) Cualquier otra
información que la Unidad de Firma Electrónica solicite mediante normas y
reglamentos técnicos.
La
declaración de prácticas y políticas de certificación serán proporcionadas a la
Unidad de Firma Electrónica para su aprobación, y deberá ser accesible al
público por vía electrónica o por cualquier otro medio, y de forma gratuita.
Declaración
de Prácticas y Política de Certificación del sello de tiempo
Art. 44-B.- Toda persona que provea servicios de
certificación en la modalidad de sello de tiempo, redactará una declaración de
prácticas y políticas de certificación, en la que detallará, la siguiente
información:
a) Las
obligaciones que se comprometen a cumplir, en relación al servicio de sello de
tiempo;
b) El detalle
de los servicios que fueron autorizados a prestar por la unidad competente;
c) Las
condiciones aplicables a la suspensión, renovación, revocación, modificación, y
extinción de la vigencia del certificado electrónico de sello de tiempo del
proveedor;
d) Las medidas
de seguridad técnica, lógica, física y organizativa;
e) Los límites
de responsabilidad para prestar los servicios de certificación y cualquier
evento que limite la operación del proveedor;
f) La lista de
normas y procedimientos de certificación; y,
g) Cualquier
otra información que la Unidad de Firma Electrónica solicite mediante normas y
reglamentos técnicos.
La
declaración de prácticas y políticas de certificación serán proporcionadas a la
Unidad de Firma Electrónica para su aprobación, y deberá ser accesible al
público por vía electrónica o por cualquier otro medio, y de forma gratuita,
salvo los extractos que la Unidad autorice, debido a que comprometería los controles
y procedimientos de seguridad de esta actividad. En aquellos casos en que la
Unidad encuentre que el Proveedor ha publicado una declaración de prácticas y
políticas que no refleja su situación real, debe requerir la publicación de
información debidamente corregida.”
Art. 42.- Refórmase el artículo 45, de la siguiente forma:
“Equivalencia
de Certificados Emitidos en el Extranjero
Art. 45.- Los certificados emitidos por prestadores de servicios de
certificación en el extranjero, podrán ser reconocidos en los mismos términos y
condiciones establecidos por esta ley para los certificados nacionales, cuando
cumplan una de las siguientes condiciones:
a) Si los
certificados son reconocidos en virtud de acuerdo con otros países, ya sea
bilaterales y multilaterales, o efectuados en el marco de organizaciones
internacionales de las que el país forma parte;
b) Si se
acredita que, el o los certificados, no se encuentran suspendidos, revocados o
cancelados y que han sido emitidos por un prestador de servicios de certificación,
debidamente acreditado o autorizado en su país de origen, por una institución
homologa a la Unidad de Firma Electrónica, y;
c) Se acredite que tales
certificados fueron emitidos por un prestador de servicios de certificación,
que cumple con los estándares requeridos para un prestador de servicios de
certificación de firmas electrónicas registradas en la Unidad de Firma
Electrónica.
Los
certificados electrónicos extranjeros que no cumplan las condiciones antes
señaladas carecerán de los efectos jurídicos que se le atribuyen legalmente
conforme a esta normativa; sin embargo, podrán constituir un elemento de prueba
conforme a las reglas de la sana crítica.”
Art. 43.- Refórmase el artículo 48, de la siguiente forma:
“Obligaciones
de los Proveedores de Servicios de Certificación
Art. 48.- Los proveedores de servicios de certificación tendrán las
siguientes obligaciones:
a) Adoptar las
medidas necesarias para determinar la exactitud de los certificados
electrónicos que proporcionen, la identidad y la calidad del titular;
b) Garantizar
la validez, vigencia, legalidad y seguridad del certificado electrónico que
proporcione;
c) Garantizar
la adopción de las medidas necesarias para evitar la falsificación de
certificados electrónicos, de los sellos electrónicos de tiempo, de la
autenticación de sitios web y de las firmas electrónicas certificadas que
proporcionen;
d) Crear y
mantener un archivo actualizado de los certificados emitidos en medios
electrónicos, para su consulta por el plazo de quince años (15), posteriores a
su vencimiento, revocación o suspensión;
e) Garantizar a
los usuarios los mecanismos necesarios para el ejercicio de los derechos de
acceso, rectificación, cancelación y oposición;
f) Sin
perjuicio de otras obligaciones establecidas en la Ley de Protección al
Consumidor, deberá informar a los interesados de sus servicios de
certificación, utilizando un lenguaje comprensible, a través de su sitio de
internet y a través de cualquier otra forma de acceso público, los términos
precisos y condiciones para e! uso del certificado electrónico y, en
particular, de cualquier limitación sobre su responsabilidad, así como de los
procedimientos especiales existentes para resolver cualquier controversia;
g) Garantizar
la autenticidad, integridad y confidencialidad de la información, y documentos
relacionados con los usuarios de los servicios que proporcione. A tales
efectos, deberán mantener un sistema de seguridad informática y respaldos
confiables y seguros de dicha información, de conformidad a lo establecido en
la presente ley, su reglamento, y normas y reglamentos técnicos;
h) Efectuar las
notificaciones y realizar las publicaciones necesarias, para informar a los
signatarios y personas interesadas, acerca del vencimiento, revocación,
suspensión o renovación de los certificados electrónicos que proporcione, así
como los incidentes de seguridad de la información o ciberseguridad que
hubiesen afectado la confidencialidad o integridad de su información, las
medidas adoptadas para mitigar el incidente o cualquier otro aspecto de
relevancia para el público en general, en relación con los mismos;
i) Dar aviso a la Fiscalía
General de la República, cuando en el desarrollo de sus actividades tenga
indicios de la comisión de un delito;
j) Renovar anualmente la
garantía establecida en el artículo 43, literal d) de esta ley, previo a su
vencimiento;
k) Contar con la declaración
de prácticas y políticas de certificación que se establece en el artículo 44-A
de la presente ley;
I) Cumplir con lo regulado
en la Ley de Protección al Consumidor;
m) Mantener el control
exclusivo de su clave privada e implementar las condiciones de seguridad
establecidas en el Reglamento Técnico Salvadoreño respectivo, para que no se
divulgue o comprometa;
n) No almacenar ni copiar,
por sí o a través de un tercero, los datos de creación de firma, sello o
autenticación de sitio web de la persona física o jurídica a la que hayan
prestado sus servicios;
o) Garantizar la prestación
ininterrumpida de los servicios registrados;
p) Contar con un plan de
contingencia que garantice la prestación continua de los servicios;
q) Comprobar de forma
fehaciente la identidad y calidad del titular del certificado, previo a su
expedición. A tal efecto, deberá seguir las reglas de comprobación que se
establecerán en las normas y reglamentos técnicos;
r) Informar a la Unidad de
Firma Electrónica, sobre incidentes de seguridad de la información y
ciberseguridad que afecten a los servicios brindados por el proveedor, en el
momento que tenga conocimiento sobre el incidente materializado, por el medio
que tenga disponible y que, de acuerdo a su análisis de riesgos, exceda los
límites de riesgos, haciendo una breve descripción del incidente, que incluya
la información general que tenga a su disposición sobre la posible causa e
impacto y acciones ejecutadas. El proveedor, diez (10) días hábiles después de
haber reportado el referido incidente, deberá remitir la documentación
siguiente:
1. Fecha y hora de inicio
de ocurrencia;
2. Fecha y hora
de fin de ocurrencia, si hubiere terminado el incidente;
3. Descripción
del incidente;
4. Causas de
las fallas;
5. Diagnóstico
técnico;
6. Servicios
afectados;
7. Usuarios
afectados;
8. Tiempo fuera
de servicio;
9. Impacto ocasionado; y,
10. Acciones correctivas
ejecutadas y/o plan de acción a implementar por esa entidad para solventar las
causas que originaron el o los incidentes, así como para prevenirlos en el
futuro.
s) Conservar la información
relevante sobre los datos emitidos y recibidos por el Proveedor de Servicios de
Certificación que pueda proporcionar prueba en procesos judiciales, por un
período mínimo de quince (15) años a partir del cese de actividades o traspaso
de certificados a otro proveedor acreditado;
t) Cumplir con las demás
obligaciones establecidas en esta ley, y otras leyes especiales.
El
incumplimiento de cualquiera de los requisitos anteriores dará lugar a las
sanciones establecidas en la presente ley”.
Art. 44.- Refórmase el artículo 51, de la siguiente forma:
“Notificación
del Cese de Actividades
Art. 51.- Cuando los proveedores de servicios de certificación decidan
cesar en sus actividades, lo notificarán a la Unidad de Firma Electrónica, al
menos con noventa días hábiles de anticipación a la fecha de cesación.
El
Ministerio de Economía a través de la Unidad de Firma Electrónica, después de
haber recibido la notificación, emitirá la resolución correspondiente, por
medio de la cual se declare la cesación de actividades del proveedor de
servicios de certificación como prestador de ese servicio, sin perjuicio de las
investigaciones que pueda realizar a fin de determinar las causas que
originaron el cese de las actividades del proveedor, y las medidas que fueren
necesarias adoptar con el objeto de salvaguardar los derechos de los usuarios.
La
Unidad de Firma Electrónica ordenará al proveedor que realice los trámites
necesarios para hacer del conocimiento de los usuarios y del público en
general, la cesación de esas actividades y para garantizar la conservación de
la información, prohibiéndole contratar nuevos usuarios.
Con
la finalidad de garantizar la continuidad del servicio hasta la finalización
del contrato, el proveedor de servicios de certificación trasladará sus
usuarios activos a otro prestador, previo consentimiento expreso del usuario,
sin que signifique costo adicional para este último.
Si
no existiere posibilidad de traspasar sus usuarios activos a otro proveedor,
deberá notificar a los usuarios y al Ministerio de Economía, a través de la
Unidad de Firma Electrónica, para que realicen las gestiones correspondientes
para la revocación del certificado del proveedor. El procedimiento de
compensación será regulado mediante el reglamento de la presente ley.
El
proveedor de servicios de certificación deberá trasladar a la Unidad de Firma
Electrónica, el archivo a que se refiere la letra e) del artículo 48 de la
presente ley.
En
todo caso, el cese de las actividades de un proveedor de servicios de
certificación, conllevará la cancelación de su registro y la revocación del
certificado del proveedor, sin perjuicio del pago de las obligaciones
económicas pendientes derivadas de sus funciones.”
Art. 45.- Refórmase la denominación del Capítulo V, del Título
III, de la siguiente forma:
“CAPÍTULO V
DE LA ACREDITACIÓN Y PRESTACIÓN DE LOS SERVICIOS DE ALMACENAMIENTO
DE DOCUMENTOS ELECTRÓNICOS”
Art. 46.- Reformase el artículo 52, de la siguiente forma:
“Acreditación
y Registro del Prestador de Servicios de Almacenamiento de Documentos
Electrónicos
Art. 52.- El servicio de almacenamiento de documentos electrónicos, sólo
podrá ser prestado por aquellas personas nacionales o extranjeras, que
demuestren cumplir con los requisitos establecidos en el artículo 43 de esta
ley, tanto para su autorización, como durante todo el período en que se presten
los servicios de almacenamiento de documentos electrónicos.
Las
personas interesadas en acreditarse como proveedores de servicios de
almacenamiento de documentos electrónicos, deberán de seguir el trámite
previsto en el artículo 44 de esta ley. En caso que la acreditación de
servicios de almacenamiento de documentos electrónicos, sea solicitada de forma
conjunta con la de servicios de certificación, el plazo para llevar a cabo la
auditoria inicial será de noventa días hábiles.
Los
proveedores de servicios de almacenamiento de documentos electrónicos deberán
dar cumplimiento a lo dispuesto en los artículos 46, 47 y 49 de esta ley, en
los términos que resulten aplicables a este tipo de servicios.”
Art. 47.- Refórmase el artículo 53, de la siguiente forma:
“Funciones
de los Prestadores de Servicios de Almacenamiento de Documentos Electrónicos
Art. 53.- Los proveedores de servicios de almacenamiento de documentos
electrónicos podrán realizar las siguientes funciones:
a) Ofrecer los
servicios de procesamiento y almacenamiento de documentos electrónicos;
b) Ofrecer los
servicios de archivo y conservación de documentos almacenados electrónicamente;
c) Ofrecer los
servicios de desmaterialización de documentos físicos, con la finalidad de
almacenarlos electrónicamente;
d) Dotar de
integridad a un mensaje de datos o documento electrónico suscrito con firma
simple; y,
e) Cualquier
otra actividad afín, relacionada con el almacenamiento de mensajes de datos y
documentos electrónicos.
Los
servicios de desmaterialización de documentos, no podrán ser utilizados para
títulos valores.”
Art. 48.- Reformase el artículo 54, de la siguiente forma:
“Obligaciones
de los Prestadores de Servicios de Almacenamiento de Documentos Electrónicos
Art. 54.- Los prestadores de servicios de almacenamiento de documentos
electrónicos, tendrán las siguientes obligaciones:
a) Emplear
personal calificado con los conocimientos y experiencia necesarios para la
prestación de los servicios de almacenamiento de documentos electrónicos
ofrecidos y los procedimientos de seguridad y de gestión adecuados;
b) Contar con
sistemas confiables y productos que estén protegidos contra toda alteración y
que garanticen un alto grado de seguridad técnica, así como de los procesos de
almacenamiento de documentos electrónicos que sirven de soporte;
c) Garantizar
la protección, la integridad, la autenticidad, la confidencialidad y el debido
uso de la información suministrada por el usuario del servicio; para tales efectos,
deberán mantener un sistema de seguridad informática y respaldos confiables y
seguros de dicha información, de conformidad a lo establecido en la presente
ley, su reglamento, u otras normas y reglamentos técnicos relacionados;
d) Contar con
un plan de contingencia que garantice la prestación continua de los servicios;
e) Utilizar
sistemas confiables para almacenar documentos electrónicos, que permitan
comprobar su autenticidad, integridad e impedir que personas no autorizadas
alteren los datos, y se pueda detectar cualquier cambio que afecte a estas
condiciones de seguridad;
f) Contar con
la declaración de prácticas y políticas de almacenamiento de documentos
electrónicos que se establece en el artículo 15 de la presente ley;
g) Garantizar a
los usuarios los mecanismos necesarios para el ejercicio de los derechos de
acceso, rectificación, cancelación y oposición;
h) Garantizar que los
documentos electrónicos almacenados son accesibles únicamente para quien los ha
almacenado, así como también que éstos no pueden ser alterados, copiados o
sustraídos por terceros;
i) Cumplir con lo regulado
en la Ley de Protección al Consumidor;
j) Renovar anualmente la
garantía establecida en el artículo 43, literal d) de esta ley, previo a su
vencimiento;
k) Garantizar la prestación
ininterrumpida de los servicios registrados;
I) Sin perjuicio de otras
obligaciones establecidas en la Ley de Protección al Consumidor, deberá
informar a los usuarios de sus servicios, utilizando un lenguaje comprensible,
a través de su sitio de internet o a través de cualquier otra forma de acceso
público, los términos precisos y condiciones para el uso de los servicios y, en
particular, de cualquier limitación sobre su responsabilidad, así como de los
procedimientos especiales existentes para resolver cualquier controversia;
m) Dar aviso a la Fiscalía
General de la República, cuando en el desarrollo de sus actividades tenga
indicios de la comisión de un delito;
n) Informar a la Unidad de
Firma Electrónica, sobre incidentes de seguridad de la información y
ciberseguridad que afecten a los servicios brindados por el proveedor, en el
momento que tenga conocimiento sobre el incidente materializado, por el medio
que tenga disponible y que, de acuerdo a su análisis de riesgos, exceda los
límites de riesgos, haciendo una breve descripción del incidente, que incluya
la información general que tenga a su disposición sobre la posible causa e
impacto y acciones ejecutadas. Posteriormente el proveedor, diez (10) días
hábiles después de haber reportado el referido incidente, deberá remitir
completa la documentación siguiente:
1. Fecha y hora
de inicio de ocurrencia;
2. Fecha y hora
de fin de ocurrencia, si hubiere terminado el incidente;
3. Descripción
del incidente;
4. Causas de
las fallas;
5. Diagnóstico
técnico;
6. Servicios
afectados;
7. Usuarios afectados;
8. Tiempo fuera
de servicio;
9. Impacto
ocasionado; y,
10. Acciones correctivas
ejecutadas y/o plan de acción a imple mentar por esa entidad para solventar las
causas que originaron el o los incidentes, así como para prevenirlos en el
futuro.
o) Informar a los usuarios
del servicio afectado, sobre los incidentes de seguridad de la información o
ciberseguridad que hubiesen afectado la confidencialidad o integridad de su
información, así como las medidas adoptadas para mitigar el incidente;
p) Conservar la información
relevante sobre los datos emitidos y recibidos por el Proveedor de Servicios de
Certificación que pueda proporcionar prueba en procesos judiciales, por un
periodo mínimo de quince (15) años a partir del cese de actividades o traspaso
de certificados a otro proveedor acreditado; y,
q) Cumplir con las demás
obligaciones establecidas en esta ley, y otras leyes especiales.”
Art. 49.- Refórmase el artículo 57, de la siguiente forma:
“Garantía de
la Autoría del Certificado Electrónico
Art. 57.- El certificado electrónico garantiza la autoría de la firma
electrónica certificada, sello electrónico, sello de tiempo y autenticación de
sitio web, así como la autenticidad, integridad y no repudiación”.
Art. 50.- Refórmase el artículo 58, de la siguiente forma:
“Contenido
del Certificado Electrónico
Art. 58.- Todo certificado electrónico deberá contener al menos, la
siguiente información:
a) Identificación
del titular del certificado electrónico. En caso que la calidad de titular y
signatario no concurran en una misma persona, éste último también deberá de ser
identificado;
b) Identificación
del proveedor de servicios de certificación que proporciona el certificado
electrónico, indicando su domicilio, correo electrónico y número de proveedor
proporcionado por la Unidad de Firma Electrónica al momento de su registro;
c) Fecha de
emisión y expiración del certificado;
d) Número de
serie o de identificación de! certificado;
e) La firma
electrónica certificada o sello electrónico del prestador de servicios de
certificación que emitió el certificado;
f) Datos de
verificación de la firma electrónica certificada o sello electrónico, los
cuales deben corresponder a la información de su creación y que están bajo el
control del titular;
g) Cualquier
información relativa a las limitaciones de uso y responsabilidad a las que esté
sometido el certificado electrónico;
h) Indicación de la ruta de
certificación; y,
i) Si el certificado ha
sido emitido por una persona que ha actuado en representación de una persona
natural o jurídica; en tal caso, el certificado deberá incluir una indicación
del documento legal, público, o privado autenticado, que acredite de forma
fehaciente las facultades del firmante para actuar en nombre de la persona
física o jurídica a la que representa.
La
falta de alguno de estos requisitos invalidará el certificado.”
Art. 51.- Intercálase entre los artículos 58 y 59, el artículo
58-A, de la siguiente manera:
“Identificación
del Usuario
Art. 58-A.- El proveedor de servicios de certificación
deberá comprobar fehacientemente la identidad del solicitante, antes de la
emisión del certificado electrónico. Dicha comprobación la podrá hacer valiéndose
de alguno de los métodos siguientes:
1. Mediante
presencia física: este método de identificación exigirá la presencia física del
solicitante de un certificado electrónico, ante la persona encargada de
verificarlo y se acreditará, mediante el documento de identificación emitido
por la autoridad correspondiente.
2. Mediante
identificación a distancia: este método de identificación del solicitante se
realizará utilizando medios y sistemas tecnológicos seguros por parte del
prestador del servicio de certificación. La Unidad de Firma Electrónica
determinará las condiciones y requisitos de seguridad aplicables a dichos
sistemas.
3. Mediante el
uso de un certificado electrónico de firma certificada, o sello electrónico,
siempre y cuando el periodo de tiempo transcurrido desde la identificación
realizada conforme al numeral 1 o 2 de este artículo, fuese menor a cinco años.
4. Mediante
identificaciones previas de los solicitantes de los certificados electrónicos,
que ya constaran al prestador de los servicios de certificación, en virtud de
una relación previa, siempre que el periodo trascurrido desde la identificación
realizada conforme al numeral 1 o 2 de este artículo, fuese menor a cinco
años.”
Art. 52.- Refórmase el artículo 60, de la siguiente forma:
“Revocación
del Certificado Electrónico
Art. 60.- El certificado electrónico puede ser revocado por resolución
judicial, de conformidad con el ordenamiento legal. Asimismo, puede ser
revocado por resolución razonada emitida por el Ministerio de Economía a través
de la Unidad de Firma Electrónica, en cualquiera de los supuestos siguientes:
a) Que se
compruebe que alguno de los datos del certificado electrónico es falso;
b) Que sea
violentado el sistema de seguridad del proveedor de servicios de certificación
o de la Autoridad Certificadora Raíz, y que afecte la integridad y
confiabilidad del certificado;
c) Que el
signatario dé aviso al proveedor, de la destrucción o extravío del certificado
electrónico o compromiso de la clave privada, este procederá inmediatamente a
la revocación del certificado. Que el proveedor dé aviso a la Unidad de Firma
Electrónica, en caso de destrucción o extravío del certificado electrónico o
que éste haya comprometido la clave privada, en tal caso, la Unidad de Firma
Electrónica procederá inmediatamente a la revocación del certificado; y,
d) Por
fallecimiento, o muerte presunta, previa resolución judicial. Para el caso de
persona jurídica en el cese de sus actividades, por disolución.”
Art. 53.- Refórmase el artículo 61, de la siguiente forma:
“Procedimiento
para la Revocación de un Certificado Electrónico
Art. 61.- El Ministerio de Economía por medio de la Unidad de Firma
Electrónica, previa denuncia del interesado o de oficio ordenará, audiencia por
diez días hábiles al proveedor de servicios de certificación, y con lo que
conteste o no, se abrirá a pruebas por ocho días hábiles, a fin de demostrar
cualquiera de las situaciones consideradas en el artículo anterior; finalizado
el término probatorio, la Unidad de Firma Electrónica emitirá resolución
razonada, en un plazo no mayor de diez días hábiles, para que determine si es
procedente la revocación del certificado que ampara la firma electrónica.
En
cuanto a los medios de impugnación, se estará a lo dispuesto en la Ley de
Procedimientos Administrativos.”
Art. 54.- Refórmase la denominación del Capítulo VII, del Título
III, por la siguiente:
CAPITULO VII
DE LOS DERECHOS Y OBLIGACIONES DE LOS USUARIOS DE LOS SERVICIOS DE
CERTIFICACIÓN Y ALMACENAMIENTO DE DOCUMENTOS ELECTRÓNICOS”
Art. 55.- Refórmase el articulo 62, de la siguiente forma:
“Derechos de
los Usuarios
Art. 62.- Además de los derechos reconocidos por la Ley de Protección al
Consumidor y cualquier otra normativa aplicable, los usuarios o titulares de
los servicios regulados en esta ley, tendrán los siguientes derechos, según sea
el caso:
a) A ser
informados por los proveedores de servicios, de las características generales
de los procedimientos de firma electrónica certificada, sello electrónico,
sello de tiempo, autenticación de sitio web y almacenamiento de documentos
electrónicos, así como de las reglas sobre prácticas, y los demás que éstos se
comprometan a seguir en la prestación de los servicios, lo que deberá realizarse
de forma previa a la adquisición del servicio;
b) A la
confidencialidad en la información, en los supuestos en que los proveedores de
servicios de certificación, y de almacenamiento de documentos electrónicos
decidan cesar en sus actividades;
c) A ser informados
de los precios de los servicios, incluyendo cargos adicionales y formas de
pago, en su caso; de las condiciones precisas para la utilización de los
servicios y de sus limitaciones de uso, y de los procedimientos de reclamación
y de resolución de litigios;
d) A que el
prestador de servicios le proporcione la información sobre su domicilio en el
país;
e) A ser
informado, al menos con noventa días de anticipación, por los prestadores de
servicios de certificación, y almacenamiento de documentos electrónicos, para
los efectos del cierre de actividades;
f) A traspasar
sus datos a otro prestador de servicios de certificación y de almacenamiento de
documentos electrónicos, si así lo solicitan;
g) A que el
proveedor no proporcione u otorgue servicios no solicitados; deteriorar la
calidad de los servicios contratados en calidad de inferioridad; o servicios
adicionales cobrados no pactados; a no recibir publicidad comercial de ningún
tipo por intermedio del proveedor, salvo autorización expresa del usuario en todos
los casos señalados; y,
h) La revocación del
certificado por petición del usuario o su representante legal.
La
violación a los derechos previstos en este artículo constituye infracción grave
en los términos señalados en la Ley de Protección al Consumidor.
La
determinación de la infracción y la imposición de la sanción correspondiente
será competencia del Tribunal Sancionador de la Defensoría del Consumidor, y de
acuerdo con el procedimiento previsto en la Ley de Protección al Consumidor y
en la Ley de Procedimientos Administrativos, en lo que fuere aplicable.”
Art. 56.- Refórmase el artículo 63, de la siguiente forma:
“Obligaciones
de los Usuarios
Art. 63.- Los usuarios o titulares de firmas electrónicas certificadas,
sellos electrónicos, sellos de tiempo, y de almacenamiento de documentos
electrónicos, quedarán obligados en el momento de proporcionar los datos de su
identidad personal u otras circunstancias objeto de certificación o
almacenamiento, a:
a) Brindar
declaraciones veraces y completas;
b) Custodiar
adecuadamente los mecanismos de seguridad del funcionamiento del sistema que le
proporcione el prestador y actualizar sus datos en la medida que éstos vayan
cambiando, so pena de responder por la indemnización de daños y perjuicios
derivada del incumplimiento de estas obligaciones; y,
c) Solicitar oportunamente
la suspensión o revocación del certificado, ante cualquier circunstancia que
pueda haber comprometido la privacidad de los datos de creación de firma
electrónica certificada o sello electrónico.”
Art. 57. Refórmase el artículo 64, de la siguiente forma:
“Infracciones
aplicables a los Proveedores de Servicios de Certificación, y de Almacenamiento
de Documentos Electrónicos
Art. 64.- Los Proveedores de Servicios de Certificación y los Proveedores
de Servicios de Almacenamiento de Documentos Electrónicos, acreditados por la
Unidad de Firma Electrónica del MINEC, estarán sujetos al régimen sancionador
establecido en esta ley.”
Art. 58.- Sustituyese en el artículo 65, inciso primero, en el
numeral 1, las letras a) y c) y en el numeral 2, las letras b) y f), por lo
siguiente:
a) Emitir el certificado
electrónico sin cumplir los requisitos establecidos en el artículo 58 de esta
ley;
c) No poner a disposición
del público la declaración de prácticas y políticas, publicar una declaración
de prácticas y políticas que no refleja su situación real o que no haya sido
aprobada por la Unidad de Firma Electrónica;
b) La negativa u obstrucción
injustificada, a la inspección o auditoría de la Unidad de Firma Electrónica,
así como la falta o deficiente presentación de la información solicitada por la
misma, en su función de supervisión y control;
f) Perder la
capacidad tecnológica para emitir, suspender, renovar, modificar, traspasar a
otros proveedores o revocar los certificados electrónicos que proporcione,
según dictamen emitido por la Unidad de Firma Electrónica; y,
Art. 59.- Refórmase el inciso tercero del artículo 66, de la
siguiente forma:
La
infracción muy grave, una vez levantada la prohibición a que hace referencia
este artículo, conllevará la cancelación definitiva de la prestación de
servicios de certificación y/o almacenamiento de documentos electrónicos, según
corresponda”.
Art. 60.- Refórmase el artículo 67, de la siguiente forma:
“Procedimiento.
Art. 67.- Para la imposición de las sanciones por infracciones a la
presente ley, la Unidad de Firma Electrónica instruirá el expediente respectivo
mediante resolución razonada, la cual contendrá la identificación de la persona
o personas denunciantes, si hubiere; la identificación del proveedor
presuntamente responsable; una relación sucinta de los hechos que motivan el
inicio del procedimiento, así como de los elementos que haya recabado la Unidad
y que hayan motivado la emisión de tal resolución; y, la indicación del derecho
del presunto responsable de formular alegaciones y presentar prueba de
descargo.
El
procedimiento sancionatorio por infracciones a la presente ley, será tramitado
de acuerdo a las reglas del procedimiento simplificado, previstas en el Título
V, Capitulo II de la Ley de Procedimientos Administrativos, en lo que fueren
aplicables.
En
cuanto a los medios de impugnación conferidos, se estará a lo previsto en las
reglas previstas en el procedimiento simplificado y demás normas aplicables de
la Ley de Procedimientos Administrativos.”
Derogatorias
Art. 61.- Deróganse los artículos 9 y 10.
Art. 62.- El presente Decreto entrará en vigencia ocho días después de su
publicación en el Diario Oficial.
DADO EN EL SALÓN AZUL DEL PALACIO LEGISLATIVO: San
Salvador, a los veinte días del mes de julio del año dos mil veintiuno.-
ERNESTO ALFREDO CASTRO ALDANA,
PRESIDENTE.
SUECY BEVERLEY CALLEJAS ESTRADA,
PRIMERA VICEPRESIDENTA.
RODRIGO JAVIER AYALA CLAROS,
SEGUNDO VICEPRESIDENTE.
GUILLERMO ANTONIO GALLEGOS NAVARRETE,
TERCER VICEPRESIDENTE.
ELISA MARCELA ROSALES RAMÍREZ,
PRIMERA SECRETARIA.
NUMAN POMPILIO SALGADO GARCÍA,
SEGUNDO SECRETARIO.
JOSÉ SERAFÍN ORANTES RODRÍGUEZ,
TERCER SECRETARIO.
REINALDO ALCIDES CARBALLO CARBALLO,
CUARTO SECRETARIO.
CASA PRESIDENCIAL: San Salvador, a los veintiséis días
del mes de julio de dos mil veintiuno.
PUBLÍQUESE,
NAYIB ARMANDO BUKELE ORTEZ,
Presidente de la República.
MARÍA LUISA HAYEM BREVÉ,
Ministra de Economía.
Decreto
Legislativo No. 100 de fecha 20 de julio de 2021, publicado en el Diario
Oficial No. 148, Tomo 432 de fecha 06 de agosto de 2021.