HUGO CHÁVEZ FRIAS
PRESIDENTE DE LA REPÚBLICA BOLIVARIANA DE VENEZUELA
En ejercicio de la atribución que le
confiere el numeral 8 del artículo 236 de la Constitución de la República
Bolivariana de Venezuela, en concordancia con el artículo 1, numeral 5, literal
b de la Ley que Autoriza al Presidente de la República para dictar Decretos con
Fuerza de Ley en las Materias que se delegan, en Consejo de Ministros,
Dicta:
el siguiente:
DECRETO CON FUERZA DE LEY Nº , del de de 2.001, SOBRE MENSAJES DE DATOS Y
FIRMAS ELECTRÓNICAS
CAPITULO I
AMBITO DE APLICACIÓN Y DEFINICIONES
Objeto y aplicabilidad del
Decreto-Ley.
Artículo 1. El presente Decreto-Ley tiene por objeto otorgar y reconocer
eficacia y valor jurídico a la Firma Electrónica, al Mensaje de Datos y a toda
información inteligible en formato electrónico, independientemente de su
soporte material, atribuible a personas naturales o jurídicas, públicas o
privadas, así como regular todo lo relativo a los Proveedores de Servicios de
Certificación y los Certificados Electrónicos.
El presente Decreto-Ley será
aplicable a los Mensajes de Datos y Firmas Electrónicas independientemente de
sus características tecnológicas o de los desarrollos tecnológicos que se
produzcan en un futuro. A tal efecto, sus normas serán desarrolladas e
interpretadas progresivamente, orientadas a reconocer la validez y eficacia
probatoria de los Mensajes de Datos y Firmas Electrónicas.
La certificación a que se refiere el
presente Decreto-Ley no excluye el cumplimiento de las formalidades de registro
público o autenticación que, de conformidad con la ley, requieran determinados
actos o negocios jurídicos.
Definiciones.
Artículo 2. A los efectos del presente Decreto-Ley, se entenderá por:
Persona: Todo sujeto jurídicamente hábil, bien sea natural, jurídica, pública,
privada, nacional o extranjera, susceptible de adquirir derechos y contraer
obligaciones.
Mensajes de Datos: Toda información inteligible en formato electrónico o
similar que pueda ser almacenada o intercambiada por cualquier medio.
Emisor: Persona que origina un Mensaje de Datos por sí mismo, o a través de
terceros autorizados.
Firma Electrónica: Información creada o utilizada por el Signatario, asociada
al Mensaje de Datos, que permite atribuirle su autoría bajo el contexto en el
cual ha sido empleado.
Signatario: Es la persona titular de una Firma Electrónica o Certificado
Electrónico.
Destinatario: Persona a quien va dirigido el Mensaje de Datos.
Proveedor de Servicios de Certificación: Persona dedicada a proporcionar
Certificados Electrónicos y demás actividades previstas en este Decreto-Ley.
Acreditación: Es el titulo que otorga la Superintendencia de Servicios de
Certificación Electrónica a los Proveedores de Servicios de Certificación para
proporcionar certificados electrónicos, una vez cumplidos los requisitos y
condiciones establecidos en este Decreto-Ley.
Certificado Electrónico: Mensaje de Datos proporcionado por un Proveedor de
Servicios de Certificación que le atribuye certeza y validez a la Firma
Electrónica.
Sistema de Información: Aquel utilizado para generar, procesar o archivar de
cualquier forma Mensajes de Datos.
Usuario: Toda persona que utilice un sistema de información.
Inhabilitación Técnica: Es la incapacidad temporal o permanente del Proveedor
de Servicios de Certificación que impida garantizar el cumplimiento de sus
servicios, así como, cumplir con los requisitos y condiciones establecidos en
este Decreto-Ley para el ejercicio de sus actividades.
El reglamento del presente
Decreto-Ley podrá adaptar las definiciones antes señaladas a los desarrollos
tecnológicos que se produzcan en el futuro. Así mismo, podrá establecer otras
definiciones que fueren necesarias para la eficaz aplicación de este
Decreto-Ley.
Adaptabilidad del Decreto-Ley.
Artículo 3. El Estado adoptará las medidas que fueren necesarias para que los
organismos públicos puedan desarrollar sus funciones, utilizando los mecanismos
descritos en este Decreto-Ley.
CAPITULO II
DE LOS MENSAJES DE DATOS
Eficacia Probatoria.
Artículo 4. Los Mensajes de Datos tendrán la misma eficacia probatoria que la
ley otorga a los documentos escritos, sin perjuicio de lo establecido en la
primera parte del artículo 6 de este Decreto-Ley. Su promoción, control,
contradicción y evacuación como medio de prueba, se realizará conforme a lo
previsto para las pruebas libres en el Código de Procedimiento Civil.
La información contenida en un
Mensaje de Datos, reproducida en formato impreso, tendrá la misma eficacia
probatoria atribuida en la ley a las copias o reproducciones fotostáticas.
Sometimiento a la Constitución y a
la ley.
Artículo 5. Los Mensajes de Datos estarán sometidos a las disposiciones
constitucionales y legales que garantizan los derechos a la privacidad de las
comunicaciones y de acceso a la información personal.
Cumplimiento de solemnidades y
formalidades.
Artículo 6. Cuando para determinados actos o negocios jurídicos la ley exija el
cumplimiento de solemnidades o formalidades, éstas podrán realizarse utilizando
para ello los mecanismos descritos en este Decreto-Ley.
Cuando para determinados actos o
negocios jurídicos la ley exija la firma autógrafa, ese requisito quedará
satisfecho en relación con un Mensaje de Datos al tener asociado una Firma
Electrónica.
Integridad del Mensaje de Datos.
Artículo 7. Cuando la ley requiera que la información sea presentada o
conservada en su forma original, ese requisito quedará satisfecho con relación
a un Mensaje de Datos si se ha conservado su integridad y cuando la información
contenida en dicho Mensaje de Datos esté disponible. A tales efectos, se
considerará que un Mensaje de Datos permanece íntegro, si se mantiene
inalterable desde que se generó, salvo algún cambio de forma propio del proceso
de comunicación, archivo o presentación.
Constancia por escrito del Mensaje de
Datos.
Artículo 8. Cuando la ley requiera que la información conste por escrito, ese
requisito quedará satisfecho con relación a un Mensaje de Datos, si la
información que éste contiene es accesible para su ulterior consulta.
Cuando la ley requiera que ciertos
actos o negocios jurídicos consten por escrito y su soporte deba permanecer
accesible, conservado o archivado por un período determinado o en forma
permanente, estos requisitos quedarán satisfechos mediante la conservación de
los Mensajes de Datos, siempre que se cumplan las siguiente condiciones:
1. Que la información que contengan pueda ser consultada posteriormente.
2. Que conserven el formato en que se generó, archivó o recibió o en algún
formato que sea demostrable que reproduce con exactitud la información generada
o recibida.
3. Que se conserve todo dato que permita determinar el origen y el destino del
Mensaje de Datos, la fecha y la hora en que fue enviado o recibido.
Toda persona podrá recurrir a los servicios de un tercero para dar cumplimiento
a los requisitos señalados en este artículo.
CAPITULO III
DE LA EMISIÓN Y RECEPCIÓN DE LOS MENSAJES DE DATOS
Verificación de la emisión del
Mensaje de Datos.
Artículo 9. Las partes podrán acordar un procedimiento para establecer cuándo
el Mensaje de Datos proviene efectivamente del Emisor. A falta de acuerdo entre
las partes, se entenderá que un Mensajes de Datos proviene del Emisor, cuando
éste ha sido enviado por:
1. El propio Emisor.
2. Persona autorizada para actuar en nombre del Emisor respecto de ese mensaje.
3. Por un Sistema de Información programado por el Emisor, o bajo su
autorización, para que opere automáticamente.
Oportunidad de la emisión.
Artículo 10. Salvo acuerdo en contrario entre las partes, el Mensaje de Datos
se tendrá por emitido cuando el sistema de información del Emisor lo remita al
Destinatario.
Reglas para la determinación de la
recepción.
Artículo 11. Salvo acuerdo en contrario entre el Emisor y el Destinatario, el
momento de recepción de un Mensaje de Datos se determinará conforme a las
siguientes reglas:
1. Si el Destinatario ha designado un sistema de información para la recepción
de Mensajes de Datos, la recepción tendrá lugar cuando el Mensaje de Datos
ingrese al sistema de información designado.
2. Si el Destinatario no ha designado un sistema de información, la recepción
tendrá lugar, salvo prueba en contrario, al ingresar el Mensaje de Datos en un
sistema de información utilizado regularmente por el Destinatario.
Lugar de emisión y recepción
Artículo 12. Salvo prueba en contrario, el Mensaje de Datos se tendrá por
emitido en el lugar donde el Emisor tenga su domicilio y por recibido en el
lugar donde el Destinatario tenga el suyo.
Del acuse de recibo.
Artículo 13. El Emisor de un Mensaje de Datos podrá condicionar los efectos de
dicho mensaje a la recepción de un acuse de recibo emitido por el Destinatario.
Las partes podrán determinar un plazo para la recepción del acuse de recibo. La
no recepción de dicho acuse de recibo dentro del plazo convenido, dará lugar a
que se tenga el Mensaje de Datos como no emitido.
Cuando las partes no establezcan un plazo para la recepción del acuse de
recibo, el Mensaje de Datos se tendrá por no emitido si el Destinatario no
envía su acuse de recibo en un plazo de veinticuatro (24) horas a partir de su
emisión.
Cuando el Emisor reciba el acuse de recibo del Destinatario conforme a lo
establecido en el presente artículo, el Mensaje de Datos surtirá todos sus
efectos.
Mecanismos y métodos para el acuse de recibo.
Artículo 14. Las partes podrán acordar los mecanismos y métodos para el acuse
de recibo de un Mensaje de Datos. Cuando las partes no hayan acordado que para
el acuse de recibo se utilice un método determinado, se considerará que dicho
requisito se ha cumplido cabalmente mediante:
1. Toda comunicación del Destinatario, automatizada o no, que señale la
recepción del Mensaje de Datos.
2. Todo acto del Destinatario que resulte suficiente a los efectos de
evidenciar al Emisor que ha recibido su Mensaje de Datos.
Oferta y aceptación en los contratos.
Artículo 15. En la formación de los contratos, las partes podrán acordar que la
oferta y aceptación se realicen por medio de Mensajes de Datos.
CAPITULO IV
DE LAS FIRMAS ELECTRONICAS
Validez y eficacia de la Firma
Electrónica. Requisitos.
Artículo 16. La Firma Electrónica que permita vincular al Signatario con el
Mensaje de Datos y atribuir la autoría de éste, tendrá la misma validez y
eficacia probatoria que la ley otorga a la firma autógrafa. A tal efecto, salvo
que las partes dispongan otra cosa, la Firma Electrónica deberá llenar los
siguientes aspectos:
1. Garantizar que los datos utilizados para su generación puedan producirse
sólo una vez, y asegurar, razonablemente, su confidencialidad.
2. Ofrecer seguridad suficiente de que no pueda ser falsificada con la
tecnología existente en cada momento.
3. No alterar la integridad del Mensaje de Datos.
A los efectos de este artículo, la Firma Electrónica podrá formar parte
integrante del Mensaje de Datos, o estar inequívocamente asociada a éste; enviarse
o no en un mismo acto.
Efectos jurídicos. Sana critica.
Artículo 17. La Firma Electrónica que no cumpla con los requisitos señalados en
el artículo anterior no tendrá los efectos jurídicos que se le atribuyen en el
presente Capítulo, sin embargo, podrá constituir un elemento de convicción
valorable conforme a las reglas de la sana crítica.
La certificación.
Artículo 18. La Firma Electrónica, debidamente certificada por un Proveedor de
Servicios de Certificación conforme a lo establecido en este Decreto-Ley, se
considerará que cumple con los requisitos señalados en el artículo 16.
Obligaciones del signatario.
Artículo 19. El Signatario de la Firma Electrónica tendrá las siguientes
obligaciones:
1. Actuar con diligencia para evitar el uso no autorizado de su Firma
Electrónica.
2. Notificar a su Proveedor de Servicios de Certificación que su Firma
Electrónica ha sido controlada por terceros no autorizados o indebidamente
utilizada, cuando tenga conocimiento de ello.
El Signatario que no cumpla con las obligaciones antes señaladas será
responsable de las consecuencias del uso no autorizado de su Firma Electrónica.
CAPITULO V
DE LA SUPERINTENDENCIA DE SERVICIOS
DE CERTIFICACIÓN ELECTRÓNICA
Creación de la Superintendencia.
Artículo 20. Se crea la Superintendencia de Servicios de Certificación
Electrónica, como un servicio autónomo con autonomía presupuestaria,
administrativa, financiera y de gestión, en las materias de su competencia,
dependiente del Ministerio de Ciencia y Tecnología.
Objeto de la Superintendencia.
Artículo 21. La Superintendencia de Servicios de Certificación Electrónica
tiene por objeto acreditar, supervisar y controlar, en los términos previstos
en este Decreto-Ley y sus reglamentos, a los Proveedores de Servicios de
Certificación públicos o privados.
Competencias de la Superintendencia.
Artículo 22. La Superintendencia de Servicios de Certificación Electrónica
tendrá las siguientes competencias:
1. Otorgar la acreditación y la correspondiente renovación a los Proveedores de
Servicios de Certificación una vez cumplidas las formalidades y requisitos de
este Decreto-Ley, sus reglamentos y demás normas aplicables.
2. Revocar o suspender la acreditación otorgada cuando se incumplan las
condiciones, requisitos y obligaciones que se establecen en el presente
Decreto-Ley.
3. Mantener, procesar, clasificar, resguardar y custodiar el Registro de los
Proveedores de Servicios de Certificación públicos o privados.
4. Verificar que los Proveedores de Servicios de Certificación cumplan con los
requisitos contenidos en el presente Decreto-Ley y sus reglamentos.
5. Supervisar las actividades de los Proveedores de Servicios de Certificación
conforme a este Decreto-Ley, sus reglamentos y las normas y procedimientos que
establezca la Superintendencia en el cumplimiento de sus funciones.
6. Liquidar, recaudar y administrar las tasas establecidas en el artículo 24 de
este Decreto-Ley.
7. Liquidar y recaudar las multas establecidas en el presente Decreto-Ley.
8. Administrar los recursos que se le asignen y los que obtenga en el desempeño
de sus funciones.
9. Coordinar con los organismos nacionales o internacionales cualquier aspecto
relacionado con el objeto de este Decreto-Ley.
10. Inspeccionar y fiscalizar la instalación, operación y prestación de
servicios realizados por los Proveedores de Servicios de Certificación.
11. Abrir, de oficio o a instancia de parte, sustanciar y decidir los
procedimientos administrativos relativos a presuntas infracciones a este
Decreto-Ley.
12. Requerir de los Proveedores de Servicios de Certificación o sus usuarios,
cualquier información que considere necesaria y que esté relacionada con
materias relativas al ámbito de sus funciones.
13. Actuar como mediador en la solución de conflictos que se susciten entre los
Proveedores de Servicios de Certificados y sus usuarios, cuando ello sea
solicitado por las partes involucradas, sin perjuicio de las atribuciones que
tenga el organismo encargado de la protección, educación y defensa del
consumidor y el usuario, conforme a la ley que rige esta materia.
14. Seleccionar los expertos técnicos o legales que considere necesarios para
facilitar el ejercicio de sus funciones.
15. Presentar un informe anual sobre su gestión al Ministerio de adscripción.
16. Tomar las medidas preventivas o correctivas que considere necesarias
conforme a lo previsto en este Decreto-Ley.
17. Imponer las sanciones establecidas en este Decreto-Ley.
18. Determinar la forma y alcance de los requisitos establecidos en los
artículos 31 y 32 del presente Decreto-Ley.
19. Las demás que establezcan la ley y los reglamentos.
Ingresos de la Superintendencia.
Artículo 23. Son ingresos de la Superintendencia de Servicios de Certificación
Electrónica:
1. Los recursos que le sean asignados en la Ley de Presupuesto a través del
Ministerio de Ciencia y Tecnología.
2. Los provenientes de su gestión conforme a lo establecido en esta Ley.
3. Cualquier otro ingreso permitido por ley.
De las tasas.
Articulo 24. La Superintendencia de Servicios de Certificación Electrónica
cobrará las siguientes tasas:
1. Por la acreditación de los Proveedores de Servicios de Certificación se
cobrará una tasa de un mil unidades tributarias (1.000 U.T.).
2. Por la renovación de la acreditación de los Proveedores de Servicios de
Certificación se cobrará una tasa de quinientas unidades tributarias (500
U.T.).
3. Por la cancelación de la acreditación de los Proveedores de Servicios de
Certificación se cobrará una tasa de quinientas unidades tributarias (500
U.T.).
4. Por la autorización que se otorgue a los Proveedores de Servicios de
Certificación debidamente acreditados en relación a la garantía de los
Certificados Electrónicos proporcionados por Proveedores de Servicios de
Certificación extranjeros, conforme a lo establecido en el artículo 44 del
presente Decreto-Ley, se cobrará una tasa de quinientas unidades tributarias
(500 U.T.).
Los Proveedores de Servicios de Certificación constituidos por entes públicos
estarán exentos del pago de las tasas previstas en este artículo.
Mecanismos de control
Artículo 25. La Contraloría Interna del Ministerio de Ciencia y Tecnología,
ejercerá las funciones de control, vigilancia y fiscalización de los ingresos,
gastos y bienes públicos sobre este servicio autónomo, de conformidad con la
ley que regula la materia.
De la supervisión.
Artículo 26. La Superintendencia de Servicios de Certificación Electrónica
supervisará a los Proveedores de Servicios de Certificación con el objeto de
verificar que cumplan con los requerimientos necesarios para ofrecer un
servicio eficaz a sus usuarios. A tal efecto, podrá directamente o a través de
expertos, realizar las inspecciones y auditorias que fueren necesarias para
comprobar que los Proveedores de Servicios de Certificación cumplen con tales
requerimientos.
Medidas para garantizar la confiabilidad.
Artículo 27. La Superintendencia de Servicios de Certificación Electrónica
podrá adoptar las medidas preventivas o correctivas necesarias para garantizar
la confiabilidad de los servicios prestados por los Proveedores de Servicios de
Certificación. A tal efecto, podrá ordenar, entre otras medidas, el uso de
estándares o prácticas internacionalmente aceptadas para la prestación de los
servicios de certificación electrónica, o que el Proveedor se abstenga de
realizar cualquier actividad que ponga en peligro la integridad o el buen uso
del servicio.
Designación del Superintendente.
Artículo 28. La Superintendencia de Servicios de Certificación Electrónica
estará a cargo de un Superintendente, será de libre designación y remoción del
Ministro de Ciencia y Tecnología.
Requisito para ser Superintendente.
Artículo 29. El Superintendente de Servicios de Certificación Electrónica, debe
reunir los siguientes requisitos:
1. Ser venezolano.
2. De reconocida competencia técnica y profesional para el ejercicio de sus
funciones.
No podrá ser Superintendente, los
miembros directivos, agentes, comisarios, administradores o accionistas de
empresas o instituciones sometidas al control de la Superintendencia. Tampoco
podrá ejercer tal cargo el que tenga parentesco hasta el cuarto grado de
consanguinidad o segundo de afinidad con personas naturales también sometidas
al control de la Superintendencia.
Atribuciones del Superintendente.
Artículo 30. Son atribuciones del Superintendente:
1. Dirigir el Servicio Autónomo Superintendencia de Servicios de Certificación
Electrónica.
2. Suscribir los actos y documentos relacionados con las materias especificadas
en el artículo 22 de este Decreto-Ley.
3. Administrar los recursos e ingresos del Servicio Autónomo Superintendencia
de Servicios de Certificación Electrónica.
4. Celebrar previa delegación del Ministro de Ciencia y Tecnología, convenios
con organismos públicos o privados, nacionales e internacionales, derivados del
cumplimiento de las atribuciones que corresponden a la Superintendencia de
Servicios de Certificación Electrónica.
5. Elaborar el proyecto de presupuesto anual, de conformidad con las
previsiones legales correspondientes.
6. Proponer escalas especiales de remuneración para el personal de la
Superintendencia, de conformidad con las disposiciones legales aplicables.
7. Presentar al Ministro de Ciencia y Tecnología el Proyecto de Reglamento
Interno.
8. Celebrar previa delegación del Ministro de Ciencia y Tecnología, los
contratos de trabajo y de servicios de personal, que requiera la
Superintendencia de Servicios de Certificación Electrónica para su
funcionamiento.
9. Elaborar anualmente la memoria y cuenta de la Superintendencia de Servicios
de Certificación Electrónica.
10. Las demás que le sean asignadas por el Ministro de Ciencia y Tecnología.
CAPITULO VI
DE LOS PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN
Requisito para ser Proveedor.
Artículo 31. Podrán ser Proveedores de Servicios de Certificación, las
personas, que cumplan y mantengan los siguientes requisitos:
1. La capacidad económica y financiera suficiente para prestar los servicios
autorizados como Proveedor de Servicios de Certificación. En el caso de
organismos públicos, éstos deberán contar con un presupuesto de gastos y de
ingresos que permitan el desarrollo de esta actividad.
2. La capacidad y elementos técnicos necesarios para proveer Certificados
Electrónicos.
3. Garantizar un servicio de suspensión, cancelación y revocación, rápido y
seguro, de los Certificados Electrónicos que proporcione.
4. Un sistema de información de acceso libre, permanente, actualizado y
eficiente en el cual se publiquen las políticas y procedimientos aplicados para
la prestación de sus servicios, así como los Certificados Electrónicos que
hubiere proporcionado, revocado, suspendido o cancelado y las restricciones o
limitaciones aplicables a éstos.
5. Garantizar que en la emisión de los Certificados Electrónicos que provea se
utilicen herramientas y estándares adecuados a los usos internacionales, que
estén protegidos contra su alteración o modificación, de tal forma que
garanticen la seguridad técnica de los procesos de certificación .
6. En caso de personas jurídicas, éstas deberán estar legalmente constituidas
de conformidad con las leyes del país de origen.
7. Personal técnico adecuado con conocimiento especializado en la materia y
experiencia en el servicio a prestar.
8. Las demás que señale el reglamento de este Decreto-Ley.
El incumplimiento de cualesquiera de los requisitos anteriores dará lugar a la
revocatoria de la acreditación otorgada por la Superintendencia de Servicios de
Certificación Electrónica, sin perjuicio de las sanciones previstas en este
Decreto-Ley.
De la acreditación.
Artículo 32. Los Proveedores de Servicios de Certificación presentarán ante la
Superintendencia de Servicios de Certificación Electrónica, junto con la
correspondiente solicitud, los documentos que acrediten el cumplimiento de los
requisitos señalados en el artículo 31. La Superintendencia de Servicios de
Certificación Electrónica, previa verificación de tales documentos, procederá a
recibir y procesar dicha solicitud y deberá pronunciarse sobre la acreditación
del Proveedor de Servicios de Certificación, dentro de los veinte (20) días
hábiles siguientes a la fecha de presentación de la solicitud.
Una vez aprobada la solicitud del Proveedor de Servicios de Certificación, éste
presentará, a los fines de su acreditación, garantías que cumplan con los
siguientes requisitos:
1. Ser expedidas por una entidad aseguradora o bancaria autorizada para operar
en el país, conforme a las disposiciones que rigen la materia.
2. Cubrir todos los perjuicios contractuales y extracontractuales de los
signatarios y terceros de buena fe derivados de actuaciones dolosas, culposas u
omisiones atribuibles a los administradores, representantes legales o empleados
del Proveedor de Servicios de Certificación.
El Proveedor de Servicios de Certificación deberá mantener vigente la garantía
aquí solicitada por el tiempo de vigencia de su acreditación. El incumplimiento
de este requisito dará lugar a la revocatoria de la acreditación otorgada por
la Superintendencia de Servicios de Certificación Electrónica.
Negativa de la acreditación.
Artículo 33. La Superintendencia de Servicios de Certificación Electrónica
podrá negar la solicitud a que se refiere el artículo anterior, en caso que el
solicitante no reuna los requisitos señalados en este Decreto-Ley y sus
reglamentos.
Actividades de los Proveedores de
Servicios de Certificación.
Artículo 34. Los Proveedores de Servicios de Certificación realizarán entre
otras, las siguientes actividades:
1. Proporcionar, revocar o suspender los distintos tipos o clases de
Certificados Electrónicos.
2. Ofrecer o facilitar los servicios de creación de Firmas Electrónicas.
3. Ofrecer servicios de archivo cronológicos de las Firmas Electrónicas
certificadas por el Proveedor de Servicios de Certificación.
4. Ofrecer los servicios de archivo y conservación de mensajes de datos.
5. Garantizar Certificados Electrónicos proporcionados por Proveedores de
Servicios de Certificación extranjeros.
6. Las demás que se establezcan en el presente Decreto-Ley o en sus
reglamentos.
Los Certificados Electrónicos
proporcionados por los Proveedores de Servicios de Certificación garantizarán
la validez de las Firmas Electrónicas que certifiquen, y la titularidad que
sobre ellas tengan sus Signatarios.
Obligaciones de los Proveedores.
Artículo 35. Los Proveedores de Servicios de Certificación tendrán las
siguientes obligaciones:
1. Adoptar las medidas necesarias para determinar la exactitud de los
Certificados Electrónicos que proporcionen y la identidad del Signatario.
2. Garantizar la validez, vigencia y legalidad del Certificado Electrónico que
proporcione.
3. Verificar la información suministrada por el Signatario para la emisión del
Certificado Electrónico.
4. Mantener en medios electrónicos o magnéticos, para su consulta, por diez
(10) años siguientes al vencimiento de los Certificados Electrónicos que
proporcionen, un archivo cronológico con la información relacionada con los
referidos Certificados Electrónicos.
5. Garantizar a los Signatarios un medio para notificar el uso indebido de sus
Firmas Electrónicas.
6. Informar a los interesados en sus servicios de certificación, utilizando un
lenguaje comprensible en su pagina en la Internet o en cualquier otra red
mundial de acceso público, los términos precisos y condiciones para el uso del
Certificado Electrónico y, en particular, de cualquier limitación sobre su
responsabilidad, así como de los procedimientos especiales existentes para
resolver cualquier controversia.
7. Garantizar la integridad, disponibilidad y accesibilidad de la información y
documentos relacionados con los servicios que proporcione. A tales efectos,
deberán mantener un respaldo confiable y seguro de dicha información.
8. Garantizar la adopción de las medidas necesarias para evitar la
falsificación de Certificados Electrónicos y de las Firmas Electrónicas que
proporcionen.
9. Efectuar las notificaciones y publicaciones necesarias para informar a los
signatarios y personas interesadas acerca del vencimiento, revocación,
suspensión o cancelación de los Certificados Electrónicos que proporcione, así
como de cualquier otro aspecto de relevancia para el público en general, en
relación con dichos Certificados Electrónicos.
10. Notificar a la Superintendencia de Servicios de Certificación Electrónica
cuando tenga conocimiento de cualquier hecho que pueda conllevar a su
Inhabilitación Técnica.
El incumplimiento de cualesquiera de
los requisitos anteriores dará lugar a la suspensión de la acreditación
otorgada por la Superintendencia de Servicios de Certificación Electrónica, sin
perjuicio de las sanciones establecidas en el presente Decreto-Ley.
La contraprestación del servicio.
Artículo 36. La contraprestación por los servicios que los Proveedores de
Servicios de Certificación presten, estará sujeta a las reglas de la oferta y
la demanda.
Notificación del cese de
actividades.
Artículo 37. Cuando los Proveedores de Servicios de Certificación decidan cesar
en sus actividades, lo notificarán a la Superintendencia de Servicios de
Certificación Electrónica, al menos con treinta (30) días de anticipación a la
fecha de cesación.
En el caso de Inhabilitación
Técnica, el Proveedor de Servicios de Certificación notificará inmediatamente a
la Superintendencia de Servicios de Certificación Electrónica.
Recibida cualesquiera de las
notificaciones señaladas en este artículo, la Superintendencia de Servicios de
Certificación Electrónica emitirá un acto por el cual se declare públicamente
la cesación de actividades del Proveedor de Servicios de Certificación como
prestador de ese servicio, sin perjuicio de las investigaciones que pueda
realizar a fin de determinar las causas que originaron el cese de las
actividades del Proveedor, y las medidas que fueren necesarias adoptar con el
objeto de salvaguardar los derechos de los usuarios. En ese acto la
Superintendencia podrá ordenar al Proveedor que realice los trámites que
considere necesarios para hacer del conocimiento público la cesación de esas
actividades, y para garantizar la conservación de la información que fuere de
interés para sus usuarios y el público en general.
En todo caso, el cese de las actividades de un Proveedor de Servicios de
Certificación conllevará su retiro del registro llevado por la Superintendencia
de Servicios de Certificación Electrónica.
CAPITULO VII
CERTIFICADOS ELECTRONICOS
Garantía de la autoría de la Firma
Electrónica.
Artículo 38. El Certificado Electrónico garantiza la autoría de la Firma Electrónica
que certifica así como la integridad del Mensaje de Datos. El Certificado
Electrónico no confiere la autenticidad o fe pública que conforme a la ley
otorguen los funcionarios públicos a los actos, documentos y certificaciones
que con tal carácter suscriban.
Vigencia del Certificado Electrónico.
Artículo 39. El Proveedor de Servicios de Certificación y el Signatario, de
mutuo acuerdo, determinarán la vigencia del Certificado Electrónico.
Cancelación.
Artículo 40. La cancelación de un Certificado Electrónico procederá cuando el
Signatario así lo solicite a su Proveedor de Servicios de Certificación. Dicha
cancelación no exime al Signatario de las obligaciones contraídas durante la
vigencia del Certificado, conforme a lo previsto en este Decreto-Ley.
El Signatario estará obligado a
solicitar la cancelación del Certificado Electrónico cuando tenga conocimiento
del uso indebido de su Firma Electrónica. Si el Signatario en conocimiento de
tal situación no solicita dicha cancelación, será responsable por los daños y
perjuicios sufridos por terceros de buena fe como consecuencia del uso indebido
de la Firma Electrónica certificada mediante el correspondiente Certificado
Electrónico.
Suspensión temporal voluntaria.
Artículo 41. El Signatario podrá solicitar la suspensión temporal del
Certificado Electrónico, en cuyo caso su Proveedor deberá proceder a suspender
el mismo durante el tiempo solicitado por el Signatario.
Suspensión o revocatoria forzosa.
Artículo 42. En los contratos que celebren los Proveedores de Servicios de
Certificación con sus usuarios, se deberán establecer como causales de
suspensión o revocatoria del Certificado Electrónico de la Firma Electrónica,
las siguientes:
1. Sea solicitado por una autoridad competente de conformidad con la ley.
2. Se compruebe que alguno de los datos del Certificado Electrónico
proporcionado por el Proveedor de Servicios de Certificación es falso.
3. Se compruebe el incumplimiento de una obligación principal derivada del
contrato celebrado entre el Proveedor de Servicios de Certificación y el
Signatario.
4. Se produzca una Quiebra Técnica del sistema de seguridad del Proveedor de
Servicios de Certificación que afecte la integridad y confiabilidad del
certificado contentivo de la Firma Electrónica.
Así mismo, se preverá en los
referidos contratos que los Proveedores de Servicios de Certificación podrán
dejar sin efecto la suspensión temporal del Certificado Electrónico de una
Firma Electrónica al verificar que han cesado las causas que originaron dicha
suspensión, en cuyo caso el Proveedor de Servicios de Certificación
correspondiente estará en la obligación de habilitar de inmediato el
Certificado Electrónico de que se trate.
La vigencia del Certificado
Electrónico cesará cuando se produzca la extinción o incapacidad absoluta del
Signatario
Contenido de los Certificados
Electrónicos.
Artículo 43. Los Certificados Electrónicos deberán contener la siguiente
información:
1. Identificación del Proveedor de Servicios de Certificación que proporciona
el Certificado Electrónico, indicando su domicilio y dirección electrónica.
2. El código de identificación asignado al Proveedor de Servicios de
Certificación por la Superintendencia de Servicios de Certificación
Electrónica.
3. Identificación del titular del Certificado Electrónico, indicando su
domicilio y dirección electrónica.
4. Las fechas de inicio y vencimiento del periodo de vigencia del Certificado
Electrónico.
5. La Firma Electrónica del Signatario.
6. Un serial único de identificación del Certificado Electrónico.
7. Cualquier información relativa a las limitaciones de uso, vigencia y
responsabilidad a las que esté sometido el Certificado Electrónico.
Certificados electrónicos
extranjeros.
Artículo 44. Los Certificados Electrónicos emitidos por proveedores de servicios
de certificación extranjeros tendrán la misma validez y eficacia jurídica
reconocida en el presente Decreto-Ley, siempre que tales certificados sean
garantizados por un Proveedor de Servicios de Certificación, debidamente
acreditado conforme a lo previsto en el presente Decreto-Ley, que garantice, en
la misma forma que lo hace con sus propios certificados, el cumplimiento de los
requisitos, seguridad, validez y vigencia del certificado. Los certificados
electrónicos extranjeros, no garantizados por un Proveedor de Servicios de
Certificación debidamente acreditado conforme a lo previsto en el presente
Decreto-Ley, carecerán de los efectos jurídicos que se atribuyen en el presente
Capítulo, sin embargo, podrán constituir un elemento de convicción valorable
conforme a las reglas de la sana crítica.
CAPITULO VIII
DE LAS SANCIONES
A los Proveedores de Servicios de
Certificación
Artículo 45. Los Proveedores de Servicios de Certificación serán sancionados
con multa de Quinientas Unidades Tributarias (500 U.T.) a Dos Mil Unidades
Tributarias (2.000 U.T.), cuando incumplan las obligaciones que les impone el
artículo 35 del presente Decreto-Ley.
Los Proveedores de Servicios de Certificación serán sancionados con multa de
Quinientas Unidades Tributarias (500 U.T.) a Dos Mil Unidades Tributarias
(2.000 U.T.), cuando dejen de cumplir con alguno de los requisitos establecidos
en el artículo 31 del presente Decreto-Ley.
Las sanciones serán impuestas en su término medio, pero podrán ser aumentadas o
disminuidas en atención a las circunstancias agravantes o atenuantes
existentes.
Circunstancias agravantes y
atenuantes.
Artículo 46. Son circunstancias agravantes:
1. La reincidencia y la reiteración.
2. La gravedad del perjuicio causado al Usuario.
3. La gravedad de la infracción.
4. La resistencia o reticencia del infractor para esclarecer los hechos.
Son circunstancias atenuantes:
1. No haber tenido la intención de causar el hecho imputado de tanta gravedad.
2. Las que se evidencien de las pruebas aportadas por el infractor en su
descargo.
En el proceso se apreciará el grado de la culpa para agravar o atenuar la pena.
Prescripción de las sanciones
Artículo 47. Las sanciones aplicadas prescriben por el transcurso de tres (3)
años, contados a partir de la fecha de notificación al infractor.
Falta de acreditación.
Artículo 48. Serán sancionadas con multa de dos mil (2000) a cinco mil (5000)
Unidades Tributarias (U.T.), las personas que presten los servicios de
Proveedores de Servicios de Certificación previstos en este Decreto-Ley, sin la
acreditación de la Superintendencia de Servicios de Certificación Electrónica,
alegando tenerla.
Procedimiento ordinario.
Artículo 49. Para la imposición de las multas previstas en los artículos
anteriores, la Superintendencia de Servicios de Certificación Electrónica
aplicará el procedimiento administrativo ordinario previsto en la Ley Orgánica
de Procedimientos Administrativos.
CAPITULO
X
DISPOSICIONES FINALES
Primera. El presente Decreto-Ley
entrará en vigencia a partir de su publicación en la Gaceta Oficial de la
República Bolivariana de Venezuela.
Segunda. Los procedimientos, trámites y recursos contra los actos emanados de
la Superintendencia de Servicios de Certificación Electrónica, se regirán por
lo previsto en la Ley Orgánica de Procedimientos Administrativos.
Tercera. Sin limitación de otros que se constituyan, el Estado creará un
Proveedor de Servicios de Certificación de carácter público, conforme a las
normas del presente Decreto-Ley. El Presidente de la República determinará la
forma y adscripción de este Proveedor de Servicios de Certificación.
Cuarta. La Administración Tributaria y Aduanera adoptará las medidas necesarias
para ejercer sus funciones utilizando los mecanismos descritos en este
Decreto-Ley, así como para que los contribuyentes puedan dar cumplimiento a sus
obligaciones tributarias mediante dichos mecanismos.
|