Comercio
Electrónico
Legislación Nacional - Venezuela
Ley sobre Mensajes de Datos y Firmas Electrónicas
Decreto 1.024 – 10 de febrero de 2001
HUGO CHÁVEZ FRIAS
PRESIDENTE DE LA REPÚBLICA BOLIVARIANA DE VENEZUELA
En ejercicio de la atribución que le confiere el numeral 8 del
artículo 236 de la Constitución de la República Bolivariana de
Venezuela, en concordancia con el artículo 1, numeral 5, literal b de
la Ley que Autoriza al Presidente de la República para dictar Decretos
con Fuerza de Ley en las Materias que se delegan, en Consejo de
Ministros,
LEY SOBRE MENSAJES DE DATOS Y FIRMAS ELECTRÓNICAS
CAPITULO I
ÁMBITO DE APLICACIÓN Y DEFINICIONES
Objeto y aplicabilidad del Decreto-Ley
Artículo 1. El presente Decreto-Ley tiene por objeto otorgar y
reconocer eficacia y valor jurídico a la Firma Electrónica, al Mensaje
de Datos y a toda información inteligible en formato electrónico,
independientemente de su soporte material, atribuible a personas
naturales o jurídicas, públicas o privadas, así como regular todo lo
relativo a los Proveedores de Servicios de Certificación y los
Certificados Electrónicos.
El presente Decreto-Ley será aplicable a los Mensajes de Datos y
Firmas Electrónicas independientemente de sus características
tecnológicas o de los desarrollos tecnológicos que se produzcan en un
futuro. A tal efecto, sus normas serán desarrolladas e interpretadas
progresivamente, orientadas a reconocer la validez y eficacia
probatoria de los Mensajes de datos y Firmas Electrónicas.
La certificación a que se refiere el presente Decreto-Ley no excluye
el cumplimiento de las formalidades de registro público o
autenticación que, de conformidad con la ley, requieran determinados
actos o negocios jurídicos.
Definiciones
Artículo 2. A los efectos del presente Decreto-Ley, se entenderá por:
Persona: Todo sujeto jurídicamente hábil, bien sea natural, jurídica,
pública, privada, nacional o extranjera, susceptible de adquirir
derechos y contraer obligaciones.
Mensajes de datos: Toda información inteligible en formato electrónico
o similar que pueda ser almacenada o intercambiada por cualquier
medio.
Emisor: Persona que origina un Mensaje de Datos por sí mismo, o a
través de terceros autorizados.
Firma Electrónica: Información creada o utilizada por el Signatario,
asociada al Mensaje de Datos, que permite atribuirle su autoría bajo
el contexto en el cual ha sido empleado.
Signatario: Es la persona titular de una Firma Electrónica o
Certificado Electrónico.
Destinatario: Persona a quien va dirigido el Mensaje de Datos.
Proveedor de Servicios de Certificación: Persona dedicada a
proporcionar Certificados Electrónicos y demás actividades previstas
en este Decreto-Ley.
Acreditación: es el titulo que otorga la Superintendencia de servicios
de Certificación Electrónica a los Proveedores de Servicios de
Certificación para proporcionar certificados electrónicos, una vez
cumplidos los requisitos y condiciones establecidos en este
Decreto-Ley.
Certificado Electrónico: Mensaje de Datos proporcionado por un
Proveedor de Servicios de Certificación que le atribuye certeza y
validez a la Firma Electrónica.
Sistema de Información: Aquel utilizado para generar, procesar o
archivar de cualquier forma Mensajes de Datos.
Usuario: Toda persona que utilice un sistema de información.
Inhabilitación técnica: Es la incapacidad temporal o permanente del
Proveedor de Servicios de Certificación que impida garantizar el
cumplimiento de sus servicios, así como, cumplir con los requisitos y
condiciones establecidos en este Decreto-Ley para el ejercicio de sus
actividades.
El reglamento del presente Decreto-Ley podrá adaptar las definiciones
antes señaladas a los desarrollos tecnológicos que se produzcan en el
futuro. Así mismo, podrá establecer otras definiciones que fueren
necesarias para la eficaz aplicación de este Decreto-Ley.
Adaptabilidad del Decreto-Ley
Artículo 3. El Estado adoptará las medidas que fueren necesarias para
que los organismos públicos puedan desarrollar sus funciones,
utilizando los mecanismos descritos en este Decreto-Ley.
CAPITULO II
DE LOS MENSAJES DE DATOS
Eficacia Probatoria
Artículo 4. Los Mensajes de Datos tendrán la misma eficacia probatoria
que la ley otorga a los documentos escritos, sin perjuicio de lo
establecido en la primera parte del artículo 6 de este Decreto-Ley. Su
promoción, control, contradicción y evacuación como medio de prueba,
se realizará conforme a lo previsto para las pruebas libres en el
Código de Procedimiento Civil.
La información contenida en un Mensaje de Datos, reproducida en
formato impreso, tendrá la misma eficacia probatoria atribuida en la
ley a las copias o reproducciones fotostáticas.
Sometimiento a la Constitución y a la ley.
Artículo 5. Los Mensajes de Datos estarán sometidos a las
disposiciones constitucionales y legales que garantizan los derechos a
la privacidad de las comunicaciones y de acceso a la información
personal.
Cumplimiento de solemnidades y formalidades.
Artículo 6. Cuando para determinados actos o negocios jurídicos la ley
exija el cumplimiento de solemnidades o formalidades, éstas podrán
realizarse utilizando para ello los mecanismos descritos en este
Decreto-Ley.
Cuando para determinados actos o negocios jurídicos la ley exija la
firma autógrafa, ese requisito quedará satisfecho en relación con un
Mensaje de Datos al tener asociado una Firma Electrónica.
Integridad del Mensaje de Datos.
Artículo 7. Cuando la ley requiera que la información sea presentada o
conservada en su forma original, ese requisito quedará satisfecho con
relación a un Mensaje de Datos si se ha conservado su integridad y
cuando la información contenida en dicho Mensaje de Datos esté
disponible. A tales efectos, se considerará que un Mensaje de Datos
permanece íntegro, si se mantiene inalterable desde que se generó,
salvo algún cambio de forma propio del proceso de comunicación,
archivo o presentación.
Constancia por escrito del Mensaje de Datos.
Artículo 8. Cuando la ley requiera que la información conste por
escrito, ese requisito quedará satisfecho con relación a un Mensaje de
Datos, si la información que éste contiene es accesible para su
ulterior consulta.
Cuando la ley requiera que ciertos actos o negocios jurídicos consten
por escrito y su soporte deba permanecer accesible, conservado o
archivado por un período determinado o en forma permanente, estos
requisitos quedarán satisfechos mediante la conservación de los
Mensajes de Datos, siempre que se cumplan las siguiente condiciones:
Que la información que contengan pueda ser consultada posteriormente.
Que conserven el formato en que se generó, archivó o recibió o en
algún formato que sea demostrable que reproduce con exactitud la
información generada o recibida.
Que se conserve todo dato que permita determinar el origen y el
destino del Mensaje de Datos, la fecha y la hora en que fue enviado o
recibido.
Toda persona podrá recurrir a los servicios de un tercero para dar
cumplimiento a los requisitos señalados en este artículo.
CAPITULO III
DE LA EMISIÓN Y RECEPCIÓN DE LOS MENSAJES DE DATOS
Verificación de la emisión del Mensaje de Datos
Artículo 9. Las partes podrán acordar un procedimiento para establecer
cuándo el Mensaje de Datos proviene efectivamente del Emisor. A falta
de acuerdo entre las partes, se entenderá que un Mensajes de Datos
proviene del Emisor, cuando éste ha sido enviado por:
El propio Emisor.
Persona autorizada para actuar en nombre del Emisor respecto de ese
mensaje.
Por un Sistema de Información programado por el Emisor, o bajo su
autorización, para que opere automáticamente.
Oportunidad de la emisión
Artículo 10. Salvo acuerdo en contrario entre las partes, el Mensaje
de Datos se tendrá por emitido cuando el sistema de información del
Emisor lo remita al Destinatario.
Reglas para la determinación de la recepción
Artículo 11. Salvo acuerdo en contrario entre el Emisor y el
Destinatario, el momento de recepción de un Mensaje de Datos se
determinará conforme a las siguientes reglas:
Si el Destinatario ha designado un sistema de información para la
recepción de Mensajes de Datos, la recepción tendrá lugar cuando el
Mensaje de Datos ingrese al sistema de información designado.
Si el Destinatario no ha designado un sistema de información, la
recepción tendrá lugar, salvo prueba en contrario, al ingresar el
Mensaje de Datos en un sistema de información utilizado regularmente
por el Destinatario.
Lugar de emisión y recepción
Artículo 12. Salvo prueba en contrario, el Mensaje de Datos se tendrá
por emitido en el lugar donde el Emisor tenga su domicilio y por
recibido en el lugar donde el Destinatario tenga el suyo.
Del acuse de recibo
Artículo 13. El Emisor de un Mensaje de Datos podrá condicionar los
efectos de dicho mensaje a la recepción de un acuse de recibo emitido
por el Destinatario.
Las partes podrán determinar un plazo para la recepción del acuse de
recibo. La no recepción de dicho acuse de recibo dentro del plazo
convenido, dará lugar a que se tenga el Mensaje de Datos como no
emitido.
Cuando las partes no establezcan un plazo para la recepción del acuse
de recibo, el Mensaje de Datos se tendrá por no emitido si el
Destinatario no envía su acuse de recibo en un plazo de veinticuatro
(24) horas a partir de su emisión.
Cuando el Emisor reciba el acuse de recibo del Destinatario conforme a
lo establecido en el presente artículo, el Mensaje de Datos surtirá
todos sus efectos.
Mecanismos y métodos para el acuse de recibo
Artículo 14. Las partes podrán acordar los mecanismos y métodos para
el acuse de recibo de un Mensaje de Datos. Cuando las partes no hayan
acordado que para el acuse de recibo se utilice un método determinado,
se considerará que dicho requisito se ha cumplido cabalmente mediante:
Toda comunicación del Destinatario, automatizada o no, que señale la
recepción del Mensaje de Datos.
Todo acto del Destinatario que resulte suficiente a los efectos de
evidenciar al Emisor que ha recibido su Mensaje de Datos.
Oferta y aceptación en los contratos
Artículo 15. En la formación de los contratos, las partes podrán
acordar que la oferta y aceptación se realicen por medio de Mensajes
de Datos.
CAPITULO IV
DE LAS FIRMAS ELECTRONICAS
Validez y eficacia de la Firma Electrónica. Requisitos.
Artículo 16. La Firma Electrónica que permita vincular al Signatario
con el Mensaje de Datos y atribuir la autoría de éste, tendrá la misma
validez y eficacia probatoria que la ley otorga a la firma autógrafa.
A tal efecto, salvo que las partes dispongan otra cosa, la Firma
Electrónica deberá llenar los siguientes aspectos:
Garantizar que los datos utilizados para su generación puedan
producirse sólo una vez, y asegurar, razonablemente, su
confidencialidad.
Ofrecer seguridad suficiente de que no pueda ser falsificada con la
tecnología existente en cada momento.
No alterar la integridad del Mensaje de Datos.
A los efectos de este artículo, la Firma Electrónica podrá formar
parte integrante del Mensaje de Datos, o estar inequívocamente
asociada a éste; enviarse o no en un mismo acto.
Efectos jurídicos. Sana critica.
Artículo 17. La Firma Electrónica que no cumpla con los requisitos
señalados en el artículo anterior no tendrá los efectos jurídicos que
se le atribuyen en el presente Capítulo, sin embargo, podrá constituir
un elemento de convicción valorable conforme a las reglas de la sana
crítica.
La certificación
Artículo 18. La Firma Electrónica, debidamente certificada por un
Proveedor de Servicios de Certificación conforme a lo establecido en
este Decreto-Ley, se considerará que cumple con los requisitos
señalados en el artículo 16.
Obligaciones del signatario
Artículo 19. El Signatario de la Firma Electrónica tendrá las
siguientes obligaciones:
Actuar con diligencia para evitar el uso no autorizado de su Firma
Electrónica.
Notificar a su Proveedor de Servicios de Certificación que su Firma
Electrónica ha sido controlada por terceros no autorizados o
indebidamente utilizada, cuando tenga conocimiento de ello.
El Signatario que no cumpla con las obligaciones antes señaladas será
responsable de las consecuencias del uso no autorizado de su Firma
Electrónica.
CAPITULO V
DE LA SUPERINTENDENCIA DE SERVICIOS
DE CERTIFICACIÓN ELECTRÓNICA
Creación de la Superintendencia
Artículo 20. Se crea la Superintendencia de Servicios de Certificación
Electrónica, como un servicio autónomo con autonomía presupuestaria,
administrativa, financiera y de gestión, en las materias de su
competencia, dependiente del Ministerio de Ciencia y Tecnología.
Objeto de la Superintendencia
Artículo 21. La Superintendencia de Servicios de Certificación
Electrónica tiene por objeto acreditar, supervisar y controlar, en los
términos previstos en este Decreto-Ley y sus reglamentos, a los
Proveedores de Servicios de Certificación públicos o privados.
Competencias de la Superintendencia
Artículo 22. La Superintendencia de Servicios de Certificación
Electrónica tendrá las siguientes competencias:
Otorgar la acreditación y la correspondiente renovación a los
Proveedores de Servicios de Certificación una vez cumplidas las
formalidades y requisitos de este Decreto-Ley, sus reglamentos y demás
normas aplicables.
Revocar o suspender la acreditación otorgada cuando se incumplan las
condiciones, requisitos y obligaciones que se establecen en el
presente Decreto-Ley.
Mantener, procesar, clasificar, resguardar y custodiar el Registro de
los Proveedores de Servicios de Certificación públicos o privados.
Verificar que los Proveedores de Servicios de Certificación cumplan
con los requisitos contenidos en el presente Decreto-Ley y sus
reglamentos.
Supervisar las actividades de los Proveedores de Servicios de
Certificación conforme a este Decreto-Ley, sus reglamentos y las
normas y procedimientos que establezca la Superintendencia en el
cumplimiento de sus funciones.
Liquidar, recaudar y administrar las tasas establecidas en el artículo
24 de este Decreto-Ley.
Liquidar y recaudar las multas establecidas en el presente
Decreto-Ley.
Administrar los recursos que se le asignen y los que obtenga en el
desempeño de sus funciones.
Coordinar con los organismos nacionales o internacionales cualquier
aspecto relacionado con el objeto de este Decreto-Ley.
Inspeccionar y fiscalizar la instalación, operación y prestación de
servicios realizados por los Proveedores de Servicios de
Certificación.
Abrir, de oficio o a instancia de parte, sustanciar y decidir los
procedimientos administrativos relativos a presuntas infracciones a
este Decreto-Ley.
Requerir de los Proveedores de Servicios de Certificación o sus
usuarios, cualquier información que considere necesaria y que esté
relacionada con materias relativas al ámbito de sus funciones.
Actuar como mediador en la solución de conflictos que se susciten
entre los Proveedores de Servicios de Certificados y sus usuarios,
cuando ello sea solicitado por las partes involucradas, sin perjuicio
de las atribuciones que tenga el organismo encargado de la protección,
educación y defensa del consumidor y el usuario, conforme a la ley que
rige esta materia.
Seleccionar los expertos técnicos o legales que considere necesarios
para facilitar el ejercicio de sus funciones.
Presentar un informe anual sobre su gestión al Ministerio de
adscripción.
Tomar las medidas preventivas o correctivas que considere necesarias
conforme a lo previsto en este Decreto-Ley.
Imponer las sanciones establecidas en este Decreto-Ley.
Determinar la forma y alcance de los requisitos establecidos en los
artículos 31 y 32 del presente Decreto-Ley.
Las demás que establezcan la ley y los reglamentos.
Ingresos de la Superintendencia
Artículo 23. Son ingresos de la Superintendencia de Servicios de
Certificación Electrónica:
Los recursos que le sean asignados en la Ley de Presupuesto a través
del Ministerio de Ciencia y Tecnología.
Los provenientes de su gestión conforme a lo establecido en esta Ley.
Cualquier otro ingreso permitido por ley.
De las tasas
Articulo 24. La Superintendencia de Servicios de Certificación
Electrónica cobrará las siguientes tasas:
Por la acreditación de los Proveedores de Servicios de Certificación
se cobrará una tasa de un mil unidades tributarias (1.000 U.T.).
Por la renovación de la acreditación de los Proveedores de Servicios
de Certificación se cobrará una tasa de quinientas unidades
tributarias (500 U.T.).
Por la cancelación de la acreditación de los Proveedores de Servicios
de Certificación se cobrará una tasa de quinientas unidades
tributarias (500 U.T.).
Por la autorización que se otorgue a los Proveedores de Servicios de
Certificación debidamente acreditados en relación a la garantía de los
Certificados Electrónicos proporcionados por Proveedores de Servicios
de Certificación extranjeros, conforme a lo establecido en el artículo
44 del presente Decreto-Ley, se cobrará una tasa de quinientas
unidades tributarias (500 U.T.).
Los Proveedores de Servicios de Certificación constituidos por entes
públicos estarán exentos del pago de las tasas previstas en este
artículo.
Mecanismos de control
Artículo 25. La Contraloría Interna del Ministerio de Ciencia y
Tecnología, ejercerá las funciones de control, vigilancia y
fiscalización de los ingresos, gastos y bienes públicos sobre este
servicio autónomo, de conformidad con la ley que regula la materia.
De la supervisión
Artículo 26. La Superintendencia de Servicios de Certificación
Electrónica supervisará a los Proveedores de Servicios de
Certificación con el objeto de verificar que cumplan con los
requerimientos necesarios para ofrecer un servicio eficaz a sus
usuarios. A tal efecto, podrá directamente o a través de expertos,
realizar las inspecciones y auditorias que fueren necesarias para
comprobar que los Proveedores de Servicios de Certificación cumplen
con tales requerimientos.
Medidas para garantizar la confiabilidad
Artículo 27. La Superintendencia de Servicios de Certificación
Electrónica podrá adoptar las medidas preventivas o correctivas
necesarias para garantizar la confiabilidad de los servicios prestados
por los Proveedores de Servicios de Certificación. A tal efecto, podrá
ordenar, entre otras medidas, el uso de estándares o prácticas
internacionalmente aceptadas para la prestación de los servicios de
certificación electrónica, o que el Proveedor se abstenga de realizar
cualquier actividad que ponga en peligro la integridad o el buen uso
del servicio.
Designación del Superintendente.
Artículo 28. La Superintendencia de Servicios de Certificación
Electrónica estará a cargo de un Superintendente, será de libre
designación y remoción del Ministro de Ciencia y Tecnología.
Requisito para ser Superintendente
Artículo 29. El Superintendente de Servicios de Certificación
Electrónica, debe reunir los siguientes requisitos:
Ser venezolano.
De reconocida competencia técnica y profesional para el ejercicio de
sus funciones.
No podrá ser Superintendente, los miembros directivos, agentes,
comisarios, administradores o accionistas de empresas o instituciones
sometidas al control de la Superintendencia. Tampoco podrá ejercer tal
cargo el que tenga parentesco hasta el cuarto grado de consanguinidad
o segundo de afinidad con personas naturales también sometidas al
control de la Superintendencia.
Atribuciones del Superintendente
Artículo 30. Son atribuciones del Superintendente:
Dirigir el Servicio Autónomo Superintendencia de Servicios de
Certificación Electrónica.
Suscribir los actos y documentos relacionados con las materias
especificadas en el artículo 22 de este Decreto-Ley.
Administrar los recursos e ingresos del Servicio Autónomo
Superintendencia de Servicios de Certificación Electrónica.
Celebrar previa delegación del Ministro de Ciencia y Tecnología,
convenios con organismos públicos o privados, nacionales e
internacionales, derivados del cumplimiento de las atribuciones que
corresponden a la Superintendencia de Servicios de Certificación
Electrónica.
Elaborar el proyecto de presupuesto anual, de conformidad con las
previsiones legales correspondientes.
Proponer escalas especiales de remuneración para el personal de la
Superintendencia, de conformidad con las disposiciones legales
aplicables.
Presentar al Ministro de Ciencia y Tecnología el Proyecto de
Reglamento Interno.
Celebrar previa delegación del Ministro de Ciencia y Tecnología, los
contratos de trabajo y de servicios de personal, que requiera la
Superintendencia de Servicios de Certificación Electrónica para su
funcionamiento.
Elaborar anualmente la memoria y cuenta de la Superintendencia de
Servicios de Certificación Electrónica.
Las demás que le sean asignadas por el Ministro de Ciencia y
Tecnología.
CAPITULO VI
DE LOS PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN
Requisito para ser Proveedor
Artículo 31. Podrán ser Proveedores de Servicios de Certificación, las
personas, que cumplan y mantengan los siguientes requisitos:
La capacidad económica y financiera suficiente para prestar los
servicios autorizados como Proveedor de Servicios de Certificación. En
el caso de organismos públicos, éstos deberán contar con un
presupuesto de gastos y de ingresos que permitan el desarrollo de esta
actividad.
La capacidad y elementos técnicos necesarios para proveer Certificados
Electrónicos.
Garantizar un servicio de suspensión, cancelación y revocación, rápido
y seguro, de los Certificados Electrónicos que proporcione.
Un sistema de información de acceso libre, permanente, actualizado y
eficiente en el cual se publiquen las políticas y procedimientos
aplicados para la prestación de sus servicios, así como los
Certificados Electrónicos que hubiere proporcionado, revocado,
suspendido o cancelado y las restricciones o limitaciones aplicables a
éstos.
Garantizar que en la emisión de los Certificados Electrónicos que
provea se utilicen herramientas y estándares adecuados a los usos
internacionales, que estén protegidos contra su alteración o
modificación, de tal forma que garanticen la seguridad técnica de los
procesos de certificación .
En caso de personas jurídicas, éstas deberán estar legalmente
constituidas de conformidad con las leyes del país de origen.
Personal técnico adecuado con conocimiento especializado en la materia
y experiencia en el servicio a prestar.
Las demás que señale el reglamento de este Decreto-Ley.
El incumplimiento de cualesquiera de los requisitos anteriores dará
lugar a la revocatoria de la acreditación otorgada por la
Superintendencia de Servicios de Certificación Electrónica, sin
perjuicio de las sanciones previstas en este Decreto-Ley.
De la acreditación
Artículo 32. Los Proveedores de Servicios de Certificación presentarán
ante la Superintendencia de Servicios de Certificación Electrónica,
junto con la correspondiente solicitud, los documentos que acrediten
el cumplimiento de los requisitos señalados en el artículo 31. La
Superintendencia de Servicios de Certificación Electrónica, previa
verificación de tales documentos, procederá a recibir y procesar dicha
solicitud y deberá pronunciarse sobre la acreditación del Proveedor de
Servicios de Certificación, dentro de los veinte (20) días hábiles
siguientes a la fecha de presentación de la solicitud.
Una vez aprobada la solicitud del Proveedor de Servicios de
Certificación, éste presentará, a los fines de su acreditación,
garantías que cumplan con los siguientes requisitos:
Ser expedidas por una entidad aseguradora o bancaria autorizada para
operar en el país, conforme a las disposiciones que rigen la materia.
Cubrir todos los perjuicios contractuales y extracontractuales de los
signatarios y terceros de buena fe derivados de actuaciones dolosas,
culposas u omisiones atribuibles a los administradores, representantes
legales o empleados del Proveedor de Servicios de Certificación.
El Proveedor de Servicios de Certificación deberá mantener vigente la
garantía aquí solicitada por el tiempo de vigencia de su acreditación.
El incumplimiento de este requisito dará lugar a la revocatoria de la
acreditación otorgada por la Superintendencia de Servicios de
Certificación Electrónica.
Negativa de la acreditación
Artículo 33. La Superintendencia de Servicios de Certificación
Electrónica podrá negar la solicitud a que se refiere el artículo
anterior, en caso que el solicitante no reuna los requisitos señalados
en este Decreto-Ley y sus reglamentos.
Actividades de los Proveedores de Servicios de Certificación
Artículo 34. Los Proveedores de Servicios de Certificación realizarán
entre otras, las siguientes actividades:
Proporcionar, revocar o suspender los distintos tipos o clases de
Certificados Electrónicos.
Ofrecer o facilitar los servicios de creación de Firmas Electrónicas.
Ofrecer servicios de archivo cronológicos de las Firmas Electrónicas
certificadas por el Proveedor de Servicios de Certificación.
Ofrecer los servicios de archivo y conservación de mensajes de datos.
Garantizar Certificados Electrónicos proporcionados por Proveedores de
Servicios de Certificación extranjeros.
Las demás que se establezcan en el presente Decreto-Ley o en sus
reglamentos.
Los Certificados Electrónicos proporcionados por los Proveedores de
Servicios de Certificación garantizarán la validez de las Firmas
Electrónicas que certifiquen, y la titularidad que sobre ellas tengan
sus Signatarios.
Obligaciones de los Proveedores
Artículo 35. Los Proveedores de Servicios de Certificación tendrán las
siguientes obligaciones:
Adoptar las medidas necesarias para determinar la exactitud de los
Certificados Electrónicos que proporcionen y la identidad del
Signatario.
Garantizar la validez, vigencia y legalidad del Certificado
Electrónico que proporcione.
Verificar la información suministrada por el Signatario para la
emisión del Certificado Electrónico.
Mantener en medios electrónicos o magnéticos, para su consulta, por
diez (10) años siguientes al vencimiento de los Certificados
Electrónicos que proporcionen, un archivo cronológico con la
información relacionada con los referidos Certificados Electrónicos.
Garantizar a los Signatarios un medio para notificar el uso indebido
de sus Firmas Electrónicas.
Informar a los interesados en sus servicios de certificación,
utilizando un lenguaje comprensible en su pagina en la Internet o en
cualquier otra red mundial de acceso público, los términos precisos y
condiciones para el uso del Certificado Electrónico y, en particular,
de cualquier limitación sobre su responsabilidad, así como de los
procedimientos especiales existentes para resolver cualquier
controversia.
Garantizar la integridad, disponibilidad y accesibilidad de la
información y documentos relacionados con los servicios que
proporcione. A tales efectos, deberán mantener un respaldo confiable y
seguro de dicha información.
Garantizar la adopción de las medidas necesarias para evitar la
falsificación de Certificados Electrónicos y de las Firmas
Electrónicas que proporcionen.
Efectuar las notificaciones y publicaciones necesarias para informar a
los signatarios y personas interesadas acerca del vencimiento,
revocación, suspensión o cancelación de los Certificados Electrónicos
que proporcione, así como de cualquier otro aspecto de relevancia para
el público en general, en relación con dichos Certificados
Electrónicos.
Notificar a la Superintendencia de Servicios de Certificación
Electrónica cuando tenga conocimiento de cualquier hecho que pueda
conllevar a su Inhabilitación Técnica.
El incumplimiento de cualesquiera de los requisitos anteriores dará
lugar a la suspensión de la acreditación otorgada por la
Superintendencia de Servicios de Certificación Electrónica, sin
perjuicio de las sanciones establecidas en el presente Decreto-Ley.
La contraprestación del servicio
Artículo 36. La contraprestación por los servicios que los Proveedores
de Servicios de Certificación presten, estará sujeta a las reglas de
la oferta y la demanda.
Notificación del cese de actividades
Artículo 37. Cuando los Proveedores de Servicios de Certificación
decidan cesar en sus actividades, lo notificarán a la Superintendencia
de Servicios de Certificación Electrónica, al menos con treinta (30)
días de anticipación a la fecha de cesación.
En el caso de Inhabilitación Técnica, el Proveedor de Servicios de
Certificación notificará inmediatamente a la Superintendencia de
Servicios de Certificación Electrónica.
Recibida cualesquiera de las notificaciones señaladas en este
artículo, la Superintendencia de Servicios de Certificación
Electrónica emitirá un acto por el cual se declare públicamente la
cesación de actividades del Proveedor de Servicios de Certificación
como prestador de ese servicio, sin perjuicio de las investigaciones
que pueda realizar a fin de determinar las causas que originaron el
cese de las actividades del Proveedor, y las medidas que fueren
necesarias adoptar con el objeto de salvaguardar los derechos de los
usuarios. En ese acto la Superintendencia podrá ordenar al Proveedor
que realice los trámites que considere necesarios para hacer del
conocimiento público la cesación de esas actividades, y para
garantizar la conservación de la información que fuere de interés para
sus usuarios y el público en general.
En todo caso, el cese de las actividades de un Proveedor de Servicios
de Certificación conllevará su retiro del registro llevado por la
Superintendencia de Servicios de Certificación Electrónica.
CAPITULO VII
CERTIFICADOS ELECTRONICOS
Garantía de la autoría de la Firma Electrónica
Artículo 38. El Certificado Electrónico garantiza la autoría de la
Firma Electrónica que certifica así como la integridad del Mensaje de
Datos. El Certificado Electrónico no confiere la autenticidad o fe
pública que conforme a la ley otorguen los funcionarios públicos a los
actos, documentos y certificaciones que con tal carácter suscriban.
Vigencia del Certificado Electrónico
Artículo 39. El Proveedor de Servicios de Certificación y el
Signatario, de mutuo acuerdo, determinarán la vigencia del Certificado
Electrónico.
Cancelación
Artículo 40. La cancelación de un Certificado Electrónico procederá
cuando el Signatario así lo solicite a su Proveedor de Servicios de
Certificación. Dicha cancelación no exime al Signatario de las
obligaciones contraídas durante la vigencia del Certificado, conforme
a lo previsto en este Decreto-Ley.
El Signatario estará obligado a solicitar la cancelación del
Certificado Electrónico cuando tenga conocimiento del uso indebido de
su Firma Electrónica. Si el Signatario en conocimiento de tal
situación no solicita dicha cancelación, será responsable por los
daños y perjuicios sufridos por terceros de buena fe como consecuencia
del uso indebido de la Firma Electrónica certificada mediante el
correspondiente Certificado Electrónico.
Suspensión temporal voluntaria
Artículo 41. El Signatario podrá solicitar la suspensión temporal del
Certificado Electrónico, en cuyo caso su Proveedor deberá proceder a
suspender el mismo durante el tiempo solicitado por el Signatario.
Suspensión o revocatoria forzosa
Artículo 42. En los contratos que celebren los Proveedores de
Servicios de Certificación con sus usuarios, se deberán establecer
como causales de suspensión o revocatoria del Certificado Electrónico
de la Firma Electrónica, las siguientes:
Sea solicitado por una autoridad competente de conformidad con la ley.
Se compruebe que alguno de los datos del Certificado Electrónico
proporcionado por el Proveedor de Servicios de Certificación es falso.
Se compruebe el incumplimiento de una obligación principal derivada
del contrato celebrado entre el Proveedor de Servicios de
Certificación y el Signatario.
Se produzca una Quiebra Técnica del sistema de seguridad del Proveedor
de Servicios de Certificación que afecte la integridad y confiabilidad
del certificado contentivo de la Firma Electrónica.
Así mismo, se preverá en los referidos contratos que los Proveedores
de Servicios de Certificación podrán dejar sin efecto la suspensión
temporal del Certificado Electrónico de una Firma Electrónica al
verificar que han cesado las causas que originaron dicha suspensión,
en cuyo caso el Proveedor de Servicios de Certificación
correspondiente estará en la obligación de habilitar de inmediato el
Certificado Electrónico de que se trate.
La vigencia del Certificado Electrónico cesará cuando se produzca la
extinción o incapacidad absoluta del Signatario
Contenido de los Certificados Electrónicos
Artículo 43. Los Certificados Electrónicos deberán contener la
siguiente información:
Identificación del Proveedor de Servicios de Certificación que
proporciona el Certificado Electrónico, indicando su domicilio y
dirección electrónica.
El código de identificación asignado al Proveedor de Servicios de
Certificación por la Superintendencia de Servicios de Certificación
Electrónica.
Identificación del titular del Certificado Electrónico, indicando su
domicilio y dirección electrónica.
Las fechas de inicio y vencimiento del periodo de vigencia del
Certificado Electrónico.
La Firma Electrónica del Signatario.
Un serial único de identificación del Certificado Electrónico.
Cualquier información relativa a las limitaciones de uso, vigencia y
responsabilidad a las que esté sometido el Certificado Electrónico.
Certificados electrónicos extranjeros
Artículo 44. Los Certificados Electrónicos emitidos por proveedores de
servicios de certificación extranjeros tendrán la misma validez y
eficacia jurídica reconocida en el presente Decreto-Ley, siempre que
tales certificados sean garantizados por un Proveedor de Servicios de
Certificación, debidamente acreditado conforme a lo previsto en el
presente Decreto-Ley, que garantice, en la misma forma que lo hace con
sus propios certificados, el cumplimiento de los requisitos,
seguridad, validez y vigencia del certificado. Los certificados
electrónicos extranjeros, no garantizados por un Proveedor de
Servicios de Certificación debidamente acreditado conforme a lo
previsto en el presente Decreto-Ley, carecerán de los efectos
jurídicos que se atribuyen en el presente Capítulo, sin embargo,
podrán constituir un elemento de convicción valorable conforme a las
reglas de la sana crítica.
CAPITULO VIII
DE LAS SANCIONES
A los Proveedores de Servicios de Certificación
Artículo 45. Los Proveedores de Servicios de Certificación serán
sancionados con multa de Quinientas Unidades Tributarias (500 U.T.) a
Dos Mil Unidades Tributarias (2.000 U.T.), cuando incumplan las
obligaciones que les impone el artículo 35 del presente Decreto-Ley.
Los Proveedores de Servicios de Certificación serán sancionados con
multa de Quinientas Unidades Tributarias (500 U.T.) a Dos Mil Unidades
Tributarias (2.000 U.T.), cuando dejen de cumplir con alguno de los
requisitos establecidos en el artículo 31 del presente Decreto-Ley.
Las sanciones serán impuestas en su término medio, pero podrán ser
aumentadas o disminuidas en atención a las circunstancias agravantes o
atenuantes existentes.
Circunstancias agravantes y atenuantes
Artículo 46. Son circunstancias agravantes:
La reincidencia y la reiteración.
La gravedad del perjuicio causado al Usuario.
La gravedad de la infracción.
La resistencia o reticencia del infractor para esclarecer los hechos.
Son circunstancias atenuantes:
No haber tenido la intención de causar el hecho imputado de tanta
gravedad.
Las que se evidencien de las pruebas aportadas por el infractor en su
descargo.
En el proceso se apreciará el grado de la culpa para agravar o atenuar
la pena.
Prescripción de las sanciones
Artículo 47. Las sanciones aplicadas prescriben por el transcurso de
tres (3) años, contados a partir de la fecha de notificación al
infractor.
Falta de acreditación
Artículo 48. Serán sancionadas con multa de dos mil (2000) a cinco mil
(5000) Unidades Tributarias (U.T.), las personas que presten los
servicios de Proveedores de Servicios de Certificación previstos en
este Decreto-Ley, sin la acreditación de la Superintendencia de
Servicios de Certificación Electrónica, alegando tenerla.
Procedimiento ordinario
Artículo 49. Para la imposición de las multas previstas en los
artículos anteriores, la Superintendencia de Servicios de
Certificación Electrónica aplicará el procedimiento administrativo
ordinario previsto en la Ley Orgánica de Procedimientos
Administrativos.
CAPITULO X
DISPOSICIONES FINALES
Primera. El presente Decreto-Ley entrará en vigencia a partir de su
publicación en la Gaceta Oficial de la República Bolivariana de
Venezuela.
Segunda. Los procedimientos, trámites y recursos contra los actos
emanados de la Superintendencia de Servicios de Certificación
Electrónica, se regirán por lo previsto en la Ley Orgánica de
Procedimientos Administrativos.
Tercera. Sin limitación de otros que se constituyan, el Estado creará
un Proveedor de Servicios de Certificación de carácter público,
conforme a las normas del presente Decreto-Ley. El Presidente de la
República determinará la forma y adscripción de este Proveedor de
Servicios de Certificación.
Cuarta. La Administración Tributaria y Aduanera adoptará las medidas
necesarias para ejercer sus funciones utilizando los mecanismos
descritos en este Decreto-Ley, así como para que los contribuyentes
puedan dar cumplimiento a sus obligaciones tributarias mediante dichos
mecanismos.