LEY SOBRE MENSAJES DE DATOS Y FIRMAS ELECTRONICAS
Gaceta Oficial N° 37.148 de fecha 28 de febrero de 2001
Decreto N° 1.024 - 10 de febrero de 2001
HUGO CHÁVEZ FRIAS
PRESIDENTE DE LA REPÚBLICA BOLIVARIANA DE
VENEZUELA
En
ejercicio de la atribución que le confiere el numeral 8 del artículo 236 de la
Constitución de la República Bolivariana de Venezuela, en concordancia con el
artículo 1, numeral 5, literal b de la Ley que Autoriza al Presidente de la
República para dictar Decretos con Fuerza de Ley en las Materias que se delegan,
en Consejo de Ministros,
el
siguiente,
DECRETO CON RANGO Y FUERZA DE LEY SOBRE MENSAJES DE DATOS Y FIRMAS ELECTRONICAS
CAPITULO
I
AMBITO
DE APLICACIÓN Y DEFINICIONES
Objeto
y aplicabilidad del Decreto-Ley.
Artículo
1.. El
presente Decreto-Ley tiene por objeto otorgar y reconocer eficacia y valor
jurídico a la Firma Electrónica, al Mensaje de Datos y a toda información
inteligible en formato electrónico, independientemente de su soporte material,
atribuible a personas naturales o jurídicas, públicas o privadas, así como
regular todo lo relativo a los Proveedores de Servicios de Certificación y los
Certificados Electrónicos.
El
presente Decreto-Ley será aplicable a los Mensajes de Datos y Firmas
Electrónicas independientemente de sus características tecnológicas o de los
desarrollos tecnológicos que se produzcan en un futuro. A tal efecto, sus normas
serán desarrolladas e interpretadas progresivamente, orientadas a reconocer la
validez y eficacia probatoria de los Mensajes de datos y Firmas
Electrónicas.
La
certificación a que se refiere el presente Decreto-Ley no excluye el
cumplimiento de las formalidades de registro público o autenticación que, de
conformidad con la ley, requieran determinados actos o negocios jurídicos.
Definiciones.
Artículo
2.- A los
efectos del presente Decreto-Ley, se entenderá por:
Persona: Todo
sujeto jurídicamente hábil, bien sea natural, jurídica, pública, privada,
nacional o extranjera, susceptible de adquirir derechos y contraer obligaciones.
Mensajes
de datos: Toda
información inteligible en formato electrónico o similar que pueda ser
almacenada o intercambiada por cualquier medio.
Emisor:
Persona que origina un Mensaje de Datos por sí mismo, o a través de terceros
autorizados.
Firma
Electrónica: Información creada o utilizada por el Signatario, asociada al
Mensaje de Datos, que permite atribuirle su autoría bajo el contexto en el cual
ha sido empleado.
Signatario: Es la
persona titular de una Firma Electrónica o Certificado Electrónico.
Destinatario:
Persona a quien va dirigido el Mensaje de Datos.
Proveedor
de Servicios de Certificación:
Persona dedicada a proporcionar Certificados Electrónicos y demás actividades
previstas en este Decreto-Ley.
Acreditación: Es el
título que otorga la Superintendencia de servicios de Certificación Electrónica
a los Proveedores de Servicios de Certificación para proporcionar certificados
electrónicos, una vez cumplidos los requisitos y condiciones establecidos en
este Decreto-Ley.
Certificado
Electrónico:
Mensaje de Datos proporcionado por un Proveedor de Servicios de Certificación
que le atribuye certeza y validez a la Firma Electrónica.
Sistema
de Información: Aquel
utilizado para generar, procesar o archivar de cualquier forma Mensajes de
Datos.
Usuario: Toda
persona que utilice un sistema de información.
Inhabilitación
técnica: Es la
incapacidad temporal o permanente del Proveedor de Servicios de Certificación
que impida garantizar el cumplimiento de sus servicios, así como, cumplir con
los requisitos y condiciones establecidos en este Decreto-Ley para el ejercicio
de sus actividades.
El
reglamento del presente Decreto-Ley podrá adaptar las definiciones antes
señaladas a los desarrollos tecnológicos que se produzcan en el futuro. Así
mismo, podrá establecer otras definiciones que fueren necesarias para la eficaz
aplicación de este Decreto-Ley.
Adaptabilidad
del Decreto-Ley.
Artículo
3.- El
Estado adoptará las medidas que fueren necesarias para que los organismos
públicos puedan desarrollar sus funciones, utilizando los mecanismos descritos
en este Decreto-Ley.
CAPITULO
II
DE LOS
MENSAJES DE DATOS
Eficacia
Probatoria.
Artículo
4.- Los
Mensajes de Datos tendrán la misma eficacia probatoria que la ley otorga a los
documentos escritos, sin perjuicio de lo establecido en la primera parte del
artículo 6 de este Decreto-Ley. Su promoción, control, contradicción y
evacuación como medio de prueba, se realizará conforme a lo previsto para las
pruebas libres en el Código de Procedimiento Civil.
La
información contenida en un Mensaje de Datos, reproducida en formato impreso,
tendrá la misma eficacia probatoria atribuida en la ley a las copias o
reproducciones fotostáticas.
Sometimiento
a la Constitución y a la ley.
Artículo
5.- Los
Mensajes de Datos estarán sometidos a las disposiciones constitucionales y
legales que garantizan los derechos a la privacidad de las comunicaciones y de
acceso a la información personal.
Cumplimiento
de solemnidades y formalidades.
Artículo
6.-
Cuando para determinados actos o negocios jurídicos la ley exija el cumplimiento
de solemnidades o formalidades, éstas podrán realizarse utilizando para ello los
mecanismos descritos en este Decreto-Ley.
Cuando
para determinados actos o negocios jurídicos la ley exija la firma autógrafa,
ese requisito quedará satisfecho en relación con un Mensaje de Datos al tener
asociado una Firma Electrónica.
Integridad
del Mensaje de Datos.
Artículo
7.-
Cuando la ley requiera que la información sea presentada o conservada en su
forma original, ese requisito quedará satisfecho con relación a un Mensaje de
Datos si se ha conservado su integridad y cuando la información contenida en
dicho Mensaje de Datos esté disponible. A tales efectos, se considerará que un
Mensaje de Datos permanece íntegro, si se mantiene inalterable desde que se
generó, salvo algún cambio de forma propio del proceso de comunicación, archivo
o presentación.
Constancia
por escrito del Mensaje de Datos.
Artículo
8.-
Cuando la ley requiera que la información conste por escrito, ese requisito
quedará satisfecho con relación a un Mensaje de Datos, si la información que
éste contiene es accesible para su ulterior consulta.
Cuando
la ley requiera que ciertos actos o negocios jurídicos consten por escrito y su
soporte deba permanecer accesible, conservado o archivado por un período
determinado o en forma permanente, estos requisitos quedarán satisfechos
mediante la conservación de los Mensajes de Datos, siempre que se cumplan las
siguiente condiciones:
Que
la información que contengan pueda ser consultada posteriormente.
Que
conserven el formato en que se generó, archivó o recibió o en algún formato
que sea demostrable que reproduce con exactitud la información generada o
recibida.
Que
se conserve todo dato que permita determinar el origen y el destino del
Mensaje de Datos, la fecha y la hora en que fue enviado o recibido.
Toda
persona podrá recurrir a los servicios de un tercero para dar cumplimiento a los
requisitos señalados en este artículo.
CAPITULO
III
DE LA
EMISIÓN Y RECEPCIÓN DE LOS MENSAJES DE DATOS
Verificación
de la emisión del Mensaje de Datos.
Artículo
9.- Las
partes podrán acordar un procedimiento para establecer cuándo el Mensaje de
Datos proviene efectivamente del Emisor. A falta de acuerdo entre las partes, se
entenderá que un Mensajes de Datos proviene del Emisor, cuando éste ha sido
enviado por:
El
propio Emisor.
Persona
autorizada para actuar en nombre del Emisor respecto de ese mensaje.
Por
un Sistema de Información programado por el Emisor, o bajo su autorización,
para que opere automáticamente.
Oportunidad
de la emisión.
Artículo
10.- Salvo
acuerdo en contrario entre las partes, el Mensaje de Datos se tendrá por emitido
cuando el sistema de información del Emisor lo remita al Destinatario.
Reglas
para la determinación de la recepción.
Artículo
11.- Salvo
acuerdo en contrario entre el Emisor y el Destinatario, el momento de recepción
de un Mensaje de Datos se determinará conforme a las siguientes reglas:
Si
el Destinatario ha designado un sistema de información para la recepción de
Mensajes de Datos, la recepción tendrá lugar cuando el Mensaje de Datos
ingrese al sistema de información designado.
Si
el Destinatario no ha designado un sistema de información, la recepción tendrá
lugar, salvo prueba en contrario, al ingresar el Mensaje de Datos en un
sistema de información utilizado regularmente por el Destinatario.
Lugar
de emisión y recepción.
Artículo
12.- Salvo
prueba en contrario, el Mensaje de Datos se tendrá por emitido en el lugar donde
el Emisor tenga su domicilio y por recibido en el lugar donde el Destinatario
tenga el suyo.
Del
acuse de recibo.
Artículo
13.- El
Emisor de un Mensaje de Datos podrá condicionar los efectos de dicho mensaje a
la recepción de un acuse de recibo emitido por el Destinatario.
Las
partes podrán determinar un plazo para la recepción del acuse de recibo. La no
recepción de dicho acuse de recibo dentro del plazo convenido, dará lugar a que
se tenga el Mensaje de Datos como no emitido.
Cuando
las partes no establezcan un plazo para la recepción del acuse de recibo, el
Mensaje de Datos se tendrá por no emitido si el Destinatario no envía su acuse
de recibo en un plazo de veinticuatro (24) horas a partir de su emisión.
Cuando
el Emisor reciba el acuse de recibo del Destinatario conforme a lo establecido
en el presente artículo, el Mensaje de Datos surtirá todos sus efectos.
Mecanismos
y métodos para el acuse de recibo.
Artículo
14.- Las
partes podrán acordar los mecanismos y métodos para el acuse de recibo de un
Mensaje de Datos. Cuando las partes no hayan acordado que para el acuse de
recibo se utilice un método determinado, se considerará que dicho requisito se
ha cumplido cabalmente mediante:
Toda
comunicación del Destinatario, automatizada o no, que señale la recepción del
Mensaje de Datos.
Todo
acto del Destinatario que resulte suficiente a los efectos de evidenciar al
Emisor que ha recibido su Mensaje de Datos.
Oferta
y aceptación en los contratos.
Artículo
15.- En la
formación de los contratos, las partes podrán acordar que la oferta y aceptación
se realicen por medio de Mensajes de Datos.
CAPITULO
IV
DE LAS
FIRMAS ELECTRONICAS
Validez
y eficacia de la Firma Electrónica. Requisitos.
Artículo
16.- La
Firma Electrónica que permita vincular al Signatario con el Mensaje de Datos y
atribuir la autoría de éste, tendrá la misma validez y eficacia probatoria que
la ley otorga a la firma autógrafa. A tal efecto, salvo que las partes dispongan
otra cosa, la Firma Electrónica deberá llenar los siguientes aspectos:
Garantizar
que los datos utilizados para su generación puedan producirse sólo una vez, y
asegurar, razonablemente, su confidencialidad.
Ofrecer
seguridad suficiente de que no pueda ser falsificada con la tecnología
existente en cada momento.
No
alterar la integridad del Mensaje de Datos.
A los
efectos de este artículo, la Firma Electrónica podrá formar parte integrante del
Mensaje de Datos, o estar inequívocamente asociada a éste; enviarse o no en un
mismo acto.
Efectos
jurídicos. Sana critica.
Artículo
17.- La
Firma Electrónica que no cumpla con los requisitos señalados en el artículo
anterior no tendrá los efectos jurídicos que se le atribuyen en el presente
Capítulo, sin embargo, podrá constituir un elemento de convicción valorable
conforme a las reglas de la sana crítica.
La
certificación.
Artículo
18.- La
Firma Electrónica, debidamente certificada por un Proveedor de Servicios de
Certificación conforme a lo establecido en este Decreto-Ley, se considerará que
cumple con los requisitos señalados en el artículo 16.
Obligaciones
del signatario.
Artículo
19.- El
Signatario de la Firma Electrónica tendrá las siguientes obligaciones:
Actuar
con diligencia para evitar el uso no autorizado de su Firma Electrónica.
Notificar
a su Proveedor de Servicios de Certificación que su Firma Electrónica ha sido
controlada por terceros no autorizados o indebidamente utilizada, cuando tenga
conocimiento de ello.
El
Signatario que no cumpla con las obligaciones antes señaladas será responsable
de las consecuencias del uso no autorizado de su Firma Electrónica.
CAPITULO
V
DE LA
SUPERINTENDENCIA DE SERVICIOS
DE
CERTIFICACIÓN ELECTRÓNICA
Creación
de la Superintendencia.
Artículo
20.- Se
crea la Superintendencia de Servicios de Certificación Electrónica, como un
servicio autónomo con autonomía presupuestaria, administrativa, financiera y de
gestión, en las materias de su competencia, dependiente del Ministerio de
Ciencia y Tecnología.
Objeto
de la Superintendencia.
Artículo
21.- La
Superintendencia de Servicios de Certificación Electrónica tiene por objeto
acreditar, supervisar y controlar, en los términos previstos en este Decreto-Ley
y sus reglamentos, a los Proveedores de Servicios de Certificación públicos o
privados.
Competencias
de la Superintendencia.
Artículo
22.- La
Superintendencia de Servicios de Certificación Electrónica tendrá las siguientes
competencias:
Otorgar
la acreditación y la correspondiente renovación a los Proveedores de Servicios
de Certificación una vez cumplidas las formalidades y requisitos de este
Decreto-Ley, sus reglamentos y demás normas aplicables.
Revocar
o suspender la acreditación otorgada cuando se incumplan las condiciones,
requisitos y obligaciones que se establecen en el presente Decreto-Ley.
Mantener,
procesar, clasificar, resguardar y custodiar el Registro de los Proveedores de
Servicios de Certificación públicos o privados.
Verificar
que los Proveedores de Servicios de Certificación cumplan con los requisitos
contenidos en el presente Decreto-Ley y sus reglamentos.
Supervisar
las actividades de los Proveedores de Servicios de Certificación conforme a
este Decreto-Ley, sus reglamentos y las normas y procedimientos que establezca
la Superintendencia en el cumplimiento de sus funciones.
Liquidar,
recaudar y administrar las tasas establecidas en el artículo 24 de este
Decreto-Ley.
Liquidar
y recaudar las multas establecidas en el presente Decreto-Ley.
Administrar
los recursos que se le asignen y los que obtenga en el desempeño de sus
funciones.
Coordinar
con los organismos nacionales o internacionales cualquier aspecto relacionado
con el objeto de este Decreto-Ley.
Inspeccionar
y fiscalizar la instalación, operación y prestación de servicios realizados
por los Proveedores de Servicios de Certificación.
Abrir,
de oficio o a instancia de parte, sustanciar y decidir los procedimientos
administrativos relativos a presuntas infracciones a este Decreto-Ley.
Requerir
de los Proveedores de Servicios de Certificación o sus usuarios, cualquier
información que considere necesaria y que esté relacionada con materias
relativas al ámbito de sus funciones.
Actuar
como mediador en la solución de conflictos que se susciten entre los
Proveedores de Servicios de Certificados y sus usuarios, cuando ello sea
solicitado por las partes involucradas, sin perjuicio de las atribuciones que
tenga el organismo encargado de la protección, educación y defensa del
consumidor y el usuario, conforme a la ley que rige esta materia.
Seleccionar
los expertos técnicos o legales que considere necesarios para facilitar el
ejercicio de sus funciones.
Presentar
un informe anual sobre su gestión al Ministerio de adscripción.
Tomar
las medidas preventivas o correctivas que considere necesarias conforme a lo
previsto en este Decreto-Ley.
Imponer
las sanciones establecidas en este Decreto-Ley.
Determinar
la forma y alcance de los requisitos establecidos en los artículos 31 y 32 del
presente Decreto-Ley.
Las
demás que establezcan la ley y los reglamentos.
Ingresos
de la Superintendencia.
Artículo
23.- Son
ingresos de la Superintendencia de Servicios de Certificación Electrónica:
Los
recursos que le sean asignados en la Ley de Presupuesto a través del
Ministerio de Ciencia y Tecnología.
Los
provenientes de su gestión conforme a lo establecido en esta Ley.
Cualquier otro ingreso permitido por ley.
De las
tasas.
Articulo
24.- La
Superintendencia de Servicios de Certificación Electrónica cobrará las
siguientes tasas:
Por
la acreditación de los Proveedores de Servicios de Certificación se cobrará
una tasa de un mil unidades tributarias (1.000 U.T.).
Por
la renovación de la acreditación de los Proveedores de Servicios de
Certificación se cobrará una tasa de quinientas unidades tributarias (500
U.T.).
Por
la cancelación de la acreditación de los Proveedores de Servicios de
Certificación se cobrará una tasa de quinientas unidades tributarias (500
U.T.).
Por
la autorización que se otorgue a los Proveedores de Servicios de Certificación
debidamente acreditados en relación a la garantía de los Certificados
Electrónicos proporcionados por Proveedores de Servicios de Certificación
extranjeros, conforme a lo establecido en el artículo 44 del presente
Decreto-Ley, se cobrará una tasa de quinientas unidades tributarias (500
U.T.).
Los
Proveedores de Servicios de Certificación constituidos por entes públicos
estarán exentos del pago de las tasas previstas en este artículo.
Mecanismos
de control.
Artículo
25.- La
Contraloría Interna del Ministerio de Ciencia y Tecnología, ejercerá las
funciones de control, vigilancia y fiscalización de los ingresos, gastos y
bienes públicos sobre este servicio autónomo, de conformidad con la ley que
regula la materia.
De la
supervisión.
Artículo
26.- La
Superintendencia de Servicios de Certificación Electrónica supervisará a los
Proveedores de Servicios de Certificación con el objeto de verificar que cumplan
con los requerimientos necesarios para ofrecer un servicio eficaz a sus
usuarios. A tal efecto, podrá directamente o a través de expertos, realizar las
inspecciones y auditorias que fueren necesarias para comprobar que los
Proveedores de Servicios de Certificación cumplen con tales
requerimientos.
Medidas
para garantizar la confiabilidad.
Artículo
27.- La
Superintendencia de Servicios de Certificación Electrónica podrá adoptar las
medidas preventivas o correctivas necesarias para garantizar la confiabilidad de
los servicios prestados por los Proveedores de Servicios de Certificación. A tal
efecto, podrá ordenar, entre otras medidas, el uso de estándares o prácticas
internacionalmente aceptadas para la prestación de los servicios de
certificación electrónica, o que el Proveedor se abstenga de realizar cualquier
actividad que ponga en peligro la integridad o el buen uso del servicio.
Designación
del Superintendente.
Artículo
28.- La
Superintendencia de Servicios de Certificación Electrónica estará a cargo de un
Superintendente, será de libre designación y remoción del Ministro de Ciencia y
Tecnología.
Requisitos
para ser Superintendente.
Artículo
29.- El
Superintendente de Servicios de Certificación Electrónica, debe reunir los
siguientes requisitos:
Ser
venezolano.
De
reconocida competencia técnica y profesional para el ejercicio de sus
funciones.
No
podrá ser Superintendente, los miembros directivos, agentes, comisarios,
administradores o accionistas de empresas o instituciones sometidas al control
de la Superintendencia. Tampoco podrá ejercer tal cargo el que tenga parentesco
hasta el cuarto grado de consanguinidad o segundo de afinidad con personas
naturales también sometidas al control de la Superintendencia.
Atribuciones
del Superintendente.
Artículo
30.- Son
atribuciones del Superintendente:
Dirigir
el Servicio Autónomo Superintendencia de Servicios de Certificación
Electrónica.
Suscribir
los actos y documentos relacionados con las materias especificadas en el
artículo 22 de este Decreto-Ley.
Administrar
los recursos e ingresos del Servicio Autónomo Superintendencia de Servicios de
Certificación Electrónica.
Celebrar
previa delegación del Ministro de Ciencia y Tecnología, convenios con
organismos públicos o privados, nacionales e internacionales, derivados del
cumplimiento de las atribuciones que corresponden a la Superintendencia de
Servicios de Certificación Electrónica.
Elaborar
el proyecto de presupuesto anual, de conformidad con las previsiones legales
correspondientes.
Proponer
escalas especiales de remuneración para el personal de la Superintendencia, de
conformidad con las disposiciones legales aplicables.
Presentar
al Ministro de Ciencia y Tecnología el Proyecto de Reglamento Interno.
Celebrar
previa delegación del Ministro de Ciencia y Tecnología, los contratos de
trabajo y de servicios de personal, que requiera la Superintendencia de
Servicios de Certificación Electrónica para su funcionamiento.
Elaborar
anualmente la memoria y cuenta de la Superintendencia de Servicios de
Certificación Electrónica.
Las demás que le sean asignadas por el Ministro de Ciencia y Tecnología.
CAPITULO
VI
DE LOS
PROVEEDORES DE SERVICIOS DE CERTIFICACIÓN
Requisitos
para ser Proveedor.
Artículo
31.
Podrán ser Proveedores de Servicios de Certificación, las personas, que cumplan
y mantengan los siguientes requisitos:
La
capacidad económica y financiera suficiente para prestar los servicios
autorizados como Proveedor de Servicios de Certificación. En el caso de
organismos públicos, éstos deberán contar con un presupuesto de gastos y de
ingresos que permitan el desarrollo de esta actividad.
La
capacidad y elementos técnicos necesarios para proveer Certificados
Electrónicos.
Garantizar
un servicio de suspensión, cancelación y revocación, rápido y seguro, de los
Certificados Electrónicos que proporcione.
Un
sistema de información de acceso libre, permanente, actualizado y eficiente en
el cual se publiquen las políticas y procedimientos aplicados para la
prestación de sus servicios, así como los Certificados Electrónicos que
hubiere proporcionado, revocado, suspendido o cancelado y las restricciones o
limitaciones aplicables a éstos.
Garantizar
que en la emisión de los Certificados Electrónicos que provea se utilicen
herramientas y estándares adecuados a los usos internacionales, que estén
protegidos contra su alteración o modificación, de tal forma que garanticen la
seguridad técnica de los procesos de certificación .
En
caso de personas jurídicas, éstas deberán estar legalmente constituidas de
conformidad con las leyes del país de origen.
Personal
técnico adecuado con conocimiento especializado en la materia y experiencia en
el servicio a prestar.
Las
demás que señale el reglamento de este Decreto-Ley.
El
incumplimiento de cualesquiera de los requisitos anteriores dará lugar a la
revocatoria de la acreditación otorgada por la Superintendencia de Servicios de
Certificación Electrónica, sin perjuicio de las sanciones previstas en este
Decreto-Ley.
De la
acreditación.
Artículo
32.- Los
Proveedores de Servicios de Certificación presentarán ante la Superintendencia
de Servicios de Certificación Electrónica, junto con la correspondiente
solicitud, los documentos que acrediten el cumplimiento de los requisitos
señalados en el artículo 31. La Superintendencia de Servicios de Certificación
Electrónica, previa verificación de tales documentos, procederá a recibir y
procesar dicha solicitud y deberá pronunciarse sobre la acreditación del
Proveedor de Servicios de Certificación, dentro de los veinte (20) días hábiles
siguientes a la fecha de presentación de la solicitud.
Una
vez aprobada la solicitud del Proveedor de Servicios de Certificación, éste
presentará, a los fines de su acreditación, garantías que cumplan con los
siguientes requisitos:
Ser
expedidas por una entidad aseguradora o bancaria autorizada para operar en el
país, conforme a las disposiciones que rigen la materia.
Cubrir todos los perjuicios contractuales y extracontractuales de los signatarios y terceros de buena fe derivados de actuaciones dolosas, culposas u omisiones atribuibles a los administradores, representantes legales o empleados del Proveedor de Servicios de Certificación.
El
Proveedor de Servicios de Certificación deberá mantener vigente la garantía aquí
solicitada por el tiempo de vigencia de su acreditación. El incumplimiento de
este requisito dará lugar a la revocatoria de la acreditación otorgada por la
Superintendencia de Servicios de Certificación Electrónica.
Negativa
de la acreditación.
Artículo
33.- La
Superintendencia de Servicios de Certificación Electrónica podrá negar la
solicitud a que se refiere el artículo anterior, en caso que el solicitante no
reuna los requisitos señalados en este Decreto-Ley y sus reglamentos.
Actividades
de los Proveedores de Servicios de Certificación.
Artículo
34.- Los
Proveedores de Servicios de Certificación realizarán entre otras, las siguientes
actividades:
Proporcionar,
revocar o suspender los distintos tipos o clases de Certificados Electrónicos.
Ofrecer
o facilitar los servicios de creación de Firmas Electrónicas.
Ofrecer
servicios de archivo cronológicos de las Firmas Electrónicas certificadas por
el Proveedor de Servicios de Certificación.
Ofrecer
los servicios de archivo y conservación de mensajes de datos.
Garantizar
Certificados Electrónicos proporcionados por Proveedores de Servicios de
Certificación extranjeros.
Las demás que se establezcan en el presente Decreto-Ley o en sus reglamentos.
Los
Certificados Electrónicos proporcionados por los Proveedores de Servicios de
Certificación garantizarán la validez de las Firmas Electrónicas que
certifiquen, y la titularidad que sobre ellas tengan sus Signatarios.
Obligaciones
de los Proveedores.
Artículo
35.- Los
Proveedores de Servicios de Certificación tendrán las siguientes
obligaciones:
Adoptar
las medidas necesarias para determinar la exactitud de los Certificados
Electrónicos que proporcionen y la identidad del Signatario.
Garantizar
la validez, vigencia y legalidad del Certificado Electrónico que proporcione.
Verificar
la información suministrada por el Signatario para la emisión del Certificado
Electrónico.
Mantener
en medios electrónicos o magnéticos, para su consulta, por diez (10) años
siguientes al vencimiento de los Certificados Electrónicos que proporcionen,
un archivo cronológico con la información relacionada con los referidos
Certificados Electrónicos.
Garantizar
a los Signatarios un medio para notificar el uso indebido de sus Firmas
Electrónicas.
Informar
a los interesados en sus servicios de certificación, utilizando un lenguaje
comprensible en su pagina en la Internet o en cualquier otra red mundial de
acceso público, los términos precisos y condiciones para el uso del
Certificado Electrónico y, en particular, de cualquier limitación sobre su
responsabilidad, así como de los procedimientos especiales existentes para
resolver cualquier controversia.
Garantizar
la integridad, disponibilidad y accesibilidad de la información y documentos
relacionados con los servicios que proporcione. A tales efectos, deberán
mantener un respaldo confiable y seguro de dicha información.
Garantizar
la adopción de las medidas necesarias para evitar la falsificación de
Certificados Electrónicos y de las Firmas Electrónicas que proporcionen.
Efectuar
las notificaciones y publicaciones necesarias para informar a los signatarios
y personas interesadas acerca del vencimiento, revocación, suspensión o
cancelación de los Certificados Electrónicos que proporcione, así como de
cualquier otro aspecto de relevancia para el público en general, en relación
con dichos Certificados Electrónicos.
Notificar a la Superintendencia de Servicios de Certificación Electrónica cuando tenga conocimiento de cualquier hecho que pueda conllevar a su Inhabilitación Técnica.
El
incumplimiento de cualesquiera de los requisitos anteriores dará lugar a la
suspensión de la acreditación otorgada por la Superintendencia de Servicios de
Certificación Electrónica, sin perjuicio de las sanciones establecidas en el
presente Decreto-Ley.
La
contraprestación del servicio.
Artículo
36.- La
contraprestación por los servicios que los Proveedores de Servicios de
Certificación presten, estará sujeta a las reglas de la oferta y la demanda.
Notificación
del cese de actividades.
Artículo
37.- Cuando
los Proveedores de Servicios de Certificación decidan cesar en sus actividades,
lo notificarán a la Superintendencia de Servicios de Certificación Electrónica,
al menos con treinta (30) días de anticipación a la fecha de cesación.
En el
caso de Inhabilitación Técnica, el Proveedor de Servicios de Certificación
notificará inmediatamente a la Superintendencia de Servicios de Certificación
Electrónica.
Recibida
cualesquiera de las notificaciones señaladas en este artículo, la
Superintendencia de Servicios de Certificación Electrónica emitirá un acto por
el cual se declare públicamente la cesación de actividades del Proveedor de
Servicios de Certificación como prestador de ese servicio, sin perjuicio de las
investigaciones que pueda realizar a fin de determinar las causas que originaron
el cese de las actividades del Proveedor, y las medidas que fueren necesarias
adoptar con el objeto de salvaguardar los derechos de los usuarios. En ese acto
la Superintendencia podrá ordenar al Proveedor que realice los trámites que
considere necesarios para hacer del conocimiento público la cesación de esas
actividades, y para garantizar la conservación de la información que fuere de
interés para sus usuarios y el público en general.
En
todo caso, el cese de las actividades de un Proveedor de Servicios de
Certificación conllevará su retiro del registro llevado por la Superintendencia
de Servicios de Certificación Electrónica.
CAPITULO
VII
CERTIFICADOS
ELECTRONICOS
Garantía
de la autoría de la Firma Electrónica.
Artículo
38.- El
Certificado Electrónico garantiza la autoría de la Firma Electrónica que
certifica así como la integridad del Mensaje de Datos. El Certificado
Electrónico no confiere la autenticidad o fe pública que conforme a la ley
otorguen los funcionarios públicos a los actos, documentos y certificaciones que
con tal carácter suscriban.
Vigencia
del Certificado Electrónico.
Artículo
39.- El
Proveedor de Servicios de Certificación y el Signatario, de mutuo acuerdo,
determinarán la vigencia del Certificado Electrónico.
Cancelación.
Artículo
40.- La
cancelación de un Certificado Electrónico procederá cuando el Signatario así lo
solicite a su Proveedor de Servicios de Certificación. Dicha cancelación no
exime al Signatario de las obligaciones contraídas durante la vigencia del
Certificado, conforme a lo previsto en este Decreto-Ley.
El
Signatario estará obligado a solicitar la cancelación del Certificado
Electrónico cuando tenga conocimiento del uso indebido de su Firma Electrónica.
Si el Signatario en conocimiento de tal situación no solicita dicha cancelación,
será responsable por los daños y perjuicios sufridos por terceros de buena fe
como consecuencia del uso indebido de la Firma Electrónica certificada mediante
el correspondiente Certificado Electrónico.
Suspensión
temporal voluntaria.
Artículo
41.- El
Signatario podrá solicitar la suspensión temporal del Certificado Electrónico,
en cuyo caso su Proveedor deberá proceder a suspender el mismo durante el tiempo
solicitado por el Signatario.
Suspensión
o revocatoria forzosa.
Artículo
42.- En
los contratos que celebren los Proveedores de Servicios de Certificación con sus
usuarios, se deberán establecer como causales de suspensión o revocatoria del
Certificado Electrónico de la Firma Electrónica, las siguientes:
Sea
solicitado por una autoridad competente de conformidad con la ley.
Se
compruebe que alguno de los datos del Certificado Electrónico proporcionado
por el Proveedor de Servicios de Certificación es falso.
Se
compruebe el incumplimiento de una obligación principal derivada del contrato
celebrado entre el Proveedor de Servicios de Certificación y el Signatario.
Se produzca una Quiebra Técnica del sistema de seguridad del Proveedor de Servicios de Certificación que afecte la integridad y confiabilidad del certificado contentivo de la Firma Electrónica.
Así
mismo, se preverá en los referidos contratos que los Proveedores de Servicios de
Certificación podrán dejar sin efecto la suspensión temporal del Certificado
Electrónico de una Firma Electrónica al verificar que han cesado las causas que
originaron dicha suspensión, en cuyo caso el Proveedor de Servicios de
Certificación correspondiente estará en la obligación de habilitar de inmediato
el Certificado Electrónico de que se trate.
La
vigencia del Certificado Electrónico cesará cuando se produzca la extinción o
incapacidad absoluta del Signatario
Contenido
de los Certificados Electrónicos.
Artículo
43.- Los
Certificados Electrónicos deberán contener la siguiente información:
Identificación
del Proveedor de Servicios de Certificación que proporciona el Certificado
Electrónico, indicando su domicilio y dirección electrónica.
El
código de identificación asignado al Proveedor de Servicios de Certificación
por la Superintendencia de Servicios de Certificación Electrónica.
Identificación
del titular del Certificado Electrónico, indicando su domicilio y dirección
electrónica.
Las
fechas de inicio y vencimiento del periodo de vigencia del Certificado
Electrónico.
La
Firma Electrónica del Signatario.
Un
serial único de identificación del Certificado Electrónico.
Cualquier información relativa a las limitaciones de uso, vigencia y responsabilidad a las que esté sometido el Certificado Electrónico.
Certificados
electrónicos extranjeros.
Artículo
44.- Los
Certificados Electrónicos emitidos por proveedores de servicios de certificación
extranjeros tendrán la misma validez y eficacia jurídica reconocida en el
presente Decreto-Ley, siempre que tales certificados sean garantizados por un
Proveedor de Servicios de Certificación, debidamente acreditado conforme a lo
previsto en el presente Decreto-Ley, que garantice, en la misma forma que lo
hace con sus propios certificados, el cumplimiento de los requisitos, seguridad,
validez y vigencia del certificado. Los certificados electrónicos extranjeros,
no garantizados por un Proveedor de Servicios de Certificación debidamente
acreditado conforme a lo previsto en el presente Decreto-Ley, carecerán de los
efectos jurídicos que se atribuyen en el presente Capítulo, sin embargo, podrán
constituir un elemento de convicción valorable conforme a las reglas de la sana
crítica.
CAPITULO
VIII
DE LAS
SANCIONES
Artículo
45.- Los
Proveedores de Servicios de Certificación serán sancionados con multa de
Quinientas Unidades Tributarias (500 U.T.) a Dos Mil Unidades Tributarias (2.000
U.T.), cuando incumplan las obligaciones que les impone el artículo 35 del
presente Decreto-Ley.
Los
Proveedores de Servicios de Certificación serán sancionados con multa de
Quinientas Unidades Tributarias (500 U.T.) a Dos Mil Unidades Tributarias (2.000
U.T.), cuando dejen de cumplir con alguno de los requisitos establecidos en el
artículo 31 del presente Decreto-Ley.
Las
sanciones serán impuestas en su término medio, pero podrán ser aumentadas o
disminuidas en atención a las circunstancias agravantes o atenuantes
existentes.
Circunstancias
agravantes y atenuantes.
Artículo
46.- Son
circunstancias agravantes:
La
reincidencia y la reiteración.
La
gravedad del perjuicio causado al Usuario.
La
gravedad de la infracción.
La resistencia o reticencia del infractor para esclarecer los hechos.
Son
circunstancias atenuantes:
No
haber tenido la intención de causar el hecho imputado de tanta gravedad.
Las que se evidencien de las pruebas aportadas por el infractor en su descargo.
En el
proceso se apreciará el grado de la culpa para agravar o atenuar la pena.
Prescripción
de las sanciones.
Artículo
47.- Las
sanciones aplicadas prescriben por el transcurso de tres (3) años, contados a
partir de la fecha de notificación al infractor.
Falta
de acreditación.
Artículo
48.- Serán
sancionadas con multa de dos mil (2000) a cinco mil (5000) Unidades Tributarias
(U.T.), las personas que presten los servicios de Proveedores de Servicios de
Certificación previstos en este Decreto-Ley, sin la acreditación de la
Superintendencia de Servicios de Certificación Electrónica, alegando
tenerla.
Procedimiento
ordinario.
Artículo
49.- Para
la imposición de las multas previstas en los artículos anteriores, la
Superintendencia de Servicios de Certificación Electrónica aplicará el
procedimiento administrativo ordinario previsto en la Ley Orgánica de
Procedimientos Administrativos.
CAPITULO
X
DISPOSICIONES
FINALES
Primera.- El
presente Decreto-Ley entrará en vigencia a partir de su publicación en la Gaceta
Oficial de la República Bolivariana de Venezuela.
Segunda.- Los
procedimientos, trámites y recursos contra los actos emanados de la
Superintendencia de Servicios de Certificación Electrónica, se regirán por lo
previsto en la Ley Orgánica de Procedimientos Administrativos.
Tercera.- Sin
limitación de otros que se constituyan, el Estado creará un Proveedor de
Servicios de Certificación de carácter público, conforme a las normas del
presente Decreto-Ley. El Presidente de la República determinará la forma y
adscripción de este Proveedor de Servicios de Certificación.
Cuarta.- La Administración Tributaria y Aduanera adoptará las medidas necesarias para ejercer sus funciones utilizando los mecanismos descritos en este Decreto-Ley, así como para que los contribuyentes puedan dar cumplimiento a sus obligaciones tributarias mediante dichos mecanismos.