sociedad de la información digital: perspectivas y alcances

Tamaño: px
Comenzar la demostración a partir de la página:

Download "sociedad de la información digital: perspectivas y alcances"

Transcripción

1

2

3

4 da n i e l p e Ñ a va l e n z u e la compilador sociedad de la información digital: perspectivas y alcances grupo de investigación en comercio electrónico departamento de derecho de los negocios X B

5 Prohibida la reproducción o cita impresa o electrónica total o parcial de esta obra, sin autorización expresa y por escrito del Departamento de Publicaciones de la Universidad Externado de Colombia. Las opiniones expresadas en esta obra son responsabilidad del autor. ISBN , daniel peña valenzuela (comp.) 7, X B Calle n.º - Este, Bogotá Teléfono ( ) 34 Primera edición: septiembre de 7 Diseño de carátula: Departamento de Publicaciones Composición: Proyectos Editoriales Curcio Penen Impresión y encuadernación: Digiprint Editores EU. Tiraje: de a. ejemplares. Impreso en Colombia Printed in Colombia

6 daniel m. bryant andrea burgos puyo sol beatriz calle wilmar castellanos stephen j. davidson carlos mario duque róbinson guerrero clavijo juan carlos samper gabriel k. holloway alberto jiménez rozo miki kapsner daniel peña valenzuela milena quijano zapata emilio suñé guillermo tamayo grupo de investigación en comercio electrónico

7

8 presentación 9 Efectos jurídicos y probatorios del mensaje de datos y la firma digital Milena Quijano Zapata 15 Novedades en materia de contratación mercantil introducidas por la ley de servicios de la sociedad de la información Róbinson Guerrero 41 Administración de riesgos Carlos Mario Duque 71 La firma digital en los registros y el notariado: la seguridad jurídica preventiva Emilio Suñé 87 Bricks and mortar to the internet. Practical legal considerations Stephen J. Davidson Miki Kapsner 121 E-Marketing Juan Carlos Samper 147 E-Business: Enfoque de riesgos para un nuevo paradigma de negocios Wilmar Castellanos 161 Software services and maintenance agreements Stephen J. Davidson Gabriel K. Holloway 181 B2B exchanges: lessons from the trading pit Stephen J. Davidson Daniel M. Bryant 197 Fraude en comercio electrónico y el consumidor Guillermo Tamayo 217 Protección de datos de carácter personal en el comercio electrónico Sol Beatriz Calle D Aleman 231 7

9 8 Sociedad de la información digital: perspectivas y alcances Protección de datos personales: aspectos internacionales Grupo de Investigación en Comercio Electrónico 275 It s the computer age do you know where your evidence is? Stephen J. Davidson 293 Responsabilidad de la Administración Pública en la era del gobierno digital Daniel Peña Valenzuela 303 Régimen de iva para no establecidos en la Comunidad Económica Europea Alberto Jiménez Rozo 319 Mecanismos alternativos de resolución de conflictos en internet Andrea Burgos Puyo 343 los autores 361

10 p r e s e n tac i Ó n La sociedad de la información se caracteriza, entre otros aspectos, por contener adaptaciones al desarrollo tecnológico y nuevos servicios, como parte de la convergencia entre las telecomunicaciones, la tecnología de la información y los medios de comunicación: se observa un movimiento mundial dirigido a aprovechar al máximo los servicios que la tecnología nos ofrece. Por servicios de la sociedad de la información, el Parlamento Europeo y el Consejo de la Unión Europea han entendido aquellos prestados a distancia, por vía electrónica y a petición individual, incluido, en su definición, el elemento remuneración. La sociedad de la información y los servicios que de ella se desprenden, entre ellos el comercio electrónico, influyen de manera transversal en los ámbitos sociales, culturales, económicos, y de esa manera repercuten en las situaciones o relaciones jurídicas. Por lo anterior es de interés para los agentes del comercio, locales e internacionales, conocer la influencia de la sociedad de la información y la implementación de las nuevas tecnologías según los modelos comerciales, las exigencias técnicas y sus consecuencias jurídicas. El Grupo de Investigación en Comercio Electrónico de la Universidad Externado de Colombia ha plasmado dentro de sus objetivos el estudio de las situaciones surgidas a raíz del enorme desarrollo de la sociedad de la información y sus servicios, para, de esta manera, ofrecer respuestas válidas aplicables a la realidad práctica. En sus dos líneas de investigación, denominadas Contratos por medios electrónicos y Responsabilidad en la era digital, el grupo ha sido partícipe de iniciativas nacionales dirigidas a exponer a la sociedad colombiana los enfoques y discusiones relacionados, tanto nacionales como internacionales. Consciente del aporte de los mismos, el grupo ha impulsado igualmente la realización de esta compilación, en búsqueda de presentar los retos de la sociedad de la información en las áreas técnica y comercial, y sus implicaciones jurídicas, de manera paralela al esfuerzo de las Naciones Unidas y la Unión Internacional de Telecomunicaciones, uit, en la organización de la Cumbre Mundial sobre Sociedad de la Información. La Organización de las Naciones Unidas ha fomentado la realización de foros mundiales, mediante la convocatoria a reuniones, oficiosas u oficiales, de presidentes, primeros ministros y otros representantes de alto nivel de las organizaciones intergubernamentales y no gubernamentales de todo el mundo, de la sociedad civil (academia, ciudadanos) y del sector privado (empresarios). Con su participación y el apoyo de los diferentes grupos sociales en el debate de las políticas que se pretenden aplicar, la onu ha situado problemas complejos y persistentes en los primeros puestos de la lista mundial de prioridades, además 9

11 Sociedad de la información digital: perspectivas y alcances de moldear la opinión pública y persuadir a líderes mundiales para que presten apoyo político al seguimiento de las mismas. Las cumbres de las Naciones Unidas han versado sobre diferentes temas de atención mundial 1, con el objetivo de realizar, sin restricción, un intercambio de opiniones. Todo lo relacionado con la sociedad de la información ha sido considerado de enorme impacto, dada la evolución digital y sus beneficios, entre otros, la presentación del acceso a la información y el conocimiento como requisito para conseguir los Objetivos de Desarrollo del Milenio, con la posibilidad de mejorar la calidad de vida, solucionar conflictos y alcanzar la paz mundial, y paralelo a ellos, el crecimiento de su mayor obstáculo: la brecha digital. Reconociendo la exigencia de una discusión mundial, la Unión Internacional de Telecomunicaciones, al tenor de una propuesta del gobierno de Túnez, resolvió en su Conferencia de Plenipotenciarios de (Minneapolis, usa) proponer la celebración de una Cumbre Mundial sobre la Sociedad de la Información mediante su inscripción en el Programa de las Naciones Unidas. En el año 2001, el Consejo de la uit decidió celebrar dicha cumbre en dos fases: la primera, en Ginebra, del 10 al 12 de diciembre de 2003; y la segunda, en Túnez, del 16 al 18 de noviembre de La Asamblea General de las Naciones Unidas concordó en la necesidad de reunir un consenso a los niveles políticos más altos, y asumir los compromisos globales requeridos para promover el acceso de todos los países a las tecnologías de la información, conocimiento y comunicación, en búsqueda de cosechar los beneficios de la revolución de las Tecnologías de la información y comunicaciones, en adelante tic, a través del desarrollo de una visión común y una comprensión de la sociedad de la información, y para ello, la adopción de una declaración y un plan de acción para la implementación por parte de los gobiernos, instituciones internacionales y todos los sectores de la sociedad civil. La Asamblea General de las Naciones Unidas aprobó entonces la celebración de la Cumbre Mundial sobre la Sociedad de la Información (cmsi), según los criterios adoptados por el Consejo de la uit, es decir, en dos fases. 1 Entre otras: Infancia (1990), Medio Ambiente y Desarrollo (1992), Derechos Humanos (1993), Población y Desarrollo (1994), Desarrollo Social (1995), la Mujer (1995), Financiación para el Desarrollo (2002). 2 Resolución n.º Resolución 56/183 del 21 de diciembre de En dicha aprobación se invita a la uit a asumir la función administrativa principal y el proceso preparatorio, en cooperación con otras organizaciones y socios interesados, al más alto nivel. Recomienda que los preparativos de la Cumbre estén a cargo de un comité preparatorio intergubernamental de composición abierta, encargado de definir el programa de la Cumbre, concluir la redacción de los proyectos de Declaración de Principios y Plan de Acción, y

12 Presentación En la primera, 175 países adoptaron la Declaración de Principios y un Plan de Acción; en la segunda se evaluarán los adelantos conseguidos en la aplicación del Plan de Acción y se elaborará una Agenda con los objetivos que se tienen que alcanzar para el Para el desarrollo de la segunda fase se han creado grupos de trabajo para hallar soluciones y alcanzar acuerdos en los campos de gobierno de internet y mecanismos de financiación. Participan en la Cumbre tres sectores: los gobiernos, el sector privado y la sociedad civil. El papel de los gobiernos es fundamental para difundir los beneficios de la sociedad del conocimiento a todos los ciudadanos, a través del desarrollo de políticas nacionales o mundiales y marcos de trabajo destinados a enfrentar los desafíos de esta sociedad. El sector privado ofrece un modelo económico viable para lograr los objetivos de desarrollo fijados en el programa mundial; además contribuye a la creación de las condiciones materiales necesarias para el acceso universal a la información y a los servicios de valor agregado de las tic. Por su lado, la sociedad civil participa en la determinación de las consecuencias sociales y culturales de las tendencias actuales; resalta la importancia que se preste a estos últimos y los canales de comunicación que éstos tengan con los gobiernos, tanto a nivel nacional como regional. Por último, el sistema de las Naciones Unidas y sus organismos especializados participan activamente en la organización y celebración de la Cumbre, como catalizadores de cambio, al reunir a los otros participantes con el fin de alcanzar objetivos comunes. El Grupo de Investigación en Comercio Electrónico de esta casa de estudios, mediante la convocatoria a profesionales con desempeño en las áreas relacionadas, quienes habían colaborado de manera anterior con la investigación y presentación de los temas en programas de educación continuada, expone como resultado esta compilación. Así, la publicación ha sido organizada identificando las etapas que se desarrollan en la consecución de un negocio en la sociedad de la información. El contenido abarca entonces las leyes de comercio electrónico; los modelos de seguridad estandarizados; la seguridad jurídica preventiva inmersa en la firma digital, en los registros y el notariado; los contratos de bienes y servicios que surgen a partir de la implementación de las tic, los riesgos en los nuevos negocios, así como los retos en materia publicitaria, las decidir las modalidades de participación de otros grupos interesados; invita a los gobiernos a participar activamente en el proceso preparatorio de la Cumbre, y enviar representantes del más alto nivel; anima la participación y aportes de las dependencias de las Naciones Unidas y de otras organizaciones intergubernamentales, incluidas instituciones internacionales y regionales, no gubernamentales, la sociedad civil y del sector privado, en el proceso preparatorio intergubernamental de la Cumbre, y en la propia Cumbre.

13 Sociedad de la información digital: perspectivas y alcances implicaciones para el consumidor, la protección de datos, el reconocimiento a la evidencia digital, las implicaciones tributarias y la autorregulación como mecanismo para dar seguridad y confianza a los usuarios en un entorno no regulado como lo es internet. La publicación inicia con la presentación de un análisis jurídico a cargo de Milena Quijano Zapata acerca de la ley colombiana de comercio electrónico, en cuanto a su contenido, efectos y desarrollo normativo y jurisprudencial. Este análisis viene acompañado en seguida por la redacción de Róbinson Guerrero; que presenta las novedades en materia de contratación mercantil introducidas por la ley española sobre servicios de la sociedad de la información, en búsqueda de seguridad jurídica en el medio y, por tanto, de su confiabilidad. En seguida se aborda el tema de la revisión previa de riesgos, que se verá proyectada en el establecimiento de políticas de administración de los mismos. El ingeniero Carlos Mario Duque nos acompaña en el tema relacionado con la administración de riesgos de proyectos y procesos de negocios, con la presentación de un lenguaje común a partir de estándares internacionales. En la órbita contractual, los aspectos legales prácticos que se deben establecer, mediante la identificación de las consideraciones básicas que una empresa debe tomar en cuenta antes de introducir su negocio al ciberespacio, son presentados por los profesores estadounidenses Steve Davidson y Miki Kapsner. La consecuente influencia del comercio electrónico en el área de mercadeo, seguida de la presentación de las herramientas del marketing en línea, cuyo objetivo es potencializar un web site por medio del diálogo directo con los clientes actuales o potenciales, es el tema para el cual invitamos a Juan Carlos Samper. Los negocios electrónicos enfrentan el reto de hacer confiable el medio de seguridad. Las amenazas a la organización, la identificación de riesgos de negocio y la búsqueda de los controles consecuentes; el escenario de operación que responda a las calidades de la organización, además de la reputación, lo cual implica resolver problemas de seguridad y viabilidad del negocio son algunos de los riesgos en cuya evaluación nos acompaña Wilmar Castellanos. La compra de bienes y servicios informáticos o desarrollo de proyectos de tecnologías de información presenta puntos neurálgicos. Los profesores estadounidenses Steve Davidson y Gabriel Holloway reconocen la importancia de la negociación y el esclarecimiento subsecuente de las necesidades de las partes que buscan satisfacer mediante el contrato; incluso el tipo mismo de contrato que se maneja en estos negocios, contenedor de los derechos y obligaciones de las partes, es de delicado manejo y atención. Un texto modelo puede no ser del todo acertado para el establecimiento de las condiciones de un contrato con semejante objeto; por ello los profesores consideraron de mayor

14 Presentación 3 utilidad señalar en el artículo algunos principios que deben ser tomados en cuenta en el momento de celebrar un contrato de este tipo. En el siguiente texto, el profesor Stephen Davidson, conjuntamente con Daniel M. Bryant, dedica su artículo al intercambio de bienes y servicios entre empresas actividad identificada en inglés por la sigla B2B, business to business. Allí abordan la estructura de las entidades B2B, los acuerdos que se formulan en estas relaciones, y proyectan el futuro de dichas interaciones y sus implicaciones. En seguida Sol Beatriz Calle presenta la relación entre el comercio electrónico y la transferencia de datos personales, la protección dada en el extranjero y la posición colombiana, que incluye las últimas iniciativas legislativas nacionales al respecto. La presentación de esquemas de engaño que utilizan como medio el internet abre la posibilidad de afectar, con el alcance que la red tiene, tanto a los consumidores como a los inversionistas. Guillermo Tamayo participa precisamente con la exposición de actividades ilegítimas que se realizan haciendo uso de las vulnerabilidades de los sistemas informáticos o que comprometen la confianza del consumidor. De manera vinculada con las relaciones contractuales, o en general con los conflictos que surgen en relaciones o situaciones jurídicas y en los cuales intervienen medios tecnológicos, toman especial relevancia los medios de prueba digital o electrónica y su utilización directa o indiciaria en litigios judiciales, arbitrales o administrativos, nacionales e internacionales. El profesor Stephen Davidson interviene presentando las cuestiones prácticas relativas a su preservación, recolección, copia, destrucción e inspección. La sociedad del conocimiento ha tenido también enorme incidencia en el sector público, sobre todo en el logro de una mayor eficiencia y transformación de los servicios ofrecidos al ciudadano, en desarrollo de la función pública. Uno de los pilares del Estado de derecho es la responsabilidad del Estado y de los funcionarios; por esa razón, con el uso de medios electrónicos en el cumplimiento de las funciones del Estado, deben someterse a revisión los nuevos escenarios de responsabilidad. Así, el profesor Daniel Peña Valenzuela sigue, dentro de esta compilación, con la presentación del cambio de paradigma de la responsabilidad del Estado debido al riesgo inherente al uso de sistemas de información por parte de las entidades estatales, los retos del porvenir en esta materia por el uso de sistemas de gestión e información, y las consecuencias que dicho cambio genera en beneficio de la contratación estatal internacional. A su vez, Andrea Burgos presenta los mecanismos alternativos de resolución de conflictos, que en la era digital aparecen con el atractivo adicional

15 4 Sociedad de la información digital: perspectivas y alcances de la rapidez, facilidad y disminución de costes, y, en concreto, su aplicación en la relación de consumo como medio de confianza, por medio de mecanismos autorregulatorios y con ellos la aparición de terceros que otorgan dicha seguridad. Por último, Alberto Jiménez Rozo aborda el tema tributario por medio de la revisión del impuesto del iva en concordancia con la reglamentación de la Unión Europea y sus implicaciones en el comercio internacional, en concreto frente a una divergencia de posiciones sobre el tema alrededor del mundo. Conscientes de la importancia de presentar estudios y conclusiones de las disciplinas afectadas, en buena hora el Grupo de Investigación de Comercio Electrónico del Externado ha programado la publicación de ésta, una obra multidisciplinaria, que aborda los ámbitos técnicos, comerciales y jurídicos acerca de los retos a los que se enfrenta la sociedad de la información. Expresamos especial reconocimiento al compromiso de los autores que en esta obra participan. Será éste un esfuerzo que haremos perdurar, con el objetivo de presentar al público entusiasta las especiales características, integración y el desarrollo de la sociedad de la información digital. Adriana Zapata de Arbeláez Directora Departamento de Derecho de los Negocios

16 m i l e n a q u i j a n o z a p a t a Efectos jurídicos y probatorios del mensaje de datos y la firma digital

17

18 i n t r o d u c c i Ó n La ley que le dio la bienvenida a las comunicaciones telemáticas en Colombia ya no es tan nueva. Se trata de la Ley 527 del 18 de agosto de 1999, mejor conocida como Ley de Comercio Electrónico, no porque esté limitada al escenario comercial 1, sino por su origen en la Ley Modelo de Comercio Electrónico, de 1996, de la Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, cnudmi. Esta publicación de la Universidad Externado de Colombia es una oportunidad interesante para analizarla con un enfoque investigativo, y para ir un poco más allá de la forma tradicional de abordarla, y conocer más profundamente su espíritu y sus diferentes facetas. Ciertamente, ésta es una oportunidad que no se puede desaprovechar para hacer un análisis jurídico no sólo de su contenido, sino también de sus efectos. I. c o n t e n i d o d e la l e y d e c o m e rc i o e l e c t r Ó n i c o En el ámbito de las comunicaciones vía electrónica se presentan situaciones nuevas que generan interrogantes a los cuales el derecho tiene que dar respuestas. Éstos tienen que ver principalmente con el otorgamiento de valor jurídico y probatorio al documento con soporte electrónico y con la posibilidad de identificar adecuadamente a su autor o emisor. Al primer interrogante, nuestro derecho, a través de la Ley 527 de 1999, responde con la consagración del mensaje de datos, y al segundo con la firma electrónica. La adopción de ambas figuras, principales protagonistas de la ley analizada, parte de un nuevo criterio conocido como equivalente funcional. Éste permite, mediante una ficción legal, establecer si una determinada tecnología puede ponerse al mismo nivel jurídico con una figura tradicional, teniendo en cuenta si aquélla cumple o no con sus mismas funciones y propósitos. a. e l m e n s a j e d e dato s El artículo 2 literal a de la Ley 527 define el mensaje de datos como la información enviada, recibida, almacenada o comunicada por medios electrónicos, ópticos o similares como pudieran ser, entre otros, el Intercambio Electrónico de Datos (edi), Internet, el correo electrónico, el telegrama, el télex o el telefax. 1 Cfr. artículo 1.º de la Ley 527 de 1999 sobre ámbito de aplicación.

19 Efectos juridicos y probatorios del mensaje de datos y la firma digital Aunque internet hubiera podido quedar en entre otros como en la Ley Modelo, nuestro legislador, acertadamente, hizo referencia expresa a esta red de redes. Quizás lo que debió omitirse en este artículo sería el telegrama, por cuanto su inclusión resulta anacrónica. La importancia de la consagración legal de esta figura radica en la seguridad jurídica que proporciona a quienes la utilicen, ya que no sólo le fue otorgada validez jurídica sino también probatoria. Si el requisito es un escrito, si se exige un original o la presencia de una firma, la Ley 527 de 1999 trae para cada caso un equivalente funcional que se verá más adelante, no sin antes dar una mirada rápida al origen del término mensaje de datos. 1. o r i g e n d e l t É r m i n o m e n s a j e d e dat o s El término mensaje de datos es tomado de la Ley Modelo de Comercio Electrónico, que lo acogió luego de un interesante proceso que vale la pena conocer. La iniciativa de lo que culminó con esta Ley Modelo tuvo origen en 1991 al interior del Grupo de Trabajo de Pagos Internacionales de la cnudmi, el cual se enfocó en la necesidad de regular el edi por su uso creciente en el comercio. Para ello se apoyó en las reglas conocidas como uncid 2 publicadas por la Cámara de Comercio Internacional, cci, en En su artículo 2 literal b. se define el mensaje de datos comercial como los datos comerciales intercambiados entre las partes interesadas en la conclusión o realización de una transacción comercial. Cuando en julio de 1993, el mismo grupo (ahora con el nuevo nombre de Grupo de Trabajo sobre Intercambio Electrónico de Datos) aboca el estudio del tema, acoge en el primer borrador la expresión mensajes de datos comerciales 3, con algunas variaciones en la definición. El vocablo comerciales fue excluido posteriormente para dejar abierta la posibilidad de usos no comerciales 4. Se consideró que datos podría confundirse con los campos de información de los mensajes edi. Se sugirió cambiar este término por electrónico pero podría constituir un impedimento a futuro para medios no electrónicos. Se mantuvo datos por ser de uso común en la práctica de los actores del edi. 2 uncid, Reglas Uniformes de Conducta para el Intercambio de Datos Comerciales por Teletransmisión. 3 cnudmi, A/CN.9/WG.iv/WP.57 (art. 2.º). 4 cnudmi, A/CN.9/387 ( 34 y 35). 5 cnudmi, A/CN.9/390 ( 46).

20 Milena Quijano Zapata Sobre la expresión mensaje, hubo preocupación por su estrecha relación con la comunicación, al punto de concluirse que dentro del término mensaje de datos no cabría información sin intención de comunicarse, como es el caso de los registros. La inquietud era válida. En los diferentes diccionarios encontramos que el mensaje nace para ser comunicado. La palabra documento fue descartada sin mucho análisis y con la discutible razón de confundirse con el papel 6. Se adoptó registro y no mensaje, y el péndulo de la confusión se movió hacia el otro extremo: queda excluida la información que se comunica? En 1994, el Grupo decide adoptar registro de datos 7 en el entendido de que también abarcaba la comunicación de mensajes. Ante la incertidumbre causada en algunos idiomas por la palabra registro, se volvió a acoger mensaje de datos 8 dejando claro que éste abarca todo tipo de información destinada o no a la comunicación. Reconociendo la gran labor del grupo (nuevamente bautizado como Grupo de Trabajo de Comercio Electrónico), creemos que la adopción de este término no fue muy acertada. Hubo que hacer una extensión ficticia de la palabra mensaje, aunque ha podido utilizarse una como documento 9 que englobara todo tipo de información. Cabe recordar que la teoría de la representación del documento, mediante la cual cualquier tipo de soporte documental es válido en la medida que represente o informe sobre un hecho, tiene más aceptación que la teoría del escrito que sólo admite el documento sobre papel. Quizás los miembros del Grupo nunca se imaginaron que el término documento electrónico llegaría a tener el auge actual, lo que demuestra que no hay tal confusión con el papel. Al utilizar datos y referirse a la información generada, enviada, recibida o archivada o comunicada, se cometió una imprecisión, puesto que dato e información, si bien son dos palabras íntimamente ligadas, no significan lo mismo. La información es un conjunto de datos relevantes, significativos y pertinentes. El dato es el resultado de una observación, son símbolos que describen 6 Ídem. 7 cnudmi, A/CN.9/390 ( 49). 8 cnudmi, A/CN.9/406 ( ). 9 El artículo 6.º de la Ley argentina sobre firma digital, se refiere a documento digital como equivalente funcional de un escrito. Basta con hacer una búsqueda de documento electrónico y otra de mensaje de datos en buscadores de internet para comprobar esta afirmación. Artículo 2.º lit. a. de la Ley 527 de 1999.

21 Efectos juridicos y probatorios del mensaje de datos y la firma digital condiciones, hechos, situaciones o valores, pero que por sí mismos no constituyen información. Cabe preguntarse entonces si un dato (p. ej., estadístico) enviado a través de medios electrónicos, que en sí mismo no constituye una información, pero es importante para determinar algún evento, no se encuentra cobijado por la ley dentro de la definición mensaje de datos con todas las consecuencias que esto podría traer. Hubiera sido más claro incluir datos en la definición, como en los primeros dos borradores que, en vez de referirse a la información, se referían a un conjunto de datos. En el tercer borrador esta expresión es suprimida y sin ninguna explicación aparece la palabra información, bien sea porque para los miembros del grupo dato e información es lo mismo, bien porque quisieron evitar una definición circular, o quizás por excluir los datos carentes de significado. 2. m e n s a j e d e dat o s e s c r i t o Aunque dentro de la definición de mensaje de datos no se discrimina si la información a la que se refiere es oral o escrita, el interés de la Ley 527 de 1999 está volcado hacia los mensajes de datos escritos. De la Ley Modelo de Comercio Electrónico se intentó excluir las comunicaciones puramente orales, pero finalmente no se hizo, puesto que existen técnicas mixtas que podrían generar un registro escrito de las mismas. El punto no quedó muy claro, pero indiscutiblemente el tema del escrito fue ampliamente abordado. El mayor análisis estuvo en la escogencia del equivalente funcional, para lograr equiparar un mensaje de datos a una información escrita en papel. Del escrito se destacaron muchas funciones, pero resultaba inapropiado acogerlas todas, especialmente las que tuvieran vinculación con autenticidad e integridad. Esto en virtud de que, para la mayoría de los países, el requisito escrito no está ligado a exigencias adicionales y es aceptable como tal hasta un papel escrito a lápiz. Finalmente se acogió un requisito mínimo como equivalente funcional, que fue el de la accesibilidad de la información para su posterior consulta. Así quedó consagrado el mensaje de datos escrito en la Ley 527 de 1999: Artículo 6.º Escrito. Cuando cualquier norma requiera que la información conste por escrito, ese requisito quedará satisfecho con un mensaje de datos, si la información que éste contiene es accesible para su posterior consulta. Comisión de las Naciones Unidas para el Derecho Mercantil Internacional, A/CN.9/387 ( 37).

22 Milena Quijano Zapata Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas prevén consecuencias en el caso de que la información no conste por escrito. Para una mejor comprensión de esta norma vale la pena estudiarla por partes, teniendo en cuenta su origen en el Grupo de Trabajo de la cnudmi: Cuando cualquier norma requiera. Aunque hubo sugerencias para limitar el alcance de esta expresión a las normas comerciales, se prefirió dejarla abierta. El término la ley utilizado en la Ley Modelo pretende incluir otras fuentes del derecho como la jurisprudencia. Pero en países como Colombia, donde las decisiones judiciales son fuente auxiliar del derecho, no se puede entender su inclusión tácita. El alcance de la expresión es explicado en el inciso 2.º, que establece que no sólo se aplica cuando sea el escrito un requisito expresamente establecido en la ley, sino que se extiende o amplía a aquellos casos en que se establezcan consecuencias para su ausencia. Un ejemplo claro de esto último es el inciso 2.º, artículo 232 del Código de Comercio, en el que se considera que la falta de un escrito es un indicio grave de la inexistencia de un contrato. ese requisito. Delimita el alcance del equivalente funcional sólo al requisito de escrito. Si la norma requiere algo adicional diferente a un escrito, el requisito escrito se satisface de acuerdo con este artículo, pero el otro tendrá que ser cumplido con su correspondiente equivalente funcional, y si éste no existe tendrá que satisfacerse de la forma tradicional, por ejemplo, con la presentación personal ante notario. quedará satisfecho con un mensaje de datos. El comentario que mereció esta expresión estuvo relacionado con la fecha del mensaje de datos ya que se sugirió aclarar que éste debe ser generado en una fecha relevante. La idea era evitar que se crearan escritos en forma retrospectiva, por ejemplo el caso de una transacción concluida oralmente y que después es registrada en un mensaje de datos. Entonces sólo se podría dar como satisfecho el requisito desde la fecha en que el documento escrito fue generado. Se propuso añadir a mensaje de datos la expresión generado en fecha relevante o quedará satisfecho con puede satisfacerse. Finalmente la sugerencia fue descartada por considerar que crearía más problemas de los que podría solucionar. De hecho, aun cuando en un mensaje de datos sea registrada posteriormente no sólo una transacción oral sino también una escrita en papel, la fecha posterior no le quita su carácter de equivalente funcional de un escrito. Ya corresponde a quien se le presente el mensaje de datos determinar si cumple con el requisito fecha (en el caso de que ésta sea relevante). Un juez, si bien podría aceptar un mensaje

23 Efectos juridicos y probatorios del mensaje de datos y la firma digital de datos como un escrito, es posible que lo descarte como prueba documental por la razón de que fue constituida con posterioridad a los hechos alegados. accesible para su posterior consulta. Se llegó a este equivalente funcional luego de un proceso de descarte de otras nociones como visible, legible, inteligible, inalterable, auténtico, reproducido y durable. Se prefirió este equivalente funcional porque es un concepto objetivo, a diferencia de visible, legible e inteligible y por no añadir exigencias adicionales que extralimiten el equivalente funcional de un escrito, como inalterable y auténtico. Tampoco repite características implícitas en la definición de mensaje de datos, como la durabilidad; por no excluir información (como claves en tarjetas inteligentes) como lo hace la palabra perceptible y porque también permite la conversión a otros formatos a diferencia de reproducido. La expresión accesible no sólo implica la posibilidad de leer la información con el ojo humano sino también la de ser interpretada. Para ello es necesario conservar todo hardware y software necesarios para el procesamiento de la información. 3. m e n s a j e d e dat o s o r i g i na l La originalidad de un mensaje de datos es una ficción no muy fácil de digerir. Según la Real Academia de la Lengua Española, un escrito original es aquel que sirve de modelo para sacar de él una copia. Antes de estudiar el mensaje de datos original es importante aclarar que, en este sentido, es imposible hablar de mensajes de datos originales en las comunicaciones telemáticas porque el destinatario siempre recibe una copia del mismo. Por esta razón se acude a la ficción con el criterio de equivalente funcional. La norma que consagró el mensaje de datos original en la Ley 527 de 1999 es la siguiente: Artículo 8.º Original. Cuando cualquier norma requiera que la información sea presentada y conservada en su forma original, ese requisito quedará satisfecho con un mensaje de datos, si: a. Existe alguna garantía confiable de que se ha conservado la integridad de la información, a partir del momento en que se generó por primera vez en su forma definitiva, como mensaje de datos o en alguna otra forma; b. De requerirse que la información sea presentada, si dicha información puede ser mostrada a la persona que se deba presentar.

24 Milena Quijano Zapata 3 Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier norma constituye una obligación, como si las normas simplemente prevén consecuencias en el caso de que la información no sea presentada o conservada en su forma original. La noción de original del artículo 8.º es diferente porque se refiere a la integridad de la información sin tener en cuenta cuántas veces se consigne. Lo que en últimas se persigue al exigir un original es determinar la integridad de un documento, lo cual constituye su equivalente funcional. En principio, cuando se planteó por primera vez la necesidad de regular el mensaje de datos original para el desarrollo del comercio internacional, se sugirieron varios criterios que estaban ligados a la voluntad del originador de atribuirle originalidad a su mensaje, a la firma del mensaje con fecha y hora, y a la aceptación implícita del destinatario mediante acuse de recibo 3. No obstante, rápidamente se dieron cuenta los miembros del grupo de trabajo que se requería un concepto de originalidad vinculado a la confiabilidad de la información y así se comenzó a pensar en una garantía confiable sobre la integridad del contenido del mensaje, el cual es interpretado así por el artículo 9.º de la Ley 527: Artículo 9.º Integridad de un mensaje de datos. Para efectos del artículo anterior, se considerará que la información consignada en un mensaje de datos es íntegra, si ésta ha permanecido completa e inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al proceso de comunicación, archivo o presentación. El grado de confiabilidad requerido, será determinado a la luz de los fines para los que se generó la información y de todas las circunstancias relevantes del caso. Cuando la norma menciona endoso o algún cambio se refiere al evento en que el mensaje de datos sea transmitido por una red y ésta inserte automáticamente datos de transmisión, o también, ante la inserción de una firma electrónica e n v Í o d e m e n s a j e d e dat o s Aunque la Ley 527 de 1999 no lo define, la persona que genera o envía un mensaje de datos, tanto para ser comunicado como para ser archivado, se llama iniciador. Puede tratarse de una persona natural o jurídica y dicho envío puede ser 3 cnudmi. A/CN.9/WG.iv/WP.57 (art. 8.º variante A). 4 Guía para la incorporación al derecho interno de la Ley Modelo de la cnudmi sobre Comercio Electrónico ( 67). Artículo 16 de la Ley 527 de 1999.

25 4 Efectos juridicos y probatorios del mensaje de datos y la firma digital personal, a través de intermediario o de un sistema de información. Al sistema de información, la Ley 527 lo define como todo sistema utilizado para generar, enviar, recibir, archivar o procesar de alguna otra forma mensajes de datos. Si el iniciador y el destinatario acuerdan un procedimiento o el iniciador lo fija unilateralmente, se aplica una presunción de envío conforme a la siguiente norma: Artículo 17. Presunción del origen de un mensaje de datos. Se presume que un mensaje de datos ha sido enviado por el iniciador, cuando: 1. Haya aplicado en forma adecuada el procedimiento acordado previamente con el iniciador, para establecer que el mensaje de datos provenía efectivamente de éste, o 2. El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya relación con el iniciador, o con algún mandatario suyo, le haya dado acceso a algún método utilizado por el iniciador para identificar un mensaje de datos como propio. Dos comentarios merece este artículo. El primero es que se debe mejorar su redacción puesto que en el encabezado debería decir cuando el destinatario para darle coherencia al primer numeral. El numeral 2 se justifica para castigar al iniciador por la negligencia o falta al no asegurar que sólo él pudiera enviar el mensaje de datos. Si ningún procedimiento es acordado, el artículo 23 entra a suplir este silencio considerando que el mensaje de datos es expedido cuando ingrese a un sistema de información sobre el cual quien envía el mensaje no tiene control. Artículo 23. Tiempo del envío de un mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendrá por expedido cuando ingrese en un sistema de información que no esté bajo control del iniciador o de la persona que envió el mensaje de datos en nombre de éste. Esta solución genera una inquietud: un mensaje de datos enviado a través de un sistema de información que esté bajo el control exclusivo del iniciador no se considera expedido? Si un empleado recibe un correo electrónico de su empleador en la dirección de correo electrónico suministrada por la empresa y en un computador de la empresa, quiere esto decir que el mensaje se considera no expedido? Entonces, si es un llamado de atención, no hay forma de probarlo para la empresa? o si es un mensaje injurioso contra el empleado no podría éste usarlo Artículo 2.º literal f. de la Ley 527 de Guía para la incorporación al derecho interno de la Ley Modelo de la cnudmi sobre Comercio Electrónico ( 86).

26 Milena Quijano Zapata como prueba? Al parecer, la respuesta es negativa, seguramente ante la posibilidad de manipulación del mensaje de datos por parte de quien tiene el control. Pero es norma supletiva que puede enmendarse con acuerdo entre las partes exceptuando los mensajes firmados digitalmente, cuya manipulación es siempre detectable. 5. r e c e p c i Ó n d e u n m e n s a j e d e dat o s Quien recibe un mensaje de datos se conoce como destinatario. Tampoco lo define la Ley de Comercio Electrónico. El iniciador y el destinatario pueden ser la misma persona si el mensaje es para archivarlo. Según la ley modelo, el destinatario nunca es un intermediario sino aquella persona a quien el iniciador tiene la intención de enviarle un mensaje de datos, lo cual es un concepto demasiado subjetivo. Existe también una presunción de recepción ligada al llamado acuse de recibo el cual no es obligatorio. Es potestativo del iniciador solicitar, o de las partes convenir, que el destinatario acuse recibo de un mensaje de datos y escoger el método. Si las partes han pactado acuse de recibo pero guardan silencio sobre la forma de hacerlo, el artículo 20 de la Ley 527, norma supletiva, llena el vacío así: Artículo 20. Acuse de recibo. Si al enviar o antes de enviar un mensaje de datos, el iniciador solicita o acuerda con el destinatario que se acuse recibo del mensaje de datos, pero no se ha acordado entre éstos una forma o método determinado para efectuarlo, se podrá acusar recibo mediante: a. Toda comunicación del destinatario, automatizada o no, o b. Todo acto del destinatario que baste para indicar al iniciador que se ha recibido el mensaje de datos. Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del mensaje de datos, y expresamente aquél ha indicado que los efectos del mensaje de datos estarán condicionados a la recepción de un acuse de recibo, se considerará que el mensaje de datos no ha sido enviado en tanto que no se haya recepcionado el acuse de recibo. El literal a quedó muy amplio y debería limitarse sólo a comunicación expresa de que se ha recibido el mensaje de datos, puesto que el literal b. es claro en cuanto a una comunicación tácita a este respecto. Ibíd., ( 36).

27 Efectos juridicos y probatorios del mensaje de datos y la firma digital Conociendo ya lo que es el acuse de recibo, se pasa a la presunción de recepción del artículo 21 de la Ley 527: Artículo 21. Presunción de recepción de un mensaje de datos. Cuando el iniciador recepcione acuse recibo del destinatario, se presumirá que éste ha recibido el mensaje de datos. Esa presunción no implicará que el mensaje de datos corresponda al mensaje recibido. Cuando en el acuse de recibo se indique que el mensaje de datos recepcionado cumple con los requisitos técnicos convenidos o enunciados en alguna norma técnica aplicable, se presumirá que ello es así. Si no hay pacto previo entre las partes se aplica el artículo 24 de la Ley 527 de 1999: Artículo 24. Tiempo de la recepción de un mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el momento de la recepción de un mensaje de datos se determinará como sigue: a. Si el destinatario ha designado un sistema de información para la recepción de mensaje de datos, la recepción tendrá lugar: 1. En el momento en que ingrese el mensaje de datos en el sistema de información designado; o 2. De enviarse el mensaje de datos a un sistema de información del destinatario que no sea el sistema de información designado, en el momento en que el destinatario recupere el mensaje de datos; b. Si el destinatario no ha designado un sistema de información, la recepción tendrá lugar cuando el mensaje de datos ingrese a un sistema de información del destinatario. Lo dispuesto en este artículo será aplicable aun cuando el sistema de información esté ubicado en lugar distinto de donde se tenga por recibido el mensaje de datos conforme al artículo siguiente. En el literal a la designación del sistema de información debe ser expresa. La sola indicación en el membrete u otro documento del correo electrónico o número de fax no constituye designación expresa según la Ley Modelo. En el literal a 2 del mismo artículo el término recupere hace referencia a que el destinatario efectivamente lea el mensaje de datos. Ibíd., ( 102).

28 Milena Quijano Zapata En el literal b, la expresión ingrese a un sistema de información del destinatario puede considerarse como la llegada del mensaje de datos a un buzón de correo electrónico aunque el servidor donde éste se encuentre no le pertenezca al destinatario. 6. lu g a r d e e n v Í o y r e c e p c i Ó n d e lo s m e n s a j e s d e dat o s Se pretende que el lugar donde se encuentra el sistema de información no sea un elemento determinante porque crearía una gran incertidumbre jurídica, teniendo en cuenta que en la mayoría de los casos éste no corresponde al de la ubicación de las partes. Para ello se incluyó un artículo en la Ley 527 de 1999 que está a tono con la Convención de las Naciones Unidas sobre los Contratos de Compraventa Internacional de Mercaderías. Artículo 25. Lugar del envío y recepción del mensaje de datos. De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendrá por expedido en el lugar donde el iniciador tenga su establecimiento y por recibido en el lugar donde el destinatario tenga el suyo. Para los fines del presente artículo: a. Si el iniciador o destinatario tienen más de un establecimiento, su establecimiento será el que guarde una relación más estrecha con la operación subyacente o, de no haber una operación subyacente, su establecimiento principal. b. Si el iniciador o el destinatario no tienen establecimiento, se tendrá en cuenta su lugar de residencia habitual. B. la f i r m a e l e c t r Ó n i c a Si bien a menudo se confunden los dos conceptos, la firma electrónica es el género, y la firma digital una de sus especies. Es importante conocer la primera ya que, aunque en este momento la digital es la firma electrónica por excelencia, la más segura y confiable, es posible que en el futuro surjan o se perfeccionen técnicas que la superen, o también que deje de ser tan confiable y haya que reemplazarla por otra tecnología. El artículo 7.º de la Ley 527 introdujo la firma electrónica para aquellos casos en que la ley exija la presencia de una firma o para aquellos en los cuales establezca consecuencias ante su ausencia, de tal forma que si cumple con determinados requisitos, la firma electrónica satisfará esta exigencia si: a. Se ha utilizado un método que permita identificar al iniciador de un mensaje de datos y para indicar que el contenido cuenta con su aprobación. Esto trae dos equivalentes funcionales: 1. Identificar a alguien, y 2. Asociarlo(a)

29 Efectos juridicos y probatorios del mensaje de datos y la firma digital con el contenido del documento. Se tomaron de los trabajos preparatorios de la Ley Modelo de Firmas Electrónicas de cnudmi. b. Que el método sea tanto confiable como apropiado para el propósito por el cual el mensaje fue generado o comunicado. En la Ley Modelo de Firmas Electrónicas de 2001 quedaron establecidos unos requisitos para la confiabilidad del método de firma electrónica, requisitos que también se fijaron en el artículo 28 de la Ley 527 de 1999 pero sólo para la firma digital. 1. la f i r m a d i g i ta l La firma digital es definida en el artículo 2.º literal c. de la Ley de Comercio Electrónico, así: c. Firma digital. Se entenderá como un valor numérico que se adhiere a un mensaje de datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave del iniciador y al texto del mensaje permite determinar que este valor se ha obtenido exclusivamente con la clave del iniciador y que el mensaje inicial no ha sido modificado después de efectuada la transformación. El artículo 28 antes mencionado asigna a la firma digital los mismos efectos y fuerza que la firma manuscrita, ante el cumplimiento de los siguientes atributos: 1. Es única a la persona que la usa. No se puede afirmar que la firma es única a la persona que la usa, sino que los datos de creación de la firma corresponden a su titular. Aunque estos datos no están definidos en la Ley Modelo de Firmas Electrónicas, ésta los contempla en el artículo correspondiente así: a. Los datos de creación de la firma, en el contexto en que son utilizados corresponden exclusivamente al firmante. La guía para la incorporación de la Ley Modelo de Firmas Electrónicas establece que este término designa las claves secretas, los códigos y otros elementos que, en el proceso de crear una firma electrónica, se utilizan para obtener un vínculo seguro entre la firma electrónica resultante y la persona del firmante. Son datos secretos que, en el contexto de firmas electrónicas mediante dispositivos biométricos, podrían ser la huella digital, pero en el contexto de las firmas digitales son la clave privada. Artículo 6.º de la Ley Modelo de la cnudmi sobre firmas electrónicas. Guía para la Incorporación de la Ley Modelo de Firmas Electrónicas, ( 97).

30 Milena Quijano Zapata Existe otra observación para la afirmación contenida en este numeral que está relacionada con las matemáticas y que vale la pena comentar. Según Enrique Chaparro, especialista en seguridad de los sistemas de información: existe la probabilidad de que dos firmantes distintos, con claves privadas diferentes, firmando mensaje distintos, obtengan el mismo resultado. Esta probabilidad es muy pequeña (menor que la de ganar la lotería, ser alcanzado por un rayo y sobrevivir, ser madre de cuatrillizos y morir en un accidente de aviación, todo en el mismo día), pero existe. Por lo tanto, no es posible asegurar lo que la ley pretende [ ] Cuando se lidia con las matemáticas, que tienen reglas de demostración científica muy precisas, antiguas y aceptadas, los legisladores deben ser muy cuidadosos con las palabras que eligen. 2. Es susceptible de ser verificada. Se refiere a la existencia de un mecanismo que permita verificar quién es el titular de la firma digital y si ésta es válida. En este caso son las entidades de certificación, que a través de las claves públicas de los suscriptores que envían documentos firmados digitalmente, pueden verificar su identidad. La Ley 527 de 1999 define Entidad de Certificación en el artículo 2 literal d como 3 : c. Entidad de Certificación. Es aquella persona que autorizada conforme a la presente ley, está facultada para emitir certificados en relación con las firmas digitales de las personas, ofrecer o facilitar los servicios de registro y estampado cronológico de la transmisión y recepción de los mensajes así como cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales. El artículo 29 de la Ley 527 de 1999 establece que pueden ser entidades de certificación personas jurídicas públicas o privadas, nacionales o extranjeras y cámaras de comercio del país. La Ley 588 de 2000 añade a las notarías y consulados a este grupo. Las entidades de certificación se clasifican en abiertas y cerradas de acuerdo con el Decreto 1747 de 2001: Abiertas: Aquellas cuyos servicios no se limitan al intercambio de mensajes entre la entidad y el suscriptor o que reciben remuneración por éstos (art. 1.º num. 9). Cerradas: Sólo ofrecen servicios para el intercambio de mensajes entre la entidad y el suscriptor sin exigir remuneración por ello (art. 1.º num. 8). Entrevista con Enrique Chaparro, especialista en seguridad de los sistemas de información, vía correo electrónico, 8 de abril de Artículo 1.º del Decreto 1747 de 2000.

31 3 Efectos juridicos y probatorios del mensaje de datos y la firma digital La autorización es otorgada por la Superintendencia de Industria y Comercio si se cumplen unos requisitos de carácter económico, financiero, técnicos y éticos traídos por la Ley de Comercio Electrónico y por el Decreto 1747 de Se le asigna a esta Superintendencia porque en concepto de la comisión redactora del proyecto de ley, que dio origen a la Ley 527 de 1999, éste es el ente adecuado porque su competencia es afín con estas labores. 3. Está bajo el control exclusivo de la persona que la usa De nuevo se refiere a los datos de creación y éste es un atributo muy importante, porque si el titular de la firma la comparte con otros o la pone en peligro y no solicita la revocación del certificado, será responsable por los daños y perjuicios que cause a terceros de buena fe 4. Por otro lado, en este atributo surge un interrogante: Puede el titular de la firma autorizar a un tercero a utilizar sus datos de creación de la firma para enviar un documento electrónico firmado? Por el lado de la representación vemos que cuando alguien otorga un mandato con representación, el mandatario al momento de firmar no lo hace con la firma manuscrita del mandante sino con su propia firma. En el campo de lo penal, esta conducta sería punible si se configura el tipo penal de falsedad personal del artículo 296 del Código Penal según el cual el que con el fin de obtener un provecho para sí o para otro, o causar daño, sustituya o suplante a una persona o se atribuya nombre, edad, estado civil, o calidad que pueda tener efectos jurídicos, incurrirá en multa, siempre que la conducta no constituya otro delito. 4. Está ligada a la información o mensaje, de tal manera que si éstos son cambiados, la firma digital es invalidada. El uso de la firma digital involucra la integridad del documento firmado. Por la tecnología utilizada, esta integridad va implícita. Si se analiza bien este artículo se está yendo más allá del concepto de equivalente funcional puesto que cuando se firma un documento con firma manuscrita o autógrafa, no se está garantizando su integridad ni el poder detectar alteraciones posteriores al momento de dicha firma sino su autenticidad. Qué dijo la Ley Modelo de Firmas Electrónicas? En ésta sí quedó bien planteada la equivalencia funcional porque sólo se refiere a una alteración en la firma electrónica sin requerir la integridad del documento. Veamos los literales c. y d. del numeral 3 del artículo 6.º de la Ley Modelo de Firmas Electrónicas (criterios objetivos de fiabilidad): 4 Artículo 37, Ley 527 de 1999.

32 Milena Quijano Zapata 3 c. Es posible detectar cualquier alteración de la firma electrónica hecha después del momento de la firma (integridad de la firma) d. Cuando uno de los objetivos del requisito legal de firma consista en dar seguridades en cuanto a la integridad de la información a que corresponde, es posible detectar cualquier alteración de esa información hecha después del momento de la firma (integridad del documento). Como argumento para no combinar ambas normas precisamente está el respeto al criterio de la equivalencia funcional, por no ser la integridad el equivalente funcional de la firma manuscrita. El literal d. va dirigido a aquellos países cuya ley sobre firmas manuscritas involucre integridad del documento o a los que por motivos de fiabilidad de la firma electrónica van más allá del equivalente funcional. Está esto ajustado al ordenamiento colombiano? Está en duda el derecho a la igualdad de quienes usan una y otra firma. Hay que aplicar el equivalente funcional. Por ejemplo, cuando se trata de un documento reconocido ante notario para que éste reconozca la autenticidad y la integridad del mismo (Decreto 960 de 1970), el atributo 4. se aplicaría perfectamente, pero si la ley no exige integridad, debe prescindirse de este atributo. En la práctica, cuando un documento firmado digitalmente es alterado después de la firma, ésta se invalida, pero la autenticidad puede comprobarse en el certificado digital, de tal forma que uno puede saber que ese mensaje fue enviado con la clave privada del emisor y tener la certeza de que él lo envió. También cabe la discusión de si no se exige la integridad del documento por ser impráctico en lo relativo a firmas manuscritas; en ese caso, la firma digital, con su consecuente integridad, podría ser bienvenida desde el punto de vista jurídico. I I. e f e c t o s D e la l e y D e A. e f e c t o s p r o b at o r i o s D e l o s m e n s a j e s D e D at o s Ya se examinaron los efectos jurídicos de los mensajes de datos y de la firma digital; ahora es momento de analizar su valor probatorio. El artículo 10.º de la Ley 527 de 1999 trae el principio de la no discriminación de un mensaje de datos, al ubicarlo dentro de los medios probatorios en los documentos: Guía para la Incorporación de la Ley Modelo de Firmas Electrónicas ( 124 y 125).

33 3 Efectos juridicos y probatorios del mensaje de datos y la firma digital Artículo 10.º. Admisibilidad y fuerza probatoria de los mensajes de datos. Los mensajes de datos serán admisibles como medios de prueba y su fuerza probatoria es la otorgada en las disposiciones del Capítulo viii del Título xiii, Sección Tercera, Libro Segundo del Código de Procedimiento Civil. En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza obligatoria y probatoria a todo tipo de información en forma de un mensaje de datos, por el sólo (sic) hecho que se trate de un mensaje de datos o en razón de no haber sido presentado en su forma original. En cuanto a la expresión no haber sido presentado en su forma original puede causar confusión, ya que no es coherente con el artículo 8.º relativo a los mensajes de datos originales. Si se compara este artículo con el correspondiente en la Ley Modelo de Comercio Electrónico encontramos que su artículo 9.º trae este mismo supuesto pero en diferente circunstancia: Artículo 9.º b. Por razón de no haber sido presentado en su forma original, de ser ese mensaje la mejor prueba que quepa razonablemente esperar de la persona que la presenta. Cuando la norma original se refiere a la mejor prueba está expresando una regla del common law. Para evitar cualquier confusión en países que no contemplan este tecnicismo, como el nuestro, la cnudmi recomendó obviarla. Esta recomendación no fue seguida en la Ley 527 de 1999 y quedó a medias, lo cual da lugar a pensar erróneamente que, aunque la ley exija que ciertos documentos sean presentados en original, el juez no podría rechazar una prueba por no cumplir este requisito. El artículo 11 trae los criterios para valorar probatoriamente un mensaje de datos. Es una norma para el juez o funcionario administrativo ante quien se presente un mensaje de datos como prueba en proceso judicial o administrativo, y ella establece los mismos criterios y unos adicionales, así: Artículo 11. Criterio para valorar probatoriamente un mensaje de datos. Para la valoración de la fuerza probatoria de los mensajes de datos a que se refiere esta ley, se tendrán en cuenta las reglas de la sana crítica y demás criterios reconocidos legalmente para la apreciación de las pruebas. Por consiguiente habrán de tenerse en cuenta: la confiabilidad en la forma en la que se haya generado, archivado o comunicado el mensaje, la Conforme a la regla de la mejor prueba, cuando se requiera la presentación del documento fundamental de la controversia en su forma original, sólo se admitiría la producción del mensaje de datos si la parte necesitada de hacerlo valer puede satisfactoriamente explicar por qué el documento en su forma original (ello es la mejor prueba) no le es accesible. Guía para la Incorporación de la Ley Modelo de Firmas Electrónicas ( 68).

34 Milena Quijano Zapata 33 confiabilidad en la forma en que se haya conservado la integridad de la información, la forma en la que se identifique a su iniciador y cualquier otro factor pertinente. Para analizar los efectos del mensaje de datos, en un ejercicio académico se partirá de los argumentos esgrimidos en el Auto 2475 del 4 de noviembre de 2003 de la Superintendencia de Industria y Comercio. En este proveído se rechaza como prueba un mensaje de datos porque al no estar firmado electrónicamente, fue considerado por la entidad como un documento privado desprovisto de autenticidad. Según el artículo 279 del cpc este tipo de documentos tienen el carácter de prueba sumaria si han sido suscritos ante dos testigos, requisito que tampoco se cumplió, al igual que los criterios de valoración relacionados con la confiabilidad. 1. m e n s a j e s d e dat o s s i n f i r m a e l e c t r Ó n i c a Los mensajes de datos sin firma electrónica que cumplan con los requisitos legales están desprovistos de autenticidad en virtud del artículo 279 del cpc y ni siquiera pueden ser considerados prueba sumaria, porque mal podría hablarse de suscripción ante testigos cuando el equivalente funcional de la firma manuscrita es precisamente la firma electrónica y ésta no existe. Entonces, ni es documento auténtico, ni es prueba sumaria. Pero esta situación no impide que bajo determinadas circunstancias se pueda utilizar un mensaje de datos como prueba: En el evento contemplado en el artículo 269 del cpc, que permite que instrumentos no firmados ni manuscritos por la parte a quien se opone tengan valor probatorio, si son aceptados expresamente por ella. Cuando opere la presunción de envío y recepción de un mensaje de datos vista previamente en los artículos 17 y 21 de la Ley de Comercio Electrónico, según la cual al presunto iniciador o destinatario le correspondería probar en contrario si se llegan a demostrar los hechos contemplados por las normas. 2. m e n s a j e d e dat o s c o n f i r m a e l e c t r Ó n i c a Estos mensajes merecen especial análisis puesto que, de la lectura de apartes del fallo analizado, podría pensarse que éstos son considerados documentos Puede consultarse en el Boletín Jurídico n. o 11 de 2003 de la Superintendencia de Industria y Comercio. Disponible en internet en el sitio web de la entidad. Particularmente la frase Se trata de documentos privados, no auténticos, pues no existe certeza acerca de quien los elaboró, toda vez que no están manuscritos ni firmados.

35 34 Efectos juridicos y probatorios del mensaje de datos y la firma digital auténticos si son firmados. Esta posición es discutible en la medida que el artículo 7. 0 de la Ley 527 de 1999 sólo trae la firma electrónica como el equivalente funcional de la firma manuscrita, la cual, por sí sola, no hace auténtico un mensaje de datos. Si se observa el artículo 252 del cpc, para que un documento privado sea considerado auténtico se requiere certeza sobre la persona que lo ha elaborado, manuscrito o firmado. La norma también establece casos de documentos privados auténticos que podrían tomarse como taxativos, dentro de los cuales no se encuentran los documentos firmados electrónicamente y, por lo tanto, se entienden excluidos si no existe la certeza antedicha. Sin embargo, existe una norma imperativa con respecto a la autenticidad de mensajes de datos transmitidos entre notarios, consulados o entre ambas entidades. a. m e n s a j e s d e dat o s f i r m a d o s p o r n o ta r i o s y c Ó n s u l e s Los mensajes de datos con firma electrónica que cumplan con los requisitos y atributos consagrados en la Ley 527 de 1999 son auténticos si son transmitidos por notarías o consulados a otros notarios o cónsules. Esta autenticidad está determinada en norma imperativa, como lo es el parágrafo 2.º del artículo 1.º de la Ley 588 del 5 de julio de 2000 por medio de la cual se reglamenta el ejercicio de la actividad notarial Artículo 1.º Parágrafo 2.º Las notarías y consulados podrán transmitir como mensajes de datos, por los medios electrónicos, ópticos y similares a los que se refiere el literal a. del artículo 2.º de la Ley 527 de 1999, a otros notarios o cónsules, copias, certificados, constancias de los documentos que tengan en sus archivos, así como de los documentos privados que los particulares quieran transmitir con destino a otros notarios y cónsules o personas naturales o jurídicas. Dichos documentos serán auténticos cuando reúnan los requisitos técnicos de seguridad que para transmisión de mensajes de datos que (sic) establece la Ley 527 de El parágrafo pareciera limitar la transmisión de estos mensajes a los intercambios entre notarías y consulados. Es por lo último que en justificación al artículo nuevo sugerido por la Superintendencia de Notariado y Registro, sobre firma electrónica notarial del proyecto de ley antitrámites (37 de 2003), que se convirtió en la Ley 962 de 2005, se expresa lo siguiente 3 : 3 Cfr. [www.confecámaras.org.co/juridica/guíajuridica/observatorio/2004/pl-37-03s-acum-14-03cartnue.doc].

36 Milena Quijano Zapata 3 En el desarrollo de proyectos de simplificación de trámites entre la Superintendencia y la Cámara de Comercio, los notarios manifestaron sus reservas sobre la frase a otros notarios o cónsules. Al restringir los destinatarios de los mensajes de datos enviados por los notarios, la Ley 588 de 2000 creó una situación que frena el desarrollo del comercio electrónico y del gobierno en línea en Colombia. Se hace necesario que la ley antitrámites permita el uso de la firma electrónica para autorizar escrituras públicas y expedir copias auténticas de las mismas, desarrollando el principio de equivalencia funcional, presente en la Ley 527 de 1999, y derogando ese lamentable error que constituye el parágrafo 2 del artículo 1 de la Ley 588 de A pesar de lo anterior, la Superintendencia de Notariado y la Cámara de Comercio de Bogotá celebraron un convenio interinstitucional de cooperación en 2003, mediante el cual se pretende el envío por internet, por parte de los notarios, de copias electrónicas de las escrituras públicas que deban registrarse en las cámaras de comercio. Para lograr este tipo de envío, la Superintendencia de Notariado y Registro dictó la Resolución 643 de 2004, que, en su artículo 7.º establece lo siguiente: Artículo 7.º. Del envío de la copia electrónica de la escritura pública a las Cámaras de Comercio. Autorizada la escritura pública, el Notario podrá enviar una copia electrónica de la misma a la Cámara de Comercio que corresponda, para que la cámara realice su calificación e inscripción en el registro correspondiente. La expedición de esta copia electrónica causará los mismos derechos que la expedición de una copia auténtica en soporte tradicional. El archivo que se enviará a las cámaras de comercio deberá estar firmado digitalmente por el notario. Aunque en las consideraciones se invocan algunas normas relevantes, la Ley 588 de 2000 es ignorada. Es importante tener en cuenta que ésta es la única norma que le da autenticidad a los mensajes de datos transmitidos por notarías y consulados. Como se vio previamente en el parágrafo 2.º del artículo 1.º de esta ley, se permite a las notarías y consulados enviar a otros notarios o cónsules mensajes de datos que contengan copias, certificados, constancias, así como documentos privados que los particulares quieran transmitir con destino a otros notarios y cónsules o personas naturales o jurídicas. Acá debemos anotar que la expresión con destino a podría dar lugar a confusión en el sentido de que se podría interpretar, de una lectura desprevenida, que los notarios y cónsules, a solicitud de particulares, podrían transmitir directamente mensajes de datos a personas naturales o jurídicas.

37 3 Efectos juridicos y probatorios del mensaje de datos y la firma digital Aun sucumbiendo ante esta posible interpretación de aceptar la autenticidad de un mensaje de datos enviado por notarías y consulados a las cámaras de comercio, se presenta una segunda confusión: esta norma se aplicaría a escrituras públicas como lo prevé el artículo 7.º de la Resolución 643 de 2004? A partir de la frase en el parágrafo 2.º copias, certificados, constancias de los documentos que tengan en sus archivos, así como de los documentos privados que los particulares quieran transmitir con destino a otros notarios y cónsules o personas naturales o jurídicas podría colegirse que los mensajes enviados a personas naturales o jurídicas por solicitud de particulares sólo serían contentivos de documentos privados, dentro de los cuales no caben ni las escrituras públicas ni sus copias auténticas. Desde este punto de vista no podría configurarse la autenticidad de los mensajes de datos con las copias electrónicas de escrituras públicas contempladas en la Instrucción Administrativa n.º 07 de febrero de 2004 de la Superintendencia de Notariado y Registro 3. Otra posible interpretación, menos acorde con la redacción de la frase antes mencionada, podría dar lugar a pensar que los particulares pueden transmitir a través de notarías o consulados tanto documentos privados como copias, certificados y constancias de los documentos que estas entidades tengan en sus archivos. En este evento no habría lugar a cuestionar ni la Resolución 643 de 2004 ni la Instrucción Administrativa n.º 07 del mismo año, ambas expedidas por la Superintendencia de Notariado y Registro. Bajo esta posición surge otra inquietud: pueden enviarse copias de escrituras públicas por medio de un mensaje de datos para su correspondiente registro en las cámaras de comercio? En el Concepto de 2004, la Superintendencia de Industria y Comercio se pronunció sobre el tema. Consideró que un mensaje de datos contentivo de una copia de una escritura pública, que sea accesible para su posterior consulta y que esté firmado digitalmente por el notario respectivo, tiene el mismo valor que una copia auténtica tradicional de una escritura. Para llegar a esta conclusión, la entidad dividió el análisis en dos partes. En primer lugar, se enfocó en la forma escrita exigida por los artículos 79 del Estatuto de Notariado y 41 del Decreto 2148 de 1983, la cual es suplida por el mensaje de datos escrito (art. 6.º Ley 527 de 1999). 3 Para mayor información, la Instrucción Administrativa n. o 07 de febrero de 2004 de la Superintendencia de Notariado y Registro, disponible en [www.supernotariado.gov.co/supernotariado/pp./insadm0704. doc], enuncia las escrituras públicas que pueden ser objeto de envío electrónico de las notarías a las cámaras de comercio.

38 Milena Quijano Zapata 3 Determinada la equivalencia funcional del requisito escrito, el siguiente análisis se dirigió hacia la autenticidad. Así, se acudió al artículo 254 del cpc que prevé los casos en que las copias tendrán el mismo valor probatorio del original. En el primer caso, cuando hayan sido autorizadas por notario [ ] previa orden del juez, donde se encuentre el original o una copia autenticada, la Superintendencia fundamentó la conclusión en el sentido de que la autorización por notario implica su firma y que ésta puede suplirse por una firma electrónica de acuerdo con lo previsto en el artículo 7.º de la Ley 527 de No se entiende por qué en este segundo análisis sobre la autenticidad se tomó el primer caso del artículo 254 del cpc, puesto que en éste se requiere de orden judicial previa. Si se estaba hablando de copia auténtica, de acuerdo con lo exigido para la inscripción de la escritura pública de una sociedad en las cámaras de comercio, debería haberse buscado su equivalente funcional y no su valor probatorio. De esta forma, en el Capítulo viii de la Sección Cuarta del Decreto 960 de 1970 Estatuto del Notariado se trata el tema de las copias de las escrituras públicas. Su artículo 85 establece lo siguiente: Art. 85. Completa la copia, a renglón seguido se pondrá la nota de su expedición que indicará el número ordinal correspondiente a ella, los números de las hojas de papel competente en que ha sido reproducida, la cantidad de estas y el lugar y la fecha en que se compulsa. Terminará con la firma autógrafa del notario y la imposición de su sello, con indicación del nombre y denominación del cargo. Todas las hojas serán rubricadas y selladas. Esta norma establece unos requisitos adicionales a la copia escrita, dentro de los cuales se encuentra la firma autógrafa y el sello del notario en cada una de las copias. La firma autógrafa encuentra su equivalente funcional en la firma electrónica, pero, cuál sería el equivalente funcional del sello? Cabe anotar que en este caso no está sustituyendo a la firma sino cumpliendo con un requisito legal de seguridad adicional, por lo que no se podría tomar la firma electrónica como equivalente funcional del sello. El Proyecto de Ley 053 de 2003 del Senado, acumulado con el 93 de 2003 del mismo cuerpo legislativo (archivado), por la cual se reforma el Estatuto Notarial, en especial el Decreto-Ley 960 de 1970, y se dictan otras disposiciones, buscaba regular este aspecto mediante la inclusión de los siguientes artículos: Artículo 12. La firma digital del Notario tendrá los mismos efectos autorizantes de la firma autógrafa para las escrituras públicas, y del sello y firma para los demás actos propios de su competencia. Artículo 13. El Notario podrá expedir copias digitales auténticas de las escrituras públicas del protocolo digital, siempre y cuando certifique mediante su firma la cor-

39 3 Efectos juridicos y probatorios del mensaje de datos y la firma digital respondencia de la copia con el original y cuente con los medios para garantizar la integridad y autenticidad del documento emitido. Queda abierto así el debate. Éste es un debate en el que es de esperarse que sus actores sean conscientes de la necesidad de adaptar las normas actuales a las nuevas tecnologías, y, dentro de este proceso, analizar si se debe o no tener siempre en cuenta el criterio del equivalente funcional. b. m e n s a j e s d e dat o s f i r m a d o s p o r p e r s o na s d i f e r e n t e s a n o ta r i o s y c Ó n s u l e s Retomando la introducción a este tema, los mensajes de datos con firma electrónica enviados por particulares no son tampoco documentos auténticos 3, pero podrían ser considerados prueba sumaria? La situación aquí cambia. Volviendo al artículo 279 del cpc, que otorga el carácter de prueba sumaria a los documentos privados desprovistos de autenticidad si han sido suscritos ante dos testigos, es posible atribuirle tal carácter a un mensaje de datos firmado electrónicamente porque el acto de firmar de esta forma requiere una acción del firmante que puede ser objeto de testimonio de quienes la presencien. Pudiera pensarse que por la presencia de un tercero de confianza, como lo es una entidad de certificación en un proceso de firma digital, podría garantizarse la autenticidad del mensaje de datos. De hecho, la Corte Constitucional en la Sentencia C-662 del 8 de junio de 2000 consideró: Las entidades de certificación certifican técnicamente que un mensaje de datos cumple con los elementos esenciales para considerarlo como tal, a saber la confidencialidad, la autenticidad, la integridad y la no repudiación de la información, lo que, en últimas permite inequívocamente tenerlo como auténtico. No obstante, como en el mismo fallo se prevé, corresponde al legislador regular el servicio notarial que, hasta ahora, no se les ha asignado a las entidades de certificación creadas por la Ley 527 de Es importante aclarar que la certeza sobre la persona que firma un documento, de acuerdo con el artículo 252 del cpc, es difícil de asegurar, si no imposible, en las firmas digitales y electrónicas en general. La posibilidad de que una persona diferente al suscriptor, que conozca los datos de creación de la firma, los utilice para firmar un mensaje de datos, podría ser la base de 3 Con la excepción prevista en el artículo 24 de la Ley 962 de 2005 (presunción de validez de firmas).

40 Milena Quijano Zapata 3 la presunción del artículo 28 de la Ley 527, en el que se presume la intención del suscriptor de una firma digital de acreditar el mensaje y de ser vinculado con su contenido. Aunque la presunción es reforzada por el artículo 15 del Decreto 1747 de 2000 que da por probados los atributos de la firma digital ante el uso adecuado de un certificado digital no deja de ser presunción y mucho menos permite concluir una certeza. c o n s i d e r ac i o n e s f i na l e s La Ley 527 de 1999, al contemplar nuevas formas de crear documentos escritos y originales, de comunicarlos y de firmarlos, tiene la particularidad de estar relacionada con todas las ramas del derecho sobre las cuales, poco a poco, ha ido influyendo a través de normas nuevas o adaptaciones a las existentes. La adopción temprana de la Ley Modelo de Comercio Electrónico, aunque tiene muchas ventajas, pudo incidir en algunas inexactitudes de la Ley 527 de 1999, por lo que sería conveniente hacerle algunos ajustes para mayor claridad de sus disposiciones. Vale la pena estar preparados, jurídicamente hablando, para los conflictos que se avecinan, con el incremento en el uso de los mensajes de datos y de la firma digital. En el ámbito del Gobierno Electrónico al que es más conveniente llamar Estado Electrónico por involucrar a todas las ramas del poder público, se planteó una decisión a tomar por parte de la Comisión Intersectorial de Políticas y de Gestión de la Información 33, sobre la implementación de la firma digital, a finales del 2004, para los asuntos relacionados con el comercio exterior, y la administración tributaria, entre otros. Es importante no perder de vista el criterio del equivalente funcional y la responsabilidad del Estado, con apoyo de la Agenda de Conectividad, de procurar el cierre de la brecha digital, antes de imponer el uso de nuevas tecnologías a los ciudadanos de a pie. Es fundamental para los profesionales del derecho, cualquiera sea el área en la que se desempeñen, familiarizarse con esta ley y aquellas que la desarrollen, porque, en cualquier momento, tendrán que recurrir a ellas. Además, por ser ésta una ley innovadora y con alto contenido tecnológico, es mejor estar 33 Entidad creada por Decreto 3816 del 31 de diciembre de 2003 que, entre otras funciones, tiene la de optimizar mediante el uso de medios tecnológicos, la calidad, la eficiencia y la agilidad en las relaciones de la administración pública con el ciudadano, con sus proveedores, y de las entidades de la administración pública entre sí.

41 4 Efectos juridicos y probatorios del mensaje de datos y la firma digital preparados para no dejarse confundir por interpretaciones superficiales, que fácilmente pueden darse en este contexto. Igualmente es necesario un debate para la necesaria adaptación de trámites tradicionales a las nuevas tecnologías de la información y de las comunicaciones, no ignorando normas vigentes sino siendo conscientes de su existencia para adaptarlas o reemplazarlas si es el caso de acuerdo con el nuevo entorno y con las múltiples posibilidades que éste brinda.

42 r Ó b i n s o n g u e r r e r o c l a v i j o Novedades en materia de contratación mercantil introducidas por la ley de servicios de la sociedad de la información

43

44 i n t r o d u c c i Ó n Durante los años 1950, época en que la investigación militar norteamericana buscaba implantar una red de comunicaciones segura e independiente, nadie imaginó que, en el fondo, lo que realmente se estaba gestando era el futuro de las comunicaciones, el comercio y el intercambio de información. Hoy, después de más de cincuenta años de desarrollo de este tipo de tecnología, el mundo se encuentra frente a los grandes retos que impone un nuevo medio que afecta todas las áreas de actividad social y económica. Como todo tipo de innovación masificada, internet y los demás medios de comunicación telemática generan nuevas actividades, plantean nuevas relaciones y crean una serie de condiciones que es necesario regular de manera específica para un desarrollo ordenado del sector. Esto ha hecho necesario que los diferentes países adopten mecanismos jurídicos para regular y hacer frente a todas y cada una de las vicisitudes que puede presentar el desarrollo de las tecnologías de la información. En España, a pesar de que ese desarrollo legislativo ha sido tardío, hoy ya se cuenta con un instrumento que regula, de manera general, lo que se han llamado servicios de la sociedad de la información, y, de manera específica, el comercio electrónico. En efecto, la Ley 34 de 2002, del 11 de julio, Ley de Servicios de la Sociedad de la Información (lssi), en su exposición de motivos plantea que su objetivo final es incorporar al ordenamiento jurídico español la directiva 2000/31/CE del Parlamento Europeo y del Consejo (relativa a determinados aspectos de los servicios de la sociedad de la información) y la 98/27/CE, del Parlamento Europeo y del Consejo (relativa a las acciones de protección de los intereses de los consumidores). En suma, lo que se pretende es dejar una regulación actual 1 de todo lo concerniente al comercio electrónico, a la prestación de servicios y al intercambio de información a través de la red, sin dejar de lado la protección de los consumidores de este tipo de servicios 2. 1 Algunos autores consideran, y de hecho se ha dejado plasmado en la Directiva 2000/31/CE, que la evolución actual de la tecnología no permite crear una herramienta legal que dé cobertura absoluta a las relaciones ocasionadas como consecuencia de la innovación tecnológica; en ese sentido se plantea como principio imperante de este tipo de normas el de la neutralidad tecnológica, que consiste en que los instrumentos legales que se creen no tomen partido por ningún tipo de tecnología, de modo que puedan ser aplicables a cualquier innovación que surja. 2 Es necesario tener en cuenta que, pese a la regulación general sobre este tema, la evolución normativa del comercio electrónico ha girado siempre en torno al aseguramiento de las transacciones, en definitiva 43

45 44 Novedades en materia de contratación mercantil Todo esto se debe a que la implantación del comercio electrónico en las sociedades modernas es un hecho que no podemos negar desde ningún punto de vista. El interés en este medio de comunicación viene determinado por el creciente empleo de las tecnologías de la información para realizar actividades comerciales, que, hasta épocas recientes, se desarrollaban por medios tradicionales. Las ventajas que los medios electrónicos llevan consigo podrían concretarse en la agilidad, celeridad, comodidad y, sobre todo, un significativo ahorro en costes tanto de producción como de organización logística para los empresarios; y por parte de los consumidores, los beneficios se traducen en una oferta de bienes y servicios mucho más amplia y en la comodidad de hacer las transacciones desde cualquier lugar que se elija 3. Esto obviamente implica la utilización de equipos electrónicos, a través de los cuales y a petición del usuario se presta el servicio requerido. Así pues, la decisión de contratar por vía electrónica se debe, con frecuencia, a la comodidad derivada de no tener que desplazarse para adquirir el bien o recibir el servicio deseado, así como a la facilidad y rapidez para acceder a la información relativa a los productos y servicios que se ofrecen, pues no hay más que ver las imágenes y descripciones explicativas que aparecen en la pantalla del ordenador para conocer el producto o servicio y decidirse por su adquisición 4. Sin embargo, junto a las ventajas que ofrece este medio de contratación, en palabras de muchos tratadistas, el problema más delicado del comercio electrónico es la seguridad 5, pues la confianza en el sistema es una de las piedras angulares de la contratación electrónica 6. Efectivamente, en un estudio realizado por la Organización de Consumidores y Usuarios 7 se señala que la desconfianza generada en el sistema puede resumirse en la falta de información completa y transparente, la recepción del producto sin los documentos necesarios, los problemas generados con la entrega, la práctica de efectuar el cargo en la cuenta antes de la recepción efectiva del producto cuando se opta por el pago mediante tarjetas de crédito, y el descuento de los gastos de envío al solicitar la devolución del importe pagado. Esta desconfianza se debe también a que una de las características que definen la contratación electrónica es la falta de presencia física simultánea a la prueba de dichas transacciones, del documento electrónico, mediante la regulación específica de la firma y los certificados electrónicos. 3 Ilise Benun. Self Promotion Online: Marketing Your Creative Services Using Web Sites, and Digital Portfolios, Paperback, 2001, p Carmen Pérez Conesa. Contratación electrónica, Aranzadi Civil, n. o 20, febrero de Barriuso Ruiz. La contratación electrónica, Dickinson, 1998, pp. 239 y ss. 6 Cavanillas Mugica. Dieciocho recomendaciones para empresas que practiquen comercio electrónico con consumidores, Actualidad informática de Aranzadi, n.º 37, octubre de 2000, p Comprar en internet, Ocu compra maestra, n.º 232, diciembre de 2001, pp. 24 y 25.

46 Róbinson Guerrero Clavijo 4 de las partes, es decir, que ellas no tienen, en el momento en que se realiza la contratación, otro nexo diferente a la vía electrónica 8. Los problemas que hemos enunciado se intentan superar a través de la regulación de esta nueva modalidad de comercio. Por ello haremos una breve exposición del contenido de la Ley 34 del 11 de julio de 2002 (en adelante lssi), que pretende de alguna manera dar seguridad jurídica 9 a este tipo de transacciones; explicaremos las principales innovaciones que trae esta ley y el efecto de las mismas en el aspecto mercantil. Adicionalmente, haremos mención de algunas medidas de tipo técnico y organizativo que deben tenerse en cuenta y que vienen exigidas en la lssi o en normativa que resulta de su aplicación, como es el caso de la protección de datos de carácter personal, reglamentada por la Ley Orgánica de Protección de Datos y el Reglamento de Medidas de Seguridad (en adelante lopd y rms respectivamente), y la Ley Orgánica de Comercio Minorista (en adelante locm), entre otras. Finalmente, haremos una breve reflexión sobre los documentos electrónicos, las ventajas y desventajas de su utilización 3 y cómo se ha ido evolucionando para asegurar y dar certeza probatoria de su validez 4. I. p la n t e a m i e n t o s g e n e r a l e s d e la l e y 3 4 d e La regulación vigente y las novedades legislativas que están apareciendo entorno a las tecnologías de la información y el comercio electrónico son merecedoras de algunos comentarios previos al análisis del texto legal. En el Congreso de los Diputados, el 27 de junio se aprobó y, en el boe del 12 de julio se publicó la Ley 34 de 2002, del 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (lssi) y, el 6 de agosto de 2002 se publicó en el boe la corrección de errores de la misma. 8 Lucía Arranz Alonso. Derecho tecnológico, Ediciones Experiencia, 2004, p Sentencia del Tribunal Constitucional Español del 13 de abril de 2000: Es decir, la seguridad jurídica entendida como la certeza sobre el ordenamiento jurídico aplicable y los intereses jurídicamente tutelados y Sentencia 15 del Tribunal Constitucional español, del 31 de enero de 1986: Como la expectativa razonablemente fundada del ciudadano en cuál ha de ser la actuación del poder en la aplicación del derecho. Ley Orgánica 15, del 13 de diciembre de 1999, de Protección de Datos de Carácter Personal. Real Decreto 994, del 11 de junio de 1999, por el que se aprueba el Reglamento de medidas de seguridad de los ficheros automatizados que contengan datos de carácter personal. Ley Orgánica 7, del 15 de enero de 1996, comercio minorista. 3 Valentín Carrascosa López. Valor probatorio del documento electrónico, Informática y derecho, n.º 8. 4 Francisco Ramos Méndez. Derecho procesal civil, Barcelona, Edit. Bosch, p. 76.

47 4 Novedades en materia de contratación mercantil Esta ley surge como respuesta al llamamiento de la Unión Europea para que cada país establezca su propio marco normativo y así se regule con más fuerza aquello que considere más relevante, dada su situación concreta con respecto a los problemas que genera el comercio electrónico en cada entorno. Adicionalmente se incorpora a la legislación española la Directiva 2000/31/CE, la cual tiene por objeto el garantizar la libre circulación de los servicios de la sociedad de la información entre los Estados miembros de la Unión, sentando los principios que han de regir: país de origen, libre prestación de servicios y no autorización previa. Esta normativa pretende regular las actividades de internet para que tengan un tratamiento similar a las que no se realizan por medio de la red. El texto ha incluido, en su paso por el Congreso y el Senado, más de un centenar de enmiendas. A pesar de ello, esta ley ha sido muy criticada al estimarse que, en algunos aspectos, excede de sus competencias y llega a afectar los derechos fundamentales de las personas, por lo que tendría que tener un carácter orgánico. Adicionalmente se establece en ésta su inaplicabilidad en materia de fiscalidad, protección de datos, actividades de notarios o profesionales equivalentes, cuando impliquen ejercicio de autoridad pública, representación y defensa ante tribunales y juegos de azar que supongan apuestas monetarias. Además la Ley 34 de 2002 regula aspectos tales como la información general exigida a los prestadores de servicios, responsabilidades, comunicaciones comerciales, contratos por vía electrónica, promoción de códigos de conducta, solución de litigios, cooperación entre Estados miembros, etc. En el artículo 2.º se define el ámbito de aplicación general de la ley, señalando que está dirigida a las personas físicas o jurídicas que se encuentren radicadas en España o aquellos que por medio de establecimientos permanentes prestan sus servicios por vía electrónica. En este sentido, varias de las asociaciones de usuarios de internet han manifestado que debió haberse exigido, además, que el prestador establecido deba ejercer su actividad por un período de tiempo indefinido, puesto que el hecho de definirse como un proveedor de servicios Presentación de la Directiva 2000/31/CE. Anales del Congreso de los Diputados, Estadísticas. Alejandro Xavier Rivas. Aspectos jurídicos del comercio electrónico en internet, Navarra, Edit. Aranzadi,1999. A pesar de la excepción hecha en estas materias, la estrecha relación que tienen los servicios de la sociedad de la información con los datos personales ha obligado a regular algunos de estos temas en la ley. De hecho, según la Agencia Española de Protección de Datos, un 23% de las infracciones a la normativa sectorial proviene de prestadores de servicios de la sociedad de la información. Asociación de Usuarios de Internet (aui), en [www. aui.es].

48 Róbinson Guerrero Clavijo 4 por tiempo definido sería suficiente para sustraerse al campo de aplicación de la ley, sin olvidar que la mera utilización de un servidor situado en España no implicará necesariamente la sujeción del prestador de servicios a esta ley sino en determinadas situaciones. Como último comentario respecto al artículo 2.º, debemos decir que en éste no se incluyen otras entidades que en España pueden tener actividad económica, como pueden ser asociaciones, fundaciones y personas autónomas, que no deben registrarse en el Registro Mercantil, lo que ya genera un vacío en cuanto a este tipo de personas jurídicas, pues no establece a qué registro deben acudir. En lo relativo a las obligaciones que impone la Ley 34 de 2002 a los prestadores de servicios, aparecen como marco de referencia las siguientes: hay que dejar constancia en el Registro Mercantil del nombre de dominio o dirección que lo identifique en internet; hay que informar gratuitamente una serie de datos: razón social, domicilio, , datos de inscripción del nombre de dominio o dirección de internet, autorizaciones administrativas necesarias para el ejercicio de su actividad, nif, precio de los distintos productos o servicios que ofrece, el valor de los gastos de envío, los códigos de conducta a los que se haya adherido, datos necesarios para el ejercicio de una actividad profesional, en caso de ser necesario (título, colegio profesional, número de colegiado, normas profesionales). Con estos requerimientos se busca dar una información general a los consumidores y/o usuarios acerca del servicio, las calidades y la seriedad del oferente, así como proporcionar las especificaciones técnicas del producto que se busca. En cuanto a las responsabilidades y sanciones a que la lssi somete a los prestadores de servicios y comerciantes, la sección 2.ª señala que estas pueden ser de orden civil, penal y administrativo. Adicionalmente, impone a los prestadores de servicios de intermediación el deber de colaboración con los órganos administrativos o judiciales en la persecución de actividades ilícitas. Incluso, algunos de ellos deben retener, por un período no inferior a un año, los datos generados por las comunicaciones, que sean necesarios para la localización del equipo terminal empleado por el usuario para la transmisión de la información, o determinar el origen de los datos alojados y el momento en que se inició la prestación del servicio. Dicho cúmulo de obligaciones y normas regulatorias tiene la finalidad de integrar todo un sistema de seguridad que permita regular los contenidos que circulan permanentemente por la red, establecer la obligación Miguel Ángel Davara. Manual de derecho informático, Navarra, Edit. Aranzadi, 2002, p. 214.

49 4 Novedades en materia de contratación mercantil de los prestadores de intervenir en ese proceso y vigilar el tráfico comercial a través de la misma. También se regula en esa ley el envío de publicidad no solicitada, entendido como tal cualquier comunicación comercial por vía electrónica dirigida a la promoción directa o indirecta, de imagen, bienes o servicios, que realice una empresa, organización o persona que ejerza una actividad comercial, industrial, artesanal o profesional. Esta práctica es conocida como spam y está terminantemente prohibida por la legislación. Por tanto, para poder enviar este tipo de e- mail, se deberá contar con el consentimiento previo del usuario, y dichos correos deberán ser claramente identificables e incluir la palabra publicidad. Cabe mencionar que la nueva Ley General de Telecomunicaciones (en adelante lgt), Ley 32 del 3 de noviembre de 2003, ha modificado el artículo 21 de la lssi por medio de su disposición final 1.ª, flexibilizando la obligación allí contenida. A este respecto ahondaremos en el acápite iii a de este trabajo. Finalmente, la lssi establece una serie de mecanismos tendentes a la creación y adopción, por parte de los prestadores de servicios en la red, de códigos de conducta particulares, con la finalidad de regular de manera más expresa la calidad del contenido y la información que por ella transita. Desde otro punto de vista, la contratación por vía electrónica produce plenos efectos jurídicos cuando concurren el consentimiento y los demás requisitos necesarios para su validez, y los mismos se rigen por las disposiciones generales y por lo dispuesto en la lssi. Cuando intervengan consumidores finales, el contrato se entiende celebrado en el lugar de residencia de éstos, y los celebrados entre empresarios o profesionales, salvo pacto, se entenderán suscritos donde esté establecido el prestador del producto o servicio. Existe un deber de informar al usuario, de forma clara, comprensible e inequívoca, y antes del inicio del procedimiento de contratación, en concreto: trámites previos, lengua, condiciones generales de contratación, etc. También hay obligación de confirmación de la aceptación del negocio jurídico en caso de que uno de los intervinientes sea consumidor final. La lssi potencia el arbitraje, pues permite el uso de las tecnologías de la información en su procedimiento, lo que desde un punto de vista cualitativo permite obtener el concurso de profesionales especializados en temas tecnológicos para la resolución de conflictos. La experiencia de otros sectores como el de la publicidad, respecto de este tipo de códigos, es bastante positiva y permite la regulación del sector de forma ordenada y sin intervención estatal. Tullio Ascarelli. Studi in tema di contratti, Milano, A. Giuffrè, 1952, p. 79 y Código Civil español, De los Contratos.

50 Róbinson Guerrero Clavijo 4 Como se puede observar, los temas abarcados por la lssi son muy diversos y complejos, y no es posible agotarlos todos en pocas líneas. Por ello, intentaremos ofrecer una visión global de la regulación incluida en la normativa que rige el comercio electrónico. I I. d e l c o m e rc i o e l e c t r Ó n i c o e n pa rt i c u la r Como ya hemos tenido oportunidad de mencionar, otra de las finalidades que persigue la Ley 34 de 2002 es la de regular de manera específica todas las etapas de la contratación electrónica y proporcionar un instrumento útil para brindar seguridad y un marco de referencia adecuado en este tipo de contratos 3. En ese sentido, además de crearse un sistema regulatorio específico para esta nueva forma de comercio, se impone una serie de obligaciones y se otorgan algunos derechos a las partes que intervienen en el proceso con el fin de superar la incertidumbre que genera la falta de presencia física simultánea de las partes y los problemas que esto trae aparejados. A. nat u r a l e z a j u r Í d i c a d e la c o n t r atac i Ó n e l e c t r Ó n i c a Resulta evidente que antes de la promulgación de la lssi, las nuevas perspectivas abiertas por internet y su uso comercial hicieron que se planteara cierto tipo de relaciones comerciales no regulado hasta ese momento, y que en muchos casos, esas relaciones hayan sufrido de vacíos debido a la imposibilidad de aplicarles la normativa contractual convencional 4. En términos generales, la lssi pretendió establecer un marco jurídico adecuado que permitiera potenciar el comercio electrónico y acabar con los vacíos que pudiese presentar, ocupándose exclusivamente de los aspectos a los que, por su novedad o peculiaridad, no se les podía aplicar la normativa general que rige en materia contractual. Sin embargo, y pese a los esfuerzos por regular el tema, queda en el aire la sensación de que el comercio electrónico se mueve entre varias aguas, por lo que diferentes tratadistas han abordado la cuestión de la naturaleza jurídica de 3 Jaime Rouanet Moscardo. Valor probatorio procesal del documento electrónico Informática y Derecho, n. o 1, uned, p Vid Díaz Brito. Contratación electrónica: camino de laberinto?, Aranzadi Civil-Mercantil, Boletín mensual, n. o 23, Navarra, enero 2001, pp. 2 y 3. Carmen Pérez Conesa. Ob. cit., 1, p. 40.

51 Novedades en materia de contratación mercantil la contratación electrónica. Lo primero que debemos decir al respecto es que el ámbito específico de la contratación electrónica no es, ni mucho menos, ajeno a la teoría general del negocio jurídico y, en consecuencia, a la realización de un contrato por medios electrónicos no le es inapropiada la aplicación de la normativa sobre obligaciones y contratos que recoge el Código Civil. Por esta razón existen tratadistas que afirman que el electrónico es un medio de transmisión de voluntades negociales sin que constituya, por ello, un nuevo derecho regulador de las mismas. De acuerdo con lo expresado, todas las técnicas digitales empleadas en la contratación se convierten en un nuevo medio de comunicación a distancia que permite la celebración de un contrato sin afectar las reglas aplicables a la contratación en general. Partiendo de la base de que los principios generales aplicables a este tipo de contratación son los contenidos en la teoría general del negocio jurídico, el paso siguiente es preguntarse cuál es la estructura jurídica de este tipo de contratos. En ese sentido, en algún sector de la doctrina se afirmó en su momento que podría plantearse que la contratación se efectúa en el domicilio del suministrador del servicio. Sin embargo, se descarta por parte de los tratadistas la posibilidad de entender una página web como una especie de local comercial donde las personas tienen acceso físico a los artículos ofertados, justamente por la imposibilidad de acceder físicamente a ellos. Por el contrario, podría pensarse que el contrato se celebra fuera del establecimiento del comerciante, y, en consecuencia, sería de aplicación la Ley 26 de 1991, del 21 de noviembre, sobre contratos celebrados fuera del establecimiento mercantil. Pese a lo anterior, dicha norma exige que el contrato se realice en presencia del empresario o de un tercero que intervenga en su nombre, y no sería correcta su aplicación, pues, en el contrato electrónico, una de las características es la ausencia de presencia física simultánea de las partes. Además, este tipo de contratos no sería de aplicación cuando verse sobre cuantías inferiores a las estipuladas en el artículo Agotadas estas opciones, parece que la configuración jurídica del contrato electrónico se encuadra en la contratación a distancia 3. Conceptualmente, la Álvarez-Cienfuegos Suárez. Las obligaciones concertadas por medios informáticos y la documentación electrónica de los actos jurídicos, La Ley, vol. 4, 1992, p Rafael Illescas Ortiz. Derecho de la contratación electrónica, Madrid, Edit. Civitas, 2001, pp. 46 y 47. Lucía Arranz Alonso. Ob. cit., p. 73. Ley 26 de 1991, del 21 de noviembre, sobre contratos celebrados fuera del establecimiento mercantil, artículo 1.º. 3 Lucía Arranz Alonso. Ob. cit., p Carmen Pérez Conesa. Ob. cit., p. 41.

52 Róbinson Guerrero Clavijo contratación a distancia corresponde a aquella que se celebra sin la presencia física simultánea de las partes, y en la que se transmite la oferta de contrato y la aceptación por un medio de comunicación a distancia 3. La Ley 7.ª de 1996, del 15 de enero, de Ordenación del Comercio Minorista, en su artículo 38.1 establece en términos generales esta conceptualización y la encuadra en la categoría que hemos mencionado de la siguiente manera: Se consideran ventas a distancia las celebradas sin la presencia simultánea del comprador y del vendedor, transmitiéndose la propuesta de contratación del vendedor y la aceptación del comprador por un medio de comunicación a distancia de cualquier naturaleza. Por otra parte, la Directiva 97/7/ce, del 20 de mayo, Legislación de las Comunidades Europeas (LCEur 1997,1943), relativa a la protección de los consumidores en materia de contratos a distancia, define estos contratos como todo contrato entre un proveedor y un consumidor sobre bienes o servicios celebrado en el marco de un sistema de ventas o de prestación de servicios a distancia organizado por el proveedor que, para dicho contrato, utiliza exclusivamente una o más técnicas de comunicación a distancia hasta la celebración del contrato, incluida la celebración del mismo contrato. Posteriormente, en el artículo 2.4 se define una técnica de comunicación a distancia como un medio que permita la celebración del contrato entre un consumidor y un proveedor sin presencia física simultánea del proveedor y del consumidor. De todo lo anterior podemos resumir los elementos principales que deben concurrir para la celebración de este tipo de contratos, como son: la falta de presencia física simultánea de las partes y la utilización de algún medio de comunicación alternativo que sirva como puente entre las voluntades del comprador y proveedor. B. c o m u n i c ac i o n e s c o m e rc i a l e s p o r v Í a e l e c t r Ó n i c a Partiendo de la base de que en el comercio electrónico, en principio, no hay posibilidad de presencia física simultánea de las partes, la vía por la que éste se 3 Carmen Pérez Conesa. Ob. cit., p. 41.

53 Novedades en materia de contratación mercantil realiza es la de las comunicaciones electrónicas (o cualquier canal alternativo de comunicación). Ésa es la razón por la que el título iii de la lssi comienza estableciendo un marco general de lo que son las comunicaciones comerciales por vía electrónica, y remite además dicha temática a lo dispuesto en la Ley Orgánica 15 de 1999, del 13 de diciembre, sobre Protección de Datos de Carácter Personal y la normativa vigente en materia de publicidad. La idea del legislador al iniciar este título con el apartado referente a comunicaciones comerciales es justamente reglamentar ab initio uno de los mecanismos empleados por los comerciantes para tomar contacto con sus posibles clientes y desarrollar sus relaciones comerciales con los mismos. En este sentido, los artículos 19 al 22 establecen el marco por el cual se deben llevar a cabo las comunicaciones comerciales remitidas por el comerciante a través del correo electrónico. En efecto, el artículo 19 de la lssi establece que tanto las comunicaciones comerciales como las ofertas promocionales están sometidas, no sólo por la mencionada ley, sino por la normativa concerniente a protección de datos de carácter personal y por la normativa sobre publicidad. El artículo 20 se dedica en dos numerales a establecer la forma que deben tener las comunicaciones comerciales y los requisitos con que se deben identificar. La prohibición de hacer comunicaciones comerciales a través de correo electrónico u otro medio de comunicación electrónica equivalente no solicitadas por el destinatario, está contemplada en el artículo 21. De acuerdo con esta norma, se requería solicitar el consentimiento expreso del titular de la cuenta de correo electrónico, o el medio equivalente, para poder remitirle comunicaciones comerciales y ofertas promocionales. Sin embargo, la entrada en vigor de la nueva Ley General de Telecomunicaciones 33 ha supuesto un cambio significativo en la regulación del correo electrónico publicitario no solicitado o spam. Como ya hemos mencionado, con la anterior regulación se recogía en toda su extensión el principio de opt-in, por el cual sólo era posible enviar correos electrónicos publicitarios a aquellos interesados que los hubieran requerido o consentido expresamente; así quedaba prohibido el envío de comunicaciones publicitarias o promocionales por correo electrónico u otro medio de comunicación electrónica equivalente (p. ej., sms), que previamente no hubieran sido solicitadas o expresamente autorizadas por sus destinatarios. 33 Ley 32 del 3 de noviembre de 2003, lgt, disposición adicional 1.ª.

54 Róbinson Guerrero Clavijo 3 La modificación del artículo 21 de la lssi por la Disposición Final 1.ª de la lgt recoge que la reseñada prohibición no será de aplicación cuando exista una relación contractual previa, siempre que el remitente de correo electrónico publicitario hubiera obtenido de forma lícita los datos de contacto del destinatario 34 y los empleara para el envío de correos electrónicos publicitarios referentes a productos o servicios de su propia empresa, que sean similares a los que hubieran sido objeto de contratación con el destinatario de la publicidad 3. La nueva regulación supone una clara flexibilización de las posibilidades de uso de los datos personales relativos a la dirección de correo electrónico 3 de aquellas personas con las que se haya mantenido una relación contractual previa. Ello es posible siempre que se obtengan los datos personales cumpliendo las obligaciones impuestas por la Ley Orgánica de Protección de Datos. Se evita así el bloqueo que suponía para los comerciantes la necesidad de requerir el consentimiento expreso, para el envío de correos electrónicos publicitarios, de todos los posibles destinatarios, independientemente de que la obtención de sus datos respondiera a puras relaciones contractuales. Con esta norma se traspone a nuestro ordenamiento interno la regulación de las comunicaciones no solicitadas del artículo 13 de la Directiva 2002/58, del Parlamento Europeo y del Consejo, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas. Sin embargo, no debemos olvidar que el interesado conserva su derecho a oponerse al tratamiento de sus datos, y que debe existir a su disposición un procedimiento sencillo y gratuito para tal fin, tanto en el momento de recolección de sus datos como en cada una de las comunicaciones comerciales que se le dirijan 3. Es significativo ver cómo el legislador se asegura de que los interesados mantengan siempre el control sobre el tratamiento de sus datos; 34 De acuerdo con la lopd, las formas mediante las cuales se pueden obtener lícitamente los datos son: solicitar el consentimiento del titular de los mismos, su obtención en medio de una relación legal o por medio de fuentes públicas. 3 Este requisito es de carácter muy subjetivo y plantea el problema de definir cuáles son los bienes y servicios análogos o similares sobre los cuales se pueden enviar comunicaciones comerciales, dejándolo a decisión del buen criterio del comerciante y, en su caso, de la Agencia de Protección de Datos. 3 En varias ocasiones, la apd se ha pronunciado en el sentido de incluir la dirección de correo electrónico como un dato de carácter personal. Agencia de Protección de Datos (apd). Análisis de los principales desarrollos, Memorias de La Ley Orgánica 15 de 1999, de Protección de Datos Personales, establece la regulación de los derechos de acceso, rectificación, cancelación y oposición de los titulares de los datos con respecto a los mismos y, del mismo modo, reglamenta las obligaciones de los titulares de ficheros donde consten dichos datos para garantizar los derechos de los titulares.

55 4 Novedades en materia de contratación mercantil prescribiendo la obligación de establecer procedimientos de revocación sencillos y gratuitos como se establece en el nuevo artículo 21.2 y se reitera en términos muy similares en la nueva redacción del artículo 22. Por último, es también importante señalar que dentro de las modificaciones introducidas por la lgt en la lssi, se incluye en esta última a la Agencia de Protección de Datos (en adelante apd) como órgano con potestad sancionadora en cuestiones relacionadas con el spam, concretamente en lo relacionado con el control del cumplimiento de la Ley Orgánica de Protección de Datos en la obtención de las direcciones de correo electrónico de las personas y la remisión de comunicaciones comerciales a dichas personas. Esta nueva redacción no resuelve, sin embargo, algunos problemas prácticos que se plantean, como el referente al concepto de comunicación comercial y sus diferencias con la oferta contractual, pues, como hemos tenido la oportunidad de analizar anteriormente, la lssi no hace referencia alguna a ofertas contractuales y al hecho de si éstas entran o no en la categoría de comunicaciones comerciales. En nuestro concepto, hay claros elementos diferenciadores entre lo que son comunicaciones comerciales y ofertas contractuales 3, que en principio harían que estas últimas no se encontraran cubiertas por el régimen de la lssi, con lo cual, aunque no existiera relación jurídica entre las partes, sería posible enviar este tipo de ofertas a los titulares de cuentas de correo electrónico 3. Sin embargo, haciendo mención al derecho de consumo, el Tribunal Supremo se ha pronunciado considerando la declaración publicitaria como una oferta contractual 4. Esta tesis, desde el punto de vista teórico, es aceptable siempre y cuando concurran en ella, por parte del oferente, la capacidad, el objeto, la causa y la voluntad de obligarse propios de los contratos 4. Esta interpretación nos lleva a afirmar que, siguiendo criterios restrictivos propios o jurisprudenciales, 3 Luis Díez Picazo. Derecho civil y mercantil, Madrid, Edit. Tecnos, pp. 40 a Las diferencias entre comunicación comercial y oferta contractual, desde un punto de vista formal, pueden ser varias; sin embargo, desde la óptica sustancial se pueden resumir en que una comunicación comercial sólo puede considerarse oferta contractual si concurren en ella la capacidad, el objeto, la causa y la voluntad del oferente para obligarse, y dicha oferta queda sometida a la aceptación del destinatario para configurar el consentimiento. Adicionalmente, la responsabilidad derivada de la oferta o publicidad no viene por la vía de los tratos preliminares, sino fundamentada en la relación de confianza generada a través de la misma, que se materializaría en una culpa in contrahendo. Finalmente, al no existir contrato, la responsabilidad por incumplimiento previo se reduce a responsabilidad extracontractual, de manera que la reparación vendría determinada por el interés contractual negativo del consumidor. 4 Tribunal Supremo. Sentencia 894, del 8 noviembre de 1996, Sala de Derecho Civil. 4 Víctor Manteca Valdelande. Delimitación jurídica de la publicidad en derecho del consumo, Revista Distribución y consumo, enero-febrero de 2004.

56 Róbinson Guerrero Clavijo la apd podría interpretar que las ofertas contractuales son equiparables a las comunicaciones comerciales y por tanto les es de aplicación la lssi. El análisis de este tema resulta importante en la medida en que toda la normativa concerniente a la protección de datos de carácter personal impone ciertas obligaciones a los comerciantes y otorga ciertos derechos a los titulares de los datos, que deben ser observados con mucho rigor por parte de los primeros, so pena de ser objeto de inspecciones por parte de la apd y que pueden continuar con la apertura de un expediente sancionador y concluir con multas que varían entre 600 y euros, previstas por incumplimiento de la lopd 4 y el rms 4. Estos cambios suponen también, por lógica, la modificación de algunos detalles del régimen sancionador de la lssi, pues a partir de ahora la apd tendrá potestad para la imposición de sanciones por la comisión de infracciones referidas al spam, con lo cual el riesgo se amplía a ser objeto también de sanciones por incumplimiento de la lssi. Teniendo en cuenta que el correo electrónico también está considerado como un dato de carácter personal, desde un punto de vista práctico una persona que realiza comunicaciones comerciales no consentidas, utilizando el correo electrónico, en principio estaría sujeta a una doble sanción. Por un lado, la derivada del incumplimiento de las normas sobre protección de datos y, por otro lado, las que tienen origen en la lssi por envío de spam. Sin embargo, si tenemos en cuenta el principio de Non bis in idem 44, según el cual una persona no puede ser sancionada dos veces con fundamento en la misma conducta, y si analizamos el bien jurídico protegido por una y otra ley, llegamos a la conclusión de que no cabe la aplicación de la doble sanción, pues lo que busca la lopd es salvaguardar la intimidad de las personas en cuanto a los datos que les pertenecen, y la lssi lo que pretende es evitar al propietario de una cuenta de correo las molestias de recibir comunicaciones no deseadas. En vista de las variadas interpretaciones que puede generar esta cuestión, concluimos expresando que para evitar cualquier tipo de incidente con el tratamiento de los datos concernientes al correo electrónico de las personas, lo más 4 La Ley Orgánica de Protección de Datos de Carácter Personal (lopd) tiene claramente definidas las obligaciones y derechos tanto de los titulares de ficheros que contengan datos de carácter personal como de las personas incluidas en dichos ficheros. Esta reglamentación se hace en los artículos 13 y ss. 43 El rms, Reglamento de Medidas de Seguridad, consagra una serie de obligaciones de índole organizativo y técnico que deben ser observadas por todo aquel que trate datos de carácter personal de terceros, claro está, teniendo en cuenta las excepciones consagradas en la lopd. 44 Tribunal Constitucional. Sentencias 112 del 18 de junio de 1990, y 177 del 11 de octubre de 1999.

57 Novedades en materia de contratación mercantil recomendable (como veremos en el apartado de gestión de riesgos derivados del comercio electrónico) es someterse a las interpretaciones más restrictivas de la apd y recabar el consentimiento del titular de los datos para poder enviarle comunicaciones comerciales en el caso de que no se tenga ningún tipo de relación jurídica con él. C. f o r m a l i da d e s y r e q u i s i t o s d e la c o n t r atac i Ó n e l e c t r Ó n i c a El Título iv de la lssi establece, desde el artículo 23, lo relativo a la contratación electrónica. En efecto, la validez de un contrato celebrado por medios informáticos depende, en términos generales, de la normatividad establecida en esta ley, y en los Códigos Civil, de Comercio y otras normas complementarias. Esto desde un comienzo nos indica que debemos someternos a los principios generales de nuestro sistema legal que, como es sabido, fundamenta la contratación en los principios enunciados por el artículo del C.C. Lo anterior quiere decir que nuestro sistema contractual se basa más en el consentimiento que en la forma, para determinar la validez y eficacia de las obligaciones nacidas de un negocio jurídico 4 (art.s 1.258, y del C.C.). Partiendo de estos principios, la lssi, en su artículo 23, exige que concurran el consentimiento y los demás requisitos necesarios para la validez de los contratos celebrados por vía electrónica, sin que sea necesario acuerdo de las partes sobre la utilización de medios electrónicos. De la misma forma que un contrato convencional, el contrato electrónico se perfecciona por el consentimiento de las partes (art C.C.) una vez se ha desplegado la oferta y sobre ésta ha habido aceptación respecto al objeto y la causa (art C.C.) 4. Este contrato, sea cual sea la forma mediante la cual se realice, surte plenos efectos inter partes y las obliga, siempre que concurran las condiciones esenciales para la validez. Lo anterior nos lleva a resaltar otro aspecto importante relacionado con el principio de libertad de forma, en virtud del cual las formalidades del contrato sólo estarán sometidas al arbitrio de las partes, salvo en los casos en que la ley exige que, en aras del interés público o de terceros, ciertos contratos deban presentar determinada forma. 4 Miguel Rodríguez Piñero y Enrique Seco Cano Bravo Ferrer. Derecho civil, Madrid uned, P. Giudi. Teoria giuridica del documento, Milano, Edit. Giuffré, 1950.

58 Róbinson Guerrero Clavijo Vemos así cómo un contrato celebrado por medios electrónicos no difiere en sus elementos esenciales de uno firmado directamente por las partes sobre el papel. Sin embargo, alguien podría preguntarse qué ocurre con los casos en que debe intervenir un notario 4 para configurar un negocio jurídico que se realiza de manera electrónica. En este supuesto, a nuestro juicio se facilita aún más la labor de integración de voluntades en un solo negocio jurídico, pues la normativa 4 actual prevé la posibilidad de que por conducto electrónico dos o más notarios se remitan, bajo su respectiva firma electrónica avanzada, el contenido de los documentos públicos autorizados por ellos, que incorporen las declaraciones de voluntad de las partes destinadas a conformar un único negocio jurídico. En este orden de ideas, dos personas, una ubicada en Melilla y otra en Madrid, podrían hacer sus declaraciones de voluntad ante notario en sus respectivas ciudades y luego de que cada notario le remita al otro dicha declaración, configurarían un contrato único sin necesidad de más trámites, lo que nos pone de presente el inmenso abanico de posibilidades que se abre con la utilización de medios electrónicos en la contratación. Como comentario final a esta norma, encontramos que la Directiva 2000/31/ CE 4 establece que los Estados miembros pueden excluir de la contratación electrónica determinadas materias; sin embargo, esta ley sólo excluyó lo relativo a los contratos de familia y sucesiones, y dejó vía libre a los demás contratos, salvo que alguna norma especial exija otros requisitos. De esta forma podemos observar cómo, en esencia, la contratación electrónica es igual a la contratación por medios convencionales y se le aplican los mismos principios. La diferencia radica, como hemos mencionado, en que los medios utilizados presentan una cierta complejidad a la hora de integrar los elementos constitutivos del contrato, lo que ha llevado al legislador a regular la materia en aquellos aspectos novedosos que lo requieren, por la imposibilidad de aplicarles las normas generales sobre contratos. D. p r o p u e s ta s d e c o n t r atac i Ó n Otro punto importante es el relacionado con la propuesta de contratación a través de medios telemáticos, dependiendo de si es una oferta, una invitación 4 No podemos olvidar que los notarios pueden actuar por esta vía en todo lo que no corresponda con labores expresamente excluidas del ámbito de acción de la ley. 4 Ley 24 del 27 de diciembre de 2001, Ley de Acompañamiento de la Ley de Presupuestos Generales del Estado para el año Las materias que pueden ser objeto de exclusión son las establecidas en el artículo 9.2 de la Directiva.

59 Novedades en materia de contratación mercantil genérica a realizar ofertas o simplemente se trata de publicidad. En caso de que se trate de una verdadera oferta, la simple aceptación por parte del receptor de la misma, es decir, la realización del pedido, implicaría su aceptación y quedaría vinculado por la perfección del contrato. La diferencia entre publicidad y lo que realmente constituye una oferta de contrato, en muchas ocasiones se torna en un camino gris difícil de delimitar; por esta razón es necesario tener presente lo dispuesto por los artículos 39.1 y 40 de la Ley Orgánica del Comercio Minorista (en adelante locm). De acuerdo con estos artículos, una propuesta de contratación debe expresar su condición de manera inequívoca, así como ofrecer información precisa respecto al carácter oneroso y a la técnica de comunicación utilizada para efectuar el pedido. En ciertas ocasiones, cuando el carácter oneroso de la oferta resulte evidente, no es necesario hacer una mención expresa; sin embargo, lo más recomendable es hacerlo. Por otra parte, el documento de oferta de contratación deberá contener como mínimo la identidad del proveedor, las características especiales del producto, el precio, y, en su caso, los gastos de transporte debidamente separados, la forma de pago, las modalidades de entrega o ejecución, y el plazo de validez de la oferta. Adicionalmente, y en concordancia con el artículo 13.1 de la Ley General de Defensa de Consumidores y Usuarios (en adelante lgdcu), toda la información contenida en una propuesta de contratación debe ser veraz, eficaz, suficiente y suministrarse al consumidor de modo claro y comprensible, por un medio adecuado a la técnica empleada de comunicación a distancia. Ahora, en cuanto a la aplicabilidad de todas estas obligaciones en internet, algún sector de la doctrina ha manifestado la dificultad que plantea entender como oferta una propuesta realizada por un proveedor en un entorno interactivo, en el que es el consumidor quien elige la información a la que desea acceder. Sin embargo, otro sector de la doctrina opina que esto realmente no es un obstáculo para que se configure una oferta, e incluso, en el caso en que sea el propio consumidor el que escoja entre todas las ofertas que hay en las diferentes páginas web por la que finalmente se va a decidir, dependa de su voluntad, sin que pueda ser establecida a priori la identidad del destinatario de las mismas. En ese sentido, dicho sector doctrinal opina que, en los términos establecidos en los artículos 40 y 41 de la locm, lo único que ocurriría es que Artículo 40 locm. Artículo 4.2 Directiva 97/7/CE. Barriuso Ruiz. Ob. cit., p. 3.

60 Róbinson Guerrero Clavijo si se trata propiamente de una oferta la contenida en el medio interactivo, la declaración de voluntad de cualquier consumidor, entendida como aceptación, será suficiente para concluir ese contrato 3. En nuestro concepto, la posibilidad de que sea el propio consumidor quien decida la información a la que quiere acceder en los medios interactivos no exime al empresario de la responsabilidad de cumplir con todas y cada una de las obligaciones que contienen las normas de protección de los consumidores 4 y con la normativa sobre comercio minorista aplicable al comercio electrónico, normas, todas éstas, que exigen al comerciante diferenciar claramente entre la publicidad que ofrece, las ofertas de contratación y delimitar los requisitos mínimos de una y otra; en el último caso, que dicha oferta contenga los requisitos mínimos que la configuren correctamente. En este orden de ideas, simplemente con que el medio interactivo de que se trate contenga los requisitos mínimos exigidos por la ley, sea cual fuere el contenido elegido por el cliente potencial, y en caso de que la persona manifieste su declaración de voluntad, entendida como aceptación, el comerciante a esas alturas ya debe haber suministrado toda la información del caso al consumidor. De hecho, el comerciante no puede permitir que el consumidor adquiera un determinado producto o servicio sin cerciorarse de que ha entendido y aceptado la suficiente información constitutiva de la oferta contractual. La finalidad de que se hagan todas estas exigencias a los empresarios que ofrecen sus productos por medios interactivos es que se brinde al consumidor toda la información necesaria sobre el producto o servicio que le interesa, para que de ese modo pueda conformar adecuada y libremente su voluntad negocial. Por otra parte, en lo referente a las ventas a distancia, la doctrina ha definido como criterio determinante de la existencia de una oferta contractual el que la propuesta de contratación reúna todos los elementos esenciales del contrato, como son: identidad del vendedor, determinación del objeto y precio, con independencia de su formulación en términos de oferta o como incitación a ofrecer o a contratar, de manera que el consentimiento del consumidor bastaría para que el contrato se perfeccione. 3 Cfr. Carmen Pérez Conesa. Ob. cit.; Cavanillas Mugica. Ob. cit., y Clemente Meoro. Algunas consideraciones sobre la contratación electrónica, Revista de Derecho Patrimonial, n.º 4, 2000, p Ley Orgánica de Defensa de Consumidores y Usuarios (lgdcu). Ley Orgánica de Comercio Minorista (locm). Cfr. Carmen Pérez Conesa. Ob. cit., p. 46. Rodrigo Bercovitz Rodríguez-cano. Comentarios a las leyes de ordenación del comercio minorista, Madrid, Edit. Tecnos, 1998, p. 685.

61 Novedades en materia de contratación mercantil Esta postura, aplicada al ámbito de los contratos celebrados por medios telemáticos, nos indica que estaremos frente a una oferta de contratación cuando se hayan incluido en el contenido de la página web todos los elementos esenciales del contrato y los mecanismos para que el consumidor pueda emitir su aceptación. Es más, en los términos establecidos en la lssi, desarrollados en la Directiva 2000/31/ce, será la comunicación comercial la que deba contener esos elementos esenciales del contrato para que pueda considerarse oferta, y corresponderá a cualquier consumidor que acceda a dicha comunicación emitir su aceptación con la consiguiente perfección del contrato. Además de la información esencial sobre los elementos constitutivos de la oferta comercial, la lssi exige expresamente que se informe de manera clara, comprensible e inequívoca al destinatario del servicio antes de que efectúe su pedido sobre los pasos técnicos que debe seguir para la celebración del contrato; si se va o no a registrar el contrato celebrado y si éste se va a hacer accesible; qué medios técnicos se usarán para identificar y corregir errores; las lenguas en que se puede celebrar el contrato; la indicación de los códigos de conducta a los que se acoge el comerciante y el medio de consultarlos electrónicamente; y, por último, las condiciones generales de contratación, en caso de que las haya. Finalmente, y con la intención de proteger integralmente a los consumidores y usuarios de bienes y servicios, se establece una serie de obligaciones adicionales a los empresarios que prestan sus servicios a través de la red, como la constancia registral del nombre de dominio, el deber de colaboración y vigilancia con las autoridades y el deber de retención de ciertos datos para efectos de ponerlos a disposición de jueces, tribunales y del Ministerio Fiscal en caso de ser necesario. Como se puede observar, se trata de dar una cobertura integral a los consumidores y usuarios de productos a través de la red y de dotar de elementos prácticos el tráfico jurídico por este medio, además de establecer ciertos controles a la actividad. E. p e r f e c c i o na m i e n t o d e l c o n t r at o e l e c t r Ó n i c o Continuando con el análisis de la lssi, debemos decir que uno de los aspectos más controvertidos de la contratación por medios electrónicos es el referente al perfeccionamiento del contrato. Mario Clemente Meoro. Algunas consideraciones sobre la contratación electrónica, Revista de Derecho Patrimonial, n.º 4, 2000, p. 78.

62 Róbinson Guerrero Clavijo Al igual que en la contratación por medios convencionales, la determinación del momento y el lugar en el que se perfecciona el contrato realizado por medios telemáticos resulta en ocasiones compleja y difícil de establecer, sobre todo si tenemos en cuenta que los contratantes pueden encontrarse en distintos países y estar cobijados por sistemas legales diametralmente opuestos y con requisitos diferentes. Para poder establecer con claridad cómo se perfecciona el contrato realizado por medios telemáticos, debemos determinar desde el inicio si este tipo de contratos se realiza entre ausentes o entre presentes. Sobre esa cuestión existen teorías de los más variados orígenes, de las cuales sólo expondremos las más relevantes. Por un lado, hay tratadistas que consideran que en la contratación electrónica podemos hablar de contratación entre ausentes en tiempo real, añadiendo que este tipo de contratación está más cerca de la contratación entre presentes que entre ausentes. Otros consideran que la formación de los contratos por correo electrónico es sucesiva, pues no permite el intercambio sucesivo de información ni la comprobación inmediata de haberse recibido la oferta o la aceptación, mientras que si se emplea un medio de servicios interactivos de los que permiten el intercambio simultáneo de información, el tratamiento del contrato debe equipararse al de otros medios simultáneos como el teléfono. En contra de lo expresado anteriormente, algún sector de la doctrina considera que en la contratación electrónica no concurre la nota de inmediatez, pues en la práctica puede no existir una conexión permanente al proveedor de servicios por encontrarse éste utilizando sistemas informáticos para recibir la información. Finalmente, una de las opiniones más generalizadas expresa que indudablemente en la contratación electrónica se está hablando de un contrato entre ausentes. En nuestra opinión, para poder determinar el tipo de contrato del que se trata, hay que tener claro el concepto de contratación entre presentes. Según este concepto, hay contratación entre presentes cuando existe presencia física Miguel Ángel Moreno Navarrete. Contratos electrónicos, p. 37. Pedro Alberto De Miguel Asencio. Derecho privado de internet, Madrid, Civitas, 2000, pp. 337 y 338. Andrés Domínguez Luelmo. Contratación electrónica, Revista de Actualidad Civil, Carlos Vattier Fuenzalida. En torno a los contratos electrónicos, Revista General de Legislación y Jurisprudencia, n.º 1, enero de 1999.

63 Novedades en materia de contratación mercantil simultánea de las partes 3, con lo cual se exige que tanto empresario como consumidor se encuentren físicamente en el lugar donde se va a realizar el contrato, con las excepciones hechas en el numeral 3 del artículo 38 de la locm 4. La delimitación de este concepto nos lleva a concluir que si alguna de las dos partes no se encuentra físicamente a la hora de formalizar el contrato, estaremos lógicamente frente a un contrato entre ausentes regido por la mencionada normativa específica. En términos prácticos, esto significa que a los contratos realizados sin presencia física simultánea de las partes se les debe aplicar la normativa referente a los contratos realizados a distancia. Ahora, teniendo presente que se trata de un tipo de contratación entre ausentes, el contrato electrónico debería entenderse perfeccionado desde el mismo momento en que concurren la voluntad de obligarse por parte del oferente en los términos descritos en la oferta y, por otra parte, la aceptación del consumidor de los términos de la oferta. En este punto, y sin apartarnos de los principios generales establecidos por los artículos del C. C., 54 del C. de Co., que fueron modificados por la ley que venimos analizando, debemos entender como regla general que hay consentimiento desde el momento en que se manifiesta la aceptación. De acuerdo con esto, el contrato electrónico debería entenderse perfeccionado una vez llegado a conocimiento del prestador del servicio el pedido del consumidor; esto se comprende así en aplicación literal del artículo del C. C.; o desde que haya llegado al buzón del oferente, así éste no tenga un conocimiento efectivo, con la finalidad de no dejar al libre arbitrio del oferente la conclusión del contrato. En concreto, en lo que se refiere a las ventas realizadas a través de internet, cabe destacar que en concepto de algunos autores hay que diferenciar claramente entre dos tipos de propuesta de contratación: la que llega a conocimiento del cliente potencial en su correo electrónico u otro medio equivalente, y la que permanece estática en el servidor a la espera de que dicho cliente potencial la consulte. 3 Ley Orgánica de Comercio Minorista (locm), artículo Alejandro Xavier Rivas. Aspectos jurídicos del comercio electrónico en internet, Navarra, Editorial Aranzadi, Respecto a este tema, cfr. ii A, supra: Naturaleza jurídica de la contratación electrónica. Enrique Lalaguna Domínguez. Estudios de derecho civil, obligaciones y contratos, Valencia, Tirant lo Blanch, 2003, pp. 404 y 405. Cfr. Alejandro Xavier Rivas. Ob. cit.

64 Róbinson Guerrero Clavijo 3 En el primer caso, efectivamente la propuesta de contratación es puesta en conocimiento del cliente potencial, y en el momento en que éste manifiesta su aceptación se perfecciona el contrato al concurrir las dos voluntades, incluso antes de que el oferente sepa que se ha aceptado. En el segundo caso, la propuesta de contratación permanece estática en un servidor a la espera de que los clientes potenciales la consulten, con lo cual el contrato se perfecciona con la aceptación expresada ante el servidor, lo que igualmente obliga al oferente como una extensión de su voluntad. Por otra parte, debemos tener presentes algunos requisitos adicionales que se exigen por la lssi a este tipo de comercio: a. La confirmación de la aceptación recibida por parte del oferente, que está prevista en la lssi como un deber de información posterior a la celebración del contrato. La finalidad es que el aceptante tenga la confirmación de que el oferente ha recibido su conformidad con los términos del contrato. Sin embargo, se debe tener en cuenta también que este deber no siempre es de obligatorio cumplimiento, pues en determinados casos, como cuando ambos contratantes así lo acuerden, siempre y cuando ninguno de ellos tenga la consideración de consumidor o cuando el contrato se haya celebrado exclusivamente mediante correo electrónico o cualquier otro medio equivalente, claro está, cuando estos medios no sean utilizados para evadir el cumplimiento de este deber legal, no es preceptivo cumplirlo. Como se puede observar, los supuestos en los que se puede obviar dicha obligación legal se encuentran muy restringidos y básicamente se refieren a los casos en que los contratantes son compañías que realizan sus negocios a través de este tipo de medios, o cuando se trata de contratos celebrados por medio de correo electrónico. b. Además, de acuerdo con la normativa que venimos comentando, se entiende que el lugar de celebración del contrato, cuando intervenga como parte un consumidor, es donde éste tenga su residencia habitual. La delimitación como domicilio contractual del lugar de residencia del consumidor, en los términos previstos en la lssi, se establece como una presunción de carácter legal y tiene como finalidad proteger a los diferentes consumidores y usuarios de servicios ante los posibles abusos que pueda cometer el comerciante, y, al mismo tiempo, para facilitar la interposición de las acciones que aquéllos consideren en defensa de sus propios intereses. c. Finalmente, la locm exige que se conceda un plazo de 7 días al usuario para desistir de la operación y devolver el material adquirido. Se exceptúan Ley de Servicios de la Sociedad de la Información (lssi), artículo 28.3.

65 4 Novedades en materia de contratación mercantil de la posibilidad de devolución todos los bienes que puedan ser copiados o reproducidos con carácter inmediato, por ejemplo software. Este derecho de desistimiento faculta al comerciante para cobrar al cliente los gastos de devolución de la mercancía y, en su caso, los daños que por su culpa se hayan causado a la misma. F. e j e c u c i Ó n d e l c o n t r at o e l e c t r Ó n i c o En términos generales, lo concerniente a la ejecución de los contratos está supeditado a la voluntad de las partes y subsidiariamente a las normas sobre obligaciones y contratos contenidas en el Código Civil y el Código de Comercio. Sin embargo, los innumerables problemas teóricos y prácticos que ocasionaba la aplicación de estos principios en las ventas realizadas por medios telemáticos y la posición de indefensión en la que se ponía a los consumidores y usuarios obligaron a regular particularmente esta cuestión y, de ese modo, superar los desequilibrios. Adicionalmente, la particular operativa que presenta el comercio electrónico nos obliga a hacer la distinción entre el comercio electrónico directo y el indirecto, enunciado por la lssi, pues si se trata de un servicio que puede perfeccionarse por un medio telemático y ejecutarse a través del mismo medio, se llamará comercio electrónico directo. Pero si, por el contrario, es un contrato celebrado por medios telemáticos, pero que necesita una infraestructura logística diferente, como correo o mensajería, se llamará indirecto. Sobre este tema se ocupa exhaustivamente la locm y establece una serie de obligaciones para los comerciantes: a. El contrato electrónico origina la obligación principal para el prestador del servicio de entregar los bienes o efectuar el servicio solicitado a cambio del pago del precio por el destinatario del mismo; simplemente se trata de enunciar la obligación general de satisfacción de las prestaciones mutuas propias de todo contrato. b. De acuerdo con el artículo 43.1 de la locm, el prestador del servicio tiene un plazo máximo de treinta días para hacer efectiva la prestación, siempre que no se hubiera determinado en la oferta un plazo de ejecución. Estos treinta días se cuentan desde el momento de la recepción del pedido por el vendedor. En el mismo sentido se expresó la lssi disponiendo un plazo similar, salvo pacto en contrario de las partes. Ley Orgánica de Comercio Minorista (locm), artículo 44. La Directiva 97/7/CE establece un plazo igual para estas obligaciones en su artículo 7.1.

66 Róbinson Guerrero Clavijo Si se incumple con el plazo estipulado para cumplir la obligación, el consumidor puede elegir entre solicitar el cumplimiento o la resolución del contrato, junto con la indemnización de daños y perjuicios si procediera. c. Se establece adicionalmente, en el artículo 47, un deber de información, según el cual, a la ejecución del contrato, el comprador deberá haber recibido información escrita y en la lengua utilizada en la propuesta de contratación, información amplia de todos los datos señalados en el artículo 40 y, además, de la dirección de uno de los establecimientos del vendedor, así como de su domicilio social; y, en su caso, las condiciones de crédito o pago escalonado, documento de desistimiento o revocación identificado claramente como tal, y que contenga el nombre y dirección de la persona a quien debe enviarse y los datos de identificación del contrato y de los contratantes a que se refiere. d. Finalmente, la obligación principal del consumidor que contrata por vía electrónica es la de pagar el precio del servicio que haya recibido. Como medida de protección del consumidor, la obligación de pago nace desde el momento de la entrega del producto o desde la prestación del servicio solicitado y no podrá exigirse antes. Sólo podrá exigirse antes cuando el pedido tenga que elaborarse con unas características especiales para el comprador. Sin embargo, existe una forma de exigir un pago anticipado y es cuando se carga el precio en cuenta antes de la entrega del producto o prestación del servicio cuando se paga más barato. Por ello, la recomendación de las asociaciones de usuarios es pagar contra reembolso. G. p ru e b a d e l c o n t r at o y la f i r m a e l e c t r Ó n i c a De la misma manera que el derecho sustancial se ha visto visiblemente afectado por la entrada de las nuevas tecnologías en el campo contractual, simultáneamente el derecho procesal ha tenido que adaptarse a las nuevas situaciones. En ese sentido, la lssi ha establecido una serie de mecanismos que pretenden integrar al derecho procesal herramientas que permitan hacer exigibles los contratos suscritos por medios telemáticos y proteger a los intervenientes en los mismos. La regla general que establece nuestro ordenamiento jurídico para la realización de contratos, incluidos los contratos telemáticos, es la libertad de forma establecida en el artículo 1278 del C. C. De acuerdo con dicha norma los contratos serán obligatorios, cualquiera que sea la forma en que se hayan Rodrigo Bercovitz Rodríguez-Cano. Ob. cit., p. 685.

67 Novedades en materia de contratación mercantil celebrado, siempre que en ellos concurran las condiciones esenciales para su validez. Sin embargo, como señala Díez-Picazo, ciertos negocios jurídicos carecen de plena validez y eficacia jurídica, a menos que la voluntad se haya manifestado a través de las especiales solemnidades previstas en la ley. Dichas solemnidades se reducen principalmente a dos: la necesidad de celebrar ciertos contratos por escrito y la exigencia de firma. Tanto en nuestro derecho (art C. C.) como en el common law (Statute of Frauds, todavía de aplicación en Estados Unidos) se puede encontrar la exigencia de celebrar un contrato por escrito. En el ámbito comunitario, en su momento, la Directiva de la Comunidad Europea (dce) aportó las bases suficientes para estimar que el formato electrónico satisface la obligación de celebrar el contrato por escrito. De acuerdo con el artículo 9 de la dce, los Estados miembros están obligados a eliminar barreras (y en particular, barreras formales) a la conclusión de contratos electrónicos (exigencia basada en la Ley Modelo de Comercio Electrónico de uncitral de 1996). La transposición española no ha dejado ninguna duda al respecto, y el artículo 22.1 reza: Los contratos celebrados por vía electrónica producirán todos los efectos previstos por el ordenamiento jurídico, cuando concurran el consentimiento y los demás requisitos necesarios para su validez. Posteriormente, el artículo 24 de la lssi establece como mecanismo procesal la validez de los contratos electrónicos que constan por esas mismas vías. Tanto en Estados Unidos como en Inglaterra, la jurisprudencia (en interpretación del Uniform Commercial Code estadounidense o el propio common law preexistente) ha relajado este requisito lo suficiente como para abarcar documentos o información almacenada en formato electrónico 3. De acuerdo con todo lo anterior, podemos extraer como conclusión que, en principio, no se requiere ningún tipo de formalidad para el contrato realizado por medios telemáticos y que el principio de la libertad de forma prima en este tipo de actos. En ese sentido, la referencia que hace la normativa que hemos mencionado tiene simplemente como finalidad ratificar la validez de dichos contratos, lo que en nuestra opinión no tiene mayor trascendencia, pues esa validez se debe presumir per se. Luis Díez Picazo. Ob. cit., p Fred M. Greguras. Electronic commerce: online contract issues, Law Seminars International, 1998.

68 Róbinson Guerrero Clavijo Sin embargo, desde un punto de vista probatorio, al permitirse la presentación de documentos electrónicos como prueba de la celebración de un contrato y de las comunicaciones intercambiadas por las partes, se abre todo un abanico de posibilidades que necesariamente deben ser integradas por el derecho procesal dentro de su estructura 4. Como es obvio, este tipo de documentos presenta algunos inconvenientes como determinar qué documento es original y qué documento es copia, si dicho documento ha sido manipulado o no, y, sobre todo, quiénes son los signatarios del mismo. En realidad, este tipo de problemas aún persisten, por lo que los abogados deben valerse de los medios técnicos informáticos para encontrar la manera más limpia de aportar los documentos y evitar cualquier tacha de falsedad o manipulación sobre los mismos, utilizando para ello todas las herramientas técnicas a su alcance. En cuanto a los requisitos de la firma, éstos también acompañan el requisito de la celebración por escrito (así ocurre con el artículo 688 del C.C. forma del testamento y las reglas de aplicación en el Reino Unido con respecto a las emisión de facturas por los abogados). Este punto en concreto ha sido desarrollado en el ámbito comunitario, pues la Directiva de Firma Electrónica (transpuesta inicialmente en nuestro Real Decreto de Firma Electrónica de 1999, ahora sustituido por la Ley 59 del 19 de diciembre de 2003) brinda las bases para estimar que un registro electrónico que iguale las capacidades de la firma manuscrita (identidad de las partes, intención de vincularse al contrato e integridad de los contenidos del contrato) satisfaría el requisito de firma. Compartimos, sin embargo, la opinión de Schneier 76, de acuerdo con la cual la equiparación no puede nunca ser exacta, pues incluso mediante el uso de firmas avanzadas la comunicación entre la persona física y el soporte informático de dichas firmas no llega nunca a verificarse, de modo que serían más equiparables a los sellos personales de otras épocas (si bien proveen garantías indudablemente mayores). A pesar de las iniciativas existentes en Estados Unidos e Inglaterra al respecto, la firma no alcanza en la common law el nivel de solemnidad con el que 4 Sergio Maldonado Elvira. Comercio electrónico entre empresas (B2B), internet, claves legales para la empresa, Madrid, Edit. Civitas, Javier Plaza. Breve comentario a la Ley de servicios de la sociedad de la información y comercio electrónico, en [www.alfa-redi.org], Bruce Schneier. Beyond Fear: Thinking Sensibly About Security in an Uncertain World, Edit. Copernicus, 2002.

69 Novedades en materia de contratación mercantil cuenta en los sistemas continentales. Es por ello que, por ejemplo, el único impacto realmente apreciable de las Electronic Signatures Regulations en el Reino Unido ha sido el producido por el reconocimiento mutuo de certificados válidos a través del mercado interno. En Estados Unidos, la Electronic Signatures in Global and National Commerce Act es de aplicación a nivel federal, mientras que la Uniform Electronic Transactions Act está destinada a la legislación estatal. Ambas establecen un sistema flexible y una fijación de estándares mínimos (a pesar del carácter más cerrado de la primera iniciativa en la materia la Utah Digital Signature Act 1996 de gran influencia en la Directiva comunitaria). Por otra parte, el Reino Unido comenzó aprobando la Electronic Communications Act en el año 2000 (sin aportar una sola novedad con respecto al statu quo), y aprobó este mismo año las Electronic Signatures Regulations, en transposición de la Directiva de Firma Electrónica. Como se puede observar, la larga tradición del concepto de documento como escrito ha planteado un reto bastante difícil de superar, y por ello los intentos de los diferentes sistemas legales de hacer efectivamente equiparables los documentos electrónicos y los documentos suscritos en formato papel, y además de dotar de la misma seguridad jurídica ambos documentos; sin embargo, el camino recorrido hasta ahora se puede evaluar como muy positivo y permite ya realizar cierto tipo de transacciones con total seguridad. No obstante, algunas otras transacciones deben ser dotadas de sistemas de protección, no sólo de firma sino también de encriptación, que resultan muy costosos y poco accesibles. Siguiendo con las consideraciones al respecto, haremos unos comentarios técnicos respecto a la firma electrónica. Como es suficientemente conocido, la formación de la firma tradicional se materializa de forma manual, mientras que la firma electrónica se ha de materializar a través de una determinada técnica y ha de circular por un determinado medio. Este último es generalmente internet. La herramienta para la formación de la firma electrónica, que permite otorgar seguridad a las transacciones y, por tanto, prueba, se realiza a través de Bruce Schneier. Why Digital Signatures are not Signatures, (referred to by Lars Davies, ccls). Christopher Reed. Internet Law: Text and Materials, Butterworths, Christopher Gatt. Comparative Issues in the Formation of Electronic Contracts, International Journal of Law and Information Technology, Oxford University Press, Internet no es el único medio: existe además desde finales de los años 1980 el sistema denominado Intercambio Electrónico de Datos (edi), utilizado sobre todo en la contratación mercantil entre empresas (business to business, B2B).

70 Róbinson Guerrero Clavijo técnicas criptográficas de cifrado, concretamente la técnica basada en la criptografía de clave pública, la cual genera la denominada firma digital. La firma digital es el resultado de un procedimiento informático fundado en el uso de un par asociado de claves, una pública y otra privada, cuya nota esencial es que son distintas o asimétricas. La clave pública es conocida por todos o susceptible de ser conocida. La clave privada, por su parte, es conocida sólo por el titular. La importancia de la clave pública radica en que por la misma se verifica la firma digital y, por tanto, es prueba de la autoría e integridad del documento electrónico. La importancia de la clave privada, por su parte, viene avalada porque es generadora de la firma digital, es decir, el autor ha de firmar digitalmente el documento mediante su clave privada, la cual lleva asociada una clave pública. Como es obvio, dada su naturaleza, la clave privada solamente es conocida por el titular de la misma. Dado que la firma digital se genera a partir de la clave privada del autor, se produce una asociación entre la clave privada y la firma digital que trae como consecuencia que el autor no pueda negar su firma (no repudio), pues sólo él conoce la clave privada. Los efectos principales de la firma electrónica se concretan en el conocimiento del titular o autor de la firma, del sujeto que la certifica, y del registro donde queda publicada para su consulta. Ahora bien, deducido el componente tecnológico que conlleva el tema de la firma electrónica, la normativa al respecto parte del principio que hemos denominado de neutralidad tecnológica. En este sentido, en sus fundamentos legales se aprecia que es posible cualquier procedimiento tecnológico, tanto en el presente como en el futuro, de generación de firma electrónica, pues los procedimientos basados en la firma digital con fundamento en la criptografía de clave pública no se prevén como los únicos posibles. Por este motivo se tiene a la firma electrónica como un concepto más amplio que el de firma digital, que obedece a una determinada técnica. Ley 59 del 19 de diciembre de 2003, sobre firma electrónica.

71

72 c a r l o s m a r i o d u q u e Administración de riesgos

73

74 I. r e s u m e n Los niveles más altos de la gerencia no siempre han considerado una gestión explícita de los riesgos, y mucha parte del valor de implementar un proceso de este tipo puede no ser reconocido o perderse. La administración de riesgos debe ser vista como parte integral de los negocios, y debe llegar a ser una característica natural de todos los proyectos y procesos, más que una actividad adicional que algunas veces es tratada como opcional. En el mismo sentido, la administración de los riesgos asociados a las tecnologías de la información con frecuencia ha sido considerada como ajena a los altos niveles de dirección, lo que en muchas ocasiones ha llevado a que no sea tratada como un tema de prioridad, independientemente de la magnitud del riesgo, y por lo tanto no se tomen las medidas adecuadas para la administración de éste. Los cambios suscitados a partir de eventos como los del 11 de septiembre en Nueva York, los escándalos financieros en Enron, WorldCom, Tyco, la crisis financiera asiática, etc., han generado una nueva visión alrededor de la administración de riesgos empresariales y, dentro de éstos, los asociados a la utilización de tecnologías de la información. Esta nueva visión ha llevado al desarrollo de iniciativas que tienen por objetivo enfrentar este tipo de eventualidades, o sus consecuencias, a partir del establecimiento y mejoramiento de los marcos normativos, de los patrones de comportamiento corporativo y de los procesos de gestión de riesgos. Adicionalmente, los diferentes reguladores han definido o hecho más exigentes los marcos normativos, buscando que las organizaciones adopten medidas de control y modelos de identificación y valoración de los riesgos cada vez más elaborados, lo que a su vez lleva a que los administradores de las empresas requieran mediciones confiables de riesgo para dirigir el capital hacia actividades con las mejores relaciones rendimiento/riesgo. Este nuevo marco de referencia, a la vez que plantea un esfuerzo mayor para las áreas de gestión de riesgos y tecnología, representa una oportunidad para que éstos sean administrados, al ser considerados a niveles más estratégicos de las organizaciones, más allá de las áreas señaladas. Para lograr aprovechar de una mejor forma esta visión se requiere establecer un lenguaje y un entendimiento comunes de la administración de riesgos, y un marco de referencia que nos permita evaluar y monitorear la calidad de dicha práctica a partir de diferentes estándares utilizados internacionalmente. 3

75 4 Administración de riesgos A. la n e c e s i da d d e u n l e n g ua j e c o m Ú n En el campo de la administración de riesgos podemos encontrarnos con múltiples fuentes de información que dan un manejo diferente a los términos, inclusive a aquellos que son clave. En sus principios el riesgo estuvo asociado a los juegos de azar, y no se consideraba ninguna teoría para su administración: el futuro será, según esta concepción, lo que la suerte tenga a bien darnos. Los cambios sucedidos con la aparición del capitalismo, hacia el siglo xv, establecieron el marco cultural para pensar de una manera diferente el futuro y nuestra posibilidad de decisión o de influencia sobre los eventos futuros. Los conceptos de ahorro y abstinencia que caracterizaron la ética protestante evidencian la importancia creciente del futuro en relación con el presente. Con este surgimiento de opciones y decisiones, las personas reconocieron gradualmente que el futuro ofrecía oportunidades tanto como peligros. Ya en 1951, Arrow 3 hace un recorrido de los estudios desarrollados sobre decisiones bajo incertidumbre y el comportamiento de las personas al tomar decisiones, particularmente asociado a situaciones económicas. Este autor plantea: Sin ser totalmente precisos, las descripciones de consecuencias inciertas pueden ser clasificadas en dos categorías principales: aquellas que utilizan exclusivamente el lenguaje de las distribuciones de probabilidad y aquellas que utilizan algún otro principio, que lo reemplaza o lo complementa. En este mismo análisis recoge algunos pensamientos de Knight 4 (capítulo x): la mayoría de los autores están de acuerdo en que muchas de las instituciones que nos caracterizan están formadas por la existencia del riesgo. Knight va más lejos sosteniendo que el sistema de libre empresa se presenta como una reacción a la existencia de incertidumbre: el fenómeno de la incertidumbre debe haber precedido la era del capitalismo, y podría mostrar que las diferencias entre el presente y el pasado explican la organización social diferente para ajustarse al riesgo. En cuanto al concepto de riesgo, aunque existen diferentes aproximaciones, se utilizará la planteada por Markowitz (1952), citado por Benstein (1998), en Portafolio Selection del Journal of Finance, publicación en la que define el valor esperado (en este caso por un inversionista) como algo deseado, y la varianza

76 Carlos Mario Duque del retorno como algo no deseado, lo cual se ha asumido como la definición de riesgo, aunque Markowitz no lo haya hecho en forma explícita. También es fundamental diferenciar riesgo de incertidumbre. En el caso de la incertidumbre se realiza la siguiente diferencia ya establecida por Knight (1921): En el riesgo es conocida la distribución de los resultados en grupo o instancias (sea a través del cálculo a priori o de estadísticas de experiencias anteriores), mientras en el caso de la incertidumbre esto no es verdad; la razón de que esto exista, en términos generales, es que es imposible elaborar un grupo de instancias, debido a que la situación es única en un alto grado. El mejor ejemplo de incertidumbre está en relación con el ejercicio del juicio o la formación de opiniones sobre el curso futuro de los eventos. Tales opiniones (y no el conocimiento científico) guían la mayor parte de nuestra conducta. Los diferentes modelos considerados hasta el momento parten de la idea de la racionalidad en la toma de decisiones, concepto que ha sido revalorado profundamente en los últimos años. Aquí sobresalen los trabajos de experimentación de Daniel Kahneman y Amos Tversky, a partir de los cuales desarrollaron la teoría de prospectos. La teoría de prospectos identificó patrones de comportamiento sobre el juicio humano y las decisiones bajo condiciones de incertidumbre, con las limitaciones propias del ser humano (dificultades cognitivas) en cuanto al procesamiento de información y la influencia del contexto inmediato en la toma de decisiones (p. ej., cómo se presenta el problema, el orden de la presentación o la posibilidad de las alternativas), que lleva a elecciones inconsistentes cuando el mismo problema aparece en diferentes marcos o presentaciones. En esta corta definición e historia acerca del riesgo no se pretende ser detallado en el registro de los diferentes eventos, pero sí resaltar autores y teorías sobre las que se fundamentan los conceptos iniciales de riesgo y su administración. Los elementos adicionales que se considerarán serán las metodologías de administración (cubrimiento) del riesgo y las metodologías que podrían abordarse para realizar un proceso de análisis sistemático de éste. B. la a d m i n i s t r ac i Ó n y e l c u b r i m i e n t o d e l r i e s g o El concepto de la administración de riesgo también ha evolucionado en el tiempo. En la administración actual (no desde la teoría financiera), este concepto estuvo ligado fundamentalmente a atender requerimientos de entidades reguladoras; sin embargo, esta situación ha evolucionado y ha llegado en la actualidad a ser una herramienta de gestión organizacional.

77 Administración de riesgos La definición que encontramos en el estándar as/nzs 4360 (1999) sobre la administración de riesgos es: Cultura, procesos y estructuras que se dirigen hacia la gestión eficaz de las oportunidades potenciales y los efectos adversos. Básicamente la administración de riesgo es un proceso continuo, o más bien una disciplina que se lleva a cabo sistemática y analíticamente con el fin de minimizar el impacto negativo o maximizar el beneficio de las oportunidades que se nos presentan. La administración del riesgo se basa en el principio de que éste no se puede eliminar totalmente, pero para su administración se pueden seguir diferentes estrategias: Evitar el riesgo: eliminación de actividades causantes de riesgos, en las cuales su tratamiento adicional no es efectivo en costo y el retorno no es atractivo con relación al riesgo involucrado. Aceptar el riesgo: aceptar los riesgos cuando el tratamiento adicional del mismo no es costoso, pero los retornos potenciales son atractivos en relación con los riesgos involucrados. Reducir riesgos: actividades y medidas tendientes a reducir la probabilidad de ocurrencia de un riesgo y/o minimizar la severidad de su impacto, en caso de suceder. Transferir riesgos: actividades y medidas tendientes a transferir a un tercero la responsabilidad por el manejo de riesgos y/o la obligación por las consecuencias financieras del riesgo, en caso de ocurrencia. Existen diversos marcos de referencia para identificar y evaluar los riesgos, así como para determinar la necesidad de implementar medidas de control, y dos referencias importantes son el estándar anz 4360 y el marco de trabajo desarrollado por el Committee of Sponsoring Organization of the Treadway Commission, mejor conocido como coso, el cual proporciona detallados criterios que inciden sobre el mantenimiento de un sistema adecuado de control interno y define los componentes de un marco de trabajo para la administración de riesgo empresarial, como sigue: Contexto interno. Establecimiento de objetivos a nivel estratégico, operaciones, reporte y cumplimiento. Identificación de eventos. Evaluación de riesgos. Respuesta a los riesgos.

78 Carlos Mario Duque Actividades de control. Información y comunicación. Monitoreo. En forma similar, el estándar anz 4360 (1999) da pautas sobre el proceso de gestión del riesgo, proceso que es la base del desarrollo de la norma técnica colombiana ntc 5254 de 2004, Gestión del riesgo. Como se presenta en la figura 1, la administración del riesgo es un proceso iterativo de mejora continua. Todas las fases están caracterizadas por una continua comunicación y consulta, pero sobre todo por una adecuada documentación que sirve para demostrar que el proceso se ha realizado correctamente, posibilitar la revisión de decisiones o procesos, y demostrar responsabilidad, anz 4360 (1999) 6. figura 1 administración del riesgo Establecimiento de un contexto Monitoreo y revisión de los avances Administración del riesgo Identificación de riesgos Tratamiento de riesgos Valoración de riesgos Establecer el contexto estratégico. En esta primera etapa es donde se definen los métodos de acción de la organización con base en su entorno, es decir, el quién, dónde, cuándo, cómo y con qué recursos. Se define cómo van a ser tratados los riesgos y qué niveles de riesgo se está dispuesto a aceptar. Identificar los riesgos. Aquí se debe preguntar qué eventos riesgosos podrían ocurrir e imaginarse los escenarios posibles en los que nos podríamos encontrar. Se deben tener en cuenta tanto los eventos que están bajo el control de la organización como los que no.

79 Administración de riesgos Valorar los riesgos. Esta etapa se puede dividir en dos partes: la primera es analizar los riesgos y la segunda es evaluarlos. En el análisis lo que se hace es tratar de separar los riesgos altos de los bajos, estimando su probabilidad de ocurrencia y el impacto que puedan tener sobre la organización. La parte de evaluación consiste en comparar los niveles de riesgo obtenidos en la fase de análisis con los que se plantearon al establecer el contexto estratégico; de esta manera sabremos si son riesgos aceptables o si es necesario tomar medidas al respecto. Tratar los riesgos. Tratar un riesgo se refiere a las medidas que se van a tomar para enfrentarlo. Monitorear y revisar los avances. Su objetivo es rastrear los avances del proceso para identificar las fallas y, si es necesario, volver a un punto de control previo y hacer modificaciones al proceso. Comunicar y consultar. Ésta es una parte integral de todos los aspectos del proceso de administración de riesgo 6. Para que el proceso de gestión del riesgo se desarrolle en armonía es necesario que estén abiertos unos canales de comunicación que permitan transmitir el conocimiento a las diferentes partes de la organización y, de esta forma, aprovechar la realimentación. De otra parte, la disminución del impacto se puede lograr con las actividades de control y con la transferencia del riesgo, ya sea a través de seguros (específicos y por lo tanto limitados), de disposición de capital para cubrir la materialización de algún riesgo, o a través de instrumentos financieros que tengan como propósito el cubrimiento o el complemento en el cubrimiento de algunos tipos de riesgos. 1. la i d e n t i f i c ac i Ó n C. m o d e l o s d e r i e s g o Para definir las medidas de control dentro de la administración de riesgos, se parte de haber estructurado procedimientos adecuados de identificación, evaluación y calificación de los mismos. Para modelar los riesgos de una organización existen dos enfoques complementarios: un enfoque top-down en el que se parte del análisis estratégico, cuyo propósito es proporcionar un marco mediante el cual se puedan comprender primero los objetivos y estrategias de la organización en el contexto de la industria y del entorno donde opera. Estas estrategias pueden ser diferenciadas en perspectivas que normalmente están interrelacionadas; dentro de las perspectivas se definen objetivos estratégicos, así como indicadores de desempeño.

80 Carlos Mario Duque Todos estos elementos nos deben permitir identificar procesos críticos para que se logren los objetivos de una organización. El control de un determinado proceso se podría realizar, como se planteó anteriormente, a partir de la definición de una serie de indicadores que podrían ser de desempeño o de riesgo. La importancia relativa de los indicadores clave de riesgo (kri) es otro de los tantos elementos que debe ser considerado en este proceso de identificación. El enfoque complementario es el bottom-up, que parte de la información disponible de eventos de pérdidas (materialización de los riesgos), elaborada con base en un registro histórico del impacto monetario en una organización, de los riesgos que se han materializado; este enfoque, a partir de diferentes aproximaciones al análisis de datos, desarrolla modelos explicativos y predictivos. Un proceso importante en este punto es la integración de los dos enfoques, lo cual conlleva un análisis importante respecto a los riesgos que son cuantificables y a los que no, y la mejor forma de aproximarse a su medición. 2. la va l o r ac i Ó n La valoración de los riesgos depende en gran medida del riesgo que se pretenda valorar y de la industria en que se encuentre inscrita una organización específica. En el caso del sector financiero (tomándolo como el mercado de dinero), dos tipos de riesgos relevantes son el riesgo de crédito y el riesgo de mercado, los cuales, para dicho sector, tienen metodologías muy establecidas y conocidas. I I. e s t Á n da r e s y m e j o r e s p r Á c t i c a s e n la a d m i n i s t r ac i Ó n d e r i e s g o s d e t e c n o l o g Í a s d e i n f o r m ac i Ó n En el contexto que nos referimos al riesgo, existe una doble responsabilidad para las áreas de tecnología de información: apoyar el logro de los objetivos de la organización, administrando los riesgos que ésta pueda enfrentar por el uso de dichas tecnologías. Al respecto se ha utilizado el término gobierno de tecnología de información, el cual ha sido definido por el Information Technology Institute (itgi) como: la estructura de relaciones y procesos para dirigir y controlar la empresa para alcanzar los objetivos de la misma agregando valor mientras se logra un balance entre riesgos y retorno, sobre la tecnología de información y sus procesos 13.

81 Administración de riesgos Se consideran como objetivos claves del gobierno de tecnología de información: Esta tecnología debe estar alineada con el negocio para maximizar sus beneficios. Los riesgos asociados a las tecnologías de información deben ser administrados apropiadamente. Debe incrementar su productividad y hacer un uso adecuado de los recursos. Debe mejorar la administración de proyectos de tecnología de información. Debe mejorar la calidad del software. Para lograr estos objetivos se deben integrar diferentes herramientas de gestión y control de tecnología de información, como la presentada a continuación: figura 2 gobierno de tecnología de información (adaptado de ratcliffe, 2004). caso cobit cmm itil Administración de servicios Desarrollo de aplicaciones Seguridad de T.I. Administración de proyectos Planeación de T.I. Sistema de calidad iso Six Sigma Operación de tecnología de información BS 7799 pmi Estrategia tso Relacionados con la gestión de tecnología de información y la administración de riesgos tecnológicos, existen diferentes estándares y mejores prácticas que ayudan a complementar el análisis que se puede desarrollar a partir de un marco en administración de riesgos, como el marco de trabajo coso, anz 4360 o similares. Algunos de estos estándares y mejores prácticas son:

82 Carlos Mario Duque A. c o b i t ( c o n t r o l o b j e c t i v e s f o r i n f o r m at i o n a n d r e lat e d t e c h n o l o g y ) cobit ha sido desarrollado como una serie de buenas prácticas de control y seguridad de tecnologías de información, que proporciona un marco de trabajo de referencia para administradores, usuarios, auditores de sistemas y ejecutores de los procesos de seguridad y control. Este marco de trabajo ha sido desarrollado por el Information Technology Governance Institute y facilita a las organizaciones la implementación efectiva del gobierno de tecnología de información. Los componentes de cobit incluyen: Resumen ejecutivo Marco de trabajo Objetivos de control Guías de auditoría Conjunto de herramientas para la implementación Guías de administración Las herramientas que incluye cobit son: Indicadores de objetivos e indicadores claves de desempeño (mediciones de resultado y determinantes de desempeño de los procesos de tecnología de información) Una lista de factores críticos de éxito Modelos de maduración para ayudar en la comparación y toma de decisión en el mejoramiento de capacidades Aunque cobit cubre un marco muy amplio de objetivos y prácticas de control, no es muy específico en ellas o en su implementación, por lo cual requiere ser acompañado de otras herramientas que se aplican a áreas especializadas tales como: itil, BS7799, cmm, etc. B. i t i l ( i n f o r m at i o n t e c h n o l o g y i n f r a s t ru c t u r e l i b r a ry ) itil no es un marco de control. Es un conjunto de mejores prácticas en la administración de los servicios de tecnología de información y sus procesos asociados. Este conjunto de prácticas ha sido desarrollado por la British Office of Government Commerce (ogc). itil realiza una aproximación detallada a los dominios de cobit denominados Adquisición e implementación, y Entrega y soporte (de los servicios de tecnología de información), lo mismo que a algunos aspectos del dominio de Planeación y organización.

83 Administración de riesgos C. i s o d e i s o Esta norma tuvo su origen en el British Standard BS7799, desarrollado en los años 1990 por parte del British Standard Institute (bsi), que buscaba la creación de una estructura común de seguridad de información. Posteriormente, la International Organization for Standardization (iso), pone su interés en el estándar desarrollado y mejorado por el bsi, acogiéndolo y publicándolo como la norma iso Existen dos partes de la norma: iso de iec ó BS7799 (Parte 1): Tecnologías de información. Código de práctica para la administración de seguridad de información. Se basa en once categorías de control. Será reemplazada por la iso/iec BS7799 (Parte 2): Técnicas de seguridad. Especificación para el sistema de administración de la seguridad de la información. En octubre de 2005 fue reemplazada por la iso/iec Su objetivo principal es ayudar a establecer /mantener un sistema efectivo de gestión de la seguridad de la información utilizando el ciclo de mejoramiento continuo. Se desarrollarán otras normas complementarias dentro de la serie iso 27000, que considerarán métricas, evaluación de riesgos, guías complementarias para la implementación, etc. Las secciones principales que componen el estándar iso son: Políticas de seguridad. Organización de la seguridad de información. Clasificación y control de activos. Seguridad de los recursos humanos. Seguridad física y ambiental. Administración de las comunicaciones y operaciones. Control de accesos. Adquisición, desarrollo y mantenimiento de sistemas de información. Manejo de incidentes de seguridad de información. Administración de la continuidad del negocio. Cumplimiento. Para el diseño de soluciones se pueden utilizar estas herramientas unidas a otras como: D. n i s t Los desarrollos del Computer Security Resource Center, del National Institute for Standards and Technology [csrc.nist.gov], aunque no son muy utilizados por fuera de los Estados Unidos, sí contienen principios que sirven para comparar

84 Carlos Mario Duque 3 y complementar los estándares y mejores prácticas considerados anteriormente. Algunos de sus estándares son: nist SP : The Computer Security Handbook. nist SP : Generally Accepted Principles and Practices for Securing IT Systems. nist SP : The Guide for Developing Security Plans for IT Systems. E. a rq u i t e c t u r a d e s e g u r i da d i e t f El Internet Engineering Task Force (ietf), a través del Security Area Working Group, actúa como un cuerpo asesor para los protocolos y áreas desarrolladas y promovidas en la sociedad de internet. rfc 2196: Site Security Handbook brinda un análisis sobre cinco áreas básicas de seguridad y discusiones detalladas en su desarrollo e implementación. Hay capítulos que abordan importantes tópicos, como las políticas de seguridad, arquitectura técnica de seguridad, servicios de seguridad y administración de incidentes de seguridad. F. s k i p ( s e c u r i t y k n ow l e d g e i n p r ac t i c e ) skip es un método desarrollado por el Centro de Coordinación del cert para fortalecer las redes, detectar y responder a intrusiones, y mejorar el sistema con base en la revisión de eventos. El proceso de maduración considera un ciclo repetitivo de mejoramiento continuo de la seguridad de información en la infraestructura, modelo que se plantea los pasos lógicos en el aseguramiento de ésta: Fortalecimiento y aseguramiento. Preparación y caracterización. Detección. Respuesta. Mejoramiento. Las acciones de mejoramiento pueden provocar que se retomen las prácticas de fortalecimiento y aseguramiento, preparación y detección. G. i s o g u i d e l i n e s f o r t h e m a nag e m e n t o f i n f o r m at i o n t e c h n o l o g y s e c u r i t y ( g m i t s ) Esta serie de reportes técnicos, conocidos como iso/iec 13335, brinda guías en la administración de la seguridad de tecnología de información.

85 4 Administración de riesgos En la actualidad, el proyecto gmits consta de cinco partes: Conceptos y modelos para la administración de seguridad de tecnologías de comunicación e información. Administración y planeación de seguridad de tecnología de información. Técnicas para la administración de seguridad de tecnologías de información Selección de salvaguardas. Guías de administración para la seguridad en red. H. c m m a p l i c a d o a d i f e r e n t e s d i s c i p l i n a s La primera versión del cmm fue desarrollada por el software Engineering Institute (sei) y estaba orientada a la ingeniería de software. Posteriormente se aplicó este mismo modelo a otras disciplinas: People cmm (p-cmm), System Engineering cmm (se-cmm), Software Acquisition cmm (sa-cmm), e Integrated Product Development cmm (ipd-cmm). En cada uno de estos casos, y en otras aplicaciones realizadas a procesos organizacionales (dentro de las actividades de mejoramiento), se realiza una definición para cada uno de los niveles calificados dentro del modelo de maduración de capacidades que se señala a continuación: Inicial. Repetible. Definido. Administrado. Optimizado. c o n c lu s i o n e s Diferentes hechos mundiales han puesto de manifiesto la necesidad de mejorar la práctica de controles en las diferentes organizaciones, y han convertido cada vez más el tema de la administración de riesgos en un asunto de las áreas directivas de las organizaciones, no sólo por la exigencia de la regulación, sino porque al requerir importantes inversiones de recursos financieros y humanos, se busca obtener el mayor beneficio de ello. Para abordar este proceso existen diferentes marcos de referencia, que van desde aspectos muy generales a otros más específicos, marcos que en algunos momentos se superponen pero también pueden ser importantes complementos. Se puede ir desde marcos generales para la gestión de riesgos, por ejemplo, el as/nzs: 4360, aprobado y emitido en Colombia como la norma técnica colombiana de gestión de riesgo ntc 5254, marcos de administración de riesgos aplicables más específicamente a los riesgos en tecnologías de información, hasta herramientas de soporte a estos procesos en aspectos más detallados.

86 Carlos Mario Duque Se puede decir que existe un marco de referencia bastante amplio y que cada vez va a ser más consistente con los esfuerzos de armonización que se vienen realizando. b i b l i o g ra f Í a 1. iso/iec guide 73, Risk Management Vocabulary Guidelines for use in standards, 1.ª ed., Arrow, Kenneth J. Alternative approaches to the theory of choice in risk-taking situations, Cowles Foundation Paper 51, reimpreso de Econometrica, Journal of the Econometric Society, vol. 19, n.º 4, october Knight, f.h. Risk, Uncertainty and Profit. Boston, Houghton and Mifflin, Online edition. Publicado originalmente en Douglas, Mary y Aaron Wildavsky. Risk and Culture, The Australian/New Zealand Standard for Risk Management (AS/nzs 4360). 6. British Standards Institution. BS :2002: Information security management systems specification with guidance for use, London, International Organization for Standardization-International Electrotechnical Commission. International Standard iso/iec tr :1996 Guidelines for the management of IT security, Part 1: Concepts and models for IT Security, Genève, iso, International Organization for Standardization-International Electrotechnical Commission. International Standard iso/iec tr :1997 Guidelines for the management of IT security, Part 2: Managing and planning IT Security, Genève, iso, International Organization for Standardization-International Electrotechnical Commission. International Standard iso/iec tr :1998 Guidelines for the management of IT security, Par 3: Techniques for the management of IT security, Genève, iso, International Organization for Standardization-International Electrotechnical Commission. International Standard iso/iec tr :2000 Guidelines for the management of IT security, Part 4: Selection of safeguards, Genève, iso, International Organization for Standardization-International Electrotechnical Commission. International Standard iso/iec tr :2001 Guidelines for the management of IT security, Part 5: Management guidance on network security, Genève, iso, Ratcliffe, David. The world of it service management: the past, present and future of itsmf, Houston, november 2004.

87 Administración de riesgos 13. Guldentops, Erik; John Lainhart; Eddy Schuermans; John Beveridge; Michael Donahue; Gary Hardy; Ronald Saull y Mark Stanley. cobit Framework, Rolling Meadows, 2000.

88 e m i l i o s u Ñ É l l i n Á s La firma digital en los registros y el notariado: la seguridad jurídica preventiva

89

90 I. la f i r m a c o r p o r at i va d e n o ta r i o s y r e g i s t r a d o r e s y s u c o n c o r da n c i a c o n e l d e r e c h o d e la u n i Ó n e u r o p e a Desde el punto de vista normativo, en España es básico, en todo aquello que tiene que ver con la firma digital en al ámbito de los Registros y del Notariado, lo establecido en la Ley 24 del 27 de diciembre de 2001, de Medidas Fiscales, Administrativas y del Orden Social; es decir, la conocida como Ley de Acompañamiento a la Ley de Presupuestos Generales del Estado para La Ley de Acompañamiento, en apenas cuatro años y de forma muy significativa, ha tenido que ser profundamente modificada por la Ley 24 del 18 de noviembre de 2005, de reformas para el impulso a la productividad. Dentro de la Ley 24 de 2001 se destacan los artículos 106 a 115, agrupados bajo la rúbrica Incorporación de técnicas electrónicas, informáticas y telemáticas a la seguridad jurídica preventiva. No obstante, la Ley 24 de 2001 contiene también otros artículos, así como algunas disposiciones adicionales y transitorias que así mismo se refieren a esta materia, por lo que tales preceptos serán debidamente comentados. Las disposiciones reseñadas afectan, según establece el artículo 106 de la Ley 24 de 2001 modificada por la Ley 24 de 2005, a notarios y registradores de la propiedad, tanto mercantiles como de bienes muebles, en el ejercicio de sus funciones públicas; tan es así que el artículo 107 ordena directamente la implantación obligatoria de sistemas telemáticos para todos ellos, cuyas características han de ser establecidas mediante instrucciones de la Dirección General de los Registros y del Notariado (dgrn). El artículo 108 dispone (no podía ser de otra manera) que la firma digital de notarios y registradores se adecue a la Ley 59 del 19 de diciembre de 2003, que se refiere a firma electrónica. El precepto reconoce que los certificados pueden ser emitidos por cualquier prestador puesto que está vigente el principio de libre acceso a la actividad de prestación de servicios de certificación. Aparentemente esta cuestión tiene muy pocas posibilidades de discusión, si se atiende a lo dispuesto en la Directiva 1999/93/CE, que literalmente dice: Los Estados miembros podrán supeditar el uso de la firma electrónica en el sector público a posibles prescripciones adicionales. Tales prescripciones serán objetivas, transparentes, proporcionadas y no discriminatorias y sólo podrán hacer referencia a las características específicas de la aplicación de que se trate. (Cursivas fuera de texto). Lo que parece estar claro en la Directiva europea, y por ende en la legislación española, es, sin embargo, muy discutido por los notarios tratadistas en firma electrónica. Uno de tales notarios especialistas en firma electrónica, Francisco Javier García Mas, cuyos puntos de vista sobre la cuestión son muy semejantes

91 La firma digital en los registros y el notariado: la seguridad jurídica preventiva a los que inspiran la Ley 24 de 2001, en una obra sobre comercio y firma electrónica 1 discrepa sin embargo sobre este punto, puesto que él hubiese preferido que para la expedición de certificados a notarios y registradores estuviesen solamente habilitadas las correspondientes corporaciones y, en concreto, el Consejo General del Notariado y el Colegio Nacional de Registradores de la Propiedad y Mercantiles de España. También Antonio Rodríguez Adrados, en distintos artículos y libros sobre firma electrónica, hace aseveraciones tales como que tendría que ser el Colegio Notarial respectivo, o el Consejo General del Notariado, el que certificara la clave pública de los notarios, que deberán tener registrada, a la manera de lo encomendado a la Fábrica Nacional de Moneda y Timbre-Real Casa de la Moneda para los documentos administrativos 2. De hecho conviene tener en cuenta que todo lo relativo a la función notarial está integrado de forma peculiar, pero integrado a fin de cuentas en el sector público. No olvidemos que las funciones públicas delegadas o, hasta cierto punto, el ejercicio privado de funciones públicas muy cualificado, por cierto que en España suele definirse bajo la rúbrica seguridad jurídica preventiva, es muy parecido a lo que el insigne administrativista Zanobini denominaba administración del derecho privado, que, junto con las funciones delegadas de fe pública sustancialmente notarial y registros no retenidos en la propia Administración, englobaría algunas funciones jurisdiccionales no contenciosas, y en el fondo administrativas, como la jurisdicción voluntaria, que a su vez tiene muchos ámbitos colindantes y hasta concurrentes con la función notarial. Las posturas doctrinales de algunos notarios, como los citados, que han escrito sobre firma digital, no logran, a mi juicio y al menos en lo que yo he tenido ocasión de leer, dar argumentos que apuntalen de forma rotunda y difícilmente contestable sus puntos de vista y sin embargo, conforme veremos, participo de sus conclusiones; es decir, creo que tienen razón. No obstante, para argumentar de forma más contundente y rotunda, entiendo que habría que justificar muy bien por qué la firma corporativa es no discriminatoria con respecto a los prestadores privados de servicios de certificación y, en consecuencia, no contraviene la Directiva 1999 de 93. Eso es lo que nunca he visto suficientemente argumentado. 1 Francisco Javier García Mas. Comercio y firma electrónicos, Valladolid, Edit. Lexnova, Antonio Rodríguez Adrados. La firma electrónica, en Notariado y contratación electrónica, Edit. Colegios Notariales de España, Guido Zanobini. Corso di diritto amministrativo, Milán, Edit. Giuffré, 1958.

92 Emilio Suñé Llinás En cualquier caso, tales posicionamientos notariales han influido mucho en el legislador y por supuesto también en las instrucciones de la dgrn, algunas de las cuales, pese a ser anteriores a la Ley 24 de 2001, tienen un contenido sustancialmente parecido a la misma. Me refiero en concreto a la Instrucción de 19 de octubre de 2000, de la Dirección General de los Registros y del Notariado, sobre el uso de la firma electrónica de los fedatarios públicos, instrucción ésta que deroga otra anterior, del 26 de abril de La Instrucción de 19 de octubre de 2000 pretendía que las corporaciones respectivas monopolizasen la firma digital de notarios y registradores, y para ello hacía una interpretación ciertamente forzada de la Directiva 1999 de 93. Según la Instrucción de la dgrn referida, la monopolización de la firma digital en el ámbito de la seguridad jurídica preventiva es, conforme al espíritu del artículo 1.º, párrafo 2.º, de la Directiva 1999/93/CE del Parlamento Europeo y del Consejo, de 13 de diciembre de 1999, por la que se establece un marco comunitario para la firma electrónica, que dispone: La presente directiva no regula otros aspectos relacionados con la celebración y validez de los contratos u otras obligaciones legales cuando existan requisitos de forma establecidos en las legislaciones nacionales o comunitaria, ni afectan a las normas y límites, contenidos en las legislaciones nacionales o comunitarias, que rigen el uso de documentos. La exclusión de la actividad de los fedatarios públicos del ámbito de la citada norma responde a una adecuada ponderación de las diferencias que separan el sistema público de garantías consustanciales a la función de estos profesionales, de las características propias del procedimiento de firma electrónica y, en concreto, de las que se le ha dotado en nuestro ordenamiento. A mi juicio esto es una interpretación forzada que además sigue sin explicar por qué la firma corporativa es no discriminatoria puesto que este precepto, como otros de la directiva, se limita a afirmar que la normativa contenida en la misma no altera las instituciones del derecho privado, ni en el fondo ni en la forma. Pretender inducir de ahí que la actividad de los fedatarios públicos queda excluida del ámbito de aplicación de la directiva, como se hace en la Instrucción de la dgrn, es muy difícilmente sostenible. La argumentación ha de ser a mi juicio otra, y ha de partir del carácter de función pública que, como antes he señalado, indudablemente tiene la función notarial. En otras palabras, el notario es el titular de un órgano público que desempeña una inequívoca función pública. Para que se entienda por dónde va mi argumentación diré que poco antes del año 2000, en otro entorno (el de la Administración del Estado), éste se vio

93 La firma digital en los registros y el notariado: la seguridad jurídica preventiva obligado a echar marcha atrás en su pretensión de que la fnmt monopolizase la certificación de firma digital en su propio ámbito, lo que hizo de forma expresa, como ya dije, en la Ley de Acompañamiento a la Ley de Presupuestos para el año 2000, cuya referencia exacta es Ley 55 del 29 de diciembre de 1999, de Medidas Fiscales, Administrativas y del Orden Social (art. 51). La confusión se produce porque no se separa suficientemente, a estos efectos, la problemática de los certificados de órgano público con respecto a los certificados de usuario de servicios públicos, cuya problemática es, sin embargo, completamente distinta. A mi entender, cualquier interpretación lógica y teleológica del principio de no discriminación de prestadores de servicios de certificación, contenido en la Directiva 1999 de 1993, debiera circunscribir dicho principio a los certificados de usuario (privado) de servicios públicos, y nunca a los certificados expedidos en el ámbito de la relación orgánica; es decir, aquella que vincula al titular de un órgano público con la propia organización en la que presta sus funciones públicas, lógicamente en su condición de titular de un órgano público y no de persona privada. No entender suficientemente lo que se acaba de exponer ha dado lugar a multitud de problemas, tanto en el ámbito del derecho administrativo como en el del derecho notarial. De hecho, en la Administración del Estado o en determinadas administraciones autonómicas con sus propias entidades de certificación, se plantean problemas parecidos, y también lo facilitan disposiciones legales o reglamentarias que parten de un entendimiento poco adecuado de la Directiva 1999 de 93. Por ejemplo, cuando el Real Decreto 1317 de 2001 prevé que las distintas entidades públicas puedan celebrar convenios tanto con la fnmt como con otros prestadores de servicios de certificación, aunque en régimen de libre concurrencia, en el fondo lo que se pretende es obstaculizar esta libre concurrencia que sin embargo se proclama, puesto que cada una de las administraciones públicas estará directa o indirectamente presionada para celebrar el correspondiente convenio con su propia entidad de certificación. Si esto se circunscribiese a los certificados de titular de órgano público no habría nada que decir, pero lo cierto es que se suele extender a los certificados de usuario de los correspondientes servicios públicos, y es precisamente eso lo que no es conforme con el principio de no discriminación de prestadores de servicios de certificación, contenido en la Directiva 1999 de 93. En el fondo estamos simplemente ante una aplicación de los principios generales del derecho administrativo que no parece razonable entender hayan querido ser alterados por el derecho comunitario europeo, al cual además trascienden, que distinguen rotundamente entre lo que mi maestro, José Luis Villar Palasí, denominaba potestad doméstica de las administraciones

94 Emilio Suñé Llinás 3 públicas incluidas, por qué no, las corporaciones, en la medida en que desempeñan funciones públicas y la potestad relacional con los ciudadanos; o, si se quiere (estamos prácticamente ante expresiones materialmente sinónimas), las relaciones de supremacía especial que las administraciones públicas tienen en su ámbito interno, frente a las relaciones de supremacía general de que disponen en su relación con los ciudadanos. A partir de ahí (sólo estoy recordando principios estructurales del derecho administrativo) no debiera ni hacer falta justificar, puesto que va de suyo, por qué las administraciones públicas (e insisto, también las corporaciones, en la medida en que ejercitan funciones públicas), en sus relaciones con los ciudadanos están sujetas de forma positiva al principio de legalidad (positive binding), mientras que en el ámbito doméstico, de autoorganización, por esencia discrecional, sólo lo están de forma negativa (negative binding). Cualquier administración pública, al igual que cualquier corporación en el ejercicio de sus funciones públicas, puede organizarse como mejor le parezca potestad autoorganizatoria, por esencia discrecional, incluido todo lo que tenga que ver con los certificados digitales vinculados a una relación orgánica. Cuestión distinta es la que sucede en el ámbito de la potestad relacional con los ciudadanos, en la que la vinculación al principio de legalidad es estricta; en la que, en un Estado de derecho, ha de primar, con mucho, lo reglado frente a lo discrecional; en la que, en definitiva, es perfectamente legítima y hasta adecuada, proporcionada y deseable la decisión del legislador europeo que sólo a este ámbito afecta de someter la prestación de servicios de certificación al principio de libre concurrencia y, por lo tanto, de no discriminación de prestadores, incluido todo lo que tenga que ver con los certificados de firma digital que empleen los ciudadanos para sus relaciones telemáticas con las distintas administraciones públicas. La cuestión, de haberse sabido interpretar adecuadamente la Directiva 1999 de 93, era todavía más sencilla en el ámbito de los registros y del notariado que en el de las administraciones públicas en general, toda vez que allí no se plantea una cuestión propiamente dicha de certificados de usuario, sino de certificados expedidos a los notarios y registradores de la propiedad y mercantiles, en su condición de titulares de un órgano público y para el ejercicio de las correspondientes funciones públicas. A mi juicio, es la falta de una argumentación suficientemente convincente la que ha hecho que el legislador no haya acogido formalmente la firma corporativa en la Ley 24 de 2001, de Acompañamiento a la de Presupuestos Generales del Estado para 2002; si bien la insistencia notarial en que el Consejo General del Notariado monopolice la certificación digital en su propio ámbito sí ha hecho mella en su ánimo, toda vez que, en la práctica, deja muy pocas oportunidades reales a la intervención de prestadores

95 4 La firma digital en los registros y el notariado: la seguridad jurídica preventiva de servicios de certificación, distintos del corporativo, lo que acaba dando lugar a un panorama normativo que transmite una cierta sensación permítaseme la expresión de trampeo, que sería de todo punto innecesaria de haberse sabido plantear correctamente las cosas. Porque en el fondo, no nos engañemos, sí que existe un monopolio certificador de facto, en su propia esfera de actividad, para el Consejo General del Notariado y el Colegio Nacional de Registradores de la Propiedad y Mercantiles de España, cosa fácil de conseguir si se establecen condicionantes normativos en tales ámbitos, como así ha sucedido, condicionantes que en la práctica dificulten la viabilidad de la entrada de otros proveedores de servicios de certificación. Personalmente he tenido ocasión de arrepentirme, incluso, de no haber publicado en su debido momento lo que ya hace tiempo había escrito y expuesto en algunas conferencias sobre la materia, puesto que, sin duda, por la errónea creencia del legislador de que se estaría contraviniendo el derecho de la Unión Europea, se acaba de perder una ocasión de oro para introducir la firma corporativa en el ámbito de los registros y del notariado, pues ya se ha dicho al principio de este escrito que la Ley 24 de 2001 ha sido profusamente modificada por la Ley 24 de 2005, de 18 de noviembre, de reformas para el impulso a la productividad, que sin embargo no se atrevió a tocar formalmente el principio de libre concurrencia entre prestadores de servicios de certificación, al cual, sin embargo, al igual que hacía la Ley 24 de 2001, acaba vaciando materialmente y acaso conscientemente de contenido. En fin, dado el carácter ya casi acostumbrado con que los sucesivos legisladores publican trascendentales modificaciones de la normativa sobre firma digital en el sector público, en las Leyes de Acompañamiento de las de Presupuestos, eufemísticamente denominadas de Medidas Fiscales, Administrativas y en el Orden Social, no estaría de más que en la Ley de Acompañamiento a la de pge para 2007 se hiciese de una vez lo que siempre se ha querido hacer, sin atreverse, y se regulase directamente sin tapujos la firma corporativa, en el ámbito de la denominada seguridad jurídica preventiva. La habilitación legal al Consejo General del Notariado y al Colegio Nacional de Registradores para actuar como prestadores de servicios de certificación en su propio ámbito no figura en el articulado que se comenta, sino en la disposición adicional 26.ª de la propia Ley 24 de 2001, que obliga a ambas corporaciones, en el plazo de seis meses desde la entrada en vigor de dicha ley, a constituirse en prestadoras de servicios de certificación, con lo cual pueden celebrar a estos efectos los oportunos convenios, cosa que el Consejo General del Notariado (cgn) ha efectuado, al convenir con la Fábrica Nacional de Moneda y Timbre- Real Casa de la Moneda (fnmt), que sería la entidad de certificación raíz, y el

96 Emilio Suñé Llinás cgn como entidad de certificación de segundo nivel lo que es una pura denominación técnica, que nada tiene que ver con la importancia de cada uno y esta opción, la de convenir con la fnmt, es sin duda la más acertada, toda vez que la entidad raíz, con la fnmt, no deja de ser el propio Estado. La propia disposición adicional 26.ª, en su párrafo 2.º, deja muy clara la obligatoriedad del Consejo General del Notariado y del Colegio Nacional de Registradores en cuanto a prestar servicios de certificación a aquellos notarios y registradores que lo soliciten. El establecimiento de un monopolio o duopolio de facto prácticamente se consolidó con posterioridad a la Ley 24 de 2001, a través de la Instrucción de la dgrn de 18 de marzo de 2003, que se refiere fundamentalmente a las comunicaciones entre notarios y registradores, sobre todo en lo relativo a la presentación de títulos públicos. Tal instrucción obligaba extra legem y probablemente contra legem a canalizar tales comunicaciones a través de las respectivas corporaciones, con lo que el sistema parece estar expresamente diseñado para excluir la intervención de cualesquiera otros prestadores de servicios de certificación. Todo ello ha quedado ya convalidado en el artículo 108 de la Ley 24 de 2001, que le ha dado la Ley 24 del 18 de noviembre de 2005, de reformas para el impulso a la productividad. Efectúo acto seguido un extracto del punto 2.º de la Instrucción, que iré comentando brevemente, para de inmediato exponer la regulación recientemente aprobada: Segundo. Con relación a la compatibilidad e interoperabilidad de los sistemas de los sistemas telemáticos de emisión, transmisión, comunicación y recepción de información entre las notarías y los Registros se establece: a. La comunicación se realizará entre el nodo central del notariado y el nodo central de los registradores. A tales efectos deberá existir un Directorio que permita verificar on-line, contra la crl existente en el Consejo General del Notariado, y en el Colegio de Registradores, la vigencia y eficacia de cada certificado que incorpore la firma electrónica avanzada de los notarios y de los registradores. A los efectos de la comprobación de la vigencia de los certificados de firma electrónica y mientras no sea precisa su sustitución por otros sistemas más adecuados, se utilizará el instrumento o herramienta telemática ldap. Todo ello se entiende sin perjuicio del acuerdo que pudieran alcanzar las Organizaciones Corporativas de Notarios y Registradores, en cuanto al diseño y desarrollo del sistema que realice esta función, debidamente aprobado por este Centro Directivo. La exclusión de otros prestadores de servicios de certificación es tan radical que se hace de todo punto explícita, por lo que es difícil eludir la impresión de que

97 La firma digital en los registros y el notariado: la seguridad jurídica preventiva la Instrucción contraviene la Ley 24 de 2001, pues ni siquiera se contemplan otros posibles directorios de certificados diferentes a los del cgn y el Colegio de Registradores. Por lo demás, en la letra c. del mismo epígrafe 2.º de la Instrucción de 18 de marzo de 2003, se obliga a incluir certificaciones corporativas al hacerse la transmisión de los datos por las redes corporativas, de forma, por una parte, innecesaria, toda vez que los certificados notariales deben revocarse y reexpedirse a cada cambio de destino. Dice esa letra c.: Por las características del documento notarial que se remite a los Registros y por la esencia de los títulos públicos presentados, en copias autorizadas electrónicas, no sólo se debe remitir firmado electrónicamente el texto del mensaje que se remite, sino el propio archivo añadido al citado mensaje. A tal efecto se utilizará la aplicación que realice esta función. Del mismo modo con relación a los documentos que se remitan por los Registros a las Notarías, todo ello en el campo de aplicación del art. 112 de la citada Ley de Medidas. Para poder comprobar el Registro correspondiente en el momento de la recepción del archivo o sobre, que el firmante de la copia autorizada electrónica estaba en situación de notario en activo cuando la firmó, el Consejo General del Notariado incluirá en dicho sobre o archivo, además de la copia autorizada, una certificación maestra con un tipo texto, que especifique que el citado notario en el día correspondiente cumple todos los requisitos legales para poder firmar la copia correspondiente que se remite. Esta certificación maestra estará firmada electrónicamente por el certificado raíz o por el certificado del servidor del Consejo General del Notariado. Los mismos requisitos de seguridad se utilizarán, respecto de la comprobación de la situación de Registrador en activo, para la verificación de dicha condición, en el momento de la comunicación al notario de los datos registrales del asiento realizado. Por lo demás añadiré que el principio de prioridad registral, al que se refiere la propia Instrucción de 18 de marzo de 2003, podría resultar afectado, toda vez que el sello de tiempo válido no es el de acceso al nodo corporativo, sino el de acceso al Registro. Y yo pregunto, ante un sistema tan artificialmente burocrático, qué sucedería si un título que ha llegado antes que otro al nodo corporativo es reexpedido al Registro después de otro título con el que pueda entrar en conflicto de prioridad, que, sin embargo, haya llegado más tarde al nodo corporativo?, pues es lo cierto que esta situación no se plantearía si las comunicaciones telemáticas entre notarios y registradores se hiciesen directamente, que es lo que dice la lógica y el sentido común. Volviendo al articulado de la Ley 24 de 2001 en su redacción originaria, previa a la vigente Ley 24 de 2005 y en concreto al artículo 108, que suscitó la cuestión acabada de plantear, dicho artículo que se ve complementado por el 109 precisa determinados datos que obligatoriamente han de constar en los certificados emitidos a notarios y registradores, cuales son (aparte lógicamente

98 Emilio Suñé Llinás de la identidad y los correspondientes datos de verificación de firma, todo ello además de sujetar las características de tales certificados a lo que reglamentariamente se disponga): Cualidad profesional. Situación administrativa de servicio activo. Plaza de destino asignada. Expresar (art. 109) que el uso de la firma se encuentra limitado exclusivamente a la suscripción de documentos públicos u oficiales propios del oficio del signatario. Todo ello es sustancialmente idéntico a lo que ya disponía la previa Instrucción de la dgrn, del 19 de octubre de 2000, epígrafes 2, 3 y 4, que incluyo de forma parcialmente extractada: 2. El Consejo General del Notariado y el Colegio de Registradores de la Propiedad y Mercantiles de España se constituirán, en el plazo máximo de nueve meses desde la publicación de la presente Instrucción, en prestadores de certificación acreditados. 3. En el plazo máximo de tres meses, a contar desde que su respectiva corporación se haya constituido en entidad de certificación, todos los notarios y registradores de la propiedad y mercantiles habrán de obtener de su corporación una firma. 4. Los certificados reconocidos emitidos por el Consejo General del Notariado y el Colegio de Registradores de la Propiedad y Mercantiles de España, además de identificar a su titular, habrán de expresar su condición de notario o registrador de la propiedad o mercantil en activo y la plaza de destino, y deberán indicar que su uso se encuentra limitado a la remisión de comunicaciones entre Notarías y Registros recíprocamente y de los notarios y registradores con los órganos de sus respectivas Corporaciones. Toda esta extralegalidad, por no decir ilegalidad, ha sido convalidada por la Ley 24 del 18 de noviembre de 2005, de reformas para el impulso a la productividad, cuyos artículos 107 y 108, en la redacción vigente, disponen lo que sigue: Artículo 107. Implantación obligatoria de sistemas telemáticos. 1. Los notarios y los registradores de la propiedad, mercantiles y de bienes muebles dispondrán obligatoriamente de sistemas telemáticos para la emisión, transmisión, comunicación y recepción de información. 2. El Colegio de Registradores de la Propiedad y Mercantiles de España y el Consejo General del Notariado dispondrán de redes privadas telemáticas que deberán garantizar una interconexión segura por procedimientos exclusivos cuyos parámetros y características técnicas sean gestionadas por las respectivas organizaciones corporativas. Todos los registradores y notarios están obligados a integrarse en su respectiva red telemática.

99 La firma digital en los registros y el notariado: la seguridad jurídica preventiva Tales redes deberán permitir que las oficinas públicas registrales se conecten entre sí y con los Sistemas de Información corporativos de su organización corporativa. De igual modo, deberán permitir la interconexión de las oficinas públicas notariales entre sí y con sus Sistemas de Información corporativos. 3. La Dirección General de los Registros y del Notariado, en desarrollo de lo previsto en la presente sección, determinará, mediante las Instrucciones oportunas, las características que hayan de reunir los indicados sistemas, con tecnologías periódicamente actualizadas, de conformidad con la legislación notarial e hipotecaria, respectivamente, garantizando la ruptura del nexo de comunicación, de forma que se impida el televaciado y la manipulación del núcleo central de sus respectivos sistemas de almacenamiento de la información. Así mismo, compete a la Dirección General de los Registros y del Notariado la inspección y el control del cumplimiento de lo relativo a las características técnicas de los sistemas de información corporativos del Consejo General del Notariado y del Colegio de Registradores de la Propiedad y Mercantiles de España. En el ejercicio de esta competencia podrá requerir la colaboración de los órganos técnicos que entienda oportuno, así como ordenar mediante Instrucciones a las diferentes organizaciones corporativas que adopten las medidas precisas para el funcionamiento del sistema. La novedad más significativa, con respecto a lo que antes ya estaba regulado a nivel reglamentario, es la obligatoriedad de establecer sistemas que impidan el televaciado, lo que constituye una nueva disposición tendiente a impedir que prestadores de servicios de internet puedan competir de facto, al menos al nivel de notas simples informativas, con los Registros de la Propiedad y Mercantiles, lo que ya había llegado a suceder antes de que se establecieran anteriores barreras legales al efecto. Artículo 108. Adecuación a los principios rectores de la firma electrónica. 1. La prestación de servicios de certificación se hará de conformidad con lo dispuesto en la Ley 59 de 2003, de 19 de diciembre, de firma electrónica, a efectos de expedir certificados electrónicos mediante los que se vinculen unos datos de verificación de firma a la identidad, cualidad profesional, situación administrativa de los notarios y registradores de la propiedad, mercantiles y de bienes muebles en activo así como la plaza de destino asignada. Los notarios y registradores de la propiedad, mercantiles y de bienes muebles, deberán disponer para la adecuada prestación de sus funciones públicas de firma electrónica reconocida. Dicha firma electrónica reconocida deberá obtenerse de un prestador de servicios de certificación que cumpla con los requisitos previstos en el artículo 20 de la Ley 59 de 2003, de 19 de diciembre, y, en todo caso, con pleno respeto al principio de libre acceso a la actividad de prestación de los servicios de certificación.

100 Emilio Suñé Llinás Reglamentariamente se desarrollarán los requisitos a que hayan de someterse los dispositivos de creación y verificación de firma electrónica, la forma en que deban ser generados y entregados a sus titulares, las menciones que deban contener los certificados, el procedimiento y publicidad de su vigencia, suspensión o revocación, en el marco de lo dispuesto en la Ley 59 de 2003, de 19 de diciembre, de firma electrónica. 2. La emisión, transmisión, comunicación y recepción de información que permita la presentación de títulos notariales en los diferentes Registros de la propiedad, mercantiles y de bienes muebles, así como el envío de cuanta notificación, calificación y comunicación deban dirigir éstos a los notarios se realizará mediante los Sistemas de Información corporativos de cada organización debidamente conectados. El Colegio de Registradores de la Propiedad y Mercantiles de España y el Consejo General del Notariado, a través de sus medios correspondientes, deberán garantizar a los prestadores de servicio de certificación que lo soliciten, incluidas las respectivas organizaciones corporativas, la condición de registrador o notario en activo al tiempo de la firma de la calificación o comunicación notificada o del instrumento público remitido, la vigencia, revocación y suspensión del certificado electrónico, mediante el mantenimiento de un directorio actualizado de certificados debidamente protegido, así como un servicio de consulta permanente, rápido y seguro. Así mismo, ambas organizaciones corporativas deberán aplicar el mecanismo de sellado de tiempo en cuanto envío y recepción de información se practique, en los términos que reglamentariamente se disponga. A tal fin, deberán disponer de sistemas horarios homogéneos debiendo sincronizar sus respectivos sistemas de sellado de tiempo con la señal horaria del Real Instituto y Observatorio de la Armada, de conformidad con lo previsto en el Real Decreto 1308 de 1992, de 23 de octubre, por el que se atribuye a ese laboratorio la función de depositario del Patrón Nacional de Tiempo. Espero que la nueva regulación legal permita dar la respuesta correcta a la cuestión que había planteado antes: qué sucedería si un título que ha llegado antes que otro al nodo corporativo es reexpedido al Registro después de otro título con el que pueda entrar en conflicto de prioridad, que, sin embargo, haya llegado más tarde al nodo corporativo? En otras palabras, lo que estoy diciendo es que los nodos corporativos, en su intermediación, aunque sea a los efectos de sellado de tiempo, no deben interferir, ni siquiera de facto, en el principio de prioridad registral. Debe quedar garantizado, a todos los efectos, que un documento público, notarial o de otra índole, expedido antes que otro a un Registro Público, debe también llegar antes que este otro a su correspondiente destino, el Registro correspondiente. Dicho de otro modo, los mecanismos de sellado de tiempo que se establezcan no deben interferir, ni siquiera de facto, en el principio de prioridad registral, y para esto no basta decir, como hace el párrafo siguiente del artículo 108 (en la redacción de la vigente Ley 24 de 2005),

101 La firma digital en los registros y el notariado: la seguridad jurídica preventiva que el Registro ha de garantizar la prioridad faltaría más! Lo que realmente hay que garantizar es que la intermediación ( es de verdad técnicamente necesaria u obedece a otras finalidades?) que se establece del nodo notarial o quizás de otros sistemas, como el hoy denominado punto neutro judicial, no altere de facto el principio prior in tempore, potior in iure, en su vertiente registral. Sigue diciendo el artículo 108 de la Ley 24 de 2001, modificado por la Ley 24 de 2005: En todo caso, el Colegio de Registradores de la Propiedad y Mercantiles de España, para el adecuado cumplimiento del principio de prioridad registral, deberá establecer en cada Registro de la propiedad, mercantil y de bienes muebles una sola fuente de sellado de tiempo sincronizada en los términos expuestos en el párrafo precedente para todos los títulos que puedan causar inscripción, de conformidad con lo dispuesto en los artículos 3 de la Ley Hipotecaria y 18 del Código de Comercio, éste último, aprobado por Real Decreto de 22 de agosto de Dicha fuente única de sellado de tiempo deberá garantizar que los títulos presentados telemáticamente, con independencia de su origen, se asientan correlativamente con expresión de la unidad de tiempo precisa a tal fin. En el cumplimiento de las obligaciones previstas en este apartado, el Colegio de Registradores de la Propiedad y Mercantiles de España y el Consejo General del Notariado, actuarán con autonomía y respeto a los diferentes sistemas empleados por cada organización corporativa, no obstante lo cual deberán colaborar para garantizar el adecuado funcionamiento del sistema, siendo obligatorias para sus respectivos miembros las medidas internas de unificación técnica y procedimiento que adopten para la consecución de dicha coordinación en todas las oficinas públicas, Registrales y Notariales. Corresponde a la Dirección General de los Registros y del Notariado la inspección y control del cumplimiento de lo previsto en este apartado y, especialmente, lo relativo al examen y verificación técnica de los requisitos que han de cumplir las diferentes redes telemáticas, sistemas de acreditación y verificación de la vigencia de los certificados electrónicos y sistemas de sellado de tiempo. En el ejercicio de esta competencia podrá requerir la colaboración de los órganos técnicos que entienda oportuno, así como ordenar mediante Instrucciones a las diferentes organizaciones corporativas que adopten las medidas precisas para el funcionamiento del sistema. Reglamentariamente podrán modificarse las obligaciones relativas a la emisión, transmisión, comunicación y recepción de información mediante los Sistemas de Información corporativos de cada organización, ampliándolos a otros sistemas de información que puedan aparecer en el futuro. En todo caso estos sistemas de información deberán cumplir con las mismas características que determine la Dirección General de los Registros y del Notariado para los sistemas de información del Consejo General del Notariado y del Colegio de Registradores de la Propiedad y Mercantiles de España previstas en el artículo de esta Ley.

102 Emilio Suñé Llinás Probablemente la respuesta a mi anterior pregunta pueda darla una adecuada organización técnica establecida por la dgrn, pero no sería más fácil evitar tanta complejidad de intermediaciones corporativas en las comunicaciones establecidas principalmente entre notarías y registros, que acaso sólo busquen ser barreras fácticas de entrada frente a los prestadores privados de servicios de certificación, y legalizar sin ambages la firma corporativa? Creo que he dado argumentos jurídicos más que suficientes para justificar la legalidad de la firma corporativa en el marco de la Directiva 1999 de 93. Establezcámosla pues de una vez y simplifiquemos las comunicaciones entre notarías y registros. Sigo sin ver una razón técnica de peso que impida que el sellado de tiempo pueda ser efectuado directamente, sin intermediaciones, por el registro de destino. El artículo 109 de la Ley 24 de 2001, que no ha sufrido virtualmente modificación alguna, salvo la de índole formal que afecta a su apartado 1.º letra a. 4, sigue diciendo: 2. Los notarios y registradores de la propiedad, mercantiles y de bienes muebles habrán de obtener, en el momento de la toma de posesión de una plaza, una firma electrónica avanzada, basada en un certificado reconocido, con un dispositivo seguro de creación de firma, de conformidad con lo previsto en este artículo. De igual manera habrá de procederse cuando se produzca la revocación o expiración del período de validez del certificado precedente. 3. A tal fin, deberá procederse en ese momento a la generación de los datos de verificación de firma, con intervención personal del signatario, en presencia de una autoridad corporativa competente y auxiliado por los mecanismos técnicos correspondientes. Los prestadores de servicios de certificación en ningún caso podrán almacenar ni copiar los datos de creación de firma. 4. Los prestadores de servicios de certificación no podrán emitir los certificados que amparan las firmas electrónicas profesionales de notarios y registradores de la propiedad, mercantiles o de bienes muebles hasta tanto no hayan recibido notificación electrónica, firmada por el titular del órgano corporativo competente, expresiva de los datos de verificación de firma del signatario y acreditativa de la condición de notario o registrador de la propiedad, mercantil o de bienes muebles, de la situación de servicio activo del mismo, de su plaza de destino, y de haberse cumplido los requisitos de asunción de la firma electrónica que reglamentariamente se establezcan. 5. Los notarios y registradores de la propiedad, mercantiles o de bienes muebles estarán obligados a custodiar personalmente, adoptando las medidas de seguridad adecuadas, 4 a. Estar amparada por un certificado reconocido emitido por un prestador de servicios de certificación, de conformidad con lo dispuesto en la Ley 59 de 2003, del 19 de diciembre, de firma electrónica.

103 La firma digital en los registros y el notariado: la seguridad jurídica preventiva los datos de creación de firma electrónica que les corresponda, no podrán ceder su uso a ninguna otra persona en ningún supuesto, y deberán denunciar inmediatamente al Colegio respectivo su pérdida, extravío o deterioro, así como cualquier situación o acaecimiento que pueda poner en peligro el secreto o la unicidad del mecanismo, para que lo comunique al prestador de servicios de certificación que hubiera expedido el certificado o a quien le hubiera sido transferido, para que proceda inmediatamente a su suspensión o revocación. 6. En todo caso, y sin perjuicio de lo dispuesto en el artículo 9.º del Real Decreto-ley 14 de 1999, de 17 de septiembre, sobre firma electrónica, los prestadores de servicios de certificación deberán proceder a la inmediata revocación de sus certificados a instancia de la autoridad corporativa competente, que así deberá ordenarlo a solicitud del propio signatario conforme a lo dispuesto en el párrafo anterior, y cuando se produzca su cese en la plaza de destino. En los supuestos de la interrupción temporal de las funciones del signatario previstos en la legislación notarial o hipotecaria, o a requerimiento del mismo, se procederá a la suspensión del correspondiente certificado. A modo de comentario diré lo siguiente: 1. Es curiosa tanta obsesión reguladora de peculiaridades a mi juicio innecesarias de la firma digital de notarios y registradores, y que se haya olvidado regular algo cuya presencia siempre figura en los documentos notariales, que es el sello del notario. Probablemente el legislador, o quien lo haya asesorado, se ha dejado influir por el verbalismo de la firma digital y haya olvidado que instituciones como firma, rúbrica y sello son reproducibles a través de las tecnologías de criptosistemas de clave asimétrica que de facto están detrás de las disposiciones reguladoras de la firma digital, en las cuales, de la misma manera que se puede amparar un sello de tiempo (time stamping), también es posible amparar un sello notarial. Para no complicar más las cosas, al menos mientras no se opte por reformar la legislación, probablemente habría que entender que una firma electrónica notarial, con tantos matices y restricciones como la que se configura, resume en sí firma, por supuesto rúbrica que no es fácilmente distinguible de la primera y también sello notarial. 2. No haberse atrevido por falta de convicción a plantear abiertamente en la Ley 24 de 2001 un sistema diáfano de firma corporativa genera un burocratismo de todo punto innecesario, como la obligatoriedad de generar los datos de creación de firma en presencia de la autoridad corporativa competente, lo que por demás y de facto, al vincularse la prestación de servicios de certificación a la cúspide de la correspondiente autoridad corporativa, constituye una barrera que dificulta, hasta el punto de prácticamente hacerla inviable, la entrada de prestadores de servicios de certificación, distintos de los corporativos. Esta impresión se refuerza con la exigencia de una certificación corporativa, nece-

104 Emilio Suñé Llinás 3 saria para poder expedir certificados a los notarios y registradores, que incluye cuestiones tan ajenas a lo que ha de ser la natural competencia corporativa, como los datos de verificación de firma del signatario. Si un dato tan técnico como éste debe constar en la certificación en el sentido tradicional de la expresión de una corporación, que además tiene atribuida legalmente la condición de prestador de servicios de certificación en el sentido propio de la legislación de firma electrónica, es hipócrita pensar que existe una libre prestación de tales servicios, real y efectiva, en este ámbito. 3. Es adecuada la previsión, en la firma digital notarial, de la custodia personal de los datos de creación de firma y su uso personalísimo, mas no se olvide que cumplir adecuadamente con este precepto supondría que todos los notarios y registradores tuviesen formación informática como usuarios avanzados, cosa que hoy dudo que sea así, por lo que desde las corporaciones correspondientes habrían de preverse planes de formación para que notarios y registradores pudieran ser, con efectividad, usuarios cualificados de los sistemas de firma digital al uso, y tampoco estaría de más que un conocimiento suficiente de todas las cuestiones de derecho informático que atañen a notarios y registradores (que son muchas, pues aparte de la firma digital, les afecta la nueva realidad del comercio electrónico, la protección de datos personales y la protección jurídica del software y los contenidos digitales, entre otras) estuviera exigido, al nivel procedente, en los temarios de oposiciones. Para los notarios y registradores que no tengan formación suficiente en todo lo relativo al uso de la firma digital aplicada a su función, lo recomendable, para cumplir la norma, es custodiar celosamente el pin de acceso a sus datos de creación de firma, con el empleo personalísimo de la correspondiente tarjeta chip, que nunca debieran dejar de custodiar personalmente, o, en su caso, de otros pines técnica y económicamente viables y adecuados. Reitero, no obstante, que una previsión legal de un sello digital del notario, puesto además de su firma, como sucede en la cultura del papel, y custodiado de forma análoga a como se guardan los sellos en las notarías, ayudaría a reforzar las funciones de seguridad jurídica preventiva en el mundo digital, sin necesidad de tanta e injustificada regulación específica, ya no sólo legal, sino también la reglamentaria que probablemente nos espere, añadida a la legislación general sobre firma electrónica. 4. Insistir en que también es innecesariamente peculiar que la revocación y suspensión de certificados no se pueda hacer directamente por el propio notario o registrador, sino a instancias de la autoridad corporativa, que de forma significativa, a su vez es prestadora de servicios de certificación digital. 5. También las disposiciones ahora comentadas de la Ley 24 de 2001 que ya estaban en su redacción original son muy semejantes a la tantas veces citada

105 4 La firma digital en los registros y el notariado: la seguridad jurídica preventiva Instrucción de la dgrn, de 19 de octubre de 2000, epígrafes 5 y 6, que rezaban como sigue: 5. Los dispositivos seguros de creación de firma habrán de ser generados con la intervención personal del signatario, auxiliado por los mecanismos técnicos correspondientes, en presencia del Decano de su Colegio, en el caso de los notarios, o del Delegado provincial, en el caso de los registradores, dejando constancia documental de ello. En ningún caso podrán ser almacenados los datos de creación de firma. Del acto de generación del dispositivo de creación de firma y sus correspondientes datos de verificación se dejará constancia escrita en un documento suscrito con firma autógrafa por ambos asistentes. A continuación se procederá por el titular del órgano corporativo anteriormente indicado a comunicar por vía y con firma electrónica la generación del dispositivo, los datos de verificación de firma y los demás extremos precisos para que por su Corporación se emita y publique de manera inmediata el oportuno certificado con sus correspondientes datos de verificación de firma. El Consejo General del Notariado y el Colegio de Registradores de la Propiedad y Mercantiles de España procederán a la revocación inmediata de oficio de los certificados, respecto de los notarios o registradores que dejen de servir la plaza indicada en ellos. 6. Los Notarios y los Registradores de la Propiedad y Mercantiles estarán obligados a custodiar personalmente, adoptando las medidas de seguridad adecuadas, el dispositivo seguro de creación de firma electrónica que les corresponda, no podrán ceder su uso a ninguna otra persona en ningún supuesto, y deberán denunciar de manera inmediata a la corporación emisora del certificado, por el procedimiento arbitrado por ella, su pérdida, extravío o deterioro, así como cualquier situación o acaecimiento que pueda poner en peligro el secreto o la unicidad del mecanismo, para que proceda a su suspensión o revocación. I I. r e m i s i Ó n d e c o m u n i c ac i o n e s, c o n e s p e c i a l r e f e r e n c i a a la e s c r i t u r a p Ú b l i c a e n l o s e n t o r n o s d i g i ta l e s En otro orden de cosas, los artículos 110 a 115 de la Ley 24 de 2001 regulan la utilización de la firma digital en los ámbitos referidos, con sólo dos peculiaridades relevantes, una de ellas positiva, al abrirse la posibilidad de llevar la escritura pública al ámbito digital, que lógicamente tiene interés en la contratación a distancia; y otra negativa, que es la prohibición, a mi juicio infundada al menos desde un análisis racional y razonable de la cuestión, de expedir copias autorizadas de matrices a los particulares. Vayamos primero a las cuestiones más propiamente de carril, las que no plantean grandes innovaciones, ni resultan, a priori, problemáticas: 1. Remisión de todo tipo de comunicaciones. Es el contenido del artículo 110 de la Ley 24 de 2001:

106 Emilio Suñé Llinás Art Utilización de la firma electrónica en el ámbito de los Notarios y Registradores de la Propiedad, Mercantiles o de bienes muebles. 1. Mediante el uso de la firma electrónica regulada en esta disposición podrán remitirse documentos públicos notariales, comunicaciones, partes, declaraciones y autoliquidaciones tributarias, solicitudes o certificaciones por vía electrónica por parte de un notario o registrador de la propiedad, mercantil o de bienes muebles dirigidas a otro notario o registrador, a las Administraciones públicas o a cualquier órgano jurisdiccional, siempre en el ámbito de su respectiva competencia y por razón de su oficio. 2. Por el mismo medio seguro podrán remitirse copias simples electrónicas a las entidades y personas interesadas cuando su identidad e interés legítimo le consten al notario; de la misma forma podrán remitirse por los registradores de la propiedad y mercantiles notas simples informativas. El receptor podrá, por el mismo medio, enviar al remitente acuse de recibo y, en su caso, dejar constancia del cumplimiento de las obligaciones administrativas o tributarias. 3. La firma electrónica avanzada también podrá ser empleada por notarios y registradores para el envío de documentos e informaciones a los particulares con el valor, efectos y requisitos que reglamentariamente se determinen. 2. Presentación de títulos en los Registros, por vía telemática. Es el contenido del artículo 112 de la tantas veces citada Ley de Acompañamiento a la Ley de Presupuestos para 2002, cuyos dos primeros párrafos 5 han sido modificados por la Ley 24 de 2005, y que así mismo reproduzco a continuación: Art Presentación de títulos por vía telemática en los Registros de la Propiedad, Mercantiles o de bienes muebles. 1. Salvo indicación expresa en contrario de los interesados, los documentos susceptibles de inscripción en los Registros de la propiedad, mercantiles o de bienes muebles podrán ser presentados en éstos por vía telemática y con firma electrónica reconocida 5 Redacción originaria de los dos primeros párrafos del artículo 112: 1. Salvo indicación en contrario de los interesados, los documentos susceptibles de calificación e inscripción en los Registros de la Propiedad, Mercantiles o de Bienes Muebles podrán ser presentados en éstos por vía telemática y con firma electrónica avanzada del notario autorizante o responsable del protocolo, siempre que cumplan los requisitos expresados en esta norma, dejando constancia de ello en la matriz o, en su caso, en el libro indicador. 2. En tales casos el registrador de la propiedad mercantil o de bienes muebles comunicará al notario autorizante, o a su sucesor en el protocolo, por vía telemática y con firma electrónica avanzada del mismo, tanto la práctica del asiento de presentación, como, en su caso, la denegación del mismo, la nota de calificación y la realización de la inscripción, anotación preventiva, cancelación o nota marginal que corresponda, con arreglo a los principios de la legislación registral.

107 La firma digital en los registros y el notariado: la seguridad jurídica preventiva del notario autorizante, interviniente o responsable del protocolo. El notario deberá inexcusablemente remitir tal documento a través del Sistema de Información central del Consejo General del Notariado debidamente conectado con el Sistema de Información corporativo del Colegio de Registradores de la Propiedad y Mercantiles de España. El notario deberá dejar constancia de ello en la matriz o, en su caso, en el libro indicador. 2. En tales casos, el registrador de la propiedad, mercantil o de bienes muebles comunicará al notario autorizante, o a su sucesor en el protocolo, por vía telemática y con firma electrónica reconocida del mismo, tanto la práctica del asiento de presentación, como, en su caso, la denegación del mismo, la nota de calificación y la realización de la inscripción, anotación preventiva, cancelación o nota marginal que corresponda, con arreglo a los principios de la legislación registral. Las notificaciones o comunicaciones que deba efectuar el registrador por vía telemática al notario autorizante del título, o a su sucesor en el protocolo, se remitirán a través del Sistema de Información corporativo del Colegio de Registradores de la Propiedad y Mercantiles de España debidamente conectado con el Sistema de Información Central del Consejo General del Notariado. 3. Practicado el asiento registral, el notario dejará constancia de la recepción de la comunicación y del contenido de ésta en forma de testimonio, bajo su fe, en la matriz y en la copia que de la misma expida. 4. Los asientos de presentación realizados por esta vía, se practicarán por el orden que correspondan a su hora de recepción. Reglamentariamente se establecerán los criterios y el procedimiento para que los asientos de presentación que traigan causa de títulos presentados por vía telemática, dentro o fuera de las horas de oficina, se practiquen de modo correlativo a la hora de su recepción teniendo en cuenta a su vez la hora de presentación de los demás títulos que tengan acceso al Registro, tanto los presentados en papel como los presentados por vía telemática. La Ley 24 de 2005, de 18 de noviembre, de reformas para el impulso a la productividad, añade un nuevo apartado quinto al artículo 112 de la Ley 24 de 2001, de 27 de diciembre, de medidas fiscales, administrativas y de orden social, con la evidente finalidad de superar la primitiva redacción de la norma, que prácticamente circunscribía toda la seguridad jurídica preventiva a la relación entre notarios y registradores, haciendo abstracción del papel que así mismo desempeña la certificación de actos del Poder Judicial y de órganos y autoridades de las distintas administraciones públicas. Tal omisión ha quedado subsanada por el párrafo 5 del artículo 112, introducido por la Ley 24 de 2005, con la siguiente redacción: 5. Respecto de la presentación de documentos judiciales, administrativos o privados que puedan causar inscripción en los diferentes Registros se estará a las siguientes reglas:

108 Emilio Suñé Llinás 1.ª. Tratándose de documentos judiciales, su presentación se realizará a través del punto neutro judicial o sistema de información telemático que lo sustituya, para lo cual deberá conectarse con el sistema telemático de información del Colegio de Registradores de la Propiedad y Mercantiles de España. En lo relativo a la acreditación de la condición del firmante, la vigencia, revocación y suspensión del certificado de firma electrónica del funcionario judicial remitente se estará a lo dispuesto en su legislación específica. 2.ª. En el caso de documentos administrativos, la Administración Pública que pretenda inscribir aquéllos deberá utilizar técnicas y medios electrónicos informáticos y telemáticos que garanticen la identificación de la Administración actuante y el ejercicio de sus competencias. En cualquier caso, los programas y aplicaciones electrónicos, informáticos y telemáticos utilizados deberán ser aprobados por la Administración correspondiente. 3.ª. Con carácter excepcional y sólo en los casos y con los requisitos expresamente previstos en las Leyes y los Reglamentos Hipotecario y del Registro Mercantil para los documentos privados en soporte papel, podrá practicarse la inscripción de documentos electrónicos con firma electrónica reconocida que sean soporte de documentos privados presentados telemáticamente en los Registros de la Propiedad, Mercantiles y de Bienes Muebles. 4.ª. Los documentos electrónicos que sean soporte de documentos privados que se presenten deberán estar firmados con firma electrónica reconocida amparada en un certificado reconocido conforme a la Ley 59 de 2003, de 19 de diciembre, de firma electrónica. En consonancia con el referido artículo 112, están determinadas modificaciones del texto refundido de la Ley Hipotecaria, de 1946, llevadas a cabo por el artículo 96 de la propia Ley 24 de En concreto, añade los apartados 9.º, 10.º y 11.º a su artículo 222 y modifica la redacción de su artículo 248. Con la modificación (art. 222) se permite dar información del Registro, del tipo nota simple informativa, tanto del Libro Diario como en su caso del de Entrada, los de Inscripciones y de Incapacitados, por diversos medios, entre los que se incluyen el telefax y los telemáticos. Además, se difiere a desarrollo reglamentario, entre otras cosas, la posibilidad de consulta del contenido de los libros por vía telemática. Por lo demás, y puesto que los títulos pueden presentarse también por diversos procedimientos, entre los que se incluyen el correo, el telefax y los telemáticos, se adoptan cautelas, que se concretarán reglamentariamente, para que los diversos procedimientos de presentación de títulos no alteren el correcto orden del Libro Diario.

109 La firma digital en los registros y el notariado: la seguridad jurídica preventiva Evidentemente, la presentación de títulos por vía telemática en los Registros no altera la operación de los mismos basada en el soporte papel, pero lo lógico sería la conservación sólo o además de tales títulos en el soporte en que llegaron, es decir, el digital y, lo que es más, la cultura de los Registros, a medida en que se vaya imponiendo la documentación en soporte digital, debiera adaptar su funcionamiento a la misma, a cuyo efecto se requieren modificaciones legislativas de alcance, que la Ley 24 de 2001 sólo aborda de una forma muy inicial y tímida en el artículo 113, en el 115 in fine, y en la disposición transitoria 19.ª de la propia Ley. No me duelen prendas a la hora de señalar que al revés de lo que suele ser habitual, es decir, que las naciones hermanas de la Comunidad Iberoamericana inspiren su derecho en el español, en este caso debiera procederse a la inversa y no estaría de más que nosotros buscásemos la inspiración en la legislación peruana de microformas digitales, en vigor desde 1991, que, más que la cuestión de las firmas digitales, contempla un asunto muy dejado de lado por la legislación española, cual es el almacenamiento seguro y la expedición de copias de documentos originales, matrices o primarios custodiados en soporte digital. A mi juicio, esta materia es tan importante como la firma digital misma, toda vez que los documentos firmados digitalmente tienen, por definición, plazo de caducidad, en la medida en que la tecnología de firma digital sólo es segura en un estadio determinado de evolución tecnológica y, por lo tanto, en un período determinado, que no hay que esperar que vaya mucho más allá de un lustro. De hecho, la necesidad de renovar periódicamente los instrumentos de firma digital reconocida, que en España se establece en un máximo legal de 4 años, obedece precisamente a ello. Por lo tanto, insisto en que tan importante como la firma digital es legislar adecuadamente sobre la conservación de información en soportes digitales y en que la legislación peruana puede dar más de una pista al respecto. Por el momento, las soluciones previstas en la Ley 24 de 2001 sólo pueden considerarse como provisionales y transitorias a estos efectos. Como decía antes, las incipientes previsiones legales sobre el tema figuran en el artículo 113, en el 115 in fine, y en la disposición transitoria 19.ª de la Ley. El artículo 113 se limita a prever que los notarios puedan testimoniar en soporte papel las comunicaciones electrónicas recibidas o efectuadas, al igual que se permite a los registradores certificarlas en papel. Por lo demás, el artículo remite a desarrollo reglamentario el procedimiento para almacenarlas en soporte informático, y establece así mismo una cláusula de progreso en los soportes, que garantice su conservación y lectura. No se olvide que no sólo la seguridad de los soportes varía con el tiempo, sino que incluso el desuso de determinados soportes podría dar lugar a que en el futuro fuese muy difícil disponer de

110 Emilio Suñé Llinás periféricos adecuados para leerlos. Por poner un ejemplo, muchos de nosotros utilizamos disquetes de 5¼ pulgadas para almacenar información. Pues bien, al día de hoy no resulta ya nada fácil encontrar disqueteras capaces de leerlos. El desarrollo reglamentario que se haga del artículo 113 de la Ley 24 de 2001 va a ser particularmente importante, toda vez que de su acierto se derivará la mayor o menor celeridad en la apertura de caminos que permitan un funcionamiento normalizado de las notarías en soportes distintos del papel. Sin embargo, el artículo 115 in fine no invita precisamente al optimismo, al añadir la siguiente disposición transitoria undécima a la Ley del Notariado de 1862: Disposición transitoria undécima. Hasta que los avances tecnológicos hagan posible que la matriz u original del documento notarial se autorice o intervenga y se conserve en soporte electrónico, la regulación del documento público electrónico contenida en este artículo se entenderá aplicable exclusivamente a las copias de las matrices de escrituras y actas así como, en su caso, a la reproducción de las pólizas intervenidas. La impresión que transluce esta transitoria es que no hay ninguna intención, al menos de momento, de permitir la conservación del protocolo notarial en soporte digital, pues ello no requiere de ningún avance tecnológico especial, sino que se tome la decisión de prever legislativamente esta cuestión, lo que es perfectamente posible y económicamente viable, con la tecnología existente al día de hoy. Si no se hace es, sin duda, por otras razones. De hecho ya dije que en otros países esta cuestión lleva tiempo en marcha, sin ir más lejos, en Perú, con la legislación de microformas digitales, que arranca de 1991; en España, la propia Ley 24 de 2001 abre puertas a la informatización de los registros de la propiedad, mercantiles y de bienes muebles, conforme veremos acto seguido, por lo que no existen razones argumentables para que no se haga lo mismo con el protocolo notarial. Desgraciadamente todas estas cuestiones, quizás más importantes que las reformadas hace poco, no han sido innovadas por la Ley 24 de 2005, por lo que quedan pendientes para una ulterior reforma, que esperemos se produzca lo antes posible. Por lo que se refiere al funcionamiento digital de los Registros de la Propiedad, Mercantiles y de Bienes Muebles, no se puede dejar de mencionar lo dispuesto en la disposición transitoria 19.ª, cuya rúbrica es de lo más significativa: Obligación de trasladar el contenido de los asientos de los registros de la propiedad y mercantiles a soporte informático. La disposición comienza con una imposición tan tajante como digna de aplauso, en un país en el que el legislador suele permitir que las obligaciones que afecten a los poderes públicos queden demoradas ad calendas grecas. Dice:

111 La firma digital en los registros y el notariado: la seguridad jurídica preventiva 1. En el plazo de un año desde la entrada en vigor de la presente ley, deberá constar en soporte informático el contenido de los libros y asientos de todos los Registros de la Propiedad y mercantiles de España. La responsabilidad del cumplimiento de la Ley es directa del registrador titular de cada Registro, y se establece un sistema para sufragar costes que soportan básicamente los propios registradores, en cuantía proporcional al tiempo que hubieran permanecido en determinada plaza, con posibilidad de que lo sufrague el propio Colegio, en caso de vacante. Así mismo, se establece expresamente que el incumplimiento de la norma por parte de los registradores constituirá una infracción de régimen disciplinario, calificada como muy grave. Además, se obliga al Colegio de Registradores de la Propiedad y Mercantiles a que presente un plan concreto al efecto, en el plazo de dos meses, ante la dgrn, con datos y actuaciones concretas sobre los Registros adscritos a cada Decanato. Igualmente, la disposición transitoria 19.ª, en relación con el artículo 97 de la Ley, que introduce un párrafo 4.º en el Código de Comercio, establece la publicidad telemática del contenido de los Registros Mercantiles y de Bienes Muebles, aplicable con la realización en el plazo máximo de un año, del acceso telemático inmediato al Registro Mercantil. Cumpliendo lo prometido con anterioridad, entraré ahora en la última de las cuestiones de carril que plantean los artículos comentados (110 a 115), para pasar después a las innovaciones y a las cuestiones problemáticas. Entiendo que no es propiamente innovadora la constatación fehaciente, por los notarios, de hechos relacionados con soportes informáticos, contemplada en el artículo 114; no en vano los notarios ya venían levantando acta del contenido de algunas páginas de internet, o en las que quedaba constancia de cualesquiera hechos relacionados con soportes informáticos. No obstante, lo habitual era que el Notario trasladase el contenido de dicho documento digital a soporte papel, cosa que expresamente deja de ser necesaria, a tenor de lo dispuesto en el artículo 114 de la Ley 24 de Ahora basta con que, [en papel] se indique el nombre del archivo y una función alfanumérica que lo identifique de manera inequívoca, obtenida del mismo con las normas técnicas dictadas al efecto por el Ministro de Justicia. Las copias que se realicen de dicho documento reproducirán en papel sólo la parte escrita de la matriz, mientras que la copia del archivo figurará en soporte informático, amparada por la firma electrónica avanzada del notario. El artículo, en su párrafo 2, se refiere a las comunicaciones telemáticas recibidas o emitidas por particulares interesados, que podrán ser almacenadas a su solicitud por el notario en soporte informático, quien dejará constancia en acta

112 Emilio Suñé Llinás de tales hechos, con consignación de fecha y hora y de los extremos concretos que queden amparados por la fe pública. Sigue diciendo: A estos exclusivos efectos podrán los notarios admitir como requerimiento de parte la instancia suscrita con firma electrónica avanzada atribuida al requirente por un prestador de servicios de certificación acreditado mediante un certificado reconocido. Lo más innovador de todo lo contemplado en este elenco de artículos es que se abre la puerta a la escritura pública telemática, que sólo adquiere su auténtico sentido en la formalización de negocios jurídicos a distancia, contemplada en el artículo 111, que es donde resulta auténticamente útil. De hecho no es normal que, por ejemplo, para que un ciudadano residente en Madrid pueda comprar un apartamento a un ciudadano residente en una población de la Costa Brava, alguno de los dos deba desplazarse a fin de elevar la compraventa a escritura pública. La legislación de firma electrónica hace muy bien, en principio, en no alterar el derecho privado patrimonial ni la legislación notarial, con una salvedad, la de aquellas determinaciones legislativas clásicas, basadas en la insuperabilidad del espacio, que han quedado desfasadas por la cada día más frecuente celebración de negocios jurídicos en el ciberespacio. La unidad de acto de la escritura pública, manifestada pomposamente por el notario con el clásico Ante Mí, debe ceder ante las exigencias de un cibermundo en el cual no valen nostalgias de un pasado que no volverá. La seguridad jurídica preventiva no debe ser menor, sino incluso mayor y debe adaptarse a las referidas exigencias del cibermundo; ésta es la puerta que abre el artículo 111, que reza como sigue: Art Formalización de negocios jurídicos a distancia. Por conducto electrónico podrán dos o más notarios remitirse, bajo su respectiva firma electrónica avanzada, el contenido de los documentos públicos autorizados por cada uno de ellos que incorporen las declaraciones de voluntad dirigidas a conformar un único negocio jurídico. Reglamentariamente se determinarán las condiciones y el procedimiento para la integración de las distintas declaraciones de voluntad en el negocio unitario, así como la plasmación del mismo en un único documento público. Es cierto que el artículo 111 no resuelve definitivamente la cuestión, sino que abre las puertas a que lo haga el Reglamento, que debiera dictarse lo antes posible, para así evitar costosos desplazamientos con el exclusivo fin de obtener la fe pública notarial en determinados negocios jurídicos que podrían celebrarse perfectamente en el ciberespacio. Ésta es precisamente la manera en que debe actuar el derecho en los países realmente avanzados: promoviendo, con todas las garantías y muy especialmente las de seguridad jurídica, la actividad eco-

113 La firma digital en los registros y el notariado: la seguridad jurídica preventiva nómica, y no dificultándola. Estamos ante una nueva cuestión que tiene una relación más que evidente con la productividad y que irónicamente no ha sido regulada por la Ley 24 de 2005, que tiene precisamente esta rúbrica de impulso a la productividad y que, en tantos otros aspectos, entra en detalles más propios de la naturaleza de un reglamento que de una ley. La cuestión de la unitariedad de la escritura pública digital no es tan difícil de resolver; ni siquiera requiere imperiosamente de un desarrollo reglamentario. Bastaría con que la propia ley estableciese el, o más bien los, criterios pocos en todo caso que permitiesen determinar quién es el notario, en singular, que autoriza la operación, aun cuando ésta sea un negocio jurídico plurilateral. Al no ser el que suscribe notario y dada la enorme dispersión normativa del derecho actual, es posible que no haya sido capaz de encontrar la norma que regula esta cuestión; pero me temo que cuatro años después de la Ley 24 de 2001, tal norma no existe, ni con rango legal, ni con el rango reglamentario que postula el artículo 111 de la propia Ley 24 de Quiero llamar la atención, no obstante, acerca de un extremo que pende sobre el planteamiento de la firma digital en el ámbito del notariado y que casi nunca se cita, y es que habría que evitar, en lo posible, que la nueva situación comportase una subida práctica de aranceles y que se aceptase serenamente la disminución de los mismos en determinadas operaciones concretas, por la sencilla razón de que, en términos globales, la nueva situación de la actividad notarial en el cibermundo va a incrementar, y mucho, el número de asuntos en los que se reclame la intervención de tan cualificados fedatarios profesionales. Con lo que acabo de escribir es evidente que el que suscribe no piensa que la dualidad altamente cualificada de funcionario y profesional que concurre en el notario no deba ser adecuadamente retribuida. Obvio es decir que estoy muy lejos de pensar eso: no en vano es inevitable que un servicio de calidad tenga un precio consonante con el mismo. Pero no deja de ser cierto que las funciones de seguridad jurídica preventiva están aristopolizadas por evitar la, en este caso, injusta expresión oligopolizadas, por lo que habría que poner un especial cuidado en no transmitir la impresión de que en determinadas regulaciones legales, y sobre todo reglamentarias, se reflejan motivaciones económicas de fondo de un grupo social influyente. Reitero que con lo que acabo de exponer, un lector inteligente percibirá también que estoy muy lejos de pedir un sacrificio económico real a notarios y registradores, puesto que con la dinamización del comercio electrónico y la traslación al mismo de las funciones de seguridad jurídica preventiva, se abren nuevos campos de actuación para notarios y registradores, que lógicamente habrán de tener repercusiones económicas muy positivas para los mismos.

114 Emilio Suñé Llinás 3 I I I. o t r a s c u e s t i o n e s : c o p i a s au t o r i z a da s t e l e m Á t i c a s d e m at r i c e s y a s p e c t o s r e lat i vo s a la o r g a n i z ac i Ó n r e g i s t r a l Con lo que acabo de exponer al cierre del anterior capítulo, quiero decir algunas cosas, pero especialmente dos muy concretas. Primera: la formalización de negocios jurídicos celebrados a distancia en ningún caso tendría que comportar un monto total de aranceles mayor que si el correspondiente negocio jurídico se celebrase entre presentes. Segundo (y relacionado con la cuestión problemática que quería plantear): da la impresión y digo da la impresión, corríjanla y explíquese bien la cuestión de no ser así de que la motivación de fondo de las restricciones legales que impone la Ley 24 de 2001 a las copias autorizadas telemáticas de matrices obedece en el fondo a una cuestión arancelaria, adornada con múltiples pretextos, que doctrinalmente llegan al absurdo de poner en duda ni más ni menos que la fiabilidad de las tecnologías que respalda el uso de firma digital. Es de sobra conocido que cuando se establece en soporte digital la copia autorizada de una matriz, pierde casi por entero sentido la idea de primera, segunda y sucesivas copias con el correspondiente devengo de aranceles cada vez, puesto que cada copia autorizada por la firma digital del notario es susceptible de ser copiada, con idénticas garantías, en todos los soportes que se quiera. Pues bien, esto es precisamente lo que la Ley, y en concreto su artículo 115, pretende impedir. El artículo 115 de la Ley 24 de 2001 modifica la Ley del Notariado de 1862 añadiéndole un nuevo artículo el 17 bis, que permite la existencia de instrumentos públicos en soporte digital firmados digitalmente por el notario y, en su caso, por los otorgantes o intervinientes; remite a desarrollo reglamentario la autorización y conservación del correspondiente instrumento, que en todo caso se sujeta a las mismas garantías y requisitos de los demás documentos públicos notariales, por lo que también produce los mismos efectos de fe pública; exige así mismo que, al igual que en los demás documentos públicos notariales, el notario dé fe de la identidad de los otorgantes, su capacidad y legitimación, la libre prestación de su consentimiento y de que el mismo se adecua a la legalidad y a la voluntad debidamente informada de los otorgantes e intervinientes. Hasta aquí nada que objetar, salvo el temor de que, con tanta remisión a desarrollo reglamentario, acabemos dificultando la entrada efectiva de la seguridad jurídica preventiva en el cibermundo. El problema viene, como antes decía, en las restricciones impuestas a las copias digitales autorizadas de las matrices, que figuran en los apartados 3 a 8 del nuevo artículo 17 bis de la Ley del Notariado y que tienen el siguiente tenor:

115 4 La firma digital en los registros y el notariado: la seguridad jurídica preventiva 3. Las copias autorizadas de las matrices podrán expedirse y remitirse electrónicamente, con firma electrónica avanzada, por el notario autorizante de la matriz o por quien le sustituya legalmente. Dichas copias sólo podrán expedirse para su remisión a otro notario o a un registrador o a cualquier órgano de las Administraciones públicas o jurisdiccionales, siempre en el ámbito de su respectiva competencia y por razón de su oficio. Las copias simples electrónicas podrán remitirse a cualquier interesado cuando su identidad e interés legítimo le consten fehacientemente al notario. 4. Si las copias autorizadas, expedidas electrónicamente, se trasladan a papel, para que conserven la autenticidad y garantía notarial, dicho traslado deberá hacerlo el notario al que se le hubiesen remitido. 5. Las copias electrónicas se entenderán siempre expedidas por el notario autorizante del documento matriz y no perderán su carácter, valor y efectos por el hecho de que su traslado a papel lo realice el notario al que se le hubiese enviado, el cual signará, firmará y rubricará el documento haciendo constar su carácter y procedencia. 6. También podrán los registradores de la propiedad y mercantiles, así como los órganos de las Administraciones públicas y jurisdiccionales, trasladar a soporte papel las copias autorizadas electrónicas que hubiesen recibido, a los únicos y exclusivos efectos de incorporarlas a los expedientes o archivos que correspondan por razón de su oficio en el ámbito de su respectiva competencia. 7. Las copias electrónicas sólo serán válidas para la concreta finalidad para la que fueron solicitadas, lo que deberá hacerse constar expresamente en cada copia indicando dicha finalidad. 8. En lo no previsto en esta norma, la expedición de copia electrónica queda sujeta a lo previsto para las copias autorizadas en la Ley notarial y en su Reglamento. Las restricciones a las copias digitales autorizadas de las matrices son un tema que se quiere evitar a toda costa en el ámbito de los Registros y del Notariado, hasta el punto de que praeter legem y probablemente contra legem se les ha puesto fecha de caducidad, en la Instrucción de 18 de marzo de 2003, de la dgrn, punto 4.º, que se expresa como sigue: Por motivos de seguridad, a los solos efectos de la remisión de la copia autorizada electrónica, por parte del notario a los órganos de las Administraciones Públicas y jurisdiccionales, a los registradores y a otros notarios, aquélla tendrá un período de validez de treinta días contados desde la fecha de su expedición. Dicho período debe entenderse sin perjuicio de lo dispuesto en el artículo 17 bis de la Ley del Notariado y, en concreto, en su apartado sexto, pudiendo los órganos de las Administraciones Públicas y jurisdiccionales y los registradores, trasladar dicha copia

116 Emilio Suñé Llinás autorizada electrónica a soporte papel, a los únicos y exclusivos efectos de incorporarlos a los expedientes o archivos que correspondan por razón del desempeño de las funciones públicas atribuidas a aquéllos y en el ámbito de su respectiva competencia. A modo de comentario diré o mejor dicho, reiteraré que los motivos de seguridad a que la norma alude existen, puesto que la seguridad de la firma digital, debido al avance tecnológico, no es insensible al tiempo, por lo que una vez asentada legalmente la institución de la firma electrónica debiera ponerse especial insistencia en la regulación del denominado records management; no en vano existen soluciones técnicas muy diversas para mantener la seguridad documental a lo largo del tiempo. La solución de forzar la caducidad de las copias autorizadas y más en el plazo de un mes no puede obedecer seriamente a razones técnicas, como se aduce. El Preámbulo de la Instrucción de 18 de marzo de 2003 abunda tanto en la justificación de la efímera vida de las copias digitales autorizadas que lo que realmente consigue es el efecto contrario. Señala dicho preámbulo que no es una copia pensada para ser archivada o guardada, sino para ser remitida a otro notario, registrador o a cualquier órgano de la Administración Pública; dice también que dicha limitación temporal no menoscaba ni perjudica derecho alguno del interesado, ya que el notario no puede entregar la copia auténtica en soporte electrónico a un particular; añade que esta decisión ayuda enormemente a facilitar la comprobación de la vigencia del certificado digital con el que se ha firmado electrónicamente tal copia auténtica. Para terminar, ya no queda sino analizar someramente el resto de disposiciones introducidas por la en cuestiones de seguridad jurídica preventiva trascendental Ley 24 del 27 de diciembre de 2001, de Medidas Económicas, Administrativas y del Orden Social, que se refiere a la obligatoriedad de que notarios y registradores dispongan de firma reconocida y una dirección de correo electrónico oficial y a cuestiones diversas relacionadas con los Registros. En relación con el primero de los temas por tratar, la obligatoriedad de que notarios y registradores dispongan de firma reconocida y una dirección de correo electrónico oficial, la cuestión de la firma reconocida figura en la disposición transitoria 21.ª de la Ley 24 de 2001 y se refiere a la firma vinculada a su oficio o cargo, que se establece en el artículo 109, para lo que les otorga un plazo de nueve meses. En lo que afecta a la dirección de correo electrónico, también ésta tiene carácter oficial, toda vez que les será asignada, según la disposición transitoria 20ª, por el Consejo General del Notariado o el Colegio de Registradores de la Propiedad y Mercantiles de España, y será objeto de publicación en un directorio electrónico oficial. Por lo que se refiere a cuestiones diversas relacionadas con los registros, una de ellas, la relativa a las bases gráficas del Registro de la Propiedad, aparece en la redacción originaria de la Ley 24 de 2001; mientras que todas las demás que se van

117 La firma digital en los registros y el notariado: la seguridad jurídica preventiva a considerar aquí fueron introducidas por la reciente y tantas veces citada Ley 24 del 18 de noviembre de 2005, de reformas para el impulso a la productividad. La posible utilización de bases gráficas en el Registro de la Propiedad se introduce por la disposición adicional 28.ª de la Ley 24 de 2001, que adiciona algunos párrafos al artículo 9.º de la Ley Hipotecaria. Se establece que la referida base gráfica puede incorporarse al título inscribible de la finca. Tales bases gráficas pueden ser catastrales, urbanísticas e incluso planos topográficos, y se acompañarán por duplicado. Además se permite que se incorpore al título la definición de las coordenadas topográficas de la finca. La repercusión informática de todo lo anterior es que en el mismo artículo se establece: Los registradores dispondrán de aplicaciones informáticas para el tratamiento de bases gráficas que permitan su coordinación con las fincas registrales y la incorporación a éstas de la calificación urbanística, medioambiental o administrativa correspondiente. De las innovaciones operadas por la Ley 24 de 2005, relacionadas con la firma digital en el ámbito registral, interesa destacar las siguientes: a. Manifestación de los libros del registro. A partir de la modificación del apartado 10.º del artículo 222 de la Ley Hipotecaria, dicha manifestación se efectúa en los siguientes términos: 10. La manifestación de los libros del Registro deberá hacerse, si así se solicita, por medios telemáticos. Dicha manifestación implica el acceso telemático al contenido de los libros del Registro. A tal efecto, si quien consulta es una autoridad, empleado o funcionario público que actúe por razón de su oficio y cargo, cuyo interés se presume en atención a su condición, el acceso se realizará sin necesidad de intermediación por parte del registrador. Dicha autoridad, empleado o funcionario público deberá identificarse con su firma electrónica reconocida o por cualquier otro medio tecnológico que en el futuro la sustituya. Cuando el consultante sea un empleado o funcionario público, responderán éstos de que la consulta se efectúa amparada en el cumplimiento estricto de las funciones que respectivamente les atribuye la legislación vigente. En todo caso, la autoridad, empleado o funcionario público no podrá acceder telemáticamente sin intermediación del registrador al Índice de Personas. b. Acceso a la información registral. A partir de la modificación del apartado 11.º del referido artículo 222 de la Ley Hipotecaria y de la adición de un nuevo artículo 222 bis. 11. Reglamentariamente se concretará el procedimiento para autorizar la restricción del acceso a la información relativa a determinadas personas, comerciantes o fincas cuando ello venga impuesto por razón de la protección de la seguridad e integridad de las personas o los bienes.

118 Emilio Suñé Llinás [ ] Artículo 222 bis. 1. Las solicitudes de información se ajustarán a un modelo informático que tendrá los campos necesarios para identificar al solicitante, el interés que acredita, en su caso, la finca, los derechos, libros o asientos a que se contrae la información. La Dirección General de los Registros y del Notariado aprobará el modelo informático de consulta y los requisitos técnicos a los que deba sujetarse el mismo. 2. La identificación del solicitante se efectuará mediante los apellidos, nombre y número de identidad de las personas físicas y razón social o denominación de las personas jurídicas, número de su código de identificación y dirección de correo electrónico hábil a efectos de notificaciones. En todo caso, la solicitud deberá estar firmada con la firma electrónica reconocida del solicitante, de la persona jurídica o del representante de ésta. 3. El interés se expresará de forma sucinta en una casilla que advertirá de las limitaciones impuestas por el ordenamiento en relación al uso que puede darse a dicha información. No obstante, si el registrador entendiera que no ha quedado acreditado de modo suficiente dicho interés legítimo, podrá solicitar que se le complete éste. En todo caso, el registrador deberá notificar al solicitante en el plazo máximo de veinticuatro horas si autoriza o deniega el acceso, en este último caso de forma motivada. 4. La resolución sobre el acceso solicitado se notificará en el plazo máximo de un día hábil al solicitante y, caso de ser positiva, incorporará el código individual que permitirá el acceso a la página que reproduzca el contenido registral relativo a la finca solicitada. Este contenido registral, que se limitará a los asientos vigentes, se pondrá de manifiesto al interesado durante el plazo de veinticuatro horas desde la notificación accediendo al mismo. Si el registrador se negare injustificadamente a manifestar los libros del Registro, se estará a lo dispuesto en el artículo 228 de la Ley Hipotecaria. 5. Las fincas y derechos se identificarán a través de: a. Cualesquiera de sus titulares, haciendo constar el apellido, nombre y número del documento nacional de identidad o documento que permita identificar a las personas físicas y razón social o denominación de las personas jurídicas. b. Libro, asiento, tomo y folio registral. c. Referencia catastral, cuando constare en el Registro.

119 La firma digital en los registros y el notariado: la seguridad jurídica preventiva Cuando la consulta se refiera a las fichas del Índice de Personas se harán constar solamente las circunstancias de la letra a. anterior. Lo mismo se observará respecto del Libro de Incapacitados. 6. Las notificaciones a que se refiere este artículo entre el registrador y el solicitante se realizarán en la dirección de correo electrónico que designe éste y deberán contar con la firma electrónica reconocida del registrador. c. Llevanza informática de los libros registrales. La Ley 24 de 2005 opera las correspondientes modificaciones a través de la nueva redacción que da al artículo 238 del Texto Refundido de la Ley Hipotecaria y de la modificación del artículo 248, que así mismo se reproducen a continuación: Artículo 238. El Registro de la Propiedad se llevará en libros foliados y visados judicialmente. Los libros de los Registros de la Propiedad, Mercantiles y de Bienes Muebles deberán llevarse por medios informáticos que permitan en todo momento el acceso telemático a su contenido. El Registro dispondrá de un sistema de sellado temporal que dejará constancia del momento en que el soporte papel se trasladó a soporte informático. En caso de destrucción de los libros, se sustituirán con arreglo a lo dispuesto en las Leyes de 15 de agosto de 1873 y 5 de julio de [ ] Artículo El contenido de los Libros del Registro deberá ser actualizado en el mismo día en que se presenten los títulos a inscripción, si dicha presentación se efectúa en horas de oficina. Dicha actualización deberá realizarse con independencia del medio utilizado para la presentación de los títulos. El registrador deberá disponer de los medios materiales y personales necesarios para cumplir con la obligación de actualización. Si no fuera posible extender el asiento de presentación, se estará a lo dispuesto en el apartado primero del artículo 417 del Reglamento Hipotecario. Igualmente, y antes de la hora de apertura al público, deberán incorporarse las modificaciones que resulten de la presentación de aquellos títulos que se hubiera efectuado en el día hábil precedente fuera de horas, atendiendo al riguroso orden de ingreso si se hubieran presentado telemáticamente. Si el título se hubiera presentado por correo o telefax fuera de las horas de oficina se estará a lo dispuesto en los apartados tres a cinco del artículo 418 del Reglamento Hipotecario.

120 Emilio Suñé Llinás 2. Para cumplir con la obligación de actualización inmediata del contenido de los Libros, los registradores llevarán un Libro de Entrada donde se hará constar de modo inmediato la presentación de los títulos por el riguroso orden en que hubieran ingresado los documentos, con expresión de la persona que los presente, el tiempo exacto de su presentación indicando la unidad temporal precisa, el medio de presentación, sea físico, por correo, por telefax o por remisión telemática y los datos precisos que permitan identificar la finca afectada por el título presentado. Así mismo se adoptarán las cautelas necesarias para que en ningún caso sea posible la manipulación o alteración del orden de presentación de los títulos o de los asientos ya practicados. El Libro de Entrada deberá ser accesible telemáticamente y de modo directo a los funcionarios y empleados a los que se les presume su interés en la consulta de los Libros, de conformidad con lo dispuesto en los artículos y de la Ley Hipotecaria. 3. Si el título se hubiera presentado telemáticamente, se estará a las siguientes reglas: 1.ª El sistema telemático de comunicación empleado deberá generar un acuse de recibo digital mediante un sistema de sellado temporal acreditativo del tiempo exacto con expresión de la unidad temporal precisa de presentación del título. 2.ª De conformidad con el artículo de la Ley 24 del 27 de diciembre de 2001, si el título hubiera ingresado en horas de oficina, el registrador procederá en el mismo día a practicar el asiento de presentación correspondiente al título presentado atendiendo al orden de presentación de éste. Si no fuera posible extender el asiento de presentación, se estará a lo dispuesto en el apartado primero del artículo 417 del Reglamento Hipotecario. Si el título se presentara fuera de las horas de oficina, se deberá extender el asiento de presentación en el día hábil siguiente atendiendo, igualmente, al orden riguroso de presentación de aquél, de conformidad con el sellado temporal. 3.ª El registrador notificará telemáticamente en el mismo día en que se hubiera extendido el asiento de presentación su práctica así como, en su caso, la denegación del mismo. En este último supuesto se deberán motivar suficientemente las causas impeditivas, de conformidad con el apartado cuarto del artículo 258 de la Ley Hipotecaria. 4.ª Si se presentaran telemáticamente o en papel en el mismo día y hora títulos relativos a una misma finca que resulten contradictorios, se tomará anotación preventiva de cada uno, comprensiva de la imposibilidad de extender el asiento solicitado. Esta anotación preventiva se comunicará a los efectos de que se proceda por los interesados o por los Tribunales a decidir el orden de preferencia. 4. Los documentos presentados por telefax, cuando la Ley o el Reglamento admitan este medio de presentación, se asentarán en el Diario de conformidad con la regla general, a excepción de los que se reciban fuera de las horas de oficina que se asentarán en el día hábil siguiente.

121 La firma digital en los registros y el notariado: la seguridad jurídica preventiva El asiento de presentación caducará si, en el plazo de diez días hábiles siguientes, no se presenta en el Registro el título original o su copia autorizada. No me ha parecido oportuno comentar tales artículos, pero sí, como es lógico dado su carácter novedoso, informar de su contenido mediante su transcripción literal. En todo caso, en ellos resulta patente que los registros operan directamente un sellado de tiempo, como no podría ser de otra manera, de los documentos firmados digitalmente y recibidos por medios telemáticos, por lo que insisto en el absurdo de que los documentos notariales que hayan de tener acceso a los mismos no puedan ser transmitidos directamente al registro por el propio notario. Reitero una vez más, y ya para finalizar, que la complicación procedimental de esta materia roza el absurdo, por lo que el establecimiento que aquí se propugna de la firma electrónica corporativa para notarios y registradores sería sin duda una buena ocasión para proceder así mismo a una modificación legislativa que racionalizase el sistema de comunicaciones entre notarías y registros.

122 s t e p h e n j. d a v i d s o n m i k i k a p s n e r Bricks and mortar to the internet practical legal considerations

123

124 I. i n t r o d u c t i o n Until recently, business on the Internet has been dominated by technologydriven companies selling well-financed ideas. These start-up.coms have enjoyed the luxury of abundant investment capital, without the burden of having to show a profit 1. That time, however, may be rapidly coming to an end 2. Though initially they lagged behind the idea companies, traditional brick and mortar companies are quietly making up for lost time and going online 3. The current wisdom holds that it will likely be these companies that will ultimately become the financial cornerstones of Internet commerce 4. Entering the world of e-commerce, however, should be a considered business decision, not a knee-jerk reaction to the sudden availability of new technology. An existing brick and mortar company s goals are different from those of an idea company. Likely already profitable, a brick and mortar company will most often turn to the Internet to expand its markets, meet customer needs, and improve operating efficiencies in ways that are usually incidental to an existing business not to re-invent its business. The first step is to identify the business goals that can be served by using the Internet. Answering this question depends, in part, upon the nature of the business. For example: How large is the company? What sort of distribution chain does it utilize? Is its customer base static or could it be expanded? Some careful planning will smooth the path for a business developing from a brick and mortar to click and mortar world. Beyond the basic business considerations, a host of legal issues faces a company preparing to go online. This article does not purport to thoroughly address all the issues and implications of bringing a traditional business online. Each of these issues could be the subject of a much longer work. Instead, this article simply identifies some of the basic considerations a company should address before launching its business into cyberspace. 1 See, e.g., Reuters, VCs Tighten Wallet for mbas, April 20, 2000 [http://wired.com/news/ business/0,1367,35821,00.html ]; Leslie Kaufman. New Species, Old Struggle, N.Y. Times, March 29, See, e.g., Reuters, Dow Resurrected, Nasdaq Nailed, April 20, business/0,1367,35804,00.html; Reuters, Little Gains? Nothing Ventured, April 19, 2000, [http://wired. com/news/ business/0,1367,35769,00.html]. 3 Leslie Kaufman. New Species, Old Struggle, N.Y. Times, March 29, 2000, See also Jon Christensen. Costco Brings its Big Box Onto the Web, but Cautiously, N.Y. Times, March 29, See id. See also Sari Kalin. Everything You Know About e-business is Wrong, cio Magazine, March 27, 2000 [www.cio.com/forums/ec/edit/032700_newrules.html]. 3

125 4 Bricks and mortar to the internet practical legal considerations Hopefully, the discussion of these issues will stimulate some thought about others. Indeed, the principal point this article serves to make is that time spent on thought and preparation prior to commencing the e-commerce aspects of any business will help ensure the brick and mortar company s smooth and successful transition onto the Internet. I I. c h o o s i n g a d o m a i n na m e A domain name functions as a company s address on the Internet. It frequently also serves as the company s most prominent Internet identity 5. As with a traditional address, some domain names are more valuable than others 6. In the United States, there are currently three commonly used top level domains (tlds). These are.com,.net, and.org. The familiar.com tld is significantly more valuable than.net or.org 7. Therefore, a company establishing an Internet presence may wish to secure a.com domain. Determine the availability of the desired domain name. Even if the desired name is already registered, it may be for sale. Ideally, a company can use its own name. Customers and clients will be more likely to remember and access shorter names that are easy to spell, and those that immediately connote a marketable product or service 8. When registering the domain name, consider clump registrations. Registration of the name in all three commercially available tlds may prevent confusion or dilution of the business s identity. It is similarly prudent to register logical misspellings of the company name and common nicknames by which the company is known in the industry. A business may also consider registering certain defamatory iterations of its own name. Mycompanysucks. com or mycompanybites.com are currently popular sites that disgruntled employees, customers or even competitors may register. Likewise, a company doing a significant amount of business abroad should be prepared to register its domain name under the proposed.eu tld, which will likely come to function as the default tld of Europe. There are also a number of new tld s, including.biz,.info,.name,.pro,.museum, and.aero, that will soon become available in the United States as well 9. 5 See Brookfield Communications, Inc. v. West Coast Entertainment Corp., 174 F.3d at 1065 (9th Cir. 1999). 6 See, e.g., Sue Cummings. Free-for-All on the Name Exchange, N.Y. Times, March 29, See id. 8 Id. 9 Oscar S. Lisneros. Icann Gets Down To Dot-Biz(ness), Wired, Nov. 17, 2000 [www.wired.com/news/ business/0,1367,40270,00.html].

126 Stephen J. Davidson y Miki Kapsner If an independent web site developer or host is registering the domain name(s), a business should make sure that all domains and pointer domains are registered in the company s name, not in the name of the developer or host. The company should clarify which party will be listed as the administrative contact, and the company should be listed as the billing contact. The developer or host should provide the owner with the nic number and all other account information pertaining to the registration of the domain, as well as any passwords or relevant information provided by the hosting company. The parties should also be clear about who will bear responsibility for renewing the registration. I I I. d e v e l o p i n g a w e b s i t e Web site developers come in all shapes and sizes and levels of sophistication. For this reason, negotiating a carefully tailored web site development contract is important. The key issue here is ownership. In general, unless the contract specifies that the business owns the copyrighted work and content of the site it buys, the developer will own it.the company should, therefore, negotiate to own the site s look and feel, plus specific text, music, videos, or graphics on the site. Often, developers write back-end code, such as that behind an online shopping cart, for example, which they will use with multiple clients. Developers will not relinquish ownership of such code. In that case, the company should be sure the contract includes specific licensing terms, including what kinds of future modifications can be made to the code and what happens if the licensee decides to perform the modifications in house or hire another web design firm to do them. I V. h o s t i n g a w e b s i t e After a web site has been developed, it must be hosted on a server that is connected to the Internet. Sometimes, the same firm that developed the web site also offers hosting services. Other times, a site is hosted by another company that specializes in providing in hosting services. Alternatively, some organizations choose to host their own web sites in-house. Sari Kalin. e-legal Tangles, cio Magazine, Mar. 2000, [http://webbusiness.cio.com/archive/ _ legal_content.html]. Id. Id.

127 Bricks and mortar to the internet practical legal considerations There are a number of elements that go into creating a comprehensive scope of services agreement with the host. Perhaps most important for many businesses, however, are the terms governing the performance criteria, or up-time. Business is negatively impacted by any significant unavailability of a web site. Negotiate an agreement that sets forth exacting up-time requirements. Keep in mind that as the guaranteed up-time increases, so too does the cost. It is also important to remember that what seems like a small percentage of down-time, e.g.,.05%, can be significant if that down-time occurs in the middle of a business day. Although every web site must be taken down for periodic maintenance, a good hosting agreement will specify the non-peak hours (such as 2-4 a.m. on Sunday mornings) when such regularly scheduled maintenance will occur. Most hosting companies offer additional services, such as site traffic reports. These reports can reflect the number of hits a site receives and can be utilized to determine which areas of a web site are popular with users and which are not. Reviewing site traffic reports and implementing updates or modifications to a web site based upon such reports can help a company improve its users online experience. Although a host can and must access information transmitted via a web site to provide many standard hosting services, a web site owner should make sure the hosting contract specifies that all of the web site s content and all information concerning its users is and will remain the property of the web site owner and that the host will maintain the confidentiality of all user information. V. o n l i n e c o n t r ac t i n g Just as the law of contracts has adapted to other technological developments that have affected the ways in which people do business, the traditional rules governing contract formation will continue to apply to online contracting 3. In certain respects, however, the traditional rules leave open issues peculiar to the Internet environment. The primary concern regarding Internet contract formation and enforcement is the relative anonymity of the parties to any given transaction. When a company conducts business with a party with whom it has no prior relationship, concerns regarding enforceability may arise where, for example, the party is a minor, or where the party purporting to contract on behalf of an organization lacks authority to do so 4. 3 See, e.g., Farnsworth on Contracts, 1.10 (2d ed. 1990). 4 Millstein. et al. Doing Business on the Internet: Forms and Analysis, 8.03 [1].

128 Stephen J. Davidson y Miki Kapsner A. d i g i ta l s i g nat u r e s A digital signature is a process that transforms an electronic message in a manner that is unique to each user. Such signatures are created and verified by using a particular type of cryptography involving complex mathematical algorithms that facilitate the verification of the integrity and authenticity of electronic communications to make them non-repudiable. The most widely accepted digital signatures are created and verified by application of public/private key cryptography and an algorithm called a hash function. Public key encryption employs two mathematically related keys. Each key performs a one-way transformation on the data. Each key performs the inverse function of the other, so what one key encrypts, the other key decrypts, and vice versa. The public key is made, as the name suggests, publicly available. The other key, the private key, is kept secret by the owner. Thus, a message encrypted by the private key is known, by holders of the public key, to have originated with the key owner. Similarly, a message encrypted with a public key can be read only by the intended recipient, the holder of the private key. Message integrity is cryptographically verified by performing a hash function on the message. A hash is a complex one-way mathematical function that reduces a message of any length to a unique, 160-bit message 3. The same message will always hash to the same message digest value 4. But if even only one bit in the message is changed, the message digest will change dramatically. The sender and the recipient each perform the same hash computation on the message. If the hash produces the same value for both parties, and it was signed by the sender, that proves the document has not been altered along the way. Maureen S. Dorney. Digital Signature Legislation, in Doing Business on the Internet: The Law of Electronic Commerce 141, 145 (p.l.i. 1997). See Millstein, supra n. o 14, 8.05 [1]. See id. See also Ronald S. Laurie. Electronic Commerce & Applied Cryptography: Mapping the Patent Minefield, in Doing Business on the Internet: The law of Electronic Commerce, 25, (P.L.I. 1997). See Laurie, supra n. o 17, at 47. Id. Id. See id. Id. at Id. 4 Id. Id. Id. Id.

129 Bricks and mortar to the internet practical legal considerations Increased use of digital signatures has created a market for so-called independent certification authorities. A certification authority is a trusted third person or entity that ascertains the identity of a person and certifies that the public key of a public-private key pair belongs to that person. After verification, the certification authority issues a certificate in the form of a computer-based record that attests to the association of a public key to an identified person or entity. The certificate is then published in an electronic database or repository, which contains a number of certificates, as well as other important information, such as the status (i.e., active, compromised, etc.) of the subscribers keys 3. B. s tat u t e o f f r au d s No court has yet published an opinion addressing the enforceability of a purely electronic contract under the Statute of Frauds. A traditional contract satisfies the Statute of Frauds if it (1) reasonably identifies the subject matter of the contract; (2) is sufficient to indicate that a contract has been made between the parties or that the signing party has made an offer; and (3) states with reasonable certainty the essential terms of the contract 3. Contracts under the ucc must be signed by the party against whom enforcement is sought 3. The signature requirement is the real issue concerning electronic contract formation. Under the ucc, a signature may take many forms and be located anywhere in [a] writing, so long as it conveys an intention to authenticate the writing 33. In fact, any symbol or code on an electronic record, which is intended as a signature, satisfies the Statute of Frauds requirement, even a name typed at the end of an 34. The issue is proving intent and authenticity. As the use of digital and other electronic signatures (e.g., biometric devices, codes, etc.) becomes more widespread, concerns about the intent and authenticity aspects of the signature requirement of the Statute of Frauds will probably lessen. Until then, however, a business may consider other options, such as offline verification for important contracts. The American Bar Association s Information Security Committee has promulgated Digital Signature Guidelines, in an effort to address the legal Thomas J. Smedinghoff. Electronic Contracts and Digital Signatures: An Overview of Law and Legislation, in 2 Third annual Internet Law Institute 125, 149 (P.L.I. 1999). Id. at Id. at Restatement (Second) of Contracts, 110 (1981). 3 ucc 2-201, cmt Vess Beverages, Inc. v. Paddington Corp., 886 F.2d 208, 213 (8th Cir. 1989). 34 Smedinghoff, supra n. o 28, at 138.

130 Stephen J. Davidson y Miki Kapsner effect of digital signatures 3. The Guidelines address practices and procedures to be followed by certification authorities, and set forth a legal framework for the development and use of secure computer-based signatures, in order to minimize forgeries, enable reliable authentication of electronic documents, facilitate e-commerce, and give legal effect to the general import of the technical standards for authentication of computerized messages 3. A number of states have passed the Uniform Electronic Transactions Act or ueta, as well as a variety of independently developed legislation authorizing the use of digital or electronic signatures. On June 30, 2000, President Clinton signed the Electronic Signatures in Global and National Commerce Act 3. Referred to as the e-sign Act, the law went into effect on October 1, The Act reflects a national policy that encourages the use of electronic signatures, contracts, and records. Under the Act, existing contract law remains applicable. Thus, when a contract is required to be in writing, an electronically signed agreement must be in a form that is capable of being retained and reproduced. For example, an agreement that could be stored on a computer hard disk or printed by a printer would satisfy the requirement 3. Additionally, a party seeking to enforce an electronically signed contract still bears the burden of showing that the party to be bound intended to sign the agreement. Intent may be determined, for example, by a showing of adequate safeguards, the purpose of which are to demonstrate whether the electronic signature was actually created by the person to whom it is attributed. Under e-sign, states are prohibited from denying legal effect to an electronic signature or record, if the parties involved have agreed that they will accept and use electronic signatures and records in their dealings with one another. e-sign, however, does not preclude application of state law governing the use of electronic signatures if the state has adopted, without modification, ueta as promulgated by the National Conference of Commissioners on Uniform State Laws. e-sign also provides that state consumer protection laws will continue to apply. C. c l i c k - w r a p ag r e e m e n t s Most commercial web sites require that a user consent to the proprietor s specified legal terms as a condition of using or transacting business on a site. 3 Digital Signature Guidelines (Aug. 1, 1996), available online at [www.abanet.org/scitech/ ec/isc/dsgfree.html]. 3 Id. 3 Pub. L. n. o (June 30, 2000). 3 Id. at 101.

131 3 Bricks and mortar to the internet practical legal considerations Sometimes this is accomplished by means of a button that states I Agree or I Accept a so-called click-wrap agreement. Most often, however, terms of site use and transaction terms are passively posted on the site, leaving it to the user to find and follow the necessary links to the text of the proposed legal terms. In the latter case, there commonly appears a statement that by using or transacting business on the site, the user consents to those terms. The issue is whether such agreements are enforceable, or whether they are unconscionable adhesion contracts 3. Although there have been few rulings on point, courts have so-far upheld click-wrap agreements, or indicated that the agreements would likely be upheld 4. It is worth noting, however, that in many of these cases, the party against whom the click-wrap agreement was to be enforced had engaged in some sort of bad behavior, such as spamming or copyright violation. Moreover, at least one court has expressed disapproval with respect to passive click-wrap agreements, stating it cannot be said that merely putting the terms and conditions in this fashion necessarily creates a contract with any one using the web site 4. When possible, click-wrap agreements should be drafted with a view towards emulating the frequently enforced shrink-wrap agreements popular among software vendors 4. The agreement should clearly give notice to the user that he or she is about to enter a legal agreement, the terms of which should be in plain language and should be disclosed to the user before or shortly after coming into force. The user should be offered a means of rejecting the terms and easily returning an associated purchase. Ideally, the user should be required to make an affirmative act, such as clicking an I Agree button, to indicate assent before being allowed to proceed with the transaction 43. D. i n t e r nat i o na l c o n c e r n s As with more traditional contracts involving the sale of goods, an international e-business must consider a veritable cornucopia of issues such jurisdiction, choice of law, and battle-of-the-forms questions. Will the ucc or the Conven- 3 Millstein, supra n. o 14, 8.04 [5]. 4 Caspi v. The Microsoft Network,732 A.2d 528 (N.J. Super. Ct. App. Div. 1999); Hotmail Corp. v. Van$ Money Pie, 47 U.S.P.Q. 2d 1020 (N.D. Cal. 1998); Storm Impact v. Software of the Month Club, 13 F. Supp. 2d 782 (N.D. Ill. 1998); America Online, Inc. v. lcgm, Inc., 46 F. Supp.2d 444 (E.D. Va. 1998). 4 Ticketmaster Corp. v. Tickets.com, 54 u.s.p.q.2d 1344 (C.D. Cal. 2000). 4 As in Caspi, supra. 43 See ProCD, Inc. v. Zeidenberg, 86 F.3d 1447 (7th Cir. 1996) (enforcing shrink-wrap agreement subject to similar terms. See also Millstein, supra, n. o 14, 8.04 [5][a].

132 Stephen J. Davidson y Miki Kapsner 3 tion on the International Sale of Goods ( cisg ) apply? The best solution is to include a provision in the online contract, which expressly states which law will govern and what terms will apply to contracts formed via the Internet. Regarding contracts formed with entities within the European Union, an e-business should heed the provisions of the EU Distance Selling Directive 44. Under the Directive, consumers must be provided with certain information before a contract can be concluded. This information includes: (1) the supplier s name and address, (2) the main features of the goods or services, (3) the price of the goods or services (including all taxes), (4) added delivery costs, (5) arrangements for payment, delivery, and performance, (6) whether the consumer has a right to withdraw from the contract, and (7) the duration of the contract 4. The Directive requires confirmation of the information in a durable medium available and accessible to him, and allows consumers a right of withdrawal from the contract of at least seven working days 4. The Directive also addresses issues such as credit card fraud 4. V I. s e c u r i t y According to one study, security is the primary worry of companies that want to do business on the World Wide Web 4. In general, web security is a set of procedures, practices, and technologies for protecting web servers, web users, and their surrounding organizations against unexpected behavior 4. Web security consists of three major parts: (1) securing the web server and the data that is on it, (2) securing information that travels between the web server and the user, and (3) securing the user s computer. A firewall is some type of software or software-hardware combination that is designed to separate a company s internal information systems and data from 44 Directive 97/7/EC of the European parliament and of the Council of 20 May 1997 on the Protection of Consumers in Respect of Distance Contracts, O.J. L144, 4/06/1997, p , available online at [http://www.europa.eu.int]. the Directive was adopted in January 1997 and published in the Official Journal in June Member states have until June 4, 2000 to implement the Directive s provisions. See id. 4 Millstein, supra n. o 14, 8.04 [7] (citing Directive, supra n. o 42, at Art. 4(1)). 4 Id. (citing Directive, supra n. o 42, at Art. Art. 5(1), 6(1)). 4 Id. (citing Directive, supra n. o 42, at Art. 14). 4 Simson Garfinkel & Gene Spafford, Web Security & Commerce xi (1997). 4 Id. at 3. Id. at 10. Only the first of these issues is discussed in this section. For a discussion of issues relating to the second and third issues, see those sections dealing with Privacy, Intellectual Property, and Insurance.

133 3 Bricks and mortar to the internet practical legal considerations that available to the rest of the world via the Internet. Selecting the appropriate firewall vendor may be difficult because vendors are reluctant to disclose exactly what their products do. A company must negotiate with the vendor to obtain as detailed information as possible about the functionality of the firewall. Likewise, a company should attempt to secure the most comprehensive written warranty possible, to provide some recourse, should the business s confidential systems be breached. A firewall alone, however, is not enough. Firewalls only assist in preventing unauthorized access from outside the company 3. They do not resolve internal network security problems and should, therefore, be used in conjunction with other security measures, such as limiting the number of internal users authorized to access the system, encryption systems, and other traditional security measures. In the wake of a recent series of domain name hijackings 4,businesses registering new domain names should be advised to inquire of their chosen registrar regarding the level of security their account will carry. Network Solutions, for example, offers three levels of security, all of which are free, but some of which require that the user implement additional measures and software. If the registrant does not actively seek greater levels of protection, its new account will default to the weakest level of security. Newer, smaller registrars may automatically offer heightened security protections but, in all instances, the registrant should take the extra step of learning what is available, versus what he or she is getting. At a minimum, the attacks re-emphasize the need for vigilant oversight of the status of one s web site. V I I. j u r i s d i c t i o n The global reach of the Internet has raised a host of problems concerning jurisdiction. The two primary concerns a new e-business must address are: 1. Id. at See Millstein, supra n. o Garfinkel & Spafford, supra n. o 46, at In recent months a number of commercial sites, such as cnn, Yahoo, ebay, and Amazon.com has suffered disruption of service attacks and other sites, such as bosnia.com, have been subjected to apparently politically motivated hijacking. See, e.g., Decian McCullagh. DoS Attacks: Blame Canada, Apr. 20, 2000, [http://wired.com/news/politics/0,1283,35768,00.html]; Chris Oakes. Domain War Motive a Guess, Apr. 19, 2000, [http://wired.com/news/business/0,1367,35708,00.html]. There is currently no practical way to defend against denial-of-service attacks, although redundancy and backup systems can help to minimize their impact. Garfinkel & Spafford, supra, n. o 46, at 12. Ultimately, it will take effective use of the legal system against attackers to make such attacks less frequent. Id. Chris Oakes. Domain War Motive a Guess, supra n. o 52. Id.

134 Stephen J. Davidson y Miki Kapsner 33 whether and to what extent establishing a presence on the Internet establishes sufficient contacts upon which personal jurisdiction may be based in any jurisdiction from which its web site may be accessed; and 2. how to limit the risk of liability in multiple jurisdictions. Traditional considerations concerning personal jurisdiction specific jurisdiction, general jurisdiction, due process, and minimum contacts apply to a business s presence on the Internet. In general, courts have declined to exercise personal jurisdiction over entities that merely post information on a web site and have no other contact or interaction with a forum state. On the other hand, businesses that enter into contracts or otherwise direct conduct toward a forum state have been subjected to jurisdiction in the forum. Advertising, sending into a forum, and gathering market information via an Internet web site have all provided the basis for courts to find conduct sufficient to warrant the exercise of jurisdiction. Less settled is the question of when a U.S. business s presence on the Internet will subject it to jurisdiction in a foreign country. A company may go a long way toward limiting its exposure to jurisdiction in multiple fora by including a forum selection clause in the terms of its web site and requiring new users of the site to acquiesce to the terms by completing a mandatory click-wrap agreement. The few courts that have considered the issue to date have enforced such clauses. A choice of law clause should also be included. V I I I. ta xat i o n The same concerns that affect personal jurisdiction are also relevant to the issue of taxation. The difficulty of determining the physical location and, at times, Millstein, supra n. o 14, See, e.g., Bensusan Restaurant Corp. v. King, 937 F. Supp. 295, 297 (S.D.N.Y. 1996), aff d 1997 U.S. App. Lexis (2d Cir. Sept. 10, 1997); ids Life Ins. Co. v. SunAmerica Inc., 948 F. Supp. 1258, 1268 (N.D. Ill. 1997); McDonough v. Fallon McElligott, Inc., 40 U.S.P.Q.2d 1826, (S.D. Cal. 1996). But see Inset Sys., Inc. v. Instruction Set, 937 F. Supp. 161, 164 (D. Conn. 1996). See, e.g., Zippo Mfg. Co. v. Zippo Dot Com, Inc., 952 F. Supp (W.D. Pa. 1997); CompuServe, Inc. v. Patterson, 89 F.3d 1257 (6th Cir. 1996). See Minnesota v. Granite Gate Resorts, Inc., Case No. C (Minn. Dist., Dec. 10, 1996), aff d No. C (Minn. App. Sept. 5, 1997) (advertising); Cody v. Ward, 954 F. Supp. 43, 44 (D. Conn. 1997) ( ); Maritz v. CyberGold, Inc., 947 F. Supp (E.D. Mo. 1996) (gathering market information via web site). See Concert Concept, 5 U 659/97, 97 O 193/96 Landgericht Berlin (District Court of Berlin) (finding Kansas City company subject to jurisdiction in Germany in trademark dispute over domain names, based on accessibility of domains from Germany). See Decker v. Circus Circus Hotel, 49 F. supp.2d 743 (D.N.J. 1999); Caspi v. Microsoft Network, L.L.C., 732 A.2d 528 (N.J. Super. Ct. App. Div. 1999); Groff v. America Online, Inc., 1998 WL (R.I. Super. May 27, 1998).

135 34 Bricks and mortar to the internet practical legal considerations the identities of parties to various transactions creates a parallel difficulty in determining the tax regulations to which a given transaction is subject. A. s a l e s a n d u s e ta x Most states impose sales tax on the sale or lease of tangible personal property 3. Many states also impose on vendors a duty to collect use tax, either on goods purchased for use within the state, or on goods brought into the state, regardless of any intent to use them within the state 4. The state s power to collect sales or use tax depends upon the existence of a nexus sufficient to satisfy the due process and commerce clauses of the United States Constitution. These clauses impose related, but distinct limits on the states powers of taxation. The considerations of due process in the taxation context are substantially identical to those in the context of personal jurisdiction, requiring an examination of the quantity and quality of contacts with the taxing state. The nexus requirements under the commerce clause are somewhat more restrictive. A tax affecting interstate commerce will survive a commerce clause challenge if: (1) a substantial nexus exists with the taxing state; (2) the tax is fairly apportioned; (3) the tax does not discriminate against interstate commerce; and (4) the tax is fairly related to the services provided by the state. To date, there has been no definitive ruling defining a sufficient nexus for taxation under the commerce clause in the context of electronic commerce. The Supreme Court has ruled that retail outlets, solicitors, or property within a state will generally satisfy the nexus requirement, but contacts solely by mail or common carrier or other de minimis physical presence are insufficient.this holding will be an important precedent as cases considering the taxation of e-commerce become more frequent. An e-business should be aware of the tax implications of its agreement with its Internet service provider. A typical agreement will indicate the client s agreement to be responsible for any tax liabilities that may arise based on sales or activities via the client s web site. This concern becomes important as case- 3 See generally Due and Mikesell. Sales Taxation, State and Local Structure and Administration (2d ed. 1994). 4 See id. See also Millstein, supra n. o 14, 9.03 [1]. See Quill Corp. v. North Dakota, 112 S. Ct. 1904, 1909 (1992). See id. at Complete Auto Transit v. Brady, 97 S. Ct (1976). Quill, 112 S. Ct. at See, e.g., Millstein, supra n. o 14, 9.03 [2][b][ii].

136 Stephen J. Davidson y Miki Kapsner 3 law develops as to whether an isp s point of presence ( pop ) site in a taxing state constitutes a de minimis physical presence, or is a sufficient nexus with the state to justify imposition of sales and or use tax. If a sufficient nexus is found, it is likely that states will then attempt to find a nexus with electronic vendors who use the services of the isp, based on a theory that the business s isp is the agent of the vendor. Although the likelihood of this argument succeeding is small, a new e-business should be aware of the possibility. In March 1997, the Internet Tax Freedom Act was introduced in Congress. The bill would impose a national moratorium on the imposition of state and local taxes, direct or indirect, on the Internet. Section 3 of the Act, however, would permit states to impose sales and use taxes on transactions effected over the Internet, if the taxes and the obligation to collect them, are substantially the same as those in transactions effected by mail order, telephone, or other remote means 3. Moreover, some states, such as Florida and Tennessee, have been adamant that they will continue to impose and attempt to collect sales and use taxes from e-businesses 4. B. i n c o m e ta x Public Law prohibits a state from imposing a tax on income derived from interstate commerce if the only business activity of the company within the state consists of solicitation of orders for sales of tangible personal property that are fulfilled by shipment or delivery from points outside the state. Thus, to the extent a brick and mortar company confines its activities to the sale of tangible goods into states in which it has no physical or other significant presence, it is unlikely that it will be subject to income tax within the state. To the extent, however, that a company also deals in intangible property, its lack of physical presence within a state may not protect it from the power of the state to levy an income tax. See Interactive Services Association, Logging On to Cyberspace Tax Policy White Paper (Dec. 1996) available online at See Millstein, supra n. o 14, 9.03 [2][b][ii]. S. 442, H.R. 1054, 105th Cong. (1997). 3 Id Steve Bills. States Fight Back on e-taxes, April 21, 2000, [http://cnnfn.com/2000/04/21/ electronic/q_etaxes/]. 15 U.S.C. 381 et seq. See Geoffrey, Inc. v. South Carolina Tax Comm n, 437 S.E.2d 13 (S.C. 1993) ( It is well settled that the taxpayer need not have a tangible physical presence in a state for income to be taxable there. The

137 3 Bricks and mortar to the internet practical legal considerations C. i n t e r nat i o na l ta x c o n s i d e r at i o n s In a 1997 paper entitled A Framework for Global Electronic Commerce, the United States government articulated its position that the international community should adopt standards requiring the Internet to be a tariff-free environment. The paper stated that the United States will advocate that the World Trade Organization declare the Internet to be a tariff-free zone whenever it is used to deliver products or services. According to the paper, the government s position is that no new taxes should be imposed on electronic commerce and that the taxation of such commerce should be consistent with established principles of international taxation. I X. i n s u r a n c e Conventional insurance does not adequately protect e-commerce. Thus, a company bringing its business online should obtain an insurance audit. Some insurers recommend supplemental standard policies with additional coverage endorsements for e-commerce, while others believe that entire new policies are needed. Little more than a year ago, no insurer offered a stand-alone cyberpolicy. In recent months, however, over a dozen insurers have introduced such policies. These new policies are not fungible, however, and no single standard has evolved. Therefore, it is important to tailor a cyber policy to the individual business and its specific e-commerce risks. Standard cgl policies do not cover, among other things: Intangible property, including loss of use of the property (software and data may be considered intangible property). Publishing/broadcasting activity (maintenance of a web site may constitute publishing or broadcasting). Services (mixed goods and services businesses may be only partially covered). presence of intangible property alone is sufficient to establish nexus. ). Based on Geoffrey, some states have also imposed sales and/or use tax on companies which license intangible products. Millstein, supra, n. o 14, 9.03 [2][a] n. o 31. A Framework for Global Electronic Commerce, available at [www.iitf.nist.gov/eleccomm/ecomm. htm]. Id. Id. The materials in this section are derived from Robert P. Thavis. Insurance and the Web, in The Business Side of ecommerce ii (Minnesota Institute of Legal Education 2000).

138 Stephen J. Davidson y Miki Kapsner 3 Whenever a business sells a product via the Internet, strict product liability may apply. A traditional business may purchase additional endorsements to cover the risk for those in the distribution chain. The extent of the distribution chain for Internet sales, however, is not yet clearly defined, or necessarily insured. Other concerns specific to e-commerce include potential damage caused by hijackers who can damage a site, re-route a domain name, steal information, or create viruses that may damage visitors to the site. Normal business interruptions, such as satellite or server failure may occur. None of these incidents is protected by traditional cgl insurance. Finally, most cgl policies have territorial limits, which, of course, leave an e-business open to potentially uninsured worldwide liability. Careful consideration of the risks will allow the new click and mortar company to negotiate more comprehensive insurance coverage. X. i n t e l l e c t ua l p r o p e rt y p r o t e c t i o n The intellectual property issues associated with doing business on the Internet are too numerous to present here in any detail. Generally, any conceivable intellectual property concern that may occur in the traditional business world may also occur on the Internet. The unique environment of the Internet does, however, magnify certain aspects of the various intellectual property issues that apply to all businesses. A. t r a d e m a r k s A party doing business on the Internet should be aware of the trademark implications of three specific areas web site content, domain names, and metatags. When a web site operator incorporates existing trademarks belonging to others, the operator may be subject to suit for trademark infringement, dilution, and/or unfair competition. Similar results may obtain when an operator For a comprehensive discussion of these issues see S. Davidson and L. Dechery. Trademark as Navigator: Trademark Use in Web Site Metatags and Advertising, The Journal of Internet Law (Vol. 3, n. o 5, Nov. 1999). See Playboy Enterprises v. Calvin Designer Label, 985 F. Supp (N.D. Cal. 1997) (enjoining defendant from using plaintiff s trademark in Internet advertising and promotion, as well as in connection with its goods and in its site s metatags); Insituform Tech., Inc. v. National Envirotech Group, l.l.c., Civil Action No (E.D. La., final consent judgment entered Aug. 27, 1997) (defendant agreed to remove from its web site and metatags all marks similar to plaintiff s).

139 3 Bricks and mortar to the internet practical legal considerations incorporates hyperlinks containing another entity s trademark into its site 3. Due to the ease with which linking and framing may be accomplished by less than scrupulous competitors, a business should carefully monitor sites creating links into and/or frames over its site, in order to prevent confusion regarding the source of the information the viewer sees. Domain names are another area in which a company must be vigilant in protecting its trademark rights. Case-law and federal statutory law dictate that the intentional practice of cybersquatting (registering a domain name containing the marks of others in the hopes of obtaining future profit) is unlawful 4. The Uniform Domain Name Dispute Resolution Policy ( udrp ), effective January 3, 2000, governs current domain name disputes. Under the udrp, a complainant seeking to oust a cybersquatter must prove: (1) the registrant s domain name is identical or confusingly similar to a trademark or service mark in which the complainant has rights; (2) the domain name registrant has no rights or legitimate interests in respect of the domain name; and (3) the domain name has been registered and is being used in bad faith. A metatag is a string of text, embedded in the code used to create web sites, which is used by search engines to index and retrieve a web page. Metatags are not visible to the viewers of the web page, but are visible to persons reading the underlying code. As with web site content and domain names, improper use of another party s trademark in a site s metatags can result in litigation. Trademark law rewards the vigilant. Therefore, the prudent e-business will conduct periodic searches to discover whether its trademarks have been improperly incorporated into the web sites of unlicensed third parties. 3 See, e.g., Ticketmaster Corp. v. Microsoft Corp., n. o (C.D. Cal., filed Apr. 28, 1997) (alleging misappropriation, misuse, dilution, and unfair competition when defendant linked to plaintiff s site without permission) u.s.c. 1125[d]. See, e.g., Ricart automotive Inc. v. Robert F. Dalton. n. o 00-CV-57 (S.D. Ohio Jan. 21, 2000) (preliminarily enjoining defendant s use of plaintiff s trademark as part of defendant s domain name); Planned Parenthood Federation of America v. Bucci, 42 U.S.P.Q.2d 1430 (s.d.n.y. 1997) (preliminarily enjoining pro-life defendant from operating web site called plannedparenthood.com, on claims of trademark infringement, dilution, and false designation of origin), aff d by Summary Order (2d Cir. 1998). See also National Football League v. Miller d/b/a nfl Today, n. o 99CV11846 (s.d.n.y., filed Dec. 7, 1999); President and Fellows of Harvard College v. Rhys, n. o 99CV12489RCL (D. Md., filed Dec. 6, 1999). Links to the relevant documents necessary to implement the process can be obtained at [www.icann. org/udrp/udrp.htm]. See id. See also Susan L. Crane. icann s New Policy: What It Covers, 16 No. 9 e-commerce 1 (2000). See, e.g., Playboy Enterprises, Inc. v. Calvin Designer Label, 985 F. Supp (N.D. Cal. 1997); Insituform Tech., Inc. v. national Envirotech Group, l.l.c. Civil Action n. o (E.D. La., final consent judgment entered Aug. 27, 1997).

140 Stephen J. Davidson y Miki Kapsner 3 B. t r a d e s e c r e t Owners of trade secrets who use the Internet or who are connected to computers with Internet links must take special care to guard their trade secrets. When a trade secret, however inadvertently, comes into the public domain via the Internet, its value may be destroyed and it might no longer enjoy legal protection. If a business s trade secrets are stored in a computer, security measures must be employed to prevent their publication. Such measures include firewalls, encryption, and Internet use policies that restrict the scope of use of trade secrets by employees and contractors. Traditional forms of trade secret protection, such as physical relocation of trade secret information to computers that are not connected to the Internet or the company s lan, should also be employed where possible. C. c o py r i g h t Copyright law impacts nearly every aspect Internet activity. Examples are sending an , conducting commerce, web site development, licensing, browsing to downloading. The particular ways in which traditional copyright law will apply to Internet activities is still evolving. The simple electronic transmission of documents on the Internet, for example, presents fundamental challenges to current copyright law. First, copyright law has historically protected a work by prohibiting the unauthorized reproduction and distribution of copies of the work. On the Internet, however, there are no physical copies. Second, copyright law provides different results depending upon whether the work is published or unpublished and whether it is used for commercial or non-commercial purposes. On the Internet, however, such distinctions are difficult to draw 3. Third, copyright laws are territorial, but on the Internet, a copyrighted work is accessible anywhere 4. Religious Tech. Ctr. v. f.a.c.t.net, Inc., 901 F. Supp. 1519, (D. Col. 1995) (despite elaborate and ardent measures to maintain secrecy of works, works had come into public domain via Internet and other means and, therefore, were not protectable as trade secrets); see also Religious Tech. Ctr. V. Lerma, 897 F. Supp. 260 (E.D. Va. 1995) (same). William A. Tanenbaum. Lost in Cyberia: Electronic Transmissions Under the Law of Copyright, in 2 pli s Third Annual Institute for Intellectual Property Law 109, (P.L.I. 1997). For a comprehensive discussion of copyright laws affecting electronic transmissions, see id. Id. Id. Id. 3 Id. 4 Id.

141 4 Bricks and mortar to the internet practical legal considerations As mentioned above, the ownership of the copyrighted material in a web site is a matter of importance. In general, once a work is fixed in a tangible medium, the copyright in the work immediately become the property of the author who created the work-i.e., the web site developer. Thus, it is imperative that the contract between a business and any outside developer clearly specify that those aspects of the web site over which the business wishes to maintain control. Because works prepared by independent contractors (as opposed to employees) are not works for hire, within the meaning of the Copyright Act, it is important to provide for either an assignment of the copyright ownership to the commissioning party or a license which adequately defines what each of the parties may thereafter do with copyrightable aspects of the site. A new e-business s web site may also incorporate the use of certain databases, which, as compilations of underlying data or other works, may be subject to copyright protection, at least in the United States. Although underlying facts themselves are not the subject of copyright protection under U.S. law, the original selection or arrangement of the facts or other elements comprising the database may warrant some degree of protection. In addition to copyright, issues implicating the laws of privacy, defamation, and data protection may arise in connection with an employer s database, such as employee records, that is accessible via the Internet. Linking and framing, discussed above in the context of trademark infringement, present similar concerns in the area of copyright infringement. Should a business desire to link its web site to a site it does not own, it may wish to See 17 u.s.c. 101 (defining work for hire). See Millstein, supra n. o 14, 3.02 [6][a]. For example, a web site may incorporate a searchable database of available inventory which a customer may order. See 17 u.s.c. 103(b). 17 U. S. C. 102(b). Notably, databases of European origin may be entitled to significantly more protection that databases created or owned by American companies. See European Community Database Directive, Council directive No. 96/9, O.J. L 77/20 (1996) (providing copyright and sui generis protection for databases). Databases can be extremely valuable. Each year over one hundred billion dollars change hands for the use of commercial electronic databases. Databases are the sixth largest part of the information industry and the second largest segment of the information technology sales market. Susan H. Nycum. Database Protection, in 2 pli s Third Annual Institute for Intellectual Property Law 705 (P.L.I. 1997). See id. See Shetland Times Ltd. V. Wills, Scot. Sess. Cas. (10/24/96) 1 eiplr 723 (11/1/96), settled Nov. 11, The court s order granting interim interdict (preliminary injunction) is available online at [www.jmls.edu/cyber/cases/shetld1.html]. See also [www.cs.princeton.edu/ ~dwallach/dilbert] (discussing copyright dispute over inlining of copyrighted images of Dilbert cartoon character).

142 Stephen J. Davidson y Miki Kapsner 4 investigate the possibility of establishing a contractual linking agreement with the owner of the other site 3. A company s web site should include information about the copyright protection applicable to its various elements. Usually, this is accomplished by means of a link entitled copyright notice or, simply,. Comprehensive information regarding the copyrights can then be displayed on a separate page. Unlike trademarks, which can be easily searched on the Internet, it is often difficult to ascertain whether someone has stolen copyrighted images or designs from a web site. One method of detection involves implanting some sort of password, a seemingly meaningless string of characters, into the site s metatags. Often a site pirate will not recognize the password as such and will simply copy all the information into the pirated site. Periodic random Internet searches for the password will sometimes reveal a pirated site. Appropriate legal action may then be taken to enjoin the infringer. D. pat e n t Patent law is most relevant to the Internet in connection with businesses that produce Internet-based products or services. As such, a traditional brick and mortar business will have fewer patent worries than will a company whose business is the Internet. Nonetheless, even the traditional business remains vulnerable to loss of its patentable inventions through use of the Internet or . For instance, the Patent Act bars an applicant from receiving a patent if, more than one year prior to the date of the application, the invention was described in a written publication in the United States or a foreign country, or was in public use or on sale in the United States 4. Thus, posting a detailed description of an invention on a web site may qualify as a printed publication in public use. Similarly, an employee may raise a statutory bar by sending an containing otherwise patentable subject matter to an outside party without provision for the maintenance of confidentiality of the communication. So-called business method patents have become a subject of great attention in the past few years. Therefore, a business should also be aware that 3 For a guide to drafting linking agreements, see Web Linking Agreements: Contracting Strategies and Model Provisions, available online through the aba Web site at [www.abanet.org] u.s.c. 102(b). See Baron v. Bausch & Lomb Inc., 25 u.s.p.q.2d 1641, 1662 (w.d.n.y. 1992), aff d without opinion (Fed. Cir. 1992) ( printed has been interpreted to mean all material accessible to the public in tangible form, whether as a description, drawing, or photograph). See Millstein, supra n. o 14, 5.04.

143 4 Bricks and mortar to the internet practical legal considerations certain functions performed by its web site, such as shopping carts, may be the subject of a patent owned by someone else. A business should seek to provide in any contract it makes with a web site developer that the developer will not employ any unlicensed or unauthorized patented inventions in the site. If the site incorporates the patented invention of the developer, depending on the importance of the feature to the site owner, the owner may wish to secure from the developer, not just a license to use the invention, but a guarantee that, in the event of infringement, the developer will join the site owner in an infringement action against the infringer. X I. p r i vac y In the absence of comprehensive legislation governing privacy on the Internet, self-regulation has played an important role in the protection of on-line privacy. Given the privacy concerns a business s customers or clients may have, and considering the potential liability a business may face if it fails to disclose and control certain activities affecting privacy, a little self-regulation may go a long way towards alleviating concern and minimizing risk. A. e - m a i l Most businesses, even those not directly doing business over the Internet, correspond internally using that travels over their own local networks and externally using that travels over the Internet. Companies may face liability when their employees use improperly. Companies may also face liability if they intercept or monitor their employees messages without placing the employees on notice of such a practice. Therefore, a company must establish a clear policy, to be signed by employees, which: Limits the use of to business purposes. Identifies the business as the owner of the system. Notifies employees that nothing stored in the system is confidential, except when such confidentiality is for the benefit of the employer. See Public Varieties of Mississippi, Inc. v. Sun Valley Seed Co., Inc., 734 F. Supp. 250, 252 (N.D. Miss. 1990) (noting that a patent licensee is generally not entitled to sue an infringer in its own name, without the joinder of the licensor). See generally Thomas P. Klein. Electronic Communications in the Workplace, in 1 Third Annual Internet Law Institute 695 (p.l.i. 1999).

144 Stephen J. Davidson y Miki Kapsner 43 Clearly states that information placed on the system may be accessed by the employer at any time. Reminds employees that certain types of messages, such as those containing harassing, abusive, or offensive language, are prohibited. Indicates that misuse of the system will result in discipline, up to and including termination of employment. A company wishing to engage in other types of electronic monitoring of its employees should prepare a separate, similar policy for each type of monitoring. Like the policy, such other policies should be signed by employees. X I I. p r i vac y s tat e m e n t Similarly, a company s web site should contain a privacy policy. Internet consumers are rapidly becoming more savvy about the various methods e-businesses employ to collect and use personal data. For example, a site may require a user to enter specific personal information before being allowed to access the contents of the site. Less obviously, many web sites automatically record certain clickstream information, which includes personal data, or obtain similar data through the use of cookies. An e-business should include, as part of its web site, a statement of exactly what information the company is gathering and how it intends to use the information. The statement may also indicate that by accessing the site, the user agrees to the terms of the privacy policy. Perhaps most importantly, once an e-business publishes a privacy policy, it must abide by that policy. A. i n t e r nat i o na l p r i vac y law s Development of privacy-related laws applicable to the Internet has proceeded on a seemingly ad hoc basis, as new technologies have developed. Thus, an e-business must comply with a number of federal and state statutes and international regulations. Most important among these is the European Union Directive on the Protection of Personal Data, which went into effect on October 25, The Directive requires member states to enact national laws to protect personal data, prohibiting the restriction of the free flow of data between member countries, and restricting the flow of such data to nonmember See Millstein, supra n. o 14, [1]. Council Directive, 95/46/EC, 1995 O.J. (L 281).

145 44 Bricks and mortar to the internet practical legal considerations countries whose laws do not adequately satisfy the Directive s standards. US standards are generally not considered to be adequate. Accordingly, the US and EU have worked together to develop a so-called Safe Harbor from the Directive, which applies to any data or information about an identified or identifiable person that is within the scope of the Directive and is received by a US organization from the EU and recorded in any form. Organized around seven basic principles that concern notice, choice, onward transfer, access, security, data integrity, and enforcement, the Safe Harbor is designed to protect American companies from prosecution under EU privacy laws. B. nat i o na l p r i vac y law s In the United States, state laws are remarkably lacking in uniformity. Thus, a number of states laws may need to be considered when developing an online privacy policy or determining whether a violation has occurred. Several federal regulations also exist. The Children s Online Privacy Protection Act, which became effective April 21, 2000, strictly regulates the collection of personal data from children under age The Electronic Communications Privacy Act essentially codifies the tort of invasion of privacy, as applied to electronic communications, and prohibits intentional interception, disclosure, or use of any wire, oral or electronic communication, such as 4. And the Fair Credit Reporting Act, as amended by the Consumer Reporting Reform Act of 1996, regulates the collection and use of personal information by consumer reporting agencies (although not by other private entities). Additionally, the Federal Trade Commission ( ftc ) has taken an aggressive stance with respect to protecting privacy rights in connection with the collection and use of personal information by web sites. In 1998, the ftc filed suit against GeoCities, a web site through which members can create their own web pages, alleging unfair or deceptive trade practices based on GeoCities See id., art. 1(e), Art. 25. Millstein, supra n. o 14, [e]. 3 Pub. L. No , 112 Stat (Title xiii ) (1998). See also Lynn Burke. Kids Privacy an Act, or Action?, Apr. 20, 2000, [http://wired.com/news/politics/ 0,1283,35712,00.html] u.s.c. 2511, 2520 (1)(a), (c), (d), 2701(a). Fair Credit Reporting Act of 1970, 15 u.s.c u (1997). Consumer Credit Reporting Reform Act of 1996, Pub. L. No , 110 Stat (Sept. 30, 1996). Millstein, supra n. o 14, [1][d]. See also Reuters, ftc Tackles Online Profiling, Nov. 9, 1999, [www.wired.com/news/retuers/0,1349,32415,00.html].

146 Stephen J. Davidson y Miki Kapsner 4 collection and sale of personal data when, the ftc alleged, GeoCities told its customers the information would be used for very limited purposes. Although the case settled, the suit serves as a reminder that a web site s privacy policy must be clear and must correctly state the uses the company will make of the information it collects. X I I I. a dv e rt i s i n g The Federal Trade Commission ( ftc ) is responsible for enforcing the ftc Act, which generally prohibits unfair methods of competition in or affecting commerce and unfair or deceptive acts or practices in or affecting commerce, including false advertisement. The Lanham Act, state unfair competition and consumer protection laws, and other regulations may also bear on considerations surrounding online advertising. The ftc has been quite active in monitoring advertising online. The ftc has brought enforcement actions with respect to deceptive conduct 3, deceptive pricing 4, and unsubstantiated claims, among other activities. A copy of the complaint is available at [www.ftc.gov/os/9808/geo-cmpl.htm]. A copy of the settlement agreement is available at [www.ftc.gov/os/9808/geo-ord.htm]. The ftc subsequently investigated DoubleClick to determine whether its plan to track Internet user s movements and combine the data with real names and addresses constituted an unfair or deceptive trade practice. See, e.g., Reuters, ftc, N.Y. State Probe DoubleClick, Find Law Legal News, Feb. 16, 2000, [http://news.findlaw.com/business/s/ /doubleclickprobe.html]. Similar allegations were leveled in complaints filed by private individuals. See, e.g., Douglas F. Gray. DoubleClick Sued for Privacy Violations, Jan. 31, 2000, wysiwyg://21/[http://www.cnn.com/ 20 ouble.click.lawsuit. idg/index.html]. Privacy advocates have filed similar complaints against other Internet giants. See, e.g., Lawsuit Reportedly Claims Yahoo s Web Cookies allow Illegal Stalking, dowjones.com, Feb. 23, 2000, wysiwyg://37/[http://dowjones.wsj.c d-industry-cl-law.html]; RealNetworks in Real Trouble, Wired News Report, Nov. 12, 1999, [www.wired.com/news/politics/0,1283,32459,00. html]. 15 u.s.c. 45 & 52 (1997). See also 16 c.f.r u.s.c et seq. 3 See, e.g., Audiotex Connection, Inc., (ftc File No ); Civ. Action No. C (e.d.n.y. Feb. 19, 1997) (injunction against company that disconnected consumers computers from local isps and reconnected to Moldova phone number without consumers knowledge). 4 See, e.g., In re America Online, Inc. (ftc Docket No. C-3787) (decision and order Mar. 16, 1998) (improper use of term free and inadequate disclosure regarding billing practices). See, e.g., In re Zygon Int l, Inc. (ftc File n. o ) (consent agreement dated Mar. 5, 1996) (company charged with making unsubstantiated claims that Learning Machine could accelerate learning, enable users to lose weight, quit smoking, increase I.Q.s and learn foreign languages overnight).

147 4 Bricks and mortar to the internet practical legal considerations Private actions with respect to advertising have involved such activities asframing and linking, use of metatags, commercial misappropriation, defamation,and spamming 3. The various ftc and private actions simply teach that businesses wishing to advertise online should obey the traditional rules relating to honesty and fair advertising 3. Of course, online advertising may also be subject to a variety of foreign laws, which may need to be investigated prior to beginning a significant online advertising campaign. X I V. c o n c lu s i o n The law of e-commerce is evolving every day. Although many questions are, as yet, unresolved, the best advice a brick and mortar company can take with it as it moves forward onto the Internet is to heed those concerns the business has already followed to achieve success in the traditional environment. Honesty and fair dealing in business go a long way towards avoiding liability. Vigilant supervision of a company s rights and property guard against infringement by less scrupulous competitors. With a little foresight and planning, the leap from brick and mortar to click and mortar will be a smooth and successful transition. See, e.g., Ticketmaster Corp. v. Microsoft Corp., n. o 97 Civ (C.D. Cal. filed Apr. 28, 1997) (attempting to prevent, among other things, deep-linking to online ticket service, the parties settled in January of 1999); Washington Post Co. v. TotalNews, Inc., n. o 92 CV01190 (s.d.n.y. filed Feb. 22, 1997) (resulting in settlement agreement in which defendant agreed, among other things, to stop framing the plaintiffs home pages). See, e.g., Playboy enterprises, Inc. v. Calvin Designer label, 985 f. Supp (N.D. Cal. 1997) (granting temporary restraining order), 985 F. Supp (N.D. Cal. 1997) (granting preliminary injunction). See, e.g., Stern v. Delphi Internet Servs. Corp., 626 n.y.s.2d 694 (N.Y. Sup. Ct. 1995) (finding defendant s online use of photograph of plaintiff s bare buttocks protected incidental use of news distributor to advertise defendant s services). See, e.g., Zeran v. America Online, Inc., 958 F. Supp (e.d. va.), aff d 129 F.3d 327 (4th Cir. 1997) (finding defendant not liable for publication of plaintiff s name and phone number in connection with ad to purchase t-shirts containing offensive slogans about the Oklahoma City bombing because iap was not the publisher of the statements). 3 See, e.g., Cyber Promotions, Inc. v. America Online, Inc., 948 F. Supp. 436 (E.D. Pa. 1996) (holding defendant s anti-spamming policy not violative of First Amendment); Hotmail Corp. v. Van$ Money Pie, Inc., 47 U.S.P.Q.2d 1020 (N.D. Cal 1998) (granting preliminary injunction prohibiting defendants from using plaintiff s address in their spam; using marks likely to cause confusion with plaintiff s trademark or domain name; sending spam using plaintiff s computers or accounts; and opening new accounts with plaintiff or obtaining plaintiff s member addresses to send spam). 3 For a thorough presentation of cases involving online advertising, see Karren M. Shorofsky, Advertising and Promotions on the Internet, in 1 third Annual Internet Law Institute 659 (P.L.I. 1999).

148 j u a n c a r l o s s a m p e r E-Marketing

149

150 I. i n t r o d u c c i Ó n a l e - b u s i n e s s Escribir acerca de e-business debe partir de un concepto básico, aunque si se investiga se encontrará que existen miles de conceptos. Tal vez hay una definición muy acertada, y es la que se refiere a que el e-business se concentra en la transformación de los procesos clave de los negocios mediante el uso de las tecnologías de internet. E-business está relacionado con todos aquellos procesos que, mediante tecnología, son susceptibles de mejorar o de ser integrados a los procesos normales de un negocio. Con el e-business se logra, por encima de cualquier cosa, tecnificación, eficiencia y mejoramiento. No existen organizaciones que sostengan que algunos de sus procesos no son susceptibles de mejorar y que con ello no se logre eficiencia utilizando internet como el mecanismo para lograrlo. I I. e - c o m m e rc e E-commerce se refiere a toda transacción comercial hecha de manera electrónica entre clientes y proveedores, de modo virtual, es decir, en tiempo real. Se debe tener claro el concepto de tiempo real. Lo más importante en esta breve definición es que el proceso se hace de forma electrónica, es decir, todo el proceso se realiza a través de internet y se lleva a cabo de forma inmediata. Lo que ha ocurrido en los últimos años en Colombia es que las empresas de tarjetas de crédito no han podido establecer los niveles óptimos de seguridad para que la red sea el vehículo para efectuar las transacciones. Hoy en día dichas transacciones se hacen por teléfono y se suben a internet, lo cual muestra claramente que en Colombia no hay e-commerce. Hay varios factores que han afectado el e-commerce. El que mayor daño ha hecho es el que las entidades financieras se mantengan comunicando el tema de los fraudes a traves de internet. Internet es un medio como cualquier otro y en él hay que tener precauciones. Es claro que el mismo riesgo tiene un usuario de tarjeta de crédito cuando la entrega a un mesero en un restaurante. No hay diferencia si se compara con el proceso llevado a cabo en internet. A. v e n ta j a s d e l e - c o m m e rc e Se podría decir que las ventajas que tiene el e-commerce son innumerables. Entre otras vale la pena destacar: 4

151 E-Marketing Canales de comunicación con clientes ricos en información: el e-commerce permite que los clientes tengan mucha información. Pueden investigar precios, condiciones, colores, etc., para casi todos los productos disponibles en el mercado. Nuevos canales de ventas: el e-commerce abre nuevos canales de ventas para las organizaciones. Ahorro en los costos de comunicación: disminuye los costos de comunicación de las organizaciones con sus clientes, proveedores, empleados, entre otros. Aceleración del proceso de venta en el mercado: agiliza todo el proceso de venta con sus clientes y el de compra con sus proveedores. Servicio al cliente mejorado: permite trabajar en un proceso constante de mejoramiento del servicio al cliente en las organizaciones. Mejora la imagen de la marca: es claro que una marca o empresa que pueda comercializar sus productos o servicios a través de internet va a lograr una mejoría en su posicionamiento. Relación más cercana con los clientes: está relacionada con el servicio al cliente, lo cual permite estrechar las relaciones con los clientes actuales y potenciales. El conocer los hábitos de consumo de los clientes ayuda en todo el proceso de desarrollo de nuevos productos, lo cual está totalmente ligado con el siguiente punto. Mejora de la capacidad de innovación del producto o servicio. Disponibilidad de nuevos modelos de negocios: permite establecer posibles modelos que no habían sido considerados por las organizaciones (p. ej. el fabricante de computadores Dell y su modelo de desarrollo a la medida). B. b a r r e r a s d e l e - c o m m e rc e Entre otras, las siguientes son las barreras importantes de destacar: Tecnológicas (medios de pago, software, etc.): no existen en Colombia las plataformas adecuadas para poder desarrollar ventas en línea, y para los pocos que las han desarrollado, el tema de los fraudes es complejo, dado el temor que mucha gente siente y la falta de garantías legales para los que ofrecen productos a través de la red. Gerenciales (desconocimiento = temor): los altos cargos de gran parte de las organizaciones tienen temor por las noticias que aparecen en medios referentes a los fraudes, aunque saben que deben montar a sus organizaciones en internet. Organizacionales (servicio al cliente, etc.): no existe una cultura organizacional clara que esté orientada a proveer soluciones reales a los clientes a traves de internet.

152 Juan Carlos Samper Logística: si se establece una plataforma de comercio electrónico, no se ve que se deben tener soluciones logísticas claras para poder hacer entregas de los bienes o servicios que son vendidos o comprados a través de internet. Temor del consumidor originado por noticias del sector financiero. C. r e q u i s i t o s pa r a v e n d e r o n l i n e Diseñar el site. Crear el catálogo de productos y servicios. Tener un carrito de compras (no implica pagos en línea). Medios de pago. Atención a clientes en línea. Soporte logístico disponible. Servicio de entrega de mercancías. Mecanismos de seguridad transaccional. Ahora que se ha definido lo que se necesita tener para un website transaccional, y las definiciones correspondientes, hay que trabajar, como en cualquier punto de venta, en el proceso de llevar clientes a ese punto. Se considera que una dirección como [www.mipunto deventa.com] es igual a tener un punto de venta físico ubicado en cualquier calle de la ciudad. La única diferencia es que la tecnología permite conocer un poco más en detalle lo que ocurre ahí dentro, tanto con los clientes actuales como potenciales. Lo que se sabe con certeza es que la teoría según la cual si se tiene un website se empieza a vender inmediatamente no es veraz. Hay que tener estrategias claras para lograr que la gente conozca y visite el sitio web y, lo más importante, debe tener herramientas que permitan conocer los hábitos de consumo, lo que les gusta y lo que no les gusta a los clientes. Esto es lo que se analizará en las siguientes páginas. Todo el tema del e-marketing corresponde a las herramientas que existen para potencializar un website. I I I. e - m a r k e t i n g La mayoría de las organizaciones no tienen claro qué hacer con un site. Es por ello que es fundamental analizar que un sitio web equivale a tener un punto de venta en la ciudad. El objetivo del e-marketing es lograr llevar gente a dicho punto de venta, que en este caso es una dirección del tipo [www com]. Se debe partir entonces desde el concepto básico. El e-marketing se orienta a las comunicaciones on line, utilizando un diálogo directo para, por una parte,

153 E-Marketing encontrar clientes potenciales leales, y por otra, para lograr que los que hoy son sus clientes hagan negocios de una forma mucho más sencilla con usted. En palabras sencillas, e-marketing son todas las acciones que usted haga on line en su negocio para encontrar, atraer, ganar y retener clientes. El e-marketing no ha sido nada fácil en el continente, ya que ni las agencias de publicidad, ni las centrales de medios, ni los mismos clientes tienen claro qué pueden hacer on line y, lo peor, no saben cómo funciona el medio. Cuál es entonces la diferencia entre e-marketing y marketing? La única distinción radica en el ambiente en el cual se desarrollan. Los objetivos son los mismos. Se debe lograr que mediante estrategias de marketing se logre llevar a la mayor cantidad de gente a los puntos de venta a que consuman los productos o servicios. En el caso del e-marketing, el objetivo es lograr que la mayor cantidad de personas llegue al punto de venta virtual que la empresa posee. Cómo se hace? Aquí es donde el tema de las herramientas de e-marketing disponibles en el mercado empieza a desempeñar un papel fundamental. A. h e r r a m i e n ta s d e m a r k e t i n g o n l i n e Hay varias herramientas con las cuales se cuenta actualmente para poder direccionar tráfico a las diferentes páginas y para poder monitorearlo. Las más conocidas y utilizadas para direccionar tráfico son: E-Advertising. ing. Viral Marketing. Search Engine Marketing (sem). Administradores de bases de datos. Para poder monitorear el tráfico existen los reportes de tráfico. 1. r e p o rt e s d e t r Á f i c o Es fundamental empezar por este punto. La idea de internet como medio radica en que cada usuario que se conecta al mundo de internet posee una cédula que es única en el universo y que se llama dirección IP (Internet Protocol). Estas direcciones son secuencias de cuatro grupos de números (ej ). Esta identificación la asigna el entorno internet a cada computador que se conecta en el mundo. Cada vez que una IP (en este caso un computador) entra a una página, se supone que esa IP es un visitante. Pero este visitante puede ingresar varias veces en un lapso de tiempo a la página mencionada, cada una de las cuales se considera una visita, y en cada visita puede consultar páginas o artículos.

154 Juan Carlos Samper 3 Teniendo en cuenta lo anterior y el desconocimiento que existe acerca de las multiples IP que hay en el universo, lo que hacen los sistemas de reportes de tráfico es analizar el comportamiento de las IP en un lapso de tiempo que usted, como dueño de la página, estableció previamente. La secuencia del visitante genera visitas, y la visita genera páginas vistas o artículos (se puede decir que una página vista equivale a leer un artículo en una revista o visitar una sección en un supermercado). La equivalencia sería que los compradores visitaran un punto de venta, por ejemplo, Carrefour de la 80 [carrefour.com.co], 2 veces en el mes (visitas al site el 15 y 25 del mes), y en cada visita generaran visitas a la sección de frutas y verduras, y a la de pescados (páginas vistas de la sección de frutas y pescados). Si se analiza, es exactamente igual a tener un punto de venta físico, con la diferencia de que, en este caso, se tienen las estadísticas permanentes de lo que hacen todos los visitantes del website y sus hábitos de consumo. La importancia de dichos reportes radica en que se puede monitorear lo que ocurre en su punto de venta virtual y, con estas herramientas, es posible determinar el detalle de lo que está ocurriendo y lo que los usuarios están percibiendo de su compañía o de su punto de venta. En otras palabras, con estos sistemas se puede verificar exactamente el número de personas que ingresan a su sitio, de dónde provienen (si usted realizó actividades de marketing) y qué hacen cuando lo visitan. Es fundamental tener preparados estos sistemas de información una vez la página de su empresa se ponga en funcionamiento. Si usted no lo hace está perdiendo una herramienta fundamental en términos de mercadeo. Es como si usted dispusiera de las estadísticas de los clientes que visitan su punto de venta de la calle 93, qué hacen cuando ingresan, qué analizan y por qué compran (o por qué no lo hacen). Esto es lo que usted puede lograr si tiene un buen sistema de reportes y si los analiza en detalle con cierta periodicidad. 2. e - a dv e rt i s i n g Mucho se ha especulado acerca de la publicidad on line. Ya pasó el boom de internet del año 2000 (no nos referimos a esas tonterías de que internet no funciona, sino al hecho de que todos pretendían vender miles de millones de dólares rápidamente e internet es un medio que tiene que desarrollarse como cualquier otro negocio) y ahora las empresas que han permanecido son parte de una nueva tendencia, donde prima la estrategia on line por encima de cualquier intento de venta aislado de publicidad on line.

155 4 E-Marketing Lo que sí es claro es que internet ya es parte del pan de cada día de la población económicamente activa. El crecimiento en facturación en países desarrollados está en niveles cercanos al 40% y en Colombia la cifra se acerca al 50%. La particularidad de la publicidad en internet es que sirve para empresas de cualquier tamaño y es un medio realmente muy económico. La forma como opera es por impactos (exposiciones) de la pieza que una marca quiera mostrar a los navegantes. En otras palabras, un anunciante paga por la cantidad de personas que quiere que lo vean en determinadas páginas. Es como si usted se fuera para un gran periódico y les dijera que usted paga por cada persona que vea su aviso. Así funciona el medio y además da acceso a un software que le cuenta día a día cuántas personas vieron el aviso y si fueron motivadas a actuar (hacer clic) para llegar a un destino previamente establecido [www.mipágina.com]. Esto hace que internet se potencialice como medio y se vuelva realmente medible. Creemos que es el único que lo puede hacer, a diferencia de la radio, la tv, prensa, revistas, en las que esto es imposible. Hace poco tiempo surgió una excelente noticia para el medio. Nada menos que dos monstruos, America Online (aol) y Volvo decidieron apostarle todo a la publicidad en internet. El nuevo automóvil Volvo S60 se lanzó exclusivamente por internet. Lo que es increíble es que mientras en Estados Unidos ocurre este tipo de noticias, en Colombia la miopía de las agencias las está llevando a empezar a perder parte de la torta publicitaria. Siguen las agencias de publicidad, las centrales de medios y los anunciantes dudando de internet como un nuevo vehículo, motor publicitario y de mercadeo en Colombia, mientras que por fuera los indicadores siguen disparados. Se ha analizado en los últimos años qué hacer para que los presidentes de las agencias asuman el tema de la publicidad en internet. A las charlas sobre el tema nunca han asistido, y si lo han hecho no han sido más de dos, lo cual es muy grave para Colombia. Cómo pretender que las organizaciones involucren a internet dentro de sus sistemas, si la cabeza ni siquiera sabe cómo opera este nuevo medio? Hay variables que hacen dudar a estos jefes de agencias: que la penetración medida según egm (Estudio General de Medios) aunque hoy el consumo de internet en el último mes es mayor que el consumo de prensa en el último período; otras dicen que los usuarios, que los sistemas; en fin un sinnúmero de variables que aunque son importantes para cualquier anunciante, en este medio son irrelevantes por los sistemas de conteo que manejan. Muchos dirán: qué es esto? Pues sí. Si su producto necesita alcance (en número de personas) independientemente de la calificación del comprador, lo mejor es que paute en los otros medios y lo logrará (aunque es necesario el mix de medios). Sin embargo, utilizando internet obtendrá compradores o consumidores calificados;

156 Juan Carlos Samper pueden ser pocos (aunque esto es relativo ya que según egm 2006 hay cerca de 5,3 millones de usuarios en Colombia) pero calificados. Internet es un medio más. Es un medio que complementa la torta publicitaria, pero que tiene todas las diferencias y ventajas que ningún otro les da a los anunciantes. Entre sus principales ventajas está la de encontrar que es el único medio que permite cuantificar todo (bueno, casi todo). Puede manejar variables como la del número de personas que ven su mensaje publicitario, cuántas están interesadas, cuántas le compraron, desde dónde lo vieron, a qué horas, qué días. Lo mejor de todo es que, como anunciante, puede ver los resultados desde su equipo cuando quiera. Todas las buenas páginas o sites donde se coloca publicidad deben tener un software (ad server) que las maneja, lo cual permite evaluar completamente a sus usuarios. Lo único que se necesita es que el sitio (web site) donde paute le dé acceso a los reportes (y que tenga los sistemas adecuados). La única desventaja que tiene este medio en Colombia en el año 2006 es el alcance: efectivamente no llega a todos los hogares; llega a una población económicamente activa y, en un gran porcentaje, con poder adquisitivo, aunque el 67% de los usuarios se conectan desde cafés internet, lo cual lleva a que el 67% de los cibernautas son de estratos 2 y 3. Con esto surge entonces la pregunta: usted quiere compradores calificados o gran alcance? En lo que se refiere al medio, históricamente se han manejado los famosos banners. Éstos son anuncios gráficos que se colocan en la parte superior de las páginas (sites). Cuando el usuario ve uno de estos banners, se considera que el gráfico tiene efectividad si el usuario hace clic en el mismo. Todos los días los anunciantes se convencen más de que este medio es el más gráfico de todos. Que depende del sitio donde coloque sus piezas, estamos de acuerdo. Pero se puede garantizar que el punto clave aquí es la creatividad. Si alguien utiliza tres sitios para publicitar el mismo producto, y en cada uno coloca gráficos distintos, la efectividad está determinada por esta faceta y no por los sitios donde pautó; éstos tienen importancia pero no son lo determinante. Muchas personas se preguntarán acerca de cifras en el medio. Hay varios estudios de firmas reconocidas que dicen que la torta mundial publicitaria en el año 2003 estuvo rondando los 227 mil millones de dólares, e internet tuvo el 2% de la misma, pero lo más increíble es que se estima que en 2006 ésta será de 294 mil millones de dólares e internet tendrá el 6% (30 mil millones). Lo más increíble de esto es que el mercado hispano alcanzará una cifra cercana a los millones, en el cual Latinoamérica contribuirá con millones. Y sabe a cuánto ascienden las proyecciones de Colombia en esta tajada? Para que se aterren: 2,8 millones! Sí 2,8 millones!, de un total de millones. Al paso que va el negocio, esta cifra será menor, si no abren los ojos. Es triste que un país donde las.com están invirtiendo sea uno de los pocos mercados

157 E-Marketing que aún no cree y no recomienda el medio. El caso de Volvo es perfecto para ilustrar lo que piensan en otros mercados, y muchos de ustedes se preguntarán por qué en Colombia no se ha hecho nada parecido. No es porque son mercados diferentes. Claro que lo son, pero la publicidad es universal. La respuesta está en que el mercado colombiano no está maduro para afrontar la publicidad con herramientas cuantitativas. Este medio les exige a las agencias un poco más de lo tradicional. Como es medible día tras día y ésta es una gran diferencia exige que la agencia monitoree los resultados para sus clientes. Esto no les llama mucho la atención, ya que es más trabajo para ellas. Ahora bien, hay varios estudios que muestran que internet como medio es el que mayor crecimiento tiene. Algunos de los resultados son increíbles: El 33% de la muestra utiliza internet desde la casa y el 17% desde la oficina, y lo más sorprendente es que el 83% de la muestra navegó en la última semana (alta frecuencia de uso). No pueden decir las agencias y los anunciantes que esto no es una oportunidad maravillosa para el medio. La gente está navegando desde las oficinas, desde los hogares, desde los cafés internet, etc. Vale la pena preguntarse: qué medio distinto de la radio le permite llegar a la población económicamente activa en su horario laboral con estos tiempos de exposición? Ninguno que se conozca. Que están evaluando el medio, que quieren aprender antes de recomendar, que la gente de medios no tiene tiempo para aprender de internet Pregúntese usted: qué van a pensar las multinacionales cuando empiecen a exigir que internet sea la prelación?, qué va a pasar con el tlc cuando entren empresas a competir por el mercado nacional y las empresas locales no sepan nada del medio? Ya está pasando No vale la pena mencionar cuál multinacional importante en nuestro país dijo la semana pasada que el presidente puso a internet como el principal objetivo. Saben ustedes que la agencia que maneja la publicidad de esta multinacional no conoce del tema? Qué hace un anunciante si no encuentra eco en la agencia? Busca quien se lo brinde. Quién pierde? La agencia. Esto está ocurriendo. Las únicas que van a perder en esta nueva etapa de internet serán las agencias y centrales de medios, ya que las empresas están buscando quién las asesore en el proceso de toma de decisiones de este medio. La palabra clave es estrategia. Los anunciantes no quieren más planes de medios per se. Quieren estrategia en los medios a fin de alcanzar objetivos. Hay que reconocer, no obstante, que se ha cometido un error, consistente en que las campañas que se han llevado a cabo en internet no han tenido soporte en los otros medios. No se puede plantear en un país como Colombia una campaña en internet sin apoyarse en medios tradicionales. Es claro que éste debe ser un medio que hace parte del mix. El boom de.com despertó un gran interés para los anunciantes. Lo que ocurría hace un año o dos ya no es percibido hoy en día. Todos los anunciantes quieren estar en el medio pero no saben cómo. El temor por parte de las agencias

158 Juan Carlos Samper es evidente. Hasta tanto no se prepare gente en el interior de las agencias para manejar y manipular el medio, éste no va a despegar. Esto no funciona como la venta y planeación de medios off line. Internet exige más preparación y más análisis, junto con un seguimiento permanente. En internet no se puede vender una campaña y olvidarse de los resultados. Se debe hacer un seguimiento permanente (para saber qué sitios funcionan, qué piezas, qué días, en qué horarios, etc.). Por ello es un medio que tiene más diferencias de las que la gente se imagina. Para entrar en otros temas, es importante considerar que internet no debe limitarse a los famosos banners. Internet debe ser visto como el medio con las herramientas gráficas mas poderosas para soportar una estrategia de mercadeo [www. thenetdesign.com], [www.unitedvirtualities.com], [www.eyeblaster.com], etc.]. Utilizándolo adecuadamente, internet puede generar un impacto increíble en sus consumidores, levantar bases de datos, conocer los gustos de los consumidores de sus productos en cuanto a empaques, calidad, etc. En Estados Unidos la entidad que regula el tema de internet como medio publicitario [www.iab.net] ha desarrollado 12 estudios de marcas reconocidas para ver el efecto de internet como soporte de una campaña publicitaria on line. Los resultados son asombrosos ya que en casi todos los casos se muestra que internet, como parte del mix de medios, puede incrementar la recordación de marca en niveles cercanos al 20%. Todos los indicadores se disparan y, en un caso en el que se evaluó la intención de compra para la marca Ford, se llegó a la conclusión de que internet había incrementado la intención de compra en un 6%, con el menor nivel de inversión. Hay casos como el de una fábrica de lácteos bien conocida en Bogotá, que no sabía como utilizar internet dentro de su estrategia de ventas de una nueva leche. Se colocaron banners y se elaboró un minisitio (esto opera para empresas que no tienen página en internet, y corresponde a una página pequeña con información básica). Cuando el consumidor entraba al minisitio se le pedían datos como el nombre, la dirección y el . Cuando el usuario llenaba estos datos, la empresa fabricante enviaba una muestra de la leche solicitada a cambio de la información. Qué es lo interesante de esto?: que se obtienen segmentación y bases de datos para saber los gustos y hábitos de sus clientes. La nueva tendencia en el mundo de la publicidad on line es el opt-in , que se ha convertido en la segunda herramienta de e-marketing. 3. o p t i n e - m a i l ( e - m a i l i n g c o n p e r m i s o ) Hay que tener muy claro el concepto de Opt In y de spam. Spam es el envío de correos a personas que nunca han dado autorización (nada de colocarle en el footer que si tiene un mecanismo de ser removido no es spam: sí lo es!).

159 E-Marketing Con orgullo digo que he sido el único colombiano que ha peleado y luchado en contra del spam (interpuse la primera tutela en Colombia contra un spammer). Éste es un mal mayor: afecta el medio, hace que se ponga en duda su eficiencia y lo peor es que lleva a que muchas empresas pierdan un dinero importante a raíz del tiempo que se desperdicia mirando este tipo de comunicaciones. La diferencia entre el spam y el opt in radica en la forma como se obtienen los datos. En el primer caso, los correos electrónicos se han emitido con trucos, con compras de bases de datos, etc. En otras palabras, de forma ilegal. En el segundo caso, la captura se hace mediante un formulario a través del cual se le solicita la información demográfica a cada usuario, y se le pide autorización para interactuar con él mediante ofertas comerciales. Cuando el usuario llena la planilla, acepta recibir información de un producto o servicio (opt-in significa option inside, opción de recibir), y mediante dicho formulario se puede detectar cuáles son las preferencias de sus clientes. Permite saber a qué tipo de mensajes son sensibles sus consumidores, y que con este tipo de herramientas se puede llegar a niveles de respuesta cercanos al 40% de los mails enviados. Lo que se debe tener claro respecto a esta herramienta es que cuando se hace un envío de mails a bases de datos opt in, los remitentes no son los anunciantes. Es la empresa a la cual se le dió autorización para que enviara información. En bases spam el remitente es el mismo anunciante. Muchas empresas no se han dado cuenta de las implicaciones negativas que tiene el hacer spam. En otras palabras, siempre hay que trabajar con bases opt in. Nunca compre bases de datos de las que no tenga la certeza que tienen el permiso para interactuar con los usuarios. Caso de este sistema lo encuentra en [www.correodirect.com]. 4. v i r a l m a r k e t i n g Cómo lograr que cuando se envía un correo electrónico a un amigo con su marca, él a su vez lo envíe a 5 de sus amigos y éstos a 5 y así sucesivamente? En otras palabras, su marca está siendo promocionada por sus amigos y sus amigos están enterándose de una forma muy sencilla de lo que usted está haciendo en los puntos de venta. Así se trabaja el concepto relacionado con usuario recomienda a usuario. Éste es un mecanismo excelente para promocionar y capturar bases de datos a traves de internet. El concepto es muy sencillo. La ventaja es que tecnológicamente hay una herramienta que le da informes, en tiempo real, de lo que está ocurriendo con una actividad viral. Detrás de un viral marketing hay un software

160 Juan Carlos Samper que me muestra día a día cuántos referidos estoy logrando, cuántos abren los mails, cuántos interactúan con los correos electrónicos que son enviados por personas que usted puso en lista. En otras palabras, se obtiene toda la información de los referidos y se puede llegar al punto de encontrar quiénes son los clientes más fieles y cuáles son los mejores prescriptores de su marca. Este tipo de herramientas es recomendable para actividades que tienen un alcance importante y siempre que el anunciante esté dispuesto a incentivar mediante productos a los que le ayuden a mover una marca a través del medio. 5. s e a rc h e n g i n e m a r k e t i n g ( s e m ) Ésta debe ser la primera actividad que cualquier empresa debe desarrollar cuando monta un site, con ello trata de posicionarse en los buscadores. Hay dos mecanismos para hacerlo: conseguir un genio para que le ayude a estar ubicado en las 30 primeras posiciones cuando se hace una consulta de su marca o de su empresa, o pagarle al buscador. El anunciante debe seleccionar las palabras bajo las cuales quiere estar indexado (ubicado) y le paga por ejemplo a Google para que lo haga. Si este mecanismo no es interesante, existe el mecanismo de los ad-words, en el que se selecciona una lista de palabras bajo las cuales quiere estar ubicado el anunciante y le paga a Google por cada usuario que envíe, mediante clics, a su página. En el primer caso, está garantizado que la página saldrá en las primeras 30 posiciones, mientras que el segundo le asegura, por determinada suma, que le enviará visitantes mediante clics. Vale la pena hacer un análisis porque, en este caso, lo que es claro es que llegarán visitantes realmente interesados en el producto promocionado, por ejemplo, una persona que busca artículos de construcción y obtiene firmas proveedoras. 6. a d m i n i s t ra d o r e s d e ba s e s d e dat o s Una vez se inicia el desarrollo de estrategias para llevar usuarios a un sitio de internet no se debe desperdiciar la oportunidad de conocer a esos usuarios. Siempre es recomendable hacerlo. Las empresas de consumo masivo nunca se preocupan por conocer a sus clientes leales y a sus clientes potenciales. Ésta es una herramienta fundamental para desarrollar estrategias de marketing segmentado. Una vez que un usuario entra a un sitio a consultar información, se le debe incentivar para que informe por qué entró, cómo le pareció, qué le gustaría encontrar la próxima vez que lo haga, y se debe empezar a interactuar con él.

161 E-Marketing El anunciante debe tener claro que si esto se hace, la próxima vez que el usuario vaya a un punto de venta, o al de la competencia, siempre tendrá primero en su mente la marca que interactúa con él. Esto es lo que toda marca necesita, ya que se traducirá en mayores posibilidades de vender un producto. En otras palabras, se deben capitalizar las oportunidades de contacto con los clientes, ya que éste será el mecanismo ideal para que se puedan desarrollar productos y se puedan vender de manera más fácil y rápida. c o n c lu s i o n e s Luego de analizar el panorama del e-business, el e-commerce y el e-marketing, se puede concluir que para cualquier empresa que desee iniciar el recorrido por el mundo virtual es fundamental tener perfectamente claro el objetivo de dicho paso. Con este artículo pretendimos lograr que se pudiera entender que el objetivo del e-marketing es llevar clientes a un site, y si se tienen estrategias claras, se podrán conocer y orientar para que, como se dijo al comienzo, se puedan hacer negocios con ellos de una forma mucho más sencilla. Construir un sitio, invertirle a su plataforma tecnológica sin tener definida previamente la estrategia y los objetivos del mismo es botar el dinero a la basura. Por otro lado, tener un sitio genera multiples implicaciones y responsabilidades para las empresas, y desde la óptica de mercadeo, es fundamental definir con anterioridad lo que se debe hacer para poder generar el tráfico necesario y que de esta forma se puedan capitalizar las visitas a los sitios en ventas efectivas en mundo real.

162 w i l m a r c a s t e l l a n o s E-Business:enfoque de riesgos para un nuevo paradigma de negocios

163

164 I. c o n c e p t o s b Á s i c o s d e e - c o m m e rc e Cuando hablamos de comercio electrónico (e-commerce) siempre viene a nuestra mente internet, la red de computadores más popular del mundo. Aunque no hace mucho esta red estaba compuesta por tan sólo computadores (1984), hoy en día internet permite el intercambio de información a millones de computadores. Internet se inició hacia 1968 como una red de investigación militar compuesta por cuatro computadores y, posteriormente, su uso se definió para compartir información con fines académicos. Actualmente, internet cuenta con más de 15 millones de servidores, sin contar los computadores personales con los que millones de personas nos conectamos diariamente. En términos de comercio, el intercambio masivo de información entre personas y organizaciones ubicadas en cualquier lugar del planeta potencializa el intercambio de bienes y servicios, a la vez que minimiza los costos asociados con la intermediación mercantil. Gracias a las capacidades de intercambio de información que posee internet y a su masificación, nace el comercio electrónico como una forma de realizar transacciones y llegar a mercados lejanos con menor esfuerzo que a través del comercio tradicional. A. d e f i n i c i Ó n y h a b i l i ta d o r e s El comercio electrónico no es más que la posibilidad de realizar transacciones comerciales a través de internet, especialmente de la World Wide Web (www). Sin embargo, estas transacciones se pueden realizar por otros medios electrónicos, no sólo internet, por ejemplo: Intercambio electrónico de datos (Electronic Data Interchange edi) Correo electrónico ( ), fax y telefonía por internet. Aunque son formas más limitadas de intercambio electrónico de datos, son especialmente utilizadas en negocios directos entre empresas (business-to-business ó B2B). Una manera de potencializar el comercio electrónico es a través de noticias enviadas por correo electrónico, servicio que ya es tradicionalmente ofrecido por los sitios web, de acuerdo con los intereses del usuario. Otras definiciones breves de comercio electrónico son: Aplicación de la tecnología de la información en la automatización de transacciones comerciales y procesos de negocio a través de flujos de trabajo. Entrega de información, bienes y servicios, realización de pagos a través de medios electrónicos, como líneas telefónicas, redes de computadores, entre otros posibles medios. Herramienta que satisface el sueño de las organizaciones y sus clientes de reducir los costos tradicionalmente aplicables durante el intercambio co- 3

165 4 E-Business: enfoque de riesgos para un nuevo paradigma de negocios mercial de bienes y servicios, aunque mejorando la calidad de los productos y optimizando los tiempos de entrega. Otro concepto es el de e-business, el cual se deriva de términos como o e-commerce y se refiere al desarrollo del negocio pero a través de internet. No se trata sólo de compra y venta de bienes y servicios sino que también considera aspectos como servicio al cliente y colaboración con socios de negocio. Actualmente, las grandes organizaciones están repensando su negocio en términos de internet, de la nueva cultura que implica esta tecnología y de sus capacidades potenciales de reducción de costos, velocidad frente al mercado, entre otras. Explotando la conveniencia, disponibilidad y alcance mundial de internet, muchas compañías, como Amazon.com, que comercializa libros, han descubierto ya cómo utilizar de manera exitosa a esta red como habilitadora del negocio. B. t i p o s d e e - c o m m e rc e Compra y venta de bienes y servicios de una empresa hacia clientes (businessto-consumer o B2C): es el tipo de e-commerce basado en el comercio al detal (o detallista) en internet. Es usualmente contrastado con el concepto de B2B o business-to-business. Compra y venta de bienes y servicios entre empresas (business-to-business o B2B): intercambio de productos, servicios o información entre empresas. A pesar del interés en el crecimiento del comercio detallista en internet (e-tailing), las predicciones apuntan a que los ingresos del B2B superarán en el corto plazo a los del B2C. Gartner Group estima que los ingresos mundiales por B2B superarán los $10 billones (millones de millones) de dólares en Miles de compañías que venden productos a otras compañías han visto el potencial que brinda la web ya que permite no sólo una vitrina 24 horas al día para sus productos sino una manera ágil de contactar a la persona indicada para obtener mayor información sobre un producto o servicio. Una tecnología temprana de B2B, que sin embargo tiene mucho menor capacidad que la de internet, es Electronic Data Interchange (edi), la cual es aún ampliamente usada. C. i n t e r n e t, w w w, i n t r a n e t, e x t r a n e t De acuerdo con lo descrito anteriormente, internet es, en síntesis, una red que conecta millones de redes de computadores a nivel mundial, lo cual permite caracterizarla como uno de los medios de comunicación más extendidos, utilizados y con mayor potencial de la actualidad.

166 Wilmar Castellanos Aunque comúnmente se usan los términos web (www) e internet indistintamente, la web o www es sólo uno de los servicios que se brinda a través de internet. Sin embargo, la particularidad de la tecnología web es que permite la comunicación a través de internet de manera gráfica e intuitiva para los usuarios, que se conectan a servidores web a través de su navegador (browser), lo que lo ha convertido en el medio más popular de toda la internet. El desarrollo de la tecnología web permitió que el uso de internet se popularizara ya que la interfaz gráfica que ofrece hace que la navegación por internet sea amena y sencilla. Esta tecnología hizo que internet se haya convertido hoy en día en un modelo de experiencia para el usuario a través de la tecnología web, a tal punto que incluso se habla de aplicaciones web-enabled (que tienen la posibilidad de comunicarse usando tecnología web) para ser usadas al interior de las organizaciones (p. ej., sistemas contables, de nómina, de producción, de ventas, de servicio al cliente). La popularización de internet y del uso de la tecnología web como experiencia satisfactoria para los usuarios de servicios de información permitió el desarrollo de 2 aplicaciones específicas de la tecnología web: las intranets y las extranets. Una intranet es la aplicación de la tecnología web para publicar e intercambiar información por medio de la red interna de la organización (p. ej., comunicaciones corporativas, políticas internas, información de interés general o de áreas particulares), utilizando servidores web como repositorios de infor-

167 E-Business: enfoque de riesgos para un nuevo paradigma de negocios mación, permitiendo que los usuarios internos de la organización consulten o intercambien información a través de su navegador de internet usando dichos servidores web. La información publicada en la intranet de una organización es sólo para fines internos y no debería ser divulgada a terceros. Otros servidores Servidor web de intranet Intranet: la red interna es usada para compartir información usando tecnología web Usuarios en la red interna de la organización compartiendo información a través de un servidor web (servidor de intranet) Una extranet es similar a una intranet en la medida en que es una red ubicada en la red de la organización, pero su diferencia con la intranet es que la extranet existe para compartir e intercambiar información con terceros, usualmente socios de negocios, a través de internet, no de una red privada. Por esta razón la extranet es accesible desde internet pero el acceso a su información es sólo para ciertos socios de negocio. Servidores web de la extranet Internet Usuario autorizado (socios de negocios en cualquier lugar del mundo usando un navegador (Servidor ) Red semipública Red interna La realización de negocios en internet usualmente se realiza interconectando extranets o cuando un usuario se conecta a un servidor web ubicado en una extranet.

168 Wilmar Castellanos I I. a p l i c ac i o n e s d e l e - c o m m e rc e a l o s n e g o c i o s A. b a n c a La industria bancaria ha sufrido un cambio orientado a garantizar la retención de los clientes actuales y a cautivar nuevos clientes a través de una mejor experiencia de servicio, además de productos versátiles e innovadores. Esto ha creado un ambiente muy competitivo generado por factores como: Los clientes demandan poder comerciar en línea (usando internet). Optimización de la red de sucursales para reducir costos. Cambio en las tendencias demográficas y en el mercado de clientes potenciales. Competencia entre industrias gracias a libertades en la regulación. Ofrecimiento de productos financieros en línea. El banco a través de internet es una iniciativa que potencializa la competitividad de los bancos, además de generar reducción en costos, servicio 7x24 y acceso a mercados y clientes antes imposibles de alcanzar debido a las limitaciones geográficas. La banca en línea es una idea de comienzos de los años 1970, que se inició con sistemas basados en telefonía de tonos (audiorrespuesta), que no tuvieron el éxito esperado debido a que el cliente siempre quiere visualizar el resultado de su transacción. En los años 1980 la infraestructura de televisión por cable se pensó como el medio que permitiría tener el banco en línea no sólo con audio sino con imagen. Sin embargo, se requería una infraestructura de redes de dos vías mayor que la instalada, pues la televisión por cable de dos vías no

I. LEGISLACIÓN SOBRE COMERCIO ELECTRÓNICO, DOCUMENTOS Y FIRMAS DIGITALES

I. LEGISLACIÓN SOBRE COMERCIO ELECTRÓNICO, DOCUMENTOS Y FIRMAS DIGITALES I. LEGISLACIÓN SOBRE COMERCIO ELECTRÓNICO, DOCUMENTOS Y FIRMAS DIGITALES 1. REGIMEN JURIDICO DEL COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES EN LA REPUBLICA DOMINICANA. 1.1. Aspectos Generales

Más detalles

Aspectos legales del Comercio Electrónico

Aspectos legales del Comercio Electrónico Aspectos legales del Comercio Electrónico SODIMAC - FALABELLA 29 de juio de 2011 Juan Manuel Díaz G. Programa 1. Reseña 2. Introducción a las telecomunicaciones 3. Historia y estado actual 4. Internet

Más detalles

CONSERVACIÓN DE LOS LIBROS Y PAPELES DEL COMERCIANTE

CONSERVACIÓN DE LOS LIBROS Y PAPELES DEL COMERCIANTE 965 CONSERVACIÓN DE LOS LIBROS Y PAPELES DEL COMERCIANTE La Superintendencia de Sociedades comparte el concepto emitido por la Superintendencia de Industria y Comercio sobre la aplicación del artículo

Más detalles

Protegemos la creación!

Protegemos la creación! Bogotá, D.C., C 1.1. Asunto: Trabajos de Grado e Investigaciones En atención a su comunicación radicada en esta entidad el pasado 11 de noviembre de 2011, bajo el número 1-2011-56658, donde solicita información

Más detalles

COMERCIO ELECTRÓNICO EN MÉXICO,

COMERCIO ELECTRÓNICO EN MÉXICO, COMERCIO ELECTRÓNICO EN MÉXICO, AL MARGEN DE LA SEGURIDAD JURÍDICA Lic. Andrei Álvarez Ramos Análisis Jurídico en Materia de Comercio Electrónico en México Al realizar un minucioso análisis a las recientes

Más detalles

Notas explicativas Normas de facturación relativas al IVA

Notas explicativas Normas de facturación relativas al IVA Notas explicativas Normas de facturación relativas al IVA (Directiva 2010/45/UE del Consejo) Por qué notas explicativas? Las notas explicativas tienen por objeto facilitar la comprensión de la legislación

Más detalles

MARCO JURÍDICO DE LAS TECNOLOGÍAS EN LA ADMINISTRACIÓN PÚBLICA. Mag. Erick Rincón Cárdenas

MARCO JURÍDICO DE LAS TECNOLOGÍAS EN LA ADMINISTRACIÓN PÚBLICA. Mag. Erick Rincón Cárdenas MARCO JURÍDICO DE LAS TECNOLOGÍAS EN LA ADMINISTRACIÓN PÚBLICA Mag. Erick Rincón Cárdenas ANTECEDENTES JURÍDICOS APLICABLES A LOS MEDIOS ELECTRÓNICOS PRINCIPIO DE EQUIVALENCIA CONTENIDO EN LA LEY 527 DE

Más detalles

MARCO JURÍDICO DEL COMERCIO ELECTRÓNICO EN MÉXICO

MARCO JURÍDICO DEL COMERCIO ELECTRÓNICO EN MÉXICO MARCO JURÍDICO DEL COMERCIO ELECTRÓNICO EN MÉXICO Por: Saúl Villegas Sojo INTRODUCCIÓN Y FINALIDAD Este artículo no tiene por objeto cuestionar la existencia de un marco jurídico para regular el comercio

Más detalles

Seminario de Fianzas Fianza Electrónica

Seminario de Fianzas Fianza Electrónica Seminario de Fianzas Fianza Electrónica Línea del Tiempo Evolución de los Medios Electrónicos 1950 Promulgación Ley Federal de Instituciones de Fianzas LFIF Decreto modificación LFIF 2002 2002 NOM 151

Más detalles

LEY No.126-02 SOBRE COMERCIO ELECTRÓNICO, DOCUMENTOS Y FIRMA DIGITAL

LEY No.126-02 SOBRE COMERCIO ELECTRÓNICO, DOCUMENTOS Y FIRMA DIGITAL LEY No.126-02 SOBRE COMERCIO ELECTRÓNICO, DOCUMENTOS Y FIRMA DIGITAL CONSIDERANDO: Que el cambio cada vez más acelerado de la tecnología informática y de las telecomunicaciones, combinado con el crecimiento

Más detalles

N U M E R O 2 5 0 LEY SOBRE EL USO DE FIRMA ELECTRÓNICA AVANZADA PARA EL ESTADO DE SONORA CAPÍTULO I DISPOSICIONES GENERALES

N U M E R O 2 5 0 LEY SOBRE EL USO DE FIRMA ELECTRÓNICA AVANZADA PARA EL ESTADO DE SONORA CAPÍTULO I DISPOSICIONES GENERALES N U M E R O 2 5 0 LEY SOBRE EL USO DE FIRMA ELECTRÓNICA AVANZADA PARA EL ESTADO DE SONORA CAPÍTULO I DISPOSICIONES GENERALES ARTÍCULO 1.- La presente Ley es de orden público e interés general en el Estado

Más detalles

Políticas de Privacidad y Términos de Uso

Políticas de Privacidad y Términos de Uso Políticas de Privacidad y Términos de Uso Apreciado Usuario: El sitio WEB de La SUPERINTENDENCIA DEL SUBSIDIO FAMILIAR tiene como función principal proveer información y servicios así como divulgar y promover

Más detalles

POLÍTICA DE COMUNICACIÓN COMERCIAL

POLÍTICA DE COMUNICACIÓN COMERCIAL POLÍTICA DE COMUNICACIÓN COMERCIAL 1. Objeto y ámbito de aplicación Esta política de Comunicación Comercial tiene como objeto establecer los principios generales que servirán de guía en las comunicaciones

Más detalles

LA FIRMA ELECTÓNICA, UN PANORAMA INTERNACIONAL Autora: Lic. Virginia Rodríguez Ruiz. Qué es la Firma Electrónica?

LA FIRMA ELECTÓNICA, UN PANORAMA INTERNACIONAL Autora: Lic. Virginia Rodríguez Ruiz. Qué es la Firma Electrónica? LA FIRMA ELECTÓNICA, UN PANORAMA INTERNACIONAL Autora: Lic. Virginia Rodríguez Ruiz Qué es la Firma Electrónica? Es la primera pregunta que deberemos contestarnos antes de adentrarnos al desarrollo del

Más detalles

El valor legal y probatorio de los documentos en diferentes soportes

El valor legal y probatorio de los documentos en diferentes soportes El valor legal y probatorio de los documentos en diferentes soportes La diversidad de soportes para los documentos con que contamos hoy, nos obliga a conocer las regulaciones generales que se establecen

Más detalles

Servicios registrales por medios electrónicos

Servicios registrales por medios electrónicos Servicios registrales por medios electrónicos C A M A R A D E C O MERCIO D E MEDELLIN PA R A A N T I OQUIA. E R I C K R I N C O N C A R D E N A S G e r e n te G e n e r a l e r i c k. r i ncon@certicamara.com

Más detalles

VIABILIDAD JURÍDICA PRELIMINAR

VIABILIDAD JURÍDICA PRELIMINAR VIABILIDAD JURÍDICA PRELIMINAR 1. Descripción de la práctica propuesta. La Junta Directiva de la CCB, en sesión del día xx de octubre de 2014, solicitó a la Vicepresidencia Jurídica la investigación como

Más detalles

Contrato de licencia de usuario final de software de IATA Reglamentación para el Transporte de Animales Vivos

Contrato de licencia de usuario final de software de IATA Reglamentación para el Transporte de Animales Vivos Contrato de licencia de usuario final de software de IATA Reglamentación para el Transporte de Animales Vivos ATENCIÓN: PUEDE QUE DEBA DESPLAZARSE HASTA EL FINAL DE ESTE CONTRATO DE LICENCIA DE USUARIO

Más detalles

CONCEPTO 18115 DE 19 DE JUNIO DE 2015 DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES. Bogotá, D.C. Ref.: Radicado 006402 del 19/02/2015

CONCEPTO 18115 DE 19 DE JUNIO DE 2015 DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES. Bogotá, D.C. Ref.: Radicado 006402 del 19/02/2015 CONCEPTO 18115 DE 19 DE JUNIO DE 2015 DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES Bogotá, D.C. Ref.: Radicado 006402 del 19/02/2015 Tema Impuesto sobre la Renta y Complementarios Retención en la fuente

Más detalles

INFORMATICA Y TELEMATICA.

INFORMATICA Y TELEMATICA. Decreto 175/2002, de 14 noviembre CONSEJERÍA PRESIDENCIA BO. Comunidad de Madrid 2 diciembre 2002, núm. 286 [pág. 5] INFORMATICA Y TELEMATICA. Regula la utilización de las técnicas electrónicas, informáticas

Más detalles

INTERESES Concepto 2006000164-001 del 15 de febrero de 2006

INTERESES Concepto 2006000164-001 del 15 de febrero de 2006 INTERESES Concepto 2006000164-001 del 15 de febrero de 2006 Síntesis: Definición y tipos de interés. Clasificación de los intereses según su origen, oportunidad y forma de liquidarse. Intereses para créditos

Más detalles

VIABILIDAD JURÍDICA PRELIMINAR

VIABILIDAD JURÍDICA PRELIMINAR VIABILIDAD JURÍDICA PRELIMINAR 1. Descripción de la práctica propuesta. El Dr. Jorge Enrique Gómez Gómez, Presidente de la Lonja de Propiedad Raíz de Bogotá, solicitó a la Cámara de Comercio de Bogotá

Más detalles

Certificación de Competencias Diseñador web N de registro: 22156198

Certificación de Competencias Diseñador web N de registro: 22156198 Certificación de Competencias Diseñador web N de registro: 22156198 Norma de competencia AAT Asociación Argentina de Teletrabajo ARTRA Asociación de Relaciones del Trabajo de la República Argentina FAECYS

Más detalles

SUMILLA INFORME N 075-2009-SUNAT-2B4000 MATERIA

SUMILLA INFORME N 075-2009-SUNAT-2B4000 MATERIA SUMILLA Se absuelven consultas respecto de la tipificación de la causal de suspensión a los agentes de aduana contemplada en el numeral 5, inciso b), del artículo 194º de la Ley General de Aduanas, aprobada

Más detalles

Conceptos relativos a la Firma Digital, Firma Electrónica y Documento Electrónico

Conceptos relativos a la Firma Digital, Firma Electrónica y Documento Electrónico Conceptos relativos a la Firma Digital, Firma Electrónica y Documento Electrónico TIPOS DE ACCESO A LA INFORMACIÓN Correo electrónico con firma digital Es el medio de comunicación que se usa actualmente

Más detalles

REGLAMENTO GENERAL A LA LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS. No. 3496

REGLAMENTO GENERAL A LA LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS. No. 3496 REGLAMENTO GENERAL A LA LEY DE COMERCIO ELECTRÓNICO, FIRMAS ELECTRÓNICAS Y MENSAJES DE DATOS No. 3496 Gustavo Noboa Bejarano PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA Considerando: Que mediante Ley No.

Más detalles

(enero 28) Diario Oficial No. 49.047 de 28 de enero de 2014 MINISTERIO DE DEFENSA NACIONAL. Por el cual se reglamenta la Ley 1698 de 2013.

(enero 28) Diario Oficial No. 49.047 de 28 de enero de 2014 MINISTERIO DE DEFENSA NACIONAL. Por el cual se reglamenta la Ley 1698 de 2013. Resumen de Notas de Vigencia NOTAS DE VIGENCIA: DECRETO 124 DE 2014 (enero 28) Diario Oficial No. 49.047 de 28 de enero de 2014 MINISTERIO DE DEFENSA NACIONAL Por el cual se reglamenta la Ley 1698 de 2013.

Más detalles

Políticas de Privacidad y Condiciones de Uso

Políticas de Privacidad y Condiciones de Uso Políticas de Privacidad y Condiciones de Uso Para el Usuario El sitio web de la Gobernación de Bolívar www.bolivar.gov.co tiene como función principal proveer información y servicios, así como divulgar

Más detalles

Servicio de Informática y Comunicaciones

Servicio de Informática y Comunicaciones LEGISLACIÓN APLICABLE A LOS SERVICIOS PRESTADOS EN EL SERVICIO DE INFORMÁTICA Y COMUNICACIONES CARÁCTER GENERAL DATOS DE CARÁCTER PERSONAL Ley Orgánica 5/1992 de 29-10-1992, de regulación del tratamiento

Más detalles

MODELO DOCUMENTO DE SEGURIDAD

MODELO DOCUMENTO DE SEGURIDAD MODELO DOCUMENTO DE SEGURIDAD Responsable del Fichero...... Nombre del Fichero...... Nº de Inscripción... Nº de la Versión... Fecha... ÍNDICE 1. Objeto del documento 2. Ámbito de aplicación 3. Recursos

Más detalles

CIRCULAR EXTERNA No. 005 (Abril 6 de 2000)

CIRCULAR EXTERNA No. 005 (Abril 6 de 2000) CIRCULAR EXTERNA No. 005 (Abril 6 de 2000) Señores Representantes Legales, Revisores Fiscales y Contadores de las sociedades sometidas a Inspección, Vigilancia o Control de la Superintendencia de Sociedades.

Más detalles

Reglamento a la Ley de comercio electrónico, firmas electrónicas y mensajes de datos

Reglamento a la Ley de comercio electrónico, firmas electrónicas y mensajes de datos Reglamento a la Ley de comercio electrónico, firmas electrónicas y mensajes de datos (Decreto No. 3496) Gustavo Noboa Bejarano PRESIDENTE CONSTITUCIONAL DE LA REPÚBLICA Considerando: Que mediante Ley No.

Más detalles

Procedimientos de copiado auténtico y conversión entre documentos electrónicos

Procedimientos de copiado auténtico y conversión entre documentos electrónicos SECRETARÍA DE ESTADO PARA LA FUNCIÓN PÚBLICA DIRECCIÓN GENERAL PARA EL IMPULSO DE LA ADMINISTRACIÓN ELECTRÓNICA GUÍA DE APLICACIÓN DE LA NORMA TÉCNICA DE INTEROPERABILIDAD Procedimientos de copiado auténtico

Más detalles

GUÍA DE ORIENTACIÓN. Módulo de Información y control contable Saber Pro 2015-2

GUÍA DE ORIENTACIÓN. Módulo de Información y control contable Saber Pro 2015-2 GUÍA DE ORIENTACIÓN Módulo de Información y control contable Saber Pro 2015-2 TÉRMINOS Y CONDICIONES DE USO PARA PUBLICACIONES Y OBRAS DE PROPIEDAD DEL ICFES El Instituto Colombiano para la Evaluación

Más detalles

LEY DEL PROCEDIMIENTO ADMINISTRATIVO GENERAL LEY N 27444 Artículo III.- Finalidad

LEY DEL PROCEDIMIENTO ADMINISTRATIVO GENERAL LEY N 27444 Artículo III.- Finalidad LEY DEL PROCEDIMIENTO ADMINISTRATIVO GENERAL LEY N 27444 Artículo III.- Finalidad La presente Ley tiene por finalidad establecer el régimen jurídico aplicable para que la actuación de la Administración

Más detalles

Prólogo... 3 capítulo 1 Ventajas y riesgos de la contratación electrónica... 4

Prólogo... 3 capítulo 1 Ventajas y riesgos de la contratación electrónica... 4 1 Índice Prólogo... 3 capítulo 1 Ventajas y riesgos de la contratación electrónica... 4 capítulo 2 Marco legal... 5 capítulo 3 Contratación Telemática... 6 3.1 Concepto del contrato telemático... 6 3.2

Más detalles

UNIDAD 1. Ética en la publicación científica Preguntas sobre derecho de autor 2

UNIDAD 1. Ética en la publicación científica Preguntas sobre derecho de autor 2 Curso de gestión de citas y referencias bibliográficas para las revistas científicas y académicas de acceso abierto de la Universidad Nacional de Colombia 1 UNIDAD 1. Ética en la publicación científica

Más detalles

DOCUMENTOS ELECTRÓNICOS

DOCUMENTOS ELECTRÓNICOS DOCUMENTOS ELECTRÓNICOS HATO COROZAL- CASANARE 2014 OBJETIVO GENERAL Implementar dentro de la Alcaldía del Municipio de Hato Corozal Casanare Una estrategia de gestión de documentos electrónicos para la

Más detalles

Ley Modelo de la CNUDMI sobre Comercio Electrónico

Ley Modelo de la CNUDMI sobre Comercio Electrónico Ley Modelo de la CNUDMI sobre Comercio Electrónico con la Guía para su incorporación al derecho interno 1996 con el nuevo artículo 5 bis aprobado en 1998 NACIONES UNIDAS Ley Modelo de la CNUDMI sobre Comercio

Más detalles

Monográfico Legislativo. Ley de servicios de la sociedad de la información y de comercio electrónico

Monográfico Legislativo. Ley de servicios de la sociedad de la información y de comercio electrónico Monográfico Legislativo Ley de servicios de la sociedad de la información y de comercio electrónico Septiembre 2002 Contenidos Pág. 5 - Introducción. 6 - Conceptos. 7 - A quiénes se aplica la Ley? 9 -

Más detalles

MARCO LEGAL DE LOS PODERES OTORGADOS EN EL EXTRANJERO Y SUS EFECTOS EN TERRITORIO NACIONAL.

MARCO LEGAL DE LOS PODERES OTORGADOS EN EL EXTRANJERO Y SUS EFECTOS EN TERRITORIO NACIONAL. MARCO LEGAL DE LOS PODERES OTORGADOS EN EL EXTRANJERO Y SUS EFECTOS EN TERRITORIO NACIONAL. Por el Lic. Pablo Mauricio Díaz Soto El presente estudio tiene como finalidad darles a conocer algunos aspectos

Más detalles

Justificación: Existe la obligación de acompañar un estudio económico y una evaluación en este sentido.

Justificación: Existe la obligación de acompañar un estudio económico y una evaluación en este sentido. ENMIENDAS QUE PRESENTA EL CONSEJO GENERAL DE COLEGIOS OFICIALES DE SECRETARIOS, INTERVENTORES Y TESOREROS DE ADMINISTRACIÓN LOCAL AL PROYECTO DE LEY DE REGISTRO CIVIL. I) En su PREÁMBULO el Proyecto de

Más detalles

Ministerio de Hacienda y Crédito Público DECRETO ( )

Ministerio de Hacienda y Crédito Público DECRETO ( ) República de Colombia Ministerio de Hacienda y Crédito Público DECRETO ( ) Por el cual se modifica el decreto 2555 de 2010 en los relacionado con la prestación de servicios financieros a través de corresponsales

Más detalles

Puntos fundamentales de la LOPD

Puntos fundamentales de la LOPD Puntos fundamentales de la LOPD índice Protección de datos de carácter personal Principios básicos Requisitos legales Cesión y transferencia de datos Infracciones y sanciones Glosario de términos C/ Santa

Más detalles

Nuevas tecnologías. Publicidad y contratación

Nuevas tecnologías. Publicidad y contratación Nuevas tecnologías Publicidad y contratación Índice 1. El comercio electrónico...4 2. La compra de productos...6 3. La contratación de servicios...20 4. Cómo reclamar...24 5. Recomendaciones...26 6. Normativa...30

Más detalles

1) COMERCIO ELECTRONICO

1) COMERCIO ELECTRONICO 1) COMERCIO ELECTRONICO JOHN RODRIGO MUÑOZ LARGO GILBERTO CASTRO DAVID RINCON Comercio Electrónico: Todo tipo de negocio, transacción administrativa o intercambio de información que utilice cualquier tecnología

Más detalles

Los firmantes reconocen las iniciativas ya establecidas, así como los acuerdos de autorregulación nacionales y europeos existentes.

Los firmantes reconocen las iniciativas ya establecidas, así como los acuerdos de autorregulación nacionales y europeos existentes. Principios para un uso seguro de los dispositivos con conexión a Internet y los servicios en línea en la Unión Europea por parte de los niños y los jóvenes Este documento recoge una serie de principios

Más detalles

1. Introducción. una Directiva del Parlamento Europeo y del Consejo que establece los estándares mínimos para la

1. Introducción. una Directiva del Parlamento Europeo y del Consejo que establece los estándares mínimos para la COMENTARIOS A LA PROPUESTA DE LA COMISIÓN EUROPEA DE REFORMA DEL REGLAMENTO DEL PARLAMENTO EUROPEO Y DEL CONSEJO QUE ESTABLECE UNA OFICINA EUROPEA DE APOYO AL ASILO 1. Introducción La Comisión Europea

Más detalles

ACUERDO 3 DE 2015. (febrero 17) Diario Oficial No. 49.431 de 20 de febrero de 2015 ARCHIVO GENERAL DE LA NACIÓN JORGE PALACIOS PRECIADO

ACUERDO 3 DE 2015. (febrero 17) Diario Oficial No. 49.431 de 20 de febrero de 2015 ARCHIVO GENERAL DE LA NACIÓN JORGE PALACIOS PRECIADO ACUERDO 3 DE 2015 (febrero 17) Diario Oficial No. 49.431 de 20 de febrero de 2015 ARCHIVO GENERAL DE LA NACIÓN JORGE PALACIOS PRECIADO Por el cual se establecen lineamientos generales para las entidades

Más detalles

Contratación Informática

Contratación Informática Sesión 4: CONTRATACIÓN ELECTRÓNICA Dr. Hipólito Rodríguez Docente especialista 1 Contratación Informática Legislación base del Comercio Electrónico 1 Introducción Según nuestra legislación el contrato

Más detalles

Libertad de expresión e Internet

Libertad de expresión e Internet 1 Libertad de expresión e Internet Resumen ejecutivo Este informe preparado por la Relatoría Especial para la Libertad de Expresión de la Organización de los Estados Americanos (OEA) aborda las implicancias

Más detalles

Costumbre Mercantil No. 8 Derechos reservados de autor Cámara de Comercio de Bogotá Carrera 9 16-21. Apartado aéreo 29824 Bogotá, D.C.

Costumbre Mercantil No. 8 Derechos reservados de autor Cámara de Comercio de Bogotá Carrera 9 16-21. Apartado aéreo 29824 Bogotá, D.C. Costumbre Mercantil No. 8 Derechos reservados de autor Cámara de Comercio de Bogotá Carrera 9 16-21. Apartado aéreo 29824 Bogotá, D.C., Colombia ISSN: 1692-1844 Producción editorial Departamento de Publicaciones

Más detalles

EQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA PREPARADO POR: REVISADO POR: APROBADO POR: VERSIÓN Nº: FECHA DE EMISIÓN: 15/09/07

EQUIPO CONSULTOR Y EQUIPO DE MEJORA CONTINUA PREPARADO POR: REVISADO POR: APROBADO POR: VERSIÓN Nº: FECHA DE EMISIÓN: 15/09/07 SERVICIOS DE AUDITORÍA MINISTERIO DE SALUD DE COSTA RICA - NIVEL INTRAINSTITUCIONAL ÁREA DE GESTIÓN: SOPORTE LOGÍSTICO Y ADMINISTRATIVO PREPARADO POR: VALIDADO POR : EQUIPO CONSULTOR Y EQUIPO DE MEJORA

Más detalles

Real e Ilustre Colegio de Abogados de Zaragoza

Real e Ilustre Colegio de Abogados de Zaragoza Real e Ilustre Colegio de Abogados de Zaragoza DIRECTIVA 91/250/CEE, de 14 de mayo, DEL CONSEJO, sobre la protección jurídica de programas de ordenador Í N D I C E DIRECTIVA 91/250/CEE Artículo 1. Objeto

Más detalles

CÓDIGO DE CONDUCTA EN LA PREVENCIÓN DEL LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO DEL BBVA COLOMBIA

CÓDIGO DE CONDUCTA EN LA PREVENCIÓN DEL LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO DEL BBVA COLOMBIA CÓDIGO DE CONDUCTA EN LA PREVENCIÓN DEL LAVADO DE ACTIVOS Y FINANCIACIÓN DEL TERRORISMO DEL BBVA COLOMBIA 1. PRINCIPIOS GENERALES El Código Conducta para la Prevención del Lavado de Activos y de la Financiación

Más detalles

ANEXO I FORMA Y CONTENIDO DE LAS PROPOSICIONES

ANEXO I FORMA Y CONTENIDO DE LAS PROPOSICIONES ANEXO I FORMA Y CONTENIDO DE LAS PROPOSICIONES Las propuestas se presentarán en TRES (3) SOBRES independientes, debidamente cerrados y firmados por el licitador o persona que lo represente, con indicación

Más detalles

Declaración de privacidad y cookies Última actualización: Enero 2015. Introducción

Declaración de privacidad y cookies Última actualización: Enero 2015. Introducción Declaración de privacidad y cookies Última actualización: Enero 2015 Introducción Comerseg Industrial SAS, incluidas sus marcas, subsidiarias y filiales (denominadas conjuntamente "Comerseg") se compromete

Más detalles

L 343/10 Diario Oficial de la Unión Europea 29.12.2010

L 343/10 Diario Oficial de la Unión Europea 29.12.2010 L 343/10 Diario Oficial de la Unión Europea 29.12.2010 REGLAMENTO (UE) N o 1259/2010 DEL CONSEJO de 20 de diciembre de 2010 por el que se establece una cooperación reforzada en el ámbito de la ley aplicable

Más detalles

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.

ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu. ESTRATEGIAS PARA LA IMPLEMENTACION DE ISO 20000 E ISO 27001 EN UNA UNIVERSIDAD PÚBLICA COLOMBIANA. Diana Rocio Plata Arango Diana.plata@uptc.edu.co Por qué es Importante?? La Gestión de Servicios de Tecnología

Más detalles

COMISIONISTAS DE BOLSA, CORRESPONSALÍA, DERIVADOS, BOLSA DE FUTUROS EN EL EXTERIOR, FIDUCIA Concepto 2008053568-001 del 21 de diciembre de 2008.

COMISIONISTAS DE BOLSA, CORRESPONSALÍA, DERIVADOS, BOLSA DE FUTUROS EN EL EXTERIOR, FIDUCIA Concepto 2008053568-001 del 21 de diciembre de 2008. COMISIONISTAS DE BOLSA, CORRESPONSALÍA, DERIVADOS, BOLSA DE FUTUROS EN EL EXTERIOR, FIDUCIA Concepto 2008053568-001 del 21 de diciembre de 2008. Síntesis. En virtud de un contrato de corresponsalia la

Más detalles

Arreglo de Estrasburgo relativo a la Clasificación Internacional de Patentes

Arreglo de Estrasburgo relativo a la Clasificación Internacional de Patentes Arreglo de Estrasburgo relativo a la Clasificación Internacional de Patentes del 24 de marzo de 1971 Texto oficial español establecido en virtud del Artículo 16.2) Las Partes contratantes, Considerando

Más detalles

MARCO LEGAL DE LA CERTIFICACIÓN ELECTRÓNICA Y LA SEGURIDAD DE LA INFORMACIÓN EN VENEZUELA.

MARCO LEGAL DE LA CERTIFICACIÓN ELECTRÓNICA Y LA SEGURIDAD DE LA INFORMACIÓN EN VENEZUELA. MARCO LEGAL DE LA CERTIFICACIÓN ELECTRÓNICA Y LA SEGURIDAD DE LA INFORMACIÓN EN VENEZUELA. AGENDA Introducción al tema. Marco legal de la Certificación Electrónica y la Seguridad de la Información. Naturaleza

Más detalles

Concepto Jurídico 30154 del 2015 Octubre 19 Subdirección de Gestión Normativa y Doctrina Tema: Aduanas. Descriptores Zona franca permanente especial

Concepto Jurídico 30154 del 2015 Octubre 19 Subdirección de Gestión Normativa y Doctrina Tema: Aduanas. Descriptores Zona franca permanente especial Concepto Jurídico 30154 del 2015 Octubre 19 Subdirección de Gestión Normativa y Doctrina Tema: Aduanas. Descriptores Zona franca permanente especial de servicios. Fuentes formales Decreto 2685 de 1999

Más detalles

Comisiones pagadas a intermediarios financieros sobre seguros de vida, deberían gravarse para efectos del IVA?

Comisiones pagadas a intermediarios financieros sobre seguros de vida, deberían gravarse para efectos del IVA? Comisiones pagadas a intermediarios financieros sobre seguros de vida, deberían gravarse para efectos del IVA? ANÁLISIS Y OPINIÓN Los intermediarios financieros reciben, como contraprestación por sus servicios,

Más detalles

(septiembre 18) Diario Oficial No. 49.285 de 25 de septiembre de 2014 SUPERINTENDENCIA DE SOCIEDADES

(septiembre 18) Diario Oficial No. 49.285 de 25 de septiembre de 2014 SUPERINTENDENCIA DE SOCIEDADES CIRCULAR EXTERNA 300-000008 DE 2014 (septiembre 18) Diario Oficial No. 49.285 de 25 de septiembre de 2014 SUPERINTENDENCIA DE SOCIEDADES PARA: CONTADORES REVISORES FISCALES COMPAÑÍAS MULTINIVEL REFERENCIA:

Más detalles

ISO y la serie de Normas ISO 9000

ISO y la serie de Normas ISO 9000 ISO y la serie de Normas ISO 9000 Se formó el comité técnico 176 (ISO/TC176) de la ISO en 1979 cuyo propósito fue armonizar la actividad internacional de aumento en la gerencia de la calidad y estándares

Más detalles

TITULO II CONTRATO DE TRABAJO. Capítulo I Formación y prueba

TITULO II CONTRATO DE TRABAJO. Capítulo I Formación y prueba TITULO II CONTRATO DE TRABAJO Capítulo I Formación y prueba Artículo 62. Se entiende por contrato individual de trabajo, cualquiera que sea su denominación, el convenio verbal o escrito mediante el cual

Más detalles

:it~:i1':qln.~_c..;;;;.,.~,~~...,-.~;

:it~:i1':qln.~_c..;;;;.,.~,~~...,-.~; REPllBLICA DE COLOMBIA ), ",,1...,~~ "...""f'~~~f!..j~ MINISTERIO DE DEFENSA NACIONAL DECRETO NÚM~RO -124 DE 2014 :it~:i1':qln.~_c..;;;;.,.~,~~...,-.~; C""C;"~;fT7'r~~1"" 'b"'" i"',~ ~~yr '" I "Por el

Más detalles

Tratado sobre el Derecho de Marcas

Tratado sobre el Derecho de Marcas Tratado sobre el Derecho de Marcas Artículo 1: Artículo 2: Artículo 3: Artículo 4: Artículo 5: Artículo 6: Artículo 7: Artículo 8: Artículo 9: Artículo 10: Artículo 11: Artículo 12: Artículo 13: Artículo

Más detalles

Directrices e información de referencia para la sesión

Directrices e información de referencia para la sesión CFS 2014/41/6 Coordinación y vínculos con el CSA Directrices e información de referencia para la sesión 1. Contexto y objetivo El CSA alienta la inclusión de todos los interesados pertinentes en los foros

Más detalles

Glosario de términos

Glosario de términos Glosario de términos Acreditación Proceso por el cual se verifica, ante la Autoridad Administrativa Competente, que la planta de certificación PKI cumple con los estándares internacionales contemplados

Más detalles

CONVENIO RELATIVO A LA PROTECCIÓN DEL NIÑO Y A LA COOPERACIÓN EN MATERIA DE ADOPCIÓN INTERNACIONAL. Hecho en La Haya, el 29 de mayo de 1993

CONVENIO RELATIVO A LA PROTECCIÓN DEL NIÑO Y A LA COOPERACIÓN EN MATERIA DE ADOPCIÓN INTERNACIONAL. Hecho en La Haya, el 29 de mayo de 1993 CONVENIO RELATIVO A LA PROTECCIÓN DEL NIÑO Y A LA COOPERACIÓN EN MATERIA DE ADOPCIÓN INTERNACIONAL Hecho en La Haya, el 29 de mayo de 1993 Los Estados signatarios del presente Convenio, Reconociendo que

Más detalles

BANCO CENTRAL EUROPEO

BANCO CENTRAL EUROPEO 31.1.2008 C 27/1 I (Resoluciones, recomendaciones y dictámenes) DICTÁMEN BANCO CENTRAL EUROPEO DICTAMEN DEL BANCO CENTRAL EUROPEO de 17 de diciembre de 2007 solicitado por el Consejo de la Unión Europea

Más detalles

PERSONALES. PINZÓN PINZÓN & ASOCIADOS S.A.

PERSONALES. PINZÓN PINZÓN & ASOCIADOS S.A. POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y PROTECCIÓN DE DATOS PERSONALES. PINZÓN PINZÓN & ASOCIADOS S.A. PINZÓN PINZÓN & ASOCIADOS ABOGADOS S.A., sociedad constituida en Colombia, con Nit 830.005.919-7,

Más detalles

Infraestructura Extendida de Seguridad IES

Infraestructura Extendida de Seguridad IES Infraestructura Extendida de Seguridad IES BANCO DE MÉXICO Dirección General de Sistemas de Pagos y Riesgos Dirección de Sistemas de Pagos INDICE 1. INTRODUCCION... 3 2. LA IES DISEÑADA POR BANCO DE MÉXICO...

Más detalles

cctld Doc 36-S Original: español OFICINA DE NORMALIZACIÓN DE LAS TELECOMUNICACIONES

cctld Doc 36-S Original: español OFICINA DE NORMALIZACIÓN DE LAS TELECOMUNICACIONES UNIÓN INTERNACIONAL DE TELECOMUNICACIONES OFICINA DE NORMALIZACIÓN DE LAS TELECOMUNICACIONES PERIODO DE ESTUDIO 2001-2004 Origen: Título: Original: español Taller sobre las experiencias de los Estados

Más detalles

LEGISLACIÓN CONSOLIDADA

LEGISLACIÓN CONSOLIDADA Orden de 16 de noviembre de 2000 de regulación de determinados aspectos del régimen jurídico de los establecimientos de cambio de moneda y sus agentes. Ministerio de Economía «BOE» núm. 283, de 25 de noviembre

Más detalles

FOREX, REQUISITOS DE OPERACIÓN COMISIONISTAS DE BOLSA, REQUISITOS PARA CONSTITUIR SOCIEDAD Concepto 2008031228-001 del 24 de noviembre de 2008.

FOREX, REQUISITOS DE OPERACIÓN COMISIONISTAS DE BOLSA, REQUISITOS PARA CONSTITUIR SOCIEDAD Concepto 2008031228-001 del 24 de noviembre de 2008. FOREX, REQUISITOS DE OPERACIÓN COMISIONISTAS DE BOLSA, REQUISITOS PARA CONSTITUIR SOCIEDAD Concepto 2008031228-001 del 24 de noviembre de 2008. Síntesis: Requisitos para la prestación de servicios del

Más detalles

Ley sobre documentos electrónicos, firma electrónica y los servicios de certificación de dicha firma.. TITULO I DISPOSICIONES GENERALES

Ley sobre documentos electrónicos, firma electrónica y los servicios de certificación de dicha firma.. TITULO I DISPOSICIONES GENERALES Ley sobre documentos electrónicos, firma electrónica y los servicios de certificación de dicha firma.. TITULO I DISPOSICIONES GENERALES Artículo 1º.- La presente ley regula los documentos electrónicos

Más detalles

identificarse por un nombre y apellidos, siempre que se respeten los restantes requisitos impuestos por la Ley.

identificarse por un nombre y apellidos, siempre que se respeten los restantes requisitos impuestos por la Ley. Ámbito de aplicación de la legislación de protección de datos. Aplicación a empresarios individuales y personas de contacto (arts. 2.2 y 2.3 del Reglamento). I La consulta plantea diversas cuestiones relacionadas

Más detalles

Publicación: Día 28 de diciembre de 2013, BOE núm. 311

Publicación: Día 28 de diciembre de 2013, BOE núm. 311 CIRCULAR INFORMATIVA RELATIVA A LA LEY 25/2013, DE 27 DE DICIEMBRE, DE IMPULSO DE LA FACTURA ELECTRÓNICA Y CREACIÓN DEL REGISTRO CONTABLE DE FACTURAS EN EL SECTOR PÚBLICO Publicación: Día 28 de diciembre

Más detalles

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO:

ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: ACUERDO 018- CG - 2015 EL CONTRALOR GENERAL DEL ESTADO CONSIDERANDO: Que, el artículo 211 de la Constitución de la República del Ecuador establece que la Contraloría General del Estado es un organismo

Más detalles

POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES

POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES I. PRELIMINARES Responsable: PAN-AMERICAN LIFE DE COLOMBIA COMPAÑÍA DE SEGUROS S.A. Ámbito de aplicación: El presente documento aplica

Más detalles

Subastas por Internet y Firma electrónica

Subastas por Internet y Firma electrónica n Campaña de Actuación noviembre Subastas por Internet y Firma electrónica El desarrollo tecnológico ha generado, y está provocando, que se desarrollen y aparezcan nuevos sistemas de información, comunicación

Más detalles

Qué protección otorga un seguro de crédito? Quiénes pueden adquirir este seguro?

Qué protección otorga un seguro de crédito? Quiénes pueden adquirir este seguro? Presentación ÍNDICE Qué protección otorga un seguro de crédito? Quiénes pueden adquirir este seguro? Quiénes son las partes del contrato de seguro? Quiénes pueden comercializar el seguro de crédito? Cuándo

Más detalles

RESPUESTA A LAS OBSERVACIONES PROYECTO DE PLIEGOS SUBASTA INVERSA PRESENCIAL NO. SI-003 DE 2015 Mayo 20 de 2015

RESPUESTA A LAS OBSERVACIONES PROYECTO DE PLIEGOS SUBASTA INVERSA PRESENCIAL NO. SI-003 DE 2015 Mayo 20 de 2015 Objeto: Contratar los servicios de certificación digital abierta para el aseguramiento jurídico y técnico de las comunicaciones electrónicas emanadas por la Superintendencia de Subsidio Familiar. A. OBSERVACIONES

Más detalles

VALOR PROBATORIO DE LOS DOCUMENTOS ELECTRÓNICOS Y EN ESPECIAL DE LOS EMITIDOS POR LOS ÓRGANOS DEL ESTADO

VALOR PROBATORIO DE LOS DOCUMENTOS ELECTRÓNICOS Y EN ESPECIAL DE LOS EMITIDOS POR LOS ÓRGANOS DEL ESTADO VALOR PROBATORIO DE LOS DOCUMENTOS ELECTRÓNICOS Y EN ESPECIAL DE LOS EMITIDOS POR LOS ÓRGANOS DEL ESTADO Gonzalo García Lamas Abogado Fiscal Regional de Obras Públicas Región de Valparaíso Junio 2012 1.-

Más detalles

CHEQUE, NEGOCIABILIDAD RESTRINGIDA, CERTIFICACIÓN, PAGO Concepto 2007009327-002 del 1 de junio de 2007.

CHEQUE, NEGOCIABILIDAD RESTRINGIDA, CERTIFICACIÓN, PAGO Concepto 2007009327-002 del 1 de junio de 2007. CHEQUE, NEGOCIABILIDAD RESTRINGIDA, CERTIFICACIÓN, PAGO Concepto 2007009327-002 del 1 de junio de 2007. Síntesis: Tratándose del pago de cheques con negociabilidad restringida se observa la no existencia

Más detalles

Dirección de Impuestos y Aduanas Nacionales Concepto 77944 del 2013 Diciembre 4

Dirección de Impuestos y Aduanas Nacionales Concepto 77944 del 2013 Diciembre 4 Dirección de Impuestos y Aduanas Nacionales Concepto 77944 del 2013 Diciembre 4 De conformidad con el artículo 19 del Decreto 4048 de 2008 y la Orden Administrativa No. 000006 de 2009, es función de ésta

Más detalles

GUÍA PARA DIFERENCIAR LA INVESITGACIÓN DE MERCADOS DE OTRAS ACTIVIDADES DE RECOLECCIÓN DE DATOS

GUÍA PARA DIFERENCIAR LA INVESITGACIÓN DE MERCADOS DE OTRAS ACTIVIDADES DE RECOLECCIÓN DE DATOS Códigos y guías ESOMAR World Research GUÍA PARA DIFERENCIAR LA INVESITGACIÓN DE MERCADOS DE OTRAS ACTIVIDADES DE RECOLECCIÓN DE DATOS CONTENIDO 1. INTRODUCCIÓN... 1 2. DEFINICÓN DE LAS DIFERENCIAS... 1

Más detalles

OCDE. Organización para la Cooperación y el Desarrollo Económico

OCDE. Organización para la Cooperación y el Desarrollo Económico OCDE Organización para la Cooperación y el Desarrollo Económico RECOMENDACIÓN DEL CONSEJO DE LA OCDE RELATIVA A LOS LINEAMIENTOS PARA LA PROTECCIÓN AL CONSUMIDOR EN EL CONTEXTO DEL COMERCIO ELECTRÓNICO

Más detalles

SISTEMA DE GESTIÓN DEL SERVICIO (SGS) REQUISITOS GENERALES POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN

SISTEMA DE GESTIÓN DEL SERVICIO (SGS) REQUISITOS GENERALES POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN SISTEMA DE GESTIÓN DEL SERVICIO (SGS) REQUISITOS GENERALES POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN Vicerrectorado de TIC, Calidad e Innovación Centro de Informática y Comunicaciones Título Entregable Nombre

Más detalles

Orden de 16 de noviembre de 2000 de regulación de determinados aspectos del régimen jurídico de los establecimientos de cambio de moneda y sus agentes

Orden de 16 de noviembre de 2000 de regulación de determinados aspectos del régimen jurídico de los establecimientos de cambio de moneda y sus agentes Orden de 16 de noviembre de 2000 de regulación de determinados aspectos del régimen jurídico de los establecimientos de cambio de moneda y sus agentes FICHA RESUMEN... 2 EXPOSICION DE MOTIVOS... 2 Artículo

Más detalles

Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 7 - Julio de 2003

Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 7 - Julio de 2003 Boletín de la Comisión de Normas y Asuntos Profesionales del Instituto de Auditores Internos de Argentina - Nº 7 - Julio de 2003 CONTENIDO El Auditor Interno y los Procesos de Calidad Normas: El Desempeño

Más detalles

Valor Probatorio de los Mensajes de Datos. Operaciones de Registro Mercantil por medios electrónicos. Procedimiento Administrativo Electrónico.

Valor Probatorio de los Mensajes de Datos. Operaciones de Registro Mercantil por medios electrónicos. Procedimiento Administrativo Electrónico. Valor Probatorio de los Mensajes de Datos. Empresa Virtual. Operaciones de Registro Mercantil por medios electrónicos. Procedimiento Administrativo Electrónico. Estructura, principios y mecanismos de

Más detalles

OBSERVACIÓN GENERAL Nº 2 (2002)

OBSERVACIÓN GENERAL Nº 2 (2002) NACIONES UNIDAS CRC Convención sobre los Derechos del Niño Distr. GENERAL CRC/GC/2002/2 15 de noviembre de 2002 ESPAÑOL Original: INGLÉS COMITÉ DE LOS DERECHOS DEL NIÑO 32º período de sesiones 13 a 31

Más detalles

Reglamento a la Ley de Marcas de Ganado

Reglamento a la Ley de Marcas de Ganado Reglamento a la Ley de Marcas de Ganado Nº 36471-JP LA PRESIDENTA DE LA REPÚBLICA Y EL MINISTRO DE JUSTICIA Y PAZ Con fundamento en los artículos 140, incisos 3) y 18) y 146 de la Constitución Política,

Más detalles

2 Artículo 29º de la Ley Nº 27444

2 Artículo 29º de la Ley Nº 27444 IMPLEMENTACIÓN DE LA NOTIFICACIÓN ELECTRÓNICA EN LA ADMINISTRACIÓN PÚBLICA PERUANA Dr. Aldo Elliot Segura Máster en Informática y Derecho Fedatario Juramentado con Especialización en Informática Docente

Más detalles

Contrato de prestación de servicios profesionales y de apoyo a la gestión de celebrado entre y Tabla de contenido

Contrato de prestación de servicios profesionales y de apoyo a la gestión de celebrado entre y Tabla de contenido Colombia Compra Eficiente tiene como función diseñar e implementar documentos estandarizados y especializados por tipo de bienes, obras o servicios que se requieran por los partícipes del sistema de compras

Más detalles

Se plantean diversas cuestiones relativas a la facturación electrónica que, por su extensión, se plasman en el cuerpo de la presente contestación.

Se plantean diversas cuestiones relativas a la facturación electrónica que, por su extensión, se plasman en el cuerpo de la presente contestación. BASE DE DATOS NORMACEF FISCAL Y CONTABLE Referencia: NFC050605 DGT: 28-03-2014 N.º CONSULTA VINCULANTE: V0861/2014 SUMARIO: PRECEPTOS: IVA. Obligaciones formales. Deber de expedir y entregar factura. Conservación.

Más detalles