Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos. Hugo Carrión G. Mayo, 2013

Documentos relacionados
Ley Comercio Electrónico y Código Penal

LEY No SOBRE COMERCIO ELECTRONICO, DOCUMENTOS Y FIRMAS DIGITALES AGENDA REGULATORIA DEL INDOTEL

Sistema de aseguramiento de los registros y su documentación

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

Política de Protección de Datos Personales en el Ministerio de Minas y Energía

RESOLUCIÓN DE 21 DE JUNIO DE 2016 DIRECCIÓN DE IMPUESTOS Y ADUANAS NACIONALES

Publicado en la Gaceta Digital n!26 de 30 de junio 2016JUNTA ADMINISTRATIVA DEL REGISTRO NACIONAL REGLAMENTO OPERATIVO PARA LA TRAMITACIÓN

MUNICIPALIDAD DE CARRILLO DEPARTAMENTO DE TECNOLOGÍAS DE INFORMACIÓN

MANUAL DE OPERACIÓN DE LA NORMATECA INTERNA DE LA SECRETARÍA DE DESARROLLO ECONÓMICO

CÁMARA DE COMERCIO DE BOGOTÁ POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

LINEAMIENTOS ESPECÍFICOS PARA EL USO DE LA FIRMA ELECTRÓNICA AVANZADA EN LOS OFICIOS DEL ESTADO DEL EJERCICIO DEL INSTITUTO NACIONAL ELECTORAL

MINISTERIO DE COMERCIO, INDUSTRIA Y TURISMO DECRETO NÚMERO DE 2012 ( )

CONFIANZA Uno de los principales desafíos a que se enfrentan los medios telemáticos es asegurar la identidad de las partes que intervienen en cualquie

DECRETO No (SE SUPRIME EL MINISTERIO DE COORDINACIÓN DE PATRIMONIO)

TERMINOS Y CONDICIONES

AVISO DE PRIVACIDAD. Datos personales.- Cualquier información concerniente a una persona física identificada o identificable.

Protección de datos de carácter personal

Disposiciones sobre Información de Acceso Limitado en Panamá. Por: Erasmo Pinilla C. Magistrado Presidente del Tribunal Electoral de Panamá

RESOLUCIÓN 193 DE 05 DE MAYO DE 2016 CONTADURIA GENERAL DE LA NACIÓN

FUENTE: SILECPRO REGLAMENTO DE INDEMNIZACIONES EN LA AGENCIA NACIONAL POSTAL

NORMATIVA y jurisprudencia

RÉGIMEN DE FACTURA ELECTRÓNICA FACE 2

MANUAL DE PROCEDIMIENTOS DE ARCHIVO Y RESGUARDO DE DOCUMENTACION UNIDAD DE AUDITORIA INTERNA

Riesgos en Banca Electrónica Una perspectiva jurídica desde la certificación digital. ERICK RINCON CARDENAS

Términos y condiciones de uso Solicitud y pago de Certificados electrónicos

PREVENCIÓN DE RIESGOS LABORALES vs PROTECCION DE DATOS DE CARÁCTER PERSONAL

PROYECTO DE DECRETO DE ORGANIZACIÓN Y FUNCIONAMIENTO DEL REGISTRO UNIFICADO DE VÍCTIMAS DE VIOLENCIA DE GÉNERO EN CASTILLA Y LEÓN

REGLAMENTACIÓN VIGENTE EN LA ACTIVIDAD VALUATORIA EN COLOMBIA

LEGISLATURA DE LA CIUDAD AUTÓNOMA DE BUENOS AIRES LEYES

Términos,condiciones de uso y política de privacidad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Primera Ley de Datos Personales COLIMA. Retos y perspectivas

AVISO DE PRIVACIDAD. Teléfonos de la oficina de privacidad: Tel ext 110 o ext 110

Artículo 1. Objeto y ámbito de aplicación

Firma Digital y Firma Electrónica

CIRCULAR-TELEFAX 6/2005 Bis

GUÍA PARA LA CONSULTA DE DOCUMENTOS

DECRETO SUPREMO N MINCETUR

Manual de instalación Certitool.

REGLAMENTO CRT: 1997 REGLAMENTO DE CERTIFICACIÓN DE PROTOTIPO O LOTE DE PRODUCTOS

Reglamento del Archivo del Colegio Nacional

REGLAMENTO GENERAL A LA LEY ORGÁNICA DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA

AYUNTAMIENTO DE OLIVENZA (BADAJOZ)

POLITICA DE USO DE DATOS

Qué es un comprobante electrónico?

LINEAMIENTOS PARA RECEPCIÓN Y ATENCIÓN DE DENUNCIAS POR CORRUPCIÓN PLANTEADAS ANTE EL INSTITUTO COSTARRICENSE DE TURISMO.

Reglamento regulador del funcionamiento del proceso de sugerencias y reclamaciones en el Cabildo de Gran Canaria

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

Secretaría Nacional de la Administración Pública Subsecretaría de Tecnologías de la Información

RESOLUCIÓN DE SUPERINTENDENCIA N /SUNAT SIMPLIFICAN REQUISITOS PARA DIVERSOS TRÁMITES DEL REGISTRO ÚNICO DE CONTRIBUYENTES

REPÚBLICA BOLIVARIANA DE VENEZUELA ESTADO CARABOBO MUNICIPIO GUACARA

Políticas de confidencialidad y manejo seguro de la información Políticas de confidencialidad y manejo seguro de la información

Entidades de distribución Entidades de intermediación

AVISO DE PRIVACIDAD INTEGRAL EMPLEADOS

NORMA PARA EL REGISTRO DE PROVISION DE CAPACIDAD SATELITAL

c) Poner de manifiesto los movimientos y situación del Tesoro Público.

REGLAMENTO A LA LEY DE TRANSPARENCIA Y ACCESO A LA INFORMACIÓN PÚBLICA...2 CONSIDERANDO:...2 CAPÍTULO I: DISPOSICIONES GENERALES...2 Art. 1.

NORMA DE CARÁCTER GENERAL Nº

CONTRATO DE ENCARGO FIDUCIARIO FONDO DE INVERSION COLECTIVO ABIERTO RENDIR

Decreto núm. 119/2001, de 19 de octubre. Decreto núm. 119/2001, de 19 de octubre. Decreto 119/2001, de 19 octubre LIB 2001\310

PROTECCIÓN DE DATOS - ADECUACIÓN SITIOS WEB POLÍTICAS DE USO

LA GESTIÓN DE DOCUMENTOS ELECTRÓNICOS EN LA ADMINISTRACIÓN ESPAÑOLA

INSTITUTO NACIONAL DE VIGILANCIA DE MEDICAMENTOS Y ALIMENTOS RESOLUCIÓN NÚMERO DE (noviembre 20)

I. Comunidad Autónoma

DECRETO 2011 DE (Septiembre 28)

CONSIDERANDO. Acuerdo

SICRES 3.0 Presentación Ejecutiva

REGULACIONES PARA EL TRASPASO DE BIENES EN FIDEICOMISO

ASAMBLEA LEGISLATIVA DE LA REPÚBLICA DE COSTA RICA PLENARIO

RESOLUCIÓN NÚMERO 6790

I. Disposiciones generales

RESOLUCIÓN NÚMERO DE

EL CONSEJO DEL SISTEMA NACIONAL DE ACREDITACION DE LA EDUCACION SUPERIOR (SINAES) REGLAMENTO PARA EL USO DE SELLOS, EMBLEMAS Y DENOMINACION SINAES

Qué es el Portal de la Transparencia de la Comunidad de Madrid?

MINISTERIO DE LA PROTECCION SOCIAL. . Don' 54f1. DeCRETO NUMERO be 2011

Que el sistema que ha de denominarse de "Ventanilla Electrónica" se ajusta a la características precitadas.

CONSERVACIÓN N DE LA HISTORIA CLÍNICA

NUEVO SISTEMA DE COMUNICACIÓN DE LA ADMNISTRACIÓN PÚBLICA CON LOS ADMINISTRADOS.- SISTEMAS ELECTRONICOS

ENFERMERAS UN COMPROMISO SAS

POLITICA DE SEGURIDAD DE LA INFORMACION INDEA INGENIERIA DE APLICACIONES S.L

carta de servicios Objetivos Servicios Compromisos Garantías Archivo de Castilla-La Mancha

( 4 NOV) 2015 "Por el cual se modifica el Decreto 2682 de 2014"

Capítulo I Disposiciones generales

RESUMEN REAL DECRETO 892/2013, DE 15 DE NOVIEMBRE, POR EL QUE SE REGULA EL REGISTRO PÚBLICO CONCURSAL

POLÍTICAS DE TRATAMIENTO PROTECCION DE DATOS PERSONALES VILLETA RESORT HOTEL LTDA.

Capítulo 3. Qué es un Prestador de Servicios de Certificación?

POLÍTICAS DE TRATAMIENTO PARA LA PROTECCIÓN DE DATOS PERSONALES

República de Panamá Superintendencia de Bancos

PREGUNTAS FRECUENTES : COMPROBANTES ELECTRÓNICOS

LEY DEL SISTEMA NACIONAL DE REGISTRO DE DATOS PUBLICOS

Gabinete Jurídico. Informe 0660/2008

Características relevantes de los Peritos: Independencia Integridad Objetividad

RESOLUCIÓN DE SUPERINTENDENCIA Nº /SUNAT

POLITICA DE TRAMIENTO DE LOS DATOS PERSONALES DE SERFINANSA S.A.

Normativa Canal de Denuncias SENER.

CONSEJERÍA DE AGRICULTURA, PESCA Y MEDIO AMBIENTE Secretaría General de Medio Ambiente y Agua

AVISO DE PRIVACIDAD. Datos personales.- Cualquier información concerniente a una persona física identificada o identificable.

INSPECCIÓN A UN FICHERO COMÚN DE INFORMACIÓN SOBRE SOLVENCIA PATRIMONIAL E INCUMPLIMIENTO DE OBLIGACIONES DINERARIAS (*)

Aprobación del Nuevo Reglamento Europeo de Protección de Datos

IMPORTANCIA DEL MARCO JURÍDICO EN LA FUNCIÓN DE AUDITORÍA INFORMÁTICA

Transcripción:

Ley de Comercio Electrónico, Firmas Electrónicas y Mensajes de Datos Hugo Carrión G. Mayo, 2013

Descripción Registro Oficial 557-S 17 de mayo de 2002, 64 artículos Disposiciones 10 generales 2 transitorias 1 final 2

Estructura Título Preliminar Título I: De los mensajes de datos Título II: De las firmas electrónicas, certificados de firma electrónica, entidades de certificación de información, organismos de promoción de los servicios electrónicos, y de regulación y control de las entidades de certificación acreditadas Título III: De los servicios electrónicos, la contratación electrónica y telemática, los derechos de los usuarios, e instrumentos públicos. Título IV: De la prueba y notificaciones electrónicas Título V: De las infracciones informáticas 3

Principios generales Art. 2.- Reconocimiento jurídico de los mensajes de datos.- Los mensajes de datos tendrán igual valor jurídico que los documentos escritos. Su eficacia, valoración y efectos se someterá al cumplimiento de lo establecido en esta Ley y su reglamento. Art. 5.- Confidencialidad y reserva.- Se establecen los principios de confidencialidad y reserva para los mensajes de datos, cualquiera sea su forma, medio o intención. Toda violación a estos principios, principalmente aquellas referidas a la intrusión electrónica, transferencia ilegal de mensajes de datos o violación del secreto profesional, será sancionada conforme a lo dispuesto en esta Ley y demás normas que rigen la materia. 4

Principios generales Art. 7.- Información original.- Cuando requiera u obligue que la información sea presentada o conservada en su forma original, este requisito quedará cumplido con un mensaje de datos, Los documentos desmaterializados deberán contener las firmas electrónicas correspondientes debidamente certificadas ante una de las entidades autorizadas según lo dispuesto en el artículo 29 de la presente ley, y deberán ser conservados conforme a lo establecido en el artículo siguiente. 5

Principios generales Art. 8.- Conservación de los mensajes de datos.- Toda información sometida a esta Ley, podrá ser conservada; éste requisito quedará cumplido mediante el archivo del mensaje de datos, siempre que se reúnan las siguientes condiciones: a) Que la información que contenga sea accesible para su posterior consulta; b) Que sea conservado con el formato en el que se haya generado, enviado o recibido, o con algún formato que sea demostrable que reproduce con exactitud la información generada, enviada o recibida; c) Que se conserve todo dato que permita determinar el origen, el destino del mensaje, la fecha y hora en que fue creado, generado, procesado, enviado, recibido y archivado; y, d) Que se garantice su integridad por el tiempo que se establezca en el reglamento a esta ley. Toda persona podrá cumplir con la conservación de mensajes de datos, usando los servicios de terceros, siempre que se cumplan las condiciones mencionadas en este Artículo. 6

Principios generales Art. 9.- Protección de datos.- Para la elaboración, transferencia o utilización de bases de datos, obtenidas directa o indirectamente del uso o transmisión de mensajes de datos, se requerirá el consentimiento expreso del titular de éstos, quien podrá seleccionar la información a compartirse con terceros. La recopilación y uso de datos personales responderá a los derechos de privacidad, intimidad y confidencialidad garantizados por la Constitución Política de la República y esta ley, los cuales podrán ser utilizados o transferidos únicamente con autorización del titular u orden de autoridad competente. No será preciso el consentimiento para recopilar datos personales de fuentes accesibles al público, cuando se recojan para el ejercicio de las funciones propias de la administración pública, en el ámbito de su competencia, y cuando se refieran a personas vinculadas por una relación de negocios, laboral, administrativa o contractual y sean necesarios para el mantenimiento de las relaciones o para el cumplimiento del contrato. El consentimiento a que se refiere este artículo podrá ser revocado a criterio del titular de los datos; la revocatoria no tendrá en ningún caso efecto retroactivo. 7

Qué es la Seguridad Conjunto de sistemas, mecanismos, procesos, procedimientos, normativas y acciones en el manejo de información que nos permiten garantizar: Confidencialidad: Los documentos sólo pueden ser leídos por el destinatario deseado. Integridad: Comprobar que la información no ha sido modificada. Autenticación: Probar la identidad de un individuo o autor de un documento. No repudio: Asegurar que no se pueda rechazar la validez legal del documento y su información. 8

Seguridad Digital Estamos acostumbrados al concepto de contraseñas o claves de acceso para proteger y restringir el acceso a documentos y sistemas. Pero, con frecuencia: la misma contraseña sirve para abrir o leer los documentos, como para modificarlos. la contraseña no dice nada sobre la autenticidad del documento, su integridad y la autoría del mismo. Estos aspectos son satisfechos por el uso correcto de firmas digitales a través de una estructura de clave pública (Public Key Infrastructure PKI) con certificados digitales. 9

Certificación de firma electrónica Cada tarjeta, negocio y banco requieren un Certificado de Firma Electrónica emitido por una Entidad de Certificación Nacional o Extranjera Certificado de Firma Electrónica DEBIT CASH $ S Cliente Negocio Banco Adquiriente

Cómo Funciona 11

Documento Digital Es la representación en medio digital de un documento, contenido, textos, imágenes, sonidos, videos, etc. Permite almacenar en reducidos espacios grandes cantidades de contenido y distribuirlos o reproducirlos con facilidad. No se degrada ni deteriora con el tiempo. Por su naturaleza, puede ser fácilmente reproducido y con frecuencia modificado. Una vez que ha sido firmado con una firma digital, la firma queda ligada al mismo y el documento no puede ser modificado sin anular la validez de la firma. 12

Firma Digital Una firma digital es un mecanismo de representación y confirmación de la identidad de un sujeto en un medio digital. Consiste en un conjunto complejo de datos únicos encriptados que permiten confirmar que fueron generados exclusivamente a partir de una clave o llave secreta del firmante. Permite firmar tanto un mensaje de correo-e, como el contenido en una página web o un Cd o cualquier otro medio de almacenamiento digital. Permite garantizar la integridad de un documento, ya que un documento digital firmado no puede alterarse. Brinda información de la fecha y la hora en que se firmó. Un documento firmado digitalmente no puede ser repudiado y goza de la misma validez que uno impreso en papel. La firma electrónica es más segura que la firma en papel, pues está encriptada y es más difícil de plagiar. Ejemplo de Firma Digital: -------INICIO FIRMA------- IQB1AwUBMVSiA5QYCuMfgNYjAQFAKgL/ ZkBfbeNEsbthba4BlrcnjaqbcKgNv+a5kr4537y8RCd+RHm 75yYh5xxA1ojELwNhhb7cltrp2V7LlOnAelws4S87UX80cL BtBcN6AACf11qymC2h+Rb2j5SSU+rmXWru+=QFMx ---------FIN FIRMA--------

Certificado Digital Un certificado digital es una garantía emitida por un tercero (Autoridad Certificadora) de que la firma digital ligada al certificado corresponde a la persona o institución cuyos datos indica el certificado. Cuando recibimos un documento firmado digitalmente, podemos verificar la autenticidad de la firma al consultar el certificado digital. El certificado digital incluye la clave pública asociada a una firma digital. 14

Autoridad Certificadora Es una entidad que emite certificados, previamente verificando la validez de los datos de la persona o institución para quien emite el certificado. Tiene la responsabilidad de: Verificar los datos de las personas e instituciones para quien emite un certificado. Hacer disponible dicha información en todo momento a quien la consulte. 15

Infracciones Informáticas Intrusión indebida (hacker / cracker). Recopilación y utilización no autorizada de información. Falsificación informática. Daños informáticos. Estafa informática. Violación al derecho a la privacidad.

Infracciones Informáticas (DELITOS CONTRA LA INVIOLABILIDAD DEL SECRETO) Art. 58.- A continuación del Art. 202 ( Código Penal ), inclúyanse los siguientes artículos innumerados. :"Art....- El que empleando cualquier medio electrónico, informático o afín, violentare claves o sistemas de seguridad, para acceder u obtener información protegida, contenida en sistemas de información; para vulnerar el secreto, confidencialidad y reserva, o simplemente vulnerar la seguridad, será reprimido con prisión de seis meses a un año y multa de quinientos a mil dólares de los Estados Unidos de Norteamérica.

Infracciones Informáticas (DELITOS CONTRA LA INVIOLABILIDAD DEL SECRETO) Si la información obtenida se refiere a seguridad nacional, o a secretos comerciales o industriales, la pena será de uno a tres años de prisión y multa de mil a mil quinientos dólares de los Estados Unidos de Norteamérica. La divulgación o la utilización fraudulenta de la información protegida, así como de los secretos comerciales o industriales, será sancionada con pena de reclusión menor ordinaria de tres a seis años y multa de dos mil a diez mil dólares de los Estados Unidos de Norteamérica.

Infracciones Informáticas (DELITOS CONTRA LA INVIOLABILIDAD DEL SECRETO) Si la divulgación o la utilización fraudulenta se realiza por parte de la persona o personas encargadas de la custodia o utilización legítima de la información, éstas serán sancionadas con pena de reclusión menor de seis a nueve años y multa de dos mil a diez mil dólares de los Estados Unidos de Norteamérica. Art....- Obtención y utilización no autorizada de información.- La persona o personas que obtuvieren información sobre datos personales para después cederla, publicarla, utilizarla o transferirla a cualquier título, sin la autorización de su titular o titulares, serán sancionadas con pena de prisión de dos meses a dos años y multa de mil a dos mil dólares de los Estados Unidos de Norteamérica.".

Infracciones Informáticas (Violación de los deberes de funcionarios públicos) Art. 59.- Sustitúyase el Art. 262 (Código Penal) por el siguiente: "Art. 262.- Serán reprimidos con tres a seis años de reclusión menor, todo empleado público y toda persona encargada de un servicio público, que hubiere maliciosa y fraudulentamente, destruido o suprimido documentos, títulos, programas, datos, bases de datos, información o cualquier mensaje de datos contenido en un sistema de información o red electrónica, de que fueren depositarios, en su calidad de tales, o que les hubieren sido encomendados en razón de su cargo.".

Infracciones Informáticas (Delitos contra la Fe Pública) Art. 60.- A continuación del Art. 353 ( Código Penal), agréguese el siguiente artículo innumerado: "Art....- Falsificación electrónica.- Son reos de falsificación electrónica la persona o personas que con ánimo de lucro o bien para causar un perjuicio a un tercero, utilizando cualquier medio, alteren o modifiquen mensajes de datos, o la información incluida en éstos, que se encuentre contenida en cualquier soporte material, sistema de información o telemático, ya sea: 1. Alterando un mensaje de datos en alguno de sus elementos o requisitos de carácter formal o esencial; 2. Simulando un mensaje de datos en todo o en parte, de manera que induzca a error sobre su autenticidad; 3. Suponiendo en un acto la intervención de personas que no la han tenido o atribuyendo a las que han intervenido en el acto, declaraciones o manifestaciones diferentes de las que hubieren hecho. 4. El delito de falsificación electrónica será sancionado de acuerdo a lo dispuesto en este capítulo.".

Infracciones Informáticas (Destrucciones, deterioros y daños) Art. 61.- A continuación del Art. 415 del Código Penal, inclúyanse los siguientes artículos innumerados: "Art....- Daños informáticos.- El que dolosamente, de cualquier modo o utilizando cualquier método, destruya, altere, inutilice, suprima o dañe, de forma temporal o definitiva, los programas, datos, bases de datos, información o cualquier mensaje de datos contenido en un sistema de información o red electrónica, será reprimido con prisión de seis meses a tres años y multa de sesenta a ciento cincuenta dólares de los Estados Unidos de Norteamérica.

Infracciones Informáticas (Destrucciones, deterioros y daños) La pena de prisión será de tres a cinco años y multa de doscientos a seis cientos dólares de los Estados Unidos de Norteamérica, cuando se trate de programas, datos, bases de datos, información o cualquier mensaje de datos contenido en un sistema de información o red electrónica, destinada a prestar un servicio público o vinculada con la defensa nacional. Art....- Si no se tratare de un delito mayor, la destrucción, alteración o inutilización de la infraestructura o instalaciones físicas necesarias para la transmisión, recepción o procesamiento de mensajes de datos, será reprimida con prisión de ocho meses a cuatro años y multa de doscientos a seis cientos dólares de los Estados Unidos de Norteamérica.".

Infracciones Informáticas (del Robo) Art. 62.- A continuación del Art. 553, añádanse los siguientes artículos innumerados: "Art....- Apropiación ilícita.- Serán reprimidos con prisión de seis meses a cinco años y multa de quinientos a mil dólares de los Estados Unidos de Norteamérica, los que utilizaren fraudulentamente sistemas de información o redes electrónicas, para facilitar la apropiación de un bien ajeno, o los que procuren la transferencia no consentida de bienes, valores o derechos de una persona, en perjuicio de ésta o de un tercero, en beneficio suyo o de otra persona alterando, manipulando o modificando el funcionamiento de redes electrónicas, programas informáticos, sistemas informáticos, telemáticos o mensajes de datos.

Infracciones Informáticas (del Robo) Art....- La pena de prisión de uno a cinco años y multa de mil a dos mil dólares de los Estados Unidos de Norteamérica, si el delito se hubiere cometido empleando los siguientes medios 1. Inutilización de sistemas de alarma o guarda; 2. Descubrimiento descifrado de claves secretas o encriptadas; 3. Utilización de tarjetas magnéticas o perforadas; 4. Utilización de controles o instrumentos de apertura a distancia; y, 5. Violación de seguridades electrónicas, informáticas u otras semejantes.".

Infracciones Informáticas (De la Estafa y otras defraudaciones) Antecedente: Art.563 del Código Penal, primer inciso: El que, con propósito de apropiarse de una cosa perteneciente a otro, se hubiere hecho entregar fondos, muebles, obligaciones, finiquitos, recibos, ya haciendo uso de nombres falsos, o de falsas calidades, ya empleando manejos fraudulentos para hacer creer en la existencia de falsas empresas, de un poder, o de un crédito imaginario, para infundir la esperanza o el temor de un suceso, accidente, o cualquier otro acontecimiento quimérico, o para abusar de otro modo de la confianza o de la credulidad, será reprimido con prisión de seis meses a cinco años y multa de ocho a ciento cincuenta y seis dólares de los Estados Unidos de Norte América.

Infracciones Informáticas (De la Estafa y otras defraudaciones) Art. 63.- Añádase como segundo inciso del artículo 563 del Código Penal, el siguiente: Será sancionado con el máximo de la pena prevista en el inciso anterior y multa de quinientos a mil dólares de los Estados Unidos de Norteamérica, el que cometiere el delito utilizando medios electrónicos o telemáticos.

Ley del Sistema Nacional de Registro de Datos Públicos Registro Oficial Suplemento 162, 31 de marzo de 2010

Descripción Registro Oficial Suplemento 162 31 de marzo de 2010, 35 artículos Reforma. Registro Oficial Suplemento 843 3 de diciembre del 2012, 14 artículos adicionales sobre información crediticia Disposiciones 3 generales 12 transitorias 5 reformatorios o derogatorias 1 final 29

Estructura Capítulo I: Finalidad, objeto y ámbito de aplicación Capítulo II: Principios generales del registro de datos públicos Capítulo III: Normas generales aplicables a los registros públicos Capítulo IV: Del sistema y dirección nacional de registro de datos públicos Capítulo : Registro de datos crediticios Capítulo V: Del régimen económico y financiero 30

Art. 1.- Finalidad y Objeto Art. 1.- Finalidad y Objeto.- La presente ley crea y regula el sistema de registro de datos públicos y su acceso, en entidades públicas o privadas que administren dichas bases o registros. El objeto de la ley es: garantizar la seguridad jurídica, organizar, regular, sistematizar e interconectar la información, así como: la eficacia y eficiencia de su manejo, su publicidad, transparencia, acceso e implementación de nuevas tecnologías. 31

Art. 2.- Ámbito de aplicación Art. 2.- Ámbito de aplicación.- La presente Ley rige para las instituciones del sector público y privado que actualmente o en el futuro administren bases o registros de datos públicos, sobre las personas naturales o jurídicas, sus bienes o patrimonio y para las usuarias o usuarios de los registros públicos. 32

Art. 3.- Obligatoriedad Art. 3.- Obligatoriedad.- En la ley relativa a cada uno de los registros o en las disposiciones legales de cada materia, se determinará: los hechos, actos, contratos o instrumentos que deban ser inscritos y/o registrados; así como la obligación de las registradoras o registradores a la certificación y publicidad de los datos, con las limitaciones señaladas en la Constitución y la ley. Los datos públicos registrales deben ser: completos, accesibles, en formatos libres, sin licencia alrededor de los mismos, no discriminatorios, veraces, verificables y pertinentes, en relación al ámbito y fines de su inscripción. La información que el Estado entregue puede ser específica o general, versar sobre una parte o sobre la totalidad del registro y será suministrada por escrito o por medios electrónicos. 33

34

Art. 4.- Responsabilidad de la información Art. 4.- Responsabilidad de la información.- Las instituciones del sector público y privado y las personas naturales que actualmente o en el futuro administren bases o registros de datos públicos, son responsables de la integridad, protección y control de los registros y bases de datos a su cargo. Dichas instituciones responderán por la veracidad, autenticidad, custodia y debida conservación de los registros. La responsabilidad sobre la veracidad y autenticidad de los datos registrados, es exclusiva de la o el declarante cuando esta o este provee toda la información. Las personas afectadas por información falsa o imprecisa, difundida o certificada por registradoras o registradores, tendrán derecho a las indemnizaciones correspondientes, previo el ejercicio de la respectiva acción legal. La Dirección Nacional de Registro de Datos Públicos establecerá los casos en los que deba rendirse caución. 35

Art. 5.- Publicidad Art. 5.- Publicidad.- El Estado, de conformidad con la Ley, pondrá en conocimiento de las ciudadanas o ciudadanos, la existencia de registros o bases de datos de personas y bienes y en lo aplicable, la celebración de actos sobre los mismos, con la finalidad de que las interesadas o interesados y terceras o terceros conozcan de dicha existencia y los impugnen en caso de afectar a sus derechos. 36

Art. 6.- Accesibilidad y confidencialidad Art. 6.- Accesibilidad y confidencialidad.- Son confidenciales los datos de carácter personal, tales como: ideología, afiliación política o sindical, etnia, estado de salud, orientación sexual, religión, condición migratoria y los demás atinentes a la intimidad personal y en especial aquella información cuyo uso público atente contra los derechos humanos consagrados en la Constitución e instrumentos internacionales. El acceso a estos datos sólo será posible con autorización expresa del titular de la información, por mandato de la ley o por orden judicial. También son confidenciales los datos cuya reserva haya sido declarada por la autoridad competente, los que estén amparados bajo sigilo bancario o bursátil, y los que pudieren afectar la seguridad interna o externa del Estado. 37

Art. 6.- Accesibilidad y confidencialidad La autoridad o funcionario que por la naturaleza de sus funciones custodie datos de carácter personal, deberá adoptar las medidas de seguridad necesarias para proteger y garantizar la reserva de la información que reposa en sus archivos. Para acceder a la información sobre el patrimonio de las personas el solicitante deberá justificar y motivar su requerimiento, declarar el uso que hará de la misma y consignar sus datos básicos de identidad, tales como: nombres y apellidos completos, número del documento de identidad o ciudadanía, dirección domiciliaria y los demás datos que mediante el respectivo reglamento se determinen. Un uso distinto al declarado dará lugar a la determinación de responsabilidades, sin perjuicio de las acciones legales que el/la titular de la información pueda ejercer. La Directora o Director Nacional de Registro de Datos Públicos, definirá los demás datos que integrarán el sistema nacional y el tipo de reserva y accesibilidad. 38

39

40

Art. 7.- Presunción de Legalidad.- La certificación registral da fe pública, investida de la presunción de legalidad. El orden secuencial de los registros se mantendrá sin modificación alguna, excepto por orden judicial. Art. 8.- Rectificabilidad.- Los datos registrales del sistema son susceptibles de actualización, rectificación o supresión en los casos y con los requisitos que la ley señale. 41

Art. 9.- De las certificaciones.- La certificación registral, constituye documento público y se expedirá a petición de la interesada o interesado, por disposición administrativa u orden judicial. Art. 10.- Precedencia.- El último registro de un dato público prevalece sobre los anteriores o sobre otros datos no registrados, con las excepciones que la ley disponga. Art. 11.- Valor Probatorio.- La información de los datos públicos registrales legalmente certificados, constituye prueba. Se podrá certificar toda clase de asientos con excepción a las limitaciones que la ley expresamente señala. 42

Art. 12.- Medios Tecnológicos Art. 12.- Medios Tecnológicos.- El Estado, a través del ministerio sectorial con competencia en las telecomunicaciones y en la sociedad de la información, definirá las políticas y principios para la organización y coordinación de las acciones de intercambio de información y de bases de datos entre los organismos e instancias de registro de datos públicos, cuya ejecución y seguimiento estará a cargo de la Dirección Nacional de Registro de Datos Públicos. La actividad de registro se desarrollará utilizando medios tecnológicos normados y estandarizados, de conformidad con las políticas emanadas por el ministerio sectorial de las telecomunicaciones y de la sociedad de la información. 43

Art. 13.- De los registros de datos públicos Art. 13.- De los registros de datos públicos.- Son registros de datos públicos: el Registro Civil, de la Propiedad, Mercantil, Societario, Vehicular, de naves y aeronaves, patentes, de propiedad intelectual registros de datos crediticios y los que en la actualidad o en el futuro determine la Dirección Nacional de Registro de Datos Públicos, en el marco de lo dispuesto por la Constitución de la República y las leyes vigentes. Los Registros son dependencias públicas, desconcentrados, con autonomía registral y administrativa en los términos de la presente ley, y sujetos al control, auditoría y vigilancia de la Dirección Nacional de Registro de Datos Públicos en lo relativo al cumplimiento de políticas, resoluciones y disposiciones para la interconexión e interoperabilidad de bases de datos y de información pública, conforme se determine en el Reglamento que expida la Dirección Nacional 44

Interoperabilidad Es la habilidad de dos o más sistemas o componentes para intercambiar información y utilizar la información intercambiada. Dimensión técnica Dimensión semántica Dimensión organizacional 45

Art. 14.- Funcionamiento de los registros públicos Art. 14.- Funcionamiento de los registros públicos.- Los registros públicos y demás oficinas que manejen información relacionada con el objeto de esta Ley administrarán sus bases de datos en coordinación con la Dirección Nacional de Registro de Datos Públicos. Sus atribuciones, responsabilidades y funciones serán determinadas por la ley pertinente a cada registro y por el Reglamento a la presente ley. 46

Art. 15.- Administración de registros Art. 15.- Administración de registros.- Los registros, llevarán la información de modo digitalizado, con soporte físico, en la forma determinada por la presente ley y en la normativa pertinente para cada registro, en lo que respecta a: 1. Registro Civil: Llevará su registro bajo el sistema de información personal; 2. Registro de la Propiedad: Llevará su registro bajo el sistema de información cronológica, personal y real; y, 3. Registro Mercantil: Llevará su registro bajo el sistema de información cronológica, real y personal. En los demás registros, según corresponda, se aplicará lo dispuesto en los numerales antes descritos. 47

Registro civil 48

Registro de la propiedad 49

Art. 19.- Registro de la Propiedad Art. 20.- Registro Mercantil 50

Art. 21.- Cambio de información en registros o bases de datos.- La o el titular de los datos podrá exigir las modificaciones en registros o bases de datos cuando dichas modificaciones no violen una disposición legal, una orden judicial o administrativa. La rectificación o supresión no procederá cuando pudiese causar perjuicios a derechos de terceras o terceros, en cuyo caso será necesaria la correspondiente resolución administrativa o sentencia judicial. Art. 22.- Control Cruzado.- La Dirección Nacional de Registro de Datos Públicos se encargará de organizar un sistema de interconexión cruzado entre los registros público y privado que en la actualidad o en el futuro administren bases de datos públicos, de acuerdo a lo establecido en esta Ley y en su Reglamento. 51

Art. 23.- Sistema Informático Art. 23.- Sistema Informático.- El sistema informático tiene como objetivo la tecnificación y modernización de los registros, empleando tecnologías de información, bases de datos y lenguajes informáticos estandarizados, protocolos de intercambio de datos seguros, que permitan un manejo de la información adecuado que reciba, capture, archive, codifique, proteja, intercambie, reproduzca, verifique, certifique o procese de manera tecnológica la información de los datos registrados. El sistema informático utilizado para el funcionamiento e interconexión de los registros y entidades, es de propiedad estatal y del mismo se podrán conceder licencias de uso limitadas a las entidades públicas y privadas que correspondan, con las limitaciones previstas en la Ley y el Reglamento. 52

Art. 23.- Sistema Informático Las entidades y empresas públicas a través del Sistema Nacional de Registro de Datos Públicos, verificarán de manera obligatoria la información de los documentos físicos que le deban ser presentados; con la información constante en la Ficha de Registro Unico del Ciudadano, misma que podrá ser archivada en medios magnéticos. Esto con la finalidad de prohibir el requerimiento de copias fotostáticas de los documentos públicos; manteniéndose la obligación del ciudadano de presentar los documentos físicos originales. 53

Art. 24.- Interconexión Art. 24.- Interconexión.- Para la debida aplicación del sistema de control cruzado nacional, los registros y bases de datos deberán obligatoriamente interconectarse buscando la simplificación de procesos y el debido control de la información de las instituciones competentes. El sistema de control cruzado implica un conjunto de elementos técnicos e informáticos, integrados e interdependientes, que interactúan y se retroalimentan. 54

Art. 25.- Información física y electrónica.- Art. 25.- Información física y electrónica.- Para efectos de la sistematización e interconexión del registro de datos y sin perjuicio de la obligación de mantener la información en soporte físico como determinan las diferentes normas de registro, los distintos registros deberán transferir la información a formato digitalizado. La Dirección Nacional de Registro de Datos Públicos definirá el sistema informático para el manejo y administración de registros y bases de datos, el cual regirá en todos los registros del país. 55

Art. 26.- Seguridad.- Art. 26.- Seguridad.- Toda base informática de datos debe contar con su respectivo archivo de respaldo, cumplir con los estándares técnicos y plan de contingencia que impidan la caída del sistema, robo de datos, modificación o cualquier otra circunstancia que pueda afectar la información pública. 56

Mayor información IMAGINAR Centro de Investigación para la Sociedad de la Información hcarrion@imaginar.org Teléfono: +593-2-2400937 Móvil: +593-9-99845135 Skype: hcarrion 57

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback