<b>
1<b><b>EL CONGRESO NACIONAL </b><b><b>EN NOMBRE DE LA REPUBLICA </b><b><b>PROYECTO “LEY DE COMERCIO ELECTRÓNICO, </b><b><b>DOCUMENTOS Y FIRMAS DIGITALES” </b><b><b> <b>Considerando:</b> Que el cambio cada vez mas acelerado de la tecnología informática y de <b>telecomunicaciones, combinado con el crecimiento exponencial de la interconexión <b>digital de las Naciones, está generando una profunda transformación del quehacer <b>humano en todas sus dimensiones, y por ende del orden social y de la economía global. <b><b>Considerando: </b>Que esta convergencia tecnológica ha revolucionado la forma en la que <b>la sociedad produce, guarda y utiliza la información.<b><b>Considerando: </b>Que el rápido crecimiento de redes a través de fronteras nacionales ha <b>borrado los límites geopolíticos y económicos entre los que proporcionan, suministran y <b>originan la información, democratizando el acceso de los países y las personas al <b>conocimiento y mercados globales.<b><b>Considerando: </b>Que las nuevas tecnologías están transformando las prácticas <b>tradicionales de comercio al permitir la interconexión directa de los sistemas críticos de <b>comercio y sus componentes claves — clientes, proveedores, distribuidores y empleados, <b>posibilitando así el comercio electrónico en sus diferentes manifestaciones.<b><b>Considerando: </b>Que el comercio electrónico mundial es responsable de los profundos <b>cambios registrados en la manera de hacer negocios, alterando la relación entre <b>productores y consumidores de bienes y servicios, y estimulando la rápida integración de <b>los mercados globales. Además, que a medida que va creciendo el comercio electrónico <b>mundial, las empresas buscan una estructura permanente para las transacciones del <b>comercio electrónico avalado y reconocido por los gobiernos nacionales.<b><b>Considerando: </b>Que el comercio electrónico hace eficientes los mercados al aumentar de <b>forma exponencial las opciones y las elecciones que tienen a su disposición proveedores <b>y consumidores, y al facilitar el intercambio entre las partes contratantes de información, <b>de prácticas óptimas y de retroacciones en el mercado en tiempo real. <b><b>Considerando: </b>Que las transacciones de intercambio de bienes, de información y de <b>servicios entre personas naturales y/o jurídicas se beneficiarían enormemente de la <b>eficiencia, seguridad jurídica y alcance global que les otorga el ser éstas realizadas de <b>manera ordenada y reglamentada sobre medios digitales de almacenamiento y transporte <b>de datos a través de las redes globales de información.<b>
2<b><b>Considerando: </b>Que las instituciones y sistemas reguladores del Estado deben <b>incrementar su productividad y efectividad para garantizar la confianza, protección y <b>seguridad jurídica de las partes involucradas en transacciones económicas electrónicas <b>dentro del ámbito de la rápida globalización tecnológica.<b><b>Considerando: </b>Que la autenticación y seguridad de documentos y mensajes digitales son <b>fundamentales para asegurar a las partes involucradas que sus transacciones de comercio <b>electrónico se hacen en un ambiente libre de ataques ilegales o infracciones, o que de <b>darse éstos por excepción, dichas transacciones satisfacen las condiciones necesarias para <b>poder dirimir conflictos, asignar responsabilidades, y reparar daños como fuese el caso.<b><b>Considerando: </b>Que los Códigos Civil y de Comercio de la República Dominicana rigen <b>cuestiones de comercio, contratos y responsabilidad civil, y por ende son el fundamento <b>esencial del comercio electrónico en el país.<b>
3<b><b>TITULO I </b><b><b>DISPOSICIONES GENERALES </b><b><b>ARTICULO 1.- AMBITO DE APLICACIÓN </b><b>
La presente Ley será aplicable a todo tipo de información en forma de documento digital <b>o mensaje de datos, salvo en los siguientes casos: <b>
a) En las obligaciones contraídas por el Estado Dominicano en virtud de convenios o <b>
tratados internacionales. <b>
b) En las advertencias escritas que por disposición legal deban ir necesariamente <b>
impresas en ciertos tipos de productos en razón al riesgo que implica su <b>comercialización, uso o consumo <b><b>ARTICULO 2.- DEFINICIONES </b><b>
Para los efectos de la presente Ley, se entenderá por: <b>
a) <b>Comercio Electrónico</b>: Toda relación de índole comercial, sea o no contractual, <b>
estructurada a partir de la utilización de uno o más documentos digitales o mensajes de <b>datos o de cualquier otro medio similar. Las relaciones de índole comercial, <b>comprenden sin limitarse a ellas, las siguientes operaciones: toda operación comercial <b>de suministro o intercambio de bienes, servicios o información; todo acuerdo de <b>distribución; toda operación de representación o mandato comercial; de factoring; de <b>leasing, de construcción de obras; de consultoría; de ingeniería, de concesión de <b>licencias; de inversión; de financiación; de banca; de seguros; todo acuerdo de <b>concesión o explotación de un servicio público; de empresa conjunta y otras formas de <b>cooperación industrial o comercial; de transporte de mercancías o de pasajeros por vía <b>aérea, marítima y férrea, o por carretera. <b>
b) <b>Documento Digital: </b>La información codificada en forma digital sobre un soporte <b>
lógico o físico usando métodos electrónicos, fotolitográficos, ópticos o similares que <b>se constituye en representación de actos, hechos o datos jurídicamente relevantes. <b>
c) <b>Mensaje de Datos:</b> La información generada, enviada, recibida, almacenada o <b>
comunicada por medios electrónicos, ópticos o similares, como pudieran ser, entre <b>otros, el intercambio electrónico de datos (EDI), el correo electrónico, el telegrama, el <b>télex o el telefax. <b>
d) <b>Intercambio Electrónico de Datos (EDI):</b> La transmisión electrónica de información <b>
de una computadora a otra, estando estructurada la información conforme a alguna <b>norma técnica convenida al efecto.<b>
4<b>
e) <b>Iniciador: </b>Toda persona que, al tenor de un mensaje de datos, haya actuado por su <b>
cuenta o en cuyo nombre se haya actuado, para enviar o generar dicho mensaje antes <b>de ser archivado, si este es el caso, pero que no le haya hecho a título de intermediario <b>con respecto a ese mensaje. <b>
f) <b>Destinatario: </b>La persona designada por el iniciador para recibir el mensaje, pero que <b>
no esté actuando a título de intermediario con respecto a ese mensaje. <b>
g) <b>Intermediario: </b>Toda persona que, en relación con un determinado mensaje de datos, <b>
actuando por cuenta de otra, envíe, reciba o archive dicho mensaje o preste algún otro <b>servicio con respecto a él. <b>
h) <b>Sistema de Información: </b>Se entenderá todo sistema utilizado para generar, enviar, <b>
recibir, archivar o procesar de alguna otra forma documentos digitales o mensajes de <b>datos. <b>
i) <b>Firma Digital</b>: Se entenderá como un valor numérico que se adhiere a un mensaje de <b>
datos y que, utilizando un procedimiento matemático conocido, vinculado a la clave <b>del iniciador y al texto del mensaje, permite determinar que este valor se ha obtenido <b>exclusivamente con la clave del iniciador y el texto del mensaje, y que el mensaje <b>inicial no ha sido modificado después de efectuada la transmisión. <b>
j) <b>Criptografía:</b> Es la rama de las matemáticas aplicadas y la ciencia informática, que se <b>
ocupa de la transformación de documentos digitales o mensajes de datos de su <b>representación original a una representación ininteligible e indescifrable que protege y <b>preserva su contenido y forma, y de la recuperación del documento o mensaje de datos <b>original a partir de ésta. <b>
k) <b>Entidad de Certificación:</b> Es aquella institución o persona jurídica que, autorizada <b>
conforme a la presente Ley, está facultada para emitir certificados en relación con las <b>firmas digitales de las personas, ofrecer o facilitar los servicios de registro y <b>estampado cronológico de la transmisión y recepción de mensajes de datos, así como <b>cumplir otras funciones relativas a las comunicaciones basadas en las firmas digitales. <b>
l) <b>Certificado: </b>Es el documento digital emitido y firmado digitalmente por una Entidad <b>
de Certificación, que identifica unívocamente a un suscriptor durante el período de <b>vigencia del certificado, y que se constituye en prueba de que dicho suscriptor es <b>fuente u originador del contenido de un documento digital o mensaje de datos que <b>incorpore su certificado asociado. <b>
m) <b>Repositorio:</b> Es un sistema de información para el almacenamiento y recuperación de <b>
certificados u otro tipo de información relevante para la expedición y validación de los <b>mismos. <b>
n) <b>Suscriptor<i>:</i></b> Dícese de la persona que contrata con una entidad de certificación la <b>
expedición de un certificado, para que sea nombrada o identificada en él. Esta persona <b>mantiene bajo su escrito y exclusivo control el procedimiento para generar su firma <b>digital.<b>
5<b>
o) <b>Usuario<i>:</i> </b>Dícese de la persona que sin ser suscriptor y sin contratar los servicios de <b>
emisión de certificados de una Entidad de certificación, puede sin embargo validar la <b>integridad y autenticidad de un documento digital o de un mensaje de datos, con base <b>en un certificado del suscriptor originador del mensaje. <b>
p) <b>Revocar un certificado: </b>Finalizar definitivamente el período de validez de un <b>
certificado, desde una fecha específica, en adelante. <b>
q) <b>Suspender un certificado: </b>Interrumpir temporalmente el período operacional de un <b>
certificado desde una fecha específica, en adelante. <b><b>ARTICULO 3.- INTERPRETACIÓN </b><b>
En la interpretación de la presente Ley, habrán de tenerse en cuenta las recomendaciones <b>de organismos multilaterales en la materia, la necesidad de promover la uniformidad de <b>su aplicación, y la observancia de la buena fe. <b>
Las cuestiones relativas a materias que se rijan por la presente Ley y que no estén <b>expresamente resueltas en ella, serán dirimidas de conformidad con los principios <b>generales en que ella se inspira, incluyendo pero no limitados a 1) facilitar el comercio <b>electrónico entre y dentro de las Naciones; 2) validar transacciones entre partes que se <b>hayan realizado por medio de las nuevas tecnologías de información; 3) promover y <b>apoyar la implantación de nuevas tecnologías; 4) promover la uniformidad de aplicación <b>de la Ley y 5) apoyar las prácticas comerciales. <b><b>ARTICULO 4.- RECONOCIMIENTO JURÍDICO DE LOS DOCUMENTOS <b>DIGITALES Y MENSAJES DE DATOS </b><b>
No se negarán efectos jurídicos, validez o fuerza obligatoria a todo tipo de información <b>por la sola razón de que esté en forma de documento digital o mensaje de datos. <b><b><b><b>TITULO II </b><b><b>APLICACIÓN DE LOS REQUISITOS JURÍDICOS DE LOS </b><b><b>DOCUMENTOS DIGITALES Y MENSAJES DE DATOS </b><b><b>ARTICULO 5.- CONSTANCIA POR ESCRITO </b><b>
Cuando cualquier norma requiera que la información conste por escrito, dicho requisito <b>quedará satisfecho con un documento digital o mensaje de datos, si la información que<b>
6<b>
éste contiene es accesible para su posterior consulta y si el documento digital o mensaje <b>de datos cumple con los requisitos de validez establecidos en la presente Ley. <b>
Lo dispuesto en este artículo, se aplicará tanto si el requisito establecido en cualquier <b>norma constituye una obligación, como si las normas prevén consecuencias en el caso de <b>que la información no conste por escrito. <b><b>ARTICULO 6.- FIRMA </b><b>
Cuando cualquier norma exija la presencia de una firma, o establezca ciertas <b>consecuencias en ausencia de la misma, se entenderá satisfecho dicho requerimiento en <b>relación con un documento digital o un mensaje de datos, si éste ha sido firmado <b>digitalmente y la firma digital cumple con los requisitos de validez establecidos en la <b>presente Ley. <b><b>Párrafo 1. </b><b>
En toda interacción con entidad pública que requiera de documento firmado, este <b>requisito se podrá satisfacer con uno o mas documentos digitales o mensajes de datos que <b>sean firmados digitalmente conforme a los requerimientos contenidos en esta Ley. La <b>reglamentación de esta Ley especificará en detalle las condiciones para el uso de firma <b>digital, certificados y entidades de certificación en interacciones documentales entre <b>entidades del Estado o entre personas privadas y entes estatales. <b>
Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier <b>norma constituye una obligación, como si las normas simplemente prevén consecuencias <b>en el caso de que no exista una firma. <b><b>ARTICULO 7.- ORIGINAL </b><b>
Cuando cualquier norma requiera que la información sea presentada y conservada en su <b>forma original, ese requisito quedará satisfecho con un documento digital o un mensaje <b>de datos, si: <b>
a) Existe una garantía confiable de que se ha conservado la integridad de la información, <b>
a partir del momento en que se generó por primera vez en su forma definitiva, como <b>documento digital, mensaje de datos u otra forma. <b>
b) De requerirse que la información sea presentada, si dicha información puede ser <b>
mostrada a la persona a quien se debe presentar. <b>
Lo dispuesto en este artículo se aplicará tanto si el requisito establecido en cualquier <b>norma constituye una obligación, como si las normas simplemente prevén consecuencias <b>en el caso que la información no sea presentada o conservada en su forma original.<b>
7<b><b>ARTICULO 8.- INTEGRIDAD DE DOCUMENTO DIGITAL O MENSAJE DE <b>DATOS </b><b>
Para efectos del artículo anterior, se considerará que la información consignada en un <b>documento digital o mensaje de datos es íntegra, si esta ha permanecido completa e <b>inalterada, salvo la adición de algún endoso o de algún cambio que sea inherente al <b>proceso de comunicación, archivo, o presentación. El grado de confiabilidad requerido, <b>será determinado a la luz de los fines para los que se generó la información y de todas la <b>circunstancias relevantes del caso. <b><b>ARTICULO 9.- ADMISIBILIDAD Y FUERZA PROBATORIA DE LOS <b>DOCUMENTOS DIGITALES Y MENSAJES DE DATOS </b><b>
Los documentos digitales y mensajes de datos serán admisibles como medios de prueba y <b>tendrán la misma fuerza probatoria otorgada a los actos bajo firma privada en el Código <b>Civil y en el Código de Procedimiento Civil. <b>
En toda actuación administrativa o judicial, no se negará eficacia, validez o fuerza <b>obligatoria y probatoria a todo tipo de información en forma de documento digital o <b>mensaje de datos, por el solo hecho de que se trate de un documento digital o un mensaje <b>de datos o en razón de no haber sido presentado en su forma original. <b><b>ARTICULO 10.- CRITERIO PARA VALORAR PROBATORIAMENTE UN <b>DOCUMENTO DIGITAL O UN MENSAJE DE DATOS </b><b>
Al valorar la fuerza probatoria de un documento digital o mensaje de datos se habrá de <b>tener presente la confiabilidad de la forma en la que se haya generado, archivado o <b>comunicado el documento digital o mensaje, la confiabilidad de la forma en que se haya <b>conservado la integridad de la información, la forma en la que se identifique a su creador <b>o iniciador y cualquier otro factor pertinente. <b><b>ARTICULO 11.- CONSERVACIÓN DE LOS DOCUMENTOS DIGITALES Y <b>MENSAJES DE DATOS </b><b>
Cuando la Ley requiera que ciertos documentos, registros o informaciones sean conserva-<b>dos, ese requisito quedará satisfecho mediante la conservación de los documentos <b>digitales y/o mensajes de datos que sean del caso, siempre y cuando se cumplan las <b>siguientes condiciones: <b>
1. Que la información que contengan sea accesible para su posterior consulta. <b>
2. Que los documentos digitales o mensajes de datos sean conservados en el formato en <b>
que se hayan generado, enviado o recibido o en algún formato que permita demostrar <b>que produce con exactitud la información originalmente generada, enviada o recibida.<b>
8<b>
3. En el caso del mensaje de datos que se conserve, de haber alguna, toda información <b>
que permita determinar el origen, el destino, la fecha y a la hora en que fue enviado o <b>recibido el mensaje, y <b>
4. En el caso de documento digital que se conserve para efectos legales, toda <b>
información que permite determinar la fecha y hora en que el documento digital fue <b>entregado para su conservación, la persona o personas que crearon el documento, la <b>persona que entregó el documento y la persona receptora del mismo para <b>conservación. <b>
No estará sujeta a la obligación de conservación, la información que tenga por única <b>finalidad facilitar el acceso al documento digital, o el envío o recepción de los mensajes <b>de datos, salvo aquella información asociada con un mensaje de datos que constituye <b>prueba de su transmisión desde su origen hasta su destino, incluyendo pero no limitado a, <b>el enrutamiento del mensaje dentro de la red de datos respectiva, su numero secuencial <b>único, y las fechas y horas exactas de recepción y retransmisión e identificadores <b>universales de cada servidor o nodo de comunicaciones que esté involucrado en la <b>transmisión original del mensaje. <b><b>ARTICULO 12.- CONSERVACIÓN DE DOCUMENTOS DIGITALES Y <b>MENSAJES DE DATOS A TRAVÉS DE TERCEROS </b><b>
El cumplimiento de la obligación de conservar documentos digitales, documentos, <b>registros o informaciones en mensajes de datos, se podrá realizar a través de terceros, <b>siempre y cuando se cumplan las condiciones enunciadas en el artículo anterior. <b><b><b><b><b>TITULO III </b><b><b>PARTE I </b><b><b>COMUNICACIÓN DE </b><b><b>DOCUMENTOS DIGITALES Y MENSAJES DE DATOS </b><b><b>ARTICULO 13.- FORMACIÓN Y VALIDEZ DE LOS CONTRATOS </b><b>
En la formación del contrato, salvo acuerdo expreso entre las partes, la oferta y su acepta-<b>ción podrán ser expresadas por medio de un documento digital, un mensaje de datos, o un <b>mensaje de datos portador de un documento digital, como fuere el caso. No se negará<b>
9<b>
validez o fuerza obligatoria a un contrato por la sola razón de haberse utilizado en su <b>formación uno o más documentos digitales o mensajes de datos. <b><b>ARTICULO 14.- RECONOCIMIENTO DE LOS DOCUMENTOS DIGITALES Y <b>MENSAJES DE DATOS POR LAS PARTES </b><b>
En las relaciones entre el iniciador y el destinatario de un mensaje de datos, o entre las <b>partes firmantes de un documento digital (cuando las hubiere) no se negarán efectos <b>jurídicos, validez o fuerza obligatoria a una manifestación de voluntad u otra declaración <b>por la sola razón de haberse hecho en forma de documento digital o mensaje de datos. <b><b>ARTICULO 15.- COMUNICACIÓN Y ATRIBUCIÓN DE DOCUMENTOS </b><b><b>DIGITALES </b><b>
Un documento digital se puede comunicar entre partes ya sea por la entrega del <b>documento digital en un medio físico de una parte a la otra, o a través de un mensaje de <b>datos que adicional a su contenido propio incluya una representación fiel y verificable del <b>documento digital. <b>
Se entenderá que un documento digital proviene de aquella persona o personas que <b>firman digitalmente el documento independientemente del soporte en que se haya <b>grabado dicho documento y de su medio de comunicación. En el caso de transmisión del <b>documento digital por mensaje de datos y ausencia de firma digital interna al documento, <b>se entenderá que el documento digital proviene del iniciador del mensaje de datos <b>conforme al Articulo 16 de la presente Ley. <b><b>ARTICULO 16.- ATRIBUCIÓN DE UN MENSAJE DE DATOS </b><b>
Se entenderá que un mensaje de datos proviene del iniciador, cuando éste ha sido enviado <b>por: <b>
1. El propio iniciador; <b>
2. Por alguna persona facultada para actuar en nombre del iniciador respecto de ese men-<b>
saje; o <b>
3. Por un sistema de información programado por el iniciador, o en su nombre, para que <b>
opere automáticamente <b><b>ARTICULO 17.- PRESUNCIÓN DEL ORIGEN DE UN MENSAJE DE DATOS </b><b>
Se presume que un mensaje de datos ha sido enviado por el iniciador y por lo tanto el <b>destinatario puede obrar en consecuencia, cuando:<b>
10<b>
1. Haya aplicado en forma adecuada el procedimiento acordado previamente con el <b>
iniciador, para establecer que el mensaje de datos provenía efectivamente de éste. <b>
2. El mensaje de datos que reciba el destinatario resulte de los actos de una persona cuya <b>
relación con el iniciador, o con algún mandatario suyo, le haya dado acceso a algún <b>método utilizado por el iniciador para identificar un mensajes de datos como propio. <b><b>ARTICULO 18.- CONCORDANCIA DEL MENSAJE DE DATOS ENVIADO <b>CON EL MENSAJE DE DATOS RECIBIDO </b><b>
Siempre que un mensaje de datos provenga del iniciador, o que se entienda que proviene <b>de él, o siempre que el destinatario tenga derecho a actuar con arreglo a este supuesto, en <b>las relaciones entre el iniciador y el destinatario, éste último tendrá derecho a considerar <b>que el mensaje de datos recibido corresponde al que quería enviar el iniciador, y podrá <b>proceder en consecuencia. El destinatario no gozará de este derecho si sabía o hubiera <b>sabido, de haber actuado con la debida diligencia o de haber aplicado algún método <b>convenido, que la transmisión había dado lugar a un error en el mensaje de datos <b>recibido. <b><b>ARTICULO 19.- MENSAJES DE DATOS DUPLICADOS </b><b>
Se presume que cada mensaje de datos recibido es un mensaje de datos diferente, salvo <b>en la medida en que duplique otro mensaje de datos, y que el destinatario sepa, o debiera <b>saber, de haber actuado con la debida diligencia o de haber aplicado algún método <b>convenido, que el nuevo mensaje de datos era un duplicado. <b><b>ARTICULO 20.- ACUSE DE RECIBO DE MENSAJES DE DATOS </b><b>
Si al enviar o antes de enviar un mensaje de datos, el iniciador solicita o acuerda con el <b>destinatario que se acuse recibo del mensaje de datos, pero no se ha acordado entre estos, <b>una forma o método determinado para efectuarlo, se podrá acusar recibo mediante: <b>
a) Toda comunicación del destinatario, automatizada o no, o <b>
b) Todo acto del destinatario que baste para indicar al iniciador que se ha recibido el <b>
mensaje de datos. <b>
Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del <b>mensaje de datos, y expresamente aquel ha indicado que los efectos del mensaje de datos <b>estarán condicionados a la recepción de un acuse de recibo, se considerará que el mensaje <b>de datos no ha sido enviado en tanto que no se haya recepcionado el acuse de recibo. <b>
Si el iniciador ha solicitado o acordado con el destinatario que se acuse recibo del <b>mensaje de datos, pero aquel no indicó expresamente que los efectos del mensaje de <b>datos están condicionados a la recepción del acuse de recibo y, si no se ha recibido acuse<b>
11<b>
en el plazo fijado o convenido, no se ha fijado o convenido ningún plazo, en un plazo no <b>mayor de 48 horas a partir del momento del envío o el vencimiento del plazo fijado o <b>convenido, el iniciador: <b>
a) Podrá dar aviso al destinatario de que no ha recibido el acuse del recibo por medio <b>
verificable y fijar un nuevo plazo para su recepción, el cual será de 48 horas, contadas <b>a partir del momento del envío del nuevo mensaje de datos <b>
b) De no recibirse acuse de recibo dentro del término señalado en el literal anterior, podrá <b>
dando aviso de ello al destinatario, considerar que el mensaje de datos no ha sido <b>enviado o ejercer cualquier otro derecho que pueda tener. <b><b>ARTICULO 21.- ACUSE DE RECIBO DE DOCUMENTOS DIGITALES </b><b>
De la misma manera se podrá acusar recibo de un documento digital mediante: <b>
a) Toda comunicación automatizada o no de la parte receptora del documento digital a la <b>
parte que lo entrega directamente o por interpuesta persona debidamente autorizada. <b>
b) Todo acto de la parte receptora que baste para indicar a la parte que entrega el <b>
documento digital que éste ha sido recibido. <b>
En el caso de entrega de documentos digitales por medio de mensajes de datos, se <b>tomarán en cuenta las disposiciones del Articulo 20 de la presente Ley. En dicho caso el <b>acuse de recibo del documento digital es idéntico al acuse de recibo del mensaje de datos <b>usado para el envío de dicho documento digital. <b><b>ARTICULO 22.- PRESUNCIÓN DE RECEPCIÓN DE UN MENSAJE DE DATOS </b><b>
Cuando el iniciador recibe acuso de recibo del destinatario, se presumirá que este ha <b>recibido el mensaje de datos. <b>
Esa presunción no implicará que el mensaje de datos corresponda al mensaje recibido. <b>Cuando en el acuse de recibo se indique que el mensaje de datos recibido cumple con los <b>requisitos técnicos convenidos o enunciados en alguna norma técnica aplicable, se <b>presumirá que es así. <b><b>ARTICULO 23.- EFECTOS JURÍDICOS </b><b>
Los artículos 20, 21 y 22 de la presente Ley únicamente rigen los efectos relacionados <b>con el acuse de recibo . Las consecuencias jurídicas del documento digital o del mensaje <b>de datos se regirán conforme a las normas aplicables al acto o negocio jurídico contenido <b>en dicho documento digital o mensaje de datos.<b>
12<b><b>ARTICULO 24.- TIEMPO DEL ENVIO DE UN MENSAJE DE DATOS </b><b>
De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendrá por <b>expedido cuando ingrese en un sistema de información que no esté bajo control del <b>iniciador o de la persona que envió el mensaje de datos en nombre de éste. <b><b>ARTICULO 25.- TIEMPO DE LA RECEPCIÓN DE UN MENSAJE DE DATOS </b><b>
De no convenir otra cosa, el iniciador y el destinatario, el momento de la recepción de un <b>mensaje de datos se determinará como sigue: <b>
a) Si el destinatario ha designado un sistema de información para la recepción de <b>
mensaje de datos, la recepción tendrá lugar: <b>
1. En el momento en que ingrese el mensaje de datos en el sistema de <b>
información designado, <b>
2. De enviarse el mensaje de datos a un sistema de información del <b>
destinatario que no sea el sistema de información designado, en el <b>momento en que el destinatario recupere el mensaje de datos. <b>
b) Si el destinatario no ha designado un sistema de información, la recepción tendrá <b>
lugar cuando el mensaje de datos ingrese a un sistema de información del <b>destinatario. <b>
Lo dispuesto en este artículo, será aplicable aún cuando el sistema de información esté <b>ubicado en lugar distinto de donde se tenga por recibido el mensaje de datos conforme al <b>artículo siguiente. <b><b>ARTICULO 26.- LUGAR DEL ENVIO Y RECEPCIÓN DEL MENSAJE DE <b>DATOS </b><b>
De no convenir otra cosa el iniciador y el destinatario, el mensaje de datos se tendrá por <b>expedido en el lugar donde el iniciador tenga su establecimiento y por recibido en el <b>lugar donde el destinatario tenga el suyo. Para los fines del presente artículo: <b>
a) Si el iniciador o destinatario tienen más de un establecimiento, su establecimiento <b>
será el que guarde una relación más estrecha con la operación subyacente, o, de <b>no haber una operación subyacente, su establecimiento principal. <b>
b) Si el iniciador o el destinatario no tienen establecimiento, se tendrá en cuenta su <b>
lugar de residencia habitual.<b>
13<b><b>ARTICULO 27.- TIEMPO Y LUGAR DE ENVÍO Y RECEPCIÓN DE UN <b>DOCUMENTO DIGITAL </b><b>
Para aquellos documentos digitales que se entreguen en soportes físicos, tales como <b>medios magnéticos, medios fotolitográficos de escritura solamente, medios ópticos o <b>similares, el tiempo de envío y recepción y el lugar de envío y recepción del documento <b>digital se determinarán de la misma manera que si el documento hubiese sido entregado <b>en medio físico de papel o similar. <b>
Para aquellos documentos digitales que se entreguen por medio de mensajes de datos, <b>aplicará la norma especificada en los Artículos 25 y 26 de la presente Ley. <b><b>ARTICULO 28.- CONCESIÓN DE DERECHOS O ADQUISICIÓN DE <b>OBLIGACIONES POR MEDIO DE DOCUMENTOS DIGITALES O MENSAJES <b>DE DATOS </b><b>
Cuando se conceda algún derecho a una persona determinada y a ninguna otra, o ésta <b>adquiera alguna obligación, y la Ley requiera que para que ese acto surta efecto, el <b>derecho o la obligación hayan de transferirse a esa persona mediante el envío o <b>utilización de un documento emitido en papel, ese requisito quedará satisfecho si el <b>derecho o la obligación se transfiere mediante el envío o utilización de uno o más <b>documentos digitales o mensajes de datos, siempre y cuando se emplee un método <b>confiable para garantizar la singularidad de ese o esos documentos digitales o mensajes. <b><b>Párrafo I. </b><b>
Para los fines de éste artículo, el nivel de confiabilidad requerido será determinado a la <b>luz de los fines para los que se transfirió el derecho o la obligación y de todas las <b>circunstancias del caso, incluido cualquier acuerdo pertinente. <b><b>Párrafo II. </b><b>
Cuando se aplique obligatoriamente una norma jurídica a un contrato registrado o del que <b>se haya dejado constancia en un documento emitido en papel, esa norma no dejará de <b>aplicarse a dicho contrato del que se haya dejado constancia en uno o más mensajes de <b>datos por razón de que el contrato conste en ese mensaje o esos mensajes de datos en <b>lugar de constar en documentos emitidos en papel.<b>
14<b><b><b>PARTE II </b><b><b>COMERCIO ELECTRÓNICO EN </b><b><b>MATERIA DE TRANSPORTE DE MERCANCIAS </b><b><b>ARTICULO 29.- ACTOS RELACIONADOS CON LOS CONTRATOS DE <b>TRANSPORTE DE MERCANCÍAS </b><b>
Sin perjuicio de lo dispuesto en la parte I del Título III de la presente Ley, este capítulo <b>será aplicable a cualquiera de los siguientes actos que guarde relación con un contrato de <b>transporte de mercancías, o con su cumplimiento, sin que la lista sea taxativa: <b>
1. Actos relativos a recepción y embarque de mercancías <b>
a) Indicación de las marcas, el número, la cantidad o el peso de las mercancías. <b>
b) Declaración de la naturaleza o valor de las mercancías. <b>
c) Emisión de un recibo por las mercancías. <b>
d) Confirmación de haberse completado el embarque de las mercancías. <b>
2. Actos relativos el contrato y condiciones de transporte <b>
a) Notificación a alguna persona de las cláusulas y condiciones del contrato. <b>
b) Comunicación de instrucciones al transportador. <b>
3. Actos relativos a las condiciones de entrega de mercancías <b>
a) Reclamación de la entrega de las mercancías. <b>
b) Autorización para proceder a la entrega de las mercancías. <b>
c) Notificación de la pérdida de las mercancías o de los daños que hayan sufrido. <b>
4. Cualquier otra notificación o declaración relativas al cumplimiento del contrato <b>
5. Promesa de hacer entrega de las mercancías a la persona designada o a una <b>
persona autorizada para reclamar dicha entrega. <b>
6. Concesión, adquisición, renuncia, restitución, transferencia o negociación de <b>
algún derecho sobre mercancías. <b>
7. Adquisición o transferencia de derechos y obligaciones con arreglo al contrato.<b>
15<b>
En complemento a las disposiciones establecidas en esta Ley, para los Contratos de <b>Transporte de Mercancía se tendrán en cuenta las disposiciones establecidas por el <b>Código de Comercio de la República Dominicana sobre las obligaciones de los <b>comisionistas para los transportes por tierra y por agua y del porteador. <b><b>ARTICULO 30.- DOCUMENTOS DE TRANSPORTE </b><b>
Con sujeción a lo dispuesto en el párrafo II del presente artículo, en los casos en que la <b>Ley requiera que alguno de los actos enunciados en el artículo 28 de la presente Ley se <b>lleve a cabo por escrito o mediante documento emitido en papel, ese requisito quedará <b>satisfecho cuando el acto se lleve a cabo por medio de uno o más documentos digitales o <b>mensajes de datos. <b><b>Párrafo I. </b><b>
Lo anterior será aplicable, tanto si el requisito previsto en él está expresado en forma de <b>obligación o si la Ley simplemente prevé consecuencias en el caso de que no se lleve a <b>cabo el acto por escrito o mediante un documento emitido en papel. <b><b>Párrafo II. </b><b>
Cuando se utilicen uno o más documentos digitales o mensajes de datos para llevar a <b>cabo alguno de los actos enunciados en los numerales 6 y 7 del artículo 29, no será válido <b>ningún documento emitido en papel para llevar a cabo cualquiera de estos actos, a menos <b>que se haya puesto fin al uso de documento digital o mensaje de datos para sustituirlo por <b>el de documentos emitidos en papel. Todo documento con soporte en papel que se emita <b>en esas circunstancias deberá contener la declaración en tal sentido. La sustitución de <b>documentos digitales o mensajes de datos por documentos emitidos en papel no afectará <b>los derechos ni las obligaciones de las partes. <b><b>Párrafo III. </b><b>
El artículo 28 de la presente Ley y en particular el párrafo II de dicho artículo serán <b>aplicables a contratos de transporte de mercancías que estén consignados o de los cuales <b>se haya dejado constancia en papel.<b>
16<b><b>TITULO IV </b><b><b>FIRMAS DIGITALES, CERTIFICADOS Y </b><b><b> ENTIDADES DE CERTIFICACIÓN </b><b><b>CAPITULO I </b><b><b>DE LAS FIRMAS DIGITALES </b><b><b>ARTICULO 31.- ATRIBUTOS DE UNA FIRMA DIGITAL </b><b>
El uso de una firma digital tendrá la misma fuerza y efectos que el uso de una firma <b>manuscrita si incorpora los siguientes atributos: <b>
1. Es única a la persona que la usa. <b>
2. Es susceptible de ser verificada. <b>
3. Está bajo el control exclusivo de la persona que la usa. <b>
4. Está ligada a la información, documento digital o mensaje al que está asociada, de tal <b>
manera que si estos son cambiados, la firma digital es invalidada. <b>
5. Está conforme a las reglamentaciones adoptadas por el Poder Ejecutivo. <b><b>ARTICULO 32.- FIRMA DIGITAL SEGURA </b><b>
Una firma digital segura es aquella que puede ser verificada de conformidad con un <b>sistema de procedimiento de seguridad que cumpla con los lineamientos trazados por la <b>presente Ley y por su Reglamento. <b><b>ARTICULO 33.- MENSAJES DE DATOS FIRMADOS DIGITALMENTE </b><b>
Se entenderá que un mensaje de datos ha sido firmado digitalmente, si el símbolo o la <b>metodología adoptada por la parte, cumple con un procedimiento de autenticación o <b>seguridad establecido por el Reglamento de la presente Ley.<b>
17<b>
Cuando una firma digital haya sido fijada en un mensaje de datos se presume que el <b>suscriptor de aquella tenía la intención de acreditar ese mensaje de datos y de ser <b>vinculado con el contenido del mismo. <b><b>ARTICULO 34.- DOCUMENTOS DIGITALES FIRMADOS DIGITALMENTE </b><b>
Se entenderá que un documento digital ha sido firmado digitalmente por una o mas <b>partes, si el símbolo o la metodología adoptada por cada una de las partes, cumple con un <b>procedimiento de autenticación o seguridad establecido por el Reglamento de la presente <b>Ley. <b>
Cuando una o mas firmas digitales hayan sido fijadas en un documento digital se presume <b>que las partes firmantes tenían la intención de acreditar ese documento digital y de ser <b>vinculadas con el contenido del mismo. <b><b><b>CAPITULO II </b><b><b>DE LAS ENTIDADES DE CERTIFICACION </b><b><b>ARTICULO 35.- CARACTERÍSTICAS Y REQUERIMIENTOS DE LAS <b>ENTIDADES DE CERTIFICACIÓN </b><b>
Sin perjuicio de lo establecido en este artículo, podrán ser entidades de certificación, las <b>personas jurídicas, tanto públicas como privadas, de origen nacional o extranjero y las <b>cámaras de comercio y producción, que previa solicitud sean autorizadas por el Instituto <b>Dominicano de las Telecomunicaciones (INDOTEL) y que cumplan con los <b>requerimientos establecidos en los reglamentos de aplicación dictados, con base en las <b>siguientes condiciones: <b>
a) Contar con la capacidad económica y financiera suficiente para prestar los <b>
servicios autorizados como entidad de certificación. <b>
b) Contar con la capacidad y elementos técnicos necesarios para la generación de <b>
firmas digitales, la emisión de certificados sobre la autenticidad de las mismas <b>y la conservación de mensajes de datos en los términos establecidos en esta <b>Ley. <b>
c) Sin perjuicio de las disposiciones reglamentarias que rijan al efecto, los <b>
representantes legales y administradores no podrán ser personas que hayan <b>sido condenadas a pena privativa de libertad; o que hayan sido suspendidas en <b>el ejercicio de su profesión por falta grave contra la ética o hayan sido<b>
18<b>
excluidas de aquélla. Esta inhabilidad estará vigente por el mismo período que <b>el que la ley penal o administrativa señale para el efecto. <b>
d) Los certificados de firma digitales emitidos por entidades de certificación <b>
extranjeras, podrán ser reconocidos en los mismos términos y condiciones de <b>certificados en la ley para la emisión de certificados por parte de las entidades <b>de certificación nacionales, siempre y cuando tales certificados sean <b>reconocidos por una entidad de certificación autorizada que garantice en la <b>misma forma que lo hace con sus propios certificados, la regularidad de los <b>detalles del certificados, así como su valides y vigencia <b>
En todo caso, los proveedores de servicios de certificación están sujetos a la normativa <b>nacional en materia de responsabilidad. <b><b>Párrafo I. </b><b>
A la Junta Monetaria dentro de sus prerrogativas, le corresponde normar todo lo atinente <b>a las operaciones y servicios financieros asociados a los medios de pagos electrónicos <b>que realice el Sistema Financiero Nacional, correspondiendo la parte de supervisión de <b>los mismos a la Superintendencia de Bancos, al amparo de la legislación bancaria <b>vigente. <b><b>ARTICULO 36.- ACTIVIDADES DE LAS ENTIDADES DE CERTIFICACIÓN </b><b>
Las entidades de certificación autorizadas por el Instituto Dominicano de las <b>Telecomunicaciones (INDOTEL) en el país, podrán prestar los siguientes servicios sin <b>perjuicio de la facultad reglamentaria del órgano regulador para modificar el siguiente <b>listado: <b>
a) Emitir certificados en relación con las firmas digitales de personas naturales o <b>
jurídicas. <b>
b) Ofrecer o facilitar los servicios de creación de firmas digitales certificadas. <b>
c) Ofrecer o facilitar los servicios de registro y estampado cronológico en la <b>
transmisión y recepción de datos. <b>
d) Emitir certificados en relación con la persona que posea un derecho con respecto <b>
a los documentos enunciados en los numerales 6 y 7 del artículo 27º de la <b>presente Ley. <b><b>ARTICULO 37.- AUDITORÍA A LAS ENTIDADES DE CERTIFICACIÓN </b><b>
El Instituto de las Telecomunicaciones (INDOTEL) conserva la misma facultad de <b>inspección conferida por la Ley General de Telecomunicaciones No.153-98, y en caso de <b>modificación expresa de aquel texto, el presente artículo será interpretado de manera que <b>se conforme con la legislación en materia de telecomunicaciones.<b>
19<b><b>ARTICULO 38.- MANIFESTACIÓN DE PRÁCTICA DE LA ENTIDAD DE <b>CERTIFICACIÓN </b><b>
Cada entidad de certificación autorizada publicará, en un repositorio del Instituto <b>Dominicano de las Telecomunicaciones (INDOTEL) o en el repositorio que el órgano <b>regulador designe, una manifestación de práctica de entidad de certificación que contenga <b>la siguiente información: <b>
a) El nombre dirección y el número telefónico de la entidad de certificación. <b>
b) La clave pública actual de la entidad de certificación. <b>
c) El resultado de la evaluación obtenida por la entidad de certificación en la última <b>
auditoria realizada por el Instituto Dominicano de las Telecomunicaciones <b>(INDOTEL). <b>
d) Si la autorización para operar como entidad de Certificación ha sido revocada o <b>
suspendida. En ambos casos se considera revocada o suspendida la clave pública <b>de la entidad de certificación. Este registro deberá incluir igualmente la fecha de <b>la revocación o suspensión para operar. <b>
e) Los límites impuestos a la entidad de certificación, en la autorización para operar. <b>
f) Cualquier evento que sustancialmente afecte la capacidad de la entidad de <b>
certificación para operar. <b>
g) Cualquier información que se requiera mediante Reglamento. <b><b>ARTICULO 39.- REMUNERACIÓN POR LA PRESTACIÓN DE SERVICIOS </b><b>
La remuneración por los servicios de las entidades de certificación serán establecidos <b>libremente por éstas, a menos que el Instituto Dominicano de las Telecomunicaciones <b>(INDOTEL), mediante resolución motivada, determine que, en un caso concreto, no <b>existen en el mercado de servicios las condiciones suficientes para asegurar una <b>competencia efectiva y sostenible. <b><b>ARTICULO 40.- OBLIGACIONES DE LAS ENTIDADES DE CERTIFICACION </b><b>
Las entidades de certificación, tendrán entre otras, las siguientes obligaciones: <b>
a) Emitir certificados conforme a lo solicitado o acordado por el suscriptor; <b>
b) Implementar los sistemas de seguridad para garantizar la emisión y creación de <b>
firmas digitales; <b>
c) Garantizar la protección, confidencialidad y debido uso de la información <b>
suministrada por el suscriptor<b>
20<b>
d) Garantizar la prestación permanente del servicio de entidad de certificación; <b>
e) Atender oportunamente las solicitudes y reclamaciones hechas por los <b>
suscriptores; <b>
f) Efectuar los avisos y publicaciones conforme a lo adornado presente Ley y sus <b>
reglamentos; <b>
g) Suministrar la información que le requieran las entidades administrativas <b>
competentes o judiciales en relación con las firmas digitales y certificados <b>emitidos y en general sobre cualquier mensaje de datos que se encuentre bajo su <b>custodia y administración; <b>
h) Actualizar sus elementos técnicos para la generación de firmas digitales, la <b>
emisión de certificados sobre la autenticidad de las mismas, la conservación y <b>archivo de documentos soportados en mensajes de datos y todo otro servicios <b>autorizado, sujeto a los reglamentos necesarios para garantizar la protección a los <b>consumidores de sus servicios; <b>
i) Facilitar la realización de las auditorías por parte del Instituto Dominicano de las <b>
Telecomunicaciones (INDOTEL); <b>
j) Publicar en un repositorio su práctica de auditoria de certificación, sujeto a los <b>
términos y condiciones dispuestos en los reglamentos. <b><b>ARTICULO 41.- TERMINACIÓN UNILATERAL </b><b>
Salvo acuerdo entre las partes, la entidad de certificación podrá dar por terminado el <b>acuerdo de vinculación con el suscriptor dando preaviso de un plazo no menor de noventa <b>(90) días. Vencido este término, la entidad de certificación revocará los certificados que <b>se encuentren pendientes de expiración. <b>
Igualmente, el suscriptor podrá dar terminado el acuerdo de vinculación con la entidad de <b>certificación dando preaviso de un plazo no inferior a treinta (30) días. <b><b>ARTICULO 42.- RESPONSABILIDAD DE LA ENTIDAD DE CERTIFICACIÓN </b><b>
Salvo acuerdo entre las partes, las entidades de certificación responderán por los daños y <b>perjuicios que causen a toda persona. <b><b>ARTICULO 43.- CESACIÓN DE ACTIVIDADES POR PARTE DE LAS <b>ENTIDADES DE CERTIFICACIÓN </b><b>
Las entidades de certificación autorizadas pueden cesar en el ejercicio de sus actividades, <b>previa notificación al Instituto Dominicano de las Telecomunicaciones (INDOTEL) en un <b>plazo no menor de noventa (90) días previo al cese de actividades por parte de la entidad<b>
21<b>
de certificación, sin perjuicio de la facultad reglamentaria del órgano regulador de <b>reglamentar lo necesario para preservar la protección a los consumidores de sus servicios. <b>
En la aplicación de este artículo, y en caso de que sea necesaria su interpretación, se <b>tomará en cuenta que subsiste la obligación de garantizar la protección, confidencialidad <b>y debido uso de la información suministrada por el suscriptor. <b><b><b><b>CAPITULO III </b><b><b>DE LOS CERTIFICADOS </b><b><b>ARTICULO 44.- CONTENIDO DE LOS CERTIFICADOS </b><b>
Un Certificado emitido por una entidad de certificación autorizada, debe contener, <b>además de la firma digital de la entidad de certificación, por lo menos los siguientes <b>requisitos: <b>
1. Nombre, dirección y domicilio del suscriptor <b>
2. Identificación del suscriptor nombrado en el certificado <b>
3. El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación <b>
4. La clave pública del usuario <b>
5. La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de <b>
datos. <b>
6. El número de series del certificado. <b>
7. Fecha de emisión y expiración del certificado <b><b>ARTICULO 45.- EXPIRACION DE UN CERTIFICADO </b><b>
Un certificado emitido por una entidad de certificación expira en la fecha indicada en el <b>mismo. El reglamento de la presente Ley determinará todas las condiciones adicionales a <b>la vigencia y expiración de certificados..<b>
22<b><b>ARTICULO 46.- ACEPTACIÓN DE UN CERTIFICADO </b><b>
Se entiende que un suscriptor ha aceptado un certificado cuando éste o una persona en <b>nombre de éste lo ha publicado en un repositorio o lo ha enviado a una o más personas <b><b>ARTICULO 47.- GARANTIA DERIVADA DE LA ACEPTACIÓN DE UN <b>CERTIFICADO </b><b>
El suscriptor al momento de aceptar un certificado, garantiza a todas las personas de <b>buena fe exenta de culpa que se soportan en la información en él contenida, que: <b>
a) La firma digital autenticada mediante éste, está bajo su control exclusivo <b>
b) Que ninguna persona ha tenido acceso al procedimiento de generación de la firma <b>
digital <b>
c) Que la información contenida en el certificado es verdadera y corresponde a la <b>
suministrada por éste a la entidad de certificación <b><b>ARTICULO 48.- SUSPENSIÓN Y REVOCACIÓN DE CERTIFICADOS </b><b>
El suscriptor de una firma digital certificada, puede solicitar a la entidad de certificación <b>que le expidió un certificado, la suspensión o revocación del mismo, en la forma previa <b>en el (los) reglamento (s) de aplicación a esta ley. <b><b>ARTICULO 49.- CAUSALES PARA LA REVOCACIÓN DE CERTIFICADOS </b><b>
El suscriptor de una firma digital certificada está obligado a solicitar la revocación del <b>certificado correspondiente en los siguientes casos: <b>
a) Por pérdida de la clave privada<b>
b) La clave privada ha sido expuesta o corre el peligro de que se le dé un uso <b>
indebido <b>
c) Si el suscriptor no solicitó la revocación del certificado en el evento de <b>
presentarse las anteriores situaciones, será responsable por los daños y perjuicios <b>en los cuales incurran terceros de buena fe exentos de culpa que confiaron en el <b>contenido del certificado <b>
Una entidad de certificación revocará un certificado emitido por las siguientes razones: <b>
1. A petición del suscriptor o un tercero en sus nombre y representación legal <b>
2. Por muerte del suscriptor, sujeto a los medios de prueba y publicidad prescritos <b>
por el derecho común.<b>
23<b>
3. Por ausencia o desaparición definitivamente declarada por autoridad competente <b>
de acuerdo a lo prescrito por el derecho común <b>
4. Por liquidación del suscriptor en el caso de las personas jurídicas <b>
5. Por la confirmación de que alguna información o hecho contenido en el <b>
certificado es falso <b>
6. La clave privada de la entidad de certificación o su sistema de seguridad ha sido <b>
comprometido de manera material que afecte la confiabilidad del certificado <b>
7. Por el cese de actividades de la entidad de certificación, y <b>
8. Por orden judicial o de entidad administrativa competente. <b><b>ARTICULO 50.- NOTIFICACIÓN DE LA SUSPENSIÓN O RENOVACIÓN DE <b>UN CERTIFICADO </b><b>
Una vez registrada la suspensión o revocación de un certificado, la entidad de <b>certificación debe publicar, en forma inmediata, un aviso de suspensión o revocación en <b>todos los repositorios en los cuales la entidad de certificación publicó el certificado. <b>También deberá notificar de este hecho a las personas que soliciten información acerca <b>de una firma digital verificable por remisión al certificado suspendido o revocado. <b>
Si los repositorios en los cuales se publicó el certificado no existen al momento de la <b>publicación del aviso, o los mismos son desconocidos, la entidad de certificación deberá <b>publicar dicho aviso en un repositorio que designe el Instituto Dominicano de las <b>Telecomunicaciones (INDOTEL) para tal efecto. <b><b>ARTICULO 51.- REGISTRO DE CERTIFICADOS </b><b>
Toda entidad de certificación autorizada deberá llevar un registro de todos los <b>certificados emitidos, que se encuentre a disposición del público, el cual debe indicar las <b>fechas de emisión, expiración, y los registros de suspensión, revocación o reactivación de <b>los mismos. <b><b>ARTICULO 52.- TERMINO DE CONSERVACIÓN DE LOS REGISTROS </b><b>
Los registros de certificados expedidos por una entidad de certificación deben ser <b>conservados por el término de cuarenta (40) años contados a partir de la fecha de la <b>revocación o expiración del correspondiente certificado.<b>
24<b><b>CAPITULO IV </b><b><b>SUSCRIPTORES DE FIRMAS DIGITALES </b><b><b>ARTICULO 53.- DEBERES DE LOS SUSCRIPTORES </b><b>
Son deberes de los suscriptores: <b>
a) Recibir de las claves por parte de la entidad de certificación o generar las claves <b>
utilizando un sistema de seguridad exigido por la entidad de certificación <b>
b) Suministrar información completa, precisa y verídica a la entidad de certificación <b>
c) Aceptar los certificados emitidos por la entidad de certificación, demostrando <b>
aprobación de sus contenidos mediante el envío de éstos a una o más personas o <b>solicitando la publicación de éstos en repositorios <b>
d) Mantener el control de la clave privada y reservada del conocimiento de terceras <b>
personas <b>
e) Efectuar oportunamente las correspondientes solicitudes de suspensión o <b>
revocación <b>
f) Un suscriptor cesa en la obligación de cumplir con los anteriores deberes a partir <b>
de la publicación de un aviso de revocación del correspondiente certificado por <b>parte de la entidad de certificado. <b><b>ARTICULO 54.- SOLICITUD DE INFORMACION</b><b>
Los suscriptores podrán solicitar a la Entidad de Certificación información sobre todo <b>asunto relacionado con los certificados y firmas digitales que sea o información pública o <b>que les competa, y la Entidad de Certificación estará obligada a responder dentro de los <b>términos que prescriba el Reglamento de la presente Ley. <b><b>ARTICULO 55.- RESPONSABILIDAD DE LOS SUSCRIPTORES</b><b>
Los suscriptores serán responsables por la falsedad o error en la información suministrada <b>a la entidad de certificación y que es objeto material del contenido del certificado. <b>También serán responsables en los casos en los cuales no den oportuno aviso de <b>revocación o suspensión de certificados en los casos indicados anteriormente.<b>
25<b><b><b>CAPITULO V </b><b><b>DEL ORGANO REGULADOR </b><b><b>ARTICULO 56.- FUNCIONES </b><b>
El Instituto Dominicano de las Telecomunicaciones (INDOTEL) ejercerá la función de <b>entidad de vigilancia y control de las actividades desarrolladas por las entidades de <b>certificación y en especial tendrá las siguientes funciones: <b>
1. Autorizar conforme a la reglamentación expedida por el Poder Ejecutivo la <b>
operación de entidades de certificación en el territorio nacional. <b>
2. Velar por el adecuado funcionamiento y la eficiente prestación del servicio por <b>
parte de las entidades de certificación y el cabal cumplimiento de las <b>disposiciones legales y reglamentarias de la actividad <b>
3. Efectuar las auditorías de que trata la presente Ley <b>
4. Definir reglamentariamente los requerimientos técnicos que califiquen la <b>
idoneidad de las actividades desarrolladas por las entidades de certificación <b>
5. Evaluar las actividades desarrolladas por las entidades de certificación autorizadas <b>
conforme a los requerimientos definidos en los reglamentos técnicos <b>
6. Revocar o suspender la autorización para operar como entidad de certificación <b>
7. Requerir en cualquier momento a las entidades de certificación para que <b>
suministren información relacionada con los certificados, las firmas digitales <b>emitidas y los documentos en soporte informático que custodien o administren <b>
8. Imponer sanciones a las entidades de certificación por el no cumplimiento o <b>
cumplimiento parcial de las obligaciones derivadas de la prestación del servicio <b>
9. Ordenar la revocación o suspensión de certificados cuando la entidad de <b>
certificación los emita sin el cumplimiento de las formalidades legales <b>
10. Designar los repositorios y entidades de certificación en los eventos previstos en <b>
la Ley <b>
11. Proponer al Poder Ejecutivo la implementación de políticas en relación con la <b>
regulación de las actividades de las entidades de certificación y la adaptación de <b>los avances tecnológicos para la generación de firmas digitales, la emisión de <b>certificados, la conservación y archivo de documentos en soporte electrónico<b>
26<b>
12. Aprobar los reglamentos internos de la prestación del servicio, así como sus <b>
reformas <b>
13. Emitir certificados en relación con las firmas digitales de las entidades de <b>
certificación <b>
14. Velar por la observancia de las disposiciones constitucionales y legales sobre la <b>
promoción de la competencia y prácticas comerciales restrictivas en los mercados <b>atendidos por las entidades de certificación <b><b>ARTICULO 57.- FALTAS Y SANCIONES </b><b>
El Instituto Dominicano de las Telecomunicaciones (INDOTEL) podrá imponer según la <b>naturaleza y la gravedad de la falta, las siguientes sanciones a las entidades de <b>certificación que incumplan o violen las normas a las cuales debe sujetarse su actividad: <b>
1. Amonestación <b>
2. Multas hasta por el equivalente a 2,000 salarios mínimos mensuales. El monto de <b>
la multa se graduará atendiendo al impacto de la infracción sobre la calidad del <b>servicio ofrecido, y al factor de reincidencia. Las entidades multadas podrán <b>repetir contra quienes hubieran realizado los actos u omisiones que dieron lugar a <b>la sanción <b>
3. Suspender de inmediato todas o algunas de las actividades de la entidad infractora <b>
4. Separar a los administradores o empleados responsables, de los cargos que ocupan <b>
en la entidad de certificación sancionada. También se les prohibirá a los <b>infractores trabajar en empresas similares por el término de diez (10) años. <b>
5. Prohibir a la Entidad de Certificación infractora prestar directa o indirectamente <b>
los servicios de Entidad de Certificación por el término de diez (10) años. <b>
6. Revocación definitiva de la autorización para operar como entidad de <b>
certificación, cuando la aplicación de las sanciones anteriormente enumeradas, no <b>haya sido efectiva y se pretenda evitar perjuicios reales o potenciales a terceros.<b>
27<b><b>CAPITULO VI </b><b><b>DE LOS REPOSITORIOS </b><b><b>ARTICULO 58.- RECONOCIMIENTO Y ACTIVIDADES DE LOS <b>REPOSITORIOS </b><b>
El Instituto Dominicano de las Telecomunicaciones (INDOTEL) autorizará únicamente <b>la operación de los repositorios que mantengan las entidades de certificación autorizadas. <b>Los repositorios autorizados para operar deberán. <b>
a) Mantener una base de datos de certificados de conformidad con los reglamentos <b>
que para tal efecto expida el Poder Ejecutivo. <b>
b) Garantizar que la información que mantienen se conserve integra, exacta y <b>
razonablemente confiable <b>
c) Ofrecer y facilitar los servicios de registro y estampado cronológico en la <b>
transmisión y recepción de mensajes de datos <b>
d) Ofrecer los servicios de archivo y conservación de mensajes de datos <b>
e) Mantener un registro de las publicaciones de los certificados revocados o <b>
suspendido<b><b>CAPITULO VII </b><b><b>DISPOSICIONES VARIAS </b><b><b>ARTICULO 59.- CERTIFICACIONES RECIPROCAS </b><b>
Los certificados digitales emitidos por entidades de certificación extranjeras, podrán ser <b>reconocidos en los mismos términos y condiciones exigidos en la Ley para la emisión de <b>certificados por parte de las entidades de certificación nacionales, siempre y cuando tales <b>certificados sean reconocidos por una entidad de certificación autorizada que garantice e<b>
28<b>
la misma forma que lo hace con sus propios certificados, la regularidad de los detalles del <b>certificado, así como su validez y vigencia. <b><b>ARTICULO 60.- INCORPORACIÓN POR EMISIÓN </b><b>
Salvo acuerdo en contrario entre las partes, cuando en un documento digital o mensaje de <b>datos se haga remisión total o parcial a directrices, normas, estándares, acuerdos, <b>cláusulas, condiciones o términos fácilmente accesibles con la intención de incorporarlos <b>como parte del contenido o hacerlos vinculantes jurídicamente, se presume que esos <b>términos están incorporados por remisión a ese documento digital o mensaje de datos. <b>Entre las partes y conforme a la Ley, esos términos serán jurídicamente válidos como si <b>hubieran sido incorporados en su totalidad en el documento digital o mensaje de datos.<b>
29<b><b>TITULO V </b><b><b>REGLAMENTO Y VIGENCIA </b><b><b>CAPITULO I </b><b><b>DE LA REGLAMENTACIÓN </b><b><b>ARTICULO 61.- REGLAMENTACIÓN </b><b>
El Poder Ejecutivo deberá reglamentar la presente Ley dentro de los seis (6) meses <b>siguientes a su entrada en vigencia. <b>
De conformidad con la anterior reglamentación, el Instituto Dominicano de las <b>Telecomunicaciones (INDOTEL) contará con un termino adicional de seis (6) meses, <b>para organizar y asignar a una de sus dependencias la función de control y vigencia de las <b>actividades realizadas por las entidades de certificación, sin perjuicio de que el Poder <b>Ejecutivo cree una unidad especializada dentro de él, para tal efecto.<b><b>CAPITULO II </b><b><b>VIGENCIA Y DEROGATORIAS </b><b><b>ARTICULO 62.- VIGENCIA Y DEROGATORIAS </b><b>
La presente Ley rige desde la fecha de su publicación y deroga las normas que le sean <b>contrarias, con excepción de las normas destinadas a la protección del consumidor. <b><b><b><b> <b><i>Ing. Angela Jáquez Rodríguez <b>Diputada PRD – Santiago. </i></b><b><i><b>Revisión Final: Dr. Jorge Phillips </b></i><b><hr>
© 2024 Justia
