Ley Núm. 359 del año 2004
(P. de la C. 4212), 2004, ley 359
Ley de Firmas Electrónicas de Puerto Rico
Ley Núm. 359 de 16 de septiembre de 2004
Para adoptar la "Ley de Firmas Electrónicas de Puerto Rico", a fin de reconocerle a las firmas generadas electrónicamente el mismo efecto legal que se reconoce en nuestro ordenamiento a la firma de puño y letra; disponer que no se negará a los documentos valor y efecto legal por el hecho de ser generados electrónicamente; autorizar y reglamentar el uso de firmas electrónicas; crear el Comité de Infraestructura de Firmas Electrónicas, adscrito al Departamento de Justicia, para que supervise, reglamente, organice y fiscalice la infraestructura necesaria para instituir el uso de firmas electrónicas del Estado Libre Asociado de Puerto Rico; facultar al Comité de Infraestructura de firmas Electrónicas para expedir licencias a las entidades que participaran en la infraestructura de firmas electrónicas; establecer penalidades; y para derogar la Ley Núm. 188 de 7 de agosto de 1998, conocida como la ley de Firmas Digitales de Puerto Rico.
EXPOSICION DE MOTIVOS
No hay duda de que la mecanización de la actividad pública y privada permite agilizar los procesos y brindar de la manera más efectiva y adecuada aquellos servicios y procesos que son necesarios para realizar las transacciones que mantienen en curso tal actividad en Puerto Rico. Sin embargo, esto trae consigo unos riesgos inherentes a la naturaleza del medio electrónico que pueden afectar no tan sólo la integridad misma de las transacciones, sino la confianza necesaria para que el medio sea favorecido por los ciudadanos en sus gestiones cotidianas.
Como parte de este proceso de mecanización, es deseable encontrar alguna manera de imprimirle confiabilidad a las transacciones realizadas por medios electrónicos. A pesar de la gradual desaparición del papel como medio para realizar transacciones, transmitir información y plasmar acuerdos, las firmas siguen teniendo relevancia en la era electrónica. En efecto, en tanto y en cuanto la tecnología permite que la firma electrónica pueda utilizarse como instrumento para asegurar la privacidad, la integridad y la autenticidad de las transacciones electrónicas, su uso deriva un gran valor al proveer confiabilidad en un mundo virtual en donde el contacto entre las personas se limita a transmisiones electrónicas.
Es política pública del Estado Libre Asociado de Puerto Rico el facilitar y fomentar la participación de Puerto Rico en el nuevo orden comercial y que se mantenga competitivo en los mercados internacionales creados por la globalización. Es también política pública del estado establecer la infraestructura necesaria para que los ciudadanos puedan realizar transacciones y recibir servicios gubernamentales con el uso de la firma electrónica.
Así pues, el Estado, interesado en promover esta política pública, reconoce y acepta la firma electrónica y le confiere el mismo valor y efecto legal que a la firma de puño y letra en papel. Además, a la luz de las necesidades de fomentar la privacidad, la integridad y la autenticidad de las transacciones electrónicas, el Estado crea por medio de esta Ley las herramientas necesarias para facilitar la implantación, desarrollo y mantenimiento de una infraestructura para firmas electrónicas que cumpla con los requisitos y estándares que puedan generarse en el ámbito local, federal y global.
Por último, se deroga la "Ley de Firmas Digitales de Puerto Rico", la cual favorece una tecnología en específico para generar firmas sobre otras y en aras de concederle igualdad de tratamiento a todas las tecnologías para generar firmas electrónicas de acuedo a lo establecido en la "Electronic Signatures in Global and National Commerce Act", conocida como "ESIGN" 15 U.S.C. § 7001 et seq.
DECRETASE POR LA ASAMBLEA LEGISLATIVA DE PUERTO RICO:
Esta Ley se denominará la "Ley de Firmas Electrónicas de Puerto Rico".
Se declara política pública del Estado Libre Asociado el facilitar y fomentar la participación de Puerto Rico en el nuevo orden comercial y que se mantenga competitivo en los mercados internacionales creados por la globalización. Es también política pública del gobierno establecer la infraestructura necesaria para que los ciudadanos puedan realizar transacciones privadas y recibir servicios gubernamentales mediante el uso de la firma electrónica.
Para los fines de esta Ley y salvo que otra cosa se disponga en la misma, los siguientes términos tendrán el significado expresado a continuación:
a. Agente electrónico - se refiere al programa de computadoras u otro medio automatizado o electrónico utilizado para iniciar un acto o para responder a un mensaje, documento o transacción sin la necesidad de la intervención o la revisión por una persona natural al momento en que se inicia el acto o se responde al mensaje, documento o transacción.
b. Autoridad Certificadora - es cualquier persona natural o jurídica que posea
una licencia a estos efectos, emitida por el Comité de Infraestructura de
Firmas Electrónicas.
c. Autoridad de Registro - es cualquier
persona natural o jurídica que posea una licencia a esos efectos emitida por el
Comité de Infraestructura de Firmas Electrónicas.
d. Certificado de Firma Electrónica - es un mensaje de datos u otro registro
generado por una Autoridad Certificadora, que confirma el vínculo entre un
signatario y los datos de creación de la firma electrónica.
e. Comité - es el Comité de Infraestructura de Firmas Electrónicas, adscrito al Departamento de Justicia.
f. Secretario(a) - es el (la) funcionario(a) que ocupa el puesto de Secretario/a del Departamento de Justicia del Estado Libre Asociado de Puerto Rico.
g- Firma electrónica - Conjunto de datos, en forma electrónica, anejados a otros datos electrónicos o asociados funcionalmente a ellos con la intención de firmarlo.
h. Receptor/Destinatario - es la persona natural o jurídica que recibe un
mensaje, documento o transacción con una firma electrónica y está en
condiciones de confiar en la misma.
i. Signatario - es una persona
natural o jurídica cuya firma electrónica queda registrada en un Certificado de
Firma Electrónica.
j. Documento - información inscrita en un medio tangible o almacenada en un
medio electrónico u otro medio, susceptible de ser recuperada en una forma
palpable.
k. Documento electrónico - contrato o documento creado, generado, registrado,
enviado, comunicado, recibido o almacenado por medios electrónicos.
l. Datos de creación de firmas - datos únicos, como códigos o claves
criptográficas privadas, que el signatario utiliza para crear la firma
electrónica.
m. Dispositivo de creación de firmas
- es un programa o sistema informático que sirve para aplicar los datos de
creación de firma.
n. Datos de verificación de firmas - son los datos, como códigos o claves
criptográficas públicas, que se utilizan para verificar la firma electrónica.
o. Dispositivo de verificación de
firmas - es un programa o sistema informático que sirve para aplicar los datos
de verificación de firmas.
p. Prestador de servicios de certificación - persona física o jurídica que
expide certificados o presta servicios de registro en relación con la firma
electrónica.
Una firma electrónica que esté sustentada por un Certificado de Firma Electrónica vigente y emitido por una Autoridad Certificadora, cuyos datos fueron verificados por una Autoridad de Registro, conforme a los reglamentos aprobados al amparo de esta Ley, será válida independientemente de la tecnología que se utilice para generar la misma.
Por lo tanto, ninguna de las disposiciones de la presente Ley será aplicada de modo que excluya, restrinja o prive de efecto jurídico cualquier método para crear una firma electrónica que cumpla con los requisitos de esta Ley y los reglamentos promulgados bajo la misma, o que cumpla con los requisitos del Derecho que resulte aplicable.
a. Al determinar si un certificado o una firma electrónica produce efectos jurídicos, o en qué medida los produce, no se tomará en consideración:
i. El lugar en que se haya expedido el certificado o en que se haya creado o utilizado la firma electrónica; ni
ii. El lugar en que se encuentre el establecimiento del expedidor o el signatario.
b. Todo certificado expedido fuera del Estado Libre Asociado de Puerto Rico
producirá en esta jurisdicción los mismos efectos jurídicos que todo
certificado expedido en el Estado Libre Asociado de Puerto Rico si presenta un
grado de fiabilidad sustancialmente equivalente.
C. Toda firma electrónica creada o
utilizada fuera del Estado Libre Asociado de Puerto Rico producirá los mismo
efectos jurídicos en esta jurisdicción que toda firma electrónica creada o
utilizada en el Estado Libre Asociado de Puerto Rico si presenta un grado de
fiabilidad sustancialmente equivalente.
d. A efectos de determinar si un certificado o una firma electrónica presenta
un grado de fiabilidad sustancialmente equivalente para los fines del párrafo
(b) o (c) de este Artículo, se tomarán en consideración las normas
internacionales reconocidas y cualquier otro factor pertinente.
e. Cuando, sin perjuicio de lo dispuesto en los párrafos (b), (c) y (d), las partes acuerden entre sí la utilización de determinados tipos de firmas electrónicas y certificados, se reconocera que ese acuerdo es suficiente a efectos de¡ reconocimiento transfronterizo, salvo que ese acuerdo no sea válido o eficaz conforme al Derecho aplicable.
Si alguna Autoridad Certificadora con licencia expedida fuera del Estado Libre Asociado de Puerto Rico interesa que su licencia sea reconocida por el Comité de Infraestructura de Firmas Electrónicas, deberá así solicitarlo y cumplir con los requisitos a los efectos dispuestos mediante Reglamento.
Ninguna de las disposiciones de la presente Ley será aplicada de forma que limite o afecte el principio de libertad de contratación. Las partes en un contrato podrán establecer excepciones a la presente Ley o modificar sus efectos mediante acuerdo, salvo que ese acuerdo no sea válido o eficaz conforme a otros requisitos que puedan ser establecidos por el Derecho aplicable.
Esta Ley no deberá interpretarse de manera que limite, altere o afecte otros requisitos formales adicionales a la forma escrita precisados mediante otras leyes y reglamentos aplicables.
Salvo según se disponga de otra forma en esta Ley, un mensaje, documento o transacción que tenga asociada o anejada una firma electrónica válida de acuerdo al Derecho aplicable, tendrá el mismo efecto legal conferido a los escritos suscritos con la firma de puño y letra.
Ninguna de las disposiciones de esta Ley será interpretada de modo que limite el valor probatorio que pueda tener el mensaje, documento o transacción que no tenga una firma electrónica asociada o anejada, aunque nunca sea impreso en papel y otro medio distinto al creado originalmente. Tampoco serán aplicadas de modo que excluyan, restrinjan o priven el efecto legal del mensaje, documento o transacción que no tenga una firma electrónica asociada o anejada, en los casos en que el derecho aplicable no requiera ni la firma electrónica ni la de puño y letra.
Las disposiciones de esta Ley tampoco serán interpretadas de modo que excluyan, restrinjan o priven el valor y efecto legal de un mensaje, documento o transacción para cuya creación o transmisión intervenga un agente electrónico, siempre y cuando las acciones del agente electrónico sean legalmente atribuibles a la persona vinculada.
A menos que se disponga lo contrario por ley especial, las disposiciones de esta Ley no aplican a documentos o transacciones que se relacionen con las siguientes materias:
a. Derecho de Sucesiones - Esto incluye, pero no se limita a documentos relacionados a testamentos e inventarios del caudal hereditario, las funciones del contador-partidor y las funciones del albacea.
b. Derecho de Familia - Esto incluye, pero no se limita a los trámites de
adopción, los trámites relacionados a la manutención y custodia de menores, el
reconocimiento de hijos, el matrimonio, incluyendo la preparación de
capitulaciones matrimoniales, y el divorcio.
c.
Procesos judiciales -
Esto incluye, pero no se limita a, cualquier notificación, documento, orden,
resolución, sentencia o escrito que deba ser sometido o expedido con relación a
algún proceso judicial en el Tribunal General de Justicia del Estado Libre
Asociado de Puerto Rico.
d. Terminación o cancelación de servicios básicos - Esto incluye cualquier
documento mediante el cual se notifique la terminación o cancelación de servicios
de energía eléctrica, acueductos y alcantarillados, teléfono, gas o cualquier
servicio básico análogo.
e. Notificaciones sobre
incumplimiento, aceleración, reposesión, ejecución, desahucio o el derecho a
subsanar incumplimientos con relación a contratos de arrendamiento que afecten
la residencia principal del deudor.
f. Notificaciones sobre incumplimiento, aceleración, reposesión, ejecución,
desahucio o el derecho a subsanar incumplimientos relativos a contratos cuyo
objeto sea alguna deuda garantizada con la residencia principal del deudor.
g. Notificaciones sobre la cancelación o terminación de una póliza o de los
beneficios de una póliza de seguro médico o de seguro de vida.
h. Notificaciones para retirar un producto del mercado o el aviso al público
sobre un defecto esencial de un producto. Defecto esencial es aquel defecto que
pone en peligro la salud o seguridad de una persona.
i. Cualquier documentación que deba acompañarse con materiales peligrosos,
pesticidas o cualquiera otra sustancia o material tóxico en la transportación o
el manejo de dichos materiales y sustancias.
j. La Ley de Transacciones Comerciales, Ley Núm. 208 de 31 de agosto de 1995,
según enmendada por la Ley Núm. 176 de 31 de agosto de 1996 y la Ley Núm. 241
de 19 de septiembre de 1996, salvo por la Sección 1 107 de la Ley Núm. 208 de
31 de agosto de 1995, según enmendada por el Artículo 1 de Ley 176 de 31 de
agosto de 1996.
k. Cualquier otra exclusión que sea declarada expresamente por ley especial.
Esta Ley no limita los derechos reconocidos por Ley o Reglamento a los consumidores. Si una legislación, Reglamento u otra disposición legal requiere que se le provean advertencias por escrito a los consumidores, proveer la información por medio de un documento electrónico satisface tal requisito si se cumplen las siguientes condiciones:
a. El consumidor ha convenido expresamente a tal uso, y no ha revocado su consentimiento.
b. Antes de que el consumidor prestase su consentimiento, se le proporcionó un
aviso claro y visible, con el siguiente contenido:
i. Información sobre cualquier derecho u opción de que se le proporcione por escrito la información y el derecho a revocar su consentimiento de que se le provean las advertencias por medios electrónicos.
ii. Información sobre si el consentimiento sólo aplica a esa transacción
particular o también a otras transacciones entre las partes.
iii. Descripción del procedimiento para revocar el consentimiento y para
mantener al día la información del consumidor.
iv. Información de cómo obtener una copia en papel del documento electrónico.
c. Se le ha informado al consumidor,
antes de que prestase su consentimiento, los componentes (hardware) y
programas (software) que debe tener su equipo para poder acceder y retener
documentos electrónicos, y ha consentido por medios electrónicos de manera tal
que se puede inferir razonablemente que puede acceder a las advertencias
contenidas en el documento electrónico.
d. Si luego de que el consumidor ha prestado su consentimiento, los requisitos
de los componentes (hardware) y programas (software) que debe tener su
equipo para poder acceder y retener documentos electrónicos cambian de manera
que se cree un riesgo real de que el consumidor no pueda posteriormente retener
o acceder documentos electrónicos que contengan advertencias, la persona con la
obligación de proveer las advertencias proporciona al consumidor una
declaración con los cambios y el derecho de revocar su consentimiento, sin que
se le imponga pago alguno u condición adicional a las establecidas
inicialmente, y el consumidor consiente por medios electrónicos de manera tal
que se puede inferir razonablemente que puede acceder a las advertencias
contenidas en el documento electrónico.
e. Si alguna disposición legal requiere que el consumidor revise, reconozca o
acuse recibo de las advertencias, tal requisito se entenderá satisfecho con
relación a las advertencias por medio de documentos electrónicos si el método
electrónico utilizado permite la revisión, el reconocimiento o el confirmar el
recibo de las advertencias.
Para que a una firma electrónica se considere fiable y válida a los efectos de que se le reconozcan los efectos legales dispuestos en esta Ley, la misma deberá reunir los siguientes requisitos:
a.
Identificar a una persona natural o jurídica, denominada signatario.
b. Ser creada con datos que el signatario mantiene bajo su exclusivo control,
de manera que esté única e individualmente vinculada al signatario.
c. Autenticar al signatario como el
autor de cualquier mensaje, documento o transacción que sea generado o
transmitido por medios electrónicos, al cual se aneja la referida firma.
d. Que sea posible detectar cualquier alteración de la firma electrónica hecha
después del momento de la firma.
e. Cuando uno de los objetivos del requisito legal de la firma consista en dar
seguridades en cuanto a la integridad de la información a la que corresponde,
que sea posible detectar cualquier alteración de esa información hecha después
del momento de la firma.
f. Corresponder a un Certificado de Firma Electrónica vigente y emitido por una
Autoridad Certificadora debidamente acreditada.
Una firma
electrónica válida genera las siguientes presunciones controvertibles:
a. Existe una presunción controvertible de que el documento no ha sido
modificado desde el momento de su firma, si es posible utilizar un dispositivo
de verificación de la firma electrónica y del contenido de un documento
electrónico que permita corroborar con éxito la firma y el contenido del mismo.
b. Existe una presunción controvertible de que la firma electrónica pertenece
al signatario titular del Certificado de Firma Electrónica que contiene los
datos de verificación de firma correspondientes.
c. Existe una presunción
controvertible de que la firma electrónica fue añadida por el signatario a un
documento electrónico con la intención de firmarlo.
d. Existe una presunción controvertible de que la información contenida en un
Certificado de Firma Electrónica vigente es correcta.
La Autoridad Certificadora que posea una licencia a esos efectos emitida por el Comité de Infraestructura de Firmas Electrónicas, quedará autorizada a producir, emitir, cancelar o revocar Certificados de Firmas Electrónicas, así como cualquier otra tarea o servicio inherente a la certificación de firmas electrónicas, según autorizado y dispuesto por la reglamentación emitida por el Comité de Infraestructura de Firmas Electrónicas.
La Autoridad Registro que posea una licencia a esos efectos emitida por el Comité de Infraestructura de Firmas Electrónicas, quedará autorizada para procurar, recibir y comprobar los datos personales de cualquier persona natural o jurídica que solicite la emisión, cancelación o revocación de un Certificado de Firma Electrónica, así como cualquiera otra tarea o servicio inherente al proceso de registro de solicitantes de Certificados de Firmas Electrónicas, según autorizado y dispuesto por reglamentación emitida por el Comité de Infraestructura de Firmas Electrónicas.
a. Los Certificados de Firma Electrónica emitidos por las Autoridades Certificadoras reconocidos deberán contener los siguientes datos como mínimo:
(i) La indicación de que se expiden como tales;
(ii) Identificación de la Autoridad
Certificadora;
(iii) Identificación del signatario;
(iv) En los supuestos de representación, la indicación del documento que acredite las facultades del firmante para actuar en nombre de la persona física o jurídica a la que represente y, en su caso, de los datos registrales que permitan comprobar su vigencia ulterior;
(v) Los datos de verificación de firma
que correspondan a los datos de creación de firma que se encuentren bajo el
control del signatario o persona autorizada para su custodia;
(vi) El comienzo y el fin del periodo de validez del certificado;
(vi¡) Los límites de uso del certificado, si alguno;
(viii) Los límites de valor de las transacciones para las que puede utilizarse el certificado, si se establecen, y
(ix) El Comité de Infraestructura de Firmas Electrónicas podrá por reglamento disponer cualquier otro dato o información que deberá contener un Certificado de Firma Electrónica. Añadí algunas porque no están en el Reglamento y creo que son importantes.
a. Los Certificados de Firma Electrónica perderán su vigencia si concurre alguna de las siguientes circunstancias:
i. Expiración del período de validez del certificado
ii. Revocación formulada por el signatario, la persona física o jurídica
representada por éste o un tercero autorizado.
iii. Violación o puesta en peligro del secreto de los datos de creación de
firma del signatario o del prestador de servicios, o utilización indebida de
dichos datos por un tercero.
iv. Resolución judicial o administrativa que lo ordene.
V. Fallecimiento o extinción de la persona jurídica del signatario, fallecimiento o extinción de la persona jurídica del representado, incapacidad sobrevenida, total o parcial, del signatario o de su representado, terminación de la representación o disolución de la persona jurídica representada.
vi. Cese en su actividad de la Autoridad Certificadora o Autoridad de Registro
salvo que, previo consentimiento expreso del firmante, la gestión de los
certificados expedidos sea transferida a otra Autoridad debidamente acreditada
por el Comité de Infraestructura de Firmas Electrónicas.
vii. Descubrimiento de inexactitudes en los datos aportados para la obtención
del certificado o modificación de las circunstancias verificadas para la
emisión del certificado, de manera que 'esta ya no fuera conforme a la
realidad.
b. Los prestadores de servicios de certificación competentes anularán la
vigencia de un certificado en cuanto tengan conocimiento fundado de cualquiera
de los supuestos previstos en el apartado anterior. Deberán informarle al
signatario, de manera previa o simultánea a la pérdida de la vigencia del
certificado, sobre este hecho, especificando los motivos y la fecha y la hora
en que el certificado queda sin efecto.
c. El prestador de servicios de
certificación que anule la vigencia de un Certificado de Firma Electrónica
deberá publicar la extinción de la eficacia del Certificado en la lista
publicada en la Internet (u otro medio adecuado) sobre los Certificados de
Firma Electrónica vigentes, suspendidos, cancelados o revocados.
d. Mediante Reglamento se podrán establecer causas de revocación de
certificados adicionales.
Los prestadores de servicios de certificación podrán suspender un Certificado de Firma Electrónica en las siguientes circunstancias:
a. A solicitud del signatario, la persona física o jurídica representada por éste o un tercero autorizado, o en cumplimiento de una resolución judicial o administrativa.
b. De acuerdo a los términos provistos en su declaración de prácticas de
certificación, cuando por circunstancias diferentes al compromiso de sus datos
de creación de firma, la seguridad de sus sistemas y la fiabilidad de los
certificados emitidos pueda verse afectada o por cualquier otra causa que
afecte al servicio de certificación.
Se deberá suspender el Certificado de Firma Electrónica en cuanto el prestador de servicios de certificación tenga conocimiento fundado de cualquiera de los hechos determinantes de su suspensión. Deberá informar al signatario, de manera previa o simultánea a la suspensión del Certificado, sobre esta circunstancia, especificando los motivos, la fecha y la hora en que el Certificado queda sin efecto, y la duración máxima de la suspensión, término tras el cual se perderá la vigencia del certificado. También se deberá publicar tal suspensión en la lista publicada en la Internet sobre los Certificados de Firma Electrónica vigentes, suspendidos, cancelados o revocados.
Mediante Reglamento se podrán establecer causas de suspensión de certificados adicionales.
Cuando puedan utilizarse datos de creación de firma para crear una firma con efectos jurídicos, cada signatario deberá:
a. Actuar con diligencia razonable para evitar la utilización no autorizada de sus datos de creación de la firma;
b. Dar aviso sin dilación indebida a cualquier persona que, según pueda
razonablemente prever, pueda considerar fiable la firma electrónica o prestar
servicios que la apoyen si:
i. Sabe que los datos de creación de
firma han quedado en entredicho; o
ii. Las circunstancias de que tiene conocimiento dan lugar a un riesgo considerable de que los datos de creación de la firma hayan quedado en entredicho.
c. Notificar a la Autoridad Certificadora y a la Autoridad de Registro si su
Firma Electrónica ha sido comprometida por terceros no autorizados o
indebidamente utilizada, en cuanto tenga conocimiento de ello.
d. Actuar con diligencia razonable para cerciorarse de que todas las declaraciones
que haya hecho que hayan de consignarse en el Certificado de Firma Electrónica
sean cabales y exactas.
e. El signatario incurrirá en responsabilidad por el incumplimiento de las
disposiciones de este artículo u cualquiera otra dispuesta mediante Reglamento.
a. Cuando una Autoridad Certificadora preste servicios para la creación de una firma electrónica, deberá:
i. Actuar de conformidad con las declaraciones que haga respecto a sus normas y prácticas;
ii. Actuar con diligencia razonable para asegurarse de que todas las
declaraciones importantes que haya hecho con relación al ciclo vital del
Certificado o que estén consignadas en él sean exactas y cabales;
iii. Proporcionar medios de acceso razonablemente fácil que permitan a la parte
que confía en el Certificado determinar en éste:
1 . La identidad de la Autoridad Certificadora;
2. Que el signatario nombrado en el certificado tenía bajo su control los datos de creación de la firma electrónica en el momento en que se expidió el certificado;
3. Que los datos de creación de la firma eran válidos en la fecha en que se expidió el certificado o antes de ella.
iv. Proporcionar medios de acceso razonablemente fácil que, según proceda, permitan
a la parte que confía en el Certificado determinar mediante éste o de otra
manera:
1 . El método utilizado para identificar al signatario.
2. Cualquier limitación a los fines o el valor respecto de los cuales puedan
utilizarse los datos de creación de firma o el certificado;
3. Si los datos de creación de firma son válidos y no están en entredicho;
4. Cualquier limitación en cuanto al ámbito o el alcance de la responsabilidad
de la Autoridad Certificadora;
5. Si existe un medio para que el signatario dé aviso de que los datos de
creación de firma están en entredicho;
6. Si se ofrece un servicio de revocación oportuna del Certificado.
v. Utilizar, al prestar sus
servicios, tramitar certificados y solicitudes, y conservar sus registros,
sistemas, procedimientos y recursos humanos fiables.
b. Someterse a auditorías periódicas.
C. La Autoridad Certificadora
incurrirá en responsabilidad por el incumplimiento de los deberes establecidos
mediante esta Ley o mediante Reglamento.
a. El Comité de Infraestructura de Firmas Electrónicas deberá determinar si los sistemas, procedimientos o recursos humanos utilizados por la Autoridad de Registro son fiables y en qué medida lo son. Para determinar tal fiabilidad, se podrán tomar en cuenta los siguientes factores:
i. Los recursos humanos y
financieros, incluida la existencia de un activo;
ii. La calidad de los sistemas de equipo y programas informáticos;
iii. Los procedimientos para la tramitación del Certificado y las solicitudes
de Certificados y la conservación de registros;
iv. La disponibilidad de información para los signatarios nombrados en el
certificado y para las partes que confíen en este;
V. La periodicidad y el alcance de la
auditoria por un órgano independiente;
vi. La existencia de una declaración de la Autoridad Certificadora respecto del
cumplimiento o la existencia de los factores que anteceden, y
vii. Cualquier otro factor pertinente.
b. La Autoridad de Registro incurrirá en responsabilidad por el incumplimiento
de los deberes establecidos mediante esta Ley o mediante Reglamento.
Serán de cargo de la parte que confía en el Certificado las consecuencias jurídicas que entrañe el hecho el de que no haya tomado medidas razonables para:
a. Verificar la fiabilidad de la firma electrónica, o
b. Cuando la firma electrónica esté refrendada por un certificado;
i. Verificar la validez, suspensión o revocación del certificado, y
ii. Tener en cuenta cualquier limitación en relación con el Certificado.
Se crea el Comité de Infraestructura de Firmas Electrónicas, adscrito al Departamento de Justicia, para que supervise, reglamente, organice y fiscalice la infraestructura necesaria para instituir el uso de firmas electrónicas en el Estado Libre Asociado de Puerto Rico. El Comité tendrá aquellos poderes y facultades que sean necesarios e inherentes a su función, según que se dispongan por esta Ley y aquellos reglamentos aprobados al amparo de la misma.
El Comité estará compuesto por los siguientes miembros:
a. El/la Secretario/a del Departamento de Justicia,
b. El/la Comisionado/a de Instituciones Financieras,
C. El/la Director/a de la Oficina de
Gerencia y Presupuesto,
d. Dos (2) Comisionados del sector privado, a ser nombrados por el/la
Gobernador/a y quienes permanecerán en sus cargos a discreción del/de la
Gobernador/a.. Dichos Comisionados deberán cumplir con los siguientes
requisitos mínimos:
i. Uno de los Comisionados deberá tener experiencia en sistemas de seguridad
para computadoras y redes de informática.
ii. Uno de los Comisionados deberá tener de amplia experiencia en el campo de
los negocios, con alguna práctica en comercio electrónico o digital.
Los miembros del Comité que no sean funcionarios del Gobierno, tendrán derecho al pago de dietas a razón de setenta y cinco (75) dólares diarios, y reembolso de los gastos que incurran en el desempeño de sus funciones, sujeto a la reglamentación que establezca el Secretario de Hacienda y que rige a los funcionarios y empleados del Gobierno de Puerto Rico.
El Comité de Infraestructura de Firmas Electrónicas tendrá los siguientes poderes, facultades y obligaciones:
a. Contratar con personas naturales o jurídicas para que provean la asesoría y los servicios que sean afines a los poderes, facultades y obligaciones bajo esta Ley o los reglamentos aprobados al amparo de la misma delegados al Comité.
b. Establecer y delegar en su personal de trabajo los poderes, facultades y
obligaciones dispuestos en esta Ley o los reglamentos aprobados al amparo de la
misma.
c. Redactar, analizar o recomendar
legislación a la Asamblea Legislativa de Puerto Rico, referente al uso de
firmas electrónicas, así como su impacto sobre otros estatutos y reglamentos
existentes o proyectos de ley ante la consideración de la Asamblea Legislativa.
d. Redactar los reglamentos necesarios para implantar y regir la
infraestructura necesaria para el uso de firmas electrónicas en el Estado Libre
Asociado de Puerto Rico, incluyendo, pero sin limitarse a:
i. Los procedimientos a seguir para solicitar, emitir, cancelar o revocar un Certificado de Firma Electrónica;
ii. Los procedimientos a seguir para efectuar las auditorías financieras y tecnológicas de las Autoridades Certificadoras y las Autoridades de Registro y cualquiera otra persona natural 0 jurídica que ofrezca algún servicio o producto relacionado al uso de firmas electrónicas, según autorizado por el Comité;
iii. Los procedimientos a seguir para la
solicitud, emisión, suspensión y cancelación de una licencia de Autoridad
Certificadora o Autoridad de Registro;
iv. Los procedimientos a seguir para publicar en la red informática
("Internet") los Certificados de Firmas Electrónica vigentes,
cancelados o revocados, y
v. Los récords y documentos que deben guardar las Autoridades Certificadoras y Autoridades de Registro según sea necesario para poner en vigor las disposiciones de esta Ley.
e. Establecer, sea por carta circular o cualquier otro documento análogo, las
guías y políticas operacionales que deberán observar las Autoridades
Certificadoras, las Autoridades de Registro, los signatarios, y cualquier otra persona natural o jurídica que ofrezca algún servicio o
producto relacionado al uso de firmas electrónicas, según autorizado por el
Comité.
f. Requerir y realizar la auditoría anual, tanto financiera como tecnológica, de las Autoridades Certificadoras, Autoridades de Registro o cualesquiera otra persona natural o jurídica que ofrezca algún servicio o producto relacionado al uso de firmas electrónicas que queden sujetos a reglamentación bajo esta Ley. Con el fin de realizar dicha auditoría, el Comité tiene la facultad de inspeccionar récords, inventarios, documentos, sistemas de computadoras, sistemas de almacenamiento digital y facilidades físicas, así como de examinar las operaciones de las personas que estén sujeta a reglamentación bajo esta Ley. La persona o entidad objeto de la investigación deberá rembolsar las erogaciones razonables y adecuadas y los gastos incurridos en la investigación a la presentación del Comité de una cuenta detallada de tales erogaciones o gastos. El Comité dispondrá por reglamento los cargos por concepto de inspección.
g. Expedir citaciones para compeler la comparecencia de testigos o la producción de documentos y/o información que el Comité estime necesarios para la ejecución de las obligaciones, poderes y facultades que esta Ley y los reglamentos aprobados al amparo de la misma conceden al Comité.
h. Tomar declaraciones bajo juramento a tenor con las facultades establecidas
en la presente Ley.
i. Adjudicar controversias que surgen al amparo de esta Ley y los reglamentos
aprobados al amparo de la misma.
j. Celebrar vistas públicas en el ejercicio de su poder de reglamentación,
conforme a la Ley de Procedimiento Administrativo Uniforme del Estado Libre
Asociado de Puerto Rico, Ley Núm. 170 del 12 de agosto de 1988, según
enmendada.
k. Comparecer, por conducto del Secretario de Justicia, ante cualquier Sala del
Tribunal de Primera Instancia del Estado Libre Asociado de Puerto Rico y
solicitar que el Tribunal ordene el cumplimiento de cualquiera de sus ordenes o
citaciones bajo pena de desacato.
l. Establecer por reglamento los requisitos operacionales y financieros con los
cuales deberá cumplir cualquier Autoridad Certificadora o Autoridad de Registro
para ser certificada como tal mediante la expedición de una licencia a esos
efectos.
m. Expedir licencias a las
Autoridades Certificadoras o Autoridades de Registro.
n. Ordenar la suspensión o cancelación de licencias a las Autoridades
Certificadoras o Autoridades de Registro que no cumplan con las disposiciones
de esta Ley o de los reglamentos u órdenes promulgados bajo la misma.
o. El Comité podrá requerir el
registro de otras personas naturales o jurídicas que ofrezcan algún
servicio o producto relacionado al uso de firmas electrónicas que queden
sujetos a reglamentación bajo esta Ley.
p. El Comité fijará por reglamento los derechos a cobrar por las licencias que
expida bajo esta ley, así como los cargos por concepto de investigación de las
solicitudes de licencia y los derechos por concepto de registro.
q. En coordinación con las agencias y dependencias del Estado libre Asociado de
Puerto Rico, promover y velar que las Autoridades Certificadoras, Autoridades
de Registro, los signatarios y cualesquiera otra persona natural o jurídica que
ofrezca algún servicio o producto relacionado al uso de firmas electrónicas,
según autorizado por el Comité, cumplan con todas las leyes, reglamentos y
estándares tecnológicos aplicables relativas al uso de firmas electrónicas.
r. En coordinación con las agencias y dependencias del Estado Libre Asociado de
Puerto Rico, promover y velar que todos los departamentos, agencias o
instrumentalidades del Estado libre Asociado de Puerto Rico cumplan con todas
las leyes, reglamentos y estándares tecnológicos aplicables relativas al uso de
firmas electrónicas.
s. Establecer los precios, honorarios o importe que los signatarios pagarán a las Autoridades de Registro por la expedición, revocación o cancelación de un Certificado de Firma Electrónica.
t. Establecer el monto de la fianza que deberán prestar las Autoridades Certificadoras y las Autoridades de Registro para responder por cualquier incumplimiento de esta Ley o de los reglamentos aprobados conforme a la misma.
u. Establecer los precios, honorarios o
importe que los signatarios pagarán por cualesquiera otros productos o
servicios necesarios para el uso de firmas electrónicas, sean los servicios o
productos provistos por una Autoridad Certificadora, Autoridad de Registro, o
cualesquiera otra persona natural o jurídica que ofrezca algún servicio o
producto relacionado al uso de firmas electrónicas, según autorizado por el
Comité.
v. Imponer las sanciones económicas o de otra índole aplicable a cualquier
violación de esta Ley o de los reglamentos que sean aprobados para implantar la
misma.
w. Realizar estudios e investigaciones sobre materias relacionadas a la
infraestructura de firmas electrónicas o cualquier otro asunto cubierto por
esta Ley.
x. Referir al Departamento
de Justicia del Estado libre Asociado de Puerto Rico o a cualquier agencia
estatal o federal competente cualquier asunto ante su consideración que pueda
conllevar la violación de éste y otros estatutos.
Los ciudadanos tendrán derecho a radicar querellas ante el Comité de Infraestructuras de Firmas Electrónicas dentro del plazo dispuesto por Reglamento, con relación al incumplimiento de las disposiciones de esta Ley y los reglamentos u órdenes promulgadas bajo la misma ante el Comité. Las controversias se regirán por el procedimiento de adjudicación y revisión judicial que dispone la "Ley de Procedimiento Administrativo Uniforme" del Estado Libre Asociado de Puerto Rico, la Ley Núm. 170 de 12 de agosto de 1988, según enmendada.
El procedimiento administrativo aquí dispuesto de ninguna manera afecta, restringue o limita otras acciones judiciales y extrajudiciales que pueda tomar la parte afectada de conformidad al Derecho aplicable.
El Comité tendrá la facultad de imponer multas por violación de esta Ley y los reglamentos u órdenes a su amparo y de revocar las licencias de los prestadores de servicios de certificación. Las sanciones impuestas a una Autoridad Certificadora o Autoridad Registradora nunca excederán la cantidad de veinte mil (20,000) dólares. Para determinar el monto de las sanciones a ser impuestas a una Autoridad Certificadora o de Registro por alguna violación a la Ley o los reglamentos aprobados al amparo de la misma, el Comité podrá tomar en consideración la naturaleza y severidad de la violación. Factores que podrán ser considerados incluyen:
a. Los daños y perjuicios causados por la violación incluyendo lo siguiente:
(i) El impacto financiero causado a cualquier persona;
(ii) Los gastos incurridos por el Estado Libre Asociado en investigar y
procesar la violación;
(iii) La naturaleza de la violación, si la misma continúa o envuelve conducta criminal o afectó negativamente la confiabilidad de cualquier certificado o par de llaves, o cualquier tipo de información que deba mantenerse confidencial según se disponga mediante reglamento.
b. La presencia de cualquier factor agravante, tal como:
(i) Que la conducta constitutiva de la violación fue intencional;
(ii) Intentar encubrir la violación;
(iii) Mentir u obstruir la investigación;
(iv) La comisión de violaciones anteriores;
C. Factores mitigantes:
(i). Actos afirmativos para corregir la violación;
(ii) Resarcimiento a cualquier parte afectada por la violación;
(iii) La violación no fue el resultado de una conducta intencional de infringir la ley de Firmas Electrónicas.
Todas las agencias e instrumentalidades del Estado Libre Asociado de Puerto Rico deberán reconocer la política pública implantada por esta Ley y deberán integrar el uso de la firma electrónica en los procedimientos y transacciones gubernamentales que apliquen, de acuerdo a lo establecido en esta Ley y su Reglamento, reconociendo así la importancia de la tecnología moderna de comunicación electrónica para los asuntos oficiales de gobierno.
La Comisión Conjunta Permanente para la Revisión y Reforma del Código Civil de Puerto Rico deberá considerar lo dispuesto en esta Ley en sus tareas revisoras a fines de atemperar las disposiciones del Código Civil a la política pública aquí establecida.
A partir de la fecha de vigencia de esta Ley, quedará derogada la Ley Núm. 188 de 7 de agosto de 1998, conocida como la "Ley de Firmas Digitales de Puerto Rico".
Esta Ley se promulga al amparo y conforme a la "Ley Federal sobre Firmas Electrónicas en Comercio Global y Nacional, conocida en inglés como "Electronic Signatures In Global and National Commerce Act (E-SIGN)", 15 U.S.C.§ 7001 et seq.
Si alguna
disposición de esta Ley fuera declarada nula o inconstitucional por un tribunal
con jurisdicción y competencia, tal declaración no afectará ni invalidará el
resto de esta Ley. El efecto de dicha declaración de nulidad o
inconstitucionalidad quedará limitado a la disposición que así hubiese sido
declarada nula o inconstitucional.
Artículo 31. -Efectividad.
Esta Ley comenzará a regir inmediatamente después de su aprobación y tendrá
efecto prospectivo.
Notas Importantes:
1. Esta ley es copia de la ley original cuando fue aprobada, no incluye enmiendas posteriores.
2. Presione Aquí para ver la Ley Completa y Actualizada (Socios Solamente)
Presione Aquí para regresar al Menú anterior y seleccionar otra ley.
ADVERTENCIA
Este documento constituye un documento de las leyes del Estado Libre Asociado de P.R. que está sujeto a los cambios y correcciones del proceso de compilación y publicación oficial de las leyes de Puerto Rico. Su distribución electrónica se hace como un servicio público a la comunidad. Siempre busque leyes posteriores para posibles enmiendas a esta ley.
LexJuris de Puerto Rico siempre está bajo construcción.
| Home| Leyes y Jurisprudencia | Información | Agencias | Profesionales | Biografías | Historia | Pueblos de Puerto Rico| Servicios |Publicidad | Directorios | Compras | Eventos | Noticias | Entretenimiento |Publicaciones CD| Ordenanzas | Revista Jurídica | |
|
|
|
|
|
|
© 1996-2004 LexJuris de Puerto Rico - Derechos Reservados |
|
|
|
|